سلام عزیزان

در مورد svchost.exe هر چی میدونین بگین

کلیه کارهایی که این پروسه انجام میده و چرا توی پروسه ها چند بار اجرا شده

کلیه سوئیچهای این پروسه که از run فراخوانی میشه

اینارو بگین تا باز اگه سوال داشتم بپرسم

ممنون از شما بچه های گل
:11:

سلام عزیزان

در مورد svchost.exe هر چی میدونین بگین

کلیه کارهایی که این پروسه انجام میده و چرا توی پروسه ها چند بار اجرا شده

کلیه سوئیچهای این پروسه که از run فراخوانی میشه

اینارو بگین تا باز اگه سوال داشتم بپرسم

ممنون از شما بچه های گل
:11:
سلام
یه سری به اینجا بزنی بد نیست .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام عزیزان

در مورد svchost.exe هر چی میدونین بگین

کلیه کارهایی که این پروسه انجام میده و چرا توی پروسه ها چند بار اجرا شده

کلیه سوئیچهای این پروسه که از run فراخوانی میشه

اینارو بگین تا باز اگه سوال داشتم بپرسم

ممنون از شما بچه های گل
:11:

اطلاعات بیشتر: فایل Svchost.exe که در پوشه %SystemRoot%\System۳۲ قرار دارد در هنگام آغاز اجرای ویندوز قسمت services رجیستری رو چک میکنه و لیستی از سرویسهائی که باید اجرا شوند رو ایجاد می کنه.موارد متعددی از Svchost می تونن همزمان با هم اجرا بشن که هر کدوم از اونا شامل گروهی خاص از سرویسها می شود.پس بهمین دلیل سرویسهای جداگانه می تونن همزمان و فارغ از اینکه Svchost کی اجرا شده به هم اجرا بشن و روند بالا آمدن ویندوز تسریع بشه.در ضمن این شیوه گروه بندی سرویسها باعث ایجاد کنترل بهتر و Debug سریعتر می شود.گروههای Svchost.exe در این کلید رجیستری معرفی می شوند: HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\Cu rrentVersion\Svchost
هر Value که در زیر این شاخه ایجاد شده باشه بیانگر یک گروه جداگانه Svchost می باشد و هنگامی که شما task Manger رو نگاه می کنید برای خودش گروه جداگانه ای ایجاد می کند.هر کدام از این value ها دارای ارزش REG_MULTI_SZ هستند و شامل اطلاعات سرویسها و process هائی هستند که که در زیر این شاخه از Svchost اجرا می شن.هر کدام از گروههای Svchost می تونن شامل یک یا چند سرویس باشند که از کلید زیر در رجیستری Extract می شوند که پارامترهای اونا شامل یک ServiceDLL Value می باشد.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Service برای درک بهتر Svchost و دیدن سرویسهائی که هم اکنون از Svchost استفاده می کنن این مراحل رو انجام بدین:از منوی Start ----Run رو اجرا کنید و تایپ کنین cmd
ودر پای prompt بنویسید:Tasklist /SVC و Enter رو فشار بدین.
فرمان Tasklist لیستی از پروسسهای در حال اجرا تهیه می کنه و سوئیچ /SVC هم لیستی از زیر پروسسهای هر گروه رو ایجاد می کنه .برای دریافت اطلاعات بیشتر راجع به هر پروسس فرمان رو بصورت زیر تایپ کنین:
Tasklist /FI "PID eq processID" که بجای PID eq processID باید پروسس مورد نظر خودتون رو بنویسین.مثال زیر مواردی از پروسسهای تحت Svchost رو نشون می ده که همونطور که می بینین خیلی از فعالیتهای حیاتی ویندوزتون رو هم شامل میشه:
Image Name PID Services

System Process ۰ N/A
System ۸ N/A
Smss.exe ۱۳۲ N/A
Csrss.exe ۱۶۰ N/A
Winlogon.exe ۱۸۰ N/A
Services.exe ۲۰۸ AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W۳۲Time,Wmi
Lsass.exe ۲۲۰ Netlogon,PolicyAgent,SamSs
Svchost.exe ۴۰۴ RpcSs
Spoolsv.exe ۴۵۲ Spooler
Cisvc.exe ۵۴۴ Cisvc
Svchost.exe ۵۵۶ EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe ۵۸۰ RemoteRegistry
Mstask.exe ۵۹۶ Schedule
Snmp.exe ۶۶۰ SNMP
Winmgmt.exe ۷۲۸ WinMgmt
Explorer.exe ۸۱۲ N/A
Cmd.exe ۱۳۰۰ N/A
Tasklist.exe ۱۱۴۴ N/A

تنظیمات رجیستری برای مثال بالا به صورت زیر می باشد:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs