«
»

SVCHOST

14 de Octubre de 2009 | Autor: Mauricio Ortigoza

Muchas veces nos preguntas de donde sale?, que funcion cumple?, porque consume tantos recursos?
Aca les dejo una info bastante completa respecto al dichoso SVCHOST.

Al iniciarse, Svchost.exe comprueba la parte de servicios del Registro para elaborar la lista de servicios que necesita cargar. Se pueden ejecutar múltiples instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener un conjunto de servicios, para que se puedan ejecutar servicios autónomos, en función de cómo y cuándo se inició Svchost.exe. Esto permite un control mejor y una depuración más sencilla.

Los grupos Svchost.exe están identificados en la siguiente clave del Registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Cada valor contenido en esta clave representa un grupo Svchost distinto y se muestra como un ejemplo independiente cuando se consultan los procesos activos.

Cada valor es un valor REG_MULTI_SZ que contiene los servicios que se ejecutan en el grupo Svchost. Cada grupo Svchost puede contener uno o varios nombres de servicio que se extraen de la siguiente clave del Registro, cuya clave Parámetros contiene un valor ServiceDLL:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ Nombre del Servicio

Por esta razon, suele aparecer varias veces en la lista de procesos en ejecucion.

Para ver un listado de los servicios y procesos que estan corriendo detras del svhost.exe.
Lo que tienes que hacer es ejecutar una consola de windows.
1- Ejecutar “cmd”
2- Escibir el siguiente comando “tasklist /svc”

Podemos apreciar en la siguiente imagen la ejecucion del comando.

Tasklist /svc

Tasklist /svc

Tambien un dato a tener en cuenta es que hoy en dia muchos virus o spywares se esconden su procesos detras del mismo o generando nombres muy similares
para disuadir a la vista como ejemplo “svshost, svcshost, svchosts” debido a esto muchas veces pueden ser pasados por alto debido a la similitud.

Por otra parte tambien existe un software que hace esto mucho mas grafico llamado PROCESS EXPLORER, que nos puede ser de mucha utilidad.

Compartilo en:
  • Print
  • PDF
  • Digg
  • Twitter
  • Facebook
  • Meneame
  • Blogplay
  • Technorati
  • del.icio.us
  • RSS
  • Google Bookmarks
  • Bitacoras.com

Articulos Relacionados

Publicado en Herramientas, Windows Server 2003, Windows Vista, Windows XP | Etiquetas: , , , ,

Deja un comentario

Estamos en:

Bitacoras.com

Anuncios Clasificados

BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog

Argentino: webs de Argentina

Traductor

Creative Commons License
Codecero by Ortigoza Mauricio is licensed under a Creative Commons Reconocimiento-No comercial-Compartir bajo la misma licencia 2.5 Argentina License.
Based on a work at www.codecero.com.
Permissions beyond the scope of this license may be available at www.codecero.com.

Suscriptos
Tu Opinion

Cual te gustaria que sea el punto fuerte de la pagina?

View Results

Loading ... Loading ...
Ultimas Noticias
Publicidad
PageRank
Get Adobe Flash playerPlugin by wpburn.com wordpress themes

Contact Us | Terms of Use | Log Out | Log In
Copyright © 2009-2010 Code 0. All Rights Reserved.

Powered by WordPress and WordPress Theme created with Artisteer.