了解Svchost.exe进程中的服务

　　我们知道Windows和Windows的应用软件都要使用大量的DLL(Dynamic Link Libraries，动态链接库)文件，这些DLL文件一般都要向Windows申请各种各样的Service(服务)，而Svchost.exe就是其中一些服务的通用管理进程名(Generic Host Process Name)，简单地说，

　　Svchost.exe是这些服务的总称。每一个Svchost.exe进程以一个Group(组)的方式分组管理各种服务，每一个Svchost.exe进程(也就是一个Svchost组)中可以同时包含多个服务。Windows XP中可以有多个Svchost.exe进程同时运行，之所以这样设计是为了更方便地分类控制和调试各个进程和服务。

　　在任务管理器中只能看到Svchost.exe进程而看不到该进程所包含的服务，要想了解每个Svchost.exe进程下到底有什么服务就需要使用别的方法。点击“开始→运行”，输入“cmd”并回车，打开命令提示符窗口，输入“Tasklist /SVC”并回车就可以看到每个Svchost.exe进程及其所包含的各种服务，其中Image Name(映像名)是进程的名称，PID(Process ID)是进程标志，以数字形式表示，Services就是进程所包含的各种服务。可惜的是Tasklist只显示各种服务的缩写而不是全称，对于这些缩写一般只有对Windows 内核非常清楚的程序员才能明白其真正意义，它们主要是指网络、域名缓存、远程控制和应用程序接口等服务，当然普通的电脑用户也没有必要去过多地了解这些十分专业的名称。如果用户还想进一步了解每个进程调用的DLL文件，可以使用“Tasklist /M”这个命令。利用Tasklist还可查看指定进程的情况，例如想要查看PID为728的进程的情况，可以使用命令“Tasklist /FI "PID eq 728"”。

　　Tasklist还有许多命令参数，对它感兴趣的读者可以使用Tasklist /？得到详细的帮助信息。在Windows 2000中查看各个进程及服务的命令为“tlist -s”，查看指定进程及服务的命令为“tlist PID”。