在看一个项目代码时,发现在调试时出现有同名的进程,比如说svshost.exe;现将查找到的资料做个笔记。欢迎补充。
详细分析svshost.exe进程
微软对svshost.exe有如下描述:svshost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。
其实svshost.exe是Windows XP系统的一个核心进程。svshost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有svshost.exe的存在。一般在Windows 2000中svshost.exe进程的书名为2个,而在Windows XP中svshost.exe进程的数目就上升到了4个及4个以上。
svshost.exe的作用:
Windows系统中的进程分为:独立进程和共享进程两种。由于Windows系统中的服务越来越多,为了节约有限的系统资源,微软把很多的服务做成了共享模式。
svshost.exe的工作就是作为这些服务的宿主,即由Svchost.exe来启动这些服务。Svchost.exe只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也不能为用户提供任何服务。Svchost.exe通过为这些系统服务调用动态链接库(DLL)的方式来启动系统服务。
那Svchost.exe是病毒这种说法是任何产生的呢?
因为可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心思的要利用Svchost.exe的这个特性来迷惑用户达到入侵、破坏计算机的目的。
时间: 2024-10-24 12:15:22