在（zài）這將著重介紹一下Windows係統的Svchost.exe和（hé）Explorer.exe兩種（zhǒng）進程（chéng），作為（wéi）Windows係統中兩種重要的（de）進程，下麵我們就來看看他們的（de）特點以及（jí）在各（gè）個操作（zuò）係統中的（de）應用。

　　Explorer.exe

　　在Windows係列的操作係統中，運行時都會啟動一個名為Explorer.exe的（de）進程（chéng）。這（zhè）個進（jìn）程主要負責顯示（shì）係統（tǒng）桌麵（miàn）上的圖標以及任務（wù）欄，它在（zài）不（bú）同的係（xì）統中有（yǒu）不同的（de）妙用（yòng）。

　　Explorer在Windows 9x中的應用

　　在（zài）Windows 9x中，這個進程（chéng）是運行係統時（shí）所必需的。如果（guǒ）用“結束任務”的方法來（lái）結（jié）束Explorer.exe進（jìn）程，係統就（jiù）會（huì）刷新桌麵，並（bìng）更新（xīn）注冊表。所以，我們也可以利用（yòng）此方法來（lái）快速（sù）更新注冊表。方（fāng）法如下：

　　按下Ctrl+Alt+Del組（zǔ）合鍵，出（chū）現“結束任務”對話框。在（zài）該對話框中選（xuǎn）擇“Explorer”選項，然後單擊“結束任務”按鈕，將（jiāng）出現“關閉 Windows”對話框。單擊“否”按鈕，係（xì）統過一會兒（ér）將出現（xiàn）另一（yī）個對話框，告訴你該程序沒有響應，詢（xún）問是（shì）否結束（shù）任務。單擊“結束任務”按鈕，則更新注冊表（biǎo）並返（fǎn）回Windows 9x係統環境中。這比起煩瑣的重新啟動過程要（yào）方便（biàn）多（duō）了?

　　Explorer在Windows 2000/XP中的應（yīng）用

　　在Windows 2000/XP和其他（tā）Windows NT內核的係統中，Explorer.exe進程並不（bú）是係統運（yùn）行時所必需（xū）的，所以可以（yǐ）用任務管理器來結束它，並不影響係統的正常工作。打開你需（xū）要運行的（de）程序，如記事本。然後右擊任務欄，選擇（zé）“任務管理器”，選（xuǎn）中“進程”選項卡，在窗口中選擇（zé）Explorer.exe進程，單擊“結束進程”按鈕，，接下來桌麵（miàn）上除了壁紙（zhǐ）(活動桌麵Active Desktop的壁紙除外（wài）)，所有（yǒu）圖標和任務欄（lán）都消失了。此時你仍可以像平常（cháng）一樣操作一切軟件（jiàn）。

　　如果你想運行其他軟件，但此時桌麵（miàn）上空無（wú）一物，怎麽辦?別著（zhe）急，下麵有兩種可以巧妙地打（dǎ）開其他軟（ruǎn）件：

　　第一種方法：按下Ctrl+Alt+Del組合鍵，出現“Windows安全”對話（huà）框，單擊“任務管理器”按鈕(或（huò）是直接按下 Ctrl+Shift+Esc組合鍵)，在任務管理器窗口中選中“應用程序”選項卡，單擊“新任（rèn）務”，在彈出的（de）“創建新任（rèn）務”的對話（huà）框中，輸入你想要打開的軟件（jiàn）的路（lù）徑和名稱即可。

　　你還可以在正在運（yùn）行的軟件上，選擇“文件→打開”，在“打（dǎ）開”對話框中，點擊“文（wén）件（jiàn）類型”下拉列（liè）表（biǎo），選擇“所（suǒ）有文件”，再瀏覽到你（nǐ）想打（dǎ）開（kāi）的軟（ruǎn）件，右擊它，在（zài）快捷菜單中選擇“打開”命令，就可以啟動（dòng）你需要的軟件了。注意，此（cǐ）時不能夠通過單（dān）擊“打開”按鈕來打開軟（ruǎn）件（jiàn），此種方法適用於大多數軟件，Office係列除外。

　　通（tōng）過結束Explorer.exe進程，還可以減少（shǎo）4520KB左右的係統已使用內存，無疑會加快係統（tǒng）的運行速度，為資源緊張的用戶騰出了（le）寶貴（guì）的空間。

　　Svchost.exe

　　Svchost.exe是NT核心係（xì）統（tǒng）的非（fēi）常重要的進程，對於2000、XP來（lái）說，不可或缺。很多病（bìng）毒、木馬也（yě）會調用它。所以，深入（rù）了解這個程序（xù），是玩電腦的必修課之一。

