这是一个创建于 1044 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
tuwulin365 2022-01-15 00:04:41 +08:00
也许是创建索引或者缩略图
|
 |
2
cc666 2022-01-15 00:10:46 +08:00
svchost 是用来运行那些来自动态链接库的服务的,很多程序运行的时候都需要用到这个,具体的功能取决于 svchost 被什么程序调用,所以光从这里啥也看不出来
|
 |
4
efaun 2022-01-15 01:59:08 +08:00
svchost 访问什么都没问题, 你要担心的是 QQProtect 都访问了什么
|
|
5
cc666 2022-01-15 02:44:51 +08:00
@xupefei
不好意思不太了解 windows 编程,但是以我早年对抗流氓软件的经验来看,部分流氓软件使用 svchost 执行服务,难以直接杀死软件本体进程就解决问题 “Svchost 本身只是作为服务宿主,并不实现任何服务功能,需要 Svchost 启动的服务以动态链接库形式实现” 我的理解:svchost 确实叫 windows 服务主进程,打开资源监视器就可以看到,但是,这个空洞的名称有何具体意义呢,所以从功能上来说,其功能还不是 “用来运行那些来自动态链接库的服务的”,它的功能,取决于被注册的服务的 DLL ,所以说,光是贴的那个图是没用的,无法知道为啥要读取 video ,具体要查明,需要看调用的是哪个 DLL ,不排除是流氓软件注册的服务 不搞 windows 开发,理解有误请多包涵,如果我说的不对,你可以继续反驳,你发的三个...让我感到很冒犯 |
 |
6
crab 2022-01-15 02:53:23 +08:00
|
 |
7
AX5N 2022-01-15 04:37:42 +08:00  2
5 楼是对的,简单地说 svchost 本身只是一个用于执行其他程序(服务)的宿主程序,你可以通过某种方法让 svchost 去加载你的程序( dll 可以近似看成是一种可执行但又没有执行入口的程序),所以 svchost 本身是没什么意义的,光看这个进程名根本看不出来什么。
2010 年以前很多木马都是寄生在 svchost 里面,现在的话应该没人这么干了吧,更有可能是你那个 videos 被设置了某种权限,windows 的正常服务想去访问那个文件夹但进不去。 |
Select Language