Dalam keluarga sistem operasi Windows NT, svchost.exe (Service Host) adalah proses sistem yang menjadi rumah dari beberapa layanan Windows. Biasanya svchost.exe terletak di %SystemRoot%\System32\Svchost.exe. Svchost ini berjalan dalam beberapa kategori. Ada proses yang hanya untuk "Local service", "Network Service", dll. Karena itu ada banyak svchost.exe di Task Manager. Hal ini penting dalam pelaksanaan apa yang disebut proses pelayanan bersama, di mana sejumlah layanan dapat berbagi proses untuk mengurangi konsumsi sumber daya.
Layanan yang jalan di Svchost dijalankan sebagai dynamically-linked libraries (DLL).
Contoh pelaksanaan Svchost :
%SystemRoot%\System32\svchost.exe -k netsvcs : Berjalan hanya untuk layanan yang berada di Network Service.
Semua layanan dalam proses Svchost menentukan parameter yang sama, memiliki satu entri dalam database SCM. Pertama, proses Svchost diluncurkan dengan parameter tertentu, lalu akan mencari nilai dari nama yang berada di "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost" yang menafsirkan sebagai daftar nama layanan. Kemudian, ia memberitahu SCM semua layanan yang dihost. SCM tidak meluncurkan proses Svchost kedua untuk salah satu dari layanan tersebut yang diterima. Pengelompokan beberapa layanan menjadi sebuah proses tunggal menghemat sumber daya komputasi. Namun, jika salah satu layanan menyebabkan eksepsi tidak tertangani, seluruh proses dapat hancur. Selain itu, layanan mengidentifikasi komponen dapat lebih sulit bagi pengguna akhir. Pada Windows XP dan edisi selanjutnya, perintah tasklist dengan saklar / SVC berisi daftar layanan komponen dalam setiap proses. Pada Windows Vista dan versi barunya, sebuah tab "Layanan" pada Windows Task Manager berisi daftar layanan dan kelompok mereka dan Proses ID. Microsoft Sysinternals Process Explorer juga menyediakan informasi tentang layanan yang berjalan pada proses svchost.exe.
Isu Keamanan
Karena svchost.exe digunakan sebagai proses sistem umum, malware seringkali menggunakan nama proses "svchost.exe" untuk menyamarkan diri. Contohnya, Win32/Conficker worm.
Sumber : http://en.wikipedia.org/wiki/Svchost.exe (dibantu dengan Google Terjemahan) - Kaskus
0 komentar :
Post a Comment