为啥打开电脑会出现svchost.exe应用程序错误

Posted 2023-05-04

1.错误的解决方法描述
当我们按下Alt+Ctrl+Del打开任务管理器，发现进程中出现多个Svchost.exe，则表明系统中毒，我们首先将所有的Svchost结束掉，然后使用相关的杀毒工具查杀病毒。注:

2003年的夏天,“冲击波”病毒横行的时候有一种说法就是Svchost.exe都是病毒，一看到就要删除。这种说法让电脑用户人心惶惶，因为每个使用
Windows XP系统的用户在按照文章中介绍的检查有无Svchost.exe的方法都可以找到几个Svchost.exe进程。

有关Svchost.exe详见：http://forum.ikaka.com/topic.asp?board=3&artid=6087605

2.方案由来及后果

在很多人的印象中，每个应用程序一般只对应一个进程，如QQ对应QQ.EXE进程、记事本对应notepad.exe进程等。所以当看到系统有多个同样名字的进程时，总是会将其联想为病毒或者木马程序在作怪。如果不加思索，野蛮的将其中的某些Svchost.exe进程结束掉，会让系统的运行变得不稳定。

3.正确的解决办法

Windows 进程分为独立进程和共享进程两种，Svchost.exe属于后者。Windows
XP为了节约系统资源，将很多个系统服务做为共享方式由Svchost.exe来启动。Svchost本身只是作为服务宿主，并不能实现任何服务功能，
svchost通过调用相应服务的动态链接库(DLL)来启动该服务，而Windows将这些服务分为几个组，同组的服务共享一个Svchost进程，不同的组所指向的Svchost不同。通常情况下，Windows
XP有4个由Svchost启动的服务组，也就是说Windows
XP系统一般有4个Svchost.exe进程。当然某些应用程序或服务也有可能会调用Svchost，所以当你看到系统中有多余4个的
Svchost.exe进程，也不要盲目判断系统中了病毒。实际上Svchost.exe进程的个数跟是否中毒无直接关系。

小提示：

★
笔者做了下面一个非常有趣的测试：打开任务管理器，切换到“进程”选项卡，首先手动结束掉由上到下的第三个Svchost.exe进程，结束完后系统会马上重新建立该进程，接下来我们手动结束掉由上到下的最后一个Svchost.exe进程，系统会出现一个类似中了冲击波病毒的对话窗口，并倒计时关机，这是由于该Svchost.exe进程引导RPC服务，终止该进程则导致RPC服务中断，系统自然会重新启动了。

★Windows 2000中一般有两个Svchost.exe进程，Windows Server 2003则非常多，一般有6个。

既然系统中Svchost.exe进程数与是否中毒无关，我们究竟如何区别正常的和病毒伪造的Svchost进程呢?

我们可以使用下面两种方法来鉴别：

方法一：

在系统所在分区进行搜索，如果发现多个Svchost.exe文件，则系统很有可能中毒。正常的Svchost.exe位于%windir%\\
system32目录下，如果发现其它目录中有Svchost.exe文件，你就要小心了。例如冲击波的变种Win32.Welchia.Worm会在%
windir%\\system32\\wins目录种下Svchost.exe文件。

方法二：

察看Svchost.exe进程对应文件的路径。

Windows
XP自带的任务管理器中无法察看，我们需要借助第三方工具，例如Windows优化大师自带的进程管理工具，运行它后定位到Svchost.exe进程，可以看到它对应的运行文件的真实路径。

小提示：

★不少木马程序会采用将自己伪装成跟常见进程相似的文件名或者相同的文件名但扩展名不相同，如果你在任务管理器中看到Scvhost.exe、Svch0st.exe等进程，肯定有木马已经植入你的系统。

★ 很多朋友在查看CPU占用率时，一个叫做“System Idle
Process”的进程常常会显示为90-99%。不必担心，实际上恰恰相反的是这里的90-99%是CPU资源空闲了出来的资源。这里的数字越大表示
CPU可用资源越多，数字越小则表示CPU资源越紧张。

其它错误的说法和方案

1.在安装Windows
XP后，删除C:\\Windows\\System32\\Dllcache下的所有文件，可以节约大概200MB的磁盘空间。

点评：该文件夹里保存的是系统备份的dll文件，Windows在安装驱动、软件、升级的时候可能会用到里面的文件，如果将其删除会给我们带来更大的不便。

2. 由于系统空间比较宝贵，很多朋友将软件安装在其它分区，但每次安装软件时提示的默认安装路径都是C:\\Program
Files，我们可以打开注册表，定位到“[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\
CurrentVersion]”，将右边窗口中的ProgramFilesDir字符串值修改为我们想要的路径。

点评：这样设置确实让我们方便不少。但它带来很多弊端，比如打开Outlook
Express时，会报告C盘磁盘已满或者内存不足的错误，并提示“MSOE.dll无法初始化”，另外还可以引起Media
Player等系统程序的运行故障。

3.修改\\%Systemroot%\\System32\\Drivers\\Etc文件夹下的host.sam文件……

点评：很多朋友使用修改host文件的办法来屏蔽恶意网站，这点没错。不过很多人却没搞清楚到底哪个文件是“host文件”。在Windows
98下存在一个host.sam文件，该文件只是微软为我们修改host文件做的一个范例文件，如果我们修改host.sam文件根本达不到任何效果，真正的host文件是一个名为“host”没有扩展名的文件。而在Windows
XP下，所谓“host.sam”文件根本不存在，我们修改host文件应该是用记事本打开\\%Systemroot%\\System32\\
Drivers\\Etc目录下的host文件(同样没有扩展名)。

