Como podemos identificar quais serviços estão sendo executados em um determinado svchost.exe. Esses serviços dependem um do outro ou estão apenas envolvidos com o svchost.exe em particular?
é factível sim. O próprio scvhost pode executar mais uma DLL de várias janelas e, geralmente, nada para se preocupar com um usuário normal - no entanto, o Process Explorer ajuda você a identificar as coisas por trás do scvhost.
O computador do Bleeping fez uma boa visão geral dessas coisas e você pode querer dar uma olhada nele com seu tempo livre;)
Existem pelo menos dois métodos conhecidos para identificar os serviços em um determinado svchost.exe process :
Você pode simplesmente digitar
tasklist /svc /fi "IMAGENAME eq svchost.exe
que fornece uma saída semelhante a esta:
Image Name PID Services
========================= ======== ============================================
svchost.exe 964 BrokerInfrastructure, DcomLaunch, LSM,
PlugPlay, Power, SystemEventsBroker
svchost.exe 364 RpcEptMapper, RpcSs
svchost.exe 1064 Appinfo, Browser, DoSvc, LanmanServer,
lfsvc, ProfSvc, RasMan, Schedule, seclogon,
SENS, SessionEnv, SharedAccess,
ShellHWDetection, Themes, UserManager,
Winmgmt, WpnService
svchost.exe 1072 CryptSvc, Dnscache, LanmanWorkstation,
NlaSvc, TapiSrv, TermService
svchost.exe 1220 AudioEndpointBuilder,
DeviceAssociationService, hidserv,
NcbService, Netman, PcaSvc, SensorService,
StorSvc, SysMain, TabletInputService,
TrkWks, UmRdpService, WdiSystemHost, wudfsv
você pode ter uma idéia melhor do que está sendo executado em um determinado svchost.exe , além disso, acredito que esses processos svchost não são totalmente dependentes um do outro, mas estão ligados a cada processo.
Ferramenta de pesquisa Svchost.exe (ferramenta de terceiros)
Tags process operating-systems