|
El archivo Svchost.exe, que se
encuentra alojado en la subcarpeta system32 dentro
del directorio windows, se ocupa, después de recabar
la información desde el Registro de Windows, de
cargar todos los servicios necesarios. Es habitual que se
ejecuten múltiples instancias de Svchost al mismo
tiempo. Cada una de ellas contiene un conjunto de servicios
que se ejecutan de manera autónoma.
Podemos saber los
grupos Svchost que se ejecutan si, después de acceder
al Registro (Inicio \ Ejecutar y escribir
regedit) analizamos los valores que aparecen en
la ruta:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \
CurrentVersion \ Svchost
Cada uno de los valores obtenidos, como hemos dicho,
representa un grupo distinto de Svchost que contiene
uno o varios servicios. Para conocerlos tendremos que
iniciar el Registro y seguir la ruta:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \
Services \ Servicio
Si queremos listar estos servicios debemos hacer lo
siguiente:
- Accedemos a la consola de comandos: Inicio \
Ejecutar y escribimos cmd.
- En la línea de comandos escribimos
tasklist /SVC y
pulsamos <ENTER>. Veremos la lista de todos los
procesos que se están ejecutando. (NOTA: En
Windows XP Home Edition no viene el archivo
tasklist. Podemos descargar una copia desde
AQUÍ).
- Si queremos obtener toda la lista de parámetros y
argumentos, debemos escribir en la línea de comandos
tasklis /? y pulsar la tecla <ENTER>.
Hay que tener cuidado con algunos ficheros svchost.exe,
que circulan por Internet y en realidad son virus. El
archivo legítimo debe estar siempre en, como hemos indicado
más arriba, el directorio system32 de la carpeta
que alberga windows. Como el Administrador de
Tareas de Windows no muestra información de la ruta en
la que se aloja svchost.exe, debemos recurrir a una
herramienta externa. La más recomendable es
Process Explorer.
|
