svchost.exe是微軟Windows操作系統中的系統文件,微軟官方對它的解釋是:svc宿主exe 是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。這個程序對系統的正常運行是非常重要,而且是不能被結束的。許多服務通過注入到該程序中啟動,所以會有多個該文件的進程。
軟件特性
進程信息
進程文件:svchost.exe
進程名稱:Host Process for Windows Services
進程類別:系統進程
位置:C:\Windows\system32\svchost.exe和C:\Windows\SysWOW64\svchost.exe(僅64位)
英文描述:svchost.exe (Service Host, or SvcHost) is a system process that can host from one to many Windows services in the Windows NT family of operating systems. Svchost is essential in the implementation of so-called shared service processes, where a number of services can share a process in order to reduce 資源 consumption.This program is important for the stable and secure running of your 計算機 and should not be terminated.
出品者:微軟 Corp.
屬于:Microsoft Windows Operating System
Instance:是
后臺程序:是
網絡相關:是
常見錯誤:沒有
內存使用:沒有
安全等級 (0-5): 0
間諜軟件:不
流氓軟件:不
病毒:不
木馬:不
用途說明
多個svchost.exe進程可以同時存在,在Windows 2000一般有2個svchost進程,一個是RPCSS(Remote Procedure Call)服務進程,另外一個則是由很多服務共享的一個svchost.exe。而在Windows XP中,則一般有4個以上的svchost.exe服務進程,之后的系統中則更多(Windows 7中一般是6個,但所有系統中數目都不是絕對的,有時候多一點少一點也是正常現象,是不是病毒也不能杞人憂天,需要用合理的方法來判斷)。這樣做在一定程度上減少了系統資源的消耗,不過也帶來一定的不穩定因素,因為任何一個共享進程的服務因為錯誤退出進程就會導致整個進程中的所有服務都退出。
近年來,由于計算機性能普遍提高,為了提高系統安全性和穩定性,在最新版本的Windows 10操作系統中,系統不再使多個服務共享1個svchost.exe進程,而會為每個服務都分配一個獨立的svchost.exe進程。因此在更新到最新版Windows 10后,在任務管理器中可以看到80至90個svchost.exe進程,這是正常現象。
另外,在64位Windows系統中,系統盤下的SysWOW64文件夾(位于Windows文件夾內)內也存在一個svchost.exe文件,它是svchost.exe的32位版本,用于在64位Windows系統中運行32位服務。在64位Windows操作系統中,大多數位于system32文件夾中的系統文件在SysWOW64文件夾中都擁有1個對應的32位版本,因此無需擔心。
文件信息
注釋: svchost.exe是一類通用的進程名稱。它是和運行動態鏈接庫(DLLs)的Windows系統服務相關的。在Windows啟動時,svchost.exe檢查注冊表中的服務,運行并載入它們。經常會有多個svchost.exe同時運行的情況,每一個都表示該計算機上運行的一類基本服務。請不要把它和scvhost.exe混淆。
詳細分析: svchost.exe 存放在C:\Windows\system32和C:\Windows\SysWOW64(僅64位)目錄中。已知的Windows XP 文件大小為14336 字節(占總出現比率85% ),21504 字節 及22 種其它情況。
進程沒有可視窗口。這個文件是由微軟 所簽發。這個進程打開接口連到局域網或互聯網。總結在技術上威脅的危險度是9%。
如果svchost.exe 位于在C:\Windows 下的子目錄下,那么威脅的危險度是74%。文件大小是106496 字節(占總出現比率5% ),16896 字節 及121 種其它情況。這個不是Windows 核心文件。應用程序沒有可視窗口。這個程序沒有備注。這是個不知名的文件存放于Windows 目錄。svchost.exe 是有能力可以 監控應用程序,記錄輸入,隱藏自身,接到互聯網,操縱其他程序。
如果svchost.exe 位于在目錄C:\Windows下,那么威脅的危險度是67%。文件大小是36352 字節(占總出現比率10% ),49242 字節 及74 種其它情況。這個不是Windows 系統文件。進程是不可見的。文件存放于Windows 目錄但并非系統核心文件。沒有進程的相關資料。svchost.exe 是有能力可以 紀錄輸入,監控應用程序。
如果svchost.exe 位于在目錄C:\Windows\system32\drivers下,那么威脅的危險度是87%。文件大小是30720 字節(占總出現比率10% ),49152 字節 及48 種其它情況。
如果svchost.exe 位于在"C:\Documents and Settings"下的子目錄下,那么威脅的危險度是66%。文件大小是233472 字節(占總出現比率12% ),106496 字節 及87 種其它情況。
如果svchost.exe 位于在"C:\Program Files"下的子目錄下,那么威脅的危險度是63%。文件大小是497664 字節(占總出現比率19% ),493568 字節 及66 種其它情況。
