Niewątpliwie najbardziej tajemniczym procesem w systemie Windows jest svchost. Nie można go zatrzymać, ani ponownie uruchomić. W systemowym menadżerze zadań występuje niejednokrotnie, ale ten nie poda nam o nich żadnych, bliższych informacji.
Microsoft opisuje ten proces tak:
Microsoft opisuje ten proces tak:
"Podczas uruchamiania komputera program Svchost.exe sprawdza część rejestru przeznaczoną dla usług w celu utworzenia listy usług, które należy załadować. Kilka wystąpień programu Svchost.exe może być uruchomionych równocześnie. Każda sesja programu Svchost.exe może zawierać grupę usług. Można więc uruchamiać oddzielne usługi, zależnie od sposobu i lokalizacji uruchomienia programu Svchost.exe. Grupy usług zapewniają lepszą kontrolę i ułatwiają debugowanie."
Jednak wiele wirusów i koni trojańskich także wykorzystuje tę nazwę lub podszywa się pod ten proces próbując ukryć swoją obecność w systemie. Prawdziwy plik svchost.exe znajduje się w C:\WINDOWS\system32\ i tylko z tej lokalizacji winien być wywoływany. W innych przypadkach będzie to na pewno wirus, robak lub inny szkodnik.
Svchost Process Analyzer to bezpłatny i nie wymagający instalacji program, który wyszukuje w systemie wszystkie wystąpienia procesu svchost i wyświetla je w przejrzystym oknie, łącznie z zawartymi usługami. Zarówno te aktywne i nieaktywne.
Pozwala bliżej przyjrzeć się i zidentyfikować odpowiednie sesje Svchost z przydzielonymi grupami usług oraz wywołującymi je bibliotekami wraz z dokładną ścieżką dostępu. Bardziej doświadczonym użytkownikom umożliwi to zlokalizowanie szkodliwego oprogramowania, a mniej doświadczonym wystarczy informacja, że usługi oznaczone zieloną ikoną na pewno są systemowe. W każdym innym przypadku warto je sprawdzić za pomocą aplikacji ProcessScanner lub bezpośrednio wpisując nazwę usługi na stronie ProcessLibrary.com.
Strona domowa
Licencja: freeware
System: Windows 2000/XP/2003/Vista/2008
Pobierz: SvchostAnalyzer1.0.exe
Hi, ciekawe informacje o procesach systemu, znalazłem process-info.org.
OdpowiedzUsuń