svchost是什么进程

① svchost.exe是干嘛的

svchost.exe是微软Windows操作系统中的系统文件，是从动态链接库 (DLL) 中运行的服务的通用主机进程名称，这个程序对系统的正常运行是非常重要，而且是不能被结束的，许多服务通过注入到该程序中启动，所以会有多个该文件的进程。

svchost.exe进程信息：

进程文件:svchost or svchost.exe。

进程名称:Generic Host Process for Win32 Services。

进程类别:系统进程。

位置:C:windowssystem32svchost.exe。

英文描述:svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost。

出品者:Microsoft Corp。

属于:Microsoft Windows Operating System。

② svchost.exe是什么进程

svchost.exe是系统服务，具体有多少个也关系到你所启用 服务，服务启动的越多，所产生的进程，包括svchost.exe就可能越多，但也不排除病毒，不过目前svchost.exe已经不是那么多了，你先确保机器无毒，然后对系统服务进行优化
下面是我编辑好的优化批处理
打开记事本
将以下内容复制进去 并保存成.bat格式
例如1.bat 然后双击1.bat 后 重启电脑 就完成了对服务的自动优化了
cls

@echo off
rem 服务最优批处理文件！！

@rem Alerter 1

sc config Alerter start= DISABLED

@rem Application Layer Gateway Service 2
sc config ALG start= DISABLED

@rem Application Management (应用程序管理) 3
sc config AppMgmt start= DEMAND

@rem Background Intelligent Transfer Service 4
sc config BITS start= DISABLED

@rem Computer Browser (计算机浏览器) 5
sc config Browser start= DISABLED

@rem Indexing Service (索引服务) 6
sc config CiSvc start= DISABLED

@rem ClipBook (剪贴簿) 7
sc config ClipSrv start= DISABLED

@rem COM+ System Application 8
sc config COMSysApp start= AUTO

@rem Cryptographic Services 9
sc config CryptSvc start= DEMAND

@rem DCOM Server Process Launcher 10
sc config DcomLaunch start= AUTO

@rem DHCP Client (DHCP 客户端) 11
sc config Dhcp start= DISABLED

@rem Logical Disk Manager Administrative Service (逻辑磁盘管理员系统管理服务) 12
sc config dmadmin start= DEMAND

@rem Logical Disk Manager (逻辑磁盘管理员) 13
sc config dmserver start= DEMAND

@rem DNS Client (DNS 客户端) 14
sc config Dnscache start= DISABLED

@rem Error Reporting Service 15
sc config ERSvc start= DISABLED

@rem Event Log (事件记录文件) 16
sc config Eventlog start= AUTO

@rem COM+ Event System (COM+ 事件系统) 17
sc config EventSystem start= DEMAND

@rem Help and Support 18
sc config helpsvc start= DISABLED

@rem Human Interface Device Access 19
sc config HidServ start= DISABLED

@rem http sll 20
sc config HTTPFilter start= DISABLED

@rem IMAPI CD-Burning COM Service 21
sc config ImapiService start= DISABLED

@rem Server (服务器) 22
@rem 微软： 透过网络为这台计算机提供档案、打印、及命名管道的共享。如果停止这个服务，将无法共享受文件
@rem 补充： 如果你以后都不会在这台机子上共享东西，那就禁止吧，不过我觉得还是开着，毕竟有时候还是要复制文件的嘛,追求PF的就禁止
@rem 依存： Computer Browser
@rem 建议： 自动
sc config lanmanserver start= AUTO

@rem TCP/IP NetBIOS Helper (TCP/IP NetBIOS 协助程序) 23
@rem 微软： 启用 [NetBIOS over TCP/IP (NetBT)] 服务及 NetBIOS 名称解析的支持。
@rem 补充： 如果你的网络不使用 NetBios 或是 WINS ，你大可关闭
@rem 依存： AFD 网络支持环境、NetBt
@rem 建议： 禁止
sc config LmHosts start= DISABLED

@rem Messenger (信差) 24
@rem 微软： 在客户端及服务器之间传输网络传送及 [Alerter] 服务讯息。这个服务与 Windows Messenger 无关。
@rem 补充： 允许网络之间互相传送提示讯息的功能，如 net send 功能，如不想被骚扰话可关了,停止这个服务Alerter 讯息将不会被传输。
@rem 依存： NetBIOS Interface、Plug and Play、remote Procere Call (RPC)、Workstation
@rem 建议： 禁止
sc config Messenger start= DISABLED

@rem NetMeetingremote Desktop Sharing (NetMeeting 远程桌面共享) 25
@rem 微软： 让经过授权的使用者可以使用 NetMeeting 透过公司近端内部网络，由远程访问这部计算机。如果这项服务停止的话，远程桌面@rem 共享功能将无法使用。如果服务停用的话，任何依赖它的服务将无法启动。
@rem 补充： 可以将计算机的控制权分享予网络上或因特网上的其它使用者，不想多开后门，就关了罗
@rem 建议： 禁止
sc config mnmsrvc start= DISABLED

@rem Distributed Transaction Coordinator (分布式交易协调器) 26
@rem 微软： 协调跨越多个资源管理员的交易，比如数据库、讯息队列及档案系统。如果此服务被停止，这些交易将不会发生。如果服务被停@rem 用 ，任何明显依存它的服务将无法启动。
@rem 补充： 一般网吧用户用不太到，除非你启用Message Queuing
@rem 依存：remote Procere Call (RPC) 和 Security Accounts Manager
@rem 建议： 禁止
sc config MSDTC start= DISABLED

@rem Windows Installer (Windows 安装程序) 27
@rem 微软： 根据包含在 .MSI 档案内的指示来安装，修复以及移除软件。
@rem 补充： 是一个系统服务，协助使用者正确地安装、设定、追踪、升级和移除软件程序, 强烈建议手动别到时候安装微软产品麻烦多哦
@rem 依存： remote Procere Call (RPC)
@rem 建议： 手动
sc config MSIServer start= DEMAND

@rem Network DDE (网络 DDE) 28
@rem 微软： 为动态数据交换 (DDE) 对在相同或不同计算机上执行的程序提供网络传输和安全性。如果这个服务被停止，DDE 传输和安全性将@rem 无法使用。如果这个服务被停用，任何明确依存于它的服务将无法启动。
@rem 补充： 呵呵~不多说啦 禁止
@rem 依存： Network DDE DSDM、ClipBook
@rem 建议： 禁止
sc config NetDDE start= DISABLED

@rem Network DDE DSDM (网络 DDE DSDM) 29
@rem 微软： 讯息动态数据交换 (DDE) 网络共享。如果这个服务被停止，DDE 网络共享将无法使用。
@rem 补充： 没用到这个东西过。。。。。
@rem 依存： Network DDE
@rem 建议： 禁止
sc config NetDDEdsdm start= DISABLED

@rem Net Logon 30
@rem 微软： 支持网域上计算机的账户登入事件的 pass-through 验证。
@rem 补充： 我晕网吧计算机还去登入域审查这个服务
@rem 依存： Workstation
@rem 建议： 禁止
sc config Netlogon start= DISABLED

@rem Network Provisioning Service 31
@rem 在域内为自动网络提供管理 XML 配置文件。
@rem 建议手动
sc config xmlprov start= DEMAND

@rem Network Connections (网络联机) 32
@rem 微软： 管理在网络和拨号联机数据夹中的对象，您可以在此数据夹中检视局域网络和远程联机。
@rem 补充： 控制你的网络联机，停止此服务，负带影响，不能查看网上邻居属性，别给自己找麻烦，改为手动,要不设IP时候就知道了
@rem 依存： remote Procere Call (RPC)、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议： 手动
sc config Netman start= DEMAND

@rem Network Location Awareness (NLA) 33
@rem 微软： 收集并存放网络设定和位置信息，并且在这个信息变更时通知应用程序。
@rem 补充： 如果不使用 ICF 和 ICS 可以关了它
@rem 依存： AFD网络支持环境、TCP/IP Procotol Driver、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)
@rem 建议： 禁止
sc config Nla start= DISABLED

@rem NT LM Security Support Provider (NTLM 安全性支持提供者) 34
@rem 微软： 为没有使用命名管道传输的远程过程调用 (RPC) 程序提供安全性。
@rem 补充： 不使用Message Queuing或Telnet Server 那就关了它
@rem 依存： Telnet
@rem 建议： 禁止
sc config NtLmSsp start= DISABLED

@rem @rem ovable Storage (卸除式存放装置) 35
@rem 微软： 好象是移动U盘或者FLASH闪盘的东东，官方没太多描述
@rem 补充： 除非你有 Zip 磁盘驱动器或是 USB 之类可携式的硬件或是 Tape 备份装置，
@rem 依存： remote Procere Call (RPC)
@rem 建议： DISABLED
sc config NtmsSvc start= DEMAND

@rem Office Source Engine (office 2003) 36
@rem 可保存用于更新和修复的安装文件，并且在下载安装程序更新和 Watson 错误报告时必须使用。网吧谁用这鬼东西 禁止
@rem 建议: 禁止
@rem sc config ose start= DEMAND

@rem Plug and Play (随插随用) 37
@rem 微软： 启用计算机以使用者没有或很少的输入来识别及适应硬件变更，停止或停用这个服务将导致系统不稳定。
@rem 补充： 顾名思义就是 PNP 环境 ,你关这个，带来的麻烦，别来找我哦~强烈建议自动
@rem 依存： Logical Disk Manager、Logical Disk Manager Administrative Service、Messenger、Smart Card、Telephony、Windows Audio
@rem 建议： 自动
sc config PlugPlay start= AUTO

@rem IPSEC Services (IP 安全性服务) 38
@rem 微软： 管理 IP 安全性原则并启动 ISAKMP/Oakley (IKE) 及 IP 安全性驱动程序。
@rem 补充： IPSec为虚拟私人网络 (VPN) 中提供安全性,不过一般我们好象不怎么用~呵呵
@rem 依存： IPSEC driver、remote Procere Call (RPC)、TCP/IP Protocol Driver
@rem 建议： 禁止
sc config PolicyAgent start= DISABLED

@rem Protected Storage (受保护的存放装置) 39
@rem 微软： 提供受保护的存放区，来储存私密金钥这类敏感数据，防止未授权的服务、处理、或使用者进行存取。
@rem 补充： 用来储存你计算机上密码的服务,像 Outlook、拨号程序、其它应用程序等等,另外安装一些MICROSOFT软件最好之前先启用它
@rem 依存： remote Procere Call (RPC)
@rem 建议： 禁止
sc config ProtectedStorage start= DISABLED

@rem remote Access Auto Connection Manager (远程访问自动联机管理员) 40
@rem 微软： 当程序参照到远程 DNS 或 NetBIOS 名称或地址时，建立远程网络的联机。
@rem 补充： ADSL/Cable 提供者，需要用此来处理登入程序，家里ADSL用户别禁止啦，改为手动，网吧客户机全设禁止
@rem 依存： remote Access Connection Manager、Telephony
@rem 建议： 禁止
sc config RasAuto start= DISABLED

@rem remote Access Connection Manager (远程访问联机管理员) 41
@rem 微软： 建立网络联机。
@rem 补充： 远程网络联机用,在网吧做事的用不到
@rem 依存： Telephony、Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)、remote Access Auto @rem Connection Manager
@rem 建议： 禁止
sc config RasMan start= DISABLED

@rem remote Desktop Help Session Manager 42
@rem 微软： 管理并控制远程协助。如果此服务停止的话，远程协助将无法使用。
@rem 补充： 如上说的管理和控制远程协助，如果不使用可以关了,对QQ远程协助没任何影响,放心禁止
@rem 依存： remote Procere Call (RPC)
@rem 建议： DISABLED
sc config RDSessMgr start= DISABLED

@rem Routing andremote Access (路由和远程访问) 43
@rem 微软： 提供连到局域网络及广域网络的公司的路由服务。
@rem 补充： 提供拨号联机到区网或是 VPN 服务，一般网吧谁用这个。。。。。。。。。。。。。
@rem 依存：remote Procere Call (RPC)、NetBIOSGroup
@rem 建议： 禁止
sc config remoteAccess start= DISABLED

@rem remote Registry (远程登录服务) 44
@rem 微软： 启用远程使用者修改这个计算机上的登录设定。如果这个服务被停止，登录只能由这个计算机上的使用者修改。
@rem 补充： 远程修改注册表，这个东西绝对要禁止,除非你想远程修改自己的一些设置
@rem 依存： remote Procere Call (RPC)
@rem 建议： 禁止
sc config remoteRegistry start= DISABLED

@rem remote Procere Call (RPC) Locator (远程过程调用定位程序) 45
@rem 微软： 管理 RPC 名称服务数据库。
@rem 补充： 一般计算机上很少用到，禁止
@rem 依存： Workstation
@rem 建议： DISABLED
sc config RpcLocator start= DISABLED

@rem remote Procere Call (RPC) (远程过程调用，RPC) 46
@rem 微软： 提供结束点对应程序以及其它 RPC 服务。
@rem 补充： 重要程度高级，我想你还没那么疯狂，连这个服务都关了。。。。不多解释啦 绝对设置为自动
@rem 依存： 太多了，自己去看看
@rem 建议： 自动
sc config RpcSs start= AUTO

@rem Security Accounts Manager (安全性账户管理员) 47
@rem 微软： 储存本机账户的安全性信息。
@rem 补充： 管理账号和群组原则(gpedit.msc)应用，PF着想的朋友设置为手动，我已经设置为手动，保守的人就改自动AUTO
@rem 依存： remote Procere Call (RPC)、Distributed Transaction Coordinator
@rem 建议： 自动
sc config SamSs start= DEMAND

@rem Smart Card (智慧卡) 48
@rem 微软： 管理这个计算机所读取智能卡的存取。如果这个服务被停止，这个计算机将无法读取智能卡。如果这个服务被停用，任何明确依@rem 存于它的服务将无法启动。
@rem 补充： 朋友你有智能卡吗？
@rem 依存： Plug and Play
@rem 建议： 禁止
sc config SCardSvr start= DISABLED

@rem Task Scheler (工作排程器) 49
@rem 微软： 让使用者能够在这个计算机上设定和排定自动的工作。如果停止这个服务，这些工作在它们排定的时间时将不会执行。
@rem 补充： 磁盘扫瞄、病毒定时扫瞄、更新等等，象我是很少用这个服务,PF着想禁止（服务器上建议自动）
@rem 依存： remote Procere Call (RPC)
@rem 建议： 禁止
sc config Schele start= DISABLED

@rem Secondary Logon 50
@rem 微软： 启用在其它认证下的起始程序。如果这个服务被停止，这类的登入存取将无法使用。
@rem 补充： 允许多用户处理程序，建议为手动
@rem 建议： 手动
sc config seclogon start= DEMAND

@rem System Event Notification (系统事件通知) 51
@rem 微软： 追踪诸如 Windows 登入、网络、和电源事件的系统事件。通知这些事件的 COM+ 事件系统订阅者。
@rem 补充： 没必要把这个服务设为自动，改为手动就行了，要用的时候自己会激活开起,不过我是设置为禁止啦，保守的设为手动DEMAND
@rem 依存： COM+ Event System
@rem 建议： 手动
sc config SENS start= DISABLED

@rem Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) 52
@rem 微软： 为您的家用网络或小型办公室网络提供网络地址转译、寻址及名称解析服务和/或防止干扰的服务。
@rem 补充： 不使用因特网联机共享(ICS)或是 XP 内含的因特网联机防火墙(ICF)你可以关掉,另外ADSL家庭用户不要关闭此服务,客户机禁止
@rem 依存： Application Layer Gateway Service、Network Connections、Network Location Awareness(NLA)、remote Access Connection @rem Manager
@rem 建议： 禁止
sc config SharedAccess start= DISABLED

@rem Shell Hardware Detection 53
@rem 微软： 为自动播放硬件事件提供通知。
@rem 补充： 使用在记忆卡或是CD装置、DVD装置上 网吧客户机不需要这个东东
@rem 依存： remote Procere Call (RPC)
@rem 建议： 禁止
sc config ShellHWDetection start= DISABLED

@rem Print Spooler (打印多任务缓冲处理器) 54
@rem 微软： 将档案加载内存中以待稍后打印。
@rem 补充： 此服务占内存资源，而且我看就算网吧服务器都很少带了打印机吧，这个还是个漏斗服务，关了他还可以少打一个补丁
@rem 依存： remote Procere Call (RPC)
@rem 建议： 禁止
sc config Spooler start= DISABLED

@rem Windows Image Acquisition (WIA) (Windows影像取得程序) 55
@rem 微软： 为扫描仪和数字相机提供影像撷取服务。
@rem 补充： 如果扫描仪和数字相机内部具有支持WIA功能的话，那就可以直接看到图档，不需要其它的驱动程序，不影响摄象头打开的
@rem 依存： remote Procere Call (RPC)
@rem 建议： 禁止
sc config stisvc start= DISABLED

@rem MS Software Shadow Copy Provider 56
@rem 微软： 管理磁盘区阴影复制服务所取得的以软件为主的磁盘区阴影复制。如果停止这个服务，就无法管理以软件为主的磁盘区阴影复制。
@rem 补充： 用来备份的东西，如MS Backup 程序就需要这个服务 禁止
@rem 依存： remote Procere Call (RPC)
@rem 建议： 禁止
sc config swprv start= DISABLED

@rem Performance Logs and Alerts (效能记录文件及警示) 57
@rem 微软： 基于事先设定的排程参数，从本机或远程计算机收集效能数据，然后将数据写入记录
@rem 补充： 没什么价值的服务
@rem 建议： 禁止
sc config SysmonLog start= DISABLED

@rem Telephony (电话语音) 58
@rem 微软： 为本机计算机上及经由局域网络连接到正在执行此服务的服务器上，控制电话语音装置和 IP 为主语音联机的程序，提供电话语@rem 音 API (TAPI) 支持。
@rem 补充： 一般的拨号调制解调器或ADSL用户需要用此服务,注意点就行了，网吧客户机放心禁止
@rem 依存： Plug and Play、remote Procere Call (RPC)、remote Access Connection Manager、remote Access Auto Connection @rem Manager
@rem 建议： 禁止
sc config TapiSrv start= DISABLED

@rem Terminal Services (终端机服务) 59
@rem 微软： 允许多位使用者互动连接到同一部计算机、桌面的显示器及到远程计算机的应用程序。远程桌面的加强 (包含系统管理员的 RD)@rem 、快速切换使用者、远程协助和终端机服务器。
@rem 补充： 远程桌面或是远程协助的功能，没必要
@rem 依存： remote Procere Call (RPC)、Fast User Switching Compatibility、InteractiveLogon
@rem 建议： 禁止
sc config TermService start= DISABLED

@rem Themes 60
@rem 微软： 提供使用者经验主题管理。
@rem 补充： 这个服务占了不少资源，建议禁止
@rem 建议： 禁止
sc config Themes start= DISABLED

@rem Distributed Link Tracking Client (分布式连结追踪客户端) 61
@rem 微软： 维护计算机中或网络网域不同计算机中 NTFS 档案间的连结。
@rem 补充： 维护区网内不同计算机之间的档案连结,没NTFS文件格式的就禁止吧
@rem 依存： remote Procere Call (RPC)
@rem 建议： 禁止
sc config TrkWks start= DISABLED

@rem Windows User Mode Driver Framework 62 我汗。。。太难标了 朋友门自己标下，饿死了还没吃饭类~~~~
@rem 启用 Windows 用户模式驱动程序。
@rem 建议: 手动
sc config UMWdf start= DEMAND

@rem Uninterruptible Power Supply (不断电供电系统)
@rem 微软： 管理连接到这台计算机的不断电电源供应 (UPS)。
@rem 补充： 你的电源供应器有具备此功能，不然就禁止
@rem 建议： 禁止
sc config UPS start= DISABLED

@rem Volume Shadow Copy
@rem 微软： 管理及执行用于备份和其它目的的磁盘区卷影复制。如果这个服务被停止，卷影复制将无法用于备份，备份可能会失败。
@rem 补充： 没多大作用，建议禁止
@rem 依存：remote Procere Call (RPC)
@rem 建议： 禁止
sc config VSS start= DISABLED

@rem Windows Time (Windows 时间设定)
@rem 微软： 维护在网络上所有客户端及服务器的数据及时间同步处理。如果这个服务停止，将无法进行日期及时间同步处理。如果这个服务@rem 被停用，所有依存的服务都会停止。
@rem 补充： 网络内部电脑对时校准用的，我汗。。。没必要搞这个服务，其实还占了一点点的网络资源，服务器我用的锐起，绝对禁止这个
@rem 建议： 禁止
sc config W32Time start= DISABLED

@rem WebClient
@rem 微软： 启用 Windows 为主的程序来建立、存取，以及修改因特网为主的档案。如果停止这个服务，这些功能将无法使
@rem 补充： 基于安全性的理由，可以禁止，不过建议改为手动~
@rem 依存： WebDav Client Redirector
@rem 建议： 手动
sc config WebClient start= DEMAND

@rem Windows Management Instrumentation (WMI)
@rem 微软： 提供公用接口及对象模型，以存取有关操作系统、装置、应用程序及服务的管理信息。如果这个服务已停止，大多数的 Windows @rem 软件将无法正常工作。如果这个服务已停用，所有依存于它的服务都将无法启动。
@rem 补充： 一个标准的基础结构来监视和管理系统资源的服务，别打它注意 重要程度中级
@rem 依存： Event Log、remote Procere Call (RPC)
@rem 建议： 自动
sc config winmgmt start= AUTO

@rem Portable Media Serial Number
@rem 微软： 透过联机计算机重新取得任何音乐拨放序号
@rem 补充： 没什么价值的服务
@rem 建议： 禁止
sc config WmdmPmSN start= DISABLED

@rem Windows Management Instrumentation Driver Extensions (Windows Management Instrumentation 驱动程序延伸)
@rem 微软： 提供系统管理信息给予/取自驱动程序。
@rem 补充： Windows Management Instrumentation 的延伸，提供信息用的
@rem 建议： 手动
sc config Wmi start= DEMAND

@rem WMI Performance Adapter
@rem 微软： 提供来自 WMIHiPerf 提供者的效能链接库信息。
@rem 依存： remote Procere Call (RPC)
@rem 建议： 禁止
sc config WmiApSrv start= DISABLED

@rem Automatic Updates
@rem 微软： 启用重要 Windows 更新的下载及安装。如果停用此服务，可以手动的从 Windows Update 网站上更新操作系统。
@rem 补充： 要更新还不如自己手动更新~~~ 记得手动更新时候，要把这个服务启用哦 注意下就行了
@rem 建议： 禁止
sc config wuauserv start= DISABLED

@rem Wireless Zero Configuration
@rem 微软： 为 802.11 适配卡提供自动设定
@rem 补充： 你们有无限网卡吗。。。。。。。
@rem 依存： NDIS Usermode I/O Protocol、remote Procere Call (RPC)
@rem 建议： 禁止
sc config WZCSVC start= DISABLED

@rem Fast User Switching Compatibility
@rem 为在多用户下需要协助的应用程序提供管理。依赖RPC。
@rem 建议 禁止
sc config start= DISABLED

@REM System Restore Service
@REM 执行系统还原功能。 要停止服务，请从“我的电脑”的属性中的系统还原选项卡关闭系统还原。
sc config srservice start= DISABLED

@REM SSDP Discovery Service
@REM 启动您家庭网络上的 UPnP 设备的发现。
@REM 补充: 没几个人用到吧。。。。。
@REM 建议; 禁止
sc config SSDPSRV start= DISABLED

@rem telnet
@REM 微软:允许远程用户登录到此计算机并运行程序，并支持多种 TCP/IP Telnet 客户，包括基于 UNIX 和 Windows 的计算机。如果此服务停止，远程用户就不能访问程序，任何直接依靠它的服务将会启动失败。
@REM 建议: 禁止
sc config TlntSvr start= DISABLED

@REM Universal Plug and Play Device Host
@REM 为主持通用即插即用设备提供支持。
@REM 建议: 手动
sc config upnphost start= DEMAND

@REM Security Center
@REM 监视系统安全设置和配置。
@REM 建议 禁止
sc config wscsvc start= DISABLED

@REM Intranet Messenger
@REM 发送和接收局域网内部系统管理员或者“警报”，我们一般谁会利用这个服务,请大家明智点,保守的设置为手动
sc config NHLscA start= DISABLED

@rem Windows Audio
@rem 微软： 管理用于 Windows 为主程序的音讯装置。你是聋子的话大可以关闭此服务嘿嘿。
@rem 补充： 如果你没有声卡可以关了他
@rem 依存： Plug and Play、remote Procere Call (RPC)
@rem 建议： 自动
sc config AudioSrv start= AUTO

@rem Workstation (工作站)
@rem 微软： 建立并维护到远程服务器的客户端网络联机。如果停止这个服务，这些联机将无法使用。如果停用这个服务，所有依存于它的服@rem 务将无法启动。
@rem 补充： 因特网联机中所必要的一些功能,别打它注意OK？
@rem 依存： Alerter、Background Intelligent Transfer Service、Computer Browser、Messenger、Net Logon、remote Procere Call @rem (RPC) Locator
@rem 建议： 自动
sc config lanmanworkstation start= AUTO

③ SVCHOST.EXE是什么进程

svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。

大家对windows操作系统一定不陌生，但你是否注意到系统中“svchost.exe”这个文件呢？细心的朋友会发现windows中存在多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。

发现

在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procere call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。

如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。

svchost中可以包含多个服务

深入

windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？

原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procere call）服务为例，进行讲解。

从启动参数中可见服务是靠svchost来启动的。

实例

以windows xp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remote procere call”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost -k rpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。

在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[hkey_local_machine ]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost -k rpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“% systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。

④ svchost.exe是什么进程

SVCHOST.exe进程简介,
帮助大家鉴别是否感染病毒
由于最近“振荡波”病毒的风行，很多网友对系统中多个SVCHOST.exe进程提心吊胆。下面简单介绍一下SVCHOST.exe进程，希望对大家有帮助。
svchost.exe进程是nt内核系统中非常重要的进程，很多病毒、木马也会调用它。
首先，大家先找到svchost.exe进程，按“ctrl+alt+del”键打开任务管理器，在“进程”标签中看到svchost进程。一般来说，win2000有2个svchost进程，winxp中则有4个或4个以上的svchost进程，win2003
server中更多。所以任务管理器中有几个svchost进程，不一定是中了病毒。
下面，让我们看看svchost进程提供的服务，在win
2000下的命令提示符中输入命令“tlist
-s”，在win
xp下的命令提示符输入“tasklist
/svc”命令，会显示进程提供的服务，如图。
svchost作为windows系统的共享进程，很多系统服务为了节省系统资源都是作为共享方式交给svchost.exe来启动，svchost.exe本身不提供任何服务，他通过在注册表中的参数来调用动态链接库也就是.dll文件来启动服务的。
下面我举一个例子，在控制面板中打开管理工具的服务，右键打开刚才在命令提示符下查找到的svchost进程提供的服务rpcss的属性，如图。可以看到rpcss服务的可执行文件的路径为“C:\WINDOWS\system32\svchost
-k
rpcss”，这说明rpcss服务是依靠svchost来实现的。在运行对话框中输入“regedit.exe”，打开注册表编辑器，找到[hkey_local_machine/system/currentcontrolset/services/rpcss]项，可以看到键“ImagePath”的键值为%SystemRoot%\system32\svchost
-k
rpcss”，还可以在“parameters”子项中找到名为“servicedll”的键，键值就是该服务启动时所需要的动态链接库文件的位置。
因为svchost进程启动各种服务，所以一些病毒利用该进程的特性来感染、入侵、破坏用户系统。正常的svchost文件存在于“c:\windows\system32”目录下，如果使用进程管理器查看svchost进程的执行文件路径发现该文件出现在其他目录下就要小心了。比如感染了“冲击波”病毒，进程一般会在“c:\windows\system32wins”目录中。如果有的svchost进程在进程管理器中不能够查看它的路径，可以使用第三方软件，比如“windows优化大师”进程管理器等来查看svchost进程的路径。

⑤ svchost是什么进程

这是系统进程，用来加载系统服务项或dll模块用的一个系统进程；
当然，这个进程也被病毒利用，用来加载病毒的dll模块；
这个进程可以关闭两三个，但是，有一个关键到svchost进程上不能关闭的，关闭后系统会自动重新启动。
可以减少services.msc 里面启动的服务项数量，减少svchost进程。系统中的Svchost.exe进程是正常系统进程，不是病毒，不仅仅是你，其他朋友一看到系统中这么多的 Svchost.exe进程，第一反应也感觉它是病毒，虽然系统中有多个Svchost.exe进程是正常的，但也不保证都是正常的。

⑥ win10 svchost.exe是什么进程

Svchost.exe是什么?
Svchost.exe进程是一个属于微软Windows操作系统的系统进程，微软系统自身联网升级更新什么的需要Svchost.exe，大部分软件也需要Svchost.exe联网之后才能升级，这个程序对系统的正常运行是非常重要。
怎么关闭Svchost.exe进程?
您可以打开任务管理器。点击“显示所有用户进程”。点击“镜像名称”进行排序，接着在列表中找到Svchost.exe进程，选中一个Svchost.exe进程，右键点击打开菜单，选择“转到服务”，可以终止相应的服务。

⑦ SVCHOST.EXE是什么进程

svchost.exe是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的。

⑧ svchost.exe是什么进程

您好！
Svchost.exe是一个系统的核心进程，并不是病毒进程。
Svchost.exe；在 windows XP中，一般有4个以上的Svchost.exe服务进程；Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。
查看Svchost.exe可执行文件路径，如果在C:\WINDOWS\system32目录外，就是病毒。
Svchost病毒清除办法：
【1】用unlocker删除类似于C:SysDayN6这样的文件夹：例如C:Syswm1i、C:SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** （***是三到五位的随机字母），这样的文件夹有几个就删几个。
【2】开始——运行——输入“regedit”——打开注册表，展开注册表到以下位置： HKEY_CURRENT_ 删除右边所有用纯数字为名的键，如 <66> <333> <50> <4>
【3】重新启动计算机，病毒清除完毕。

⑨ svchost.exe是干嘛的

SVCHOST.EXE是系统服务加载器进程，通过这个SVCHOST.EXE加载的一个或多个系统服务正在使用网络连接并产生了流量。

svchost.exe从动态链接库(DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且是不能被结束的。许多服务通过注入到该程序中启动，所以会有多个该文件的进程。

多个svchost.exe进程可以同时存在，在Windows 2000一般有2个svchost进程，一个是RPCSS（Remote Procere Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。

而在Windows XP中，则一般有4个以上的svchost.exe服务进程，之后的系统中则更多（Windows 7中一般是6个，但所有系统中数目都不是绝对的，有时候多一点少一点也是正常现象，是不是病毒也不能杞人忧天，需要用合理的方法来判断）。

⑩ Svchost.exe进程介绍 Svchost病毒清除方法

Svchost.exe在windows进程中占据很大一部分的资源，而且这个进程非常容易被病毒所利用。Svchost.exe被病毒利用之后，系统常会弹出Svchost.exe错误，当然Svchost病毒也有专杀工具。那么Svchost.exe是什么进程呢? Svchost 病毒又该怎么去清除呢?接下来就让我们一起来了解下吧。

很多朋友对 Svchost 进程都不太了解，有时在任务管理器中一旦看到有多个该进程，就以为自己的电脑中了病毒或木马，其实并非如此!正常情况下，windows中可以有多个Svchost.exe进程同时运行，例如Windows 2000至少有2个Svchost进程，Windows XP中有4个以上，Windows 2003中则有更多，所以当你看到多个Svchost进程时，未必就是病毒!

Svchost.exe是什么 ?

Svchost.exe文件存在于“%system root%system32”(例如C:Windowssystem32)目录下，它是Windows NT核心的重要进程(Windows 9X没有该进程)，专门为系统启动各种服务的。例如Svchost.exe调用rpcss.dll文件，就会启动rpcss服务(remote procere call).

Svchost.exe实际上是一个服务宿主，它本身并不能给用户提供任何服务，但是可以用来运行动态链接库DLL文件，从而启动对应的服务。Svchost.exe进程可以同时启动多个服务。

Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过查看 Svchost.exe进程的执行路径可以确认是否中毒 如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:WindowsSystem32”目录下的Svchost.exe程序。如果你在 其他 目录下发现Svchost.exe程序的话，那很可能就是中毒了。

Svchost病毒清除办法

1、删除类似于C:SysDayN6这样的文件夹：例如C:Syswm1i、C:SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** (***是三到五位的随机字母)，这样的文件夹有几个就删几个。

2、开始——运行——输入“regedit”——打开注册表，注册表到以下位置;

HKEY_CURRENT_ 删除右边所有用纯数字为名的键，如 <66> <333> <50> <4>

3、重新启动计算机，病毒清除完毕。

以上就是我为您介绍的 Svchost .exe进程及 Svchost 病毒清除方法了，希望以上的介绍可以给您些小参考。