关于svchost

正巧曾经发过关于这个进程的文章：
svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来 说，不可或缺。很多病毒、木马也会调用
它。所以，深入了解 这个程序，是玩电脑的必修课之一。
大家对windows操作系统一定不陌生，但你是否注意到系 统中“svchost.exe”这个文件呢？细心的朋友
会发现windows 中存在多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器， 这里的“进程”标签中就可看到了），为什么会这样呢？下面 就来揭开它神秘的面纱。

发现
在基于nt内核的windows操作系统家族中，不同版本的 windows系统，存在不同数量的“svchost”进程，用户使用“ 任务管理器”可查看其进程数目。一般来说，win2000有两个 svchost进程，winxp中则有四个或四个以上的svchost进程，而 win2003 server中则更多。这些svchost进程提供很多系统服务，如： rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务 （dhcp client）等。

如果要了解每个svchost进程到底提供了多少系统服务， 可以在win2000的命令提示符窗口中输入“tlist -
s”命令来查 看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令 。
svchost中可以包含多个服务

深入

windows系统进程分为独立进程和共享进程两种， “svchost.exe”文件存在于“%systemroot%system32”目录下，它属于共享进程。随着windows系统服务不 断增多，为了节省系统资源，微软把很多服务做成共享方式， 交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并 不能实现任何服务功能，那这些服务是如何实现的呢？
原来这些系统服务是以动态链接库（dll）形式实现的 ，它们把可执行程序指向 svchost，由s