Svchost.exe

Svchost.exe

In software Svchost.exe is a generic host process name for services that run from dynamic-link libraries (DLLs) within the Microsoft Windows operating system.

At startup, Svchost.exe checks the services part of the registry to construct a list of services that it must load. Multiple instances of Svchost.exe can run at the same time. Each Svchost.exe session can contain a grouping of services. Therefore, separate services can run, depending on how and where Svchost.exe is started. This grouping of services permits better control and easier debugging, but it also causes some difficulty for end users wishing to see the memory usage or vendor legitimacy of individual services and processes. End users in Windows XP Professional (and derivatives, such as Windows Server 2003 and Windows XP Media Center Edition) can run the following command at the system prompt to get a breakdown:

tasklist /svc /fi "imagename eq svchost.exe"

(NB: This command does not work in Windows XP Home.)

Due to being widespread among running processes, svchost.exe has long been a common disguise used by malware to hide its presence from the user. (One of the common trojan horses deceptively uses scvhost.exe).Users may then run "tasklist" with no arguments and match the reported PIDs with the previously shown Svchost instances. If memory usage appears abnormal, the user can look up the service names shown by their command on the internet to see if it is a known service or malware.

The Svchost.exe file is located in the %SystemRoot%System32 folder. The main registry key involved at bootup is "HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHost" (values in this key will show the user at least a partial list of the actual processes behind instances of svchost).

The 30 April, 2007 release of WSUS 3.0 led to reports of svchost.exe issues, including 100% CPU usage, memory hogging, and excessive laptop fan/power usage. [cite web |url= http://www.pcworld.com/article/131770-1/article.html?tk=nl_dnxnws|title= Microsoft Automatic Updates Fix not Working|author= Keizer,Gregg|date=2007-05-12|publisher=PC World]

See also

*List of Microsoft Windows components
*Windows NT Startup Process

References

External links

* [http://support.microsoft.com/?kbid=314056 Microsoft Support Page on svchost.exe]


Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать реферат

Look at other dictionaries:

  • Svchost.exe — в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) главный процесс (англ. Host process) для …   Википедия

  • svchost.exe — в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек. Использование единого процесса для работы нескольких сервисов позволяет… …   Википедия

  • Svchost.exe — En la familia de sistemas operativos Windows NT, svchost.exe ( Service Host) es un proceso del sistema que sirve de Host varios servicios de Windows.[1] Su imagen ejecutable %SystemRoot%System32Svchost.exe (for 32 bit systems) o… …   Wikipedia Español

  • Svchost.exe — Le Processus svchost est l’un des plus important processus Windows associé avec les services de systèmes Windows dans ses multiples versions. Il signifie « Service Host Process » et sert d hôte pour les autres processus de la… …   Wikipédia en Français

  • Svchost — svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista) главный процесс (англ. Host process) для служб, загружаемых из . Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты …   Википедия

  • Cmd.exe — У этого термина существуют и другие значения, см. Cmd. cmd.exe Windows после запуска Cmd.exe  интерпретатор командной строки (англ. command line interpreter) для операционных сис …   Википедия

  • Ntoskrnl.exe — (сокр. от англ. NT OS kernel «ядро операционной системы NT»)  файл ядра операционных систем семейства Windows NT (NT 4.0, 2000 …   Википедия

  • Rundll32.exe — Хост процесс Windows (Rundll32)  компонент операционных систем семейства Microsoft Windows, запускающий программы, находящиеся в динамически подключаемых библиотеках …   Википедия

  • Netsh.exe — В программном обеспечении, netsh (от англ. «сетевая оболочка» или network shell)  программа, включенная в линейку продуктов операционных систем Microsoft Windows NT начиная с Windows 2000. Она позволяет осуществлять локальное или удаленное… …   Википедия

  • Spoolsv.exe — (Print Spooler) Диспетчер печати Windows. Служба Windows, отвечающая за буферизованную печать. Всегда располагается в папке System32. Некоторые вирусы маскирующиеся под Spoolsv.exe Backdoor.Ciadoor.B VBS.Masscal.Worm Hacktool.Privshell… …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”