Mikä on svchost.exe ja onko se turvallinen vai onko se virus?

Miten

mennessäAustin

Viimeksi päivitetty23. heinäkuuta 2019

Tänään sain seuraavan sähköpostin groovyReaderilta, jossa kysyttiin mikä on svchost.exe:

”Avasin Task Manager -sovelluksen ja näin svchost.exe monien muiden käynnissä olevien prosessien joukossa. Mikä on svchost.exe ja miksi se toimii niin monta kertaa tietokoneellani? Onko se virus tai jotain muuta? Kuinka voin päästä eroon siitä? ”

Kun aloin kirjoittaa sähköpostiviestin takaisin groovyReaderillemme, päätin vastauksen olevan täysimittaisen artikkelin arvoinen.

Hyvä uutinen on, että svchost.exe ei ole virus tai tekoäly, joka hallitsee tietokoneesi. Huono uutinen on, että se on salaperäinen ja osaa piilottaa sen, mikä se on. jännäUutiset ovat, että hieman kaivamalla voimme oppia melko vähän siitä, mitä svchost.exe tarkalleen tekee tietokoneellasi.

Ensin avataan Windowsin Tehtävienhallinta käyttämällä CTRL + ALT + DEL valikossa tai painamalla pikavalintaa CTRL + VAIHTO + ESC. Kummassakin tapauksessa, kun Tehtävienhallintaohjelma on auki, näet useita svchost.exe-prosesseja käynnissä.

Joten mikä on svchost.exe?

Microsoftin tukisivusto määrittelee sen "yleinen isäntäprosessinimi palveluille, jotka toimivat dynaamisen linkin kirjastoista.” Oikea. Joten se on melko suoraviivaista, kuka tahansa voisi ymmärtää sen.. väärä okei, käännetään.

A “dynaamisen linkin kirjasto ” tunnetaan myös nimellä .dll tiedosto on vain iso ohjelmointikoodilohko. Siellä on paljon hienoja temppuja, joita kehittäjät voivat tehdä näiden tiedostojen avulla, jotta asiat toimisivat nopeammin ja vievät vähemmän tilaa. Ongelmana on, että .dll-tiedosto ei voi toimia itsenäisesti. Sinä tarvitset .exe tai “suoritettavan” tiedosto ladata .dll ja sen koodi.

Nyt kun tiedämme, että DLL-tiedosto on, pitäisi olla helpompi ymmärtää, miksi svchostia kutsutaan ”yleiseksi isäntänä”. Ainoa kuin ladataan DLL-tiedostoja, jotta ne voivat suorittaa ja suorittaa järjestelmän sovelluksia. Joten siitä ei tarvitse huolehtia oikein? No, on mahdollista, että voit ladata viruksen, joka voi saada viattoman svchostin lataamaan joitain DLL-tiedostoja pimeältä puolelta. Pitämällä tietokoneesi ajan tasalla kaikilla Microsoftin tietoturvapäivityksillä ja suorittamalla virustorjuntasovellus, minimoi tämän mahdollisuus.

Okei hieno, joten se on vain isäntä vielä useammille prosesseille! Nyt olen vielä utelias ja haluan tietää, mitä svchost.exe oikein johtaa, joten miten tarkistan tämän? On kaksi helppoa tapaa pitää välilehdet svchost.exe: ssä. Ensimmäinen on komentorivi.

Kuinka selvittää, mitkä prosessit ovat käynnissä tietokoneella komentorivin avulla.

1. Klikkaus Aloitusvalikko ja sitten klikkausJuosta. Näyttöön tulevassa Suoritus-ikkunassa Tyyppi sisään cmd ja LehdistöOK.

2. Komentoikkunassa Tyyppitehtäväluettelo / SVC, ja sitten LehdistöTULLA SISÄÄN. Nyt voit nähdä kaikki luetellut dynaamiset kirjastot, joita svchost.exe on käynnissä.

Komentorivin ongelma on, se tuo esiin vielä omituisemman näköisiä prosesseja, jotka vaikuttavat yhtä salaperäisiltä kuin svchost itse. Joten tässä meidän on mentävä lataa ohjelma Microsoftilta nimeltään Process Explorer (napsauta ladataksesi). Prosessienhallinta on itsenäinen eikä vaadi asennusta. Vain avata jnk vetoketju lataa tiedosto ja suorita se. Kun se on käynnissä, voit korostaa yksittäisiä prosesseja ja nähdä, mitä kukin prosessi tekee. Sama prosessi toimii Windows XP: n, Vistan ja jopa Windows 7: n kanssa!

Joten käynnistämme Process Explorer ja katsotaan järjestelmässäni svchost.exe.

Kun avaat, siirrä vain samanlainen prosessi kuin svchost.exe lisätietoja siitä.

Jos haluat vielä lisätietoja Oikealla painikkeella svchost.exe ja Klikkausominaisuudet sitten valita Palvelut välilehti.

Okei, kaikki näyttää hyvältä, nyt tiedämme, mikä svchost.exe on ja kuinka salata kaikki sen käyttämät palvelut. Kun olet pelannut tätä, huomaat, että jotkut svchostit eivät tarjoa yhtä monta palvelua kuin toiset. Ja odota, miksi on niin paljon svchosteja käynnissä samanaikaisesti?

Jokainen svchost suorittaa palveluja, jotka perustuvat loogisiin palveluryhmiin, esimerkiksi yksi voi käyttää verkkopalveluita, kun taas toinen saattaa käsitellä laiteajureita. Näiden palvelujen suorittaminen erillisillä isäntillä on siisti ominaisuus, koska tällä tavoin, jos kuolee, se ei poista koko järjestelmääsi kerralla. Se on melko suu täynnä, eikö niin?

Toivottavasti nautit tästä groovy-artikkelista! Minulla oli hauskaa sen kirjoittaminen, mutta jos kaipaan jotain tai sinulla on vielä lisää kysymyksiä, pudota muistiinpano TAI-kohdan alle, Liity meihin ilmaisen teknisen tuen yhteisöfoorumissamme ja lähetä kysymyksesi!