Svchost.exe - Мои статьи - Каталог статей - chaika-2.ucoz.ru

Приветствую Вас Гость | RSS

CHAIKA

ГлавнаяРегистрация Вход
Среда, 24.04.2024, 17:50

Меню сайта

Категории раздела

Мои статьи [55]
Сервисы [6]

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Система авторегистрации в каталогах, статьи про раскрутку сайтов, web дизайн, flash, photoshop, хостинг, рассылки; форум, баннерная сеть, каталог сайтов, услуги продвижения и рекламы сайтов

Форма входа
Главная » Статьи » Мои статьи
Svchost.exe

Описание процесса Svchost.exe в Windows XP Professional Edition

В этой статье описывается процесс Svchost.exe и его функции. Svchost.exe - общее имя хост-процесса для служб, запускаемых из библиотек динамической компоновки (DLL).

Примечание. В Windows XP Home Edition не поддерживается список заданий. Эта статья ориентирована на опытных пользователей корпоративных систем. Если приведенные в ней сведения слишком сложны, рекомендуется обратиться за помощью к специалисту или в службу поддержки. Сведения о том, как обратиться в службу технической поддержки, см. на следующем веб-узле корпорации Майкрософт:

http://support.microsoft.com/contactus/

Файл Svchost.exe расположен в папке %SystemRoot%\System32. В процессе загрузки Svchost.exe составляет на основании записей в реестре список служб, которые необходимо запустить. Одновременно может быть запущено несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько служб. Таким образом, в зависимости от того, как и где запущен процесс Svchost.exe, могут выполняться несколько отдельных служб. Такая группировка служб обеспечивает более высокий уровень контроля над ними и облегчает отладку.

Группы Svchost.exe определяются в следующем разделе реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Каждое значение в этом разделе представляет отдельную группу Svchost и отображается при просмотре активных процессов как отдельный экземпляр. Каждое из этих значений имеет тип REG_MULTI_SZ и содержит службы, выполняемые в этой группе Svchost. Каждая группа Svchost может содержать одно или несколько имен служб, извлекаемых из следующего раздела реестра, в котором подраздел Parameters содержит значение ServiceDLL:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба

Чтобы просмотреть список служб, работающих в процессе Svchost, выполните описанные ниже действия.

1.       Нажмите на панели задач Windows кнопку Пуск и выберите пункт Выполнить.

2.       В поле Открыть введите команду CMD и нажмите клавишу ВВОД.

3.       Введите команду Tasklist /SVC и нажмите клавишу ВВОД.

Команда Tasklist выводит список активных процессов. Параметр /SVC используется для вывода списка активных служб в каждом процессе. Для получения дополнительных сведений о процессе введите следующую команду и нажмите клавишу ВВОД:

Tasklist /FI "PID eq идентификатор_процесса" (кавычки обязательны)

В приведенном ниже примере показан вывод команды Tasklist для двух экземпляров процесса Svchost.exe. 

   Image Name         PID      Services
   ======================================================================== 
   System Process        0     N/A
   System                8     N/A    
   Smss.exe            132     N/A
   Csrss.exe           160     N/A
   Winlogon.exe        180     N/A
   Services.exe        208     AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
                               Eventlog,LanmanServer,LanmanWorkstation,
                               LmHosts,Messenger,PlugPlay,ProtectedStorage,
                               Seclogon,TrkWks,W32Time,Wmi
   Lsass.exe            220    Netlogon,PolicyAgent,SamSs 
   Svchost.exe          404    RpcSs 
   Spoolsv.exe          452    Spooler 
   Cisvc.exe            544    Cisvc 
   Svchost.exe          556    EventSystem,Netman,NtmsSvc,RasMan,
                               SENS,TapiSrv 
   Regsvc.exe           580    RemoteRegistry 
   Mstask.exe           596    Schedule 
   Snmp.exe             660    SNMP 
   Winmgmt.exe          728    WinMgmt 
   Explorer.exe         812    N/A
   Cmd.exe             1300    N/A
   Tasklist.exe        1144    N/A
                              

Двум группам из этого примера соответствует следующий параметр реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs

*******************


Категория: Мои статьи | Добавил: Chaika (10.12.2009)
Просмотров: 993 | Комментарии: 5 | Рейтинг: 0.0/0
Всего комментариев: 5
1 Chaika  
0
Процессы:

1. С: \WI N D 0 WS \system32\svchost. exe

Services:

Запуск серверных процессов DCOM [DcomLaunch]

Обеспечивает запуск для служб DСОМ

Службы терминалов [TermService]

Предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола (включая удаленное администрирование), быстрого переключения пользователей, удаленного помощника и служб терминалов.

