일반적으로 사용하는 것 외에 Windows 작업 관리자 중단된 작업이나 프로세스를 종료하려면 컴퓨터에서 실행 중인 활성 프로그램을 빠르게 확인하는 것도 매우 유용합니다. 프로세스 탭에 꽤 많은 svchost.exe가 나열되어 있고 그것이 무엇이며 어떻게 그렇게 많은 실행이 있는지 궁금할 것입니다. 기본적으로 SVCHOST는 Windows에서 여러 Windows 서비스를 실행하는 데 사용되며 Windows가 서비스가 svchost.exe를 사용하여 실행하는 이유는 독립 실행 파일이 아니라 DLL 파일에 있기 때문입니다. (.EXE) 파일. 몰랐다면 Windows 서비스는 Windows의 시작 방법 중 하나로 필요 없이 백그라운드에서 자동으로 실행될 수 있습니다. 사용자가 Windows에 로그인한 경우에만 프로그램이 실행되는 다른 시작 방법과 달리 사용자는 Windows에서 자신의 계정에 로그인할 수 있습니다. 윈도우.
일반적으로 사용자는 Windows 작업 관리자에 나열된 svchost.exe의 존재를 무시하고 의심스러운 이미지 이름만 찾습니다. 여기에서 일부 맬웨어는 파일 이름을 svchost.exe로 사용하여 사용자가 자신의 존재를 눈치채지 못하도록 하는 이점을 얻습니다. 의심스러운 svchost.exe를 찾는 쉬운 방법 중 하나는 svchost.exe를 실행하는 데 사용되는 사용자 이름을 살펴보는 것입니다. svchost가 SYSTEM, NETWORK SERVICE 또는 LOCAL SERVICE에 의해 실행되는 경우 합법적이어야 하지만 귀하의 사용자 계정인 경우 svchost.exe 파일이 다음 위치가 아닌 다른 위치에 있는지 조사해야 합니다. C:\Windows\System32\. svchost.exe 뒤에서 실행되는 서비스를 식별하려면 여기 7가지 방법이 있습니다.
1. Windows 작업 관리자Windows Vista부터 Microsoft는 작업 관리자가 svchost.exe 프로세스와 관련된 서비스 이름을 표시할 수 있기 때문에 작업을 쉽게 만들었습니다. Windows 작업 관리자를 실행하려면 작업 표시줄을 마우스 오른쪽 버튼으로 클릭하고 "작업 관리자 시작"을 선택합니다. 또는 Ctrl+Shift+Esc를 동시에 누를 수도 있습니다. 그런 다음 svchost.exe 프로세스를 마우스 오른쪽 버튼으로 클릭하고 "
서비스로 이동” 여기서 자동으로 서비스 탭으로 이동하고 서비스 이름이 강조 표시됩니다.
서비스 이름을 마우스 오른쪽 버튼으로 클릭하여 서비스를 시작하거나 중지할 수 있습니다. 문제는, 일부 바이러스는 Windows 작업 관리자를 비활성화합니다. 레지스트리 값을 변경하여 svchost.exe 서비스 이름을 식별하는 다른 방법을 아는 것이 중요합니다.
2. 명령 프롬프트
svchost.exe와 연결된 서비스를 표시하는 또 다른 방법은 명령 프롬프트에서 tasklist.exe를 사용하는 것입니다. 명령 프롬프트에서 아래 명령을 입력하고 Enter 키를 누르면 tasklist 출력의 오른쪽에 서비스 이름이 표시됩니다.
tasklist /svc /fi “IMAGENAME eq svchost.exe”
tasklist.exe 명령줄 도구는 표시 이름이나 설명이 아닌 암호 서비스 이름만 사용하기 때문에 몇 가지 제한 사항이 있습니다. 작업 관리자와 마찬가지로 명령 프롬프트도 비활성화할 수 있습니다. 맬웨어에 의해 실행되는 것을 방지할 수 있으므로 때때로 타사 도구를 사용하는 것이 좋습니다.
