九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

svchost.exe是一個(gè)屬于微軟Windows操作系統(tǒng)的系統(tǒng)程序，微軟官方對(duì)它的解釋是：Svchost.exe 是從動(dòng)態(tài)鏈接庫(kù) (DLL) 中運(yùn)行的服務(wù)的通用主機(jī)進(jìn)程名稱。這個(gè)程序?qū)ο到y(tǒng)的正常運(yùn)行是非常重要,而且是不能被結(jié)束的。目錄進(jìn)程屬性相關(guān)特征病毒相關(guān)解惑操作指南調(diào)用程序服務(wù)減少進(jìn)程數(shù)方式編輯本段進(jìn)程屬性進(jìn)程文件： svchost or svchost.exe進(jìn)程名稱： Generic Service Host Process for Win32 Services進(jìn)程類別：系統(tǒng)進(jìn)程位置：C:\windows\system32\svchost.exe (如果你的svchost.exe進(jìn)程不是在這個(gè)目錄下的話，那么就要當(dāng)心了)英文描述：svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.(注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造緩沖區(qū)溢出，導(dǎo)致你計(jì)算機(jī)關(guān)機(jī)。更多詳細(xì)信息參考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx，該進(jìn)程的安全等級(jí)是建議立即刪除。)出品者：Microsoft Corp.屬于：Microsoft Windows Operating System系統(tǒng)進(jìn)程：是后臺(tái)程序：是網(wǎng)絡(luò)相關(guān)：是常見(jiàn)錯(cuò)誤：沒(méi)有內(nèi)存使用：沒(méi)有安全等級(jí) (0-5): 0間諜軟件：不廣告軟件：不病毒：不木馬：不編輯本段相關(guān)特征在基于nt內(nèi)核的windows操作系統(tǒng)家族中，不同版本的windows系統(tǒng)，存在不同數(shù)量的“svchost”進(jìn)程，用戶使用“任務(wù)管理器”可查看其進(jìn)程數(shù)目。一般來(lái)說(shuō)，win2000有兩個(gè)svchost進(jìn)程，winxp中則有四個(gè)或四個(gè)以上的svchost進(jìn)程（以后看到系統(tǒng)中有多個(gè)這種進(jìn)程，千萬(wàn)別立即判定系統(tǒng)有病毒了喲），而win2003server中則更多。這些svchost進(jìn)程提供很多系統(tǒng)服務(wù)，如：rpcss服務(wù)（remoteprocedurecall）、dmserver服務(wù)（logicaldiskmanager）、dhcp服務(wù)（dhcpclient）等。到了Windows Vista 系統(tǒng)時(shí)svchost 進(jìn)程多達(dá)12個(gè)，這些svchost.exe都是同一個(gè)文件路徑下C ：\Windows\System32\svchost.exe ， 它們分別是imgsvc、 NetworkServiceNetworkRestricted、 LocalServiceNoNetwork 、NetworkService 、LocalService 、netsvcs 、LocalSystemNetworkRestricted、 LocalServiceNetworkRestricted 、services 、rpcss、 WerSvcGroup 、DcomLaunch服務(wù)組。如果要了解每個(gè)svchost進(jìn)程到底提供了多少系統(tǒng)服務(wù)，可以在win2000的命令提示符窗口中輸入“tlist-s”命令來(lái)查看，該命令是win2000supporttools提供的。在winxp則使用“tasklist/svc”命令。svchost中可以包含多個(gè)服務(wù)深入：windows系統(tǒng)進(jìn)程分為獨(dú)立進(jìn)程和共享進(jìn)程兩種，“svchost.exe”文件存在于“%systemroot%system32”目錄下，它屬于共享進(jìn)程。隨著windows系統(tǒng)服務(wù)不斷增多，為了節(jié)省系統(tǒng)資源，微軟把很多服務(wù)做成共享方式，交由svchost.exe進(jìn)程來(lái)啟動(dòng)。