파일필요성
★★★★★
파일정보
svchost.exe 프로세스는 윈도우즈를 구동하는데 필요한 DLL 라이브러리파일을 로드하여 하나의 서비스로 그룹화하는 윈도우즈
핵심 응용프로그램입니다.
프로세스는 기본적으로 5~7개가 올라오는게 정상입니다. (시스템에 따라 차이는 있을 수 있습니다.)
로드되는 DLL라이브러리 파일이 많을수록 프로세스도 늘어납니다.
실행중인 프로세스를 종료하면 svchost.exe 프로세스에 그룹화된 모든 서비스를 사용할 수 없습니다.
svchost.exe 관련 레지스트리 경로
HKLM\SYSTEM\CurrentControlSet\Services
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
tasklist /svc 를 입력하면 로드된 dll파일의 svchost 서비스 목록을 볼 수 있습니다.
Image Name PID Services
========================= ====== ==========================
svchost.exe 908 DcomLaunch, TermService
svchost.exe 1000 RpcSs
svchost.exe 1148 AudioSrv, BITS, Browser, CryptSvc, Dhcp,
dmserver, EventSystem, lanmanserver,
lanmanworkstation, Netman, Nla, RasMan,
SENS, SharedAccess, ShellHWDetection,
TapiSrv, TrkWks, winmgmt, WZCSVC
svchost.exe 1180 Dnscache
svchost.exe 1260 Alerter, LmHosts, SSDPSRV
svchost.exe파일에 관련된 모듈은 제어판 - 관리도구 - 서비스항목에서도 설정할 수 있습니다. 이러한 dll 서비스를 악용하여 악성코드를 svchost.exe 프로세스에 로드하는 경우 프로세스를 확인하기 어려우므로 주의가 필요합니다.
파일경로
C:\WINDOWS\system32\svchost.exe
파일정보
Generic Host Process for Win32 Services
저작권
(c) Microsoft Corporation. All rights reserved.
제작사
Microsoft Corporation
제작사 홈페이지
http://www.microsoft.com/
'전자제품에 관하여' 카테고리의 다른 글
| nvsvc32.exe 를 찾으세요? (0) | 2010.07.31 |
|---|---|
| taskmgr.exe 를 찾으세요? (0) | 2010.07.31 |
| lsass.exe 를 찾으시나요? (0) | 2010.07.31 |
| wuauclt.exe를 찾으세요? (0) | 2010.07.29 |
| smss.exe를 찾으시나요? (0) | 2010.07.29 |