Wednesday, October 17, 2012

Arti dari svchost.exe


Dalam keluarga Windows NT sistem operasi, svchost.exe (Service Host, atau Svchost) adalah proses sistem yang host beberapa layanan Windows adalah eksekusi gambar %SystemRoot%\System32\Svchost.exe berjalan dalam beberapa contoh, masing-masing hosting satu atau lebih layanan. Hal ini penting dalam pelaksanaan apa yang disebut proses pelayanan bersama, di mana sejumlah layanan dapat berbagi proses untuk mengurangi konsumsi sumber daya.

Pelaksanaan/Implementasi

Layanan berjalan di Svchost diimplementasikan sebagai dynamically-linked libraries (DLL). Kunci registri layanan semacam itu harus memiliki nilai bernama ServiceDll bawah subkey Parameter, menunjuk ke file DLL layanan masing-masing. ImagePath definisi mereka adalah bentuk %SystemRoot%\System32\svchost.exe -k netsvcs : semua layanan berbagi proses Svchost sama menentukan parameter yang sama, memiliki satu entri dalam database SCM. Pertama kali bahwa proses Svchost diluncurkan dengan parameter tertentu, akan mencari nilai dari nama yang sama di bawah HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost utama yang menafsirkan sebagai daftar nama layanan. Kemudian, ia memberitahu SCM semua layanan yang host. SCM tidak meluncurkan proses Svchost kedua untuk salah satu dari layanan tersebut yang diterima : bukan, itu hanya mengirimkan sebuah perintah "mulai" untuk proses Svchost masing-masing berisi nama layanan yang harus diluncurkan dalam konteksnya, dan yang masing-masing DLL Svchost beban.
Pengelompokan beberapa layanan menjadi sebuah proses tunggal menghemat sumber daya komputasi. Namun, jika salah satu layanan menyebabkan eksepsi tidak tertangani, seluruh proses dapat hancur. Selain itu, layanan mengidentifikasi komponen dapat lebih sulit bagi pengguna akhir. Pada Windows NT 5.1 (XP) dan edisi kemudian, perintah tasklist dengan saklar / SVC berisi daftar layanan komponen dalam setiap proses. Pada Windows 6.0 (Vista) dan kemudian, sebuah "Layanan" tab pada Windows Task Manager berisi daftar layanan dan kelompok mereka dan Proses ID (PID). Microsoft Sysinternals Process Explorer juga menyediakan informasi tentang layanan yang berjalan pada proses svchost.exe.

Isu Keamanan

Karena svchost.exe digunakan sebagai proses sistem umum, malware seringkali menggunakan nama proses "svchost.exe" untuk menyamarkan diri. Menentukan jalur citra suatu proses, dan baris perintah memohon, dapat membantu mengidentifikasi perangkat lunak masquerading di cara ini, dan membantu cari file program yang sebenarnya yang sedang berjalan di bawah nama proses diasumsikan dari "svchost.exe" (Windows memungkinkan beberapa proses untuk semua tampilan nama yang sama). Beberapa menyuntikkan malware file dll ke dalam proses Svchost otentik., misalnya Win32/Conficker worm.
The April 30, 2007 peluncuran Windows Server Update Services 3.0 menyebabkan laporan masalah svchost.exe, termasuk penggunaan CPU 100%, memonopoli memori, dan kipas laptop yang berlebihan / penggunaan daya.

sumber kaskus.us

Tulisan Ini Menarik? Copas Permalink ini di Blog Anda

No comments:

Post a Comment