Citation :
Résumé
Svchost.exe est le nom d'un processus d'hôte générique pour des services exécutés à partir des bibliothèques de liaison dynamiques (DLL). Le fichier Svchost.exe se trouve dans le dossier %RacineSystème%\System32. Au démarrage, Svchost.exe vérifie la partie des services du registre pour établir une liste des services qu'il doit télécharger. Il peut y avoir plusieurs instances de Svchost.exe en cours d'exécution au même moment. Chaque session de Svchost.exe peut contenir un groupement de services, afin que des services séparés puissent être exécutés selon la façon et l'endroit d'où a été démarré Svchost.exe. Cela permet un contrôle et un débogage plus appropriés.
Les groupes Svchost.exe sont identifiés dans la clé de registre suivante :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
Chaque valeur sous cette clé représente un groupe Svchost différent et est affichée comme une instance différente lors de l'affichage des processus actifs. Chaque valeur est une valeur REG_MULTI_SZ et contient les services exécutés sous le groupe Svchost. Chaque groupe Svchost peut contenir un ou plusieurs nom_service extraits de la clé de registre suivante, dont la clé des paramètres contient une valeur ServiceDLL :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Service
Plus d'informations
Pour afficher la liste des services en cours d'exécution dans Svchost :
Dans le menu Démarrer , cliquez sur Exécuter , et tapez CMD
Tapez tlist -s
Tlist affiche une liste des processus actifs. Le -s commutateur affiche la liste des services actifs dans chaque processus. Pour plus d'informations sur le processus, tapez tlist pid .
L'exemple de sortie Tlist suivant montre deux instances de Svchost.exe en cours d'exécution :
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208 services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation, LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spouleur
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
Les paramètres de registre pour les deux groupements de cet exemple sont formulés comme suit :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss: Reg_Multi_SZ: RpcSs
Mots supplémentaires de recherche:
Mots clés: kbtool
Type de problème: kbinfo
Produits et Technologie: kbwin2000AdvServ kbwin2000AdvServSearch kbwin2000Serv kbwin2000ServSearch kbwin2000Search kbwin2000ProSearch kbwin2000Pro kbWinAdvServSearch
|
