Identifier les services associés au processus SVCHOST

Voici comment faire pour lister les services en cours d'éxecution sous svchost :


Cliquer sur "Démarrer", "Exécuter..." puis taper "cmd" et cliquer sur "OK" pour accéder à l'Invite de commandes. Entrer la commande suivante :

• tasklist /svc /fi "imagename eq svchost.exe"
  (pour Windows XP et Windows 2003 Serveur uniquement)
  
  
• tlist -s
  (pour Windows 2000, ressource kit nécessaire pour accéder à cette commande)

Ici nous avons 3 colonnes :

• Nom de l'image : correspond au nom du processus.
  
  
• PID : correspond à l'identifiant du processus (Process IDentifier).
  
  
• Services : correspond aux noms précis des services éxecutés.

Comme vous le voyez, plusieurs services éxecutés sont répertoriés par chaque instance de svchost.exe. Si vous souhaitez avoir l'explication exacte de chacun des services il vous suffit d'aller dans le gestionnaire de services en tapant la commande "services.msc" à partir du menu Démarrer > Executer... et de cliquer sur chaque service un par un pour avoir le descriptif de celui-ci.



Voilà, vous êtes maintenant en mesure d'identifier les groupes de services éxecutés par le processus svchost.exe ainsi que les DLL auxquels ils font appel pour s'éxecuter. Si vous avez le moindre soupçon d'une présence anormale d'une instance svchost.exe, il vous est facile de remonter jusqu'à la DLL pour lever le doute!

Pour un complément d'information, je vous recommande de lire cet article Microsoft (en anglais)
http://support.microsoft.com/'kbid=314056