在 Windows 7 上,我必须选中 Windows 任务管理器中“进程”选项卡底部的一个框,然后我会找到正在运行的 14 个 svchost.exe Windows 服务的列表。它显示 Windows 服务的主机进程。这是否意味着这样是可以的或者可能有其他情况?
我既不是极客也不是超级用户,所以这对我来说没什么意义。所以我右键单击其中一个,然后选择“转到服务”。它跳转到“服务”选项卡,有 5 个服务正在运行。它们都是本地服务,并且都在运行。(WidiServiceHost、fpdHost、khmsvc、netprofm 和 nsi)哎呀。我认为它确实是 Windows,但仍然不确定。我怎么知道什么是什么?
所以我回到服务,右键单击并选择“创建转储文件”。转到 Windows 资源管理器,MyUserName/App Data/Temp 并找到文件 svchost.DMP 文件,53,128 KB,但 Windows 无法打开它。尝试打开 Office。没有成功。转到网络查找说明。http://www.open-file.com/file-extension-dmp.html?utm_source=bing&utm_medium=cpc&utm_term=&utm_content=Open%20file%20DMP&utm_campaign=filextuscontent&t_acct=msn2&t_kwd=19084526350&t_mtch=c太累了,放弃吧。你能让它更简单吗?我怎么知道服务是好是坏还是丑?
答案1
服务实际上可以是任何它想成为的样子。
服务通常是不与特定用户绑定的系统级进程。当您打开 Microsoft Word 时,即你的Word 副本,在你的用户帐户。但谁拥有 Windows Audio 进程,负责管理来自多个用户的多个程序的声音?服务填补了这一空白。
一些服务作为其自己的可执行文件运行,而其他服务则“托管”在进程内svchost.exe
,每个进程实际上可以托管多个服务。(之所以有多个svchost.exe
进程,是因为一些托管服务需要以与其他服务不同的权限运行,并且每个副本都svchost.exe
以不同的权限运行)。
从一般角度来看,没有办法判断服务是好是坏,或者是否安全,不会被黑客入侵并用来做坏事,甚至不知道它做了什么。你只需要谷歌搜索有关特定服务的信息,了解它的作用。大多数服务都是由 Windows 提供的(有一个磁盘管理服务,它管理硬盘、Windows 音频、蓝牙、DNS、DHCP、传真支持、网络文件共享等),但你会发现应用程序添加的其他服务:Nvidia 和 AMD 都为他们的图形驱动程序安装服务,许多防病毒产品作为服务运行,Google 和 Skype 的更新管理器作为服务运行,这样的例子不胜枚举。
答案2
您说得对,微软并没有提供一种便捷的方法来查明这些“托管”进程是已知好友还是正在运行病毒。您会得到一个名称和一个位置,之后就只能自己尝试在 Google 上搜索这些信息了。这不是一件容易的事,因为名称可能是假的,或者真正的进程也可能被感染。
我曾经使用过 Russinovich 的 Process Explorer,它(除其他功能外)还包括一些帮助,只需右键单击鼠标即可直接在 Google 上搜索托管进程的信息。