Le système d'exploitation Windows 2000 Windows Vista , Windows XP et comprennent une application appelée Gestionnaire des tâches qui fournit des informations détaillées sur les processus s'exécutant sur un ordinateur. Lorsque vous cliquez sur l'onglet "Processus" du Gestionnaire des tâches , l'un des processus que vous voyez est appelé svchost.exe . Generic Host Process
Le processus svchost.exe est ce que Microsoft appelle le " nom générique de l'hôte du processus» pour les services Windows - programmes qui exécutent des fonctions spécifiques sans intervention de l'utilisateur - qui sont chargés dans la mémoire comme DLL ou les bibliothèques dynamiquement liées. DLL sont des codes de programmes liés à la demande quand il est chargé ou exécuté, plutôt que quand il est compilé , de sorte que les codes peuvent être partagées entre les applications. Chaque apparition ou l'instance de svchost.exe est un processus de gestion d'un ou plusieurs services Windows. Selon Microsoft , le regroupement des services ainsi que de cette manière qui les rend plus faciles à contrôler et à dépanner en cas de problème .
Regarde services et les processus
Vous pouvez consulter la liste des les services Windows en cours d'exécution à l'intérieur de svchost en entrant la commande " tasklist /SVC " (sans les guillemets ) à l'invite de commande Windows . La sortie de cette commande inclut l'identificateur de processus numérique ( PID) pour chaque processus , de sorte que vous pouvez obtenir plus d'informations sur un processus individuel en tapant la commande suivante à l' invite de commande Windows :
tasklist /FI "PID eq processID "
, " processID " est le PID pris dans la liste .
Registre Windows
le programme de svchost.exe réside dans le répertoire système de Windows 32, généralement situé dans C : \\ Windows \\ System . Chaque fois que vous démarrez Windows, le svchost.exe interroge le Registre de Windows - la base de données dans laquelle Windows stocke ses informations de configuration - et compile une liste de services qui doivent être chargés en mémoire. Dans le registre, les groupes de services gérés par svchost.exe sont identifiés par une clé de registre - par exemple , HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Svchost - qui contient une valeur distincte pour chaque groupe de services < . br>
risques de sécurité
Notez que, bien que la plupart des services Windows gérés par svchost.exe sont parfaitement légitimes , il est possible pour un ordinateur d'être infecté par un virus, un ver ou un cheval de Troie qui utilise svchost.exe se charge automatiquement en mémoire chaque démarrage de Windows . Par exemple, la soi-disant ver Conficker , qui a été publié sur Internet en 2008, installe une DLL avec un nom aléatoire dans le répertoire système de Windows 32 et exploite svchost.exe pour créer des failles de sécurité sur l'ordinateur infecté .