原创 关于svchost.exe

你的电脑有svchost.exe在运行吗？
WindowsXP中的Svchost.exe说明

概要
本文描述Svchost.exe及其功能。Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。
更多信息
Svchost.exe文件位于%SystemRoot%\System32文件夹中。启动时，Svchost.exe将检查注册表的服务部分，以构建需要加载的服务的列表。Svchost.exe的多个实例可同时运行。每个Svchost.exe会话可以包含一组服务，以便可以根据Svchost.exe的启动方式和位置的不同运行不同的服务。这样可以更好地进行控制，且更加便于调试。

Svchost.exe组由以下注册表项标识：
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

此注册表项下的每个值都代表单独的Svchost组，并在您查看活动进程时作为单独的实例显示。每个值均为REG_MULTI_SZ值，并且包含在该Svchost组下面运行的服务。每个Svchost组都可以包含一个或多个从以下注册表项提取的服务名称，该注册表项的参数项包含一个ServiceDLL值：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\服务

要查看在Svchost中运行的服务的列表，请执行以下操作：
单击Windows任务栏上的开始，然后单击运行。
在打开框中，键入CMD，然后按ENTER键。
键入Tasklist/SVC，然后按ENTER键。
Tasklist命令显示活动进程的列表。/SVC命令开关显示每个进程中活动服务的列表。有关进程的详细信息，请键入以下命令，然后按ENTER键：
Tasklist/FI"PIDeq进程ID"（带引号）

以下的Tasklist命令输出示例显示正在运行的Svchost.exe的两个实例。ImageName　　　　PID　　　Services
　========================================================================
SystemProcess　　　　0　　N/A
System　　　　　　　　8　　N/A　　
Smss.exe　　　　　　132　　N/A
Csrss.exe　　　　　160　　N/A
Winlogon.exe　　　　180　　N/A
Services.exe　　　　208　　AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe　　　　　　220　　Netlogon,PolicyAgent,SamSs
Svchost.exe　　　　　404　　RpcSs
Spoolsv.exe　　　　　452　　Spooler
Cisvc.exe　　　　　　544　　Cisvc
Svchost.exe　　　　　556　　EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe　　　　　580　　RemoteRegistry
Mstask.exe　　　　　596　　Schedule
Snmp.exe　　　　　　660　　SNMP
Winmgmt.exe　　　　　728　　WinMgmt
Explorer.exe　　　　812　　N/A
Cmd.exe　　　　　　1300　　N/A
Tasklist.exe　　　　1144　　N/A
　　　　　　　　
此示例的两种组合的注册表设置如下所示：
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost:
Netsvcs:

Reg_Multi_SZ:EventSystemIasIpripIrmonNetmanNwsapagentRasautoRasmanRemoteaccessSENSSharedaccessTapisrvNtmssvc

RApcss:Reg_Multi_SZ:RpcSs

这篇文章中的信息适用于:
MicrosoftWindowsXPProfessional
最近更新:2003-7-23(1.0)　
关键字kbinfoKB314056

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的或衍生性的损失或任何种类的损失，均不负任何责任，无论该等诉讼是合同之诉、疏忽或其它侵权行为之诉。

另：应用发帖人的话
但是如果大家的电脑中的svchost.exe是大写的话，那么请你注意了！
那应该是木马了！！！
如果你用了木马克星和杀毒软件没有发现可疑进程的话，一般运行的程序都是可用的，内存肯定是要用的，没关系的！
一般的问题主要表现在system32/wins下如果空的文件是正常的，但是有文件的~~，那你就要小心了！

我是看不懂是什么东西，仅供有兴趣的朋友参考！有错的地方误怪！