Namnożone procesy svchost.exe
Witam
Chcialbym sie zapytac, czy to normalne ze w Menadzerze zadan Windows mam uruchomionych az 7 (siedem) procesow svchost.exe ?
3 jako System
2 jako Usluga sieciowa
2 jako usluga lokalna
Czy to jakis wirus moze podszywac sie pod ta usluge ?
Chcialbym sie zapytac, czy to normalne ze w Menadzerze zadan Windows mam uruchomionych az 7 (siedem) procesow svchost.exe ?
3 jako System
2 jako Usluga sieciowa
2 jako usluga lokalna
Czy to jakis wirus moze podszywac sie pod ta usluge ?
Odpowiedzi: 2
Usługi uruchamiane przez svchost.exe
Proces uruchamia następujące usługi: Microsoft Service Host Process, harmonogram zadań, Host Uniwersalnego urządzenia Plug and Play, HTTP SSL, Instrumentacja zarządzania Windows, klienta DHCP, dostęp do urządzeń interfejsu HID, klient DNS, klienta śledzenia łączy rozproszonych, kompozycje, konfiguracje zerowej sieci bezprzewodowej, logowanie pomocnicze, centrum zabezpieczeń, aktualizacje automatyczne, magazyn wymienny menedżer autopołączenia rejestru zdalnego, menedżer dysków logicznych, menedżer połączeń usługi dostęp zdalny, połączenia sieciowe, pomoc i obsługa techniczna, pomoc TCP/IP NetBIOS, portable Media Serial Number Service, uruchamia proces serwera DCOM, przeglądarke komputera, rejestr zdalny, routing i dostęp zdalny, rozpoznawanie lokalizacji w sieci (NLA), rozszerzenie sterownika Instrumentacji zarządzania Windows, serwer, system zdarzeń COM+, telefonię, usługę czasu systemu Windows, sługę inteligentnego transferu w tle, usługę odnajdowania SSDP, usługę przywracania systemu, usługę raportowania błędów, usługi kryptograficzne, usługi terminalowe, WebClient, Windows Audio, Windows Image Acquisition (WIA) , wykrywanie sprzętu powłoki, zaporę systemu Windows/Udostępnianie połączenia internetowego, zarządzanie aplikacjami, zawiadomienie o zdarzeniu systemowym, zdalne wywoływanie procedur, zgodność szybkiego przełączania użytkowników.Umożliwia działanie Harmonogramu zadań (Sheduled Tasks) pozwalającego na automatyczne uruchamianie zadań o określonej porze.(Schedule), umożliwia obsługę UPnP (Universal Plug and Play). Działa w połączeniu z Usługą odnajdowania SSDP.(UPNPhost), implementuje protokół HTTPS dla usługi HTTP przy użyciu protokołu SSL.(HTTPFilter), monitoruje i zarządza działaniem systemu operacyjnego. Odpowiada za widzialność zakładki Zależności w konfiguracji usług.(Winmgmt), pozwala na konfigurację sieci przez uzyskiwanie dynamicznych adresów IP z serwera DHCP i uaktualnianie nazw DNS. Wymagany dla ICS i IPSEC.(Dhcp), zapewnia działanie urządzeń bazujących na HID (Human Interface Devices) takich jak: zdalne kontrolery, skanery z przyciskami funkcyjnymi, multimedialne klawiatury.(HidServ), ustawia i cache'uje nazwy DNS oraz funkcje kontrolera domeny Active Directory. Wymagany dla IPSEC.(Dnscache), zapewnia poprawne połączenia pomiędzy plikami. Działa tylko na systemie plików NTFS.(TrkWks), odpowiada za nowy wygląd XP interfejs LUNA(Themes), umożliwia auto-konfigurację i połączenie bezprzewodowych urządzeń sieciowych.(WZCSVC), umożliwia aktualnie zalogowanemu użytkownikowi uruchamianie procesów jako inny użytkownik bez konieczności wylogowywania się z systemu.