Windows 
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Cada
valor nessa chave representa um grupo Svchost em separado, e é exibido
como uma instância também em separado quando você visualiza os
processos ativos. Cada valor é um REG_MULTI_SZ que contém os serviços
em execução nesse grupo Svchost. Cada grupo Svchost pode conter um ou
mais nomes de serviço extraídos da seguinte chave de registro, cuja
chave Parameters contém um valor igual a ServiceDLL:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
Para visualizar a lista de serviços em execução em Svchost:
1.Clique em Iniciar na barra de tarefas do Windows, e clique em Executar.
2.Na caixa Abrir, digite CMD e pressione ENTER.
3.Digite Tasklist /SVC, e pressione ENTER.
Tasklist exibe uma lista de processos ativos. A opção /SVC
mostra a lista de serviços ativos em cada processo. Para obter mais
informações sobre um processo, digite o seguinte comando, e pressione
ENTER:
Tasklist /FI "PID eq processID" (entre aspas)
O seguinte exemplo de saída da Tasklist mostra duas instâncias de Svchost.exe em execução.
A configuração do registro para os dois grupos deste exemplo é:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs:
Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto
Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs
Fonte: LiveSpace Do Julio C. Sanchez
Trackback(0)
Copyright 2007. All Rights Reserved.  |
TrackBack URI for this entry
Mostrar/Esconder comentarios