|
Список сервисов (служб), за которые отвечает svchost.exe |
|
|
Не секрет, что многие вирусные и троянские программы
прячутся, маскируя свои действия в системе под действия нормальных системных
процессов.
Для того чтобы различать "мух от котлет",
необходимо знать, для
какой цели запускается в системе тот или иной системный
процесс и самое главное - обоснованно ли он загружается в память
и
производит какие-либо действия. Начнём с "наболевшего" -SVCHOST.EXE Очень часто у пользователей WindowsXP возникает вопрос - что
это
за программа svchost.exe, наблюдаемая ими в списке запущенных
процессов? Первоначально вызывает недоумение - почему она загружена
2-3-4-5-... раз?, нужное подчеркнуть...При более детальном изучении списка процессов видно, что
процесс svchost.exe запущен несколько раз, с разными PID (идентификатор процесса) и разными объёмами оперативной памяти, выделяемыми
системой под каждый процесс. На самом деле - это никакой не вирус и не троян -
SVCHOST.EXE (Generic Host Process for Win32
Services) вполне 'законна'.
Это приём извлечения
и запуска разнообразных системных сервисов из
различных DLL. Каждый раз при запуске определённой службы
вызывается svchost.exe с различными параметрами, что и позволяет
управлять запуском различных служб унифицированным методом. Управлять загрузкой сервисов можно через вкладку Панель
Управления -
Администрирование - Сервисы. Вот список сервисов (служб), запускаемых с помощью svchost.exe: ОповещательAlerterПосылает выбранным пользователям и компьютерам административные оповещенияУправление приложениямиApplication
ManagementОбеспечивает
службы SystemПоддержка службы уведомления о системных событиях
(SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам
COMОбозреватель компьютеровComputer BrowserОбслуживает список
компьютеров в сети СерверServer Обеспечивает поддержку общего доступа к файлам, принтерам и ClientУправляет конфигурацией сети посредством регистрации и
обновления IP-адресов и DNS-именКлиент отслеживания изменившихся связейDistributed
Link Tracking ClientПоддерживает связи NTFS-файлов, перемещаемых
в пределах компьютера или
между компьютерами в доменеDNS-клиентDNS ClientРазрешает для данного компьютера DNS-имена в адреса и помещает
их в кэш Диспетчер логических дисковLogical Disk ManagerОбнаружение и наблюдение Служба сообщенийMessengerПосылает и получает сообщения, переданные администраторами или службой оповещений Диспетчер авто-подключений удаленного доступаRemote Access Auto Connection ManagerСоздает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS- имени или адресу Удаленный вызов процедур (RPC)Remote Procedure Call (RPC)Обеспечивает сопоставление
конечных точек и иных служб RPCДиспетчер подключений удаленного доступаRemote Access
Connection ManagerСоздает сетевое Съемные ЗУRemovable StorageОбеспечивает корректное распознавание и подключение съемных ОЗУ Маршрутизация и удаленный
доступRouting Remote AccessПредлагает
услуги в сети
и изменения в подаче электропитания Планировщик заданийTask Scheduler Позволяет настраивать расписание автоматического выполнения задач на этом компьютере ТелефонияTelephony Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих
телефонным оборудованием и голосовыми IP-подключениями на этом
компьютере, а также
через ЛВС - на серверах, где запущена соответствующая служба Служба Автор:Дмитрий Дробот |
|