주 작업은 윈도우 2000 기준으로 했으며 2003 하고는 큰 차이는 없을 것으로 안다. 차이가 있으면 지적 바람
- 요약
Svchost.exe는 동적 연결 라이브러리(DLL)에서 실행되는 서비스의 일반 호스트 프로세스 이름입니다. Svchost.exe 파일은 %SystemRoot%System32 폴더에 있습니다. 시작 시 Svchost.exe는 레지스트리의 서비스 부분을 확인하여 로드해야 하는 서비스 목록을 구성합니다. 동시에 실행 중인 Svchost.exe의 여러 인스턴스가 있을 수 있습니다. 각각의 Svchost.exe 세션에는 서비스 그룹이 포함될 수 있으므로 Svchost.exe가 시작되는 방법과 위치에 따라 별도의 서비스가 실행될 수 있습니다. 이렇게 하면 좀더 잘 제어하고 디버깅할 수 있습니다.
Svchost.exe 그룹은 다음 레지스트리 키에서 확인됩니다.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost
이 키의 각 값은 별도의 Svchost 그룹을 나타내며 활성 프로세스를 볼 때 별도의 인스턴스로 표시됩니다. 각 값은 REG_MULTI_SZ 값으로 해당 Svchost 그룹에서 실행되는 서비스를 포함합니다. 각각의 Svchost 그룹은 Parameter 키에 ServiceDLL 값이 포함되어 있는 다음 레지스트리 키에서 추출된 하나 이상의 service_name을 포함할 수 있습니다.
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService
- 추가 정보
Svchost에서 실행 중인 서비스 목록을 보려면 다음을 수행합니다.- Windows 2000 설치 CD의 SupportTools 폴더에서 Support.cab 파일로부터 Tlist.exe 유틸리티를 추출합니다.
- 시작 메뉴에서 실행을 누르고 cmd를 입력합니다.
- Tlist.exe 유틸리티를 추출한 위치로 폴더를 변경합니다.
- tlist -s를 입력합니다.
Tlist.exe는 활성 프로세스 목록을 표시합니다. -s 스위치는 각 프로세스의 활성 서비스 목록을 보여 줍니다. 프로세스에 대한 자세한 내용을 보려면 tlist pid를 입력합니다.
다음 예제 Tlist 출력에서는 실행 중인 Svchost.exe의 인스턴스 두 개를 보여 줍니다.
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208 services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:WINNT5System32cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
이 예제의 두 개의 그룹화에 대한 레지스트리 설정은 다음과 같습니다.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs - Windows 2000 설치 CD의 SupportTools 폴더에서 Support.cab 파일로부터 Tlist.exe 유틸리티를 추출합니다.
참고 자료 : http://support.microsoft.com/default.aspx?scid=kb;KO;250320
'FAQ Topics > System Information' 카테고리의 다른 글
| Windows 2003 최대 CPU 와 메모리 용량은? (0) | 2007/05/21 |
|---|---|
| 윈도우 시스템에 작업 프로세스 역할을 알고 싶다. 종류와 역할 ? (0) | 2004/08/14 |
| 프로세스중에 Svchost.exe에 대한 설명을 알고자 한다. 어떤 작업을 하는가? (0) | 2004/08/14 |
| 윈도우 2000 에서 자동 로그 온이라는 말을 들어 봤는데 어디 어디 인가? (0) | 2002/09/04 |
| 시스템 파티션과 부팅 파티션에 차이점은 무엇인가? (0) | 2002/09/04 |
| 일반적으로 부팅후 자신의 시스템이 W2k Pro 인지 Server 인지 구별은 어떻게 할까요? (0) | 2002/05/02 |
댓글을 달아 주세요