解析Windows作業系統兩大程序

2022-04-11 01:55:01 字數 4226 閱讀 5910

在這將著重介紹一下windows系統的svchost.exe和explorer.exe兩種程序,作為windows系統中兩種重要的程序,下面我們就來看看他們的特點以及在各個作業系統中的應用。

explorer

在windows系列的作業系統中,執行時都會啟動乙個名為explorer.exe的程序。這個程序主要負責顯示系統桌面上的圖示以及工作列,它在不同的系統中有不同的妙用。

explorer在windows 9x中的應用

在windows 9x中,這個程序是執行系統時所必需的。如果用「結束任務」的方法來結束explorer.exe程序,系統就會重新整理桌面,並更新登錄檔。所以,我們也可以利用此方法來快速更新登錄檔。方法如下:

按下ctrl+alt+del組合鍵,出現「結束任務」對話方塊。在該對話方塊中選擇「explorer」選項,然後單擊「結束任務」按鈕,將出現「關閉 windows」對話方塊。單擊「否」按鈕,系統過一會兒將出現另乙個對話方塊,告訴你該程式沒有響應,詢問是否結束任務。單擊「結束任務」按鈕,則更新註冊 表並返回windows 9x系統環境中。這比起煩瑣的重新啟動過程要方便多了?

explorer在windows 2000/xp中的應用

在windows 2000/xp和其他windows nt核心的系統中,explorer.exe程序並不是系統執行時所必需的,所以可以用任務管理器來結束它,並不影響系統的正常工作。開啟你需要執行的程 序,如記事本。然後右擊工作列,選擇「任務管理器」,選中「程序」選項卡,在視窗中選擇

explorer.exe程序,單擊「結束程序」按鈕,,接下來桌面上除了桌布(活動桌面active desktop的桌布除外),所有圖示和工作列都消失了。此時你仍可以像平常一樣操作一切軟體。

如果你想執行其他軟體,但此時桌面上空無一物,怎麼辦?別著急,下面有兩種可以巧妙地開啟其他軟體:

第一種方法:按下ctrl+alt+del組合鍵,出現「windows安全」對話方塊,單擊「任務管理器」按鈕(或是直接按下 ctrl+shift+esc組合鍵),在任務管理器視窗中選中「應用程式」選項卡,單擊「新任務」,在彈出的「建立新任務」的對話方塊中,輸入你想要開啟 的軟體的路徑和名稱即可。

你還可以在正在執行的軟體上,選擇「檔案→開啟」,在「開啟」對話方塊中,點選「檔案型別」下拉列表,選擇「所有檔案」,再瀏覽到你想開啟的軟體,右擊它, 在快捷選單中選擇「開啟」命令,就可以啟動你需要的軟體了。注意,此時不能夠通過單擊「開啟」按鈕來開啟軟體,此種方法適用於大多數軟體,office系 列除外。

通過結束explorer.exe程序,還可以減少4520kb左右的系統已使用記憶體,無疑會加快系統的執行速度,為資源緊張的使用者騰出了寶貴的空間。

svchost.exe

svchost.exe是nt核心系統的非常重要的程序,對於2000、xp來說,不可或缺。很多病毒、木馬也會呼叫它。所以,深入了解這個程式,是玩電腦的必修課之一。

大家對windows作業系統一定不陌生,但你是否注意到系統中「svchost.exe」這個檔案呢?細心的朋友會發現windows中存在多個 「svchost」程序(通過「ctrl+alt+del」鍵開啟任務管理器,這裡的「程序」標籤中就可看到了),為什麼會這樣呢?下面就來揭開它神秘的 面紗。

在基於nt核心的windows作業系統家族中,不同版本的windows系統,存在不同數量的「svchost」程序,使用者使用「任務管理器」可檢視其 程序數目。一般來說,win 2000有兩個svchost程序,win xp中則有四個或四個以上的svchost程序(以後看到系統中有多個這種程序,千萬別立即判定系統有病毒了 喲),而win 2003 server中則更多。這些svchost程序提供很多系統服務,如:rpcss服務(remote procedure call)、dmserver服務(logical disk manager)、dhcp服務(dhcp client)等

如果要了解每個svchost程序到底提供了多少系統服務,可以在win 2000的命令提示符視窗中輸入「tlist -s」命令來檢視,該命令是win 2000 support tools提供的。在win xp則使用「tasklist /svc」命令。

svchost中可以包含多個服務

windows系統程序分為獨立程序和共享程序兩種,「svchost.exe」檔案存在於「%systemroot% system32」目錄下,它屬於共享程序。隨著windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由 svchost.exe程序來啟動。

但svchost程序只作為服務宿主,並不能實現任何服務功能,即它只能提供條件讓其他服務在這裡被啟動,而它自己卻不能給使用者提供任何服務。那這些服務是如何實現的呢?