Командная C:\WINDOWS\system32\svchost -к DcomLaunch

2. С: \WI N D 0 WS \system32\svchost. exe

Services: Удаленный вызов процедур [RPC) [RpcSs)

Обеспечивает сопоставление конечных точек и иных служб RPC.

Командная C:\WINDOWS\system32\svchost -к rpcss

С: \WI N D 0 WS \system32\svchost. exe

Services:

DHCP-клиент [Dhcp]

Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен.

Windows Audio [AudioSrv]

Управление звуковыми устройствами для Windows-программ. Если эта служба остановлена, звуковые устройства и эффекты не будут работать должным образом. Если эта служба отключена, любые службы которые явно зависят от нее, не могут быть запушены.

Автоматическое обновление [wuauserv]

Включает загрузку и установку обновлений Windows. Если служба отключена, то на этом компьютере нельзя будет использовать возможности автоматического обновления или веб-узел Центра обновления Windows.

Беспроводная настройка (WZCSVC)

Предоставляет автоматическую настройку 802.11 адаптеров

Брандмауэр Windows/Общий доступ к Интернету (ICS) [SharedAccess]

Обеспечивает поддержку служб трансляции адресов, адресации и разрешения имен или предотвращает вторжение служб в домашней сети или сети небольшого офиса.

Вторичный вход в систему [seclogon]

Позволяет запускать процессы от имени другого пользователя. Если эта служба остановлена, этот тип регистрации пользователя недоступен. Если эта служба отключена, то нельзя запустить другие службы, которые явно зависят от нее.

Диспетчер логических дисков [dmserver]

Обнаружение и наблюдение за новыми жесткими дисками и передача информации о томах жестких дисков службе управления диспетчера логических дисков. Если эта служба остановлена, состояние динамических дисков и информация о конфигурации может оказаться устаревшей. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запушены.

Диспетчер подключений удаленного доступа [RasMan]

Создает сетевое подключение.

Инструментарий управления Windows [winmgml]

Предоставляет общий интерфейс и объектную модель для доступа к информации об управлении операционной системой, устройствами, приложениями и службами. После остановки данной службы многие Windows-приложения могут работать некорректно. При отключении данной службы зависимые от нее службы не смогут быть запушены.

Клиент отслеживания изменившихся связей [TtkWks)

Поддерживает связи NTFS-Файлов, перемешаемых в пределах компьютера или между компьютерами в домене.

Монитор инфракрасной связи [Irmon]

Поддерживает инфракрасные устройства, установленные на компьютере и обнаруживает другие устройства в радиусе действия.

Обозреватель компьютеров [Browser]

Обслуживает список компьютеров в сети и выдает его программам по запросу. Если служба остановлена, список не будет создан или обновлен. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.

Определение оборудования оболочки [ShellHWDelection]

Предоставляет уведомления для событий автоматического воспроизведения или выполнения "Автозапуск".

Планировщик заданий [Schedule]

Позволяет настраивать расписание автоматического выполнения задач на этом компьютере. Если эта служба остановлена, эти задачи не могут быть запущены в установленное расписанием время. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запушены.

Рабочая станция [lanmanworkstation]

Обеспечивает поддержку сетевых подключений и связь. Если служба остановлена, программа, данные подключения будут недоступны. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.


2 Chaika  
0
Сервер [lanmanserver]
Обеспечивает поддержку общий доступ к Файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение. Если служба остановлена, такие Функции не удастся выполнить. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.
Сетевые подключения [Netman]
Управляет объектами папки "Сеть и удаленный доступ к сети", отображающей свойства локальной сети и подключений удаленного доступа.

Система событий С0М+ [EventSystem]
Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам СОМ. Если данная служба остановлена, SENS будет закрыта и не сможет предоставлять уведомления входа и выхода. Если данная служба отключена, все явно зависящие от нее службы не смогут запуститься.

