Awalnya, Microsoft menggunakan file .exe (executable) bagi service-service yang berjalan di Windows. Karena dirasa kurang efisien, Microsoft kemudian melakukan perombakan dengan mengubah service-service tadi dari menggunakan file-file .exe menjadi file .dll (Dynamic Link Library).
Dynamic Link Library (.dll) merupakan file yang dapat dipanggil dari file executable (.exe) maupun dari file .dll lain. Hal ini dirasa lebih menguntungkan karena sifat umumnya dapat dipakai oleh beberapa aplikasi pada saat yang bersamaan dan hanya diperlukan satu copy saja di memory atau disk. Programmer dapat mengatur agar service yang terdapat pada DLL tersebut dimuat ke memory hanya ketika diperlukan saja. Apabila tidak diperlukan maka DLL tersebut bisa dibuang dari memory.
Dengan demikian, maka aplikasi yang Anda buat dapat lebih menghemat penggunaan memory. Keuntungan kedua, aplikasi menjadi bersifat modular. Anda dapat melakukan update aplikasi yang Anda buat tanpa harus mengupdate file EXE. Dengan demikian Anda cukup menyertakan patches kepada program Anda tanpa Anda harus menyertakan seluruh aplikasi.Keuntungan lain adalah ukuran file EXE menjadi lebih kecil karena beberapa kode program diletakkan pada file DLL.
Jika anda melihat pada TaskManager, anda akan menyaksikan banyak proses dengan nama SVCHOST.EXE
Hal ini seringkali dimanfaatkan oleh para penulis WORM untuk melakukan rekayasa sosial dengan cara memberi nama induk worm dengan nama yang sama atau mirip svchost.exe, dengan harapan user akan mengira bahwa induk worm tersebut bagian dari komponen windows. Ya, seringkali user kebingungan membedakan svchost.exe milik Worm dengan svchost.exe milik WINDOWS.
Nah.. dari sini Anda mungkin bertanya-tanya..
Kenapa sich kok ada banyak proses dengan nama SVCHOST.EXE??
Begini nich.. sebagaimana layaknya Operating System, WINDOWS memiliki banyak sekali service-service yang harus dipanggil. Seperti yang sudah di jelaskan di awal tadi, masing-masing service tersebut tentunya harus dijalankan oleh suatu file executable. Jika seluruh service yang sedemikian banyak itu dijalankan oleh hanya sebuah file executable saja, maka tentu resiko terjadi kegagalan pemanggilan service tersebut akan sangat tinggi.
Untuk mengantisipasi hal itu, maka service-service tersebut dikelompok-kelompokkan sesuai dengan fungsinya. Tiap file SVCHOST.EXE dipanggil untuk menjalankan kelompok service yang berbeda. Misalnya SVCHOST.EXE yang pertama menjalankan group service untuk Audio, SVCHOST.EXE kedua menjalankan service-service Firewall, dan lain sebagainya. Karena pemisahan-pemisahan inilah banyak terdapat proses dengan nama SVCHOST.EXE
Ingin tau service-service apa saja yang berjalan di Windows Anda dan siapa yang menjalankannya? Buka Windows Command Processor Anda. Klik [Start] -> [Run] lalu ketik CMD
Ketik perintah TASKLIST /SVC lalu tekan ENTER. Perintah tersebut akan menampilkan proses yang sedang berjalan di komputer Anda beserta service-service apa saja yang dipanggil (jika ia menjalankan Service tertentu). Perintah ini berjalan pada Windows XP dan Vista.
Demikian sedikit penjelasan tentang SVCHOST.EXE, semoga bermanfaat.
http://ekohasan.blogspot.com
Lately a lot of viruses that attack Windows users. And most of the virus attack in the windows system file called svchost.exe. This discussion svchost.exe Know and Functions.
Initially, Microsoft is using the file. Exe (executable) for the services that run on Windows. Because it is less efficient, Microsoft then make reforms to transform the services were of using these files. Exe files into. Dll (Dynamic Link Library).
Dynamic Link Library (. Etc.) is a file that can be invoked from executable files (. Exe) or from the file. Another dll. It is considered more advantageous because of its generality can be shared by several applications at the same time and it only takes one copy in memory or disk. Programmers can set the service contained in the DLL is loaded into memory only when needed. If not required then the DLL can be removed from memory.
Thus, the application that you can make more efficient use of memory. The second advantage, the application to be modular. You can update your application without having to update the EXE file. Thus you simply include the patches to the program without you having to include all other aplikasi.Keuntungan EXE file size is becoming smaller because of some program code is placed on the DLL file.
If you look at Task Manager, you will see a lot of processes with the name SVCHOST.EXE
It is often used by the authors WORM for social engineering by giving the name of the parent worm with the same or similar name svchost.exe, hoping a user would expect that the main worm component parts of the windows. Yes, often the user's confusion distinguishing svchost.exe svchost.exe's Worm with WINDOWS.
Well .. from here you might be wondering ..Why sich why there are many processes with the name SVCHOST.EXE?
Here's nich .. as appropriate Operating System, Windows has a lot of the services to be invoked. As already described in earlier, each service is of course to be run by an executable file. If the entire service is run by so many it is just an executable file only, then of course the risk of failure call service will be very high.
To anticipate this, then the services are grouped according to function. Each file SVCHOST.EXE is called to execute the different service groups. For example, the first run group SVCHOST.EXE service for Audio, SVCHOST.EXE second run the services Firewall, and so forth. Because of these divisions there are many processes with the name SVCHOST.EXE
Want to know what are the services that run on Windows you and who's running it? Open the Windows Command Processor. Click [Start] -> [Run] and type CMD
Type the command tasklist / svc and press ENTER. This will list the running processes on your computer along with the services what is called (if he is running a particular Service). This command runs on Windows XP and Vista.
So a little explanation about SVCHOST.EXE, may be useful.
0 komentar:
Posting Komentar