(seclogon), monitor bezpieczeństwa patrolujący 3 elementy systemu: Automatyczne aktualizacje, firewalla systemowego i program antywirusowy.( wscsvc), umożliwia automatyczną aktualizację systemu (wuauserv), zarządza wymiennymi mediami np. płytami CD ROM.(NtmsSvc), tworzy połączenie do zdalnej sieci.Wymagany dla Internet Connection Sharing.(RasAuto), wykrywa i monitoruje podłączone dyski twarde. Odpowiada za działanie konsoli dysków (Disk Management MMC). Wymagany dla obsługi dysków dynamicznych.(dmserver), odpowiada za tworzenie połączeń sieciowych. Wymagana dla Internet Connection Sharing.(RasMan), zarządza połączeniem sieciowym. Kontroluje obiekty zlokalizowane w panelu Połączeń sieciowych, zarówno dla połączeń w sieci LAN jak i zdalnych.(Netman), umożliwia działanie Pomocy i wsparcia technicznego, dostęp do dokumentów Microsoftu online lub offline.(helpsvc), zapewnia obsługę NetBIOS przez serwis TCP/IP (NetBT) i rozpoznawanie nazw NetBIOS. Usługa ta jest potrzebna w sieciach lokalnych.(LmHosts), uzyskuje numer seryjny dla podłączonych do komputera przenośnych odtwarzaczy audio/mp3.(WmdmPmSp), wymagany dla defragmentatora systemowego.(DcomLaunch), usługa sieciowa gromadząca informacje o komputerach i zasobach w sieci LAN.(Browser), pozwala na zdalny dostęp do rejestru systemowego.(RemoteRegistry), oferuje usługi routingu w środowiskach sieci lokalnych i rozległych.(RemoteAccess ), zbiera i zapisuje informacje o sieci oraz powiadamia programy o zmianach w tych zapisach. Wymagany dla usługi Internet Connection Sharing(Nla), zapewnia kontrolę nad wysyłaniem informacji do i ze sterowników.(Wmi), umożliwia współdzielenie zasobów komputera (pliki, drukarki) w sieci.(lanmanserver), wykorzystywany do połączenia komputera lokalnego do komputerów zdalnych. Przykładem jest tu lokalne połączenie sieciowe oraz udostępnienie plików i drukarek.(lanmanworkstation), Obsługuje usługę zawiadamiania o zdarzeniu systemowym (SENS, System Event Notification Service), która zapewnia automatyczną dystrybucję zdarzeń do subskrybowania składników modelu COM (Component Object Model).(EventSystem), zapewnia obsługę telefonii API (TAPI) dla programów sterujących urządzeniami telefonii i połączeniami głosowymi opartymi na protokole IP na komputerze lokalnym i, za pośrednictwem sieci LAN, na serwerach, na których działa ta usługa.(TapiSrv), automatycznie ustawia zegar.(W32Time)(BITS), odpowiada za asynchroniczny transfer danych przez servery http.(SSDPSRV), umożliwia obsługę UPnP (Universal Plug and Play), zapewnia działanie narzędzia Przywracania Systemu na podstawie utworzonych przez niego tzw. punktów przywracania.(srservice), umożliwia wysyłanie raportów o błędach do Microsoftu.(ERSvc), głównie zarządza takimi elementami, jak podpisy cyfrowe plików oraz certyfikaty.(CryptSvc), pozwala na podłączenie wielu użytkowników do jednego komputera.(TermService), pozwala programom na tworzenie, dostęp i modyfikację plików w Internecie.(WebClient), kontroluje urządzenia audio.(AudioSrv), zapewnia obsługę skanerów, kamer cyfrowych itp.(stisvc), wykrywa i automatycznie uruchamia niektóre typy urządzeń (np. karty pamięci, napędy CD itd.).(ShellHWDetection), usługa ta odpowiada za działanie firewalla wbudowanego do XP oraz za możliwość podłączenia kilku komputerów do Internetu za pomocą tylko 1 połączenia.