Служба восстановления системы [srservice]
Выполняет Функции восстановления системы. Чтобы остановить службу, следует отключить восстановление системы на вкладке 'Восстановление системы' свойств компьютера

Служба времени Windows [W32Time]
Управляет синхронизацией даты и времени на всех клиентах и серверах в сети. Если эта служба остановлена, синхронизация даты и времени не будет доступна. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запушены.

Служба регистрации ошибок [ERSvc]
Позволяет регистрировать ошибки для служб и приложений, выполняющихся в нестандартной среде.


3 Chaika  
0
Служба сетевого расположения [NLA] [Nla]
Собирает и хранит сведения о размещении и настройки сети, и уведомляет приложения об их изменении.

Службы криптографии [CryptSvc]
Предоставляет три службы управления: службу баз данных каталога, которая проверяет цифровые подписи Файлов Windows; службу защищенного корня, которая добавляет и удаляет сертификаты доверенного корня центра сертификации с этого компьютера; и службу ключей, которая позволяет подавать заявки на сертификаты с этого компьютера. Если эта служба остановлена, все эти службы управления

Справка и поддержка [helpsvc]
Обеспечивает возможность работы центра справки и поддержки на этом компьютере. Если эта служба остановлена, центр справки и поддержки не буцет доступен. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запушены.

Телефония [TapiSrv]
Обеспечивает поддержку Telephony API IT API) для программ, управляющих телефонным оборудованием и голосовыми IP-подключениями на этом компьютере, а также через ЛВС - на серверах, где запушена соответствующая служба.

Темы [Themes]
Управление темами оформления.

Уведомление о системных событиях [SENS]
Протоколирует системные события, такие как регистрация в Windows, в сети и изменения в подаче электропитания. Уведомляет подписчиков из разряда "СОМ* системное событие", рассылая оповещения.

Центр обеспечения безопасности [wscsvc]
Ведет наблюдение за настройками и параметрами безопасности системы.

Командная C:\WINDOWS\System32\svchost.exe -к netsvcs


4 Chaika  
0
3. С: \WI N D 0 WS \system32\svchost. exe

Services:
DNS-клиент [Dnscache]
Разрешает для данного компьютера DNS-имена в адреса и помешает их в кэш. Если служба остановлена, не удастся разрешить DNS-имена и разместить службу каталогов Active Directory контроллеров домена. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.

Командная C:\WINDOWS\system32\svchost.exe -к NetworkService

4. С: \WI N D 0 WS \system32\svchost. Exe

Services:

Веб-клиент [WebClienl]
Позволяет Windows-программам создавать, получать доступ и изменять Файлы, хранящиеся в Интернете. Если эта служба остановлена, эти Функции недоступны. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запушены.

Модуль поддержки NetBIOS через TCP/IP [LmHosts]
Включает поддержку службы NetBIOS через TCP/IP (NelBT) и разрешения МеШ105-имен в адреса.

Оповещатель [Alerter)
Посылает выбранным пользователям и компьютерам административные оповещения. Если служба остановлена, программа, использующая административные оповещения их не получит. Если данная служба неразрешена, не удастся запустить любые явно зависимые службы.

Служба обнаружения SSDP [SSDPSRV]
Включить обнаружение UPnP-устройств в домашней сети.

Удаленный реестр [RemoteRegistry]
Позволяет удаленным пользователям изменять параметры реестра на этом компьютере. Если эта служба остановлена, реестр может быть изменен только локальными пользователями, работающими на этом компьютере. Если эта служба отключена, любые службы, которые явно зависят от нее, не могут быть запушены.

Командная C:\WINDOWS\system32\svchost.exe -к LocalService


5 Chaika  
0
5. С: \WI N D 0 WS \system32\svchost. exe

Services:
Bluetooth Support Set vice [BthSetv)

Командная C:\WINDOWS\system32\svchost.exe -k bthsvcs

6. С: \WI N D 0 WS \system32\svchost. exe

Services:

Служба загрузки изображений [WIA) (stisvc)
Обеспечивает службы получения изображений со сканеров и цифровых камер.

Командная C:\WINDOWS\system32\svchost.exe -k imgsvc


Имя *:
Email *:
Код *:

Поиск

Друзья сайта

  • Все для веб-мастера
  • Программы для всех
  • Мир развлечений
  • Лучшие сайты Рунета
  • Кулинарные рецепты
    •
    18.218.38.125
    *
    Rambler's Top100

    Copyright MyCorp © 2024
    Бесплатный хостинг uCoz
    *