Svchost.exe

Правильный заголовок этой статьи — svchost.exe. Он показан некорректно из-за технических ограничений.

svchost.exe в семействе операционных систем Microsoft Windows (2000, XP, Vista) — главный процесс (англ. Host process) для служб загружаемых из динамических библиотек.

Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти и процессорного времени.

Алгоритм работы

Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для сервисов указаны в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service (где Service имя сервиса) в поле ImagePath; например, сервис ComputerBrowser (имя сервиса Browser) вызывается как %SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов относящихся к группе.

Вирусная активность

Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог. (например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn [1]).

Источники

  • Описание svchost в:
    • Windows XP Pro [4]
    • Windows 2000 [5]
  • Описание изменений в ядре Windows XP (по сравнению с windows 2000) [6]
  1. Описания маскирующихся вирусов на viruslist.com: [1], [2], [3]
 
Начальная страница  » 
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ы Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 Home