宾虚高清2016百度云:亟待高手解决“SVCHOST”进程问题

所有SVCHOST都是系统进程，结束当然会关机了！

svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。
windows系统存在多个svchost进程是很正常的.
在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。

如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。

svchost中可以包含多个服务

windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？

原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。

从启动参数中可见服务是靠svchost来启动的
因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。

Trojan是病毒，应该安装杀毒软件查杀，不要拖太长时间；
至于SVCHOST，这可是系统关键进程，不能停的。一般情况下系统中都会同时存在多个SVCHOST进程。它起的作用是为系统加载不同的服务，而系统中的服务又有很多，所以在任务管理器中自然会看到很多这种进程。
但是也由于他的这个特点，很多病毒会利用它加载自己运行，达到掩人耳目的目的。
遇到这种情况，最好尽快用杀毒软件查杀。
忘说了，其中有两个SVCHOST进程被结束后会出现自动关机的情况。这时候，可以抓紧时间在运行对话框里输入“shutdown -a”(取消关机的一个命令)，即可避免关机。