(SharedAccess), zapewnia działanie usług instalacyjnych. Jeśli nie jesteś w stanie zmodyfikować instalacji programu ustaw to na Automatyczny lub Ręczny. W przypadku XP Home usługa ta może powodować problemy.(AppMgmt), współpracuje z usługą System zdarzeń COM+ . Rejestruje zdarzenia systemowe: logowanie, podłączenie do sieci, stan zasilania i przekazuje informacje o nich do odpowiednich komponentów.(SENS), jest to najważniejsza usługa w XP i praktycznie wszystkie inne są od niej zależne.(RpcSs), umożliwia szybką zmianę użytkownika bez konieczności zamykania aplikacji uruchomionej spod innego konta.(FastUserSwitching Compatibility)
Pozdro
Proces uruchamia następujące usługi: Microsoft Service Host Process, harmonogram zadań, Host Uniwersalnego urządzenia Plug and Play, HTTP SSL, Instrumentacja zarządzania Windows, klienta DHCP, dostęp do urządzeń interfejsu HID, klient DNS, klienta śledzenia łączy rozproszonych, kompozycje, konfiguracje zerowej sieci bezprzewodowej, logowanie pomocnicze, centrum zabezpieczeń, aktualizacje automatyczne, magazyn wymienny menedżer autopołączenia rejestru zdalnego, menedżer dysków logicznych, menedżer połączeń usługi dostęp zdalny, połączenia sieciowe, pomoc i obsługa techniczna, pomoc TCP/IP NetBIOS, portable Media Serial Number Service, uruchamia proces serwera DCOM, przeglądarke komputera, rejestr zdalny, routing i dostęp zdalny, rozpoznawanie lokalizacji w sieci (NLA), rozszerzenie sterownika Instrumentacji zarządzania Windows, serwer, system zdarzeń COM+, telefonię, usługę czasu systemu Windows, sługę inteligentnego transferu w tle, usługę odnajdowania SSDP, usługę przywracania systemu, usługę raportowania błędów, usługi kryptograficzne, usługi terminalowe, WebClient, Windows Audio, Windows Image Acquisition (WIA) , wykrywanie sprzętu powłoki, zaporę systemu Windows/Udostępnianie połączenia internetowego, zarządzanie aplikacjami, zawiadomienie o zdarzeniu systemowym, zdalne wywoływanie procedur, zgodność szybkiego przełączania użytkowników.Umożliwia działanie Harmonogramu zadań (Sheduled Tasks) pozwalającego na automatyczne uruchamianie zadań o określonej porze.(Schedule), umożliwia obsługę UPnP (Universal Plug and Play). Działa w połączeniu z Usługą odnajdowania SSDP.(UPNPhost), implementuje protokół HTTPS dla usługi HTTP przy użyciu protokołu SSL.(HTTPFilter), monitoruje i zarządza działaniem systemu operacyjnego. Odpowiada za widzialność zakładki Zależności w konfiguracji usług.(Winmgmt), pozwala na konfigurację sieci przez uzyskiwanie dynamicznych adresów IP z serwera DHCP i uaktualnianie nazw DNS. Wymagany dla ICS i IPSEC.(Dhcp), zapewnia działanie urządzeń bazujących na HID (Human Interface Devices) takich jak: zdalne kontrolery, skanery z przyciskami funkcyjnymi, multimedialne klawiatury.(HidServ), ustawia i cache'uje nazwy DNS oraz funkcje kontrolera domeny Active Directory. Wymagany dla IPSEC.(Dnscache), zapewnia poprawne połączenia pomiędzy plikami. Działa tylko na systemie plików NTFS.(TrkWks), odpowiada za nowy wygląd XP interfejs LUNA(Themes), umożliwia auto-konfigurację i połączenie bezprzewodowych urządzeń sieciowych.