如果svchost.exe 位于在of C:\ 下的子目錄下,那么威脅的危險度是66%。文件大小是239104 字節(占總出現比率23% ),183808 字節 及25 種其它情況。
如果svchost.exe 位于在C:\Windows\system32 下的子目錄下,那么威脅的危險度是75%。文件大小是525312 字節(占總出現比率12% ),86016 字節 及53 種其它情況。
如果svchost.exe 位于在目錄"C:\Program Files\Common Files"下的子目錄下,那么威脅的危險度是65%。文件大小是1429504 字節(占總出現比率22% ),289280 字節 及13 種其它情況。
如果svchost.exe 位于在目錄"C:\Program Files\Common Files"下,那么威脅的危險度是61%。文件大小是17920 字節(占總出現比率56% ),20480 字節 及4 種其它情況。
如果svchost.exe 位于在C:\Windows\system32\drivers 下的子目錄下,那么威脅的危險度是72%。文件大小是244484 字節(占總出現比率22% ),167936 字節 及5 種其它情況。
如果svchost.exe 位于在Windows 的臨時目錄下,那么威脅的危險度是52%。文件大小是109222 字節(占總出現比率20% ),241664 字節,27652 字節,46154 字節,655360 字節。
如果svchost.exe 位于在目錄C:\下,那么威脅的危險度是64%。文件大小是415232 字節(占總出現比率60% ),115712 字節,15536 字節。
如果svchost.exe 位于在目錄"C:\Program Files"下,那么威脅的危險度是56%。文件大小是28672 字節(占總出現比率33% ),37376 字節,25600 字節。
如果svchost.exe 位于在"My Files"下的子目錄下,那么威脅的危險度是56%。文件大小是7168 字節。
svchost.exe 也可能是惡意軟件所偽裝,尤其是當它們存在于除C:\Windows\system32和C:\Windows\SysWOW64(僅64位)以外目錄。
啟動服務
以Windows XP為例,點擊“開始”/“運行”,輸入“services.msc”命令,彈出服務對話框,然后打開“remote procedure call”屬性對話框,可以看到rpcss服務的可執行文件的路徑為“c:\windows\system32\svchost.exe -k rpcss”,這說明rpcss服務是依靠svchost調用“rpcss”參數來實現的,而參數的內容則是存放在系統注冊表中的。
在運行對話框中輸入“regedit.exe”后回車,打開注冊表編輯器,找到[HKEY_Local_Machine\System CurrentControlSet\送達s\rpcss]項,找到類型為“reg_expand_sz”的鍵“imagepath”,其鍵值為“%systemroot%\system32\svchost-k rpcss”(這就是在服務窗口中看到的服務啟動命令),另外在“parameters”子項中有個名為“servicedll”的鍵,其值為“%systemroot%\system32\rpcss.dll”,其中“rpcss.dll”就是rpcss服務要使用的動態鏈接庫文件。這樣 svchost進程通過讀取“rpcss”服務注冊表信息,就能啟動該服務了。
類似特征
基礎特征
在基于NT內核的windows操作系統家族中,不同版本的windows系統,存在不同數量的“svchost”進程,用戶使用“任務管理器”可查看其進程數目。一般來說,Windows 2000有兩個svchost進程,Windows XP中則有四個或四個以上的svchost進程(以后看到系統中有多個這種進程,千萬別立即判定系統有病毒了喲),而win2003server中則更多。這些svchost進程提供很多系統服務,如:rpcss服務(remoteprocedurecall)、dmserver服務(logicaldiskmanager)、dhcp服務(dhcpclient)等。到了Windows Windows Vista 系統時svchost 進程多達12個,這些svchost.exe都是同一個文件路徑下C :\Windows\system32\svchost.exe ,它們分別是imgsvc、 NetworkServiceNetworkRestricted、 Local送達NoNetwork 、NetworkService 、LocalService 、netsvcs 、LocalSystemNetworkRestricted、 LocalServiceNetworkRestricted 、services 、rpcss、 WerSvcGroup 、DcomLaunch服務組。如果要了解每個svchost進程到底提供了多少系統服務,可以在Windows 2000的命令提示符窗口中輸入“tlist-s”命令來查看,該命令是win2000supporttools提供的。在Windows XP則使用“tasklist/svc”命令。
svchost中可以包含多個服務。
深入介紹
windows系統進程分為獨立進程和共享進程兩種,“svchost.exe”文件存在于“%systemroot%system32”目錄下,它屬于共享進程。隨著windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由svchost.exe進程來啟動。但svchost進程只作為服務宿主,并不能實現任何服務功能,即它只能提供條件讓其他服務在這里被啟動,而它自己卻不能給用戶提供任何服務。那這些服務是如何實現的呢?
