Co to jest svchost.exe i czy jest bezpieczny, czy jest wirusem?

Jak

PrzezAustin

Ostatnia aktualizacja dnia23 lipca 2019 r

Dzisiaj otrzymałem następujący e-mail od groovyReadera z pytaniem, co to jest svchost.exe:

„Otworzyłem Menedżera zadań i zobaczyłem svchost.exe wśród wielu innych uruchomionych procesów. Co to jest svchost.exe i dlaczego działa tak wiele razy na moim komputerze? Czy to jest wirus czy coś innego? Jak mogę się tego pozbyć?

Gdy zacząłem pisać odpowiedź e-mailem do naszego groovyReadera, zdecydowałem, że odpowiedź jest warta pełnoprawnego artykułu.

Dobra wiadomość jest taka, że ​​svchost.exe nie jest wirusem ani sztuczną inteligencją przejmującą twój komputer. Zła wiadomość jest taka, że ​​jest tajemnicza i dobrze ukrywa to, co to jest. The groovyWiadomość jest taka, że ​​przy odrobinie kopania możemy dowiedzieć się sporo o tym, co dokładnie robi svchost.exe na twoim komputerze.

Po pierwsze, otwórzmy się Menedżer zadań systemu Windows używając CTRL + ALT + DEL menu lub naciskając skrót CTRL + SHIFT + ESC. Tak czy inaczej, po otwarciu Menedżera zadań zobaczysz kilka uruchomionych programów svchost.exe.

Czym dokładnie jest svchost.exe?

The Witryna pomocy technicznej Microsoft definiuje to jako „ogólna nazwa procesu hosta dla usług uruchamianych z bibliotek łączy dynamicznych. ” Dobrze. To całkiem proste, każdy może to zrozumieć... tak, dobrze, przetłumaczmy.

„Biblioteka linków dynamicznych" znany również jako .dll plik to tylko duży blok kodu programowania. Istnieje wiele ciekawych sztuczek, które programiści mogą zrobić z tymi plikami, aby przyspieszyć działanie i zająć mniej miejsca. Problem polega na tym, że plik .dll nie może działać autonomicznie. Potrzebujesz .exe lub „wykonywalny ” plik, aby załadować .dll i jego kod.

Teraz, gdy wiemy, że jest plik DLL, powinno być łatwiej zrozumieć, dlaczego svchost nazywany jest „hostem ogólnym”. Wystarczy załadować pliki DLL, aby mogły one uruchamiać i uruchamiać aplikacje systemowe. Więc nie ma się czym martwić, prawda? Cóż, istnieje możliwość pobrania wirusa, który może spowodować, że niewinny svchost załaduje niektóre biblioteki DLL z ciemnej strony. Aktualizowanie komputera za pomocą wszystkich aktualizacji zabezpieczeń firmy Microsoft i uruchomienie aplikacji antywirusowej powinno zminimalizować tę szansę.

W porządku, więc to tylko host dla jeszcze większej liczby procesów! Teraz jestem jeszcze bardziej ciekawy i chcę wiedzieć, co dokładnie jest uruchamiane przez svchost.exe. Więc jak to sprawdzić? Istnieją dwa proste sposoby, aby zachować karty w svchost.exe. Pierwsza to linia poleceń.

Jak dowiedzieć się, jakie procesy działają na komputerze za pomocą wiersza polecenia.

1. Kliknij Menu Start i wtedy KliknijBiegać. W wyświetlonym oknie Uruchom Rodzaj w cmd i naciśnijDOBRZE.

2. W oknie poleceń Rodzajtasklist / SVC, i wtedy naciśnijWCHODZIĆ. Teraz będziesz mógł zobaczyć wszystkie wymienione biblioteki dynamiczne uruchomione przez svchost.exe.

Problem z wierszem poleceń polega na tym, że wywołuje on jeszcze bardziej dziwnie wyglądające procesy, które wydają się tak tajemnicze jak sam svchost. Więc tutaj musimy pobierz program z Microsoft nazywa Process Explorer (kliknij, aby pobrać). Process Explorer jest samodzielny i nie wymaga instalacji. Właśnie Rozsunąć suwak pobrany plik i uruchom go. Po uruchomieniu możesz wyróżnić poszczególne procesy i zobaczyć, co robi każdy z nich. Ten sam proces działa w systemie Windows XP, Vista, a nawet Windows 7!

Więc uruchommy Process Explorer i spójrz na svchost.exe w moim systemie.

Po otwarciu po prostu najedź kursorem na taki proces svchost.exe po szczegółowe informacje na ten temat.

Jeśli chcesz jeszcze więcej szczegółów Kliknij prawym przyciskiem myszy svchost.exe i KliknijNieruchomości następnie Wybierz Usługi patka.

W porządku, wszystko wygląda dobrze, teraz wiemy, co to jest svchost.exe i jak rozszyfrować wszystkie uruchomione usługi. Po rozważeniu tego zauważysz, że niektóre svchosty nie obsługują tylu usług, co inne. I czekaj, dlaczego tak wiele svchost działa jednocześnie?

Każdy svchost uruchamia usługi w oparciu o logiczne grupy usług, na przykład jedna może uruchamiać usługi sieciowe, a inna może obsługiwać sterowniki urządzeń. Posiadanie tych usług na osobnych hostach to fajna funkcja, ponieważ w ten sposób, jeśli ktoś umrze, nie usunie całego systemu naraz. To pełne usta, prawda?

Mam nadzieję, że podobał ci się ten świetny artykuł! Miałem dużo zabawy, pisząc to, jednak jeśli coś przeoczyłem lub nadal masz więcej pytań, zrzuć notatkę poniżej LUB, Dołącz do nas na naszym forum społeczności ds. bezpłatnej pomocy technicznej i opublikuj swoje pytanie!