4.要将jpg文件与版本的ACDSEE(4.0以下的版本)建立文件关联，只需要运行“regsvr32 /u shimgvw.dll”命令。

点评：这种办法的确可以让ACDSEE和jpg格式文件建立文件关联，但该命令卸载了Windows
XP的图片预览功能，有点矫枉过正。正确的方法是：删除注册表中的“[HKEY_CLASSES_ROOT\\
SystemFileAssociations\\image]”项。 参考技术A

解决方法如下：

1、按住：ctrl+alt+del三个键一起按下去，打开任务管理器。点击新建任务。

2、进入新建任务，在对话框内输入explored，然后点击确定。

3、然后点击开始找到运行，点击打开。

4、在运行对话框内输入cmd点击确定。

5、在命今行中输入netsh winsock reset，回车，关闭对话框重新启动电脑即可。

windows svchost.exe 引起的出现的莫名其秒的窗口失去焦点

我不知道你们遇到没，反正我是遇到了，现在我就把解决方法给你们，当然都是从网上整理下来的

这个失去焦点可以分为两种，一种是病毒，一种是系统自带的问题

首先你得知道自己的窗口被什么给挤掉了焦点

 先看看这篇文章： 电脑无故失去焦点，罪魁祸首是谁？终极解决办法

里面有两个工具组合使用可以查看你的窗口被什么进程给顶掉了焦点，具体怎么使用里面有说明我就不赘述了。

我这里是一开始查询到到底是什么进程不停的抢我焦点。

开始看着着标题名字很耐人寻味，不是有人在耍我吧~，结果我就放入了ViewWizard (这个是上面博客文中的提供的工具)

结果：what？怎么啥都没有？

后来我又试了下监听窗口失去焦点，结果发现妈的，这家伙的句柄一直在变，变换的间隔时间是你切换窗口后到失去焦点的间隔时间，所以我又监听到失去焦点后立马把句柄信息输入了ViewWizard中就如下图

结果：终于找到了是谁在抢我焦点，结果是svchost.exe进程，看了路劲大概分析下，这不是系统的文件嘛，然后吐槽了下微软，谈定了打开了百度。

查到了大概意思如下：

syswow64是什么文件夹？
sysWoW64 (Windows-on-Windows 64-bit)是一个Windows操作系统的子系统, 能够运行32-bit 应用  windows操作系统程序, 并且在所有的64-bit 版本的windows上都存在，包括：Windows 2000 Limited Edition Windows XP Professional x64 Edition, and IA-64 64-bit版本的Windows Server 2003 64-bit版本的Windows www.xitonghe.com Vista 64-bit版本的Windows Server 2008 64-bit版本的Windows 7在Windows server 2008 R2上, 这是一个可选组件. WoW64被设计用来处理许多在32-bit Windows 和64-bit Windows www.xitonghe.com 之间的不同, 尤其是在Windows自身的结构变化上的不同。可以负责任的说syswow64是一个很重要的文件夹，你的 64位 win7旗舰版能运行32位的软件全靠它。

syswow64文件夹可以删除吗？
看到上面的解释相信你已经不敢去删除了，没错删除后你的系统就会崩溃，提示缺少各种文件。

 

好吧，不能删除，那就找其他办法吧。

终于找到了下面的方法，下面的是win7的方法，win10也能用只是有些地方要注意下

1.确定是svchost.exe抢占了程序焦点,导致打字或游戏时自动跳出桌面!     ------ >  这个是前提条件哈

2.如果不是上述所说的问题请搜索"Win7失去焦点"根据修改注册表或停用windows up等解决.

3.解决svchost.exe抢占很简单,打开任务管理器,吧这个对勾去掉!  (这个win10我是没看到这个勾选，所以win10不用进行这一步)

 

4.找到svchost.exe进程,右键"打开文件位置"确定文件在SysWOW64中;(这里我要提下，这里是重点，不能关闭System32文件下的svchost.exe)

5.一般会有7个svchost.exe进程都在SysWOW64中,如果是在System32中的不要结束;   (一般7个我看了我的，发现竟然有十几个....数字不重要哈)

6.结束完进程后将SysWOW64中的svchost.exe改名,我改成svchost.exe.bak,重启就不会再跳焦点了!!!!

7.这里你会发现你如果以前没有修改权限的话，是不能修改文件名称的，要么提示你需要获取管理员权限要不提示你获取其他某某某的权限。

win10的话应该是要求获取Trustedinstaller权限，我的话这边由于是已经修改过了那么就是会提示这样的，这里我已经成功的重命名了，所以这边的文件名称是修改过的，为了给你们演示，只是告诉你们会有个这样的提示。

那么这时候我们该怎么做呢？

你们可以先这样获取管理员权限的重命名，如果可以就不用往下看了，如果不可以继续向下看吧。

不行的话请看看这里  选中文件，右键属性 --> 安全

会发现管理员都没有这个写入，修改，权限，那么就算你是管理员你也改不了。

 

接下来我们这么办

首先选中文件，右键属性 --> 安全 --> 高级

 

 

 

点击确定（说明下为什么要把所有者改了？因为首先我们没有权限，我们要添加权限，但添加权限的话，又需要你是所有者，那么就得先获取所有者）

你看到管理员只有读取和执行的权限 ，所以需要我们自己添加权限，当我们获取了所有者就可以添加了

再次选中文件，右键

 你会发现可以修改了。

如果你怕文件会被其他非法软件轻易修改的话，就把修改权限去除，只不过你再次修改的时候就必须添加上了。

 这时你会发现你的焦点不会失去了。大功告成。完美.

 

有其他原因可以参考:

 关于解决伪装成svchost.exe的病毒的清除（界面不断失去焦点，不断播放单击音效）