但svchost進(jìn)程只作為服務(wù)宿主，并不能實(shí)現(xiàn)任何服務(wù)功能，即它只能提供條件讓其他服務(wù)在這里被啟動(dòng)，而它自己卻不能給用戶提供任何服務(wù)。那這些服務(wù)是如何實(shí)現(xiàn)的呢？原來(lái)這些系統(tǒng)服務(wù)是以動(dòng)態(tài)鏈接庫(kù)（dll）形式實(shí)現(xiàn)的，它們把可執(zhí)行程序指向svchost，由svchost調(diào)用相應(yīng)服務(wù)的動(dòng)態(tài)鏈接庫(kù)來(lái)啟動(dòng)服務(wù)。那svchost又怎么知道某個(gè)系統(tǒng)服務(wù)該調(diào)用哪個(gè)動(dòng)態(tài)鏈接庫(kù)呢？這是通過(guò)系統(tǒng)服務(wù)在注冊(cè)表中設(shè)置的參數(shù)來(lái)實(shí)現(xiàn)。下面就以rpcss（remoteprocedurecall）服務(wù)為例，進(jìn)行講解。從啟動(dòng)參數(shù)中可見(jiàn)服務(wù)是靠svchost來(lái)啟動(dòng)的。實(shí)例以windowsxp為例，點(diǎn)擊“開始”/“運(yùn)行”，輸入“services.msc”命令，彈出服務(wù)對(duì)話框，然后打開“remoteprocedurecall”屬性對(duì)話框，可以看到rpcss服務(wù)的可執(zhí)行文件的路徑為“c:\windows\system32\svchost-krpcss”，這說(shuō)明rpcss服務(wù)是依靠svchost調(diào)用“rpcss”參數(shù)來(lái)實(shí)現(xiàn)的，而參數(shù)的內(nèi)容則是存放在系統(tǒng)注冊(cè)表中的。在運(yùn)行對(duì)話框中輸入“regedit.exe”后回車，打開注冊(cè)表編輯器，找到[hkey_local_machine\system\currentcontrolset\services\rpcss]項(xiàng)，找到類型為“reg_expand_sz”的鍵“Imagepath”，其鍵值為“%systemroot%system32svchost-krpcss”（這就是在服務(wù)窗口中看到的服務(wù)啟動(dòng)命令），另外在“parameters”子項(xiàng)中有個(gè)名為“servicedll”的鍵，其值為“%systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服務(wù)要使用的動(dòng)態(tài)鏈接庫(kù)文件。這樣svchost進(jìn)程通過(guò)讀取“rpcss”服務(wù)注冊(cè)表信息，就能啟動(dòng)該服務(wù)了。編輯本段病毒相關(guān)解惑因?yàn)閟vchost進(jìn)程啟動(dòng)各種服務(wù)，所以病毒、木馬也想盡辦法來(lái)利用它，企圖利用它的特性來(lái)迷惑用戶，達(dá)到感染、入侵、破壞的目的（如沖擊波變種病毒“w32.welchia.worm”）。但windows系統(tǒng)存在多個(gè)svchost進(jìn)程是很正常的，在受感染的機(jī)器中到底哪個(gè)是病毒進(jìn)程呢？這里僅舉一例來(lái)說(shuō)明。假設(shè)windowsxp系統(tǒng)被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目錄下，如果發(fā)現(xiàn)該文件出現(xiàn)在其他目錄下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32\wins”目錄中，因此使用進(jìn)程管理器查看svchost進(jìn)程的執(zhí)行文件路徑就很容易發(fā)現(xiàn)系統(tǒng)是否感染了病毒。windows系統(tǒng)自帶的任務(wù)管理器不能夠查看進(jìn)程的路徑，可以使用第三方進(jìn)程管理軟件，如“windows優(yōu)化大師”進(jìn)程管理器，通過(guò)這些工具就可很容易地查看到所有的svchost進(jìn)程的執(zhí)行文件路徑，一旦發(fā)現(xiàn)其執(zhí)行路徑為不平常的位置就應(yīng)該馬上進(jìn)行檢測(cè)和處理。Svchost.exe說(shuō)明解疑對(duì)Svchost的困惑---------------Svchost.exe文件對(duì)那些從動(dòng)態(tài)連接庫(kù)中運(yùn)行的服務(wù)來(lái)說(shuō)是一個(gè)普通的主機(jī)進(jìn)程名。Svchost.exe文件定位在系統(tǒng)的%systemroot%\system32文件夾下。