判斷一個SVCHOST.EXE加載了哪些系統(tǒng)服務(wù)有兩種方法
廣告:
判斷一個SVCHOST.EXE加載了哪些系統(tǒng)服務(wù)有兩種方法
方法一:
-
在Windows任務(wù)管理器的“進程”選項卡中查看占用資源較高的SVCHOST.EXE進程對應(yīng)的PID,將PID記下。(如果在任務(wù)管理器中看不到“PID”,請在菜單中選擇“查看”-“列設(shè)置”,選中“PID”復(fù)選框。)
-
以管理員權(quán)限運行命令提示符(CMD.EXE),在命令提示符中執(zhí)行:
TASKLIST –SVC (win2003 和xp 用: tastlist /svc)
您將看到類似如下所示的結(jié)果:圖像名 PID 服務(wù)
SVCHOST.EXE 1104 DcomLaunch,TermServices
SVCHOST.EXE 1188 RpcSs
……
-
對 照您在任務(wù)管理器中看到的SVCHOST.EXE的PID,在上述結(jié)果中查找對應(yīng)的 SVCHOST.EXE。例如,假設(shè)您在任務(wù)管理器中看到PID為1188的SVCHOST.EXE占用了較多系統(tǒng)資源,而TASKLIST –SVC的結(jié)果顯示PID為1188的SVCHOST.EXE加載的服務(wù)是RpcSs,即表明RpcSs服務(wù)(Remote Procedure Call (RPC) 服務(wù))占用了較高的系統(tǒng)資源。
方法二:
-
在microsoft.com下載系統(tǒng)工具Process Explorer:
http://www.microsoft.com/technet/sysinternals/Utilities/ProcessExplorer.mspx (http://www.microsoft.com/technet/sysinternals/Utilities/ProcessExplorer.mspx)
-
運行Process Explorer,在進程列表中找到占用系統(tǒng)資源較多的SVCHOST.EXE進程,右鍵單擊選擇Properties(屬性),切換至Services(服務(wù))選項卡,在這里即可查看SVCHOST.EXE進程加載的系統(tǒng)服務(wù)是什么。
廣告:
