Thứ Tư, 10 tháng 6, 2015

Xác định Service nào đang chạy dưới một SVCHOST.EXE process

Sửa Máy Tính Tại Nhà Quận 7 Có khá nhiều câu hỏi liên quan đến svchost.exe. Ví dụ như tại sao svchost.exe lại chiếm 100% CPU? Có thể kill svchost.exe đi được không? Tất cả các câu hỏi này đều liên quan đến hiểu biết về svchost.exe. Khi có được những thông tin về svchost.exe trong bài viết dưới đây, bạn dễ dàng xử lý được các tình huống trên.

Service là những chương trình Windows mà bắt đầu khi nạp Windows và tiếp tục chạy ở mức nền (background) của hệ điều hành và không có sự tương tác từ phía người dùng. Với những người quen *nix, service trên Windows tương tự như daemon trên *.nix.

Phần lớn các service trên Windows là dạng exe, tuy nhiên cũng có một vài service dạng dll. Windows không có cách thực hiện file dll trực tiếp, mà thông qua một chương trình đóng vai trò launch các dll này. Cụ thể, Windows sử dụng SVCHOST.EXE để launch các service dll, nó còn được gọi là Generic Host Process for Win32 Services. Mỗi SVCHOST process có thể quản lý một hoặc nhiều Service DLL khác nhau.

Dưới đây là 02 phương pháp để xem một svchost.exe process kiểm soát máy tính của bạn
Sửa Máy Tính Tại Nhà Quận 8

1. Xác định service nào chạy dưới svchost.exe process bằng Process Explorer

Process Explorer là một chương trình quản lý process, cho phép thấy được những process đang chạy trên Windows và đưa ra thông tin cho mỗi process. Một tính năng của Process Explorer là cho phép đưa ra các service và svchost.exe điều khiển.

Process Explorer là một công cụ miễn phí nằm trong gói công cụ của hãng Sysinternal. Hiện gói các công cụ này được MS mua lại. Sau khi download Process Explorer, chạy, giao diện như Hình 1
Sửa Máy Tính Tại Nhà Quận 9
cuộn danh sách các process để tìm các svchost.exe process. Để xem những service nào đang chạy trong svchost.exe nào, nhắp đúp vào svchost.exe đó. Trong ví dụ ở hình 1, svchost.exe có PID = 656 có 2 service là rapimgr.exe và Dot1XCfg.exe (Chú ý rằng các svchost.exe sẽ được phân biệt bằng PID).

Để chi tiết về một svchost.exe, nhắp đúp vào svchost.exe đó, sẽ xuất hiện hộp thoại svchost.exe Properties


Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)