Forstå LocalSystemNetworkRestricted og Identificer Tjenester Bag Svchost.exe

Hvad betyder LocalSystemNetworkRestricted, og kan en post i Resource Overview, der viser svchost.exe, associeres med hvilken tjeneste det er?

LocalSystemNetworkRestricted er en speciel Windows-konto med begrænsede netværksrettigheder, der bruges til systemtjenester. For at identificere tjenester associeret med svchost.exe i Resource Overview, kan du bruge Task Manager eller kommandolinjeværktøjet tasklist.

Hvad betyder LocalSystemNetworkRestricted, og kan en post i Resource Overview, der viser svchost.exe, associeres med hvilken tjeneste det er?

LocalSystemNetworkRestricted er en speciel konto i Windows-operativsystemet, der bruges til at køre systemtjenester med begrænsede netværksrettigheder. Denne konto har følgende karakteristika:

• Har højere privilegier end en standard bruger, men færre end LocalSystem.
• Begrænset adgang til netværksressourcer for at minimere sikkerhedsrisici.
• Bruges ofte til tjenester, der kræver adgang til systemressourcer, men som ikke bør have fuld netværksadgang.

Svchost.exe (Service Host) er en generisk værtsprocesnavn for tjenester, der køres fra dynamiske link-biblioteker (DLL'er). For at finde ud af, hvilken tjeneste der er associeret med en bestemt instans af svchost.exe i Resource Overview, kan du følge disse trin:

1. Åbn Task Manager (Ctrl + Shift + Esc).
2. Gå til fanen Processes (eller Details i nyere versioner af Windows).
3. Find og højreklik på den relevante svchost.exe proces.
4. Vælg Go to Service(s). Dette vil fremhæve de tjenester, der kører under denne svchost.exe proces.

Alternativt kan du bruge kommandolinjeværktøjet tasklist for at få en liste over tjenester, der kører under hver svchost.exe proces:

tasklist /svc /fi "imagename eq svchost.exe"

Dette vil vise en liste over alle svchost.exe processer sammen med de tilknyttede tjenester.