當我們打開「Windows 工作管理員」並且檢視所有在系統上執行的處理程序時,會發現裡面有好幾個名為 svchost.exe 的處理程序正在執行。不知情的人還可能以為電腦是不是中了什麼毒,不然怎麼同時會有這麼多個執行中的 svchost.exe,進而擅自以暴力的方式強迫結束 svchost.exe 的處理程序,然後便出現系統當機的情形…
其實 svchost.exe 是微軟作業系統裡一個重要的執行檔,根據 Windows 工作管理員裡的描述,它的中文名稱是「Windows Services 的主機程序」。實際上 Windows 裡面絕大部份的服務都必須依靠它才能啟動。不過也因為它佔了 Windows 作業系統裡極重要的角色,所以曾經真的有病毒利用它來進行系統的破壞。
關於 svchost.exe 更多的介紹可以閱讀這篇文章:工作管理員中有很多SVCHOST.EXE在執行,作用是什麼?
今天要介紹的一個小軟體叫做 Svchost Viewer,它會列出所有正在系統中執行的 svchost.exe,並且顯示這些處理程序的相關細節,像是:有哪一些服務正在這個 svchost.exe 上面執行、服務名稱、服務的描述以及 svchost.exe 它本身的 PID (處理程序 ID),讓我們可以清楚地知道這些正在執行中的 svchost.exe 倒底是些什麼東西。
當 svchost.exe 出現異常的使用狀況時,例如突然佔用大量的記憶體或是使 CPU 資源,我們就可以利用 Windows 工作管理員來找出這個使用異常的 svchost.exe 的 PID,然後再打開 Svchost Viewer 找出這個 PID 的 svchost.exe 有沒有什麼外來的、可疑的程式正在使用它,然後以此判斷電腦是不是有被病毒入侵。
Svchost Viewer 基本資料:
- 軟體首頁:http://www.codeplex.com/svchostviewer
- 目前版本:0.3.0.0
- 軟體性質:免費軟體 (開放 C# 源始碼)
- 介面語言:英文
- 檔案大小:壓縮檔 13.9 KB,解壓後 48.5 KB
- 軟體下載:請點我
- 注意事項:Svchost Viewer 不須安裝,解壓之後即可直接執行,但是系統必須裝有 .NET Framework 2.0 或以上版本。
Svchost Viewer 介面擷圖:
被這煩死了
不過看了這文章,還是不太可以確定 這倒底是要不要移除呢?
不用移除
這…不能移除吧!
如何
我用暴力手段把他移除= =結果電腦就動不了了…謝謝告訴我這資訊!!
同是天涯淪落人~XD…
請問當發現不正常之後要怎麼處理~~QQ
舉例以下:
No Service(s) Where found for “svchost” with PID : 1584
This is not normal, it is strongly recommended you check
if this is a program you want to have running.
Command line used to start the process:
No Command Line found.
Path to the executable file:
No Executable Path found.
Description:
svchost.exe
請問專業的大大…
為我有 12隻svchost.exe在跑程式
最大隻的有181,016k,最小隻的有1,384k
不知道誰是正常的svchost.exe
如何判斷出哪一個是不正常的svchost.exe呢?