任务管理器中svchost.exe是什么进程?

  最近一网友询问正务库（www.zhengwuku.com）小编，问电脑任务管理器中出现了一个命名为svchost.exe的进程，并且该进程会出现占用资源很大，以为是木马病毒的进程，其实在大家的系统任务管理器中都存在名为svchost.exe的进程如下图：
 

svchost.exe的进程图示
 

svchost.exe是什么进程？

  其实svchost.exe是属于微软Win系统的系统程序，微软官方解释：Svchost.exe是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。该程序对系统的正常运行很重要,并且不能结束该进程。
 

  windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在“%systemroot%system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。但svchost进程只作为服务宿主，并不可以实现任何服务功能，只可以提供条件让其他服务在这里被启动，自身却不能给用户提供任何服务。
 

　Service Host Process是个标准的动态连接库主机处理服务。Svchost.exe文件对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程，一个是RPCSS(Remote Procedure Call)服务进程，另外一个则是由很多服务共享的一个Svchost.exe；而在windows XP中，则一般有4个以上的Svchost.exe服务进程。Windows 2003 server中则更多。Svchost.exe是一个系统的核心进程，并不是病毒进程。
 

svchost.exe被黑客伪装木马

  但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。如果您怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序，如果您在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

　svchost.exe进程非常简单被木马程序替换和利用，因为svchost.exe进程是系统的常见进程，如果资源管理器中有多个svchost.exe进程，为正常的。就因为出现了多个svchost.exe进程为正常，所以黑客可以利用并且趁机而入，借此大量传播木马病毒。假如svchost.exe遭到病毒破坏或替换后会导致电脑运行速度变慢，该程序占用内存较大，电脑中CPU使用率达到100%。遇到这种情况，大家可以下载最近版本的杀毒软件升级最新的病毒库杀毒即可。