「SVCHOST」は，「Service Host」のことで， Windows 2000,XP の各種「サービス」を呼び出すプログラム．
サービスは DLL ファイルとして存在しており，そのままでは実行できないので， SVCHOST が親プロセスと
なって DLL ファイル内の関数を呼び出している．
しかし，、全てのサービスが SVCHOST から呼び出されるわけではない．
たとえば，プラグアンドプレイを実装している「PlugPlay」サービスは「Services.exe」から呼び出される．
また， SVCHOST は通常複数個起動しており，それぞれが別のサービスを担当している．

SVCHOSTの通信Windows 2000,XP にファイアーウォールソフトなどをインストールして通信を監視していると，
 SVCHOST（Generic Host Process for Win32 Services) が通信を行っているとログに残ったり，警告される
ことがある．
これは， W32time（NTP プロトコル）などのサービスが通信を行っても，親プロセスである SVCHOST が通信
していると認識されるためである．

動作中のサービスと親プロセスの確認法
Windows2000Windows 2000 Supportment Toolsをインストール 
コマンドプロンプトで"tlist -s"と入力 
WindowsXPコマンドプロンプトで"tasklist -svc"と入力 
表の見方左から順番に「親プロセス名」[プロセスID」「サービス名」で表示される