Dowiedz się, co svchost.exe robi poprzez przeglądarkę Svchost

Jakiś czas temu przyjrzeliśmy się procesowi svchost i rozszyfrowaliśmy jego złożoność. Jeśli przeczytałeś artykuł, wiesz, że svchost.exe jest ogólnym procesem hosta dla plików .dll, a także kilkoma metodami, aby dowiedzieć się, które dokładnie pliki .dll są ładowane. Od pisania tego artykułu znalazłem groovy narzędzie o nazwie Svchost Viewer, które usprawnia cały proces. Wystarczy przejrzeć, po otwarciu Menedżera zadań w systemie Windows 7, Vista lub Xp, zobaczysz wiele instancji svchost.exe uruchomiony . Każdy svchost, który widzisz, jest po prostu kolejnym procesem, który został załadowany za pomocą svchost jako hosta. Trudnym zadaniem jest dokładne zorientowanie się, jaki proces jest obsługiwany przez svchost, i tu przydaje się Viewer.

Svchost Viewer to aplikacja typu open source opracowana na codexplex.com. Po otwarciu wyświetli listę wszystkich bibliotek dołączanych dynamicznie, które svchost.exe są hostowane. Wraz z nazwą każdej usługi podana jest również następująca informacja:

• Aktywność danych ( kwota przeczytana / zapisana )
• Tryb uruchamiania ( czy automatycznie uruchamia się w systemie Windows? )
• Szczegółowy, ale krótki opis

Jeśli pytasz mnie, najlepszą częścią aplikacji jest to, że jest w stanie powiedzieć, do czego służy każdy proces, w oparciu o to, co każdy opis mówi.

Chociaż nie jest to najlepszy sposób, aby go zabrać, jako bonus można użyć Svchost Viewer, aby zatrzymać usługi martwe w ich ślady. W ten sposób wyświetli się ostrzeżenie informujące, że usługa może się ponownie uruchomić po ponownym uruchomieniu systemu Windows i naprawdę należy ją wyłączyć w odpowiedni sposób za pośrednictwem usługi .sc.

Wniosek

Svchost Viewer to prosta i prosta aplikacja ułatwiająca zrozumienie wielu zadań svchost.exe. Jest open-source i darmowy, więc jeśli jesteś ciekawy dowiedzieć się, co każda usługa jest, jest to świetna praca pobieranie biorąc pod uwagę spin.