Что такое generic host process для Windows и должен ли я блокировать его по-умолчанию?
Прежде всего, рассмотрим определения некоторых терминов, которые будут здесь использоваться.
Host
Другое название компьютера.
Process
Программа, запущенная на Вашем компьютере.
Service
Программа, невидимо работающая
в фоновом режиме. Основное отличие
между сервисом и обычным приложением
состоит
в том,
что сервис
загружается
и стартует в любом случае при входе в Windows.
Generic host process - это имя, которое Windows назначает множеству разных сервисов, запущенных на компьютере и не имеющих своего имени. Примером generic host process может служить svchost.exe.
Должен ли я блокировать generic host process?
Обычно, svchost или другие generic host процессы должны быть разрешены, по крайней мере, временно.
Имейте в виду, что некоторые вирусы и/или Трояны могут инфицировать или заменить svchost.exe таким образом, что svchost.exe становится вирусом. Однако, любое современное антивирусное ПО позволяет обнаружить, когда svchost.exe (или любой другой generic host process) становится вирусом, и предотвращает нанесение ущерба от него. Рекомендуется сканировать компьютер на вирусы, по крайней мере, раз в неделю.
Есть ли возможность посмотреть список сервисов, ассоциированных с svchost?
Если у Вас операционная система Windows 2000 или XP, тогда Вы можете посмотреть список сервисов, использую следующие инструкции:
- Щёлкните на копке Start и перейдите к строке Run.
- Наберите "cmd" (без кавычек) и потом нажмите "OK".
- Если у Вас Windows 2000, наберите "tlist -s"; для Windows XP наберите "tasklist /svc" (все команды набирайте без кавычек).
- Нажмите "Enter" на клавиатуре для запуска команды.
C:\Documents and Settings\Alexander>tasklist /svc
| Image Name | PID | Services |
| ======================== | ====== | ========================= |
| System Idle Process | 0 | N/A |
| System | 4 | N/A |
| smss.exe | 744 | N/A |
| csrss.exe | 808 | N/A |
| winlogon.exe | 832 | N/A |
| services.exe | 876 | Eventlog, PlugPlay |
| lsass.exe | 888 | Netlogon, NtLmSsp, PolicyAgent, ProtectedStorage, SamSs |
| svchost.exe | 1064 | RpcSs |
| svchost.exe | 1164 | AudioSrv, Browser, CryptSvc, Dhcp, dmserver, ERSvc, EventSystem, helpsvc, lanmanserver, lanmanworkstation, Messenger, Netman, Nla, RasMan, RemoteAccess, Schedule, seclogon, SENS, SharedAccess, ShellHWDetection, srservice, TapiSrv, TermService, Themes, TrkWks, uploadmgr, W32Time, winmgmt, wuauserv, WZCSVC |
| svchost.exe | 1404 | Dnscache |
Если у Вас операционная система Windows 98 или ME,
Вы можете получить эту информацию, используя приложение Process Explorer.
Бесплатную версию Process Explorer можно загрузить здесь.
Process Explorer имеет очень хороший встроенный файл помощи.