在啟動(dòng)的時(shí)候，Svchost.exe檢查注冊(cè)表中的位置(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost)來(lái)構(gòu)建需要加載的服務(wù)列表。這就會(huì)使多個(gè)Svchost.exe在同一時(shí)間運(yùn)行。每個(gè)Svchost.exe的回話期間都包含一組服務(wù)，以至于單獨(dú)的服務(wù)必須依靠Svchost.exe怎樣和在那里啟動(dòng)。這樣就更加容易控制和查找錯(cuò)誤。Svchost.exe 組是用下面的注冊(cè)表值來(lái)識(shí)別。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost每個(gè)在這個(gè)鍵下的值代表一個(gè)獨(dú)立的Svchost組，并且當(dāng)你正在看活動(dòng)的進(jìn)程時(shí)，它顯示作為一個(gè)單獨(dú)的例子。每個(gè)鍵值都是REG_MULTI_SZ類型的值而且包括運(yùn)行在Svchost組內(nèi)的服務(wù)。每個(gè)Svchost組都包含一個(gè)或多個(gè)從注冊(cè)表值中選取的服務(wù)名，這個(gè)服務(wù)的參數(shù)值包含了一個(gè)ServiceDLL值。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services簡(jiǎn)單的說(shuō)沒(méi)有這個(gè)RPC服務(wù)，機(jī)器幾乎就上不了網(wǎng)了。很多應(yīng)用服務(wù)都是依賴于這個(gè)RPC接口的，如果發(fā)現(xiàn)這個(gè)進(jìn)程占了太多的CPU資源，直接把系統(tǒng)的RPC服務(wù)禁用了會(huì)是一場(chǎng)災(zāi)難：因?yàn)檫B恢復(fù)這個(gè)界面的系統(tǒng)服務(wù)設(shè)置界面都無(wú)法使用了。恢復(fù)的方法需要使用注冊(cè)表編輯器，找到 HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Services >> RpcSs, 右側(cè)找到Start屬性，把它的值改為2再重啟即可造成svchost占系統(tǒng)CPU 100%的原因并非svchost服務(wù)本身：以上的情況是由于Windows Update服務(wù)下載/安裝失敗而導(dǎo)致更新服務(wù)反復(fù)重試造成的。而Windows的自動(dòng)更新也是依賴于svchost服務(wù)的一個(gè)后臺(tái)應(yīng)用，從而表現(xiàn)為svchost.exe負(fù)載極高。 常發(fā)生這類問(wèn)題的機(jī)器一般是上網(wǎng)條件（尤其是去國(guó)外網(wǎng)站）不穩(wěn)定的機(jī)器，比如家里的父母的機(jī)器，往往在安裝機(jī)器幾個(gè)月以后不定期發(fā)生，每個(gè)月的第二個(gè)星期是高發(fā)期：因?yàn)樽罱鼛啄闙S很有規(guī)律的在每個(gè)月的第二個(gè)星期發(fā)布補(bǔ)丁程序）。上面的解決方法并不能保證不重發(fā)作，但是為了svchost文件而每隔幾個(gè)月重裝一次操作系統(tǒng)還是太浪費(fèi)時(shí)間了。注意點(diǎn)：svchost.exe常被病毒冒充的進(jìn)程名有：svch0st.exe、schvost.exe、scvhost.exe。隨著Windows系統(tǒng)服務(wù)不斷增多，為了節(jié)省系統(tǒng)資源，微軟把很多服務(wù)做成共享方式，交由svchost.exe進(jìn)程來(lái)啟動(dòng)。而系統(tǒng)服務(wù)是以動(dòng)態(tài)鏈接庫(kù)(DLL)形式實(shí)現(xiàn)的，它們把可執(zhí)行程序指向svchost，由svchost調(diào)用相應(yīng)服務(wù)的動(dòng)態(tài)鏈接庫(kù)來(lái)啟動(dòng)服務(wù)。我們可以打開“控制面板”→“管理工具”→服務(wù)，雙擊其中“ClipBook”服務(wù)，在其屬性面板中可以發(fā)現(xiàn)對(duì)應(yīng)的可執(zhí)行文件路徑為“C:\WINDOWS\system32\clipsrv.exe”。再雙擊“Alerter”服務(wù)，可以發(fā)現(xiàn)其可執(zhí)行文件路徑為“C:\WINDOWS\system32\svchost.exe -k LocalService”，而“Server”服務(wù)的可執(zhí)行文件路徑為“C:\WINDOWS\system32\svchost.exe -k netsvcs”。