Što je svchost.exe i je li to sigurno ili je virus?

Kako da

PoAustin

Ažurirano dana23. srpnja 2019. godine

Danas sam primio sljedeću e-poštu od groovyReader-a pitajući što je svchost.exe:

„Otvorio sam svog upravitelja zadataka i vidio svchost.exe među mnogim drugim procesima koji se odvijaju. Što je svchost.exe i zašto se toliko puta izvodi na mom računalu? Je li to virus ili nešto treće? Kako se mogu riješiti? "

Kad sam započeo pisati odgovor e-poštom na naš groovyReader, odlučio sam da odgovor vrijedi kao cjeloviti članak.

Dobra vijest je da svchost.exe nije virus ili umjetna inteligencija koji su preuzeli vaše računalo. Loša vijest je, ona je tajanstvena i dobra je u skrivanju onoga što jest. jednostranVijesti su, malo kopajući, možemo naučiti prilično malo o tome što točno svchost.exe radi na vašem računalu.

Prvo se otvorimo Windows upravitelj zadataka koristiti CTRL + ALT + DEL izbornika ili pritiskom na prečac CTRL + SHIFT + ESC. Bilo kako bilo, kad vam se otvori upravitelj zadataka, vidjet ćete nekoliko postupaka svchost.exe.

Pa što je točno svchost.exe?

Microsoftovo web mjesto za podršku definira ga kao "generički naziv host procesa za usluge koje se izvode iz biblioteka dinamičke veze„. Pravo. To je prilično jednostavno, bilo tko bi to mogao razumjeti. griješite dobro, prevedimo.

A “knjižnica dinamičke veze " poznat i kao Dll datoteka je samo veliki blok programskog koda. Postoji puno urednih trikova koje programeri mogu učiniti s ovim datotekama kako bi se stvari odvijale brže i zauzimale manje prostora. Problem je što se .dll datoteka ne može samostalno pokretati. Trebaš .exe ili "izvršna” datoteka za učitavanje .dll i njegovog koda.

Sada kada znamo da je DLL datoteka, trebalo bi biti lakše razumjeti zašto se svchost naziva "generičkim hostom". Sve što radi jest učitavanje DLL datoteka kako bi mogle pokrenuti i izvršavati sistemske aplikacije. Dakle, ne treba se brinuti, zar ne? Pa, postoji mogućnost da možete skinuti virus koji bi mogao učiniti da vaš nedužni svchost učita neke DLL-ove s mračne strane. Ažuriranje vašeg računala sa svim Microsoftovim sigurnosnim ažuriranjima i pokretanje antivirusne aplikacije trebalo bi umanjiti šanse za to.

U redu, to je samo domaćin za još više procesa! Sada sam još znatiželjniji i želim znati što točno vodi svchost.exe., Pa kako da to provjerim? Postoje dva jednostavna načina za zadržavanje kartica na svchost.exe. Prva je naredbena linija.

Kako saznati koji se procesi odvijaju na vašem računalu pomoću naredbenog retka.

1. Klik Izbornik Start i onda klikTrčanje. U prozoru Pokreni koji se prikazuje Tip u cmd i tisakU REDU.

2. U naredbenom prozoru Tippopis zadataka / SVC, i onda tisakUNESI. Sada ćete moći vidjeti sve nabrojane dinamičke biblioteke koje vodi svchost.exe.

Problem sa naredbenim retkom je što samo stvara još čudnije procese koji izgledaju tajanstveno kao i sam svchost. Dakle, evo gdje trebamo preuzmi program od Microsofta zvao Istraživač procesa (kliknite za preuzimanje). Istraživač procesa je samostalan i ne zahtijeva instalaciju. Samo Otvoriti rajsfešlus preuzete datoteke i pokrenite je. Nakon što ga pokrenete, možete istaknuti pojedine procese i vidjeti što svaki proces radi. Taj isti postupak funkcionira s Windows XP, Vista, pa čak i Windows 7!

Zato pokrenimo Process Explorer i pogledajte svchost.exe na mom sustavu.

Nakon otvaranja, jednostavno zadržite pokazivač miša iznad postupka poput svchost.exe za detalje o tome.

Ako želite još više detalja Desni klik svchost.exe i KlikSvojstva zatim Odaberi usluge kartica.

U redu, sve izgleda dobro, sada znamo što je svchost.exe i kako dešifrirati sve usluge koje pokreće. Nakon što se poigrate ovim, primijetit ćete da neki od svchostova ne pružaju toliko usluga kao drugi. I čekaj, zašto se toliko svchosts istodobno izvodi?

Svaki svchost pokreće usluge temeljene na logičkim grupama usluga, na primjer, jedna može pokrenuti mrežne usluge dok druga može rukovati upravljačkim programima uređaja. Imati ove usluge na zasebnim domaćinima uredna je značajka jer na taj način nećete istovremeno uništiti cijeli vaš sustav. To su puna usta, zar ne?

Nadam se da ste uživali u ovom živahnom članku! Bilo mi je zabavno pisati to, međutim, ako sam nešto propustila ili imate još pitanja, slobodno bacite bilješku ispod ILI, Pridruži nam se na našem forumu Zajednice besplatne tehničke podrške i postavi svoje pitanje!