如何识别真假进程文件？

      svchost.exe 是基于NT核心技术的操作系统非常重要的进程，它提供许多系统服务，比如远程过程调用系统服务（RPCSS）、动态主机配置协议（DPCH）服务等与网络相关的服务。现在广大计算机用户普遍使用的w indows XP 、 windows 2003 等操作系统都涉及该进程，但是现在很多病毒、木马都以此为依托，感染、攻击广大计算机用户，尤其是给上互联网的用户带来许多不方便，那么作为计算机用户，快速、及时的识别真假 svchost.exe 显得尤为重要。

       根据用户操作系统和提供的服务不同，您的操作系统可能提供不同数量的svchost.exe，一般情况下， windows xP提供四个或四个以上的该进程，我们可以通过快捷键ctrl + Alt + Delet 。打开任务管理器，观察svchost.exe 。一般用户发现有问题时，通常是想在任务管理器结束该进程。但是，要么结束一个立即又生成一个，要么提示60秒关机，非常讨厌。那么如何来解决这个问题呢？

       显然靠以上结束进程的方法不太实用，我们可以通过以下几步快速的辨别真假 svchost.exe 进程，并及时关闭相应的非法进程：