מה זה svchost.exe והאם זה בטוח או שזה נגיף?

איך ל

על ידיאוסטין

עודכן לאחרונה ב23 ביולי, 2019

היום קיבלתי את הדוא"ל הבא מ- groovyReader ושאל מהו svchost.exe:

"פתחתי את מנהל המשימות שלי וראיתי svchost.exe בין תהליכים רבים אחרים הפועלים. מה זה svchost.exe ומדוע הוא פועל כל כך הרבה פעמים במחשב שלי? האם זה וירוס או משהו אחר? איך אוכל להיפטר מזה? "

כשהתחלתי לכתוב את התגובה בדוא"ל ל- groovyReader שלנו, החלטתי שהתשובה שווה מאמר מן המניין.

החדשות הטובות הן svchost.exe אינו וירוס או בינה מלאכותית שמשתלטים על המחשב שלך. החדשות הרעות הן שהן מסתוריות וטובות להסתיר מה הן. ה גרוביחדשות היא, עם קצת חפירה, אנו יכולים ללמוד לא מעט על מה בדיוק svchost.exe עושה במחשב שלך.

ראשית, נפתח מנהל המשימות של Windows משתמש ב CTRL + ALT + DEL בתפריט או על ידי לחיצה על קיצור הדרך CTRL + SHIFT + ESC. כך או כך, ברגע שמנהל המשימות שלך פתוח, תראה מספר תהליכים של svchost.exe פועל.

אז מה בדיוק svchost.exe?

ה אתר התמיכה של מיקרוסופט מגדיר את זה כ"שם תהליכי מארח כללי עבור שירותים הפועלים מספריות קישור דינאמי. " ימין. אז זה די פשוט, כל אחד יכול להבין את זה.. טועה בסדר, בוא נתרגם.

"ספריית קישור דינאמי " הידוע גם בשם א .dll הקובץ הוא רק בלוק גדול של קוד תכנות. יש המון טריקים מסודרים שמפתחים יכולים לעשות עם הקבצים האלה בכדי לגרום לדברים לרוץ מהר יותר ולתפוס פחות מקום. הבעיה היא שקובץ dll לא יכול לרוץ עצמאי. אתה צריך exe או "הפעלה " לטעינת ה- .dll וקודו.

כעת, כשאנחנו יודעים שקובץ DLL קיים, יהיה קל יותר להבין מדוע svchost נקרא "מארח גנרי." כל מה שהוא עושה זה לטעון קבצי DLL כך שיוכלו להריץ ולהפעיל יישומי מערכת. אז אין מה לדאוג, נכון? ובכן, קיימת האפשרות שתוכל להוריד וירוס שעלול לגרום svchost התמים שלך לטעון כמה קבצי DLL מהצד האפל. עדכון המחשב שלך בכל עדכוני האבטחה של מיקרוסופט והפעלת יישום אנטי-וירוס אמור למזער את הסיכוי לכך.

אוקיי נהדר, אז זה פשוט מארח לתהליכים עוד יותר! עכשיו אני סקרן עוד יותר ורוצה לדעת מה בדיוק מנוהל על ידי svchost.exe. אז איך אני בודק זאת? ישנן שתי דרכים קלות לשמור על כרטיסיות ב- svchost.exe. הראשון הוא שורת הפקודה.

כיצד לגלות אילו תהליכים פועלים במחשב שלך באמצעות שורת הפקודה.

1. לחץ על ה תפריט התחל ואז לחץרוץ. בחלון הפעלה שמוצג סוג בתוך cmd ו ללחוץבסדר.

2. בחלון הפקודה סוגרשימת משימות / SVC, ואז ללחוץלהיכנס. כעת תוכל לראות את כל הספריות הדינמיות המפורטות ש- svchost.exe מפעיל.

הבעיה עם שורת הפקודה היא שהיא רק מציגה תהליכים מוזרים עוד יותר למראה שנראים מסתוריים כמו svchost עצמו. אז כאן אנו צריכים להוריד תוכנית ממיקרוסופט שקוראים לו מעבד Explorer (לחץ להורדה). סייר התהליך הוא עצמאי ואינו דורש התקנה. סתם פתחו את הרוכסן את הקובץ שהורדת והפעל אותו. ברגע שיש לו את זה, אתה יכול להדגיש תהליכים בודדים ולראות מה כל תהליך עושה. אותו תהליך עובד עם Windows XP, Vista ואפילו Windows 7!

אז בואו נפעיל את סייר התהליך ונראה את svchost.exe במערכת שלי.

לאחר שנפתח, פשוט רחף מעל לתהליך כמו svchost.exe לפרטים על כך.

אם אתה רוצה עוד פרטים מקש ימני svchost.exe ו לחץ עלנכסים לאחר מכן בחר ה שירותים כרטיסייה.

בסדר, הכל נראה טוב, עכשיו אנו יודעים מה זה svchost.exe, ואיך לפענח את כל השירותים שהם פועלים. לאחר שתסתובב עם זה, תבחין שחלק מה- svchosts אינם מריצים שירותים רבים כמו אחרים. וחכה, מדוע יש כל כך הרבה svchosts פועלים בו זמנית?

כל svchost מנהל שירותים המבוססים על קבוצות שירות לוגיות, לדוגמא, שירות כזה יכול להפעיל שירותי רשת בעוד שאחרים מטפלים במנהלי התקנים. הפעלת שירותים אלה במארחים נפרדים היא תכונה מסודרת מכיוון שכך אם אחד מהם נפטר היא לא תוריד את המערכת כולה בבת אחת. זה די פה מלא, לא?

אני מקווה שנהניתם מהכתבה הגרובית הזו! היה לי כיף לכתוב את זה, עם זאת, אם התגעגעתי למשהו או שיש לך עוד שאלות, אל תהסס להוריד פתק מתחת או, הצטרף אלינו בפורום קהילת התמיכה הטכנית בחינם ופרסם את שאלתך!