xp中最容易让人混淆迷惑的三大进程

    当你打开XP的进程管理器,总会出现以下几个进程,svchost.exe,explorer.exe,Explorer.exe,它们或者只有一个,但有时会出现多个，,怎么判定它们是不是正常的进程呢?

一、Svchost.exe进程

　　对于win 2000和win XP来说，不可或缺。很多病毒、木马也会通过注入这个进程达到迷惑个人电脑主人的目的。或者病毒会把自己的进程命名为svch0st.exe,0与O，是不是很相似呢？

    1、Svchost.exe是NT核心系统的非常重要的进程。

　　在基于NT内核的Windows操作系统家族中，不同版本的Windows系统，存在不同数量的“Svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，Win 2000有两个Svchost进程，Win XP中则有四个或四个以上的Svchost进程(以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟)，而Win 2003 server中则更多。这些Svchost进程提供很多系统服务，如：rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp clieNT)等。
　　如果要了解每个Svchost进程到底提供了多少系统服务，可以在Win 2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是Win 2000 support tools提供的。在Win XP则使用“tasklist
/svc”命令。

　　2、Svchost中可以包含多个服务

　　Windows系统进程分为独立进程和共享进程两种,“Svchost.exe”文件存在于“%systemroot%system32”目录下，它属于共享进程。随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由Svchost.exe进程来启动。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点