Svchost.exe

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von Thaumiel, 19. September 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Thaumiel

    Thaumiel ROM

    Registriert seit:
    11. September 2003
    Beiträge:
    4
    Hallo Leute,

    welche Funktion hat die svchost.exe?
    Die Microsoft Knowledge verräts mir net.

    Meine Firewall (ZoneAlarm) gibt mir immer eine Meldung das diese Datei ins Netz will.

    Was tun?
    erlauben? sperren?

    thnx für Eure Hilfe
    Grüße
    Thaumiel
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Was deine Frage nach dem Sperren ooder Freigeben des Ports angeht, kannst du die geöffneten Ports auch durch das Deaktivieren der hinter der svchost stehenden Dienste schliessen.Ein generelles Erlauben oder Sperren des gesamten Cointainer-Dienstes wäre zu undifferenziert.
     
  3. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
    Hallo, hab auf die Schnelle dies gefunden : "Beschreibung von Svchost.exe unter Windows 2000


    Zusammenfassung

    "Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mithilfe von Dynamic-Link Libraries (DLLs) ausgeführt werden. Die ausführbare Datei "Svchost.exe" befindet sich im Ordner "%SystemRoot%System32". Beim Start überprüft "Svchost.exe" den auf Dienste bezogenen

    Abschnitt der Registrierung, um eine Liste von Diensten zusammenzustellen, die geladen werden müssen. Es können mehrere Instanzen von "Svchost.exe" gleichzeitig ausgeführt werden. Jede "Svchost.exe"-Sitzung kann eine eigene Gruppe von Diensten enthalten, sodass in Abhängigkeit davon, wie und wo "Svchost.exe" gestartet wird, verschiedene Dienste ausgeführt werden können. Dies sorgt für eine bessere Kontrolle und ein einfacheres Debuggen.

    "Svchost.exe"-Gruppen sind in folgendem Registrierungsschlüssel angegeben:

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost

    Jeder Wert unter diesem Schlüssel repräsentiert eine eigene Svchost-Gruppe und wird als separate Instanz angezeigt, wenn Sie aktive Prozesse einsehen. Alle Werte sind REG_MULTI_SZ-Werte. Sie enthalten die Dienste, die unter der jeweiligen Svchost-Gruppe ausgeführt werden. Jede Svchost-Gruppe kann einen oder mehrere Dienstnamen (service_names) enthalten, die aus dem folgenden Registrierungsschlüssel, dessen Schlüssel "Parameters" einen Wert des Typs "ServiceDLL" beinhaltet, extrahiert werden:

    HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService

    Weitere Informationen

    Gehen Sie folgendermaßen vor, um die Liste der in "Svchost" ausgeführten Dienste anzuzeigen:

    Extrahieren Sie von der Windows 2000-Installations-CD-ROM aus dem Ordner SupportTools und der Datei Support.cab das Hilfsprogramm Tlist.exe.
    Klicken Sie im Menü Start auf Ausführen und geben Sie cmd ein.
    Geben Sie den Ordner an, aus dem Sie das Hilfsprogramm "Tlist.exe" extrahiert haben.
    Geben Sie tlist -s ein.

    Durch den Befehl "Tlist.exe" wird eine Liste der aktiven Prozesse angezeigt. Durch die Befehlszeilenoption -s wird eine Liste der aktiven Dienste in den einzelnen Prozessen angezeigt. Geben Sie tlist pid ein, um weitere Informationen über den Prozess zu erhalten, .

    Die folgende Beispielausgabe für "Tlist" zeigt zwei ausgeführte Instanzen von "Svchost.exe":

    0 System Process
    8 System
    132 smss.exe
    160 csrss.exe Title:
    180 winlogon.exe Title: NetDDE Agent
    208 services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,
    LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,
    seclogon,TrkWks,W32Time,Wmi
    220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
    404 svchost.exe Svcs: RpcSs
    452 spoolsv.exe Svcs: Spooler
    544 cisvc.exe Svcs: cisvc
    556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
    580 regsvc.exe Svcs: RemoteRegistry
    596 mstask.exe Svcs: Schedule
    660 snmp.exe Svcs: SNMP
    728 winmgmt.exe Svcs: WinMgmt
    852 cidaemon.exe Title: OleMainThreadWndName
    812 explorer.exe Title: Program Manager
    1032 OSA.EXE Title: Reminder
    1300 cmd.exe Title: D:WINNT5System32cmd.exe - tlist -s
    1080 MAPISP32.EXE Title: WMS Idle
    1264 rundll32.exe Title:
    1000 mmc.exe Title: Device Manager
    1144 tlist.exe

    Die Registrierungseinstellungen für die zwei Gruppen aus diesem Beispiel sind wie folgt:

    HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost:
    netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
    rpcss :Reg_Multi_SZ: RpcSs

    Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen
    Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung. "


    MfG Steffen
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen