Svchost

svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista) — главный процесс (англ. Host process) для служб, загружаемых из .

Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти и процессорного времени.

Алгоритм работы

Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для сервисов указаны в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service> (где <Service> имя сервиса) в поле ImagePath; например, сервис ComputerBrowser (имя сервиса Browser) вызывается как %SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов относящихся к группе.

Вирусная активность

Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог. (например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn ^[1]). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.

Примечания

↑ Описания маскирующихся вирусов на viruslist.com: [1], [2], [3]

Источники

Описание svchost в:
- Windows XP Pro [4]
- Windows 2000 [5]
Описание изменений в ядре Windows XP (по сравнению с windows 2000) [6]

Компоненты Microsoft Windows
Ядро	Aero • Desktop Window Manager • Проводник (Explorer) • Панель задач • Меню "Пуск" • Shell (namespace • Special Folders • File associations) • Search (Saved search • iFilters) • Graphics Device Interface • WIM • Next Generation TCP/IP stack () • .NET Framework • Audio • Printing (XML Paper Specification) • Active Scripting (WSH • VBScript • COM (OLE • OLE Automation • DCOM • ActiveX • ActiveX Document • Structured storage • Transaction Server) • Previous Versions • WDDM • UAA • Win32 console
Службы управления	Backup and Restore Center • Панель управления (Applets) • Диспетчер устройств • Очистка диска • Дефрагментация диска • Event Viewer • Management Console • Problem Reports and Solutions • Sysprep • • Диспетчер задач • System File Checker • Восстановление системы • Windows Installer • Windows PowerShell • Windows Update • WinSAT • Windows Easy Transfer
Приложения	Калькулятор • Calendar • Таблица символов • Contacts • DVD Maker • Fax and Scan • Internet Explorer • Journal • Outlook Express • Почта Windows • Magnifier • Media Center • Meeting Space • Mobile Device Center • Mobility Center • Movie Maker • Narrator • Notepad • Paint • Фотоальбом • Private Character Editor • Remote Assistance • Sidebar • Snipping Tool • Звукозапись • Windows Media Player • Windows Speech Recognition • Игры	Chess Titans • Hold 'Em • InkBall • Mahjong Titans • Purble Place • Пасьянс «Косынка» • Пасьянс «Паук» • Сапёр • Пасьянс «Свободная ячейка» • Пинбол • Червы
Ядро ОС	hal.dll • System Idle Process • Svchost.exe • Registry (реестр) • Windows service • Service Control Manager • EXE • Boot Manager • Recovery Console • I/O • WinRE • WinPE • Kernel Patch Protection
Службы	Autorun • BITS • Task Scheduler • Wireless Zero Configuration • Shadow Copy • Windows Error Reporting • Multimedia Class Scheduler • CLFS
Файловые системы	Hard link • Junction point • Mount Point • Reparse point • Symbolic link • TxF • FAT • CDFS • UDF • DFS • IFS
Сервер	Domains • Active Directory • DNS • Групповая политика • Roaming user profiles • Folder redirection • Координатор распределённых транзакций • MSMQ • Windows SharePoint Services • Windows Media Services • Rights Management Services • IIS • Terminal Services • WSUS • Network Access Protection • DFS Replication • Remote Differential Compression • Print Services for UNIX • Remote Installation Services • Windows Deployment Services • Windows System Resource Manager • Hyper-V
Архитектура	NT series architecture • Object Manager • Startup process (Vista) • I/O request packets • Kernel Transaction Manager • Logical Disk Manager • Security Accounts Manager • Windows Resource Protection • LSASS • CSRSS • SMSS
Безопасность	UAC • BitLocker • Defender • DEP • Protected Media Path • Mandatory Integrity Control • UIPI • Windows Firewall • Security Center
Совместимость	Unix subsystem (Interix) • Virtual DOS Machine • Windows on Windows • WOW64

Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать курсовую

Полезное

Смотреть что такое "Svchost" в других словарях:

Svchost.exe — в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) главный процесс (англ. Host process) для … Википедия
svchost.exe — в семействе операционных систем Microsoft Windows (2000, XP, Vista, Seven) главный процесс (англ. Host process) для служб, загружаемых из динамических библиотек. Использование единого процесса для работы нескольких сервисов позволяет… … Википедия
Svchost.exe — In software Svchost.exe is a generic host process name for services that run from dynamic link libraries (DLLs) within the Microsoft Windows operating system.At startup, Svchost.exe checks the services part of the registry to construct a list of… … Wikipedia
Svchost.exe — En la familia de sistemas operativos Windows NT, svchost.exe ( Service Host) es un proceso del sistema que sirve de Host varios servicios de Windows.[1] Su imagen ejecutable %SystemRoot%System32Svchost.exe (for 32 bit systems) o… … Wikipedia Español
Svchost.exe — Le Processus svchost est l’un des plus important processus Windows associé avec les services de systèmes Windows dans ses multiples versions. Il signifie « Service Host Process » et sert d hôte pour les autres processus de la… … Wikipédia en Français
tasklist — est un programme informatique DOS, qui affiche les processus lancé sur un ordinateur Windows, local ou distant[1]. Il est équivalent à la commande UNIX ps, et peu être comparé au gestionnaire de tâches Windows (taskmgr), ou à la commande Unix top … Wikipédia en Français
Abreviations en informatique S — Abréviations en informatique S SAM : chez Microsoft, cette abréviation peut avoir plusieurs significations : SAMple : extensions de fichier pour les fichiers d exemple : hosts.sam, lmhosts.sam… Security Account Manager… … Wikipédia en Français
Abréviations En Informatique S — SAM : chez Microsoft, cette abréviation peut avoir plusieurs significations : SAMple : extensions de fichier pour les fichiers d exemple : hosts.sam, lmhosts.sam… Security Account Manager Software Asset Manager (logiciel d… … Wikipédia en Français
Abréviations en informatique s — SAM : chez Microsoft, cette abréviation peut avoir plusieurs significations : SAMple : extensions de fichier pour les fichiers d exemple : hosts.sam, lmhosts.sam… Security Account Manager Software Asset Manager (logiciel d… … Wikipédia en Français
Stfw — Abréviations en informatique S SAM : chez Microsoft, cette abréviation peut avoir plusieurs significations : SAMple : extensions de fichier pour les fichiers d exemple : hosts.sam, lmhosts.sam… Security Account Manager… … Wikipédia en Français

Словари и энциклопедии на Академике

Svchost

Содержание

Алгоритм работы

Вирусная активность

Примечания

Источники

Полезное

Смотреть что такое "Svchost" в других словарях:

Поделиться ссылкой на выделенное

Словари и энциклопедии на Академике

Википедия

Svchost

Содержание

Алгоритм работы

Вирусная активность

Примечания

Источники

Полезное

Смотреть что такое "Svchost" в других словарях:

Поделиться ссылкой на выделенное

Прямая ссылка: