svchost是什麼進程

① svchost.exe是幹嘛的

svchost.exe是微軟Windows操作系統中的系統文件，是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱，這個程序對系統的正常運行是非常重要，而且是不能被結束的，許多服務通過注入到該程序中啟動，所以會有多個該文件的進程。

svchost.exe進程信息：

進程文件:svchost or svchost.exe。

進程名稱:Generic Host Process for Win32 Services。

進程類別:系統進程。

位置:C:windowssystem32svchost.exe。

英文描述:svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost。

出品者:Microsoft Corp。

屬於:Microsoft Windows Operating System。

② svchost.exe是什麼進程

svchost.exe是系統服務，具體有多少個也關繫到你所啟用 服務，服務啟動的越多，所產生的進程，包括svchost.exe就可能越多，但也不排除病毒，不過目前svchost.exe已經不是那麼多了，你先確保機器無毒，然後對系統服務進行優化
下面是我編輯好的優化批處理
打開記事本
將以下內容復制進去 並保存成.bat格式
例如1.bat 然後雙擊1.bat 後 重啟電腦 就完成了對服務的自動優化了
cls

@echo off
rem 服務最優批處理文件！！

@rem Alerter 1

sc config Alerter start= DISABLED

@rem Application Layer Gateway Service 2
sc config ALG start= DISABLED

@rem Application Management (應用程序管理) 3
sc config AppMgmt start= DEMAND

@rem Background Intelligent Transfer Service 4
sc config BITS start= DISABLED

@rem Computer Browser (計算機瀏覽器) 5
sc config Browser start= DISABLED

@rem Indexing Service (索引服務) 6
sc config CiSvc start= DISABLED

@rem ClipBook (剪貼簿) 7
sc config ClipSrv start= DISABLED

@rem COM+ System Application 8
sc config COMSysApp start= AUTO

@rem Cryptographic Services 9
sc config CryptSvc start= DEMAND

@rem DCOM Server Process Launcher 10
sc config DcomLaunch start= AUTO

@rem DHCP Client (DHCP 客戶端) 11
sc config Dhcp start= DISABLED

@rem Logical Disk Manager Administrative Service (邏輯磁碟管理員系統管理服務) 12
sc config dmadmin start= DEMAND

@rem Logical Disk Manager (邏輯磁碟管理員) 13
sc config dmserver start= DEMAND

@rem DNS Client (DNS 客戶端) 14
sc config Dnscache start= DISABLED

@rem Error Reporting Service 15
sc config ERSvc start= DISABLED

@rem Event Log (事件記錄文件) 16
sc config Eventlog start= AUTO

@rem COM+ Event System (COM+ 事件系統) 17
sc config EventSystem start= DEMAND

@rem Help and Support 18
sc config helpsvc start= DISABLED

@rem Human Interface Device Access 19
sc config HidServ start= DISABLED

@rem http sll 20
sc config HTTPFilter start= DISABLED

@rem IMAPI CD-Burning COM Service 21
sc config ImapiService start= DISABLED

@rem Server (伺服器) 22
@rem 微軟： 透過網路為這台計算機提供檔案、列印、及命名管道的共享。如果停止這個服務，將無法共享受文件
@rem 補充： 如果你以後都不會在這台機子上共享東西，那就禁止吧，不過我覺得還是開著，畢竟有時候還是要復制文件的嘛,追求PF的就禁止
@rem 依存： Computer Browser
@rem 建議： 自動
sc config lanmanserver start= AUTO

@rem TCP/IP NetBIOS Helper (TCP/IP NetBIOS 協助程序) 23
@rem 微軟： 啟用 [NetBIOS over TCP/IP (NetBT)] 服務及 NetBIOS 名稱解析的支持。
@rem 補充： 如果你的網路不使用 NetBios 或是 WINS ，你大可關閉
@rem 依存： AFD 網路支持環境、NetBt
@rem 建議： 禁止
sc config LmHosts start= DISABLED

@rem Messenger (信差) 24
@rem 微軟： 在客戶端及伺服器之間傳輸網路傳送及 [Alerter] 服務訊息。這個服務與 Windows Messenger 無關。
@rem 補充： 允許網路之間互相傳送提示訊息的功能，如 net send 功能，如不想被騷擾話可關了,停止這個服務Alerter 訊息將不會被傳輸。
@rem 依存： NetBIOS Interface、Plug and Play、remote Procere Call (RPC)、Workstation
@rem 建議： 禁止
sc config Messenger start= DISABLED

@rem NetMeetingremote Desktop Sharing (NetMeeting 遠程桌面共享) 25
@rem 微軟： 讓經過授權的使用者可以使用 NetMeeting 透過公司近端內部網路，由遠程訪問這部計算機。如果這項服務停止的話，遠程桌面@rem 共享功能將無法使用。如果服務停用的話，任何依賴它的服務將無法啟動。
@rem 補充： 可以將計算機的控制權分享予網路上或網際網路上的其它使用者，不想多開後門，就關了羅
@rem 建議： 禁止
sc config mnmsrvc start= DISABLED

@rem Distributed Transaction Coordinator (分布式交易協調器) 26
@rem 微軟： 協調跨越多個資源管理員的交易，比如資料庫、訊息隊列及檔案系統。如果此服務被停止，這些交易將不會發生。如果服務被停@rem 用 ，任何明顯依存它的服務將無法啟動。
@rem 補充： 一般網吧用戶用不太到，除非你啟用Message Queuing
@rem 依存：remote Procere Call (RPC) 和 Security Accounts Manager
@rem 建議： 禁止
sc config MSDTC start= DISABLED

@rem Windows Installer (Windows 安裝程序) 27
@rem 微軟： 根據包含在 .MSI 檔案內的指示來安裝，修復以及移除軟體。
@rem 補充： 是一個系統服務，協助使用者正確地安裝、設定、追蹤、升級和移除軟體程序, 強烈建議手動別到時候安裝微軟產品麻煩多哦
@rem 依存： remote Procere Call (RPC)
@rem 建議： 手動
sc config MSIServer start= DEMAND

@rem Network DDE (網路 DDE) 28
@rem 微軟： 為動態數據交換 (DDE) 對在相同或不同計算機上執行的程序提供網路傳輸和安全性。如果這個服務被停止，DDE 傳輸和安全性將@rem 無法使用。如果這個服務被停用，任何明確依存於它的服務將無法啟動。
@rem 補充： 呵呵~不多說啦 禁止
@rem 依存： Network DDE DSDM、ClipBook
@rem 建議： 禁止
sc config NetDDE start= DISABLED

@rem Network DDE DSDM (網路 DDE DSDM) 29
@rem 微軟： 訊息動態數據交換 (DDE) 網路共享。如果這個服務被停止，DDE 網路共享將無法使用。
@rem 補充： 沒用到這個東西過。。。。。
@rem 依存： Network DDE
@rem 建議： 禁止
sc config NetDDEdsdm start= DISABLED

@rem Net Logon 30
@rem 微軟： 支持網域上計算機的賬戶登入事件的 pass-through 驗證。
@rem 補充： 我暈網吧計算機還去登入域審查這個服務
@rem 依存： Workstation
@rem 建議： 禁止
sc config Netlogon start= DISABLED

@rem Network Provisioning Service 31
@rem 在域內為自動網路提供管理 XML 配置文件。
@rem 建議手動
sc config xmlprov start= DEMAND

@rem Network Connections (網路聯機) 32
@rem 微軟： 管理在網路和撥號聯機數據夾中的對象，您可以在此數據夾中檢視區域網絡和遠程聯機。
@rem 補充： 控制你的網路聯機，停止此服務，負帶影響，不能查看網上鄰居屬性，別給自己找麻煩，改為手動,要不設IP時候就知道了
@rem 依存： remote Procere Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建議： 手動
sc config Netman start= DEMAND

@rem Network Location Awareness (NLA) 33
@rem 微軟： 收集並存放網路設定和位置信息，並且在這個信息變更時通知應用程序。
@rem 補充： 如果不使用 ICF 和 ICS 可以關了它
@rem 依存： AFD網路支持環境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建議： 禁止
sc config Nla start= DISABLED

@rem NT LM Security Support Provider (NTLM 安全性支持提供者) 34
@rem 微軟： 為沒有使用命名管道傳輸的遠程過程調用 (RPC) 程序提供安全性。
@rem 補充： 不使用Message Queuing或Telnet Server 那就關了它
@rem 依存： Telnet
@rem 建議： 禁止
sc config NtLmSsp start= DISABLED

@rem @rem ovable Storage (卸除式存放裝置) 35
@rem 微軟： 好象是移動U盤或者FLASH閃盤的東東，官方沒太多描述
@rem 補充： 除非你有 Zip 磁碟驅動器或是 USB 之類可攜式的硬體或是 Tape 備份裝置，
@rem 依存： remote Procere Call (RPC)
@rem 建議： DISABLED
sc config NtmsSvc start= DEMAND

@rem Office Source Engine (office 2003) 36
@rem 可保存用於更新和修復的安裝文件，並且在下載安裝程序更新和 Watson 錯誤報告時必須使用。網吧誰用這鬼東西 禁止
@rem 建議: 禁止
@rem sc config ose start= DEMAND

@rem Plug and Play (隨插隨用) 37
@rem 微軟： 啟用計算機以使用者沒有或很少的輸入來識別及適應硬體變更，停止或停用這個服務將導致系統不穩定。
@rem 補充： 顧名思義就是 PNP 環境 ,你關這個，帶來的麻煩，別來找我哦~強烈建議自動
@rem 依存： Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
@rem 建議： 自動
sc config PlugPlay start= AUTO

@rem IPSEC Services (IP 安全性服務) 38
@rem 微軟： 管理 IP 安全性原則並啟動 ISAKMP/Oakley (IKE) 及 IP 安全性驅動程序。
@rem 補充： IPSec為虛擬私人網路 (VPN) 中提供安全性,不過一般我們好象不怎麼用~呵呵
@rem 依存： IPSEC driver、remote Procere Call (RPC)、TCP/IP Protocol Driver
@rem 建議： 禁止
sc config PolicyAgent start= DISABLED

@rem Protected Storage (受保護的存放裝置) 39
@rem 微軟： 提供受保護的存放區，來儲存私密金鑰這類敏感數據，防止未授權的服務、處理、或使用者進行存取。
@rem 補充： 用來儲存你計算機上密碼的服務,像 Outlook、撥號程序、其它應用程序等等,另外安裝一些MICROSOFT軟體最好之前先啟用它
@rem 依存： remote Procere Call (RPC)
@rem 建議： 禁止
sc config ProtectedStorage start= DISABLED

@rem remote Access Auto Connection Manager (遠程訪問自動聯機管理員) 40
@rem 微軟： 當程序參照到遠程 DNS 或 NetBIOS 名稱或地址時，建立遠程網路的聯機。
@rem 補充： ADSL/Cable 提供者，需要用此來處理登入程序，家裡ADSL用戶別禁止啦，改為手動，網吧客戶機全設禁止
@rem 依存： remote Access Connection Manager、Telephony
@rem 建議： 禁止
sc config RasAuto start= DISABLED

@rem remote Access Connection Manager (遠程訪問聯機管理員) 41
@rem 微軟： 建立網路聯機。
@rem 補充： 遠程網路聯機用,在網吧做事的用不到
@rem 依存： Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、remote Access Auto @rem Connection Manager
@rem 建議： 禁止
sc config RasMan start= DISABLED

@rem remote Desktop Help Session Manager 42
@rem 微軟： 管理並控制遠程協助。如果此服務停止的話，遠程協助將無法使用。
@rem 補充： 如上說的管理和控制遠程協助，如果不使用可以關了,對QQ遠程協助沒任何影響,放心禁止
@rem 依存： remote Procere Call (RPC)
@rem 建議： DISABLED
sc config RDSessMgr start= DISABLED

@rem Routing andremote Access (路由和遠程訪問) 43
@rem 微軟： 提供連到區域網絡及廣域網路的公司的路由服務。
@rem 補充： 提供撥號聯機到區網或是 VPN 服務，一般網吧誰用這個。。。。。。。。。。。。。
@rem 依存：remote Procere Call (RPC)、NetBIOSGroup
@rem 建議： 禁止
sc config remoteAccess start= DISABLED

@rem remote Registry (遠程登錄服務) 44
@rem 微軟： 啟用遠程使用者修改這個計算機上的登錄設定。如果這個服務被停止，登錄只能由這個計算機上的使用者修改。
@rem 補充： 遠程修改注冊表，這個東西絕對要禁止,除非你想遠程修改自己的一些設置
@rem 依存： remote Procere Call (RPC)
@rem 建議： 禁止
sc config remoteRegistry start= DISABLED

@rem remote Procere Call (RPC) Locator (遠程過程調用定位程序) 45
@rem 微軟： 管理 RPC 名稱服務資料庫。
@rem 補充： 一般計算機上很少用到，禁止
@rem 依存： Workstation
@rem 建議： DISABLED
sc config RpcLocator start= DISABLED

@rem remote Procere Call (RPC) (遠程過程調用，RPC) 46
@rem 微軟： 提供結束點對應程序以及其它 RPC 服務。
@rem 補充： 重要程度高級，我想你還沒那麼瘋狂，連這個服務都關了。。。。不多解釋啦 絕對設置為自動
@rem 依存： 太多了，自己去看看
@rem 建議： 自動
sc config RpcSs start= AUTO

@rem Security Accounts Manager (安全性賬戶管理員) 47
@rem 微軟： 儲存本機賬戶的安全性信息。
@rem 補充： 管理賬號和群組原則(gpedit.msc)應用，PF著想的朋友設置為手動，我已經設置為手動，保守的人就改自動AUTO
@rem 依存： remote Procere Call (RPC)、Distributed Transaction Coordinator
@rem 建議： 自動
sc config SamSs start= DEMAND

@rem Smart Card (智慧卡) 48
@rem 微軟： 管理這個計算機所讀取智能卡的存取。如果這個服務被停止，這個計算機將無法讀取智能卡。如果這個服務被停用，任何明確依@rem 存於它的服務將無法啟動。
@rem 補充： 朋友你有智能卡嗎？
@rem 依存： Plug and Play
@rem 建議： 禁止
sc config SCardSvr start= DISABLED

@rem Task Scheler (工作排程器) 49
@rem 微軟： 讓使用者能夠在這個計算機上設定和排定自動的工作。如果停止這個服務，這些工作在它們排定的時間時將不會執行。
@rem 補充： 磁碟掃瞄、病毒定時掃瞄、更新等等，象我是很少用這個服務,PF著想禁止（伺服器上建議自動）
@rem 依存： remote Procere Call (RPC)
@rem 建議： 禁止
sc config Schele start= DISABLED

@rem Secondary Logon 50
@rem 微軟： 啟用在其它認證下的起始程序。如果這個服務被停止，這類的登入存取將無法使用。
@rem 補充： 允許多用戶處理程序，建議為手動
@rem 建議： 手動
sc config seclogon start= DEMAND

@rem System Event Notification (系統事件通知) 51
@rem 微軟： 追蹤諸如 Windows 登入、網路、和電源事件的系統事件。通知這些事件的 COM+ 事件系統訂閱者。
@rem 補充： 沒必要把這個服務設為自動，改為手動就行了，要用的時候自己會激活開起,不過我是設置為禁止啦，保守的設為手動DEMAND
@rem 依存： COM+ Event System
@rem 建議： 手動
sc config SENS start= DISABLED

@rem Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 52
@rem 微軟： 為您的家用網路或小型辦公室網路提供網路地址轉譯、定址及名稱解析服務和/或防止干擾的服務。
@rem 補充： 不使用網際網路聯機共享(ICS)或是 XP 內含的網際網路聯機防火牆(ICF)你可以關掉,另外ADSL家庭用戶不要關閉此服務,客戶機禁止
@rem 依存： Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、remote Access Connection @rem Manager
@rem 建議： 禁止
sc config SharedAccess start= DISABLED

@rem Shell Hardware Detection 53
@rem 微軟： 為自動播放硬體事件提供通知。
@rem 補充： 使用在記憶卡或是CD裝置、DVD裝置上 網吧客戶機不需要這個東東
@rem 依存： remote Procere Call (RPC)
@rem 建議： 禁止
sc config ShellHWDetection start= DISABLED

@rem Print Spooler (列印多任務緩沖處理器) 54
@rem 微軟： 將檔案載入內存中以待稍後列印。
@rem 補充： 此服務占內存資源，而且我看就算網吧伺服器都很少帶了列印機吧，這個還是個漏斗服務，關了他還可以少打一個補丁
@rem 依存： remote Procere Call (RPC)
@rem 建議： 禁止
sc config Spooler start= DISABLED

@rem Windows Image Acquisition (WIA) (Windows影像取得程序) 55
@rem 微軟： 為掃描儀和數字相機提供影像擷取服務。
@rem 補充： 如果掃描儀和數字相機內部具有支持WIA功能的話，那就可以直接看到圖檔，不需要其它的驅動程序，不影響攝象頭打開的
@rem 依存： remote Procere Call (RPC)
@rem 建議： 禁止
sc config stisvc start= DISABLED

@rem MS Software Shadow Copy Provider 56
@rem 微軟： 管理磁碟區陰影復制服務所取得的以軟體為主的磁碟區陰影復制。如果停止這個服務，就無法管理以軟體為主的磁碟區陰影復制。
@rem 補充： 用來備份的東西，如MS Backup 程序就需要這個服務 禁止
@rem 依存： remote Procere Call (RPC)
@rem 建議： 禁止
sc config swprv start= DISABLED

@rem Performance Logs and Alerts (效能記錄文件及警示) 57
@rem 微軟： 基於事先設定的排程參數，從本機或遠程計算機收集效能數據，然後將數據寫入記錄
@rem 補充： 沒什麼價值的服務
@rem 建議： 禁止
sc config SysmonLog start= DISABLED

@rem Telephony (電話語音) 58
@rem 微軟： 為本機計算機上及經由區域網絡連接到正在執行此服務的伺服器上，控制電話語音裝置和 IP 為主語音聯機的程序，提供電話語@rem 音 API (TAPI) 支持。
@rem 補充： 一般的撥號數據機或ADSL用戶需要用此服務,注意點就行了，網吧客戶機放心禁止
@rem 依存： Plug and Play、remote Procere Call (RPC)、remote Access Connection Manager、remote Access Auto Connection @rem Manager
@rem 建議： 禁止
sc config TapiSrv start= DISABLED

@rem Terminal Services (終端機服務) 59
@rem 微軟： 允許多位使用者互動連接到同一部計算機、桌面的顯示器及到遠程計算機的應用程序。遠程桌面的加強 (包含系統管理員的 RD)@rem 、快速切換使用者、遠程協助和終端機伺服器。
@rem 補充： 遠程桌面或是遠程協助的功能，沒必要
@rem 依存： remote Procere Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
@rem 建議： 禁止
sc config TermService start= DISABLED

@rem Themes 60
@rem 微軟： 提供使用者經驗主題管理。
@rem 補充： 這個服務佔了不少資源，建議禁止
@rem 建議： 禁止
sc config Themes start= DISABLED

@rem Distributed Link Tracking Client (分布式連結追蹤客戶端) 61
@rem 微軟： 維護計算機中或網路網域不同計算機中 NTFS 檔案間的連結。
@rem 補充： 維護區網內不同計算機之間的檔案連結,沒NTFS文件格式的就禁止吧
@rem 依存： remote Procere Call (RPC)
@rem 建議： 禁止
sc config TrkWks start= DISABLED

@rem Windows User Mode Driver Framework 62 我汗。。。太難標了 朋友門自己標下，餓死了還沒吃飯類~~~~
@rem 啟用 Windows 用戶模式驅動程序。
@rem 建議: 手動
sc config UMWdf start= DEMAND

@rem Uninterruptible Power Supply (不斷電供電系統)
@rem 微軟： 管理連接到這台計算機的不斷電電源供應 (UPS)。
@rem 補充： 你的電源供應器有具備此功能，不然就禁止
@rem 建議： 禁止
sc config UPS start= DISABLED

@rem Volume Shadow Copy
@rem 微軟： 管理及執行用於備份和其它目的的磁碟區卷影復制。如果這個服務被停止，卷影復制將無法用於備份，備份可能會失敗。
@rem 補充： 沒多大作用，建議禁止
@rem 依存：remote Procere Call (RPC)
@rem 建議： 禁止
sc config VSS start= DISABLED

@rem Windows Time (Windows 時間設定)
@rem 微軟： 維護在網路上所有客戶端及伺服器的數據及時間同步處理。如果這個服務停止，將無法進行日期及時間同步處理。如果這個服務@rem 被停用，所有依存的服務都會停止。
@rem 補充： 網路內部電腦對時校準用的，我汗。。。沒必要搞這個服務，其實還佔了一點點的網路資源，伺服器我用的銳起，絕對禁止這個
@rem 建議： 禁止
sc config W32Time start= DISABLED

@rem WebClient
@rem 微軟： 啟用 Windows 為主的程序來建立、存取，以及修改網際網路為主的檔案。如果停止這個服務，這些功能將無法使
@rem 補充： 基於安全性的理由，可以禁止，不過建議改為手動~
@rem 依存： WebDav Client Redirector
@rem 建議： 手動
sc config WebClient start= DEMAND

@rem Windows Management Instrumentation (WMI)
@rem 微軟： 提供公用介面及對象模型，以存取有關操作系統、裝置、應用程序及服務的管理信息。如果這個服務已停止，大多數的 Windows @rem 軟體將無法正常工作。如果這個服務已停用，所有依存於它的服務都將無法啟動。
@rem 補充： 一個標準的基礎結構來監視和管理系統資源的服務，別打它注意 重要程度中級
@rem 依存： Event Log、remote Procere Call (RPC)
@rem 建議： 自動
sc config winmgmt start= AUTO

@rem Portable Media Serial Number
@rem 微軟： 透過聯機計算機重新取得任何音樂撥放序號
@rem 補充： 沒什麼價值的服務
@rem 建議： 禁止
sc config WmdmPmSN start= DISABLED

@rem Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驅動程序延伸)
@rem 微軟： 提供系統管理信息給予/取自驅動程序。
@rem 補充： Windows Management Instrumentation 的延伸，提供信息用的
@rem 建議： 手動
sc config Wmi start= DEMAND

@rem WMI Performance Adapter
@rem 微軟： 提供來自 WMIHiPerf 提供者的效能鏈接庫信息。
@rem 依存： remote Procere Call (RPC)
@rem 建議： 禁止
sc config WmiApSrv start= DISABLED

@rem Automatic Updates
@rem 微軟： 啟用重要 Windows 更新的下載及安裝。如果停用此服務，可以手動的從 Windows Update 網站上更新操作系統。
@rem 補充： 要更新還不如自己手動更新~~~ 記得手動更新時候，要把這個服務啟用哦 注意下就行了
@rem 建議： 禁止
sc config wuauserv start= DISABLED

@rem Wireless Zero Configuration
@rem 微軟： 為 802.11 適配卡提供自動設定
@rem 補充： 你們有無限網卡嗎。。。。。。。
@rem 依存： NDIS Usermode I/O Protocol、remote Procere Call (RPC)
@rem 建議： 禁止
sc config WZCSVC start= DISABLED

@rem Fast User Switching Compatibility
@rem 為在多用戶下需要協助的應用程序提供管理。依賴RPC。
@rem 建議 禁止
sc config start= DISABLED

@REM System Restore Service
@REM 執行系統還原功能。 要停止服務，請從「我的電腦」的屬性中的系統還原選項卡關閉系統還原。
sc config srservice start= DISABLED

@REM SSDP Discovery Service
@REM 啟動您家庭網路上的 UPnP 設備的發現。
@REM 補充: 沒幾個人用到吧。。。。。
@REM 建議; 禁止
sc config SSDPSRV start= DISABLED

@rem telnet
@REM 微軟:允許遠程用戶登錄到此計算機並運行程序，並支持多種 TCP/IP Telnet 客戶，包括基於 UNIX 和 Windows 的計算機。如果此服務停止，遠程用戶就不能訪問程序，任何直接依靠它的服務將會啟動失敗。
@REM 建議: 禁止
sc config TlntSvr start= DISABLED

@REM Universal Plug and Play Device Host
@REM 為主持通用即插即用設備提供支持。
@REM 建議: 手動
sc config upnphost start= DEMAND

@REM Security Center
@REM 監視系統安全設置和配置。
@REM 建議 禁止
sc config wscsvc start= DISABLED

@REM Intranet Messenger
@REM 發送和接收區域網內部系統管理員或者「警報」，我們一般誰會利用這個服務,請大家明智點,保守的設置為手動
sc config NHLscA start= DISABLED

@rem Windows Audio
@rem 微軟： 管理用於 Windows 為主程序的音訊裝置。你是聾子的話大可以關閉此服務嘿嘿。
@rem 補充： 如果你沒有音效卡可以關了他
@rem 依存： Plug and Play、remote Procere Call (RPC)
@rem 建議： 自動
sc config AudioSrv start= AUTO

@rem Workstation (工作站)
@rem 微軟： 建立並維護到遠程伺服器的客戶端網路聯機。如果停止這個服務，這些聯機將無法使用。如果停用這個服務，所有依存於它的服@rem 務將無法啟動。
@rem 補充： 網際網路聯機中所必要的一些功能,別打它注意OK？
@rem 依存： Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、remote Procere Call @rem (RPC) Locator
@rem 建議： 自動
sc config lanmanworkstation start= AUTO

③ SVCHOST.EXE是什麼進程

svchost.exe是nt核心系統的非常重要的進程，對於2000、xp來說，不可或缺。很多病毒、木馬也會調用它。所以，深入了解這個程序，是玩電腦的必修課之一。

大家對windows操作系統一定不陌生，但你是否注意到系統中「svchost.exe」這個文件呢？細心的朋友會發現windows中存在多個 「svchost」進程（通過「ctrl+alt+del」鍵打開任務管理器，這里的「進程」標簽中就可看到了），為什麼會這樣呢？下面就來揭開它神秘的面紗。

發現

在基於nt內核的windows操作系統家族中，不同版本的windows系統，存在不同數量的「svchost」進程，用戶使用「任務管理器」可查看其進程數目。一般來說，win2000有兩個svchost進程，winxp中則有四個或四個以上的svchost進程（以後看到系統中有多個這種進程，千萬別立即判定系統有病毒了喲），而win2003 server中則更多。這些svchost進程提供很多系統服務，如：rpcss服務（remote procere call）、dmserver服務（logical disk manager）、dhcp服務（dhcp client）等。

如果要了解每個svchost進程到底提供了多少系統服務，可以在win2000的命令提示符窗口中輸入「tlist -s」命令來查看，該命令是win2000 support tools提供的。在winxp則使用「tasklist /svc」命令。

svchost中可以包含多個服務

深入

windows系統進程分為獨立進程和共享進程兩種，「svchost.exe」文件存在於「%systemroot% system32」目錄下，它屬於共享進程。隨著windows系統服務不斷增多，為了節省系統資源，微軟把很多服務做成共享方式，交由 svchost.exe進程來啟動。但svchost進程只作為服務宿主，並不能實現任何服務功能，即它只能提供條件讓其他服務在這里被啟動，而它自己卻不能給用戶提供任何服務。那這些服務是如何實現的呢？

原來這些系統服務是以動態鏈接庫（dll）形式實現的，它們把可執行程序指向 svchost，由svchost調用相應服務的動態鏈接庫來啟動服務。那svchost又怎麼知道某個系統服務該調用哪個動態鏈接庫呢？這是通過系統服務在注冊表中設置的參數來實現。下面就以rpcss（remote procere call）服務為例，進行講解。

從啟動參數中可見服務是靠svchost來啟動的。

實例

以windows xp為例，點擊「開始」/「運行」，輸入「services.msc」命令，彈出服務對話框，然後打開「remote procere call」屬性對話框，可以看到rpcss服務的可執行文件的路徑為「c:\windows\system32\svchost -k rpcss」，這說明rpcss服務是依靠svchost調用「rpcss」參數來實現的，而參數的內容則是存放在系統注冊表中的。

在運行對話框中輸入「regedit.exe」後回車，打開注冊表編輯器，找到[hkey_local_machine ]項，找到類型為「reg_expand_sz」的鍵「magepath」，其鍵值為「%systemroot%system32svchost -k rpcss」（這就是在服務窗口中看到的服務啟動命令），另外在「parameters」子項中有個名為「servicedll」的鍵，其值為「% systemroot%system32rpcss.dll」，其中「rpcss.dll」就是rpcss服務要使用的動態鏈接庫文件。這樣 svchost進程通過讀取「rpcss」服務注冊表信息，就能啟動該服務了。

④ svchost.exe是什麼進程

SVCHOST.exe進程簡介,
幫助大家鑒別是否感染病毒
由於最近「振盪波」病毒的風行，很多網友對系統中多個SVCHOST.exe進程提心吊膽。下面簡單介紹一下SVCHOST.exe進程，希望對大家有幫助。
svchost.exe進程是nt內核系統中非常重要的進程，很多病毒、木馬也會調用它。
首先，大家先找到svchost.exe進程，按「ctrl+alt+del」鍵打開任務管理器，在「進程」標簽中看到svchost進程。一般來說，win2000有2個svchost進程，winxp中則有4個或4個以上的svchost進程，win2003
server中更多。所以任務管理器中有幾個svchost進程，不一定是中了病毒。
下面，讓我們看看svchost進程提供的服務，在win
2000下的命令提示符中輸入命令「tlist
-s」，在win
xp下的命令提示符輸入「tasklist
/svc」命令，會顯示進程提供的服務，如圖。
svchost作為windows系統的共享進程，很多系統服務為了節省系統資源都是作為共享方式交給svchost.exe來啟動，svchost.exe本身不提供任何服務，他通過在注冊表中的參數來調用動態鏈接庫也就是.dll文件來啟動服務的。
下面我舉一個例子，在控制面板中打開管理工具的服務，右鍵打開剛才在命令提示符下查找到的svchost進程提供的服務rpcss的屬性，如圖。可以看到rpcss服務的可執行文件的路徑為「C:\WINDOWS\system32\svchost
-k
rpcss」，這說明rpcss服務是依靠svchost來實現的。在運行對話框中輸入「regedit.exe」，打開注冊表編輯器，找到[hkey_local_machine/system/currentcontrolset/services/rpcss]項，可以看到鍵「ImagePath」的鍵值為%SystemRoot%\system32\svchost
-k
rpcss」，還可以在「parameters」子項中找到名為「servicedll」的鍵，鍵值就是該服務啟動時所需要的動態鏈接庫文件的位置。
因為svchost進程啟動各種服務，所以一些病毒利用該進程的特性來感染、入侵、破壞用戶系統。正常的svchost文件存在於「c:\windows\system32」目錄下，如果使用進程管理器查看svchost進程的執行文件路徑發現該文件出現在其他目錄下就要小心了。比如感染了「沖擊波」病毒，進程一般會在「c:\windows\system32wins」目錄中。如果有的svchost進程在進程管理器中不能夠查看它的路徑，可以使用第三方軟體，比如「windows優化大師」進程管理器等來查看svchost進程的路徑。

⑤ svchost是什麼進程

這是系統進程，用來載入系統服務項或dll模塊用的一個系統進程；
當然，這個進程也被病毒利用，用來載入病毒的dll模塊；
這個進程可以關閉兩三個，但是，有一個關鍵到svchost進程上不能關閉的，關閉後系統會自動重新啟動。
可以減少services.msc 裡面啟動的服務項數量，減少svchost進程。系統中的Svchost.exe進程是正常系統進程，不是病毒，不僅僅是你，其他朋友一看到系統中這么多的 Svchost.exe進程，第一反應也感覺它是病毒，雖然系統中有多個Svchost.exe進程是正常的，但也不保證都是正常的。

⑥ win10 svchost.exe是什麼進程

Svchost.exe是什麼?
Svchost.exe進程是一個屬於微軟Windows操作系統的系統進程，微軟系統自身聯網升級更新什麼的需要Svchost.exe，大部分軟體也需要Svchost.exe聯網之後才能升級，這個程序對系統的正常運行是非常重要。
怎麼關閉Svchost.exe進程?
您可以打開任務管理器。點擊“顯示所有用戶進程”。點擊“鏡像名稱”進行排序，接著在列表中找到Svchost.exe進程，選中一個Svchost.exe進程，右鍵點擊打開菜單，選擇“轉到服務”，可以終止相應的服務。

⑦ SVCHOST.EXE是什麼進程

svchost.exe是一個屬於微軟Windows操作系統的系統程序，微軟官方對它的解釋是：Svchost.exe 是從動態鏈接庫 (DLL) 中運行的服務的通用主機進程名稱。這個程序對系統的正常運行是非常重要,而且是不能被結束的。

⑧ svchost.exe是什麼進程

您好！
Svchost.exe是一個系統的核心進程，並不是病毒進程。
Svchost.exe；在 windows XP中，一般有4個以上的Svchost.exe服務進程；Windows 2003 server中則更多。Svchost.exe 是一個系統的核心進程，並不是病毒進程。但由於Svchost.exe進程的特殊性，所以病毒也會千方百計的入侵Svchost.exe。通過察看 Svchost.exe進程的執行路徑可以確認是否中毒。如果你懷疑計算機有可能被病毒感染，Svchost.exe的服務出現異常的話通過搜索 Svchost.exe文件就可以發現異常情況。一般只會在C:\Windows\System32目錄下找到一個Svchost.exe程序。如果你在其他目錄下發現Svchost.exe程序的話，那很可能就是中毒了。
查看Svchost.exe可執行文件路徑，如果在C:\WINDOWS\system32目錄外，就是病毒。
Svchost病毒清除辦法：
【1】用unlocker刪除類似於C:SysDayN6這樣的文件夾：例如C:Syswm1i、C:SysAd5D等等，這些文件夾有個共同特點，就是名稱為 Sys*** （***是三到五位的隨機字母），這樣的文件夾有幾個就刪幾個。
【2】開始——運行——輸入「regedit」——打開注冊表，展開注冊表到以下位置： HKEY_CURRENT_ 刪除右邊所有用純數字為名的鍵，如 <66> <333> <50> <4>
【3】重新啟動計算機，病毒清除完畢。

⑨ svchost.exe是幹嘛的

SVCHOST.EXE是系統服務載入器進程，通過這個SVCHOST.EXE載入的一個或多個系統服務正在使用網路連接並產生了流量。

svchost.exe從動態鏈接庫(DLL) 中運行的服務的通用主機進程名稱。這個程序對系統的正常運行是非常重要，而且是不能被結束的。許多服務通過注入到該程序中啟動，所以會有多個該文件的進程。

多個svchost.exe進程可以同時存在，在Windows 2000一般有2個svchost進程，一個是RPCSS（Remote Procere Call）服務進程，另外一個則是由很多服務共享的一個svchost.exe。

而在Windows XP中，則一般有4個以上的svchost.exe服務進程，之後的系統中則更多（Windows 7中一般是6個，但所有系統中數目都不是絕對的，有時候多一點少一點也是正常現象，是不是病毒也不能杞人憂天，需要用合理的方法來判斷）。

⑩ Svchost.exe進程介紹 Svchost病毒清除方法

Svchost.exe在windows進程中占據很大一部分的資源，而且這個進程非常容易被病毒所利用。Svchost.exe被病毒利用之後，系統常會彈出Svchost.exe錯誤，當然Svchost病毒也有專殺工具。那麼Svchost.exe是什麼進程呢? Svchost 病毒又該怎麼去清除呢?接下來就讓我們一起來了解下吧。

很多朋友對 Svchost 進程都不太了解，有時在任務管理器中一旦看到有多個該進程，就以為自己的電腦中了病毒或木馬，其實並非如此!正常情況下，windows中可以有多個Svchost.exe進程同時運行，例如Windows 2000至少有2個Svchost進程，Windows XP中有4個以上，Windows 2003中則有更多，所以當你看到多個Svchost進程時，未必就是病毒!

Svchost.exe是什麼 ?

Svchost.exe文件存在於「%system root%system32」(例如C:Windowssystem32)目錄下，它是Windows NT核心的重要進程(Windows 9X沒有該進程)，專門為系統啟動各種服務的。例如Svchost.exe調用rpcss.dll文件，就會啟動rpcss服務(remote procere call).

Svchost.exe實際上是一個服務宿主，它本身並不能給用戶提供任何服務，但是可以用來運行動態鏈接庫DLL文件，從而啟動對應的服務。Svchost.exe進程可以同時啟動多個服務。

Svchost.exe是一個系統的核心進程，並不是病毒進程。但由於Svchost.exe進程的特殊性，所以病毒也會千方百計的入侵Svchost.exe。通過查看 Svchost.exe進程的執行路徑可以確認是否中毒 如果你懷疑計算機有可能被病毒感染，Svchost.exe的服務出現異常的話通過搜索Svchost.exe文件就可以發現異常情況。一般只會找到一個在：「C:WindowsSystem32」目錄下的Svchost.exe程序。如果你在 其他 目錄下發現Svchost.exe程序的話，那很可能就是中毒了。

Svchost病毒清除辦法

1、刪除類似於C:SysDayN6這樣的文件夾：例如C:Syswm1i、C:SysAd5D等等，這些文件夾有個共同特點，就是名稱為 Sys*** (***是三到五位的隨機字母)，這樣的文件夾有幾個就刪幾個。

2、開始——運行——輸入「regedit」——打開注冊表，注冊表到以下位置;

HKEY_CURRENT_ 刪除右邊所有用純數字為名的鍵，如 <66> <333> <50> <4>

3、重新啟動計算機，病毒清除完畢。

以上就是我為您介紹的 Svchost .exe進程及 Svchost 病毒清除方法了，希望以上的介紹可以給您些小參考。