Как мы можем определить, какие службы работают на конкретном svchost.exe. Эти сервисы зависят друг от друга, или они просто обернуты с конкретным svchost.exe?
2 ответа
0
это выполнимо да. Сам scvhost может запускать еще несколько DLL-библиотек Windows и, как правило, ничего не беспокоит обычного пользователя - однако Process Explorer помогает вам определить, что стоит за scvhost.
https://www.bleepingcomputer.com/download/process-explorer/
Bleeping Computer сделал довольно хороший обзор этих вещей, и вы могли бы взглянуть на это в свободное время;)
https://www.bleepingcomputer.com/tutorials/list-services-running-under-svchostexe-process/
0
Мне известны как минимум 2 метода идентификации сервисов в рамках определенного svchost.exe process:
- Используйте параметры командной строки
Вы можете просто войти
tasklist /svc /fi "IMAGENAME eq svchost.exe
который дает вывод, похожий на этот:
Image Name PID Services
========================= ======== ============================================
svchost.exe 964 BrokerInfrastructure, DcomLaunch, LSM,
PlugPlay, Power, SystemEventsBroker
svchost.exe 364 RpcEptMapper, RpcSs
svchost.exe 1064 Appinfo, Browser, DoSvc, LanmanServer,
lfsvc, ProfSvc, RasMan, Schedule, seclogon,
SENS, SessionEnv, SharedAccess,
ShellHWDetection, Themes, UserManager,
Winmgmt, WpnService
svchost.exe 1072 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc, TapiSrv, TermService
svchost.exe 1220 AudioEndpointBuilder,
DeviceAssociationService, hidserv,
NcbService, Netman, PcaSvc, SensorService,
StorSvc, SysMain, TabletInputService,
TrkWks, UmRdpService, WdiSystemHost, wudfsv
тогда вы сможете лучше понять, что работает под конкретным svchost.exe , кроме того, я считаю, что эти процессы svchost не полностью зависят друг от друга, а скорее связаны с каждым процессом.
Инструмент поиска Svchost.exe (сторонний инструмент)
- В качестве альтернативы вы можете воспользоваться бесплатным сторонним инструментом svchost.exe Lookup Tool от Tweaking.com, который обслуживает аналогичный процесс:
