Svchost.exe는 무엇일까?에서 언급했듯 Svchost.exe는 DLL로 실행되는 서비스를 그룹화하는데 사용되는 프로세서이다. 아울러 Svchost.exe가 CPU를 100% 점유하는 경우^주1에서 언급한 것처럼 서비스 그룹화는 시스템의 효율을 향상 시키는 잇점이 있지만 문제가 발생한 경우 문제를 파악하기 힘들다는 단점이있다.

따라서 필자는 Svchost.exe가 CPU를 100% 점유하는 경우에서 서비스 스냅인을 이용해서 문제를 발생하는 Svchost.exe를 찾는 방법을 설명했지만 팁을 자세히 읽지않은 상당수의 사용자들이 Svchost.exe를 사용하는 서비스를 찾는 방법을 어려워하는 것같아 보다 쉬운 방법을 설명한다.

1. 시작/실행/cmd를 입력하고 확인을 클릭한다.
2. 명령행에서 다음 명령을 입력한다.

   tasklist /svc

다음 그림에서 알 수 있듯이 현재 기동된 Svchost.exe는 총 세개이다. Svchost.exe는 PID 772의 RpcSs, PID 820의 서비스 그룹^주2, PID 1860의 LmHosts를 기동하고있다.



여기서 주의할 것은 RpcSs는 서비스 완벽 가이드의 부록에서 설명한 것처럼 레지스트리에서 사용되는 서비스 이름이며, 서비스 스냅인에서 사용되는 표시 이름과는 다르다. 따라서 서비스 스냅인을 이용해서 해당 서비스를 죽이려고하는 경우 서비스 완벽 가이드의 부록을 참조해서 실제 표시 이름을 찾아야 한다. 위의 그림에서 서비스 이름과 표시 이름은 다음과 같다.