Il Windows Vista, Windows XP e Windows 2000 includono un'applicazione chiamata Task Manager che fornisce informazioni dettagliate sui processi in esecuzione su un computer. Quando si fa clic sulla scheda " Processi " in Task Manager , uno dei processi che vedete si chiama svchost.exe . Processo host generico
Il processo svchost.exe è quello che Microsoft chiama il " nome host generico processo " per i servizi di Windows - programmi che svolgono funzioni specifiche senza richiedere l'intervento dell'utente - che vengono caricati in memoria come DLL o librerie collegate dinamicamente . DLL sono codici di programma legati a un'applicazione quando viene caricato o correre , piuttosto che quando viene compilato , in modo che i codici possono essere condivisi tra le applicazioni . Ogni occorrenza o istanza di svchost.exe è un processo di gestione di uno o più servizi di Windows . Secondo Microsoft, i servizi di gruppo insieme in questo modo li rende più facili da controllare e risolvere i problemi in caso di problemi .
Visualizzazione servizi e processi
È possibile visualizzare l'elenco dei servizi di Windows in esecuzione all'interno svchost inserendo il comando " tasklist /SVC " (senza virgolette ) al prompt dei comandi di Windows . L'output di questo comando include l'identificativo numerico di processo ( PID ) per ogni processo , in modo da poter ottenere maggiori informazioni su un processo individuale , digitando quanto segue al prompt dei comandi di Windows :
tasklist /FI " PID eq idprocesso "
Ecco , " idprocesso "è il PID tratti dalla lista .
Windows Registry
il programma svchost.exe risiede nella directory di sistema di Windows 32 , di solito si trova in C : \\ Windows \\ System . Ogni volta che si avvia Windows , il svchost.exe interroga il registro di Windows - il database in cui Windows memorizza le informazioni di configurazione - e compila un elenco dei servizi che devono essere caricati in memoria. Nel Registro di sistema , i gruppi di servizi gestiti da svchost.exe sono identificati da una chiave del Registro di sistema - per esempio , HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Svchost - che contiene un valore separato per ogni gruppo di servizi < . br>
Security Risk
Si noti che, anche se la maggior parte dei servizi di Windows gestiti da svchost.exe sono perfettamente legittime , è possibile per un computer per essere infettati da un virus , worm o Trojan che usa svchost.exe di caricarsi automaticamente in memoria ogni volta che si avvia Windows . Ad esempio , i cosiddetti worm Conficker , che è stato pubblicato su Internet nel 2008 , installa una DLL con un nome casuale nella directory di sistema di Windows 32 e sfrutta svchost.exe per creare vulnerabilità di sicurezza sul computer infetto .