3. 프로세스 탐색기
Process Explorer는 모든 작업 관리자의 조상입니다. 지금까지는 svchost.exe와 관련된 정보를 제어하고 볼 수 있는 가장 포괄적인 도구인 것 같습니다. 프로세스 탐색기에서 svchost.exe를 두 번 클릭하고 서비스 탭을 클릭하기만 하면 됩니다.
먼저 보고 있는 프로세스에 등록된 모든 서비스를 볼 수 있으며 서비스 이름, 표시 이름 및 로드된 DLL 파일을 수행할 경로가 표시됩니다. 또한 서비스에 대한 권한을 구성하고 서비스를 중지, 다시 시작, 일시 중지 및 재개할 수도 있습니다.
프로세스 탐색기 다운로드
4. 프로세스 해커
Process Hacker는 svchosts.exe 프로세스에서 서비스를 표시하고 제어할 수 있는 인기 있는 또 다른 강력한 무료 오픈 소스 작업 관리자입니다. 프로세스 탐색기와 마찬가지로 svchost.exe 프로세스를 두 번 클릭하고 서비스 탭으로 이동합니다. 어소시에이트 서비스 목록이 표시되며 서비스를 중지하거나 일시 중지할 수 있습니다. 서비스를 두 번 클릭하면 권한, 시작 유형, 오류 제어 등을 구성할 수 있는 고급 속성 창이 나타납니다.
32비트 및 64비트 빌드를 포함하여 사용 가능한 설치 프로그램 및 휴대용 버전이 모두 있습니다.
프로세스 해커 다운로드
5. Svchost 프로세스 분석기
Svchost Process Analyzer는 svchost.exe를 분석하고 프로세스와 관련된 서비스를 표시하는 무료 휴대용 프로그램입니다. 상단 창에서 임의의 ID를 클릭하면 하단에 DLL 파일 및 상태와 함께 서비스가 표시됩니다. 서비스 설명이 자동으로 새로고침되어 프로그램 상단 표시줄에 표시됩니다. 이 도구는 정보만 표시할 수 있지만 제어 옵션이 없습니다.
Svchost 프로세스 분석기 다운로드
6. Svchost 뷰어
Svchost Viewer는 서비스 이름 및 설명과 같은 기본 정보를 제공하는 CodePlex에서 호스팅되는 또 다른 무료 오픈 소스 유틸리티입니다. 서비스를 일시 중지하거나 중지할 수 있는지 표시하는 두 개의 확인란도 있습니다. 중지할 수 있는 경우 서비스 제어 메뉴 표시줄을 클릭하고 "선택한 서비스 중지"를 선택합니다. Svchost Viewer에 표시되는 흥미로운 정보 중 하나는 쓰고 읽는 데이터의 양입니다.
Svchost 뷰어 다운로드
7. Svchost의 서비스
Services In Svchost는 svchosts.exe의 서비스를 간단히 보여주는 매우 간단한 프로그램입니다. 설명, 제어 또는 DLL 파일 정보가 없습니다. 이 유틸리티에서 볼 수 있는 유일한 고유 기능은 컴퓨터 이름이나 IP 주소를 입력하여 원격 컴퓨터의 서비스를 볼 수 있는 기능입니다.
원격 컴퓨터에서 서비스를 받으려면 요구 사항이 있습니다. 먼저 암호가 설정된 사용자 계정이 필요하고(빈 암호는 허용되지 않음) 원격 레지스트리 서비스를 수동으로 시작해야 합니다. Windows 방화벽이 연결을 차단하고 있지 않은지 확인하십시오. 이 3가지 요구 사항이 모두 충족되면 공유 폴더에 액세스하여 원격 컴퓨터에 수동으로 인증해야 합니다. 인증 후 컴퓨터 이름을 입력하고 Get Services 버튼을 클릭하기만 하면 됩니다.
Svchost에서 서비스 다운로드
내 개인 정보를 공유하지 마십시오.