Помимо обычного использования диспетчера задач Windows для завершения зависшей задачи или процесса, также очень полезно быстро проверить активные запущенные программы на вашем компьютере. Вы, возможно, заметили, что на вкладке процессов есть довольно много svchost.exe, и, возможно, вам интересно, что это такое и почему так много запущено? В основном SVCHOST используется Windows для запуска нескольких служб Windows, и причина, по которой службы Windows используют svchost.exe для запуска, заключается в том, что они находятся в файлах DLL, а не в независимом исполняемом (.EXE) файле. Если вы не знали, службы Windows – один из методов запуска в Windows, где он может автоматически запускаться в фоновом режиме, даже не требуя от пользователя входа в свою учетную запись в Windows, в отличие от другого метода запуска, когда программы запускаются только тогда, когда пользователь вошел в Windows.
Обычно пользователи игнорируют существование файла svchost.exe, указанного в диспетчере задач Windows, и ищут только сомнительное имя образа. Вот где некоторые вредоносные программы используют преимущества, используя имя файла svchost.exe, надеясь, что вы не заметите его присутствие. Один из простых способов обнаружить подозрительный svchost.exe – посмотреть на имя пользователя, которое используется для запуска svchost.exe. Если svchost запускается с помощью SYSTEM, NETWORK SERVICE или LOCAL SERVICE, то он должен быть законным, но если он запускается под ВАШЕЙ учетной записью пользователя, вам необходимо выяснить, находится ли файл svchost.exe в другом месте, отличном от C: Windows System32 . Если вы хотите определить службы, которые запускаются за svchost.exe, вот 7 способов сделать это.
1. Диспетчер задач Windows
Начиная с Windows Vista, Microsoft упростила задачу, поскольку диспетчер задач может отображать имя службы, связанной с процессом svchost.exe. Чтобы запустить диспетчер задач Windows, щелкните правой кнопкой мыши панель задач и выберите «Запустить диспетчер задач». В качестве альтернативы вы также можете одновременно нажать Ctrl + Shift + Esc. Затем все, что вам нужно сделать, это щелкнуть правой кнопкой мыши по процессу svchost.exe и выбрать «Перейти в сервис (ы)”, Где вы автоматически перейдете на вкладку« Службы »и выделите название службы.
Вы можете запустить или остановить службу, щелкнув правой кнопкой мыши на названии службы. Проблема в том, что некоторые вирусы отключают диспетчер задач Windows, изменяя значение реестра, и важно знать другие методы определения имени службы svchost.exe.
2. Командная строка
Другой способ выявить службу, связанную с svchost.exe, – использовать tasklist.exe из командной строки. В командной строке введите команду ниже, нажмите ввод, и имя службы будет отображаться справа от вывода списка задач.
список задач / svc / fi "IMAGENAME eq svchost.exe"
Существуют некоторые ограничения в использовании инструмента командной строки tasklist.exe, потому что это только загадочное имя службы, а не отображаемое имя или описание. Как и диспетчер задач, командная строка также может быть отключена от вредоносных программ, поэтому иногда полезно иметь сторонние инструменты.
3. Process Explorer
Process Explorer – дедушка всех диспетчеров задач. Пока что это наиболее полный инструмент для контроля и просмотра информации, связанной с svchost.exe. Просто дважды щелкните файл svchost.exe в Process Explorer и перейдите на вкладку «Службы».
Сначала вы видите все службы, зарегистрированные в процессе, который вы просматриваете, затем он показывает имя службы, отображаемое имя и путь к загруженному файлу DLL. Вы также можете настроить разрешения для службы, а также остановки, перезапуска, приостановки и возобновления службы.
Скачать Process Explorer
4. Процесс Хакер
Process Hacker – еще один популярный бесплатный и мощный менеджер задач с открытым исходным кодом, способный отображать и контролировать службы из процесса svchosts.exe. Как и Process Explorer, дважды щелкните по процессу svchost.exe и перейдите на вкладку Services. Список связанных служб отображается, и вы можете остановить или приостановить службу. Двойной щелчок по сервису откроет более расширенное окно свойств для настройки разрешений, типа запуска, контроля ошибок и многого другого.
Доступны как установочные, так и переносные версии, включая 32-битные и 64-битные сборки.
Скачать Process Hacker
5. Svchost Process Analyzer
Svchost Process Analyzer – это бесплатная и переносимая программа, которая анализирует svchost.exe и показывает службы, связанные с этим процессом. Нажав на любой идентификатор в верхнем окне, вы увидите сервисы внизу вместе с файлом DLL и статусом. Описание сервиса автоматически обновится и отобразится в верхней панели программы. Этот инструмент может отображать только информацию, но не имеет параметров управления.
Скачать Svchost Process Analyzer
6. Svchost Viewer
Svchost Viewer – это еще одна бесплатная утилита с открытым исходным кодом, размещенная на CodePlex, которая предоставляет вам основную информацию, такую как имя и описание сервиса. Есть также два флажка, чтобы показать, может ли служба быть приостановлена или остановлена. Если это можно остановить, нажмите на строку меню Service Control и выберите «Stop Selected Service». Интересная информация, отображаемая в Svchost Viewer, – это количество записанных и прочитанных данных.
Скачать Svchost Viewer
7. Услуги в Свчост
Службы In Svchost – это очень простая программа, которая просто показывает службы в файле svchosts.exe. Там нет ни описания, ни контроля, ни информации о файле DLL. Единственная уникальная функция, обнаруженная в этой утилите, – это возможность просматривать сервисы на удаленных компьютерах, вводя имя компьютера или IP-адрес.
Существуют требования, если вы хотите получить услуги на удаленном компьютере. Во-первых, требуется учетная запись пользователя с установленным паролем (пустой пароль не допускается), а служба удаленного реестра должна запускаться вручную. Убедитесь, что брандмауэр Windows не блокирует соединение. Как только все эти 3 требования будут выполнены, вам нужно будет вручную пройти аутентификацию на удаленном компьютере, открыв доступ к общим папкам. После аутентификации просто введите имя компьютера и нажмите кнопку «Получить службы».
Скачать сервисы в Свчост