進程文件: tcpsvcs or tcpsvcs.exe
進程名稱: TCP/IP Services
描 述: TCP/IP Services Application支持透過TCP/IP連接局域網和Internet。提供在 PXE 可遠程啟動客戶計算機上遠程安裝 Windows 2000 Professional的能力。
[svchost.exe]
進程文件: svchost or svchost.exe
進程名稱: Service Host Process
描 述: Service Host Process是壹個標準的動態連接庫主機處理服務.
介 紹:Svchost.exe文件對那些從動態連接庫中運行的服務來說是壹個普通的主機進程名。Svhost.exe文件定位在系統的%systemroot%\system32文件夾下。在啟動的時候,Svchost.exe檢查註冊表中的位置來構建需要加載的服務列表。這就會使多個Svchost.exe在同壹時間運行。每個Svchost.exe的回話期間都包含壹組服務,以至於單獨的服務必須依靠Svchost.exe怎樣和在那裏啟動。這樣就更加容易控制和查找錯誤。windows 2k壹般有2個svchost進程,壹個是RPCSS(Remote Procedure Call)服務進程,另外壹個則是由很多服務***享的壹個svchost.exe。而在windows XP中,則壹般有4個以上的svchost.exe服務進程,windows 2003 server中則更多。
剖析進程中SVCHOST的作用和原理
[csrss.exe]
進程文件: csrss or csrss.exe
進程名稱: Client/Server Runtime Server Subsystem
描 述: 客戶端服務子系統,用以控制Windows圖形相關子系統。
介 紹: 這個是用戶模式Win32子系統的壹部分。csrss代表客戶/服務器運行子系統而且是壹個基本的子系統必須壹直運行。csrss用於維持Windows的控制,創建或者刪除線程和壹些16位的虛擬MS-DOS環境。