svchost.exe用途说明!Win7下判断svchost.exe是不是病毒的技巧

svchost.exe是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库 (DLL) 中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要，而且是不能被结束的。

svchost.exe可以几个同时存在，windows 2000一般有2个svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中，则一般有4个以上的svchost.exe服务进程，在XP之后的系统中则更多（WIN7一般是6个，但所有系统中数目都不是绝对的，有时候多一点少一点也是正常现象，是不是病毒也不能杞人忧天，需要用合理的方法来判断），可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗，不过也带来一定的不稳定因素，因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。该进程无法用任务管理器终止，如果用工具强制终止会立刻得到提示并自动关机（如果没有，说明该进程有问题，但不要轻易尝试终止这个进程！）。

另外，有很多的windows7（64位）系统中，系统盘下的SysWOW64文件夹（位于Windows文件夹内）内存在一个svchost.exe，即使有也不必惊慌，没有任何证据表明这是一个可疑的文件，大多安全工具都没有指出它有问题，而且它拥有完整的信息（版本号、公司等等），这应该是一个系统进程，因此不必担心。

第一步、右击某一Svchost.exe程序在弹出的菜单中选择“属性”。

第二步、在“属性”窗口，你可以看到其位置：C:WindowsSystem32如果不在这个文件夹里，很可能电脑中毒了。

第三步、点击“详细信息”选项卡，会清楚的看到文本版本、产品名称等相关信息，如果这一部分信息什么都没有的话，你也要当心哦。

第四步、有的Svchost.exe*32进程你会发现在C:WindowsSysWOW64，其实SysWow64文件夹，是64位Windows，用来存放32位Windows系统文件的地方。可以放心。

第五步、还可以在“运行”对话框中(快捷键win+R)中输入CMD。在其窗口中输入“tasklist/svc”指令，回车后，你会看到如图列表，如果在Svchost.exe进行显示“暂缺”，那中毒的可能性也很大。

第六步、怎么样快速查看所有Svchost.exe进程的所在的路径呢?还可以在“运行”对话框中(快捷键win+R)中输入wmic。在窗口中输入“process”就可以快速查看所有Svchost.exe进程的路径，不仅如此，还可以看出哪些程序在使用这个进程。

Win7系统判断SVCHOST.EXE是否为病毒的方法分享到这里了，如果你也出现一样的情况，可以参考上述方法进行判断。希望对大家有所帮助。