Afkrypter Svchost-processer i Windows med Svchost Viewer

Tilbage i november sidste år i mit blogindlæg med titlen "Identificer og få detaljerede oplysninger om processer i Windows 7", viste jeg dig, hvordan du bruger Windows Task Manager til at spore detaljerede oplysninger om enhver proces, der kører i Windows 7. Som jeg gjorde, Jeg nævnte, at hvis den proces, du er interesseret i at lære mere om, vises som Svchost.exe, kan du bruge kommandolinjeværktøjet Tasklist til at lære, hvilke tjenester der kører i en Svchost.exe-proces ved at åbne en Kommandoprompt og bruge kommandoen

Opgaveliste / svc / fo-liste

Når du gør det, ser du en liste over alle de aktuelt kørende processer og kan rulle gennem listen, finde Svchost.exe-processerne og se en liste over alle de tjenester, der kører under den.

Selvfølgelig nævnte mange mennesker, at Process Explorer af Mark Russinovich og tilgængelig fra Microsofts Windows SysInternals-websted gør et godt stykke arbejde med at give information om alle kørende processer. Dog stødte jeg for nylig på et værktøj, der er specialiseret i bare Svchost.exe-processer, kaldet Svchost Viewer. Selvom dette værktøj ikke gør noget, som Process Explorer ikke er i stand til, mudrer det ikke vandet med en overflod af funktioner.

Forklar mig nu ikke forkert. Jeg siger ikke, at du ikke bør bruge Process Explorer. Det er bare at det er meget hurtigere at identificere Svchost.exe-processer med Svchost Viewer. Faktisk vil jeg anbefale, at du har både Process Explorer og Svchost Viewer i din værktøjskasse.

I denne udgave af Windows Desktop Report vil jeg vise dig, hvordan du bruger Svchost Viewer til at spore detaljerede oplysninger om enhver Svchost.exe-proces, der kører i Windows 7.

Dette blogindlæg er også tilgængeligt i PDF-format i en TechRepublic-download.

At få Svchost Viewer

Når du har downloadet Svchost Viewer, vil du opdage, at programmet kommer som en fristående eksekverbar fil, der er klar til at køre, så snart du udtrækker den fra Zip-filen - der er ingen installationsprocedure. En ekstra fordel her er, at du kan placere Svchost Viewer på et USB-flashdrev og nemt køre det på enhver computer. Og bedst af alt, Svchost Viewer er en open source-applikation, så der er ingen startomkostninger.

Mens jeg viser dig, hvordan Svchost Viewer fungerer i Windows 7, skal du bemærke, at det også fungerer fint i Windows XP og Windows Vista. (Husk, at Svchost Viewer kræver, at du har Microsoft .NET Framework installeret - 2.0 eller nyere.)

Hold dig opdateret med de nyeste Microsoft Windows-tip og -tricks med TechRepublics Windows Desktop-nyhedsbrev, der leveres hver mandag og torsdag.

Brug af Svchost Viewer

Når du starter Svchost Viewer, vil det tage et par øjeblikke at scanne dit system og udarbejde en liste over alle de Svchost.exe-processer, det finder. Når dette er afsluttet, vil du opdage, at alle Svchost.exe-processer vises i en trestruktur i venstre side af brugergrænsefladen, som vist i figur A. Under hver Svchost.exe-proces ser du alle de tjenester, der kører under den. På højre side er et panel, der viser alle slags detaljerede oplysninger om det valgte emne.

Figur A

Svchost Viewer bruger en trestruktur til at liste alle Svchost.exe-processer, den finder på dit system.

I bunden kan du finde totaler. Som du kan se på mit eksempel-system, er der 13 Svchost.exe-processer, der kører 60 tjenester.

Hvis du fokuserer på Svchost Information-panelet til højre, som vist i figur B, kan du finde information om selve Svchost.exe-processen. For eksempel kan du se dets PID-nummer (Process Identifier), som, som du muligvis kan huske, kan bruges til specifikt at identificere hver Svchost.exe-proces på fanen Services i Windows Task Manager. Du kan også se, hvor meget hukommelse Svchost.exe-processen bruger samt mængden af ​​data, der for nylig er skrevet og læst.

Figur B

I panelet Svchost Information kan du finde oplysninger om selve Svchost.exe-processen.
Hvis du vælger en af ​​tjenesterne i træet, bliver panelet Tjenesteoplysninger til højre befolket, som vist i figur C. Som du kan se, viser dette panel tjenestens navn, dens starttilstand, dens status samt tjenestens mulighed for at blive sat på pause eller stoppet. Beskrivelsen identificerer specifikt tjenesten.

Fig

Når du vælger en service, der kører under en Svchost-proces, kan du finde meget detaljerede oplysninger om den pågældende service.
For at udføre mere avancerede handlinger skal du blot klikke på menuen Service Control på menulinjen, som vist i figur D. Når du gør det, bliver du bedt om at svare på en UAC. Når Svchost Viewer kører i administratortilstand, kan du trække menuen Funktioner ned, som vist i figur E, og starte Windows 'oprindelige servicesværktøj, hvor du kan udføre en lang række service-relaterede operationer, såsom at stoppe en tjeneste eller ændre dens starttilstand.

Figur D

Klik på menuen Service Control på menulinjen beder dig om at svare på en UAC.

Figur E

Når Svchost Viewer kører i administratortilstand, kan du starte Windows 'oprindelige servicesværktøj.

Du kan også få Svchost Viewer til at oprette en rapport, der viser alle Svchost.exe-processer og de ledsagende tjenester.

Hvad tager du?

Har du brugt Windows Task Manager's funktioner til at spore detaljer om kørende processer? Tror du, at et værktøj som Svchost Viewer ville være mere nyttigt? Som altid, hvis du har kommentarer eller oplysninger at dele om dette emne, så tag et øjeblik til at komme ind af TechRepublic Community Forums og lad os høre fra dig.

© Copyright 2020 | mobilegn.com