當您運行了Windows任務管理器後,您可能會在“進程”選項卡中看到若干個名稱均為SVCHOST.EXE的進程正在同時運行。而且,這些SVCHOST.EXE可能有一個或若干個占用了較多的系統資源,影響了計算機的工作效率。
SVCHOST.EXE 位於Windowssystem32系統文件夾,其文件描述為“Generic Host Process for Win32 Services”。當Windows啟動時,SVCHOST.EXE將自動檢查Windows注冊表的系統服務組成、構建系統服務列表,然後將相關 的.DLL動態鏈接庫文件加載為具體的運行中的系統服務。因此,我們可以將SVCHOST.EXE看作一個“用於加載系統服務的宿主程序”。
由於每個SVCHOST.EXE進程可能會加載一個或若干個系統服務,直到所有的SVCHOST.EXE將全部系統服務加載完畢,所以我們會在任務管理器 中看到多個SVCHOST.EXE同時運行,這是設計使然。一般地,Windows XP/Windows Server 2003可能會有不超過六個SVCHOST.EXE同時運行;而Windows Vista/Windows Server 2008/Windows 7會有不少於十個SVCHOST.EXE同時運行。
當您在Windows任務管理器中查看 SVCHOST.EXE進程時,SVCHOST.EXE進程的“用戶名”應該顯示為SYSTEM、LOCAL SERVICE或NETWORK SERVICE。(如果在任務管理器中看不到“用戶名”,請在菜單中選擇“查看”-“列設置”,選中“用戶名”復選框。)如果某個SVCHOST.EXE 進程的“用戶名”顯示的是用戶帳戶的名稱(例如Administrator),則這個SVCHOST.EXE很可能是冒仿的惡意程序。
