¿Qué es svchost y por qué se ejecutan varias instancias?
Respuestas:
svchost, aloja servicios en Windows Ver KB . Si usa Process Explorer , puede ver qué servicios se ejecutan dentro de un proceso en particular.
Muchos componentes en ejecución de Windows se implementan como servicios (ver todos los servicios en la apertura de su máquina Control Panel > Administrative Tools > Services). Estos son programas especializados que se ejecutan en segundo plano. No los inicia el usuario conectado, sino el sistema operativo en sí.
La mayoría de los servicios no son ejecutables independientes (archivos EXE), sino que se implementan en bibliotecas (DLL), que pueden usarse mediante procesos en ejecución. Como su nombre lo indica, Svchost o "Service Host" es el ejecutable estándar de Windows para ejecutar estas DLL. Puede encontrar el archivo svchost.exe en el %systemroot%\system32directorio
Si desea saber qué instancia de svchost está ejecutando qué servicio, escriba
tasklist /svc /fi "IMAGENAME eq svchost.exe"
en una consola de línea de comando (cmd).
En la máquina, donde hice la captura de pantalla, una de las instancias de svchost está ejecutando 21 servicios diferentes, por ejemplo. Esta agrupación de servicios permite un mejor control y una depuración más fácil, de acuerdo con la documentación de Microsoft .
Los grupos Svchost.exe se identifican en la siguiente clave de registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Un consejo (si ejecuta Windows Vista, Windows 7 o Windows Server 2008): puede abrir el Administrador de tareas y hacer clic derecho en un proceso svchost.exe en particular, y luego elegir la opción "Ir al servicio". Esto mostrará la pestaña Servicios , donde svchost.exese marcarán todos los servicios que se ejecutan bajo el proceso seleccionado .
Hay un documento muy interesante en el Centro de descargas de Microsoft:
Referencia de servicios del sistema de Microsoft Windows Server 2003
Este documento contiene resúmenes de todos los servicios disponibles para la familia de sistemas operativos Windows Server 2003. Los servicios se enumeran en orden alfabético por nombre para mostrar. Después de una descripción de cada servicio, una tabla enumera información clave sobre el servicio.
Todos los servicios de Windows se enumeran con todos sus detalles. Aprende, por ejemplo, que el nombre del archivo ejecutable del servicio Terminal Services es
svchost.exe -k termsvcs
Svchost es la abreviatura de "Service Host". Mantiene la mayoría de los servicios en su máquina en funcionamiento. Habrá algunos servicios que se hospedarán en su propio archivo .exe, pero la mayoría de los servicios de Windows deben estar alojados dentro de un proceso svchost.exe. Los Servicios en su máquina manejan cosas importantes como redes, servidor RpC, audio, registro de eventos, etc.
Escriba "services.msc" en Inicio-> Ejecutar para ver los Servicios que está ejecutando en su máquina. Si considera que alguien es innecesario, puede detener el servicio.
Escriba "tasklist / SVC" para ver qué servicios están alojados por los diferentes archivos svchost.exe.
Aquí hay una línea única de PowerShell que genera todos los servicios alojados en procesos svchost.exe:
PS>get-process svchost | % {get-wmiobject win32_service -filter "processid=$($_.id)"} | format-table processid,name,displayname,state,status -auto
processid name displayname state status
--------- ---- ----------- ----- ------
316 HTTPFilter HTTP SSL Running OK
1328 DcomLaunch DCOM Server Process Launcher Running OK
1328 TermService Terminal Services Running OK
1392 RpcSs Remote Procedure Call (RPC) Running OK
1528 AudioSrv Windows Audio Running OK
1528 BITS Background Intelligent Transfer Service Running OK
1528 Browser Computer Browser Running OK
La versión más corta de una línea se ve así:
gps svchost | % {gwmi win32_service -f "processid=$($_.id)"} | ft proc*,name,disp*,stat* -auto
Este artículo podría ayudar: http://www.gfi.com/blog/exploring-svchostexe-part-1/