Svchost.exe

svchost.exe в сімействі операційних систем Windows (2000, XP, Vista, Seven, Windows 8, Windows 10) — головний процес (англ. Host process) для служб, що завантажуються з динамічних бібліотек .

Використання єдиного процесу для роботи декількох сервісів дозволяє істотно зменшити витрати оперативної пам'яті і процесорного часу.

Алгоритм роботи

Всі копії svchost.exe запускаються системним процесом services.exe . Виклики svchost.exe для служб вказані в ключі реєстру HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service> (де <Service> – ім'я сервісу) в полі ImagePath; наприклад, служба ComputerBrowser (ім'я служби Browser) викликається як %SystemRoot%\system32\svchost.exe -k netsvcs. При цьому груповання процесів здійснюється на підставі даних гілки реєстру HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, де кожний ключ відповідає імені групи, а значення ключа - списку (через пробіл) імен служб, пов'язаних з групою.

Вірусна активність

Деякі комп'ютерні віруси і трояни маскуються, використовуючи ім'я svchost.exe і розміщуючи файл в відмінний від system32 каталог, наприклад, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn. Системний «svchost.exe» запускається тільки за допомогою механізму системних служб, ніколи - з розділу Run реєстру (таким чином, він не повинен бути присутнім на вкладці Автозапуск msconfig). Також можливе створення служби, що використовує справжній Svchost, але виконує шкідливі дії, наприклад, так робить вірус Kido .

Джерела

Опис svchost в:
- Windows XP Pro [1] [Архівовано 5 серпня 2014 у Wayback Machine.]
- Windows 2000 [2] [Архівовано 22 вересня 2014 у Wayback Machine.]
Опис змін в ядрі Windows XP (у порівнянні з windows 2000) [3]

Компоненти Microsoft Windows

Інструменти керування

Backup and Restore Center^[en]
Командний рядок
Панель керування
Device Manager^[en]
Disk Cleanup^[en]
Дефрагментація диска
Driver Verifier^[en]
Event Viewer
IExpress
Консоль керування
Netsh^[en]
Problem Reports and Solutions^[en]
Recovery Console^[en]
Resource Monitor^[en]
ScanDisk
Sysprep
System Configuration
System File Checker
System Policy Editor
System Restore
Диспетчер завдань
Windows Easy Transfer
Windows Installer
Windows PowerShell
Windows Update
WinPE
WinRE
WinSAT
WMI^[en]

Програми

Калькулятор
Пошта
Календар
Кортана
Character Map
Контакти
DVD Maker
Edge
Family Safety
Fax and Scan
Internet Explorer
Journal
Magnifier
Media Center
Media Player
Mobile Device Center
Центр мобільності
Narrator
Блокнот
Засіб захоплення фрагментів
Фотографії
OneDrive
Paint
Paint 3D
Люди
Outlook для Windows
Зв'язок зі смартфоном
Private Character Editor
Remote Assistance
Skype
Sound Recorder
Speech Recognition
Store
Tablet PC Input Panel
Windows Desktop Gadgets
Windows To Go
WordPad
Xbox (додаток)

Shell

Aero
AutoPlay
AutoRun
ClearType
Провідник Windows
Search
- IFilter
- Saved search
- Namespace
- Special folder
Меню «Пуск»
Панель завдань

Сервіси

Service Control Manager
BITS
CLFS
Multimedia Class Scheduler
Shadow Copy
Task Scheduler
Error Reporting
Wireless Zero Configuration

Файлові системи

CDFS
DFS^[en]
exFAT
IFS
FAT
- FAT12
- FAT16
- FAT32
NTFS
- Hard link^[en]
- Junction point^[en]
- Mount Point^[en]
- Reparse point^[en]
- Symbolic link^[en]
- TxF
- EFS
ReFS
UDF
WinFS

Сервер

Домени^[en]
Active Directory
DNS
Групова політика
Roaming user profile^[en]
Folder redirection^[en]
Distributed Transaction Coordinator
MSMQ
Windows Media Services
Rights Management Services
IIS
Remote Desktop Services
WSUS
Windows SharePoint Services
Network Access Protection
PWS
DFS Replication
Remote Differential Compression
Print Services for UNIX
Remote Installation Services
Windows Deployment Services
System Resource Manager
Hyper-V

Архітектура

Архітектура Windows NT
Процес завантаження
CSRSS
Диспетчер вікон стільниці
Portable Executable^[en]
- EXE
- DLL
Enhanced Write Filter
File Protection
Graphics Device Interface
hal.dll
I/O request packet
Imaging Format
Kernel Transaction Manager
Library files
Logical Disk Manager
LSASS
MinWin
NTLDR
Ntoskrnl.exe
Object Manager
Open XML Paper Specification
Registry
Resource Protection
Security Accounts Manager
Server Message Block
Shadow Copy
SMSS
System Idle Process
USER
Win32 console
Winlogon

Безпека

Action Center
BitLocker
Data Execution Prevention
Kernel Patch Protection
Mandatory Integrity Control
Protected Media Path
User Account Control
User Interface Privilege Isolation
Windows Defender
Брандмауер Windows

Сумісність

COMMAND.COM
Windows Subsystem for Linux
Virtual DOS machine
Windows on Windows
WoW64

API

Active Scripting
- WSH
- VBScript
- JScript
COM
- ActiveX
- ActiveX Document
- COM Structured storage
- DCOM
- OLE
- OLE Automation
- Transaction Server
DirectX
.NET Framework
Windows Runtime

Ігри

Solitaire Collection

Відкинуті

Ігри	3D Pinball Chess Titans FreeCell Hearts Hover! InkBall Hold 'Em Mahjong Titans Microsoft Minesweeper Purble Place Reversi Solitaire Spider Solitaire Tinker

Інше	ActiveMovie Cardfile DriveSpace File Manager HyperTerminal Internet Mail and News Media Control Interface Microsoft Calendar Microsoft Diagnostics Microsoft Fax Microsoft WinHelp NTBackup Outlook Express Program Manager Video for Windows Адресна книга Windows Windows Calendar Windows File Protection Windows Mail Windows Messaging Windows Messenger Windows Movie Maker Microsoft NetMeeting Фотоколекція Windows Microsoft Write Windows Services for UNIX POSIX subsystem Interix