tenhon
資深會員
 
積分 3760
發文 632
註冊 2006-11-13
狀態 離線
|
 #1 [系統工具] 檢視 svchost.exe 的 Svchost Viewer
[軟體名稱] svchost viewer 0.3.0.0 RC1
[檔案大小] 57.2 KB
[官方站台] http://www.codeplex.com/svchostviewer
[存放空間] 圖在檔在
[系統需求] Windows XP、Vista、要有.NET 2.0(含)或以上的版本
[軟體簡介] 免安裝
[軟體擷圖]
Svchost Viewer 顧名思義是一個檢視 svchost 的工具。
功能不像 Process Explorer 或是 System Explorer 之類的程式那麼詳盡,
這個只專注 svchost ,至於 svchost 嘛....說實話有點難懂,尤其每次看工作管理員裡面,那麼多個 svchost ,心裡不免嘀咕....會不會是木馬呀?!
當然這類程式都只是工具,要看懂其實要一些經驗...
這裡有一篇什麼是Svchost.exe?為什麼它在執行?可以參考看看.....
檔案不大,下載包中含原始檔與中文化檔,翻譯誤謬之處請不吝指正!
下載:
請將上圖下載後,將副檔名變更為".rar",再解開壓縮即可。
解壓密碼:
CENTURYS 網際論壇 中文化開發團隊
[ Last edited by ic2266 on 2008-11-10 at 09:00 PM ]
|
|
2008-11-4 12:10 AM |
|
osk
金卡會員
化龍轉鳳趴趴走
 
積分 21354
發文 2612
註冊 2005-9-5
來自 地球=防衛隊
狀態 離線
|
#2
有時真的讓 svchost (常佔100的資源)搞了我一個頭兩個大...
既有相關工具.當是下載摸索...
感謝 tenhon 網友分享~
|
 |
|
|
2008-11-4 12:27 AM |
|
xp20060726
榮譽會員
隨緣放下,輕安自在.
   
