목차

svchost.exe

개요

  1. 우리는 종종 svchost.exe 로 인하여 컴퓨터의 CPU 리소스가 100% 를 차지하는 경우를 종종보곤 합니다.
  2. svchost 는 서비스 관리자(service host)를 의미합니다.
  3. 동적 연결 라이브러리(DLL)에서 실행되는 윈도우의 각종 서비스를 제어해주는 역할을 합니다.
  4. 윈도우가 부팅 시 레지스트리의 서비스 부분을 검사하여 로드해야 할 서비스의 대상, 위치, 시작되는 방법 등을 파악한 후,
    이들을 기준으로 유사한 것을 모아서 각각의 목록으로 만드는 것이라는 의미입니다.
  5. svchost.exe 가 참조하는 레지스트 키 
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost

svchost.exe 에서 관리하는 서비스 확인방법

  1. svchost.exe는 일종의 Services Process 꾸러미입니다.
  2. svchost.exe 안의 Services Process를 확인하는 방법입니다.
    MS에서 제공하는 공식적인 방법은
    [시작] → [실행] → [cmd] 상에서 tasklist /svc 명령어를 입력하면 svchost.exe 에서 사용하는 서비스를 확인할 수 있습니다.