很多朋友都以个疑问为啥进程里面会有好几个SVCHOST.EXE进程出现？
现在我就用比较俗解释比喻下:
SVCHOST.EXE好比是头牛系统服务就像是牛身上寄生虫所以牛就是那些寄生虫宿主
也就是说服务都依附在SVCHOST.EXE进程后面运行当然具有交互界面服务除外(比如:Pr Spooler服务)
那为啥服务不都依附到个SVCHOST.EXE后面呢？
区别服务具有区别启动参数参数样就会归类到他们共有个宿主后面哪怕是只有个区别服务启动参数服务也要新开个SVCHOST.EXE宿主所以说有多少启动参数类型样服务就会出现个SVCHOST.EXE哪怕是这种启动参数服务只有个也要新开个宿主也许看着有些糊涂那就再用俗解释下:
我们把服务统称为调味品调味品里面分别有盐、味精、胡椒你肯定会拿 3个瓶子然后把他们各自放入到个瓶子里面(这里瓶子就算是SVCHOST.EXE)如果你再买回辣椒面你肯定不会把它和别混合在个瓶子里面就会再拿个新瓶子装这次就会多出个瓶子以此类推你每增加个新调味品就会再拿出个瓶子来装它
上面解释够通俗吧！所以说每个SVCHOST.EXE都是负责类启动参数服务如果你进程里面有5个SVCHOST.EXE那么就可以说你所有已启动服务使用了 5种启动参数启动参数相同服务就会在同个SVCHOST.EXE进程后面
所以说SVCHOST.EXE进程过多并不就表示你系统出了状况但是可能开启了些并用不上服务可以去服务里禁用掉当前不需要服务
如果需要查看系统当前加载了那些服务每个SVCHOST后面都有那些服务现推荐两种思路方法:
1、使用微软免费提供PROCESS EXPLORER工具 (我极力推荐使用此款工具免费、功能强大)
2、使用CMD /K TASKLIST /SVC命令
这里我还想强调点:千万不要为了减少SVCHOST.EXE进程数而去禁用服务每个人电脑配置设置区别也不要参考某个人电脑或者某些优化软件Software所谓成品模板来禁用服务而是要按照自己当前需求来合理设置不合理不恰当设置服务将会造成系统运行缓慢或出现如果出现这种情况可以参考我博客里面“为什么REALPLAYER会装不上”这篇里面介绍思路方法进行恢复
当然某些木马会伪装成SVCHOST这个名字运行但是这个并不难判断windows在同路径下不允许存在同名文件正常SVCHOST.EXE应该在%WINDIR%\SYSTEM32目录下面如果观察到某个SVCHOST.EXE不是这个路径就可以判断为不