網際論壇 - Powered by Discuz! Board

標題: [系統工具] 檢視 svchost.exe 的 Svchost Viewer [打印本頁]

作者: tenhon 時間: 2008-11-4 12:10 AM 標題: [系統工具] 檢視 svchost.exe 的 Svchost Viewer

[軟體名稱] svchost viewer 0.3.0.0 RC1
[檔案大小] 57.2 KB
[官方站台] http://www.codeplex.com/svchostviewer
[存放空間] 圖在檔在
[系統需求] Windows XP、Vista、要有.NET 2.0(含)或以上的版本
[軟體簡介] 免安裝
[軟體擷圖]

Svchost Viewer 顧名思義是一個檢視 svchost 的工具。
功能不像 Process Explorer 或是 System Explorer 之類的程式那麼詳盡，
這個只專注 svchost ，至於 svchost 嘛....說實話有點難懂，尤其每次看工作管理員裡面，那麼多個 svchost ，心裡不免嘀咕....會不會是木馬呀？！

當然這類程式都只是工具，要看懂其實要一些經驗...

這裡有一篇什麼是Svchost.exe？為什麼它在執行？可以參考看看.....

檔案不大，下載包中含原始檔與中文化檔，翻譯誤謬之處請不吝指正！

下載：
請將上圖下載後，將副檔名變更為".rar"，再解開壓縮即可。

解壓密碼：
CENTURYS 網際論壇中文化開發團隊

[ Last edited by ic2266 on 2008-11-10 at 09:00 PM ]

作者: osk 時間: 2008-11-4 12:27 AM
有時真的讓 svchost (常佔100的資源)搞了我一個頭兩個大...
既有相關工具.當是下載摸索...
感謝 tenhon 網友分享~

作者: xp20060726 時間: 2008-11-4 01:20 AM 標題: 感謝您提供的分享 !!

svchost檔不太懂,看了那篇文章後略懂,下載軟體試試!!

感謝 tenhon 網友您的分享 !!!

作者: lin5105 時間: 2008-11-4 04:38 AM
對啊!有時看到 process 內有多個 svchost,難免擔心其中是否有木馬!
現在可以好好看個明白了!
Thanks~~

作者: wellsss 時間: 2008-11-4 09:25 PM
補充：
在NT核心的Windows作業系統中，不同版本的Windows系統，
存在不同數量的“SVCHOST”，用戶使用“工作管理員”可查看其程序數目。一般來
說，Win2000有兩個SVCHOST程序，WinXP中則有四個或
五個的SVCHOST（以後看到系統中有多個這種程序，千萬別立即判定系統有病
毒），而Win2003 server中則更多。這些SVCHOST提供很多系統服務，
如：RpcSs服務（Remote Procedure Call）、dmserver服務（Logical Disk Manager）、Dhcp服務（DHCP Client）等。

　　如果要了解每個SVCHOST到底提供了多少系統服務，可以在
Win2000的命令提示窗口中輸入“Tlist -S”來查看，該指令是
Win2000 Support Tools提供的。在WinXP則使用“tasklist /svc”命令。

Windows系統進程分為獨立程序和共享程序兩種，“SVCHOST.EXE”
文件存在於“%SystemRoot%\system32\”目錄下，它屬於共享程序。
隨著Windows系統服務不斷增多，為了節省系統資源，微軟把很多服務做成
共享方式，交由SVCHOST.EXE進程來啟動。

但SVCHOST進程只作為服務宿主，並不能實現任何服務功能，即它只能提供條
件讓其他服務在這里被啟動，而它自己卻不能給用戶提供任何服務。

說明來源：解開SVCHOST之謎！

再補充一點：
SVCHOST 一般都在 “%SystemRoot%\system32\”下，不會出現在別的地方，
而且絕對不會以"使用者程序" 執行，一般SVCHOST都是以本機或network服務
掛載執行，而不是一般使用者，若您遇到出現在別的地方，別懷疑，那是木馬、
病毒程序製造或移動，或者說，目錄正常，但它卻直接以"不明使用者"在執行，
都是典型的木馬行為。

[ Last edited by wellsss on 2008-11-4 at 09:35 PM ]

作者: e722146 時間: 2008-11-5 09:08 PM
不錯的系統工具喔！
輕鬆是用試試！
多謝如此熱心！

作者: vernen 時間: 2008-11-7 09:17 PM
一直都不明白進程中有這麼多svchost，有甚麼功能，有了樓主的Svchost Viewer，一切都一清二楚。謝謝tenhon大大分享。

作者: Fiend 時間: 2008-11-7 09:35 PM
感謝分享可以一窺svchost的軟體，有了這個就不會再對svchost感到疑惑了!
也感謝wellsss 大大的講解，能使大家一解疑惑!

作者: wellsss 時間: 2008-11-7 10:20 PM

Quote:

Originally posted by Fiend at 2008-11-7 09:35 PM:
感謝分享可以一窺svchost的軟體，有了這個就不會再對svchost感到疑惑了!
也感謝wellsss 大大的講解，能使大家一解疑惑!

見笑了...該篇不過是我隨意咕狗一下查到的知識家討論。
對方回答內容還是抄簡體字 ....XD
雖然我不喜歡對岸怪怪的用語，不過正確且良好的知識最重要。
至於其它的處理程序...不了解的可以去咕狗一下，對於不熟悉的
可疑程序，可以利用系統程序寶典─ 簡體翻譯網站去查...

PS：大陸的用語『進程』，我們台灣稱『程序』或『行程』，稱呼方式大有不同，
請別跟我一樣笨笨犯錯，還被YOYO板兄糾正哩。

作者: PHKS-377 時間: 2008-11-8 01:16 AM
小弟覺得這類的軟體翻譯難度十分之高,字句長而多,
對電腦程序也要一定程度的認知,

謝過大大的辛勞.

作者: tenhon 時間: 2008-11-8 10:42 PM

Quote:

Originally posted by PHKS-377 at 2008-11-8 01:16 AM:
小弟覺得這類的軟體翻譯難度十分之高,字句長而多,
對電腦程序也要一定程度的認知,

還好，我的電腦程度其實很有限。
描述中的說明是系統自動抓取的，不敢掠美，我只是翻譯介面與字串....

作者: ic2266 時間: 2008-11-10 10:46 PM
看到介面(紅框處)有點擠在一起,本想調整一下位置,
但一想到 Microsoft .NET Framework 撰寫的就舉双手投降了~

謝謝 tenhon大中文化分享,辛勞了~

作者: tenhon 時間: 2008-11-11 12:25 AM

Quote:

Originally posted by ic2266 at 2008-11-10 10:46 PM:
看到介面(紅框處)有點擠在一起,本想調整一下位置,
但一想到 Microsoft .NET Framework 撰寫的就舉双手投降了~

像這樣可以嗎？

檔案一樣藏在圖中...

作者: ic2266 時間: 2008-11-11 01:00 AM
特向 tenhon大請教是使用 khiav 大教學帖的方法來移位嗎??

還是 tenhon大有絕招,教教小弟喔~

作者: tenhon 時間: 2008-11-11 08:33 AM

Quote:

Originally posted by ic2266 at 2008-11-11 01:00 AM:
特向 tenhon大請教是使用 khiav 大教學帖的方法來移位嗎??

還是 tenhon大有絕招,教教小弟喔~

唉呀！真的折煞我也....ic2266版大才是我學習的對象！！
說穿了不值一文！我是偷偷的去改source code啦...

作者: tonyzhang 時間: 2009-4-18 09:49 AM
感謝大大分享此好用簡便免安裝軟體

作者: bbc888 時間: 2009-5-4 11:22 PM
這真是一大發現
這個工具真棒.感謝了

歡迎光臨網際論壇 (http://centurys.net/)