svchost.exe в семействе операционных систем MicrosoftWindows (2000,XP,Vista,Windows 7,Windows 8,Windows 10,Windows 11) —главный процесс (англ. Host process) дляслужб, загружаемых издинамических библиотек.

Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затратыоперативной памяти ипроцессорного времени.

Все копии svchost.exe запускаются системным процессомservices.exe. Вызовы svchost.exe для служб указаны в ключереестраHKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service> (где<Service> имя сервиса) в полеImagePath; например, службаComputerBrowser (имя службыBrowser) вызывается как%SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестраHKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (черезпробел) имён служб, относящихся к группе.

Некоторыекомпьютерные вирусы итрояны маскируются, используя имя svchost.exe и помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn. Системный«svchost.exe» запускается только посредством механизма системных служб, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирусKido.

• Описание svchost в:
  • Windows XP Pro[1]
  • Windows 2000[2]
• Описание изменений в ядре Windows XP (по сравнению с windows 2000)[3]

Этозаготовка статьи оWindows. Помогите Википедии, дополнив её.

• Компоненты Windows

• Незавершённые статьи о программном обеспечении
• ПРО:ИТ:Статьи по алфавиту
• ПРО:ИТ:Последняя правка: в прошлом году