Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
همه او را ديده اند ولي نمي شناسند؟
-(1 Body) 
همه او را ديده اند ولي نمي شناسند؟
Visitor 308
Category: دنياي فن آوري
نامي عمومي براي پروسسهائي است که از طريف DLL ها و يا از داخل آنها اجرا مي شوند.

اطلاعات بيشتر:

فايل Svchost.exe که در پوشه %SystemRoot%\System32 قرار دارد در هنگام آغاز اجراي ويندوز قسمت services رجيستري رو چک ميکنه و ليستي از سرويسهائي که بايد اجرا شوند رو ايجاد مي کنه.موارد متعددي از Svchost مي تونن همزمان با هم اجرا بشن که هر کدوم از اونا شامل گروهي خاص از سرويسها مي شود.پس بهمين دليل سرويسهاي جداگانه مي تونن همزمان و فارغ از اينکه Svchost کي اجرا شده به هم اجرا بشن و روند بالا آمدن ويندوز تسريع بشه.در ضمن اين شيوه گروه بندي سرويسها باعث ايجاد کنترل بهتر و Debug سريعتر مي شود.
گروههاي Svchost.exe در اين کليد رجيستري معرفي مي شوند:

کد:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
هر Value که در زير اين شاخه ايجاد شده باشه بيانگر يک گروه جداگانه Svchost مي باشد و هنگامي که شما task Manger رو نگاه مي کنيد براي خودش گروه جداگانه اي ايجاد مي کند.
هر کدام از اين value ها داراي ارزش REG_MULTI_SZ هستند و شامل اطلاعات سرويسها و process هائي هستند که که در زير اين شاخه از Svchost اجرا مي شن.
هر کدام از گروههاي Svchost مي تونن شامل يک يا چند سرويس باشند که از کليد زير در رجيستري Extract مي شوند که پارامترهاي اونا شامل يک ServiceDLL Value مي باشد.

کد:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Service
براي درک بهتر Svchost و ديدن سرويسهائي که هم اکنون از Svchost استفاده مي کنن اين مراحل رو انجام بدين:
از منوي Start ----Run رو اجرا کنيد و تايپ کنين cmd
ودر پاي prompt بنويسيد:Tasklist /SVC و Enter رو فشار بدين.
فرمان Tasklist ليستي از پروسسهاي در حال اجرا تهيه مي کنه و سوئيچ /SVC هم ليستي از زير پروسسهاي هر گروه رو ايجاد مي کنه .براي دريافت اطلاعات بيشتر راجع به هر پروسس فرمان رو بصورت زير تايپ کنين:
Tasklist /FI "PID eq processID" که بجاي PID eq processID بايد پروسس مورد نظر خودتون رو بنويسين.مثال زير مواردي از پروسسهاي تحت Svchost رو نشون مي ده که همونطور که مي بينين خيلي از فعاليتهاي حياتي ويندوزتون رو هم شامل ميشه:
Image Name PID Services
System Process 0 N/A
System 8 N/A
Smss.exe 132 N/A
Csrss.exe 160 N/A
Winlogon.exe 180 N/A
Services.exe 208 AppMgmt,Browser,Dhcp,Dmserver,Dnscache,
Eventlog,LanmanServer,LanmanWorkstation,
LmHosts,Messenger,PlugPlay,ProtectedStorage,
Seclogon,TrkWks,W32Time,Wmi
Lsass.exe 220 Netlogon,PolicyAgent,SamSs
Svchost.exe 404 RpcSs
Spoolsv.exe 452 Spooler
Cisvc.exe 544 Cisvc
Svchost.exe 556 EventSystem,Netman,NtmsSvc,RasMan,
SENS,TapiSrv
Regsvc.exe 580 RemoteRegistry
Mstask.exe 596 Schedule
Snmp.exe 660 SNMP
Winmgmt.exe 728 WinMgmt
Explorer.exe 812 N/A
Cmd.exe 1300 N/A
Tasklist.exe 1144 N/A
تنظيمات رجيستري براي مثال بالا به صورت زير مي باشد:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
Netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
RApcss :Reg_Multi_SZ: RpcSs
منبع: www.persian gold.com
Add Comments
Name:
Email:
User Comments:
SecurityCode: Captcha ImageChange Image
پست الکترونیک: info @ imencms . ir
پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.