일반적으로 Windows 작업 관리자를 사용하여 중단 된 작업이나 프로세스를 끝내는 것 외에 컴퓨터에서 실행중인 프로그램을 빠르게 확인하는 것도 매우 유용합니다. 프로세스 탭에 많은 svchost.exe가 나열되어 있으며 이것이 무엇이고 어떻게 작동하는지 궁금 할 것입니다. 기본적으로 SVCHOST는 Windows에서 여러 Windows 서비스를 실행하는 데 사용되며 Windows 서비스가 svchost.exe를 사용하여 실행하는 이유는 독립적 인 실행 파일 (.EXE) 파일이 아니라 DLL 파일에 있기 때문입니다. 모르는 경우 Windows 서비스는 Windows에서 시작하는 방법 중 하나이며 사용자가 Windows를 시작할 때만 프로그램을 실행하는 다른 시작 방법과 달리 사용자가 Windows에서 계정에 로그인하지 않아도 백그라운드에서 자동으로 실행될 수 있습니다. Windows에 로그인했습니다.
일반적으로 사용자는 Windows 작업 관리자에 나열된 svchost.exe의 존재를 무시하고 모호한 이미지 이름 만 찾습니다. 여기에서 파일 이름이 svchost.exe로 사용되어 일부 악성 프로그램이 유리한 위치에 있다는 것을 알기 원합니다. 의심스러운 svchost.exe를 찾는 쉬운 방법 중 하나는 svchost.exe를 실행하는 데 사용되는 사용자 이름을 보는 것입니다. svchost가 SYSTEM, NETWORK SERVICE 또는 LOCAL SERVICE에 의해 실행 된 경우 합법적이어야하지만 사용자 계정으로 실행 된 경우 svchost.exe 파일이 C : \ Windows \ 이외의 다른 위치에 있는지 조사해야합니다. System32 \. svchost.exe 뒤에서 실행되는 서비스를 식별하려면 7 가지 방법이 있습니다. 1. Windows 작업 관리자
Windows Vista부터는 작업 관리자가 svchost.exe 프로세스와 관련된 서비스 이름을 표시 할 수 있으므로 Microsoft가 쉬워졌습니다. Windows 작업 관리자를 실행하려면 작업 표시 줄을 마우스 오른쪽 버튼으로 클릭하고 "작업 관리자 시작"을 선택하십시오. 또는 Ctrl + Shift + Esc를 동시에 누를 수도 있습니다. 그런 다음 svchost.exe 프로세스를 마우스 오른쪽 버튼으로 클릭하고“ 서비스로 이동 ”을 선택하면 서비스 탭으로 자동 이동 하여 서비스 이름이 강조 표시됩니다.
서비스 이름을 마우스 오른쪽 버튼으로 클릭하여 서비스를 시작하거나 중지 할 수 있습니다. 문제는 일부 바이러스가 레지스트리 값을 변경하여 Windows 작업 관리자를 사용하지 않도록 설정하고 svchost.exe 서비스 이름을 식별하는 다른 방법을 알아야한다는 것입니다.
2. 명령 프롬프트
svchost.exe와 관련된 서비스를 나타내는 또 다른 방법은 명령 프롬프트에서 tasklist.exe를 사용하는 것입니다. 명령 프롬프트에서 아래 명령을 입력하고 Enter 키를 누르면 서비스 이름이 작업 목록 출력의 오른쪽에 표시됩니다.
작업 목록 / svc / fi "IMAGENAME eq svchost.exe"
tasklist.exe 명령 줄 도구는 표시 이름이나 설명이 아닌 암호화 된 서비스 이름이기 때문에 일부 제한이 있습니다. 작업 관리자와 마찬가지로 명령 프롬프트도 맬웨어에 의해 실행되지 않도록 설정할 수 있으므로 때로는 타사 도구를 사용하는 것이 좋습니다.
3. 프로세스 탐색기
프로세스 탐색기는 모든 작업 관리자의 할아버지입니다. 지금까지 svchost.exe와 (과) 관련된 정보를 제어하고 보는 가장 포괄적 인 도구 인 것 같습니다. 프로세스 탐색기에서 svchost.exe를 두 번 클릭하고 서비스 탭을 클릭하십시오.
먼저보고있는 프로세스에 등록 된 모든 서비스를보고 서비스 이름, 표시 이름 및로드 된 DLL 파일 경로를 표시합니다. 또한 서비스에 대한 권한과 서비스 중지, 재시작, 일시 중지 및 재개 권한을 구성 할 수도 있습니다.
프로세스 탐색기 다운로드
4. 프로세스 해커
Process Hacker는 svchosts.exe 프로세스의 서비스를 표시하고 제어 할 수있는 인기있는 무료 오픈 소스 작업 관리자입니다. 프로세스 탐색기와 마찬가지로 svchost.exe 프로세스를 두 번 클릭하고 서비스 탭으로 이동하십시오. 직원 서비스 목록이 표시되며 서비스를 중지하거나 일시 중지 할 수 있습니다. 서비스를 두 번 클릭하면 권한, 시작 유형, 오류 제어 등을 구성 할 수있는 고급 속성 창이 나타납니다.
32 비트 및 64 비트 빌드를 포함하여 설치 프로그램 및 휴대용 버전을 모두 사용할 수 있습니다.
Process Hacker 다운로드
5. Svchost 프로세스 분석기
Svchost Process Analyzer는 svchost.exe를 분석하고 프로세스와 관련된 서비스를 표시하는 무료 휴대용 프로그램입니다. 상단 창에서 ID를 클릭하면 DLL 파일 및 상태와 함께 하단에 서비스가 표시됩니다. 서비스 설명이 자동으로 새로 고쳐지고 프로그램의 상단 표시 줄에 표시됩니다. 이 도구는 정보 만 표시 할 수 있지만 제어 옵션이 없습니다.
Svchost Process Analyzer 다운로드
6. Svchost 뷰어
Svchost Viewer는 CodePlex에서 호스팅되는 또 다른 무료 오픈 소스 유틸리티로 서비스 이름 및 설명과 같은 기본 정보를 제공합니다. 서비스를 일시 중지하거나 중지 할 수 있는지 표시하는 두 개의 확인란도 있습니다. 중지 할 수 있으면 서비스 제어 메뉴 표시 줄을 클릭하고 "선택한 서비스 중지"를 선택하십시오. Svchost Viewer에 표시되는 흥미로운 정보는 읽고 쓰는 데이터의 양입니다.
Svchost Viewer 다운로드
7. Svchost의 서비스
Svchost의 서비스는 svchosts.exe의 서비스를 간단히 보여주는 매우 간단한 프로그램입니다. 설명, 제어 또는 DLL 파일 정보가 없습니다. 이 유틸리티에서 찾을 수있는 유일한 기능은 컴퓨터 이름 또는 IP 주소를 입력하여 원격 컴퓨터에서 서비스를 보는 기능입니다.
원격 컴퓨터에서 서비스를 받으려면 요구 사항이 있습니다. 먼저 암호가 설정된 사용자 계정이 필요하며 (빈 암호는 허용되지 않음) 원격 레지스트리 서비스는 수동으로 시작해야합니다. Windows 방화벽이 연결을 차단하지 않는지 확인하십시오. 이 3 가지 요구 사항이 모두 충족되면 공유 폴더에 액세스하여 원격 컴퓨터에서 수동으로 인증해야합니다. 인증 후 컴퓨터 이름을 입력하고 서비스 받기 버튼을 클릭하십시오.
Svchost에서 서비스 다운로드