原來這些系統服務是以動態鏈接庫(dll)形式實現的,它們把可執行程序指向svchost,由svchost調用相應服務的動態鏈接庫來啟動服務。那svchost又怎么知道某個系統服務該調用哪個動態鏈接庫呢?這是通過系統服務在注冊表中設置的參數來實現。下面就以rpcss(remoteprocedurecall)服務為例,進行講解。
從啟動參數中可見服務是靠svchost來啟動的。
實例
以Windows XP為例,點擊“開始”/“運行”,輸入“services.msc”命令,彈出服務對話框,然后打開“remoteprocedurecall”屬性對話框,可以看到rpcss服務的可執行文件的路徑為“c:\windows\system32\svchost-krpcss”這說明rpcss服務是依靠svchost調用“rpcss”參數來實現的,而參數的內容則是存放在系統注冊表中的。
在運行對話框中輸入“regedit.exe”后回車,打開注冊表編輯器,找到[hkey_local_machine\system\currentcontrolset\services\rpcss]項,找到類型為“reg_expand_sz”的鍵“Imagepath”,其鍵值為“%systemroot%system32svchost-krpcss”(這就是在服務窗口中看到的服務啟動命令),另外在“parameters”子項中有個名為“servicedll”的鍵,其值為“%systemroot%system32rp層疊樣式表dll”,其中“rpcss.dll”就是rpcss服務要使用的動態鏈接庫文件。這樣svchost進程通過讀取“rpcss”服務注冊表信息,就能啟動該服務了。
病毒解惑
因為svchost進程啟動各種服務,所以病毒、木馬也想盡辦法來利用它,企圖利用它的特性來迷惑用戶,達到感染、入侵、破壞的目的(如沖擊波變種病毒“w32.welchia.worm”)。但windows系統存在多個svchost進程是很正常的,在受感染的機器中到底哪個是病毒進程呢?這里僅舉一例來說明。
假設Windows XP被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目錄下,如果發現該文件出現在其他目錄下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32\wins”目錄中,因此使用進程管理器查看svchost進程的執行文件路徑就很容易發現系統是否感染了病毒。windows系統自帶的任務管理器不能夠查看進程的路徑,可以使用第三方進程管理軟件,如“windows優化大師”進程管理器,通過這些工具就可很容易地查看到所有的svchost進程的執行文件路徑,一旦發現其執行路徑為不平常的位置就應該馬上進行檢測和處理。
Svchost.exe說明解疑對Svchost的困惑
Svchost.exe文件對那些從動態連接庫中運行的服務來說是一個普通的主機進程名。Svchost.exe文件定位在系統的%systemroot%\system32文件夾下。在啟動的時候,Svchost.exe檢查注冊表中的位置(HKEY_LOCAL_MACHINE\軟件\微軟\Windows NT\CurrentVersion\SvcHost)來構建需要加載的服務列表。這就會使多個Svchost.exe在同一時間運行。每個Svchost.exe的回話期間都包含一組服務,以至于單獨的服務必須依靠Svchost.exe怎樣和在那里啟動。這樣就更加容易控制和查找錯誤。
Svchost.exe 組是用下面的注冊表值來識別。
HKEY_LOCAL_MACHINE\軟件\微軟\Windows NT\CurrentVersion\Svchost
每個在這個鍵下的值代表一個獨立的Svchost組,并且當你正在看活動的進程時,它顯示作為一個單獨的例子。每個鍵值都是REG_MULTI_SZ類型的值而且包括運行在Svchost組內的服務。每個Svchost組都包含一個或多個從注冊表值中選取的服務名,這個服務的參數值包含了一個ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
簡單的說沒有這個RPC服務,機器幾乎就上不了網了。很多應用服務都是依賴于這個RPC接口的,如果發現這個進程占了太多的CPU資源,直接把系統的RPC服務禁用了會是一場災難:因為連恢復這個界面的系統服務設置界面都無法使用了。恢復的方法需要使用注冊表編輯器,找到 HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Services >> RpcSs,右側找到Start屬性,把它的值改為2再重啟即可
造成svchost占系統CPU 100%的原因并非svchost服務本身:以上的情況是由于Windows Update服務下載/安裝失敗而導致更新服務反復重試造成的。而Windows的自動更新也是依賴于svchost服務的一個后臺應用,從而表現為svchost.exe負載極高。常發生這類問題的機器一般是上網條件(尤其是去國外網站)不穩定的機器,比如家里的父母的機器,往往在安裝機器幾個月以后不定期發生,每個月的第二個星期是高發期:因為最近幾年MS很有規律的在每個月的第二個星期發布補丁程序)。上面的解決方法并不能保證不重發作,但是為了svchost文件而每隔幾個月重裝一次操作系統還是太浪費時間了。
虛假進程
基本內容
常被病毒冒充的進程名有:svch0st.exe、schvost.exe、scvhost.exe。隨著Windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由svchost.exe進程來啟動。而系統服務是以動態鏈接庫(DLL)形式實現的,它們把可執行程序指向svchost,由svchost調用相應服務的動態鏈接庫來啟動服務。我們可以打開“控制面板”→“管理工具”→服務,雙擊其中“ClipBook”服務,在其屬性面板中可以發現對應的可執行文件路徑為“C:\WINDOWS\system32\clipsrv.exe”。再雙擊“Alerter”服務,可以發現其可執行文件路徑為“C:\WINDOWS\system32\svchost.exe -kLocalService”,而“Server”服務的可執行文件路徑為“C:\WINDOWS\system32\svchost.exe -knetsvcs”。正是通過這種調用,可以省下不少系統資源,因此系統中出現多個svchost.exe,其實只是系統的服務而已。在Windows 2000系統中一般存在2個svchost.exe進程,一個是RPCSS(RemoteProcedureCall)服務進程,另外一個則是由很多服務共享的一個svchost.exe;而在Windows XP中,則一般有4個以上的svchost.exe服務進程。如果svchost.exe進程的數量多于6個,如果不是使用Vista或以上系統,就要小心了,很可能是病毒假冒的,檢測方法也很簡單,使用一些進程管理工具,例如Windows優化大師的進程管理功能,查看svchost.exe的可執行文件路徑,如果在“C:\WINDOWS\system32”目錄外,那么就可以判定是病毒了。
清除辦法
1.用unlocker刪除類似于C:SysDayN6這樣的文件夾:例如C:Syswm1i、C:SysAd5D等等,這些文件夾有個共同特點,就是名稱為 Sys*** (***是三到五位的隨機字母),這樣的文件夾有幾個就刪幾個。
2.開始——運行——輸入“regedit”——打開注冊表,展開注冊表到以下位置:
HKEY_CURRENT_USER\軟件\微軟\Windows\CurrentVersion\Run
刪除右邊所有用純數字為名的鍵,如
<66>
<333>
<50>
<4>
3.重新啟動計算機,病毒清除完畢。
操作指南
為了能看到正在運行在Svchost列表中的服務。
開始-運行-敲入運行指令
然后再敲入 tlist -s (tlist 應該是win2k工具箱里的東東)
Tlist 顯示一個活動進程的列表。開關 -s 顯示在每個進程中的活動服務列表。如果想知道更多的關于進程的信息,可以敲 tlist pid。
Tlist 顯示Svchost.exe運行的兩個例子。
0 System Process
8.System
132.smss.exe
160.csrss.exeTitle:
180.winlogon.exeTitle: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkst
ation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32時間,Wmi
220.lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404.svchost.exe Svcs: RpcSs
452.spoolsv.exeSvcs: Spooler
544.cisvc.exeSvcs: cisvc