原來這些系統服務是以動態鏈結庫(dll)形式實現的,它們把可執行程式指向 svchost,由svchost呼叫相應服務的動態鏈結庫來啟動服務。那svchost又怎麼知道某個系統服務該呼叫哪個動態鏈結庫呢?這是通過系統服務在登錄檔中設定的引數來實現。

從啟動引數中可見服務是靠svchost來啟動的。

因為svchost程序啟動各種服務,所以病毒、木馬也想盡辦法來利用它,企圖利用它的特性來迷惑使用者,達到感染、入侵、破壞的目的(如衝擊波變種病毒「w32.welchia.worm」)。但windows系統存在多個svchost程序是很正常的,在受感染的機器中到底哪個是病毒程序呢?這裡僅舉一例來說明。

假設windows xp系統被「w32.welchia.worm」感染了。正常的svchost檔案存在於「c:\windows\system32」目錄下,如果發現該檔案出現在其他目錄下就要小心了。「w32.welchia.worm」病毒存在於「c:\windows\system32win s」目錄中,因此使用程序管理器檢視svchost程序的執行檔案路徑就很容易發現系統是否感染了病毒。

windows系統自帶的任務管理器不能夠檢視程序的路徑,可以使用第三方程序管理軟體,如「windows優化大師」程序管理器,通過這些工具就可很容 易地檢視到所有的svchost程序的執行檔案路徑,一旦發現其執行路徑為不平常的位置就應該馬上進行檢測和處理。

在基於nt核心的windows作業系統家族中,不同版本的windows系統,存在不同數量的「svchost」程序,使用者使用「任務管理器」可檢視其 程序數目。一般來說,win 2000有兩個svchost程序,win xp中則有四個或四個以上的svchost程序(以後看到系統中有多個這種程序,千萬別立即判定系統有病毒了 喲),而win 2003 server中則更多。這些svchost程序提供很多系統服務,如:rpcss服務(remote procedure call)、dmserver服務(logical disk manager)、dhcp服務(dhcp client)等

如果要了解每個svchost程序到底提供了多少系統服務,可以在win 2000的命令提示符視窗中輸入「tlist -s」命令來檢視,該命令是win 2000 support tools提供的。在win xp則使用「tasklist /svc」命令。

svchost中可以包含多個服務

windows系統程序分為獨立程序和共享程序兩種,「svchost.exe」檔案存在於「%systemroot% system32」目錄下,它屬於共享程序。隨著windows系統服務不斷增多,為了節省系統資源,微軟把很多服務做成共享方式,交由 svchost.exe程序來啟動。

但svchost程序只作為服務宿主,並不能實現任何服務功能,即它只能提供條件讓其他服務在這裡被啟動,而它自己卻不能給使用者提供任何服務。那這些服務是如何實現的呢?

原來這些系統服務是以動態鏈結庫(dll)形式實現的,它們把可執行程式指向 svchost,由svchost呼叫相應服務的動態鏈結庫來啟動服務。那svchost又怎麼知道某個系統服務該呼叫哪個動態鏈結庫呢?這是通過系統服務在登錄檔中設定的引數來實現。

從啟動引數中可見服務是靠svchost來啟動的。

因為svchost程序啟動各種服務,所以病毒、木馬也想盡辦法來利用它,企圖利用它的特性來迷惑使用者,達到感染、入侵、破壞的目的(如衝擊波變種病毒「w32.welchia.worm」)。但windows系統存在多個svchost程序是很正常的,在受感染的機器中到底哪個是病毒程序呢?這裡僅舉一例來說明。

假設windows xp系統被「w32.welchia.worm」感染了。正常的svchost檔案存在於「c:\windows\system32」目錄下,如果發現該檔案出現在其他目錄下就要小心了。「w32.welchia.worm」病毒存在於「c:\windows\system32win s」目錄中,因此使用程序管理器檢視svchost程序的執行檔案路徑就很容易發現系統是否感染了病毒。

windows系統自帶的任務管理器不能夠檢視程序的路徑,可以使用第三方程序管理軟體,如「windows優化大師」程序管理器,通過這些工具就可很容 易地檢視到所有的svchost程序的執行檔案路徑,一旦發現其執行路徑為不平常的位置就應該馬上進行檢測和處理。

解析Windows作業系統兩大程序

在這將著重介紹一下windows系統的svchost.exe和explorer.exe兩種程序,作為windows系統中兩種重要的程序,下面我們就來看看他們的特點以及在各個作業系統中的應用。explorer 在windows系列的作業系統中,執行時都會啟動乙個名為explorer.exe的程序。這個...

windows作業系統

1.檢視埠 netstat ano netstat ano find 2檢視程序 tasklist 3.刪除程序 tskill 4.開啟程序管理器 taskmgr 5.ping 6.ipconfig all 7.f 8 cd cd.9.mkdir rmdir linux rm rf 10.dir 列...

歷代Windows作業系統

1985 年windows 1.0 正式推出,相信一些老一輩計算機使用者應該熟悉吧?1987年10 月推出windows 2.0 比windows 1.0 版有了不少進步,但自身不完善,效果不好。1990年5 月windows 3.0 版推出,期間微軟繼 2.0後還有代號為 286 386兩款系統,...