电脑连接网络在服务进程

⑴ 电脑右下角网络连接图标与哪个服务进程有关

很多的系统网络服务
最简单的它和一些tcoip协议的服务 网络连接服务 dhcp服务等都是有关系的
如果遇到本地连接出现问题首先考虑重装网卡驱动解决

⑵ 在电脑中发现svchost.exe在连接网络，请问是不是木马

svchost.exe
进程文件： svchost or svchost.exe

进程名称： Microsoft Service Host Process

进程类别：其他进程

英文描述：

svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs. This program is important for the stable and secure running of your computer and should not be terminated. Note: svchost.

中文参考：

svchost.exe是一个属于微软Windows操作系统的系统程序，用于执行DLL文件。这个程序对你系统的正常运行是非常重要的。注意：svchost.exe也有可能是W32.Welchia.Worm病毒，它利用Windows LSASS漏洞，制造缓冲区溢出，导致你计算机关机。更多详细信息参考:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx，该进程的安全等级是建议立即删除。

出品者：Microsoft Corp.

属于：Microsoft Windows Operating System

系统进程：Yes

后台程序：Yes

网络相关：Yes

常见错误：N/A

内存使用：N/A

安全等级 (0-5): 0

间谍软件：No

广告软件：No

病毒：No

木马：No

发现

在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remoteprocerecall）、dmserver服务（logicaldiskmanager）、dhcp服务（dhcpclient）等。

如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist-s”命令来查看，该命令是win2000supporttools提供的。在winxp则使用“tasklist/svc”命令。

svchost中可以包含多个服务

深入

windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot%system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？

原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remoteprocerecall）服务为例，进行讲解。

从启动参数中可见服务是靠svchost来启动的。

实例

以windowsxp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remoteprocerecall”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:\windows\system32\svchost-krpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。

在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[hkey_local_]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost-krpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“%systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。

解惑

因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

假设windowsxp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:\windows\system32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:\windows\system32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++
=========================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Svchost.exe说明解疑对Svchost的困惑
---------------
2006年12月21日
Svchost.exe文件对那些从动态连接库中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的%systemroot%\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。每个Svchost.exe的回话期间都包含一组服务，以至于单独的服务必须依靠Svchost.exe怎样和在那里启动。这样就更加容易控制和查找错误。
.
Svchost.exe 组是用下面的注册表值来识别。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
每个在这个键下的值代表一个独立的Svchost组，并且当你正在看活动的进程时，它显示作为一个单独的例子。每个键值都是REG_MULTI_SZ类型的值而且包括运行在Svchost组内的服务。每个Svchost组都包含一个或多个从注册表值中选取的服务名，这个服务的参数值包含了一个ServiceDLL值。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service
.
.
更多的信息
.
为了能看到正在运行在Svchost列表中的服务。
开始－运行－敲入cmd
然后在敲入 tlist -s （tlist 应该是win2k工具箱里的东东）
Tlist 显示一个活动进程的列表。开关 -s 显示在每个进程中的活动服务列表。如果想知道更多的关于进程的信息，可以敲 tlist pid。
Tlist 显示Svchost.exe运行的两个例子。
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208services.exe
Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver,LanmanWorkst
ation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schele
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Device Manager
1144 tlist.exe
在这个例子中注册表设置了两个组。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent RasautoRa
sman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSs
smss.exe
csrss.exe
这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss 负责控制windows，创建或者删除线程和一些16位的虚拟MS-DOS环境。

⑶ 为什么电脑连接网络后CPU占用率会高 svchost.exe这个进程占用率提高

CPU资源占用100％解决方法

1、驱动没有经过认证，造成CPU资源占用100％。大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。

2、防、杀毒软件造成故障。由于一些防、杀毒软加入了对网页、插件、邮件的随机监控，无疑增大了系统负担，可以根据情况有选择的开启服务。

3、病毒、木马造成。大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法：使用最新的杀毒软件在DOS模式下进行杀毒。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。

4、开始－＞运行－＞msconfig－＞启动，关闭不必要的启动项，重启。

5、查看“svchost”进程。

Svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中，在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个，而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。

