也许窥探在 Windows 中运行的进程,您已经注意到有一个特别运行多次的进程,我们正在谈论 svchost.exe的你有没有想过它的功能是什么? 以及为什么要坚持执行呢?好吧,它确实是操作系统的一个文件或进程相当重要,它可能是最重要的,因为它消耗了大量内存,让我们详细看看。
的Svchost 它是一个Windows进程,主要来自XP/Vista版本,基于动态库加载所有服务,俗称 DLL现在,为什么它运行多次的答案是因为它加载的系统服务正好足够,其中我们有网络服务、多媒体和其他应用程序。
对于技术性更强的人,他们可以通过输入命令行 tasklist / svc 来从命令提示符检查它,他们可以深入了解它的内容。
Svchost 与其他进程一样,位于系统文件夹中,通常是 C: WINDOWSsystem32,需要考虑的一个事实是,该进程被具有不同名称的间谍软件(特洛伊木马)多次使用,目的是控制计算机远程窃取我们的信息或损坏文件。 记住,正确的名字是 SVCHOST.
使用系统资源管理器,您将能够详细验证它是否属于 Microsoft Windows,否则建议立即终止它。
我在 BlogInformático 中找到的一个出色的应用程序,可以查明 svchost 进程是否有间谍软件 Svchost过程分析仪. 使用简单,只需运行它,它就会立即分析与 svchost 相关的所有服务,并指出那些可疑的或恶意的。 当然,需要详细了解操作系统才能正确操作。
Svchost过程分析仪 它是免费且便携的,提供西班牙语版本,大小为 369 Kb,适用于所有版本的 Windows。
链接: 了解更多 Windows 进程: VidaBytes