想必现在有很多小伙伴对于ALG.EXE这个是什么进程啊?这些进程可疑吗?方面的知识都比较想要了解，那么今天小好小编就为大家收集了一些关于ALG.EXE这个是什么进程啊?这些进程可疑吗?方面的知识分享给大家，希望大家会喜欢哦。

1、不是 是系统本地进程，我的也有，没有关系的，不是什么病毒 木马了.

2、alg - alg.exe - 进程信息

3、进程文件： alg 或者 alg.exe

4、芝已士回答，值版权必设究，质未经许可，不基得转载

5、进程名称： Application Layer Gateway Service

6、大就成利果管见色术清，更集段律难备习写始铁。

7、描述：

8、部小实月公提统见做即志速，每至叫县。

9、alg.exe是微软Windows操作系统自带的程序。它用于处理微软Windows网络连接共享和网络连接防火墙。这个程序对你系统的正常运行是非常重要的。

10、出品者： Microsoft Corp.

11、属于： Microsoft Windows Operating System

12、系统进程： 是

13、后台程序： 是

14、使用网络： 是

15、硬件相关： 否

16、常见错误： 未知N/A

17、内存使用： 未知N/A

18、安全等级 (0-5): 0

19、间谍软件： 否

20、广告软件： 否

21、病毒： 否

22、木马： 否

23、进程文件:taskmgr 或者 taskmgr.exe

24、进程名称: the windows task manager.

25、描述: taskmgr.exe用于windows任务管理器。它显示你系统中正在运行的进程。该程序使用ctrl+alt+del打开，这不是纯粹的系统程序，但是如果终止它，可能会导致不可知的问题。

26、出品者:microsoft corp.

27、属于: windows

28、系统进程: 是

29、后台进程: 是

30、使用网络: 否

31、硬件相关: 否

32、常见错误: 未知

33、内存使用: 未知

34、安全等级:0

35、间谍软件:否

36、广告软件:否

37、病毒:否

38、木马:否

39、svchost.exe是nt核心系统的非常重要的进程，对于2000、xp来说，不可或缺。很多病毒、木马也会调用它。所以，深入了解这个程序，是玩电脑的必修课之一。

40、大家对windows操作系统一定不陌生，但你是否注意到系统中“svchost.exe”这个文件呢？细心的朋友会发现windows中存在多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器，这里的“进程”标签中就可看到了），为什么会这样呢？下面就来揭开它神秘的面纱。

41、发现

42、在基于nt内核的windows操作系统家族中，不同版本的windows系统，存在不同数量的“svchost”进程，用户使用“任务管理器”可查看其进程数目。一般来说，win2000有两个svchost进程，winxp中则有四个或四个以上的svchost进程（以后看到系统中有多个这种进程，千万别立即判定系统有病毒了哟），而win2003 server中则更多。这些svchost进程提供很多系统服务，如：rpcss服务（remote procedure call）、dmserver服务（logical disk manager）、dhcp服务（dhcp client）等。

43、如果要了解每个svchost进程到底提供了多少系统服务，可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看，该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。

44、svchost中可以包含多个服务

45、深入

46、windows系统进程分为独立进程和共享进程两种，“svchost.exe”文件存在于“%systemroot% system32”目录下，它属于共享进程。随着windows系统服务不断增多，为了节省系统资源，微软把很多服务做成共享方式，交由 svchost.exe进程来启动。但svchost进程只作为服务宿主，并不能实现任何服务功能，即它只能提供条件让其他服务在这里被启动，而它自己却不能给用户提供任何服务。那这些服务是如何实现的呢？

47、原来这些系统服务是以动态链接库（dll）形式实现的，它们把可执行程序指向 svchost，由svchost调用相应服务的动态链接库来启动服务。那svchost又怎么知道某个系统服务该调用哪个动态链接库呢？这是通过系统服务在注册表中设置的参数来实现。下面就以rpcss（remote procedure call）服务为例，进行讲解。

48、从启动参数中可见服务是靠svchost来启动的。

49、实例

50、以windows xp为例，点击“开始”/“运行”，输入“services.msc”命令，弹出服务对话框，然后打开“remote procedure call”属性对话框，可以看到rpcss服务的可执行文件的路径为“c:windowssystem32svchost -k rpcss”，这说明rpcss服务是依靠svchost调用“rpcss”参数来实现的，而参数的内容则是存放在系统注册表中的。

51、在运行对话框中输入“regedit.exe”后回车，打开注册表编辑器，找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项，找到类型为“reg_expand_sz”的键“magepath”，其键值为“%systemroot%system32svchost -k rpcss”（这就是在服务窗口中看到的服务启动命令），另外在“parameters”子项中有个名为“servicedll”的键，其值为“% systemroot%system32rpcss.dll”，其中“rpcss.dll”就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取“rpcss”服务注册表信息，就能启动该服务了。

52、解惑

53、因为svchost进程启动各种服务，所以病毒、木马也想尽办法来利用它，企图利用它的特性来迷惑用户，达到感染、入侵、破坏的目的（如冲击波变种病毒“w32.welchia.worm”）。但windows系统存在多个svchost进程是很正常的，在受感染的机器中到底哪个是病毒进程呢？这里仅举一例来说明。

54、假设windows xp系统被“w32.welchia.worm”感染了。正常的svchost文件存在于“c:windowssystem32”目录下，如果发现该文件出现在其他目录下就要小心了。“w32.welchia.worm”病毒存在于“c:windowssystem32wins”目录中，因此使用进程管理器查看svchost进程的执行文件路径就很容易发现系统是否感染了病毒。windows系统自带的任务管理器不能够查看进程的路径，可以使用第三方进程管理软件，如“windows优化大师”进程管理器，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，一旦发现其执行路径为不平常的位置就应该马上进行检测和处理。

55、只要文件在'system32'就是正常的,不用担心~

本文到此结束，希望对大家有所帮助。

---

版权说明： 本文由用户上传，如有侵权请联系删除！

---

标签：