Mi az a svchost.exe és biztonságos, vagy vírus?

Hogyan kell

ÁltalAustin

Utoljára frissítve:2019. július 23

Ma a következő e-mailt kaptam egy groovyReader-től, amelyben megkérdezte, mi az svchost.exe:

„Nyitottam a Task Manager-et és láttam svchost.exe sok más futó folyamat között. Mi az svchost.exe, és miért fut olyan sokszor a számítógépemen? Vírus, vagy valami más? Hogyan lehet megszabadulni tőle? ”

Amikor elkezdtem visszacsatolni az e-mailt a groovyReadernek, úgy döntöttem, hogy a válasz érdemes egy teljes cikk.

A jó hír az, hogy az svchost.exe nem vírus vagy mesterséges intelligencia, amely átveszi a számítógépet. A rossz hír az, hogy titokzatos és jó elrejteni, mi az. Az groovyA hír az, hogy egy kis ásatással megtudhatjuk elég sokat arról, hogy pontosan mit csinál a svchost.exe a számítógépen.

Először nyissuk meg Windows Feladatkezelő használni a CTRL + ALT + DEL menübe, vagy a parancsikon megnyomásával CTRL + SHIFT + ESC. Akárhogy is, ha a Task Manager nyitva van, látni fogja az svchost.exe számos folyamatát.

Szóval mi az az svchost.exe?

Az Microsoft támogatási oldal úgy határozza meg, hogyegy általános gazdafolyamat-szolgáltatás a dinamikus-link könyvtárakból futó szolgáltatásokhoz.” Jobb. Tehát ez elég egyértelmű, bárki megértheti ezt.. hibás rendben, fordítsuk.

A „dinamikus link könyvtár ” más néven a .dll fájl csak egy nagy blokk a programozási kódot. Rengeteg ügyes trükk van, amelyeket a fejlesztők elvégezhetnek ezekkel a fájlokkal, hogy a dolgok gyorsabban futhassanak és kevesebb helyet foglaljanak el. A probléma az, hogy a .dll fájl nem képes önállóan futni. Neked kell egy .alkalmazás vagy “végrehajtható” fájl betölti a .dll fájlt és kódját.

Most, hogy tudjuk, hogy egy DLL fájl, könnyebb megérteni, hogy az svchost miért nevezik „általános gazdagépet”. Csak DLL fájlokat tölt be, hogy azok futtassák és végrehajthassák a rendszer alkalmazásokat. Szóval semmi miatt nem kell aggódnod? Nos, fennáll annak a lehetősége, hogy letölt egy vírust, amely miatt az ártatlan svchost feltölthet néhány DLL-et a sötét oldalról. Ha a számítógépet frissíti az összes Microsoft biztonsági frissítéssel, és víruskereső alkalmazást futtat, minimálisra kell csökkentenie ennek esélyét.

Oké, nagyszerű, tehát csak a házigazda még több folyamathoz! Most még kíváncsibb vagyok, és tudni akarom, hogy pontosan mit működtet az svchost.exe. Szóval hogyan ellenőrizhetem ezt? Kétféle módon tarthatja meg a füleket az svchost.exe fájlon. Az első a parancssor.

Hogyan lehet megtudni, hogy milyen folyamatok futnak a számítógépen a parancssor segítségével.

1. kettyenés az Start menü és akkor kettyenésFuss. A megjelenő Futtatás ablakban típus ban ben cmd és nyomja megRENDBEN.

2. A parancsablakban típusTasklist / SVC, és akkor nyomja megBELÉP. Most már láthatja az összes felsorolt ​​dinamikus könyvtárat, amelyet az svchost.exe fut.

A parancssor problémája az, hogy még furcsabb megjelenésű folyamatokat hoz fel, amelyek ugyanolyan titokzatosnak tűnnek, mint maga az svchost. Tehát itt van, ahol szükségünk van töltsön le egy programot a Microsoft-tól hívott Process Explorer (kattintson a letöltésre). Process Explorer önálló, és nem igényel telepítést. Éppen cipzárat kinyit a letöltött fájlt, és futtassa azt. Miután futtatta, kiemelheti az egyes folyamatokat, és megnézheti, hogy az egyes folyamatok hogyan működnek. Ugyanez a folyamat működik a Windows XP, Vista és még a Windows 7 esetén is!

Tehát indítsuk el a Process Explorer alkalmazást, és vessünk egy pillantást a rendszerem svchost.exe fájljára.

Miután kinyitotta, vigye az egérmutatót egy hasonló folyamat fölé svchost.exe a részletekért.

Ha még több részletet szeretne Jobb klikk svchost.exe és kettyenésTulajdonságok azután választ az Szolgáltatások fület.

Rendben, minden jól néz ki, most már tudjuk, mi az svchost.exe, és hogyan lehet megfejteni az összes futtatott szolgáltatást. Miután elmulasztottad ezt, észreveszed, hogy az svchostok egy része nem olyan sok szolgáltatást futtat, mint mások. És várjon, miért fut olyan sok svchosts egyszerre?

Minden svchost logikai szolgáltatási csoportokon alapuló szolgáltatásokat futtat, például az egyik hálózati szolgáltatásokat futtathat, míg egy másik eszközillesztőket kezelhet. Az, hogy ezeket a szolgáltatásokat különálló gazdagépeken futtatja, nagyon jó funkció, mert ha meghal, akkor nem fogja egyszerre lefuttatni a teljes rendszerét. Ez elég nagy a szája, nem igaz?

Remélem élvezte ezt a barázdált cikket! Nagyon szórakoztató volt ezt írni, de ha hiányzott valami, vagy még mindig vannak kérdései, bátran dobj egy jegyzetet VAGY alá, Csatlakozz hozzánk az ingyenes műszaki támogatási közösség fórumán és tedd fel kérdését!