svchost.exe是什么进程:svchost.exe是一个属于微软windows操作系统的系统程序，用于执行dll文件。这个进程对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是w32.welchia.worm病毒，它利用windowslsass漏洞，制造缓冲区溢出，导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx，该进程的安全等级是建议立即删除。

　　大家都要知道svchost.exe,是系统必不可少的一个进程,很多服务都会多多少少用到它,但是我想大家也知道,由于它本身特殊性,高明的"黑客们"肯定是不会放过的,前段时间的svchost.exe木马风波,大家应该是记忆犹新吧,而且现在还是有很多机器里都藏有此木马,因为它伪装和系统进程svchost.exe一样,所以很多人分不清,哪个是进程,哪个是木马……

　　1.多个服务共享一个 svchost.exe进程利与弊

　　windows 系统服务分为独立进程和共享进程两种，在windows nt时只有服务器管理器scm（services.exe）有多个共享服务，随着系统内置服务的增加，在windows 2000中ms又把很多服务做成共享方式，由svchost.exe启动。windows 2000一般有2个svchost进程，一个是rpcss（remote procedure call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows xp中，则一般有4个以上的svchost.exe服务进程，windows 2003 server中则更多，可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗，不过也带来一定的不稳定因素，因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。另外就是有一点安全隐患，首先要介绍一下svchost.exe的实现机制。

　　2. svchost原理

　　svchost本身只是作为服务宿主，并不实现任何服务功能，需要svchost启动的服务以动态链接库形式实现，在安装这些服务时，把服务的可执行程序指向svchost，启动这些服务时由svchost调用相应服务的动态链接库来启动服务。
　　那么svchost如何知道某一服务是由哪个动态链接库负责呢？这不是由服

[1] [2] [3] [4] [5] [6] [7] [8]