分析svchost进程
1月 3rd, 2008 | Author: syber | In Windows, ghacks, 常识, 建议, 操作系统 |
Print This Post
| Permalink
我不止一次地问自己为什么我在使用任务管理器时会出现这么多svchost进程。我需要另一个软件来帮助我分析svchost进程,确定它们是否是不正常的软件还是正常的系统进程。
第一步是从Sysinternals那里下载优秀的Process Explorer(进程浏览器)。这个软件可以显示所有系统进程的详细的信息,包括服务、文件、并指明文件在系统中的位置。
所有运转在系统中的进程都会在打开Process Explorer时显示出来,按CTRL + L可以在底部显示额外的文件进程信息。移动鼠标到进程上也可以显示其信息,但不如底部显示那样详细。
让我们来看一下维基上对svchost.exe的描述:
Svchost.exe是一个普通的host服务进程名字,它的运转来自dynamic-link libraries (DLLs)与Microsoft Windows操作系统的现代版本。
在开始,Svchost.exe检查注册表的服务部分它会建立一个必须载入的服务列表。不同的Svchost.exe会在同时运转。每个Svchost.exe期间能包含一个服务组。因此,分开的服务可以运转,取决于Svchost.exe如何、何时打开。该服务组允许更好的控制和调整,但它也因为一些用户想看内存使用状况或单独的服务和进程而比较困难中止。
最后的解释让我比较困难地判断,我们如何判断svchost进程是必需的还是在浪费内存?进程源或不怀好意的软件?
我要解释一下如何发现一个进程是必需的还是可有可无的。转回到Process Explorer。
移动鼠标到第一个svchost进程上时可以看一下它是如何说的。他会显示路径还有svchost进程的服务。
我的第一个服务是HTTP SSL服务运转在我的系统中,一个并不需要在所有时候都要运转的服务。我第一个想法是可能什么东西需要它来打开https网站,但并不是。如果不使用的话这是一个完全没有必要的服务。我打开services.msc,然后中止这个服务,设定它禁止服务也可以。
svchost进程从Process Explorer消失了。为了测试一下是否各方面是否正常,我在Firefox浏览器上打开一个https网站,没有任何异常。
下一个svchost进程是为了Windows Image Acquisition服务。我的相机使用这个服务,但我很少将相片转到电脑中。我决定禁止它,子啊我要使用相机转照片时再打开也不迟。这样第二个svchost进程也不见了。
我用相同的方法来查看余下的svchost进程,移动鼠标到它上面,输入该服务到搜索引擎上,查看一下我是否需要这个进程,然后决定下一步。用户可以使用安全的方法来测试中止svchost进程后各方面运转是否正常,如果前一个正常的话再查看下一个。
原文链接。
Related posts
Leave a Reply