7 วิธีในการระบุชื่อบริการ SVCHOST.EXE ได้อย่างง่ายดาย

2017-07-31 01:41:03
หลัก·ของ windows·7 วิธีในการระบุชื่อบริการ SVCHOST.EXE ได้อย่างง่ายดาย

นอกเหนือจากการใช้งาน Windows Task Manager ทั่วไปเพื่อหยุดงานหรือกระบวนการที่หยุดทำงานนอกจากนี้ยังมีประโยชน์อย่างมากในการตรวจสอบโปรแกรมที่รันอยู่บนคอมพิวเตอร์ของคุณอย่างรวดเร็ว คุณอาจสังเกตเห็นว่ามีจำนวน svchost.exe อยู่ในรายการแท็บกระบวนการและอาจจะสงสัยว่ามันคืออะไรและทำไมมันถึงมีอยู่มากมาย? โดยทั่วไปแล้ว Windows จะใช้ SVCHOST เพื่อเรียกใช้บริการหลายอย่างของ Windows และสาเหตุที่บริการ Windows ใช้ svchost.exe เพื่อเรียกใช้งานนั้นเป็นเพราะไฟล์เหล่านั้นอยู่ในไฟล์ DLL และไม่ใช่ไฟล์ executable (.EXE) ที่เป็นอิสระ หากคุณไม่ทราบว่า Windows Services เป็นหนึ่งในวิธีการเริ่มต้นใน Windows ที่สามารถทำงานในพื้นหลังโดยอัตโนมัติโดยไม่ต้องให้ผู้ใช้ลงชื่อเข้าใช้บัญชีของพวกเขาใน Windows ซึ่งแตกต่างจากวิธีการเริ่มต้นอื่น ๆ ที่โปรแกรมจะทำงานเฉพาะเมื่อผู้ใช้ เข้าสู่ระบบ Windows

โดยปกติผู้ใช้จะเพิกเฉยต่อการมีอยู่ของ svchost.exe ที่ระบุไว้ในตัวจัดการงานของ Windows และค้นหาชื่อภาพที่น่าสงสัยบางอย่างเท่านั้น นี่คือที่มัลแวร์บางตัวใช้ประโยชน์จากการใช้ชื่อไฟล์เป็น svchost.exe โดยหวังว่าคุณจะไม่สังเกตเห็นการมีอยู่ของมัน วิธีง่ายๆในการค้นหา svchost.exe ที่น่าสงสัยคือดูที่ชื่อผู้ใช้ที่ใช้ในการเรียกใช้ svchost.exe หาก svchost ทำงานโดย SYSTEM, NETWORK SERVICE หรือ LOCAL SERVICE ก็ควรจะถูกต้องตามกฎหมาย แต่ถ้ามันทำงานภายใต้บัญชีผู้ใช้ของคุณคุณต้องตรวจสอบว่าไฟล์ svchost.exe นั้นมาจากตำแหน่งอื่นที่ไม่ใช่ C: \ Windows \ System32 \ หากคุณต้องการระบุบริการต่าง ๆ ที่วิ่งตามหลัง svchost.exe ต่อไปนี้เป็น 7 วิธีในการดำเนินการ 1. ตัวจัดการงานของ Windows

เริ่มจาก Windows Vista Microsoft ได้ทำให้ง่ายขึ้นเนื่องจากตัวจัดการงานสามารถแสดงชื่อบริการที่เกี่ยวข้องกับกระบวนการ svchost.exe หากต้องการเรียกใช้ windows Task Manager ให้คลิกขวาที่แถบงานแล้วเลือก“ เริ่มตัวจัดการงาน” หรือคุณสามารถกด Ctrl + Shift + Esc พร้อมกันได้ สิ่งที่คุณต้องทำคือคลิกขวาที่กระบวนการ svchost.exe แล้วเลือก“ ไปที่บริการ ” ที่คุณจะข้ามไปยังแท็บบริการโดยอัตโนมัติและชื่อบริการที่ไฮไลต์อยู่

คุณสามารถเริ่มหรือหยุดบริการโดยคลิกขวาที่ชื่อบริการ ปัญหาคือไวรัสบางตัวปิดการใช้งาน Windows Task Manager โดยการเปลี่ยนค่ารีจิสทรีและเป็นสิ่งสำคัญที่จะต้องรู้วิธีการอื่น ๆ ในการระบุชื่อบริการ svchost.exe


2. พรอมต์คำสั่ง

วิธีอื่นในการเปิดเผยบริการที่เกี่ยวข้องกับ svchost.exe คือการใช้ tasklist.exe จากพรอมต์คำสั่ง ในพรอมต์คำสั่งพิมพ์คำสั่งด้านล่างกด Enter และชื่อบริการจะปรากฏขึ้นที่ด้านขวาของผลลัพธ์ของรายการงาน

tasklist / svc / fi "IMAGENAME eq svchost.exe"

มีข้อ จำกัด บางประการในการใช้เครื่องมือบรรทัดคำสั่ง tasklist.exe เนื่องจากเป็นชื่อบริการลับเท่านั้นไม่ใช่ชื่อที่แสดงหรือคำอธิบาย เช่นเดียวกับที่ Task Manager พรอมต์คำสั่งด้วยเช่นกันสามารถปิดการใช้งานโดยมัลแวร์ซึ่งเป็นสาเหตุที่บางครั้งก็เป็นเรื่องดีที่มีเครื่องมือของบุคคลที่สามอยู่ในมือ


