對一堆正在執行的 svchost.exe 好奇嗎？Svchost Viewer 可以給你答案

binbinges

http://blog.joaoko.net/archives/1070

當我們打開「Windows 工作管理員」並且檢視所有在系統上執行的處理程序時，會發現裡面有好幾個名為 svchost.exe的處理程序正在執行。不知情的人還可能以為電腦是不是中了什麼毒，不然怎麼同時會有這麼多個執行中的svchost.exe，進而擅自以暴力的方式強迫結束 svchost.exe 的處理程序，然後便出現系統當機的情形…
其實svchost.exe 是微軟作業系統裡一個重要的執行檔，根據 Windows 工作管理員裡的描述，它的中文名稱是「WindowsServices 的主機程序」。實際上 Windows 裡面絕大部份的服務都必須依靠它才能啟動。不過也因為它佔了 Windows作業系統裡極重要的角色，所以曾經真的有病毒利用它來進行系統的破壞。
關於 svchost.exe 更多的介紹可以閱讀這篇文章：工作管理員中有很多SVCHOST.EXE在執行，作用是什麼？
今天要介紹的一個小軟體叫做 Svchost Viewer，它會列出所有正在系統中執行的svchost.exe，並且顯示這些處理程序的相關細節，像是：有哪一些服務正在這個 svchost.exe 上面執行、服務名稱、服務的描述以及svchost.exe 它本身的 PID (處理程序 ID)，讓我們可以清楚地知道這些正在執行中的 svchost.exe 倒底是些什麼東西。
當svchost.exe 出現異常的使用狀況時，例如突然佔用大量的記憶體或是使 CPU 資源，我們就可以利用 Windows工作管理員來找出這個使用異常的 svchost.exe 的 PID，然後再打開 Svchost Viewer 找出這個 PID 的svchost.exe 有沒有什麼外來的、可疑的程式正在使用它，然後以此判斷電腦是不是有被病毒入侵。
Svchost Viewer 基本資料：

• 軟體首頁：http://www.codeplex.com/svchostviewer
• 目前版本：0.3.0.0
• 軟體性質：免費軟體 (開放 C# 源始碼)
• 介面語言：英文
• 檔案大小：壓縮檔 13.9 KB，解壓後 48.5 KB
• 軟體下載：請點我
• 注意事項：Svchost Viewer 不須安裝，解壓之後即可直接執行，但是系統必須裝有 .NET Framework 2.0 或以上版本。

Svchost Viewer 介面擷圖：

ngh55

你发的小工具还真不少，这个还没试过呢，这就去弄个来瞧瞧能分析出什么来。