如何才能辨别哪些是正常的Svchost.exe进程，而哪些是病毒进程呢？

Svchost.exe的键值是在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost”，每个键值表示一个独立的Svchost.exe组。

微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。

如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:\Windows\System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

上面简单的介绍了Svchost.exe进程的相关情况。总而言之，Svchost.exe是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看Svchost.exe进程的执行路径可以确认是否中毒。

6、查看网络连接。主要是网卡。

7、把网卡、显卡、声卡卸载，然后重新安装一下驱动。

8、重装系统、常用软件、当然也要装驱动，用几天看一下。若不会出现这种问题，再装上其他软件，但是最好是一个软件装完，先用几天。现会出现问题再接着装！

⑷ 为什么之前电脑可以上，现在上不了.一直显示服务器连接中。网络正常的

应该是网络问题

⑸ 电脑windows系统服务进程在哪 怎样点开

准备工具/材料：装有windows 10的电脑一台。

电脑windows系统服务进程打开的办法如下：

1、打开电脑，右击我的电脑，选择“管理”，如图所示。

⑹ 电脑网络连接上了就是打不开服务

网页打不开问题解决方法

一、IE浏览器本身的问题

当IE浏览器本身出现故障时，自然会影响到浏览了；或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“IE修复”来修复（建议到安全模式下修复），或者重新安装IE。

二、病毒感染系统的应用层网关服务导致网页打不开解决方法：

出现只能上QQ不能开网页的情况，重新启动后就好了。不过就算重新启动，开7到8个网页后又不能开网页了，只能上QQ。有时电信往往会让你禁Application Management服务，就能解决了。这是由于某种不明病毒感染系统的应用层网关服务（Application Layer Gateway Service）导致XP系统用户打不开网页，在病毒感染之后，该服务会在每次系统启动时自动启动，并在后台产生一个alg.exe的进程，只要手动关闭该应用层网关服务，即可解决该问题：单击“控制面板”--单击“管理工具”--双击“服务”图标--双击第二项“Application Layer Gateway Service”服务项--在启动类型中选择已“禁用”--单击“应用”--单击“停止”--单击“确定”--重启操作系统即可。

⑺ 电脑网络连接 本地连接启动不了怎么办

电脑网络连接 本地连接启动不了怎么办

本地连接图标不见了的解决办法如下：

方法一：本地连接不见了，但依然可以上网

有的时候我们发现本地连接不见了，依然可以上网，这个时候说明硬件是没有问题的，那么为什么桌面上不显示本地连接呢?多数原因是由于大家使用电脑不小心将本地连接设置成了隐藏，或者是病毒破坏导致本地连接显示不正常了。

解决办法：如果自己最近没有设置过网络连接，那么采用以下方法解决一般可以找到本地连接了，首先对电脑进行全盘扫描，看看是不是有病毒破坏本地连接，如果有病毒说明很可能是病毒破坏的，杀毒后依然不显示再进入下一步。

找到”网上邻居“(一般桌面上有，没有的进入我的电脑里左侧也有)--右键---选择属性，进入如下界面：

介绍到这里，差不多关于本地连接不见了的问题一般就这么多，如果按照以上方法均不能找到或解决本地连接不见了，那么建议重新安装系统看看，问题依旧，那么很可能是硬件出了问题，也有可能是相关接口的故障，那么就需要拿到专业维修店去检测了。

⑻ 网络连接出现svchost.exe进程的这种连接正常吗（貌似有点技术含量，在网上没搜索到能解释的答案）

您好！
Svchost.exe应用程序
Svchost.exe是一个系统的核心进程。
Svchost.exe；在 windows XP中，一般有4个以上的Svchost.exe服务进程；Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。
查看Svchost.exe可执行文件路径，如果在C:\WINDOWS\system32目录外，就是病毒。
Svchost病毒清除办法：
（1）用unlocker删除类似于C:SysDayN6这样的文件夹：例如C:Syswm1i、C:SysAd5D等等，这些文件夹有个共同特点，就是名称为 Sys*** （***是三到五位的随机字母），这样的文件夹有几个就删几个。
（2）开始——运行——输入“regedit”——打开注册表，展开注册表到以下位置： HKEY_CURRENT_ 删除右边所有用纯数字为名的键，如 <66> <333> <50> <4>
（3）重新启动计算机，病毒清除完毕。【如果不是病毒请忽略Svchost病毒清除方法】
必要时重新安装系统，建议：最好安装【正版】系统或【完整版】系统。因为盗版或ghost版本系统，容易出现应用程序错误。

