Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
win:svchost [2011/08/28 11:59] wikisysop Status der Diskussion geändert |
win:svchost [2012/12/15 16:10] (aktuell) wikisysop |
||
---|---|---|---|
Zeile 14: | Zeile 14: | ||
- | <box round green|**HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\//[ServiceName]//**>REG_EXPAND_SZ: <fc #800000>ImagePath</fc> | + | <box round green|**HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\//[ServiceName]//**>Key: //[ServiceName]// |
- | Value: //[<fc #800000>Pfad zur ausführbaren Datei</fc>]// -> <fs 0.8em>(zB: "C:\Programme\Alwil Software\Avast4\ashServ.exe")</fs> | + | Value: REG_EXPAND_SZ: <fc #800000>ImagePath</fc> |
+ | Data: //[<fc #800000>Pfad zur ausführbaren Datei</fc>]// -> <fs 0.8em>(zB: "C:\Programme\Alwil Software\Avast4\ashServ.exe")</fs> | ||
</box> | </box> | ||
Zeile 33: | Zeile 34: | ||
Die Syntax für den Aufruf einer Dienstgruppe lautet: <fc #008000>%SYSTEMROOT%\system32\svchost.exe -k //group//</fc>. Der Wert <fc #008000>group</fc> definiert welche Dienste als Service-DLLs in einer SVCHOST Instanz ausgeführt werden. Die Liste der Dienste die in der angegebenen Gruppe ausgeführt werden, wird ebenfalls in der Registry definiert: | Die Syntax für den Aufruf einer Dienstgruppe lautet: <fc #008000>%SYSTEMROOT%\system32\svchost.exe -k //group//</fc>. Der Wert <fc #008000>group</fc> definiert welche Dienste als Service-DLLs in einer SVCHOST Instanz ausgeführt werden. Die Liste der Dienste die in der angegebenen Gruppe ausgeführt werden, wird ebenfalls in der Registry definiert: | ||
- | <box round green|**HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost**>REG_MULTI_SZ: //<fc #800000>groupname</fc>// | + | <box round green|**HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost**>Value: REG_MULTI_SZ: //<fc #800000>groupname</fc>// |
</box> | </box> | ||
Zeile 41: | Zeile 42: | ||
Wird ein DLL-basierter Dienst bzw. die Dienst Gruppe gestartet, lädt der SVCHOST die dazugehörige DLL, welche in der Registry im Subkey <fc #008000>Parameters</fc> im Wert <fc #008000>ServiceDll</fc> definiert wird. | Wird ein DLL-basierter Dienst bzw. die Dienst Gruppe gestartet, lädt der SVCHOST die dazugehörige DLL, welche in der Registry im Subkey <fc #008000>Parameters</fc> im Wert <fc #008000>ServiceDll</fc> definiert wird. | ||
- | <box round green|**HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\//[service_name]//\Parameters**>REG_EXPAND_SZ: <fc #800000>ServiceDLL</fc> | + | <box round green|**HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\//[service_name]//\Parameters**>Value: REG_EXPAND_SZ: <fc #800000>ServiceDLL</fc> |
- | Wert: Pfad zur //[<fc #800000>ServiceDLL</fc>]// -> <fs 0.8em>(zB: "%SYSTEMROOT%\system32\w32time.dll")</fs> | + | Data: Pfad zur //[<fc #800000>ServiceDLL</fc>]// -> <fs 0.8em>(zB: "%SYSTEMROOT%\system32\w32time.dll")</fs> |
</box> | </box> | ||