　　大（dà）家對Windows操作（zuò）係統一定不陌生，但（dàn）你是否注意到係統中“Svchost.exe”這個文件呢?細（xì）心（xīn）的朋友會發（fā）現Windows中存在多個（gè） “Svchost”進程(通過“ctrl+alt+del”鍵打開任務管理器，這裏（lǐ）的“進程”標簽中就可看到（dào）了)，為什麽會這樣（yàng）呢?下麵就來揭開它神秘的麵紗。

　　在基於NT內核的Windows操作係統家（jiā）族中，不同版本的Windows係統，存在不同數量的“Svchost”進程，用戶（hù）使（shǐ）用“任務管理器”可查看其（qí）進程數（shù）目。一般來說，Win 2000有兩個Svchost進程，Win XP中則有四個或四個以上（shàng）的Svchost進程(以後看到係統中有多（duō）個（gè）這（zhè）種進程（chéng），千萬別（bié）立即判定係統（tǒng）有病（bìng）毒了（le）喲)，而Win 2003 server中則（zé）更多。這些Svchost進（jìn）程提供（gòng）很多係（xì）統服務，如（rú）：rpcss服（fú）務(remote procedure call)、dmserver服（fú）務(logical disk manager)、dhcp服（fú）務（wù）(dhcp clieNT)等（děng）。

　　如果要了解每（měi）個Svchost進程（chéng）到底（dǐ）提供了多少係統服務，可（kě）以（yǐ）在Win 2000的命令提示符窗（chuāng）口中輸入“tlist -s”命（mìng）令（lìng）來查看，該命令是Win 2000 support tools提供的（de）。在Win XP則（zé）使用“tasklist /svc”命令。

　　Svchost中可以（yǐ）包含多個服務（wù）

　　Windows係（xì）統進程分為獨立進（jìn）程和共享進程兩種，“Svchost.exe”文（wén）件存在（zài）於“%systemroot% system32”目錄下，它屬於共享（xiǎng）進程。隨著（zhe）Windows係統服（fú）務不（bú）斷增多（duō），為了節省係（xì）統資源，微軟把（bǎ）很多服務做成共享方式，交由 Svchost.exe進程來（lái）啟動。

　　但Svchost進（jìn）程隻作為服務宿（xiǔ）主（zhǔ），並不能實現任何服務功能，即它隻能提供條件讓其他服（fú）務在這裏被啟動（dòng），而它自己（jǐ）卻不（bú）能給用戶提供（gòng）任何（hé）服務。那（nà）這些服務（wù）是如何（hé）實現的呢?

　　原（yuán）來（lái）這些係統（tǒng）服務是以動態鏈（liàn）接庫(dll)形式實現的，它們把可執行程序指向 Svchost，由（yóu）Svchost調用相應（yīng）服務的（de）動態鏈接庫來啟動服務。那Svchost又怎麽知（zhī）道某個係統服務該調（diào）用哪個動（dòng）態（tài）鏈接庫呢?這是（shì）通過係統服（fú）務在注冊表（biǎo）中（zhōng）設置的（de）參數來實現（xiàn）。

　　從啟動參數中可見服（fú）務是（shì）靠Svchost來啟動的（de）。

　　因為（wéi）Svchost進（jìn）程啟動各（gè）種服（fú）務，所以病（bìng）毒、木馬也想盡辦法來利用它，企圖利（lì）用它的特性來迷惑用戶，達到（dào）感染、入侵、破壞的目（mù）的。但Windows係統存在多個Svchost進程是（shì）很正（zhèng）常的，在受感染的機器中到底哪個是病毒進程呢（ne）?這（zhè）裏（lǐ）僅舉（jǔ）一例（lì）來說明。

　　假設Windows XP係統被病毒感（gǎn）染了。正常的Svchost文件存在（zài）於“c:\Windows\system32”目（mù）錄下，如（rú）果發現該文件出（chū）現在（zài）其他目錄下就要小心了（le）。病毒存在於（yú）“c:\Windows\system32\Wins”目錄（lù）中，因（yīn）此使用（yòng）進程管理器查看Svchost進程的（de）執行文（wén）件路徑就很容易發現（xiàn）係統（tǒng）是否感染（rǎn）了（le）病毒（dú）。

　　Windows係統自（zì）帶的任務管理器不（bú）能（néng）夠（gòu）查（chá）看（kàn）進（jìn）程的路徑，可以使用（yòng）第三方（fāng）進程管理軟件，通過（guò）這些工（gōng）具就可很容易（yì）地（dì）查（chá）看（kàn）到所有的（de）Svchost進程的執行文件路（lù）徑，一（yī）旦發現其執（zhí）行路徑為（wéi）不（bú）平（píng）常的位置就（jiù）應（yīng）該馬上進行（háng）檢測（cè）和處理。