Microsoft/Windows XP
Svchost의 진실
장성한군사
2008. 7. 26. 00:32
Windows XP의 Svchost.exe에 대한 설명
| 기술 자료 ID | : | 314056 |
| 마지막 검토 | : | 2003년 10월 13일 월요일 |
| 수정 | : | 1.0 |
이 문서의 Microsoft Windows 2000 버전에 대한 내용은 250320 (http://support.microsoft.com/kb/250320/KO/)을 참조하십시오.
요약
이 문서에서는 Svchost.exe와 이 파일의 기능에 대해 설명합니다. Svchost.exe는 동적 연결 라이브러리(DLL)에서 실행되는 서비스에 대한 일반적인 호스트 프로세스 이름입니다.
추가 정보
Svchost.exe 파일은 %SystemRoot%\System32 폴더에 있습니다. Svchost.exe는 시작 시 레지스트리의 서비스 부분을 검사하여 로드해야 할 서비스의 목록을 만듭니다. 여러 개의 Svchost.exe 인스턴스가 동시에 실행될 수 있습니다. 각 Svchost.exe 세션은 서비스 그룹을 포함하고 있으므로 Svchost.exe를 시작하는 방법과 위치에 따라 별도의 서비스를 실행할 수 있습니다. 따라서 더 잘 제어하고 더 쉽게 디버깅할 수 있습니다.
Svchost.exe 그룹은 다음 레지스트리 키에서 식별됩니다.
Tasklist는 활성 프로세스의 목록을 표시합니다. /SVC 스위치는 각 프로세스의 활성 서비스 목록을 표시합니다. 프로세스에 대한 자세한 내용을 보려면 다음 명령을 입력한 후 Enter 키를 누르십시오.
이 예제의 두 그룹에 대한 레지스트리 설정은 다음과 같습니다.
Svchost.exe 그룹은 다음 레지스트리 키에서 식별됩니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
이 키의 각 값은 별도의 Svchost 그룹을 나타내며 활성 프로세스를 볼 경우 별도의 인스턴스로 표시됩니다. 각 값은 REG_MULTI_SZ 값에 해당하며 해당 Svchost 그룹 하에서 실행되는 서비스를 포함하고 있습니다. 각 Svchost 그룹은 Parameters 키에 ServiceDLL 값이 들어 있는 다음 레지스트리 키에서 추출되는 서비스 이름을 하나 이상 포함할 수 있습니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
Svchost에서 실행 중인 서비스의 목록을 보려면 다음과 같이 하십시오.
| 1. | Windows 작업 표시줄의 시작을 누른 다음 실행을 누릅니다. |
| 2. | 열기 상자에 CMD를 입력한 다음 Enter 키를 누릅니다. |
| 3. | Tasklist /SVC를 입력한 다음 Enter 키를 누릅니다. |
Tasklist /FI "PID eq processID"(인용 부호 포함)
다음 Tasklist 예제 출력은 실행 중인 Svchost.exe의 두 인스턴스를 보여 줍니다.
| 이미지 이름 | PID | 서비스 |
|---|---|---|
| System Process | 0 | N/A |
| System | 8 | N/A |
| Smss.exe | 132 | N/A |
| Csrss.exe | 160 | N/A |
| Winlogon.exe | 180 | N/A |
| Services.exe | 208 | AppMgmt,Browser,Dhcp,Dmserver,Dnscache, Eventlog,LanmanServer,LanmanWorkstation, LmHosts,Messenger,PlugPlay,ProtectedStorage, Seclogon,TrkWks,W32Time,Wmi |
| Lsass.exe | 220 | Netlogon,PolicyAgent,SamSs |
| Svchost.exe | 404 | RpcSs |
| Spoolsv.exe | 452 | Spooler |
| Cisvc.exe | 544 | Cisvc |
| Svchost.exe | 556 | EventSystem,Netman,NtmsSvc,RasMan, SENS,TapiSrv |
| Regsvc.exe | 580 | RemoteRegistry |
| Mstask.exe | 596 | Schedule |
| Snmp.exe | 660 | SNMP |
| Winmgmt.exe | 728 | WinMgmt |
| Explorer.exe | 812 | N/A |
| Cmd.exe | 1300 | N/A |
| Tasklist.exe | 1144 | N/A |
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs