这是引用大虾的回答:问(Q):发现在进程中有很多svchost.exe,我该怎么办?
答(A):
为什么?
SVCHOST.EXE,这是一个系统进程,是从动态链接库(DLL)中运行的服务的通用主机进程名称,充当从 DLL 运行的其他进程的宿主。
Svchost.exe 文件位于 %SystemRoot%\System32 文件夹中。启动时,Svchost.exe 将检查注册表的服务部分,以构建需要加载的服务的列表。可以同时运行多个 Svchost.exe 实例,该进程会对应有多个项目,这是很正常的。
每个 Svchost.exe 会话可以包含一组服务,以便可以根据 Svchost.exe 的启动方式和位置运行不同的服务。这样可以更好地进行控制和调试。
一般进程中可能会有2到5个SVCHOST.EXE的进程存在。
我该怎么办?
既然是正常的系统进程,那就不用去管它,更不要去动它了。千万不要随便结束此系统进程,如果正巧结束的SVCHOST.EXE是RPCSS.DLL的进程宿主,那将会出现Remote Procedure Call (RPC)错误或意外终止将重新启动系统的对话框。与MSBLAST(冲击波)等病毒攻击RPC DCOM漏洞出现的错误对话框一样。
另注:上述乃一般情况,不排除有病毒存在的可能性。上面也说到了,一般正常的SVCHOST.EXE是在System32目录下,如果你发现svchost.exe出现在其它系统目录,如Windows或System\drivers\etc目录下的话,就要注意了,请使用杀毒软件对其进行查杀清除。
