류짱:Beyond MySelf

svchost.exe 분리 방법 / How to isolate a service in its own scvhost.exe 본문

Microsoft/Windows Platform

svchost.exe 분리 방법 / How to isolate a service in its own scvhost.exe

リュちゃん 2011. 6. 22. 08:38

Svchost.exe DLL(동적 연결 라이브러리)에서 실행되는 서비스에 대한 일반적인 호스트 프로세스 이름입니다

Svchost.exe 파일은 %SystemRoot%\System32 폴더에 있습니다. Svchost.exe는 시작할 때 레지스트리의 서비스 부분을 확인하여 로드해야 하는 서비스 목록을 구성합니다. 여러 개의 Svchost.exe 인스턴스가 동시에 실행될 수 있습니다. Svchost.exe 세션마다 서비스 그룹을 포함할 수 있으므로 Svchost.exe가 시작되는 방법과 위치에 따라 각각 다른 서비스가 실행될 수 있습니다. 이러한 서비스 그룹을 통해 더 효과적으로 제어하고 더 쉽게 디버깅할 수 있습니다

Svchost.exe
그룹은 다음 레지스트리 키에서 식별됩니다.

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

이 키의 각 값은 별도의 Svchost 그룹을 나타내며 활성 프로세스를 볼 때 별도의 인스턴스로 표시됩니다. 각 값은 REG_MULTI_SZ 값에 해당하며 해당 Svchost 그룹 하에서 실행되는 서비스를 포함하고 있습니다. Svchost 그룹은 Parameters 키에 ServiceDLL 값이 들어 있는 다음 레지스트리 키에서 추출되는 서비스 이름을 하나 이상 포함할 수 있습니다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

Svchost에서 실행 중인 서비스의 목록을 보려면 다음과 같이 하십시오.

1.     Windows 작업 표시줄의 시작을 누른 다음 실행을 누릅니다.

2.     열기 상자에 CMD를 입력한 다음 Enter 키를 누릅니다.

3.     Tasklist /SVC를 입력한 다음 Enter 키를 누릅니다.

Tasklist는 활성 프로세스의 목록을 표시합니다/SVC 스위치는 각 프로세스의 활성 서비스 목록을 표시합니다. 프로세스에 대한 자세한 내용을 보려면 다음 명령을 입력한 후 Enter 키를 누릅니다.

Tasklist /FI "PID eq processID"(따옴표 포함)

[참고 자료]

Windows XP Professional Edition Svchost.exe에 대한 설명

http://support.microsoft.com/kb/314056

Getting Started with SVCHOST.EXE Troubleshooting
http://blogs.technet.com/b/askperf/archive/2008/01/11/getting-started-with-svchost-exe-troubleshooting.aspx

How to isolate a service in its own scvhost.exe
http://blogs.technet.com/b/ganand/archive/2007/12/23/how-to-isolate-a-service-in-its-own-scvhost-exe.aspx

감사합니다.^^