556.svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580.regsvc.exeSvcs: RemoteRegistry
596.mstask.exeSvcs: Schedule
660.snmp.exeSvcs: SNMP
728.winmgmtexeSvcs: WinMgmt
852.cidaemon.exeTitle: OleMainThreadWndName
812.explorer.exeTitle: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\system32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264rundll32.exeTitle:
1000.mmc.exeTitle: Device Manager
1144 tlist.exe
在這個例子中注冊表設置了兩個組。
HKEY_LOCAL_MACHINE\軟件\微軟\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRa
sman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
這個是用戶模式win32子系統的一部分。csrss代表客戶/服務器運行子系統而且是一個基本的子系統必須一直運行。csrss 負責控制windows,創建或者刪除線程和一些16位的虛擬MS-DOS環境。
調用程序
(第一行為"服務名字",第二行為"服務的說明",第三行為"調用程序")
Application 管理學
應用程序管理組件,負責.msi文件格式的安裝,但是實際上禁止了該服務并無大礙。
svchost.exe
Automatic Updates
Windows的自動更新服務。
svchost.exe
Background Intelligent Transfer Service
實現http1.1服務器之間的信息傳輸,微軟稱支持windows更新時的斷點續傳。
svchost.exe
COM+ Event System
某些COM+軟件需要,檢查c:/program files/ComPlus Applications目錄,如果里面沒有文件就可以把這個服務關閉.
svchost.exe
計算機 Browser
用來瀏覽局域網電腦的服務,但關了不影響瀏覽!
svchost.exe
Cryptographic Services
Windows更新時用來確認windows文件指紋的,可以在更新的時候開啟。
svchost.exe
DHCP Client
使用動態IP的用戶需要,不要禁用。
svchost.exe
Distributed Link Tracking Client
用于局域網更新連接信息,(比如在電腦A有個文件,在電腦B做了個連接,如果文件移動了,這個服務將會更新信息。占用4兆內存。)
svchost.exe
DNS Client
DNS解釋器,把域名解釋為IP地址,不要禁用。
svchost.exe
Error Reporting Service
錯誤報告器,把windows中錯誤報告給微軟。
svchost.exe
500米口徑球面射電望遠鏡 User Switching 兼容性
多用戶快速切換服務,你喜歡嗎?
svchost.exe
Help and Support
Windows的幫助。新手還是要靠他來指點的。
svchost.exe
Human 接口 Device Access
支持“人體工學”的電腦配件,比如鍵盤上調音量的按鈕等等。
svchost.exe
Internet Connection Firewall/Internet Connection Sharing
XP的防火墻/為多臺電腦聯網共享一個撥號網絡訪問Internet提供服務。
svchost.exe
Logical Disk Manager
磁盤管理服務。需要時系統會通知你開啟。
svchost.exe
Network Location Awareness (NLA)
如有網絡共享或ICS/ICF可能需要(服務器端)。
svchost.exe
Portable Media Serial Number
Windows Media Player和微軟保護數字媒體版權.
svchost.exe
Remote Access Auto Connection Manager
寬帶者/網絡共享需要的服務!
svchost.exe
Remote Procedure Call (RPC)
系統核心服務!如果在Windows 2000中禁止該服務,系統將無法啟動。不要禁用。
svchost.exe
Remote Registry Service
遠程注冊表運行/修改。
svchost.exe
減少方式:
你可以把下面這段代碼復制到一個空的記事本中,然后另存為“.bat”格式的批處理文件,再運行這個批處理。就可以關閉無用的系統服務了,你會發現少了很多SVCHOST.EXE。
@echo off
REM 關閉“為 Internet 連接共享和 Windows防火墻提供第三方協議插件的支持”
sc config alg start= disabled
REM 關閉“Windows自動更新功能”
sc config wuauserv start= disabled
REM 關閉“剪貼簿查看器”
sc config clipsrv start= disabled
REM 關閉“Facebook Messenger”
sc config Messenger start= disabled
REM 關閉“通過NetMeeting遠程訪問此計算機”
sc config mnmsrvc start= disabled
REM 關閉“打印后臺處理程序”
sc config Spooler start= disabled
REM 關閉“遠程修改注冊表”
sc config RemoteRegistry start= disabled
REM 關閉“監視系統安全設置和配置”
sc config wscsvc start= disabled
REM 關閉“系統還原”
sc config srservice start= disabled
REM 關閉“計劃任務”
sc config Schedule start= disabled
REM 關閉“TCP/IP NetBIOS Helper”
sc configlmhostsstart= disabled
REM 關閉“Telnet服務”
sc config tlntsvr start= disabled
REM 關閉“防火墻服務”
sc config sharedaccess start= disabled
REM 關閉“計算機 Browser”
sc config Browser start= disabled
REM 關閉“錯誤報警”
sc config Alerter start= disabled
REM 關閉“錯誤報告”
sc config ERSvc start= disabled
REM 關閉“本地和遠程計算機上文件的索引內容和屬性”
sc config cisvc start= disabled
REM 關閉“管理卷影復制服務拍攝的軟件卷影復制”
sc config SwPrv start= disabled
REM 關閉“支持網絡上計算機 pass-through 帳戶登錄身份驗證事件”
sc config NetLogon start= disabled
REM 關閉“為使用傳輸協議而不是命名管道的遠程過程調用(RPC)程序提供安全機制”
sc config NtLmSsp start= disabled
REM 關閉“收集本地或遠程計算機基于預先配置的日程參數的性能數據,然后將此數據寫入日志或觸發警報”
sc config SysmonLog start= disabled
REM 關閉“通過聯機計算機重新獲取任何音樂播放序號”
sc config WmdmPmSN start= disabled
REM 關閉“管理連接到計算機的不間斷電源(UPS)”
sc config UPS start= disabled
修復方法
一般修復
svchost.exe出錯,很多是因為系統中了流氓軟件,如果不了解系統,不知道svchost.exe在電腦中的存放位置,那么建議使用修復工具對系統進行最全面的掃描和修復。
然后,點擊主界面的快速掃描,進行全面的系統掃描。
最后,按提示重新啟動電腦,svchost.exe下載修復完畢。
下載修復
一、如果您的系統提示“沒有找到svchost.exe”或者“缺少svchost.exe”等類似錯誤信息,請把svchost.exe下載到本機
二、直接拷貝該文件到系統目錄里:
1、Windows 95/98/Me系統,則復制到C:WindowsSystem目錄下。
2、Windows NT/2000系統,則復制到C:WINNT\System32目錄下。
3、Windows XP系統,則復制到C:WindowsSystem32目錄下。
三、然后打開“開始-運行-輸入regsvr32 svchost.exe”,回車即可解決錯誤提示!
中毒處理
1.病毒木馬原因導致的,因為svchost進程啟動各種服務,所以病毒、木馬也想盡辦法來利用它,企圖利用它的特性來迷惑用戶,使svchost成為病毒的傀儡進程,進行病毒下載操作,從而下載大量木馬,盜取用戶信息。推薦使用金山衛士對QQ惡龍木馬查殺。
2. IE組件在注冊表中注冊信息被破壞,重新注冊ie組件信息問題即可解決。
3.如果電腦有打印機,還可能是因為打印機驅動安裝錯誤,也會造成的錯誤,只要重新安裝打印機驅動即可解決
4.某些軟件與Svchost.exe發生沖突導致的,解決方法就是卸載該軟件或者升級該軟件到最新版本。
5.大多數網民喜歡使用ghost系統,破解版系統,但是使用這些系統可能存在不兼容因素,很容易導致發生的錯誤,最好解決方法就是安裝使用正版操作系統。
解決方法
1.什么程序都沒打開!常見svchost.exe這個進程占用CPU資源高到100%
檢查方法
按(ctrl+Alt+Del)進入——任務管理器里。查看svchost.exe進程CPU資源是否占用50%—100%。(占用CPU資源100%或者內存50%)。
解決方式
開始—控制面板—打印機和FAX—MicrosoftXXXXX微軟虛擬打印機(系統默認有個打印機)—打開打印機—刪除取消所有正在打印中的文檔,或者右鍵刪除系統默認打印機程序,就解決CPU占用100%。
參考資料 >