SVCHOST.EXE是基于NT核心技術(shù)的操作系統(tǒng)非常重要的進(jìn)程，它提供許多系統(tǒng)服務(wù)，比如遠(yuǎn)程過程調(diào)用系統(tǒng)服務(wù) (RPCSS)、動態(tài)主機(jī)配置協(xié)議（DPCH) 服務(wù)等與網(wǎng)絡(luò)相關(guān)的服務(wù)。現(xiàn)在廣大計算機(jī)用戶普遍使用的Windows XP、Windows 2003等操作系統(tǒng)都涉及該進(jìn)程，但是現(xiàn)在很多病毒、***都以此為依托，感染、***廣大計算機(jī)用戶，尤其是給上互聯(lián)網(wǎng)的用戶帶來許多不方便，那么作為計算機(jī)用戶，快速、及時的識別真假SVCHOST.EXE顯得尤為重要。
根據(jù)用戶操作系統(tǒng)和提供的服務(wù)不同，你的操作系統(tǒng)可能提供不同數(shù)量的SVCHOST.EXE，一般情況下，Windows XP提供四個或四個以上的該進(jìn)程，我們可以通過快捷鍵Ctrl+Alt+Delete打開任務(wù)管理器，觀察SVCHOST.EXE。一般用戶發(fā)現(xiàn)有問題時，通常是想在任務(wù)管理器結(jié)束該進(jìn)程，但是，要么結(jié)束一個立即又生成一個，要么提示60秒關(guān)機(jī)，非常討厭，那么如何來解決這個問題呢？
顯然靠以上結(jié)束進(jìn)程的方法不太實用，我們可以通過以下幾步快速的辨別真假SVCHOST.EXE進(jìn)程，并及時關(guān)閉相應(yīng)的非法進(jìn)程：
第一步：單擊“開始”菜單，選擇“程序”菜單下的“附件”子菜單，選擇其下的“命令提示符”選項，或者單擊“開始”菜單，選擇“運行”選項，在其中輸入：cmd，回車，進(jìn)入DOS提示符下；
第二步：由于系統(tǒng)多個SVCHOST.EXE中，有的是正常的，有的可能是病毒，用戶不能根據(jù)數(shù)目的多少來判斷，要判斷該進(jìn)程是否是病毒，可以通過該程序的發(fā)起程序來判斷，這是非常準(zhǔn)確的方法，用戶在命令提示符下輸入：netstat –abnov，回車，在反饋的信息中用戶可以看到每個進(jìn)程的發(fā)起程序或者文件列表，這時就可以通過相關(guān)的知識判斷該進(jìn)程是否為病毒或者***發(fā)起的，比如SVCHOST.EXE，它的發(fā)起程序或者文件列表是在Windows XP安裝目錄下的System32子目錄中，而假冒的SVCHOST.EXE，比如沖擊波變種病毒“w32.welchina.worm”則隱藏在System32目錄下的Wins中，然后記住該進(jìn)程的PID號（進(jìn)程標(biāo)識符）；
另一種方法是用戶還可以在命令提示符中輸入：Tasklist /svc，回車，如果顯示SVCHOST.EXE進(jìn)程后面提示的服務(wù)信息是“暫缺”，而不是一個具體的服務(wù)名，那么它就是病毒進(jìn)程或者***了，記下這個病毒進(jìn)程或者***的PID號；
第三步：快捷鍵Ctrl+Alt+Delete打開任務(wù)管理器，單擊“查看”菜單下“選擇列”選項，彈出“選擇列”對話框，勾選“PID（進(jìn)程標(biāo)識符）”，這樣用戶可以在任務(wù)管理器中顯示PID號，這樣根據(jù)第二步查到的病毒或者***程序的PID號，結(jié)束該進(jìn)程，然后找到該程序，將其刪除即可。
以上方法主要是針對SVCHOST.EXE進(jìn)行討論的，其實是一種方法，廣大計算機(jī)用戶可以據(jù)此解決類似的問題。

文章如轉(zhuǎn)載，請注明轉(zhuǎn)載自【網(wǎng)管小王的獨立博客】：http://www.5iadmin.com/

轉(zhuǎn)載于:https://blog.51cto.com/shanzhai/921518

總結(jié)

以上是生活随笔為你收集整理的Windows XP中快速识别真假SVCHOST.EXE的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。