在這將著重介紹一下Windows係統的Svchost.exe和Explorer.exe兩種進程，作為Windows係統中兩種重要的進程，下麵我們就（jiù）來看看他們的（de）特（tè）點以及在各個操（cāo）作係統中的應用。

　　Explorer.exe

　　在Windows係列的操作係統（tǒng）中，運行時都會啟動一個名為Explorer.exe的進程。這個（gè）進程主（zhǔ）要負責顯示（shì）係統桌（zhuō）麵上的（de）圖標以及任務欄（lán），它在不同的（de）係統中有不同的妙用。

　　Explorer在Windows 9x中（zhōng）的（de）應（yīng）用

　　在（zài）Windows 9x中，這（zhè）個進程是運行係統時所（suǒ）必需的。如果（guǒ）用“結束任務”的方法來結束Explorer.exe進程，係統就會刷新桌麵，並更新注冊表。所以，我們也可以利（lì）用此方法來快速更新注冊表。方法如下：

　　按下Ctrl+Alt+Del組合鍵（jiàn），出現“結束（shù）任務”對話框。在該對話框中選擇“Explorer”選項，然後單擊“結束任務”按鈕，將出現“關（guān）閉 Windows”對話框。單擊“否（fǒu）”按（àn）鈕（niǔ），係統（tǒng）過（guò）一會兒將出現另一個對話框，告訴你該程序沒有響應，詢問是否結束任務。單擊“結束任務”按鈕，則更新注（zhù）冊表並（bìng）返回Windows 9x係統環境中。這比起（qǐ）煩瑣（suǒ）的重新啟動過程要方便多了?

　　Explorer在Windows 2000/XP中的應用（yòng）

　　在Windows 2000/XP和其他Windows NT內核的係統中，Explorer.exe進程並不是係統運行（háng）時所必需的，所以可以用任務管理器來結束它，並不影響係統的正常工作。打開你需（xū）要運行的程序，如記事本。然後（hòu）右擊任務欄，選擇“任（rèn）務管理器”，選中“進程”選項卡，在窗口中選擇Explorer.exe進（jìn）程，單擊（jī）“結束進程”按鈕，，接下來桌麵上除了壁紙(活動桌麵Active Desktop的壁紙除外)，所有圖標和任務（wù）欄都消失了。此時你仍可以像平（píng）常一樣操作一（yī）切軟件。

　　如果你想運行其他軟件，但此時桌麵上空無一物，怎麽（me）辦?別著急，下（xià）麵（miàn）有兩種可以巧妙地打開其他軟件：

　　第一（yī）種方法：按下（xià）Ctrl+Alt+Del組合鍵，出現（xiàn）“Windows安全”對話框，單擊“任務管理器”按鈕(或是直接按下 Ctrl+Shift+Esc組合鍵)，在任務（wù）管理器窗口中選中“應用程序”選項卡，單擊“新任務（wù）”，在彈出的（de）“創建新任務”的（de）對話框中，輸入你想要打開的軟件的路徑和名稱即（jí）可。

　　你還可以（yǐ）在正在運行的軟件上，選擇“文件→打開”，在“打開”對話框（kuàng）中，點擊“文件（jiàn）類型”下拉列（liè）表，選（xuǎn）擇“所有文件”，再瀏覽到你想打開的軟件，右擊它，在（zài）快（kuài）捷菜單中（zhōng）選（xuǎn）擇“打開”命令，就可以啟（qǐ）動（dòng）你需要的軟件了。注意，此時不能夠通過單擊“打開”按鈕（niǔ）來打（dǎ）開軟件，此種方法適用於大多數軟件，Office係列除外。

　　通過結束（shù）Explorer.exe進程，還可以減少4520KB左右的係統（tǒng）已使用內存，無疑會加快係統的運行速度，為資源（yuán）緊張的用戶騰（téng）出了寶貴的空間。

