Board logo

标题: RPC是什么? (无内容) [打印本页]

作者: 小天堂00    时间: 2003-11-1 09:31


作者: WOLF    时间: 2003-11-1 16:11

Microsoft RPC :Remote Procedure Call (RPC)调用是WINDOWS使用的一个协议,提供进程间交互通信,允许程序在远程机器上运行任意程序。
作者: 小天堂00    时间: 2003-11-3 09:53

svghost是什么样的文件呢?
为什么我的电脑里有四个?其中有两个我知道是系统的,但还有两个,一个有16000多K,另一个只有几百K,但关了那个16000多K的没事,但一关几百K的,就出现RPC的症状:离关机还有59秒。。。
这是怎么回事啊?
有什么解决办法啊?
作者: WOLF    时间: 2003-11-3 10:29

你用的操作系统应该是XP吧?
正常情况下操作系统会根据你安装的组件不同而启用不同的文件,如果你安装了一些可能会涉及到RPC的组件,SVGHOST就会启动,至于要启动多少个文件就要看你安装的组件而定,另外由于XP可以多人共用,所以设置的用户过多SVGHOST也会启动好几个的,所以这算正常现象,不必关闭这些程序
作者: WOLF    时间: 2003-11-3 11:02

这个是一个比较专业一点的解释:
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。
Svhost.exe文件定位
在系统的%systemroot%\system32文件夹下。在启动的时候,Svchost.exe检查注册表中
的位置来构建需要
加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话
期间都包含一组服务,
以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查
找错误。
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组,并且当你正在看活动的进程时,它显
示作为一个单独的
例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个
Svchost组都包含一个
或多个从注册表值中选取的服务名,这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
更多的信息
为了能看到正在运行在Svchost列表中的服务。
开始-运行-敲入cmd
然后在敲入 tlist -s (tlist 应该是win2k工具箱里的冬冬)
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想
知道更多的关于
进程的信息,可以敲 tlist pid。
Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt, Browser, Dhcp, dmserver, Dnscache, Eventlog, lanmanserver,
LanmanWorkstation, LmHosts, Messenger, PlugPlay, ProtectedStorage, seclogon,
TrkWks, W32Time, Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto
Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
作者: 大虫    时间: 2003-11-6 23:54

引用
下面引用由小天堂002003/11/03 09:53am 发表的内容:
svghost是什么样的文件呢?
为什么我的电脑里有四个?其中有两个我知道是系统的,但还有两个,一个有16000多K,另一个只有几百K,但关了那个16000多K的没事,但一关几百K的,就出现RPC的症状:离关机还有59秒。 ...
恭喜你中了冲击波病毒啊,我以前发过解决方法的,自己去看看把,哈哈,又一个没有补丁的朋友。。。

作者: 小天堂00    时间: 2003-11-7 18:25

虫子哥,俺打了,但 是在2003年8月16号以后,好像冲击波说16日以后的补订就不能用了吧?




欢迎光临 摆渡论坛 (http://bbs.wakin.org/) wakinchau.net