Svchost是什么进程，svchost.exe在windows进程中有好多个，是怎么回事？

梦想世界

Svchost是什么进程，svchost.exe在windows进程中有好多个，是怎么回事？
问题具体描述：svchost是什么进程，svchost.exe在windows进程中有好多个，是怎么回事？

svchost.exe进程

svchost.exe进程介绍：svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的，是不能被结束的；svchost.exe也有可能是W32.Welchia.Worm病毒，它利用WindowsLSASS漏洞，制造缓冲区溢出，导致你计算机关机。
svchost.exe在windows进程中出现多个的原因：
随着Windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。而系统服务是以动态链接库(DLL)形式实现的，它们把可执行程序指向svchost，由svchost调用相应服务的动态链接库来启动服务。
我们可以打开“控制面板”→“管理工具”→“服务”，双击其中“ClipBook”服务，在其属性面板中可以发现对应的可执行文件路径为“C:\WINDOWS\system32\clipsrv.exe”。再双击“Alerter”服务，可以发现其可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k LocalService”，而“Server”服务的可执行文件路径为“C:\WINDOWS\system32\svchost.exe -k netsvcs”。
正是通过以上这种调用，可以省下不少系统资源，因此系统中出现多个svchost.exe，其实只是系统的服务而已。
但是多个svchost.exe进程中也有可能是病毒：因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。
假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。
“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。
windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。
svchost.exe病毒清除

svchost.exe病毒清除办法：
用unlocker删除类似于C:SysDayN6这样的文件夹：例如C:Syswm1i、C:SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** （***是三到五位的随机字母），这样的文件夹有几个就删几个。
开始——运行——输入“regedit”——打开注册表，展开注册表到以下位置：HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policies\Explorer\Run，删除右边所有用纯数字为名的键，如：
　　<66><C:SysDayN6svchost.exe>
　　<333><C:Syswm1isvchost.exe>
　　<50><C:SysAd5Dsvchost.exe>
　　<4><C:SysWsj7svchost.exe>
重新启动计算机，病毒清除完毕。

提示

常被病毒冒充的进程名有：svch0st.exe、schvost.exe、scvhost.exe。
svchost.exe在Windows2000系统中一般存在2个svchost.exe进程，一个是RPCSS（RemoteProcedureCall）服务进程，另外一个则是由很多服务共享的一个svchost.exe；而在Windows XP中，则一般有4个以上的svchost.exe服务进程。
如果svchost.exe进程的数量多于6个，就要小心了，很可能是病毒假冒的，检测方法也很简单，使用一些进程管理工具，例如Windows优化大师的进程管理功能，查看svchost.exe的可执行文件路径，如果在“C:\WINDOWS\system32”目录外，那么就可以判定是病毒了。