复旦版医院排行榜2016:为何有两个svchost文件？

SVCHOST.EXE
位于Windows\system32系统文件夹，其文件描述为“Generic Host Process for Win32
Services”。当Windows启动时，SVCHOST.EXE将自动检查Windows注册表的系统服务组成、构建系统服务列表，然后将相关的.DLL 动态链接库文件加载为具体的运行中的系统服务。因此，可以将SVCHOST.EXE看作一个“用于加载系统服务的宿主程序”。由于每个SVCHOST.EXE进程可能会加载一个或若干个系统服务，直到所有的SVCHOST.EXE将全部系统服务加载完毕，所以会在任务管理器 中看到多个SVCHOST.EXE同时运行，这是设计使然。
在Windows任务管理器中查看 SVCHOST.EXE进程时，SVCHOST.EXE进程的“用户名”应该显示为SYSTEM、LOCAL SERVICE或NETWORK SERVICE。（如果在任务管理器中看不到“用户名”，请在菜单中选择“查看”－“列设置”，选中“用户名”复选框。）
如果某个SVCHOST.EXE 进程的“用户名”显示的是用户帐户的名称（例如Administrator），则这个SVCHOST.EXE很可能是冒仿的恶意程序。
另外需要确认，看到的SVCHOST.EXE进程的名称拼写是否有误。比如假设显示的进程名称是SVCH0ST.EXE（用数字0替换了字母O），则 肯定是冒仿的恶意程序。
再比如进程的名称虽然是SVCHOST.EXE，但此进程却没有位于Windows\system32（WindowsVista以上版本的任务管理器可以查看进程所在的文件夹路径），则也可能是冒仿的恶意程序。

Windows自动创建Prefetch文件夹，是为了加快系统启动的进程。Windows会自动记录下启动时运行的每一个程序，并根据这份资料来加快下一次启动的时间。电脑中的程序成千上万，即使出现重名的程序也不足为奇，碰到这种情况，系统将会自动在程序名的后面添加一个“后缀”，这也就是为什么有些文件名的后面会出现一连串的数字、字母和.pf的扩展名的原因。

Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库（DLL）中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候，Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程，一个是RPCSS（Remote Procedure Call）服务进程，另外一个则是由很多服务共享的一个Svchost.exe；而在 windows XP中，则一般有4个以上的Svchost.exe服务进程；Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程，并不是病毒进程。但由于Svchost.exe进程的特殊性，所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

svchost是系统文件.

进程中数量不等.

有多的，有少的，现在我电脑上就有6个svchost进程..

不碍事的.

不过正因为它的数量不稳定性，也成了病毒木马的乐园，所以建议查杀毒一下，要先升级杀毒软件.

很正常,那是服务的程序

6个.