不是病毒吗?详解Win最令人迷惑进程[Windows安全]

在这将侧重介绍一下Windows系统的Svchost.exe和Explorer.exe两种进程,作为Windows系统中两种重要的进程,下面我们就来看看他们的特点以及在各个操作系统中的利用.

最令人迷惑进程之:Explorer.exe

在Windows系列的操作系统中,运行时城市启动一个名为Explorer.exe的进程.这个进程主要负责显示系统桌面上的图标以及任务栏,它在差别的系统中有差别的妙用.

Explorer在Windows 9x中的利用

在Windows 9x中,这个进程是运行系统时所必须的.假如用“完毕任务”的办法来完毕Explorer.exe进程,系统就会革新桌面,并更新注册表.所以,我们也可以操纵此办法来快速更新注册表.办法以下:

按下Ctrl+Alt+Del组合键,呈现“完毕任务”对话框.在该对话框中挑选“Explorer”选项,然后单击“完毕任务”按钮,将呈现“关闭Windows”对话框.单击“否”按钮,系统过一会儿将呈现另一个对话框,奉告你该程序没有呼应,询问能否完毕任务.单击“完毕任务”按钮,则更新注册表并返回Windows 9x系统环境中.这比起烦琐的重新启动历程要便利多了?

Explorer在Windows 2000/XP中的利用

在Windows 2000/XP和其他Windows NT内核的系统中,Explorer.exe进程并非系统运行时所必须的,所以可以用任务管理器来完毕它,并不影响系统的正常工作.翻开你需求运行的程序,如记事本.然后右击任务栏,挑选“任务管理器”,选中“进程”选项卡,在窗口中挑选Explorer.exe进程,单击“完毕进程”按钮,,接下来桌面上除了壁纸(活动桌面Active Desktop的壁纸除外),全部图标和任务栏都消逝了.此时你仍可以像普通一样操作一切软件.

假如你想运行其他软件,但此时桌面上空无一物,怎么办?别焦急,下面有两种可以巧妙地翻开其他软件:

第一种办法:按下Ctrl+Alt+Del组合键,呈现“Windows安全”对话框,单击“任务管理器”按钮(或是直接按下Ctrl+Shift+Esc组合键),在任务管理器窗口中选中“利用程序”选项卡,单击“新任务”,在弹出的“成立新任务”的对话框中,输入你想要翻开的软件的途径和名称便可.

你还可以在正在运行的软件上,挑选“文件→翻开”,在“翻开”对话框中,点击“文件范例”下拉列表,挑选“全部文件”,再浏览到你想翻开的软件,右击它,在快速菜单中挑选“翻开”号令,便可以启动你需求的软件了.注意,此时不可以通过单击“翻开”按钮来翻开软件,此种办法实用于大大都软件,Office系列除外.

通过完毕Explorer.exe进程,还可以削减4520KB左右的系统已利用内存,无疑会加快系统的运行速度,为资源慌张的用户腾出了贵重的空间.

最令人迷惑进程之:Svchost.exe

Svchost.exe是NT核心系统的非常重要的进程,关于2000、XP来说,不可或缺.很多病毒、木马也会调用它.所以,深化理解这个程序,是玩电脑的必修课之一.

大家对Windows操作系统一定不陌生,但你能否注意到系统中“Svchost.exe”这个文件呢?细心的朋友会发现Windows中存在多个 “Svchost”进程(通过“ctrl+alt+del”键翻开任务管理器,这里的“进程”标签中便可看到了),为什么会这样呢?下面就来揭开它奥秘的面纱.

在基于NT内核的Windows操作系统家族中,差别版本的Windows系统,存在差别数目的“Svchost”进程,用户利用“任务管理器”可查看其进程数目.普通来说,Win 2000有两个Svchost进程,Win XP中则有四个或四个以上的Svchost进程(今后看到系统中有多个这种进程,千万别当即断定系统有病毒了哟),而Win 2003 server中则更多.这些Svchost进程供应很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp clieNT)等.

假如要理解每个Svchost进程到底供应了多少系统服务,可以在Win 2000的号令提醒符窗口中输入“tlist -s”号令来查看,该号令是Win 2000 support tools供应的.在Win XP则利用“tasklist /svc”号令.

Svchost中可以包含多个服务

Windows系统进程分为独立进程和同享进程两种,“Svchost.exe”文件存在于“%systemroot% system32”目录下,它属于同享进程.随着Windows系统服务不断增添,为了节俭系统资源,微软把很多服务做成同享方法,交由 Svchost.exe进程来启动.

但Svchost进程只作为服务宿主,并不能实现任何服务功效,即它只能供应条件让其他服务在这里被启动,而它自己却不能给用户供应任何服务.那这些服务是若何实现的呢?

本来这些系统服务是以动态链接库(dll)情势实现的,它们把可执路程序指向 Svchost,由Svchost调用呼应服务的动态链接库来启动服务.那Svchost又怎么知道某个系统服务该调用哪个动态链接库呢?这是通过系统服务在注册表中设置的参数来实现.

服务是靠Svchost来启动的

因为Svchost进程启动各种服务,所以病毒、木马也想尽办法来操纵它,计划操纵它的特点来迷惑用户,到达传染、入侵、破坏的目的.但Windows系统存在多个Svchost进程是很正常的,在受传染的机械中到底哪个是病毒进程呢?这里仅举一例来阐明.

假定Windows XP系统被病毒传染了.正常的Svchost文件存在于“c:\Windows\system32”目录下,假如发现该文件呈目前其他目录下就要当心了.病毒存在于“c:\Windows\system32\Wins”目录中,因此利用进程管理器查看Svchost进程的履行文件途径就很简单发现系统能否传染了病毒.

Windows系统自带的任务管理器不可以查看进程的途径,可以利用第三方进程管理软件,通过这些工具便可很简单地查看到全部的Svchost进程的履行文件途径,一旦发现其履行途径为不普通的位置就应当即刻举行检测和处理. 　　以上是“不是病毒吗?详解Win最令人迷惑进程[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：