積分 82058
發文 8761
註冊 2006-7-26
來自 無緣大慈,同體大悲.
狀態 離線
|
#3 感謝您提供的分享 !!
svchost檔不太懂,看了那篇文章後略懂,下載軟體試試!!
感謝 tenhon 網友您的分享 !!!
|
|
|
2008-11-4 01:20 AM |
|
lin5105
高級會員
積分 6290
發文 1433
註冊 2006-8-13
狀態 離線
|
#4
對啊!有時看到 process 內有多個 svchost,難免擔心其中是否有木馬!
現在可以好好看個明白了!
Thanks~~
|
|
|
2008-11-4 04:38 AM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#5
補充:
在NT核心的Windows作業系統中,不同版本的Windows系統,
存在不同數量的“SVCHOST”,用戶使用“工作管理員”可查看其程序數目。一般來
說,Win2000有兩個SVCHOST程序,WinXP中則有四個或
五個的SVCHOST(以後看到系統中有多個這種程序,千萬別立即判定系統有病
毒),而Win2003 server中則更多。這些SVCHOST提供很多系統服務,
如:RpcSs服務(Remote Procedure Call)、dmserver服務(Logical Disk Manager)、Dhcp服務(DHCP Client)等。
如果要了解每個SVCHOST到底提供了多少系統服務,可以在
Win2000的命令提示窗口中輸入“Tlist -S”來查看,該指令是
Win2000 Support Tools提供的。在WinXP則使用“tasklist /svc”命令。
Windows系統進程分為獨立程序和共享程序兩種,“SVCHOST.EXE”
文件存在於“%SystemRoot%\system32\”目錄下,它屬於共享程序。
隨著Windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成
共享方式,交由SVCHOST.EXE進程來啟動。
但SVCHOST進程只作為服務宿主,並不能實現任何服務功能,即它只能提供條
件讓其他服務在這里被啟動,而它自己卻不能給用戶提供任何服務。
說明來源:解開SVCHOST之謎!
再補充一點:
SVCHOST 一般都在 “%SystemRoot%\system32\”下,不會出現在別的地方,
而且絕對不會以"使用者程序" 執行,一般SVCHOST都是以本機或network服務
掛載執行,而不是一般使用者,若您遇到出現在別的地方,別懷疑,那是木馬、
病毒程序製造或移動,或者說,目錄正常,但它卻直接以"不明使用者"在執行,
都是典型的木馬行為。
[ Last edited by wellsss on 2008-11-4 at 09:35 PM ]
|
|
|
2008-11-4 09:25 PM |
|
e722146
金卡會員
積分 17398
發文 5052
註冊 2006-5-13
來自 高雄
狀態 離線
|
#6
不錯的系統工具喔!
輕鬆是用試試!
多謝如此熱心!
|
 |
|
|
2008-11-5 09:08 PM |
|
vernen
進階會員
積分 1741
發文 329
註冊 2006-8-10
狀態 離線
|
#7
一直都不明白進程中有這麼多svchost,有甚麼功能,有了樓主的Svchost Viewer,一切都一清二楚。謝謝tenhon大大分享。
|
|
|
2008-11-7 09:17 PM |
|
Fiend
VIP會員
積分 8354
發文 588
註冊 2006-5-16
來自 Taoyuan county
狀態 離線
|
#8
感謝分享可以一窺svchost的軟體,有了這個就不會再對svchost感到疑惑了!
也感謝wellsss 大大的講解,能使大家一解疑惑!
|
|
|
2008-11-7 09:35 PM |
|
wellsss
資深會員
積分 4338
發文 709
註冊 2006-5-5
狀態 離線
|
#9
| Quote: | Originally posted by Fiend at 2008-11-7 09:35 PM:
感謝分享可以一窺svchost的軟體,有了這個就不會再對svchost感到疑惑了!
也感謝wellsss 大大的講解,能使大家一解疑惑! |
|
見笑了...該篇不過是我隨意咕狗一下查到的知識家討論。
對方回答內容還是抄簡體字 ....XD
雖然我不喜歡對岸怪怪的用語,不過正確且良好的知識最重要。
至於其它的處理程序...不了解的可以去咕狗一下,對於不熟悉的
可疑程序,可以利用 系統程序寶典─ 簡體翻譯網站 去查...
PS:大陸的用語『進程』,我們台灣稱『程序』或『行程』,稱呼方式大有不同,
請別跟我一樣笨笨犯錯,還被YOYO板兄糾正哩。
|
|
|
2008-11-7 10:20 PM |
|
PHKS-377
基本會員
積分 30
發文 6
註冊 2008-10-22
來自 失意空間
狀態 離線
|
#10
小弟覺得這類的軟體翻譯難度十分之高,字句長而多,
對電腦程序也要一定程度的認知,
謝過大大的辛勞.
|
|
|
2008-11-8 01:16 AM |
|
tenhon
資深會員
積分 3760
發文 632
註冊 2006-11-13
狀態 離線
|
#11
| Quote: | Originally posted by PHKS-377 at 2008-11-8 01:16 AM:
小弟覺得這類的軟體翻譯難度十分之高,字句長而多,
對電腦程序也要一定程度的認知,
|
|
還好,我的電腦程度其實很有限。
描述中的說明是系統自動抓取的,不敢掠美,我只是翻譯介面與字串....
|
|
|
2008-11-8 10:42 PM |
|
ic2266
資深會員
積分 4785
發文 934
註冊 2008-1-21
來自 學習
狀態 離線
|
#12
看到介面(紅框處)有點擠在一起,本想調整一下位置,
但一想到 Microsoft .NET Framework 撰寫的就舉双手投降了~
謝謝 tenhon大中文化分享,辛勞了~
|
|
|
2008-11-10 10:46 PM |
|
tenhon
資深會員
積分 3760
發文 632
註冊 2006-11-13
狀態 離線
|
#13
| Quote: | Originally posted by ic2266 at 2008-11-10 10:46 PM:
看到介面(紅框處)有點擠在一起,本想調整一下位置,
但一想到 Microsoft .NET Framework 撰寫的就舉双手投降了~
|
|
像這樣可以嗎?
檔案一樣藏在圖中...
|
|
|
2008-11-11 12:25 AM |
|
ic2266
資深會員
積分 4785
發文 934
註冊 2008-1-21
來自 學習
狀態 離線
|
#14
特向 tenhon大請教是使用 khiav 大教學帖的方法來移位嗎??
還是 tenhon大有絕招,教教小弟喔~
|
|
|
2008-11-11 01:00 AM |
|
tenhon
資深會員
積分 3760
發文 632
註冊 2006-11-13
狀態 離線
|
#15
| Quote: | Originally posted by ic2266 at 2008-11-11 01:00 AM:
特向 tenhon大請教是使用 khiav 大教學帖的方法來移位嗎??
還是 tenhon大有絕招,教教小弟喔~ |
|
唉呀!真的折煞我也....ic2266版大才是我學習的對象!!
說穿了不值一文!我是偷偷的去改source code啦...
|
|
|
2008-11-11 08:33 AM |
|
tonyzhang
進階會員
積分 1623
發文 116
註冊 2005-11-18
狀態 離線
|
|
|
2009-4-18 09:49 AM |
|
bbc888
基本會員
積分 2
發文 1
註冊 2009-5-1
狀態 離線
|
|
|
2009-5-4 11:22 PM |
|