(WZCSVC), umożliwia aktualnie zalogowanemu użytkownikowi uruchamianie procesów jako inny użytkownik bez konieczności wylogowywania się z systemu.(seclogon), monitor bezpieczeństwa patrolujący 3 elementy systemu: Automatyczne aktualizacje, firewalla systemowego i program antywirusowy.( wscsvc), umożliwia automatyczną aktualizację systemu (wuauserv), zarządza wymiennymi mediami np. płytami CD ROM.(NtmsSvc), tworzy połączenie do zdalnej sieci.Wymagany dla Internet Connection Sharing.(RasAuto), wykrywa i monitoruje podłączone dyski twarde. Odpowiada za działanie konsoli dysków (Disk Management MMC). Wymagany dla obsługi dysków dynamicznych.(dmserver), odpowiada za tworzenie połączeń sieciowych. Wymagana dla Internet Connection Sharing.(RasMan), zarządza połączeniem sieciowym. Kontroluje obiekty zlokalizowane w panelu Połączeń sieciowych, zarówno dla połączeń w sieci LAN jak i zdalnych.(Netman), umożliwia działanie Pomocy i wsparcia technicznego, dostęp do dokumentów Microsoftu online lub offline.(helpsvc), zapewnia obsługę NetBIOS przez serwis TCP/IP (NetBT) i rozpoznawanie nazw NetBIOS. Usługa ta jest potrzebna w sieciach lokalnych.(LmHosts), uzyskuje numer seryjny dla podłączonych do komputera przenośnych odtwarzaczy audio/mp3.(WmdmPmSp), wymagany dla defragmentatora systemowego.(DcomLaunch), usługa sieciowa gromadząca informacje o komputerach i zasobach w sieci LAN.(Browser), pozwala na zdalny dostęp do rejestru systemowego.(RemoteRegistry), oferuje usługi routingu w środowiskach sieci lokalnych i rozległych.(RemoteAccess ), zbiera i zapisuje informacje o sieci oraz powiadamia programy o zmianach w tych zapisach. Wymagany dla usługi Internet Connection Sharing(Nla), zapewnia kontrolę nad wysyłaniem informacji do i ze sterowników.(Wmi), umożliwia współdzielenie zasobów komputera (pliki, drukarki) w sieci.(lanmanserver), wykorzystywany do połączenia komputera lokalnego do komputerów zdalnych. Przykładem jest tu lokalne połączenie sieciowe oraz udostępnienie plików i drukarek.(lanmanworkstation), Obsługuje usługę zawiadamiania o zdarzeniu systemowym (SENS, System Event Notification Service), która zapewnia automatyczną dystrybucję zdarzeń do subskrybowania składników modelu COM (Component Object Model).(EventSystem), zapewnia obsługę telefonii API (TAPI) dla programów sterujących urządzeniami telefonii i połączeniami głosowymi opartymi na protokole IP na komputerze lokalnym i, za pośrednictwem sieci LAN, na serwerach, na których działa ta usługa.(TapiSrv), automatycznie ustawia zegar.(W32Time)(BITS), odpowiada za asynchroniczny transfer danych przez servery http.(SSDPSRV), umożliwia obsługę UPnP (Universal Plug and Play), zapewnia działanie narzędzia Przywracania Systemu na podstawie utworzonych przez niego tzw. punktów przywracania.(srservice), umożliwia wysyłanie raportów o błędach do Microsoftu.(ERSvc), głównie zarządza takimi elementami, jak podpisy cyfrowe plików oraz certyfikaty.(CryptSvc), pozwala na podłączenie wielu użytkowników do jednego komputera.(TermService), pozwala programom na tworzenie, dostęp i modyfikację plików w Internecie.(WebClient), kontroluje urządzenia audio.(AudioSrv), zapewnia obsługę skanerów, kamer cyfrowych itp.