Svchost.exe
svchost.exe в сімействі операційних систем Windows (2000, XP, Vista, Seven, Windows 8, Windows 10) — головний процес (англ. Host process) для служб, що завантажуються з динамічних бібліотек .
Використання єдиного процесу для роботи декількох сервісів дозволяє істотно зменшити витрати оперативної пам'яті і процесорного часу.
Алгоритм роботи
Всі копії svchost.exe запускаються системним процесом services.exe . Виклики svchost.exe для служб вказані в ключі реєстру HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service> (де <Service> – ім'я сервісу) в полі ImagePath; наприклад, служба ComputerBrowser (ім'я служби Browser) викликається як %SystemRoot%\system32\svchost.exe -k netsvcs. При цьому груповання процесів здійснюється на підставі даних гілки реєстру HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, де кожний ключ відповідає імені групи, а значення ключа - списку (через пробіл) імен служб, пов'язаних з групою.
Вірусна активність
Деякі комп'ютерні віруси і трояни маскуються, використовуючи ім'я svchost.exe і розміщуючи файл в відмінний від system32 каталог, наприклад, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn. Системний «svchost.exe» запускається тільки за допомогою механізму системних служб, ніколи - з розділу Run реєстру (таким чином, він не повинен бути присутнім на вкладці Автозапуск msconfig). Також можливе створення служби, що використовує справжній Svchost, але виконує шкідливі дії, наприклад, так робить вірус Kido .
Джерела
- Опис svchost в:
- Windows XP Pro [1] [Архівовано 5 серпня 2014 у Wayback Machine.]
- Windows 2000 [2] [Архівовано 22 вересня 2014 у Wayback Machine.]
- Опис змін в ядрі Windows XP (у порівнянні з windows 2000) [3]
- п
- о
- р
- Backup and Restore Center[en]
- Командний рядок
- Панель керування
- Device Manager[en]
- Disk Cleanup[en]
- Дефрагментація диска
- Driver Verifier[en]
- Event Viewer
- IExpress
- Консоль керування
- Netsh[en]
- Problem Reports and Solutions[en]
- Recovery Console[en]
- Resource Monitor[en]
- ScanDisk
- Sysprep
- System Configuration
- System File Checker
- System Policy Editor
- System Restore
- Диспетчер завдань
- Windows Easy Transfer
- Windows Installer
- Windows PowerShell
- Windows Update
- WinPE
- WinRE
- WinSAT
- WMI[en]
- Калькулятор
- Пошта
- Календар
- Кортана
- Character Map
- Контакти
- DVD Maker
- Edge
- Family Safety
- Fax and Scan
- Internet Explorer
- Journal
- Magnifier
- Media Center
- Media Player
- Mobile Device Center
- Центр мобільності
- Narrator
- Блокнот
- Засіб захоплення фрагментів
- Фотографії
- OneDrive
- Paint
- Paint 3D
- Люди
- Outlook для Windows
- Зв'язок зі смартфоном
- Private Character Editor
- Remote Assistance
- Skype
- Sound Recorder
- Speech Recognition
- Store
- Tablet PC Input Panel
- Windows Desktop Gadgets
- Windows To Go
- WordPad
- Xbox (додаток)
- Aero
- AutoPlay
- AutoRun
- ClearType
- Провідник Windows
- Search
- IFilter
- Saved search
- Namespace
- Special folder
- Меню «Пуск»
- Панель завдань
- Service Control Manager
- BITS
- CLFS
- Multimedia Class Scheduler
- Shadow Copy
- Task Scheduler
- Error Reporting
- Wireless Zero Configuration
- Домени[en]
- Active Directory
- DNS
- Групова політика
- Roaming user profile[en]
- Folder redirection[en]
- Distributed Transaction Coordinator
- MSMQ
- Windows Media Services
- Rights Management Services
- IIS
- Remote Desktop Services
- WSUS
- Windows SharePoint Services
- Network Access Protection
- PWS
- DFS Replication
- Remote Differential Compression
- Print Services for UNIX
- Remote Installation Services
- Windows Deployment Services
- System Resource Manager
- Hyper-V
- Архітектура Windows NT
- Процес завантаження
- CSRSS
- Диспетчер вікон стільниці
- Portable Executable[en]
- Enhanced Write Filter
- File Protection
- Graphics Device Interface
- hal.dll
- I/O request packet
- Imaging Format
- Kernel Transaction Manager
- Library files
- Logical Disk Manager
- LSASS
- MinWin
- NTLDR
- Ntoskrnl.exe
- Object Manager
- Open XML Paper Specification
- Registry
- Resource Protection
- Security Accounts Manager
- Server Message Block
- Shadow Copy
- SMSS
- System Idle Process
- USER
- Win32 console
- Winlogon
- Action Center
- BitLocker
- Data Execution Prevention
- Kernel Patch Protection
- Mandatory Integrity Control
- Protected Media Path
- User Account Control
- User Interface Privilege Isolation
- Windows Defender
- Брандмауер Windows
- COMMAND.COM
- Windows Subsystem for Linux
- Virtual DOS machine
- Windows on Windows
- WoW64
- Active Scripting
- COM
- DirectX
- .NET Framework
- Windows Runtime
- Solitaire Collection
| |
Інше |
|