病毒Windows最混乱进程的详细说明

在这一部分中，我们将介绍在Windows系统的Svchost.exe和Explorer.exe两个过程。作为Windows系统中的两个重要过程，让我们来看看它们的特点及其在各种操作系统中的应用。

最混乱的过程：explorer.exe

在Windows系列操作系统，这一过程被称为explorer.exe启动运行。这个过程主要是负责桌面图标和任务栏显示系统，不同的系统有不同的影响。

在Windows 9x环境下资源管理器应用程序

在Windows 9x下运行系统，这个过程是必要的。如果你使用结束任务；结束explorer.exe进程，系统刷新桌面和更新注册表。所以，我们也可以用这个方法来快速更新注册表，方法如下：

按Ctrl + Alt + Del组合键，出现任务；结束；对话框。在这个对话框中，选择explorer选项，然后单击结束任务；；按钮，将出现关闭windows对话框。单击没有按钮，系统将出现一个对话框，告诉你该程序没有响应，问任务完成。单击结束任务；；按钮，更新注册表并返回到Windows 9x系统环境。它比冗长的启动过程方便多了

浏览器在Windows 2000中的应用

在Windows 2000 / XP和其他Windows NT内核系统，explorer.exe过程不是系统运行必须的，所以它可以结束任务管理器，而不影响系统的正常运行。打开你需要运行的程序，如记事本。然后右键单击任务栏，选择任务；经理选择过程；Explorer.exe进程选项卡，在窗口中，单击按钮，结束该进程；下桌面壁纸，除（除壁纸桌面桌面图标和任务栏），一切都过去了。在这一点上，你仍然可以操作所有的软件一样。

如果你想运行其他软件，但在这一点上桌面上没有任何东西，你怎么做，有两种类型的软件，可以巧妙地打开。

第一种方法：按下Ctrl+Alt+Del组合键，ldquo Windows安全；对话框，点击任务管理器按钮；；（或按Ctrl + Shift + Esc组合键），在任务管理器窗口中选择应用程序选项卡，单击；；新的任务；；，在弹出的创建新任务；的对话框中，输入路径和名称你想打开的软件。

你也可以选择运行软件，打开文件RARR；；，打开对话框，单击文件类型；；；；选择下拉列表中的所有文件，；然后，浏览到你想打开的软件，右击它，选择在快捷菜单的打开命令；；你可以启动你需要的软件。请注意，此时，你不能点击打开按钮打开软件，这种方法适用于大多数软件，除办公系列。

通过结束Explorer.exe进程，还可以减少在4520kb系统内存的使用情况。它无疑将加快系统的运行，为用户提供资源紧张的空间。

最混乱的过程：svchost.exe

Svchost.exe是NT核心系统的一个非常重要的过程，这是必不可少的2000和XP。许多病毒和木马也会调用它。所以，要知道这个节目是必修课之一玩电脑。

在Windows操作系统大家一定不陌生，但如果你注意到文件系统；Svchost.exe细心的朋友会发现，有一些窗；Svchost过程（通过Ctrl + Alt + del键打开任务管理器，这里的过程；；标签可以看到）为什么，下面就来揭开它神秘的面纱。

在Windows操作系统的家庭基于NT内核的Windows系统，不同的版本有不同数量的Svchost过程；用户使用任务管理器；；你可以看到进程数。一般来说，Win 2000有两个Svchost进程，并有四个或更多的比在Win XP四Svchost进程。在看到系统中的许多过程，不会马上决定，系统有病毒，但Win 2003 Server更多。这些Svchost进程提供很多系统服务，如：RPCSS服务（远程过程调用），dmserver服务（逻辑磁盘管理器）、DHCP服务（DHCP DHCP），等。

如果你想知道有多少每个Svchost进程提供系统服务，你可以在Win 2000的命令提示符窗口输入TList - s，并命令来查看它，这是赢得2000的支持工具提供。在Win XP，使用；计算机/ svc命令。

多个服务可以包括在Svchost

Windows系统的过程分为两个独立进程和共享进程，svchost.exe在存在的文件；%SystemRoot% system32目录，它属于共享的过程。随着Windows系统服务的增加，为了节省系统资源，微软已经在一个共享的方式分享了许多服务，这是由Svchost.exe进程启动。

但Svchost进程只是一个服务宿主，并不能实现任何服务功能，即它只能在这里提供其他服务的条件，但它不能为用户提供任何服务。这些服务如何成真

原始系统服务以动态链接库（DLL）的形式实现。他们指出，Svchost的可执行程序，并调用相应服务的动态链接库由Svchost启动服务。如何Svchost知道哪个动态链接库系统服务应该打个电话吗这是由注册表中为系统服务设置的参数实现的。

服务是由Svchost

因为Svchost进程启动各种服务，病毒和木马也尽量利用它，试图迷惑用户的特性，从而达到感染的目的，入侵和破坏。然而，正常在Windows系统中有多个svchost进程是。受感染机器的病毒进程是什么这里只有一个例子。

假定Windows XP系统被病毒感染。正常的Svchost文件存在于C： Windows system32目录下，如果文件被发现出现在其他目录小心。在存在病毒；C： Windows System32 wins目录，所以使用进程管理器查看Svchost进程的执行路径，很容易看到如果系统感染病毒。

Windows系统任务管理器的路径不能查看的过程中，可以使用第三方的进程管理软件，通过这些工具，您可以轻松地查看所有的Svchost进程的执行文件路径，一旦发现不寻常的位置执行路径应发现并立即处理。