Ce este svchost.exe și este sigur sau este un virus?

Cum-Pentru a

DeAustin

Ultima actualizare la23 iulie 2019

Astăzi am primit următorul e-mail de la un groovyReader care întreba ce este svchost.exe:

„Mi-am deschis Task Manager și am văzut svchost.exe printre multe alte procese care se execută. Ce este svchost.exe și de ce rulează de atâtea ori pe computerul meu? Este un virus sau altceva? Cum pot scăpa de ea? "

Când am început să scriu răspunsul prin e-mail înapoi la groovyReader, am decis că răspunsul merită un articol complet.

Vestea bună este că svchost.exe nu este un virus sau o informație artificială care preia computerul. Vestea proastă este că este misterioasă și bună de ascuns ce este. macabruȘtirea este că, cu un pic de săpat, putem afla destul de multe despre ce face exact svchost.exe pe computer.

În primul rând, să ne deschidem Manager de activități Windows folosind CTRL + ALT + DEL meniu sau prin apăsarea comenzii rapide CTRL + SHIFT + ESC. Oricum, odată ce Task Manager-ul este deschis, veți vedea mai multe procese de svchost.exe care se execută.

Deci, ce este exact svchost.exe?

Site de asistență Microsoft îl definește drept „un nume de proces de gazdă generic pentru serviciile care rulează din bibliotecile cu legături dinamice.“ Dreapta. Deci este destul de simplu, oricine ar putea înțelege asta. greșesc bine, să traducem.

A "biblioteca cu legături dinamice ” cunoscut și sub numele de a .dll fișierul este doar un bloc mare de cod de programare. Există o mulțime de trucuri îngrijite pe care dezvoltatorii le pot face cu aceste fișiere pentru a face lucrurile să funcționeze mai repede și să ocupe mai puțin spațiu. Problema este că un fișier .dll nu poate rula autonom. Ai nevoie de .executabil sau „executabil“ pentru a încărca .dll și codul său.

Acum că știm că este un fișier DLL, ar trebui să fie mai ușor să înțelegem de ce svchost este numit „gazdă generică”. Tot ce face este să încărcați fișiere DLL, astfel încât să poată rula și executa aplicații de sistem. Deci nu este nimic să vă faceți griji? Ei bine, există posibilitatea de a descărca un virus care ar putea face ca svchost-ul tău nevinovat să încarce niște DLL-uri din partea întunecată. Menținerea computerului actualizat cu toate actualizările de securitate Microsoft și rularea unei aplicații antivirus ar trebui să reducă la minimum șansele acestui lucru.

Bine, deci este doar o gazdă pentru și mai multe procese! Acum sunt și mai curios și vreau să știu exact ce este condus de svchost.exe. Deci, cum pot verifica acest lucru? Există două modalități simple de a păstra filele pe svchost.exe. Primul este linia de comandă.

Cum să aflați ce procese se execută pe computer folosind linia de comandă.

1. Clic Meniu Start și apoi clicAlerga. În fereastra Run care se afișează Tip în cmd și presaO.K.

2. În fereastra de comandă Tiptasklist / SVC, și apoi presaINTRODUCE. Acum veți putea vedea toate bibliotecile dinamice listate pe care svchost.exe rulează.

Problema cu linia de comandă este că, doar se creează procese chiar mai ciudate, care apar la fel de misterioase ca svchost în sine. Deci, aici este locul unde trebuie descărcați un program de la Microsoft denumit Process Explorer (faceți clic pentru a descărca). Explorator de procese este de sine stătător și nu necesită instalare. Doar unzip fișierul descărcat și rulați-l. După ce îl executați, puteți evidenția procesele individuale și puteți vedea ce face fiecare proces. Același proces funcționează cu Windows XP, Vista și chiar Windows 7!

Așadar, lansăm Process Explorer și aruncăm o privire la svchost.exe de pe sistemul meu.

Odată deschis, pur și simplu treceți peste un proces de genul svchost.exe pentru detalii despre asta.

Dacă doriți și mai multe detalii Click dreapta svchost.exe și ClicProprietăți apoi Selectați Servicii tab.

Bine, totul arată bine, acum știm ce este svchost.exe și cum să descifrăm toate serviciile pe care le rulează. După ce te-ai jucat cu asta, vei observa că unii dintre svchosturi nu rulează la fel de multe servicii ca alții. Și stai, de ce există atât de multe svchosturi care rulează simultan?

Fiecare svchost rulează servicii bazate pe grupuri de servicii logice, de exemplu, unul poate executa servicii de rețea, în timp ce altul poate gestiona driverele de dispozitiv. Utilizarea acestor servicii pe gazde separate este o caracteristică excelentă, deoarece în acest fel, dacă moare, nu va elimina întregul sistem dintr-o dată. Este destul de gură, nu-i așa?

Sper că v-a plăcut acest articol grozav! Totuși m-am distrat foarte mult să-l scriu, totuși, dacă mi-a fost dor de ceva sau mai aveți mai multe întrebări, nu ezitați să aruncați o notă sub OR, Alăturați-ne în forumul nostru comunitar gratuit de asistență tehnică și postează întrebarea ta!