电脑故障

位置:IT落伍者 >> 电脑故障 >> 浏览文章

深度解析Windows最令人迷惑的两进程


发布日期:2024/6/24
 

在这将着重介绍一下Windows系统的Svchostexe和Explorerexe两种进程作为Windows系统中两种重要的进程下面我们就来看看他们的特点以及在各个操作系统中的应用

Explorerexe

在Windows系列的操作系统中运行时都会启动一个名为Explorerexe的进程这个进程主要负责显示系统桌面上的图标以及任务栏它在不同的系统中有不同的妙用

Explorer在Windows x中的应用

在Windows x中这个进程是运行系统时所必需的如果用结束任务的方法来结束Explorerexe进程系统就会刷新桌面并更新注册表所以我们也可以利用此方法来快速更新注册表方法如下

按下Ctrl+Alt+Del组合键出现结束任务对话框在该对话框中选择Explorer选项然后单击结束任务按钮将出现关闭Windows对话框单击按钮系统过一会儿将出现另一个对话框告诉你该程序没有响应询问是否结束任务单击结束任务按钮则更新注册表并返回Windows x系统环境中这比起烦琐的重新启动过程要方便多了?

Explorer在Windows /XP中的应用

在Windows /XP和其他Windows NT内核的系统中Explorerexe进程并不是系统运行时所必需的所以可以用任务管理器来结束它并不影响系统的正常工作打开你需要运行的程序如记事本然后右击任务栏选择任务管理器选中进程选项卡在窗口中选择Explorerexe进程单击结束进程按钮接下来桌面上除了壁纸(活动桌面Active Desktop的壁纸除外)所有图标和任务栏都消失了此时你仍可以像平常一样操作一切软件

如果你想运行其他软件但此时桌面上空无一物怎么办?别着急下面有两种可以巧妙地打开其他软件

第一种方法按下Ctrl+Alt+Del组合键出现Windows安全对话框单击任务管理器按钮(或是直接按下Ctrl+Shift+Esc组合键)在任务管理器窗口中选中应用程序选项卡单击新任务在弹出的创建新任务的对话框中输入你想要打开的软件的路径和名称即可

你还可以在正在运行的软件上选择文件→打开打开对话框中点击文件类型下拉列表选择所有文件再浏览到你想打开的软件右击它在快捷菜单中选择打开命令就可以启动你需要的软件了注意此时不能够通过单击打开按钮来打开软件此种方法适用于大多数软件Office系列除外

通过结束Explorerexe进程还可以减少KB左右的系统已使用内存无疑会加快系统的运行速度为资源紧张的用户腾出了宝贵的空间

Svchostexe

Svchostexe是NT核心系统的非常重要的进程对于XP来说不可或缺很多病毒木马也会调用它所以深入了解这个程序是玩电脑的必修课之一

大家对Windows操作系统一定不陌生但你是否注意到系统中Svchostexe这个文件呢?细心的朋友会发现Windows中存在多个 Svchost进程(通过ctrl+alt+del键打开任务管理器这里的进程标签中就可看到了)为什么会这样呢?下面就来揭开它神秘的面纱

在基于NT内核的Windows操作系统家族中不同版本的Windows系统存在不同数量的Svchost进程用户使用任务管理器可查看其进程数目一般来说Win 有两个Svchost进程Win XP中则有四个或四个以上的Svchost进程(以后看到系统中有多个这种进程千万别立即判定系统有病毒了哟)而Win server中则更多这些Svchost进程提供很多系统服务rpcss服务(remote procedure call)dmserver服务(logical disk manager)dhcp服务(dhcp clieNT)等

如果要了解每个Svchost进程到底提供了多少系统服务可以在Win 的命令提示符窗口中输入tlist s命令来查看该命令是Win support tools提供的在Win XP则使用tasklist /svc命令

Svchost中可以包含多个服务

Windows系统进程分为独立进程和共享进程两种Svchostexe文件存在于%systemroot%\system目录下它属于共享进程随着Windows系统服务不断增多为了节省系统资源微软把很多服务做成共享方式交由 Svchostexe进程来启动

但Svchost进程只作为服务宿主并不能实现任何服务功能即它只能提供条件让其他服务在这里被启动而它自己却不能给用户提供任何服务那这些服务是如何实现的呢?

原来这些系统服务是以动态链接库(dll)形式实现的它们把可执行程序指向 Svchost由Svchost调用相应服务的动态链接库来启动服务那Svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现

从启动参数中可见服务是靠Svchost来启动的

因为Svchost进程启动各种服务所以病毒木马也想尽办法来利用它企图利用它的特性来迷惑用户达到感染入侵破坏的目的但Windows系统存在多个Svchost进程是很正常的在受感染的机器中到底哪个是病毒进程呢?这里仅举一例来说明

假设Windows XP系统被病毒感染了正常的Svchost文件存在于c:\Windows\system目录下如果发现该文件出现在其他目录下就要小心了病毒存在于c:\Windows\system\Wins目录中因此使用进程管理器查看Svchost进程的执行文件路径就很容易发现系统是否感染了病毒

Windows系统自带的任务管理器不能够查看进程的路径可以使用第三方进程管理软件通过这些工具就可很容易地查看到所有的Svchost进程的执行文件路径一旦发现其执行路径为不平常的位置就应该马上进行检测和处理

上一篇:WindowsServer2008R2新功能汇总

下一篇:修改WindowsVista操作系统登陆声效