Svchost.exe

Толкование Перевод

Svchost.exe: svchost.exe

svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) — главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек.

Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти и процессорного времени.

Содержание

1 Алгоритм работы

2 Вирусная активность

3 Примечания

4 Источники

Алгоритм работы

Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для сервисов указаны в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service> (где <Service> имя сервиса) в поле ImagePath; например, сервис ComputerBrowser (имя сервиса Browser) вызывается как %SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов относящихся к группе.

Вирусная активность

Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn ^[1]. Верным признаком наличия такого вируса является запущенный от имени пользователя "svchost.exe". Системный "svchost.exe" никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Также системный "svchost.exe" запускается только посредством механизма системных сервисов, никогда - из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.

Примечания

↑ Описания маскирующихся вирусов на viruslist.com: [1]

Источники

Описание svchost в:

Windows XP Pro [2]

Windows 2000 [3]

Описание изменений в ядре Windows XP (по сравнению с windows 2000) [4]

Компоненты Microsoft Windows

Основные

Aero • ClearType • Desktop Window Manager • DirectX • Проводник (Explorer) • Панель задач («Пуск» • трей) • Shell (namespace • Special Folders • File associations) • Search (Saved search • iFilters) • Graphics Device Interface • WIM • Next Generation TCP/IP stack (Server Message Block) • .NET Framework • Audio • Printing (XML Paper Specification) • Active Scripting (WSH • VBScript • JScript) • COM (OLE • OLE Automation • DCOM • ActiveX • ActiveX Document • Structured storage • Transaction Server) • Previous Versions • WDDM • UAA • Win32 console

Службы
управления

Backup and Restore Center • COMMAND.COM • cmd.exe • Easy Transfer • Event Viewer • Installer • Netsh • PowerShell • Problem Reports and Solutions • Sysprep • Настройка системы (msconfig) • System File Checker • WinSAT • Windows Update • Восстановление системы • Дефрагментация диска • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления (функции)

Приложения

Актуальные: Contacts • DVD Maker • Fax and Scan • Internet Explorer • Journal • Magnifier • Media Center • Media Player • Meeting Space • Mobile Device Center • Mobility Center • Narrator • Paint • Private Character Editor • Remote Assistance • Speech Recognition • WordPad • Блокнот • Боковая панель • Звукозапись • Календарь • Калькулятор • Ножницы • Почта • Таблица символов

Исторические: Movie Maker • NetMeeting • Outlook Express • Фотоальбом

Игры

Chess Titans • Hold 'Em • InkBall • Mahjong Titans • Purble Place • Пасьянс «Косынка» • Пасьянс «Паук» • Сапёр • Пасьянс «Свободная ячейка» • Пинбол • Червы

Ядро ОС

Ntoskrnl.exe • hal.dll • System Idle Process • Svchost.exe • Registry (реестр) • Windows service • Service Control Manager • DLL • EXE • NTLDR • Boot Manager • Winlogon • Recovery Console • I/O • WinRE • WinPE • Kernel Patch Protection

Службы

Autorun • BITS • CLFS Error Reporting • Multimedia Class Scheduler • Shadow Copy • Task Scheduler • Wireless Zero Configuration •

Файловые
системы

NTFS (Hard link • Junction point • Mount Point • Reparse point • Symbolic link • TxF • EFS) • FAT • exFAT • CDFS • UDF • DFS • IFS

Сервер

Active Directory • Deployment Services • DFS Replication • DNS • Domains • Folder redirection • Hyper-V • IIS • Media Services • MSMQ • Network Access Protection • Print Services for UNIX • Remote Differential Compression • Remote Installation Services • Rights Management Services • Roaming user profiles • SharePoint Services • System Resource Manager • Terminal Services • WSUS • Групповая политика • Координатор распределённых транзакций

Архитектура

Обзор • Object Manager • I/O request packets • Kernel Transaction Manager • Logical Disk Manager • Security Accounts Manager • Windows Resource Protection • LSASS • CSRSS • SMSS • Диспетчер печати • Запуск (Vista)

Безопасность

BitLocker • Defender • DEP • Mandatory Integrity Control • Protected Media Path • UAC • UIPI • Брандмауэр • Центр обеспечения безопасности

Совместимость

Unix subsystem (Interix) • Virtual DOS Machine • Windows on Windows • WOW64

Игры ⚽ Нужно решить контрольную?

Полезное

Смотреть что такое "Svchost.exe" в других словарях:

