svchost.exe
提供: セキュリティ
スポンサーリンク
Windows の svchost.exe とは、OS の各種サービスを起動するための親プロセスです。OS起動時に、svchost.exe によって、ネットワークサービスが起動されます。
読み方
- svchost.exe
- えすぶいしー ほすと えぐぜ
概要
Windows タスクマネージャー の プロセス のタブでは、イメージ名が svchost.exe となっているものがたくさんあるでしょう。
サービスは、グループ単位で起動されます。 svchost -k netsvc を実行すると、netsvc グループに含まれるサービスが起動されます。
サービスの調べ方
C:\>tasklist /fi "imagename eq svchost.exe" /svc イメージ名 PID サービス ========================= ======== ============================================ svchost.exe 1236 DcomLaunch, PlugPlay, Power svchost.exe 1352 RpcEptMapper, RpcSs svchost.exe 1484 AudioSrv, Dhcp, eventlog, HomeGroupProvider, lmhosts, wscsvc svchost.exe 3708 WinDefend svchost.exe 3736 PolicyAgent
sc.exe コマンドでは、サービスに関する情報を調べられます。 サービス名だけでわからない場合は、サービスの詳細を調べられます。 以下の例では、WinDefend が Windows Defender であることがわかりました。
C:\>sc qc WinDefend [SC] QueryServiceConfig SUCCESS SERVICE_NAME: WinDefend TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START (DELAYED) ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Windows\System32\svchost.exe -k secsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows Defender DEPENDENCIES : RpcSs SERVICE_START_NAME : LocalSystem
使い方
サービスのコントロール
サービスのコントロールは、netコマンドで行えます。
サービスの停止
net stop WinDefend
サービスの開始
net start WinDefend
サービスの使っているポート
netstatコマンドで、サービスの使用しているポートを調べられます。詳しくは、netstat をご参照ください。
netstat -nb netstat -anbv
関連項目
ツイート
スポンサーリンク