正是通過(guò)這種調(diào)用，可以省下不少系統(tǒng)資源，因此系統(tǒng)中出現(xiàn)多個(gè)svchost.exe，其實(shí)只是系統(tǒng)的服務(wù)而已?！≡赪indows2000系統(tǒng)中一般存在2個(gè)svchost.exe進(jìn)程，一個(gè)是RPCSS(RemoteProcedureCall)服務(wù)進(jìn)程，另外一個(gè)則是由很多服務(wù)共享的一個(gè)svchost.exe；而在WindowsXP中，則一般有4個(gè)以上的svchost.exe服務(wù)進(jìn)程。如果svchost.exe進(jìn)程的數(shù)量多于6個(gè)，就要小心了，很可能是病毒假冒的，檢測(cè)方法也很簡(jiǎn)單，使用一些進(jìn)程管理工具，例如Windows優(yōu)化大師的進(jìn)程管理功能，查看svchost.exe的可執(zhí)行文件路徑，如果在“C:\WINDOWS\system32”目錄外，那么就可以判定是病毒了。svchost.exe病毒清除辦法1、用unlocker刪除類似于C:SysDayN6這樣的文件夾：例如C:Syswm1i、C:SysAd5D等等，這些文件夾有個(gè)共同特點(diǎn)，就是名稱為 Sys*** （***是三到五位的隨機(jī)字母），這樣的文件夾有幾個(gè)就刪幾個(gè)。2、開始——運(yùn)行——輸入“regedit”——打開注冊(cè)表，展開注冊(cè)表到以下位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Explorer\Run刪除右邊所有用純數(shù)字為名的鍵，如<66><C:SysDayN6svchost.exe><333><C:Syswm1isvchost.exe><50><C:SysAd5Dsvchost.exe><4><C:SysWsj7svchost.exe>3、重新啟動(dòng)計(jì)算機(jī)，病毒清除完畢。編輯本段操作指南為了能看到正在運(yùn)行在Svchost列表中的服務(wù)。開始－運(yùn)行－敲入cmd然后再敲入 tlist -s （tlist 應(yīng)該是win2k工具箱里的東東）Tlist 顯示一個(gè)活動(dòng)進(jìn)程的列表。開關(guān) -s 顯示在每個(gè)進(jìn)程中的活動(dòng)服務(wù)列表。如果想知道更多的關(guān)于進(jìn)程的信息，可以敲 tlist pid。Tlist 顯示Svchost.exe運(yùn)行的兩個(gè)例子。0 System Process8 System132smss.exe160csrss.exe Title:180winlogon.exe Title: NetDDE Agent208services.exeSvcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs404 svchost.exe Svcs: RpcSs452spoolsv.exe Svcs: Spooler544 cisvc.exe Svcs: cisvc556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv580 regsvc.exe Svcs: RemoteRegistry596 mstask.exe Svcs: Schedule660 snmp.exe Svcs: SNMP728 winmgmt.exe Svcs: WinMgmt852 cidaemon.exe Title: OleMainThreadWndName812explorer.exe Title: Program Manager1032 OSA.EXE Title: Reminder1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s1080 MAPISP32.EXE Title: WMS Idle1264rundll32.exe Title:1000 mmc.exe Title: Device Manager1144 tlist.exe在這個(gè)例子中注冊(cè)表設(shè)置了兩個(gè)組。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvcrpcss :Reg_Multi_SZ: RpcSssmss.execsrss.exe這個(gè)是用戶模式Win32子系統(tǒng)的一部分。csrss代表客戶/服務(wù)器運(yùn)行子系統(tǒng)而且是一個(gè)基本的子系統(tǒng)必須一直運(yùn)行。csrss 負(fù)責(zé)控制windows，創(chuàng)建或者刪除線程和一些16位的虛擬MS-DOS環(huán)境。編輯本段調(diào)用程序服務(wù)(第一行為"服務(wù)名字",第二行為"服務(wù)的說(shuō)明",第三行為"調(diào)用程序")Application Management應(yīng)用程序管理組件，負(fù)責(zé)msi文件格式的安裝，但是實(shí)際上禁止了該服務(wù)并無(wú)大礙。svchost.exeAutomatic UpdatesWindows的自動(dòng)更新服務(wù)。svchost.exeBackground Intelligent Transfer Service實(shí)現(xiàn)http1.1服務(wù)器之間的信息傳輸，微軟稱支持windows更新時(shí)的斷點(diǎn)續(xù)傳。svchost.exeCOM+ Event System某些COM+軟件需要，檢查c:/program files/ComPlus Applications目錄，如果里面沒(méi)有文件就可以把這個(gè)服務(wù)關(guān)閉．svchost.exeComputer Browser用來(lái)瀏覽局域網(wǎng)電腦的服務(wù)，但關(guān)了不影響瀏覽！svchost.exeCryptographic ServicesWindows更新時(shí)用來(lái)確認(rèn)windows文件指紋的，可以在更新的時(shí)候開啟。svchost.exeDHCP Client使用靜態(tài)ＩＰ的用戶需要，對(duì)使用Modem的用戶無(wú)用。svchost.exeDistributed Link Tracking Client用于局域網(wǎng)更新連接信息，（比如在電腦Ａ有個(gè)文件，在電腦Ｂ做了個(gè)連接，如果文件移動(dòng)了，這個(gè)服務(wù)將會(huì)更新信息。占用４兆內(nèi)存。）svchost.exeDNS ClientDNS解釋器，把域名解釋為IP地址svchost.exeError Reporting Service錯(cuò)誤報(bào)告器，把windows中錯(cuò)誤報(bào)告給微軟。svchost.exeFast User Switching Compatibility多用戶快速切換服務(wù)，你喜歡嗎？svchost.exeHelp and SupportWindows的幫助。新手還是要靠他來(lái)指點(diǎn)的。svchost.exeHuman Interface Device Access支持“人體工學(xué)”的電腦配件，比如鍵盤上調(diào)音量的按鈕等等。svchost.exeInternet Connection Firewall/Internet Connection SharingXP的防火墻/為多臺(tái)電腦聯(lián)網(wǎng)共享一個(gè)撥號(hào)網(wǎng)絡(luò)訪問(wèn)Internet提供服務(wù)。svchost.exeLogical Disk Manager磁盤管理服務(wù)。需要時(shí)系統(tǒng)會(huì)通知你開啟。svchost.exeNetwork Location Awareness (NLA)如有網(wǎng)絡(luò)共享或ICS/ICF可能需要.(服務(wù)器端）。svchost.exePortable Media Serial NumberWindows Media Player和Microsoft保護(hù)數(shù)字媒體版權(quán).svchost.exeRemote Access Auto Connection Manager寬帶者／網(wǎng)絡(luò)共享需要的服務(wù)！svchost.exeRemote Procedure Call (RPC)系統(tǒng)核心服務(wù)！如果在Windows2000中禁止該服務(wù)，系統(tǒng)將無(wú)法啟動(dòng)。svchost.exeRemote Registry Service遠(yuǎn)程注冊(cè)表運(yùn)行／修改。svchost.exe編輯本段減少進(jìn)程數(shù)方式你可以把下面這段代碼復(fù)制到一個(gè)空的記事本中，然后另存為“.bat”格式的批處理文件，再運(yùn)行這個(gè)批處理。就可以關(guān)閉無(wú)用的系統(tǒng)服務(wù)了，你會(huì)發(fā)現(xiàn)少了很多SVCHOST.EXE。