⑼ 电脑宽带连接在任务管理器中的进程名称是什么

alg.exe - alg - 进程管理信息 进程文件： alg or alg.exe 进程名称： Application Layer Gateway Service

一、进程是操作系统结构的基础，是一个正在执行的程序，进程是程序在计算机上的一次执行活动。它包括二部份，一是系统自动运行项，二是使用中打开的运行项。一般开机进程XP在25上下,Vista、Win7在35个上下。
在使用中每打开一个程序或软件就会多个进程，当退出关闭某个软件或程序后，就自动退出了进程。
在进程中还有一个入侵者那就是木马病毒侵入，一旦木马病毒侵入，它会大量占用系统资源，造成电脑运行迟缓或无法运行。

二、想减少进程
1、减少自动运行项，禁用多余的服务组件 。
右键单击“我的电脑(计算机)”—“管理”—“服务和应用程序”—“服务”，在右窗格将不需要的服务设为禁用，将不经常使用的服务设为手动。网上有“十大必须禁止的服务”帖子，可做参考。
2、去掉一些开机启动项。
（1）开机启动项一般只保留两项即可。开始-运行-msconfig-启动-保留“Ctfmon(提供语言识别……和其他用户输入技术)”和“杀毒程序”（或360时实监控），其它一律删除。如果想开机自动上网，保留宽带连接。删除了不是卸载了，而是不让它开机自动运行，需要运行时，手动打开就是了。
（2）借助软件取消开机自动运行
优化大师
打开优化大师—系统优化—开机速度化—在启动列表中-勾选开机不自动启动的项目-优化-退出,重启。
360安全卫士
打开360-功能大全-开机加速-启动项-在“设置启动方式”中将不需要启动的，设置为“禁止启动”。
3、随时关闭不使用的应用程序。

三、如果怀疑木马病毒侵入
从网上下载360安全卫士，打开360安全卫士-功能大全-选用“360任务管理器”，在打开“正在运行”窗口，以列表的形式显示正在运行的：软件名称、CPU占用、内存占用、安全和操作。你可以查看哪个进程不正，或是多余的，可通过“操作”结束它的运行。在进程中删除只是暂时结束它的运行，并不是从你电脑中清除，重启它还会自动运行。在进程中发现有木马病毒，要用木马病毒软件全盘查杀才能将它清除。

⑽ 网络连接服务器的过程

楼上回答的是屁话 ！ 完全糊弄人嘛 。。。

人家又不是问你每个端口是什么

我也只是说个大概吧 ！ 一台PC访问服务器的过程太多了，里边还设计到每个协议怎么解析 怎么工作的 所以就不一一到访了（我也忘记些了）

首先当你的PC（电脑）发出一个访问服务器的请求时候，电脑会查看你的IE缓存，如果有的话，就直接和服务器建立联系，没有的话就需要先去解析。当你的电脑发送访问服务器的数据包经过你的猫时候，猫（你上网用的东西）会通过NAT转换把你的电脑的私网地址转换为公网地址，然后通过一次次传递一次次询问，确定到达DNS的最短路径，然后把需要解析的信息发送给DNS服务器（也就是电信，网通。。。）。（之间像一些协议比如TCP协议的三次握手之类我就不细说了），当DNS服务器收到请求后会根据你的域名（www..com其实严格意义来将这个域名后边还有个。（句号），只是现在IE都默认给它自动加上了所以不用打）来把你的信息传达给根服务器，然后从.开始解析（从后开始） 当解析出你访问的域名对应的IP地址主机名等一系列信息后，DNS服务器就会把信息返回给你，到了猫，它通过其查询转换记录，然后把公网地址转换问你的私网地址发送给你。然后你就可以和服务器建立联系了，等到正式TCP三次握手后你就可以和服务器互通数据了。

以上就是过程，小弟只是简单的说了下 ！ 你滴 ！ 明白 ？

要详说我还要回去查书