PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Was macht eigentlich svchost.exe?



BlackArchon
21. Dezember 2003, 23:05
Soeben habe ich hier (http://www.pc-experience.de/wbb2/thread.php?threadid=5978) einen interessanten Artikel über die svchost.exe gefunden.

Falls der Link einmal nicht mehr funktionieren sollte, hier der Inhalt:

Svchost.exe ist ein allgemeiner Hostprozess-Name für Dienste, die über Dynamic Link Library (DLL)-Dateien ausgeführt werden. Die Datei Svchost.exe befindet sich im Ordner "/System32" unseres Windows Ordners. Beim Starten überprüft Svchost.exe den Dienstebereich der Registrierung, um eine Liste von Diensten zu erstellen, die geladen werden müssen.
Svchost.exe gibt es erst ab Windows 2000, aber nicht alle Dienste benötigen Svchost.exe (eben nur solche, die per DLL-Dateien ausgeführt werden müssen). Das Betriebssystem startet Svchost-Sessions sobald es solche benötigt und beendet sie auch wieder, sobald einer nicht mehr gebraucht wird.
Svchost.exe ist so etwas wie ein "Vorarbeiter-Dienst" oder die Zusammenfassung von Einzel-Diensten, die mit Hilfe von DLLs ausgeführt werden. Da in Windows meist viele Dienste laufen, können mehrere Instanzen von Svchost.exe gleichzeitig ausgeführt werden. Jede Svchost.exe-Sitzung kann eine eigene Gruppe von Diensten enthalten, so dass in Abhängigkeit davon, wie und wo Svchost.exe gestartet wird, verschiedene Dienste ausgeführt werden können.

Damit man die Dienste erkennen kann, welche über die Datei SVCHOST.EXE auf das Internet zugreifen, muss man den Befehl tasklist /svc | more in der Kommandozeile (nur bei Windows XP Professional) eingeben.

Bei Windows 2000 muß man das Tool tlist.exe verwenden.
Dazu benötigen wir die Windows 2000-CD, gehen in den Ordner Support\Tools und öffnen mit einem Packer (z.B. Winzip oder Winrar) die Datei Support.cab. Aus dieser entpackt man das Programm Tlist.exe. Gestartet wird es über tlist -s.

Nun kann man sehr genau sehen, welche Dienste/Prozesse von SVCHOST.EXE ausgeführt werden.