@echo offREM 關(guān)閉“為 Internet 連接共享和 Windows 防火墻提供第三方協(xié)議插件的支持”sc config alg start= disabledREM 關(guān)閉“Windows自動(dòng)更新功能”sc config wuauserv start= disabledREM 關(guān)閉“剪貼簿查看器”sc config clipsrv start= disabledREM 關(guān)閉“Messenger”sc config Messenger start= disabledREM 關(guān)閉“通過(guò)NetMeeting遠(yuǎn)程訪問(wèn)此計(jì)算機(jī)”sc config mnmsrvc start= disabledREM 關(guān)閉“打印后臺(tái)處理程序”sc config Spooler start= disabledREM 關(guān)閉“遠(yuǎn)程修改注冊(cè)表”sc config RemoteRegistry start= disabledREM 關(guān)閉“監(jiān)視系統(tǒng)安全設(shè)置和配置”sc config wscsvc start= disabledREM 關(guān)閉“系統(tǒng)還原”sc config srservice start= disabledREM 關(guān)閉“計(jì)劃任務(wù)”sc config Schedule start= disabledREM 關(guān)閉“TCP/IP NetBIOS Helper”sc config lmhosts start= disabledREM 關(guān)閉“Telnet服務(wù)”sc config tlntsvr start= disabledREM 關(guān)閉“防火墻服務(wù)”sc config sharedaccess start= disabledREM 關(guān)閉“Computer Browser”sc config Browser start= disabledREM 關(guān)閉“錯(cuò)誤報(bào)警”sc config Alerter start= disabledREM 關(guān)閉“錯(cuò)誤報(bào)告”sc config ERSvc start= disabledREM 關(guān)閉“本地和遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性”sc config cisvc start= disabledREM 關(guān)閉“管理卷影復(fù)制服務(wù)拍攝的軟件卷影復(fù)制”sc config SwPrv start= disabledREM 關(guān)閉“支持網(wǎng)絡(luò)上計(jì)算機(jī) pass-through 帳戶登錄身份驗(yàn)證事件”sc config NetLogon start= disabledREM 關(guān)閉“為使用傳輸協(xié)議而不是命名管道的遠(yuǎn)程過(guò)程調(diào)用(RPC)程序提供安全機(jī)制”sc config NtLmSsp start= disabledREM 關(guān)閉“收集本地或遠(yuǎn)程計(jì)算機(jī)基于預(yù)先配置的日程參數(shù)的性能數(shù)據(jù)，然后將此數(shù)據(jù)寫入日志或觸發(fā)警報(bào)”sc config SysmonLog start= disabledREM 關(guān)閉“通過(guò)聯(lián)機(jī)計(jì)算機(jī)重新獲取任何音樂(lè)播放序號(hào)”sc config WmdmPmSN start= disabledREM 關(guān)閉“管理連接到計(jì)算機(jī)的不間斷電源(UPS)”sc config UPS start= disabled參考資料 1svchost.exe病毒解析以及清除方法  http://article.wxiu.com/wxjs/virus/200905/05-5584.html2網(wǎng)管知識(shí)堂之SVCHOST.EXE  http://technic.xkq.com/20090531/96212.html3SVCHOST.EXE的作用  http://technic.xkq.com/20090225/23544.html擴(kuò)展閱讀： 1http://technic.xkq.com/20090531/96212.html 如何減少系統(tǒng)進(jìn)程中的SVCHOST.EXE數(shù)量2 svchost.exe占用CPU的解決方法http://www.acg4.com/bbs/read.php?tid=11413 微軟官方對(duì)它的解釋：http://support.microsoft.com/kb/314056/zh-cn/開放分類：電腦-進(jìn)程信息-操作系統(tǒng)-svchost.exesvchost.exe占用CPU 100%的解決方法：現(xiàn)象：機(jī)器啟動(dòng)運(yùn)行幾分鐘后svchost.exe就會(huì)占系統(tǒng)cpu資源的100% 拔掉網(wǎng)線就好了，重連上網(wǎng)后一會(huì)兒：svchost.exe又占cpu資源的99%；解決：假設(shè)你已經(jīng)使用了免費(fèi)殺毒軟件排除了病毒和已經(jīng)使用防間諜軟件排除了惡意軟件的影響：想辦法清空C:\WINDOWS\SoftwareDistribution 目錄下所有的文件重啟機(jī)器即可。（C:\WINDOWS\SoftwareDistribution是Windows update服務(wù)的臨時(shí)文件存放目錄）如果機(jī)器提示文件正在使用（"Automatic Updates"服務(wù)正在運(yùn)行）無(wú)法刪除相應(yīng)目錄：則想辦法打開控制面板==>管理工具==>服務(wù)，找到"Automatic Updates"，設(shè)置成手動(dòng)啟動(dòng)， 重啟后再刪除 C:\WINDOWS\SoftwareDistribution。問(wèn)題就解決了。 然后再打開控制面板==>管理工具==>服務(wù)，找到"Automatic Updates"，恢復(fù)成自動(dòng)啟動(dòng)重啟。注意：重啟后最好在上網(wǎng)條件比較好的地方讓系統(tǒng)順利完成一次系統(tǒng)自動(dòng)更新。推廣： 遇到類似問(wèn)題的應(yīng)該挺多的，如果你也發(fā)現(xiàn)這個(gè)方法有用，請(qǐng)將http://www.chedong.com/blog/archives/001286.html這個(gè)鏈接加到你的blog里。html代碼： <a x>svchost.exe</a>作者：車東 發(fā)表于：2007-04-15 12:04 最后更新于：2008-01-29 09:01版權(quán)聲明：可以任意轉(zhuǎn)載，轉(zhuǎn)載時(shí)請(qǐng)務(wù)必以超鏈接形式標(biāo)明文章原始出處和作者信息及本版權(quán)聲明。http://www.chedong.com/blog/archives/001286.html原因分析：先說(shuō)說(shuō)什么是svchost.exe：簡(jiǎn)單的說(shuō)沒(méi)有這個(gè)RPC服務(wù)，機(jī)器幾乎就上不了網(wǎng)了。很多應(yīng)用服務(wù)都是依賴于這個(gè)RPC接口的，如果發(fā)現(xiàn)這個(gè)進(jìn)程占了太多的CPU資源，直接把系統(tǒng)的RPC服務(wù)禁用了會(huì)是一場(chǎng)災(zāi)難：因?yàn)檫B恢復(fù)這個(gè)界面的系統(tǒng)服務(wù)設(shè)置界面都無(wú)法使用了?；謴?fù)的方法需要使用注冊(cè)表編輯器，找到 HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Services >> RpcSs, 右側(cè)找到Start屬性，把它的值改為2再重啟即可造成svchost占系統(tǒng)CPU 100%的原因并非svchost服務(wù)本身：以上的情況是由于Windows Update服務(wù)下載/安裝失敗而導(dǎo)致更新服務(wù)反復(fù)重試造成的。而Windows的自動(dòng)更新也是依賴于svchost服務(wù)的一個(gè)后臺(tái)應(yīng)用，從而表現(xiàn)為svchost.exe負(fù)載極高。 常發(fā)生這類問(wèn)題的機(jī)器一般是上網(wǎng)條件（尤其是去國(guó)外網(wǎng)站）不穩(wěn)定的機(jī)器，比如家里的父母的機(jī)器，往往在安裝機(jī)器幾個(gè)月以后不定期發(fā)生，每個(gè)月的第二個(gè)星期是高發(fā)期：因?yàn)樽罱鼛啄闙S很有規(guī)律的在每個(gè)月的第二個(gè)星期發(fā)布補(bǔ)丁程序）。上面的解決方法并不能保證不重發(fā)作，但是為了svchost文件而每隔幾個(gè)月重裝一次操作系統(tǒng)還是太浪費(fèi)時(shí)間了。教訓(xùn)：spoolsv.exe和svchost.exe的問(wèn)題都是應(yīng)用遇到失敗/例外情況后自動(dòng)重試造成的，本想為用戶節(jié)省時(shí)間的設(shè)計(jì)，但是重試的頻度過(guò)高反而導(dǎo)致了和病毒一樣的效果。參考資料:svchost.exe CPU Usage 100%, when my Windows using Automatic Updatesvchost.exe 吃掉所有 CPU 資源微軟官方說(shuō)明： 使用“自動(dòng)更新”搜索更新或?qū)κ褂?Windows Installer 的應(yīng)用程序應(yīng)用更新時(shí)，遇到涉及 Svchost.exe 進(jìn)程的問(wèn)題Windows Update使SVCHOST.exe的問(wèn)題跟蹤