Chào mừng các bạn
»»-((¯`·(¯`vŽ¯)--»*** MasterSpy *** «--(¯`vŽ¯)·`¯))-«« - SVCHOST
ღLONELYღ
  Home
  => Cách tạo một trang web cho riêng mình !
  => Một số địa chỉ trang web hay dành cho bạn, ....cho tôi !
  => 5 bước cơ bản để diệt tận gốc Spyware
  => 10 điều “lính mới” nên biết
  => 10 bước để lập kế hoạch cho nghề nghiệp tương lai của bạn
  => 15 LỜI KHUYÊN HỌC TIẾNG ANH
  => 21 kho lưu dữ liệu miễn phí trên Internet
  => PHƯƠNG PHÁP XỬ LÝ LOGIC VỊ TỪ
  => 50 cuốn sách văn học cần đọc
  => Những bài học từ Adam Khoo
  => Dùng Admodify.net để quản trị và phục hồi Exchange 2003
  => Cuộc đời của Albert Einstein
  => Cảnh giác với hacker và keylogger!
  => Phần mềm miễn phí giúp bảo vệ computer khi online
  => Học thi - cần ăn uống hợp lý
  => Hacker “oánh” mỗi PC chỉ mất 39 giây
  => Xác định nguyên nhân máy tính tự khởi động !
  => Diệt virus Autorun
  => Bấm dây mạng !
  => Bảo vệ mắt khi sử dụng máy tính !
  => Blog ra đời như thế nào?
  => Bài tập Pascal kiểu bản ghi !
  => Hướng dẫn ôn tập lập trình Pascal căn bản !
  => Cách Diệt Virus
  => Cách gỡ bỏ thủ công Symantec Antivirus an toàn (Phần I)
  => Tổng hợp các lệnh ngoài DOS
  => Cài HIREN BOOTCD vào ổ cứng để cứu hộ
  => Cài windows media player 11 ( không cần active window)
  => Cấu hình mạng ADSL cho người dùng tại nhà
  => Thiết Lập Sevice trong windows XP (giúp máy chạy nhanh hơn)
  => Giới Thiệu Centos
  => Chẩn đoán lỗi của màn hình !
  => Chọn DNS truy cập mạng !
  => Kinh nghiệm phòng chống virus, spyware
  => Trắc nghiệm nghiệp vụ kế toán bằng tiếng Anh !
  => Hướng dẫn chụp hình bằng webcam
  => Tổng Hợp Code Dùng Trong Việc Tạo BLOG
  => Công dụng của các dịch vụ trong Windows
  => Sử dụng Popcap game mãi mãi !
  => Cử nhân CNTT không làm CNTT
  => Tìm hiểu DNS.Các bước thiết lập khi mới đăng ký tên miền
  => Làm DNS server online
  => Nội dung định nghĩa về vật chất của Lê Nin
  => Đọc và ... suy nghĩ !
  => Đôi điều về bảo mật hệ thống mạng trong công ty!
  => Khắc phục lỗi 999 Error của Yahoo
  => Chuyển dữ liệu của ổ C từ FAT32 thành NTFS
  => Gỡ password CMOS bằng cách nào?
  => Phần I: Cơ bản về lỗi "màn hình xanh" trong Windows
  => Tổng quan về Group Policy - từ đơn giản đến phức tạp !
  => Gửi nhiều file qua Yahoo Mail
  => Từ XP cài Hacao Linux 2.16 Pro (file ISO) vào đĩa cứng (LiveCD)
  => Chịu thuế và không chịu thuế
  => Hội thảo qua mạng với NetMeeting
  => HOST Free
  => Hướng dẫn download trên megaupload
  => KGB nén File từ 450MB còn 1.43MB rất tiện chia sẻ file trên mạng
  => Khắc phục rớt mạng liên tục
  => Kiến trúc Oracle
  => Thành công trên giảng đường đại học
  => Kỹ thuật Photoshop cơ bản !
  => Kinh nghiệm học tiếng ANH
  => KInh nghiệm học TOÁN CAO CẤP
  => Đôi điều về quá trình làm luận văn (Phần 2)
  => Làm theme cho Blog 360
  => Chia sẻ những điều học được từ cách làm việc theo nhóm
  => Vạch kế hoạch cho tương lai
  => Các Lệnh Cơ Bản trong LINUX
  => Lịch sử các nước ĐẾ QUỐC
  => Lịch sử Việt Nam
  => Links những trang web hay
  => Tạo mail server online bằng IP Động
  => Tự làm giao diện cho Yahoo Mash!
  => Mấy điểm cần tránh
  => Hỏi về IPHONE
  => Máy tính không khởi động từ ổ đĩa cứng!...?