　　Svchost.exe

　　Svchost.exe是NT核心係統（tǒng）的非常重要的進程，對於2000、XP來說，不可或缺。很多病毒、木馬也（yě）會調用它。所以（yǐ），深入了解這個程序，是玩電腦的必修課之一。

　　大家對Windows操作係統一定不陌生，但你是否注意（yì）到係統中“Svchost.exe”這（zhè）個文件呢?細心的朋友會發現Windows中存在（zài）多個 “Svchost”進程(通過“ctrl+alt+del”鍵打開任務管理器，這裏的“進程（chéng）”標簽中就可（kě）看到了（le）)，為什麽會這樣呢?下麵就來（lái）揭開它神秘的（de）麵紗（shā）。

　　在基於（yú）NT內核的Windows操作係統（tǒng）家族中，不同版本的Windows係統，存在不同數量（liàng）的“Svchost”進程，用（yòng）戶使（shǐ）用“任務（wù）管理器”可查看其進程數目。一般來說，Win 2000有兩個Svchost進程，Win XP中則有四個或四個以上的Svchost進程(以後看到係統中有多個這種進程（chéng），千萬別（bié）立即判定係統有病毒了喲)，而Win 2003 server中則更多（duō）。這些Svchost進程提供很多（duō）係統服務（wù），如：rpcss服務(remote procedure call)、dmserver服務(logical disk manager)、dhcp服務(dhcp clieNT)等。

　　如果要了解每個Svchost進程到底提供（gòng）了多少係統服務，可以在Win 2000的命令提示符窗口中（zhōng）輸入“tlist -s”命令來查看，該命（mìng）令是Win 2000 support tools提供的。在Win XP則（zé）使（shǐ）用“tasklist /svc”命令。

　　Svchost中可以包含（hán）多個服務

　　Windows係統進（jìn）程（chéng）分為獨立進程和共享進程兩種，“Svchost.exe”文件存在於“%systemroot% system32”目錄下，它（tā）屬於共享進程。隨著Windows係統服務（wù）不（bú）斷增多，為了節省係統資源，微軟把很（hěn）多服務做（zuò）成（chéng）共享方式，交由 Svchost.exe進程來啟動。

　　但Svchost進程隻作為服（fú）務宿（xiǔ）主，並不能實現任何服務功能，即它隻能提供條件讓其他服務在這裏被啟動，而它自己卻不能（néng）給用戶提供（gòng）任何服務。那這些服務是如何實現的呢?

　　原來這些係統服務是以（yǐ）動態鏈接庫(dll)形式實現的，它們把可執（zhí）行程序指向 Svchost，由Svchost調用相應服務的動態鏈接庫來啟動服務。那Svchost又怎麽知道某個係統服務該調用哪個動態鏈接庫呢?這是通過係統服務在注冊表中設置的參數來實現。

　　從啟動參數中可見服務是靠（kào）Svchost來啟動的。

　　因（yīn）為Svchost進程啟動（dòng）各（gè）種服務，所以病毒、木馬也想盡辦法來利用它，企圖利用它的特性來迷惑（huò）用戶，達到感染、入侵、破壞的目的。但Windows係統存在多個Svchost進程是很正（zhèng）常的，在受感染的機器中（zhōng）到底哪個是病毒進程呢?這裏僅舉一例來（lái）說明。

　　假設Windows XP係統被病毒感染了（le）。正常的Svchost文件存在於“c:\Windows\system32”目錄下，如果發（fā）現該文件出現在其他目錄下就要小心了。病毒存在於“c:\Windows\system32\Wins”目（mù）錄中，因此使用進（jìn）程管理器查（chá）看Svchost進程的執行文件路徑就很容易（yì）發現係統是否（fǒu）感染了（le）病毒。

　　Windows係統自帶（dài）的任務管理器不能夠查看進程的路（lù）徑，可以使用第三方進程管理軟件，通過這些工具就可很容易地查（chá）看到所有的Svchost進程的執行文件路徑，一旦發現其執行路徑為不平（píng）常的位置就應該馬上進行檢測和處理。