Segundo a Micro$$oft: "O Svchost.exe é um nome genérico de processos de host para serviços que executam a partir de bibliotecas de vínculo dinâmico (DLLs). "
Isso quer dizer que ele é um serviço que hospeda (ou contém) outros serviços individuais que o Windows usa para executar várias funções.
Mas por que aparecem vários processos com esse nome quando eu estou visualizando o gerenciador de tarefas?Porque se todos os serviços fossem encapsulados em um unico processo SVCHOST o windows crasharia (não que isso nao aconteça...) se algum deles desse pau. E eles são agrupados lógicamente.
Para visualizar a lista de serviços de cada processo SVCHOST basta seguir estes 3 passos a seguir:
1. Clique em Iniciar na Barra de Tarefas do Windows e clique em Executar.
2. Na caixa Abrir, digite CMD e pressione ENTER.
3. Digite Tasklist /SVC e pressione ENTER.
A Lista de tarefas exibe uma lista dos processos ativos. A opção /SVC exibe uma lista dos serviços ativos em cada processo. Para mais informações sobre um processo, digite o seguinte comando e pressione ENTER:
Tasklist /FI "PID eq processID" (sem as aspas)
O comando me apresentou a seguinte saida, nesse caso rodando 5 instancias do SVCHOST e seus respectivos processos internos:
Já no Windows Vista, você pode encontrar os processos da seguinte maneira:
1. Vá ao gerenciador de tarefas (clique direito sobre a barra de tarefas)
2. Clique na aba PROCESSOS e selecione MOSTRAR PROCESSOS DE TODOS OS USUÁRIOS
3. Clique direito sobre um processo SVCHOST e selecione IR PARA SERVIÇO
4. A aba SERVIÇOS será aberta com os processos contidos nesse SVCHOST selecionados
Caso precise de informações mais detalhadas sobre como manusear as chaves do registro do Windows, sugiro uma lida neste tópico.
Nenhum comentário:
Postar um comentário