  => MIÊU TẢ SẢN PHẨM MÁY IN hp1320
  => Phá Deep Freeze - Cướp lấy password!!!
  => Những "tuyệt chiêu" chọn mua laptop cũ
  => NHỮNG NGUYÊN TẮC CƠ BẢN CỦA BÁO CHÍ
  => Tìm hiểu nhân của hệ điều hành Linux
  => Sửa lỗi NTLDR is missing
  => Ổ cứng chóng hỏng vì... điều hòa nhiệt độ
  => Những phím tắt thông dụng trong Photoshop 7.0
  => Phím tắt trong WORDS
  => Bí mật của PHỤ NỮ
  => Hướng dẫn post hình lên mạng, và 1 số website để upload hình
  => Chương trình quản lý số điện thoại !
  => Quản lý các mạng Windows dùng script - Phần 2: Hoàn chỉnh script -
  => Cấu hình cho máy in N2500
  => Xóa nick của mình trong Friend List của người khác
  => Rollback Rx Pro:
  => User và pass của một số router
  => Giải pháp sao lưu trực tuyến miễn phí (Phần cuối)
  => Vài điều về Scanner
  => Chọn hệ điều hành của bạn
  => Làm server online tận dụng đường truyền ADSL
  => Thuật toán - Cấu trúc dữ liệu
  => So sánh Oracle và SQL Server ?
  => Cấu hình các công nghệ bảo vệ mạng Windows XP SP2 trên một máy tính
  => Tổng quan về tiết kiệm điện khi sử dụng máy tính !
  => Phần IV: Xử lý sự cố phần cứng
  => CÁC VẤN ĐỀ VỀ SỨC KHỎE PHỤ NỮ
  => Sử dụng phím tắt với Internet Explorer 7
  => SỰ PHÁT TRIỂN CỦA SINH VẬT
  => Nguồn gốc máng cỏ giáng sinh
  => Sưu tầm câu đố !
  => SVCHOST
  => Phòng chống virus cho mạng máy tính doanh nghiệp: kinh nghiệm thực tế
  => Các lệnh căn bản trong ngôn ngữ html
  => Sức mạnh của card đồ họa !
  => Cách tải Nhạc nét
  => Triết học và tâm sự của các nhà giáo
  => Phát triển chiều cao
  => Tăng tốc toàn bộ máy tính bằng tay
  => Tăng tốc WinXP
  => Chống mất cắp cho laptop với Laptop Alarm
  => Tạo file ghost!
  => Tạo một CSS layout từ một bản thiết kế (Phần 1 đến 8)
  => Tạo nick ảo trong Yahoo Messenger
  => Tết Đoan Ngọ bắt đầu từ giữa trưa
  => Thói quen tốt: Nghĩ vậy mà không phải vậy
  => Thomas Edison & những phát minh vĩ đại -
  => Windows Vista: các thủ thuật nhỏ khi sử dụng
  => Thủ thuật Blog 360
  => Thủ thuật Internet Explorer 7
  => Thủ thuật tăng tốc cho Windows
  => Thủ thuật Visual basic
  => Thủ thuật Yahoo! Messenger
  => Yahoo Messenger
  => Khám phá mạng xã hội Yahoo! Mash
  => Mẹo tìm kiếm
  => Tìm kiếm trong Excel
  => Tóc hợp khuôn mặt
  => Tokyo - Một chuyến đi
  => Mười quy luật then chốt về Bảo mật
  => Tổng hợp tất cả các kỹ thuật vượt tường lửa
  => Trang trí USB
  => Thuật toán - Cấu trúc dữ liệu CRC (Cyclic Redundancy Check)
  => Các Tuyệt kỹ khiến phái nữ phải ngã lòng
  => CÁCH UP ẢNH QUA HOST TẠI DIỄN ĐÀN
  => Quản lý danh sách bạn chat trong Yahoo! Messenger
  => Error Doctor 2007
  => TuneUp Utilities® 2007
  => Bộ gõ tiếng Việt: Unikey
  => Hướng dẫn viết bài
  => Tường lửa mới trong Windows Vista và Windows Server Longhorn
  => Web 2.0 không chỉ là công nghệ
  => Các website hữu ích về du học bậc sau đại học tại Hoa Kỳ
  => Wi-fi và an toàn thông tin
  => Thuật toán - Cấu trúc dữ liệu So khớp chuỗi với các ký tự wildcard
  => Xóa địa chỉ và homepage
  => USB không cho ghi
  => Yêu cầu của Quản trị mạng
  => Cách Add Feed trong Blog 360
  => Cách tạo theme trong suốt
  => Đề cương KT-Chính Trị
  Contact
  Guestbook
  Story
  Kiếm tiền thật dễ dàng