svchost.exe — в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек. Использование единого процесса для работы нескольких сервисов позволяет… … Википедия
Svchost.exe — In software Svchost.exe is a generic host process name for services that run from dynamic link libraries (DLLs) within the Microsoft Windows operating system.At startup, Svchost.exe checks the services part of the registry to construct a list of… … Wikipedia
Svchost.exe — En la familia de sistemas operativos Windows NT, svchost.exe ( Service Host) es un proceso del sistema que sirve de Host varios servicios de Windows.[1] Su imagen ejecutable %SystemRoot%System32Svchost.exe (for 32 bit systems) o… … Wikipedia Español
Svchost.exe — Le Processus svchost est l’un des plus important processus Windows associé avec les services de systèmes Windows dans ses multiples versions. Il signifie « Service Host Process » et sert d hôte pour les autres processus de la… … Wikipédia en Français
Svchost — svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista) главный процесс (англ. Host process) для служб, загружаемых из . Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты … Википедия
Cmd.exe — У этого термина существуют и другие значения, см. Cmd. cmd.exe Windows после запуска Cmd.exe интерпретатор командной строки (англ. command line interpreter) для операционных сис … Википедия
Ntoskrnl.exe — (сокр. от англ. NT OS kernel «ядро операционной системы NT») файл ядра операционных систем семейства Windows NT (NT 4.0, 2000 … Википедия
Rundll32.exe — Хост процесс Windows (Rundll32) компонент операционных систем семейства Microsoft Windows, запускающий программы, находящиеся в динамически подключаемых библиотеках … Википедия
Netsh.exe — В программном обеспечении, netsh (от англ. «сетевая оболочка» или network shell) программа, включенная в линейку продуктов операционных систем Microsoft Windows NT начиная с Windows 2000. Она позволяет осуществлять локальное или удаленное… … Википедия
Spoolsv.exe — (Print Spooler) Диспетчер печати Windows. Служба Windows, отвечающая за буферизованную печать. Всегда располагается в папке System32. Некоторые вирусы маскирующиеся под Spoolsv.exe Backdoor.Ciadoor.B VBS.Masscal.Worm Hacktool.Privshell… … Википедия

Словари и энциклопедии на Академике

Svchost.exe

svchost.exe

Содержание

Алгоритм работы

Вирусная активность

Примечания

Источники

Полезное

Смотреть что такое "Svchost.exe" в других словарях:

Поделиться ссылкой на выделенное

Компоненты Microsoft Windows
Основные	Aero • ClearType • Desktop Window Manager • DirectX • Проводник (Explorer) • Панель задач («Пуск» • трей) • Shell (namespace • Special Folders • File associations) • Search (Saved search • iFilters) • Graphics Device Interface • WIM • Next Generation TCP/IP stack (Server Message Block) • .NET Framework • Audio • Printing (XML Paper Specification) • Active Scripting (WSH • VBScript • JScript) • COM (OLE • OLE Automation • DCOM • ActiveX • ActiveX Document • Structured storage • Transaction Server) • Previous Versions • WDDM • UAA • Win32 console
Службы управления	Backup and Restore Center • COMMAND.COM • cmd.exe • Easy Transfer • Event Viewer • Installer • Netsh • PowerShell • Problem Reports and Solutions • Sysprep • Настройка системы (msconfig) • System File Checker • WinSAT • Windows Update • Восстановление системы • Дефрагментация диска • Диспетчер задач • Диспетчер устройств • Консоль управления • Очистка диска • Панель управления (функции)
Приложения	Актуальные: Contacts • DVD Maker • Fax and Scan • Internet Explorer • Journal • Magnifier • Media Center • Media Player • Meeting Space • Mobile Device Center • Mobility Center • Narrator • Paint • Private Character Editor • Remote Assistance • Speech Recognition • WordPad • Блокнот • Боковая панель • Звукозапись • Календарь • Калькулятор • Ножницы • Почта • Таблица символов Исторические: Movie Maker • NetMeeting • Outlook Express • Фотоальбом
Игры	Chess Titans • Hold 'Em • InkBall • Mahjong Titans • Purble Place • Пасьянс «Косынка» • Пасьянс «Паук» • Сапёр • Пасьянс «Свободная ячейка» • Пинбол • Червы
Ядро ОС	Ntoskrnl.exe • hal.dll • System Idle Process • Svchost.exe • Registry (реестр) • Windows service • Service Control Manager • DLL • EXE • NTLDR • Boot Manager • Winlogon • Recovery Console • I/O • WinRE • WinPE • Kernel Patch Protection
Службы	Autorun • BITS • CLFS Error Reporting • Multimedia Class Scheduler • Shadow Copy • Task Scheduler • Wireless Zero Configuration •
Файловые системы	NTFS (Hard link • Junction point • Mount Point • Reparse point • Symbolic link • TxF • EFS) • FAT • exFAT • CDFS • UDF • DFS • IFS
Сервер	Active Directory • Deployment Services • DFS Replication • DNS • Domains • Folder redirection • Hyper-V • IIS • Media Services • MSMQ • Network Access Protection • Print Services for UNIX • Remote Differential Compression • Remote Installation Services • Rights Management Services • Roaming user profiles • SharePoint Services • System Resource Manager • Terminal Services • WSUS • Групповая политика • Координатор распределённых транзакций
Архитектура	Обзор • Object Manager • I/O request packets • Kernel Transaction Manager • Logical Disk Manager • Security Accounts Manager • Windows Resource Protection • LSASS • CSRSS • SMSS • Диспетчер печати • Запуск (Vista)
Безопасность	BitLocker • Defender • DEP • Mandatory Integrity Control • Protected Media Path • UAC • UIPI • Брандмауэр • Центр обеспечения безопасности
Совместимость	Unix subsystem (Interix) • Virtual DOS Machine • Windows on Windows • WOW64

Словари и энциклопедии на Академике

Википедия

Svchost.exe

svchost.exe

Содержание

Алгоритм работы

Вирусная активность

Примечания

Источники

Полезное

Смотреть что такое "Svchost.exe" в других словарях:

Поделиться ссылкой на выделенное

Прямая ссылка: