实例应用
以windows xp为例,点击“起头”/“运行”,输入 “services。msc”号令,弹出办事对话框,然后翻开“remote procedure call”属性对话框,能够看到rpcss办事的可施行文件的途径为 “c:windowssystem32svchost -k rpcss”,那申明rpcss办事是依靠svchost挪用“rpcss”参数 来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入“regedit。exe”后回车,翻开注 册表编纂器,找到[hkey_local_machine systemcurrentcontrolsetservicesrpcss]项,找到类型为 “reg_expand_sz”的键“magepath”,其键值为“% systemroot%system32svchost -k rpcss”(那就是在办事窗口中看到的办事启动号令),另 外在“parameters”子项中有个名为“servicedll”的键,其值为“% systemroot%system32rpcss。
dll”,此中“rpcss。dll”就是 rpcss办事要利用的动态链接库文件。如许 svchost历程通过读取“rpcss”办事注册表信息,就能启动该 办事了。
0