Biển xanh ... cát trắng

 

 

Có khá nhiều câu hỏi liên quan đến svchost.exe. Ví dụ như tại sao svchost.exe lại chiếm 100% CPU? Có thể kill svchost.exe đi được không? Tất cả các câu hỏi này đều liên quan đến hiểu biết về svchost.exe. Khi có được những thông tin về svchost.exe trong bài viết dưới đây, bạn dễ dàng xử lý được các tình huống trên. 
Service là những chương trình Windows mà bắt đầu khi nạp Windows và tiếp tục chạy ở mức nền (background) của hệ điều hành và không có sự tương tác từ phía người dùng. Với những người quen *nix, service trên Windows tương tự như daemon trên *.nix.

Phần lớn các service trên Windows là dạng exe, tuy nhiên cũng có một vài service dạng dll. Windows không có cách thực hiện file dll trực tiếp, mà thông qua một chương trình đóng vai trò launch các dll này. Cụ thể, Windows sử dụng SVCHOST.EXE để launch các service dll, nó còn được gọi là Generic Host Process for Win32 Services. Mỗi SVCHOST process có thể quản lý một hoặc nhiều Service DLL khác nhau.

Dưới đây là 02 phương pháp để xem một svchost.exe process kiểm soát máy tính của bạn

1. Xác định service nào chạy dưới svchost.exe process bằng Process Explorer

Process Explorer là một chương trình quản lý process, cho phép thấy được những process đang chạy trên Windows và đưa ra thông tin cho mỗi process. Một tính năng của Process Explorer là cho phép đưa ra các service và svchost.exe điều khiển.

Process Explorer là một công cụ miễn phí nằm trong gói công cụ của hãng Sysinternal. Hiện gói các công cụ này được MS mua lại. Tham khảo về Process Explorer và download theo link dưới: 
Sau khi download Process Explorer, chạy, giao diện như Hình 1
Hình 1: Giao diện Process Explorer
Trên Hình 1, cuộn danh sách các process để tìm các svchost.exe process. Để xem những service nào đang chạy trong svchost.exe nào, nhắp đúp vào svchost.exe đó. Trong ví dụ ở hình 1, svchost.exePID = 656 có 2 service là rapimgr.exeDot1XCfg.exe (Chú ý rằng các svchost.exe sẽ được phân biệt bằng PID).

Để chi tiết về một svchost.exe, nhắp đúp vào svchost.exe đó, sẽ xuất hiện hộp thoại svchost.exe Properties như Hình 2.
Hình 2: svchost.exe properties – tab Services
Trên svchost.exe Properties, chọn tab Services. Sẽ xuất hiện danh sách các service chạy bên dưới svchost.exe. Có thể kiểm tra chi tiết về các file này. Như vậy với phương pháp trên sẽ xác định được service nào đang chạy trong svchost.exe nào.

2. Xác định service chạy dưới svchost.exe process bằng lệnh tasklist

Trên Windows XP Pro và Windows 2003 có công cụ là tasklist.exe. Công cụ này cho phép liệt kê những process, service đang chạy trên Windows.

Để chạy tasklist.exe, chạy cửa sổ Terminal, sau đó gõ lệnh. Ví dụ thực hiện lệnh sau:
tasklist /svc /fi "imagename eq svchost.exe" (1)
Hình 3: TaskList
Trên Hình 3 là việc thực hiện câu lệnh (1). Nhận thấy rằng svchost.exe có PID = 656, đang chạy 02 Service là DcomLaunch và TermService.

3. Thông tin nâng cao về svchost.exe
Bây giờ chúng ta đã biết một svchost.exe process có thể nạp và quản lý nhiều service. Tuy nhiên những service nào lại được ghép thành một nhóm để cùng chạy dưới một svchost.exe? Những nhóm này được định nghĩa bởi việc thiết lập trong Windows Registry key sau:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSVCHOST
Hình 4: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSVCHOST

Trên Hình 4 là Registry, mục svchost. Ở cột bên phải, chú ý rằng với mỗi nhóm có giá trị REG_MULTI_SZ là danh sách các tên Service.
Hình 5: DcomLaunch

Bảng dưới đây sẽ mô tả chi tiết các Group Name và các Service trong từng Group đó.
Hình 6: Services in the group

Mỗi Service Name trong Group tương ứng với một mục trong Windows Registry:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices

Dưới mỗi mục của từng service trong Windows Registry trên có subkey là Parameters có chứa một ServiceDLL có giá trị trỏ đến file dll tương ứng của service đó (xem hình 7).
Hình 7: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic es

Khi Windows nạp, nó start các service mà đã enable. Một số service được start bằng cách sử dụng lệnh svchost.exe. Khi Windows launch các service kiểu này, sẽ kiểm tra xem có svchost.exe nào đang quản lý service trong nhóm không, nếu không có, Windows sẽ chạy một svchost.exe mới. Tham khảo một lệnh sau:
C:WINDOWSsystem32svchost.exe -k DcomLaunch
Với lệnh trên, svchost.exe sẽ xem ServiceDLL liên quan đến Service Name từ nhóm DcomLaunch và nạp nó.
 
Today, there have been 6 visitors (103 hits) on this page!
Đến với thành phố biển Vũng Tàu This website was created for free with Own-Free-Website.com. Would you also like to have your own website?
Sign up for free