(stisvc), wykrywa i automatycznie uruchamia niektóre typy urządzeń (np. karty pamięci, napędy CD itd.).(ShellHWDetection), usługa ta odpowiada za działanie firewalla wbudowanego do XP oraz za możliwość podłączenia kilku komputerów do Internetu za pomocą tylko 1 połączenia.(SharedAccess), zapewnia działanie usług instalacyjnych. Jeśli nie jesteś w stanie zmodyfikować instalacji programu ustaw to na Automatyczny lub Ręczny. W przypadku XP Home usługa ta może powodować problemy.(AppMgmt), współpracuje z usługą System zdarzeń COM+ . Rejestruje zdarzenia systemowe: logowanie, podłączenie do sieci, stan zasilania i przekazuje informacje o nich do odpowiednich komponentów.(SENS), jest to najważniejsza usługa w XP i praktycznie wszystkie inne są od niej zależne.(RpcSs), umożliwia szybką zmianę użytkownika bez konieczności zamykania aplikacji uruchomionej spod innego konta.(FastUserSwitching Compatibility)
Pozdro
Plik Svchost.exe znajduje się w folderze %SystemRoot%\System32. Przy uruchamianiu program Svchost.exe sprawdza część rejestru dotyczącą usług, aby przygotować listę usług, które ma załadować. Jednocześnie może być uruchomionych wiele wystąpień programu Svchost.exe. Każda sesja programu Svchost.exe może zawierać grupy usług, tak że oddzielne usługi można uruchamiać w zależności od sposobu i miejsca uruchomienia programu Svchost.exe. Umożliwia to lepszą kontrolę i debugowanie.
7 procesów svchost nie jest niczym nadzwyczajnym.
Jeśli plik svchost znajduje się w innym katalogu niż C:\Windows\System32 (np. w /System) to z pewnością podpada pod wirusa albo trojana - podobnie jeśli ma inną nazwę (svhost).
Z pomocą MS Windows Defender albo Process Explorer można sprawdzić z którego miejsca uruchamiany jest svhost oraz jakie są wywoływane przez niego usługi.
Strona 1 / 1
Pod poniższym linkiem w nieco czytelniejszej formie: <br /><a href="http://www.republika.pl/elektronikjk/r5.html" target="_blank" title="http://www.republika.pl/elektronikjk/r5.html">Procesy uruchamiane w systemach Windows</a>
Dziekuje, uspokoiliscie mnie.<br>Sprawdzilem Process Explorerem i wszystkie svchost'y sa uruchamiane z katalogu ../System32. <br>Zaniepokoilem sie bo kilka dni temu HijackThis stwierdzil ze jeden z procesow svchost jest trojanem.<br>Ale byl on umiejscowiony w katalogu Windows/ i po jego usunieciu nie ma juz takiego komunikatu.<br>
Mam nadzieję, że nie używasz tylko HijackThis. <br />Skorzystaj jeszcze z <a href="http://www.ewido.net/en/download/" target="_blank" title="http://www.ewido.net/en/download/">ewido anti-malwre</a> bądź podobnego programu. <br />Na stronie ewido jest też <a href="http://www.ewido.net/en/onlinescan/" target="_blank" title="http://www.ewido.net/en/onlinescan/">skaner online</a>. <br />Jeśli masz jakieś wątpliwości odnośnie adware, spyware, trojanów albo wirusów - pisz w dziale <b>Bezpieczeństwo</b> (w pierwszej kolejności zajrzyj do tematów przyklejonych).
<BLOCKQUOTE><div><img src="/Themes/default/images/icon-quote.gif"> <strong>Placio74:</strong></div><div>Mam nadzieję, że nie używasz tylko HijackThis.</div></BLOCKQUOTE>Dlaczego ? Co jest nie tak z HJ ? <br /> <br />BTW, jesli ktos nie potrafi sobie poradzic, nie pomoga mu zarowno dziesiatki skanerow jak i poinstalowanych programow.