svchost.exe是干啥的?特别费CPU,强制关掉也没什么问题

svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺

因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

上面的好友回答的不错。但是太专业了，人家也许看不动。
我来简单的烁烁把。它可是系统的一个重要的文件，正常的情况下回有2个到4个不等，他存放着一些系统运行时必须的服务和一些组建。你可以把他理解为一台vcd播放机，开机后一些或一组的“碟片”就回放入机器中运行。没有个都是单独的。多少台取决与你的服务或其他的组建。
如果他很多很多且站内存太多了那就不正常，有可能是一些病毒或木马的伪装，就要小心对代了。