“svchost.exe文件分析、病毒查杀及CPU占用率高解决方法”是零度电脑知识网根据书本知识、网上资料、实际操作总结出来的经验文章，如果你想了解更多此类问题，请关注维护保养版块中的更多文章！

svchost.exe是什么？svchost是什么进程？svchost病毒svchost错误svchost.exe病毒svchost.exe错误怎么解决？svchost.exe占用CPU100%怎么办？Generic Service Host Process for Win32 Services跟svchost有什么关系，请看本文详解。

　　svchost.exe文件进程分析

　　进程文件： svchost or svchost.exe

　　进程名称： Generic Service Host Process for Win32 Services

　　进程类别：系统进程

　　位置：C:\windows\system32\svchost.exe （如果你的svchost.exe进程不是在这个目录下的话，那么就要当心了）

　　中文参考：svchost.exe是一个属于微软Windows操作系统的系统程序，微软官方对它的解释是：Svchost.exe 是从动态链接库 （DLL） 中运行的服务的通用主机进程名称。这个程序对你系统的正常运行是非常重要，而且是不能被结束的。

　　（注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。该进程的安全等级是建议立即删除。）

　　出品者：Microsoft Corp.

　　属于：Microsoft Windows Operating System

　　系统进程：Yes

　　后台程序：Yes

　　网络相关：Yes

　　常见错误：N/A

　　内存使用：N/A

　　安全等级 （0-5）： 0

　　间谍软件：No

　　广告软件：No

　　病毒：No

　　木马：No

　　在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程，windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot%system32”目录下，它属于共享进程。

　　随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。

###################################################################################
零度电脑知识网是电脑基础知识学习的专业网站,为电脑初学者提供入门电脑基础知识、电脑基础知识视频、电脑基础知识讲座、下载电脑基础知识,学习电脑基础知识就在零度电脑知识网!
###################################################################################

svchost.exe占用CPU 100%的解决方法

　　现象：

　　机器启动运行几分钟后 svchost.exe就会占系统cpu资源的100%

　　拔掉网线就好了，重连上网后一会儿：svchost.exe又占cpu资源的99%；

　　解决：

　　假设你已经使用了免费杀毒软件排除了病毒和已经使用防间谍软件排除了恶意软件的影响：

　　想办法清空C:\WINDOWS\SoftwareDistribution 目录下所有的文件重启机器即可。（C:\WINDOWS\SoftwareDistribution是Windows update服务的临时文件存放目录）

　　如果机器提示文件正在使用（“Automatic Updates”服务正在运行）无法删除相应目录：

　　则想办法打开控制面板==>管理工具==>服务，找到“Automatic Updates”，设置成手动启动，

　　重启后再删除 C:\WINDOWS\SoftwareDistribution。问题就解决了。

　　然后再打开控制面板==>管理工具==>服务，找到“Automatic Updates”，恢复成自动启动重启。

　　注意：重启后最好在上网条件比较好的地方让系统顺利完成一次系统自动更新。

　　原因分析：

　　先说说什么是svchost.exe：简单的说没有这个RPC服务，机器几乎就上不了网了。很多应用服务都是依赖于这个RPC接口的，如果发现这个进程占了太多的CPU资源，直接把系统的RPC服务禁用了会是一场灾难：因为连恢复这个界面的系统服务设置界面都无法使用了。恢复的方法需要使用注册表编辑器，找到 HKEY_LOCAL_MACHINE 》 SYSTEM 》 CurrentControlSet 》 Services 》 RpcSs, 右侧找到Start属性，把它的值改为2再重启即可

　　造成svchost占系统CPU 100%的原因并非svchost服务本身：以上的情况是由于Windows Update服务下载/安装失败而导致更新服务反复重试造成的。而Windows的自动更新也是依赖于svchost服务的一个后台应用，从而表现为svchost.exe负载极高。 常发生这类问题的机器一般是上网条件（尤其是去国外网站）不稳定的机器，比如家里的父母的机器，往往在安装机器几个月以后不定期发生，每个月的第二个星期是高发期：因为最近几年MS很有规律的在每个月的第二个星期发布补丁程序）。上面的解决方法并不能保证不重发作，但是为了svchost文件而每隔几个月重装一次操作系统还是太浪费时间了。

　　Svchost.exe病毒分析

　　1.假冒Svchost.exe程序的病毒

　　运行的病毒并没有直接利用真正的Svchost.exe，而是启动了一个名称同样是Svchost.exe的病毒进程，由于没有加载系统服务，它和真正的 Svchost.exe进程是不同的，只需在命令行窗口中运行一下“Tasklist /svc”，如果看到哪个Svchost.exe进程后面提示的服务信息是“暂缺”，而不是一个具体的服务名，那么它就是病毒进程了，记下这个病毒进程对应的PID数值（进程标识符），即可在任务管理器的进程列表中找到它，结束进程后，在C盘搜索Svchost.exe文件，也可以用第三方进程工具直接查看该进程的路径，正常的Svchost.exe文件是位于% systemroot%System32目录中的，而假冒的Svchost.exe病毒文件则会在其他目录。

　　2:一些高级病毒则采用类似系统服务启动的方式，通过真正的Svchost.exe进程加载病毒程序，而Svchost.exe是通过注册表数据来决定要装载的服务列表的，所以病毒通常会在注册表中采用以下方法进行加载：

　　添加一个新的服务组，在组里添加病毒服务名

　　在现有的服务组里直接添加病毒服务名

　　修改现有服务组里的现有服务属性，修改其“ServiceDll”键值指向病毒程序

　　病毒程序要通过真正的Svchost.exe进程加载，就必须要修改相关的注册表数据，可以打开[HKEY_LOCAL_MACHINESoftware MicrosoftWindowsNTCurrentVersionSvchost]，观察有没有增加新的服务组，同时要留意服务组中的服务列表，观察有没有可疑的服务名称，通常来说，病毒不会在只有一个服务名称的组中添加，往往会选择LocalService和netsvcs这两个加载服务较多的组，以干扰分析。还有通过修改服务属性指向病毒程序的，通过注册表判断起来都比较困难，这时可以利用前面介绍的服务管理专家，分别打开 LocalService和netsvcs分支，逐个检查右边服务列表中的服务属性，尤其要注意服务描述信息全部为英文的，很可能是第三方安装的服务，同时要结合它的文件描述、版本、公司等相关信息，进行综合判断。

　　Svchost.exe病毒的简单处理：

　　1.当发现Svchost.exe不在%systemroot%System32目录中的，可以安全删除，同时在注册表中查找对应的注册项删除掉。

　　2.Svchost.exe在%systemroot%System32目录，说明Svchost.exe是被病毒感染了，可以用杀毒软件清除。

　　注：清除和删除要分清楚，清除是清除病毒，删除则是删文件。

维护保养版块中有更多和“svchost.exe文件分析、病毒查杀及CPU占用率高解决方法”相关的文章，零度电脑知识网对于这方面的介绍文章还是比较多的。如果你喜欢学习电脑知识，请记住本站唯一域名www.needc.com