自动弹出来的框子。全是黑的c:\WINDOWS\System32\svchost.ese

[svchost.exe]系统进程分析

进程文件：svchost or svchost.exe

进程名称：Service Host Process

描 述：Service Host Process是一个标准的动态连接库主机处理服务.

介 绍：Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。windows 2k一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中，则一般有4个以上的svchost.exe服务进程，windows 2003 server中则更多。
问：
Svchost.exe进程是干什么的？

答：
Svchost.exe文件存在于“%system root%system32”（例如C:Windowssystem32）目录下，它是Windows NT核心的重要进程（Windows 9X没有该进程），专门为系统启动各种服务的。例如Svchost.exe调用rpcss.dll文件，就会启动rpcss服务（remote procedure call）。

Svchost.exe实际上是一个服务宿主，它本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。Svchost.exe进程可以同时启动多个服务，所以任务管理器中存在多个svchost.exe进程并不代表就一定中病毒的意思。

问：
svchost.exe到底启动了那些服务？