3. Process Explorer

Process Explorer เป็นปู่ของผู้จัดการงานทั้งหมด จนถึงตอนนี้ดูเหมือนว่าจะเป็นเครื่องมือที่ครอบคลุมที่สุดในการควบคุมและดูข้อมูลที่เกี่ยวข้องกับ svchost.exe เพียงดับเบิลคลิกที่ svchost.exe ใน Process Explorer และคลิกที่แท็บ Services

ก่อนอื่นคุณจะเห็นบริการทั้งหมดที่ลงทะเบียนในกระบวนการที่คุณกำลังดูอยู่จากนั้นจะแสดงชื่อบริการชื่อที่แสดงและพา ธ เพื่อทำไฟล์ DLL ที่โหลด นอกจากนี้คุณยังสามารถกำหนดค่าการอนุญาตสำหรับบริการรวมถึงการหยุดการรีสตาร์ทการหยุดชั่วคราวและการบริการต่อ

ดาวน์โหลด Process Explorer


4. แฮ็กกระบวนการ

Process Hacker เป็นเครื่องมือจัดการงานโอเพ่นซอร์สฟรีและทรงพลังอีกตัวที่ได้รับความนิยมซึ่งมีความสามารถในการแสดงและควบคุมบริการจากกระบวนการ svchosts.exe เช่นเดียวกับ Process Explorer ให้ดับเบิลคลิกที่กระบวนการ svchost.exe และไปที่แท็บบริการ รายการบริการเชื่อมโยงจะปรากฏขึ้นและคุณสามารถหยุดหรือหยุดบริการชั่วคราวได้ การคลิกสองครั้งที่บริการจะเป็นการเปิดหน้าต่างคุณสมบัติขั้นสูงเพื่อกำหนดค่าการอนุญาตประเภทการเริ่มต้นการควบคุมข้อผิดพลาดและอื่น ๆ อีกมากมาย

มีทั้งโปรแกรมติดตั้งและรุ่นพกพาที่มีอยู่รวมถึงบิลด์ 32 บิตและ 64 บิต

ดาวน์โหลด Process Hacker


5. เครื่องมือวิเคราะห์กระบวนการ Svchost

Svchost Process Analyzer เป็นโปรแกรมฟรีและพกพาที่วิเคราะห์ svchost.exe และแสดงบริการที่เกี่ยวข้องกับกระบวนการ คลิกที่ ID ใด ๆ บนหน้าต่างด้านบนจะแสดงบริการที่ด้านล่างพร้อมกับไฟล์ DLL และสถานะ คำอธิบายของบริการจะรีเฟรชโดยอัตโนมัติและแสดงที่แถบด้านบนของโปรแกรม เครื่องมือนี้สามารถแสดงข้อมูลได้ แต่ไม่มีตัวเลือกการควบคุม

ดาวน์โหลด Svchost Process Analyzer


6. โปรแกรม Svchost

Svchost Viewer เป็นอีกหนึ่งยูทิลิตี้ฟรีและโอเพนซอร์สที่โฮสต์ที่ CodePlex ที่ให้ข้อมูลพื้นฐานเช่นชื่อบริการและคำอธิบาย นอกจากนี้ยังมีช่องทำเครื่องหมายสองช่องเพื่อแสดงว่าบริการสามารถหยุดชั่วคราวหรือหยุดทำงานได้หรือไม่ หากสามารถหยุดให้คลิกที่แถบเมนูควบคุมการบริการและเลือก“ หยุดบริการที่เลือก” ข้อมูลที่น่าสนใจที่แสดงใน Svchost Viewer คือจำนวนข้อมูลที่เขียนและอ่าน

ดาวน์โหลดโปรแกรม Svchost Viewer


7. บริการใน Svchost

บริการใน Svchost เป็นโปรแกรมที่ง่ายมากที่แสดงบริการใน svchosts.exe ไม่มีคำอธิบายไม่มีการควบคุมหรือข้อมูลไฟล์ DLL คุณสมบัติเฉพาะที่พบในยูทิลิตี้นี้คือความสามารถในการดูบริการบนคอมพิวเตอร์ระยะไกลโดยการป้อนชื่อคอมพิวเตอร์หรือที่อยู่ IP

มีข้อกำหนดหากคุณต้องการรับบริการบนคอมพิวเตอร์ระยะไกล ก่อนอื่นจะต้องมีบัญชีผู้ใช้ที่มีการตั้งรหัสผ่าน (ไม่อนุญาตให้ใช้รหัสผ่านที่ว่างเปล่า) และบริการรีจิสตรี Registry ต้องเริ่มต้นด้วยตนเอง ตรวจสอบให้แน่ใจว่าไฟร์วอลล์ Windows ไม่ได้บล็อกการเชื่อมต่อ เมื่อเป็นไปตามข้อกำหนดทั้งหมด 3 ข้อคุณจะต้องตรวจสอบสิทธิ์ด้วยตนเองด้วยคอมพิวเตอร์ระยะไกลด้วยการเข้าถึงโฟลเดอร์ที่แชร์ หลังจากการรับรองความถูกต้องเพียงป้อนชื่อคอมพิวเตอร์และคลิกปุ่มรับบริการ

บริการดาวน์โหลดใน Svchost

ตัวเลือกของบรรณาธิการ