Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
svchost.exe в сімействі операційних систем Windows (2000, XP, Vista, Seven, Windows 8, Windows 10) — головний процес (англ. Host process) для служб, що завантажуються з динамічних бібліотек .
Використання єдиного процесу для роботи декількох сервісів дозволяє істотно зменшити витрати оперативної пам'яті і процесорного часу.
Алгоритм роботи
Всі копії svchost.exe запускаються системним процесом services.exe . Виклики svchost.exe для служб вказані в ключі реєстру HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service> (де <Service> – ім'я сервісу) в полі ImagePath; наприклад, служба ComputerBrowser (ім'я служби Browser) викликається як %SystemRoot%\system32\svchost.exe -k netsvcs. При цьому груповання процесів здійснюється на підставі даних гілки реєстру HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, де кожний ключ відповідає імені групи, а значення ключа - списку (через пробіл) імен служб, пов'язаних з групою.
Вірусна активність
Деякі комп'ютерні віруси і трояни маскуються, використовуючи ім'я svchost.exe і розміщуючи файл в відмінний від system32 каталог, наприклад, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn. Системний «svchost.exe» запускається тільки за допомогою механізму системних служб, ніколи - з розділу Run реєстру (таким чином, він не повинен бути присутнім на вкладці Автозапуск msconfig). Також можливе створення служби, що використовує справжній Svchost, але виконує шкідливі дії, наприклад, так робить вірус Kido .
Джерела
- Опис svchost в:
- Windows XP Pro [1] [ 5 серпня 2014 у Wayback Machine.]
- Windows 2000 [2] [ 22 вересня 2014 у Wayback Machine.]
- Опис змін в ядрі Windows XP (у порівнянні з windows 2000)
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
svchost exe v simejstvi operacijnih sistem Windows 2000 XP Vista Seven Windows 8 Windows 10 golovnij proces angl Host process dlya sluzhb sho zavantazhuyutsya z dinamichnih bibliotek Vikoristannya yedinogo procesu dlya roboti dekilkoh servisiv dozvolyaye istotno zmenshiti vitrati operativnoyi pam yati i procesornogo chasu Algoritm robotiVsi kopiyi svchost exe zapuskayutsya sistemnim procesom services exe Vikliki svchost exe dlya sluzhb vkazani v klyuchi reyestru HKEY LOCAL MACHINE System CurrentControlSet Services lt Service gt de lt Service gt im ya servisu v poli ImagePath napriklad sluzhba ComputerBrowser im ya sluzhbi Browser viklikayetsya yak SystemRoot system32 svchost exe k netsvcs Pri comu grupovannya procesiv zdijsnyuyetsya na pidstavi danih gilki reyestru HKEY LOCAL MACHINE Software Microsoft WindowsNT CurrentVersion Svchost de kozhnij klyuch vidpovidaye imeni grupi a znachennya klyucha spisku cherez probil imen sluzhb pov yazanih z grupoyu Virusna aktivnistDeyaki komp yuterni virusi i troyani maskuyutsya vikoristovuyuchi im ya svchost exe i rozmishuyuchi fajl v vidminnij vid system32 katalog napriklad Net Worm Win32 Welchia a Virus Win32 Hidrag d Trojan Clicker Win32 Delf cn Sistemnij svchost exe zapuskayetsya tilki za dopomogoyu mehanizmu sistemnih sluzhb nikoli z rozdilu Run reyestru takim chinom vin ne povinen buti prisutnim na vkladci Avtozapusk msconfig Takozh mozhlive stvorennya sluzhbi sho vikoristovuye spravzhnij Svchost ale vikonuye shkidlivi diyi napriklad tak robit virus Kido DzherelaOpis svchost v Windows XP Pro 1 5 serpnya 2014 u Wayback Machine Windows 2000 2 22 veresnya 2014 u Wayback Machine Opis zmin v yadri Windows XP u porivnyanni z windows 2000