Čo je svchost.exe a je bezpečný alebo je to vírus?

Ako

podľaAustin

Posledná aktualizácia dňa23. júla 2019

Dnes som od groovyReadera dostal nasledujúci e-mail s otázkou, čo je svchost.exe:

„Otvoril som svojho Správcu úloh a videl som svchost.exe medzi mnohými bežiacimi procesmi. Čo je svchost.exe a prečo je toľkokrát v počítači spustené? Je to vírus alebo niečo iné? Ako sa toho môžem zbaviť? “

Keď som začal písať e-mailovú odpoveď späť nášmu groovyReaderovi, rozhodol som sa, že odpoveď stojí za plnohodnotný článok.

Dobrou správou je, že svchost.exe nie je vírus ani umelá inteligencia, ktorá preberá váš počítač. Zlou správou je, že je záhadné a dobré skrývať, čo to je. primaNovinky sú, s trochou kopanie, môžeme sa dozvedieť dosť o tom, čo presne svchost.exe robí na vašom počítači.

Najprv sa otvorme Správca úloh systému Windows pomocou CTRL + ALT + DEL alebo stlačením skratky CTRL + SHIFT + ESC. Akonáhle je váš Správca úloh otvorený, v každom prípade uvidíte niekoľko procesov spustenia svchost.exe.

Čo presne je svchost.exe?

Stránka technickej podpory spoločnosti Microsoft

definuje to ako „všeobecný názov procesu hostiteľa pre služby, ktoré sa spúšťajú z dynamických knižníc. " Správny. Takže je to celkom jednoduché, každý to mohol pochopiť.. chybne, preložme to.

„dynamická knižnica “ tiež známy ako dll súbor je len veľký blok programovacieho kódu. Existuje veľa pekných trikov, ktoré vývojári môžu robiť s týmito súbormi, aby veci bežali rýchlejšie a zaberali menej miesta. Problém je v tom, že súbor .dll sa nedá spustiť samostatne. Potrebujete .exe alebo „spustiteľný " súbor na načítanie .dll a jeho kódu.

Teraz, keď vieme, že súbor DLL je, by malo byť ľahšie pochopiť, prečo sa svchost nazýva „generický hostiteľ“. Stačí načítať súbory DLL, aby mohli spúšťať a spúšťať systémové aplikácie. Takže sa nemusíte báť poriadku? Existuje možnosť, že by ste si mohli stiahnuť vírus, ktorý by mohol spôsobiť, že váš nevinný svchost načíta niektoré DLL z temnej stránky. Pravdepodobnosť tejto možnosti by sa mala minimalizovať tým, že budete svoj počítač aktualizovať pomocou všetkých aktualizácií zabezpečenia spoločnosti Microsoft a spúšťať antivírusovú aplikáciu.

Dobre skvelé, takže je to len hostiteľ pre ešte viac procesov! Teraz som ešte zvedavejšia a chcem vedieť, čo presne používa program svchost.exe. Ako teda môžem skontrolovať toto? Existujú dva jednoduché spôsoby, ako si ponechať karty svchost.exe. Prvým je príkazový riadok.

Ako zistiť, aké procesy bežia na vašom počítači pomocou príkazového riadku.

1. cvaknutie Úvodná ponuka a potom cvaknutieSpustiť. V zobrazenom okne Spustiť typ v cmd a lisOK.

2. V príkazovom okne typzoznam úloh / SVC, a potom lisENTER. Teraz budete môcť vidieť všetky uvedené dynamické knižnice, ktoré je spustené svchost.exe.

Problém s príkazovým riadkom je, že prináša iba ešte divnejšie vyzerajúce procesy, ktoré sa javia rovnako záhadné ako samotný svchost. Takže tu je miesto, kde potrebujeme stiahnite si program od spoločnosti Microsoft volal Process Explorer (kliknite pre stiahnutie). Prieskumník procesov je samostatný a nevyžaduje inštaláciu. proste rozopnúť zips stiahnutý súbor a spustite ho. Po spustení môžete zvýrazniť jednotlivé procesy a zistiť, čo každý proces robí. Rovnaký proces funguje v systéme Windows XP, Vista a dokonca aj v systéme Windows 7!

Spustime teda Process Explorer a pozrime sa na súbor svchost.exe v mojom systéme.

Po otvorení jednoducho umiestnite kurzor myši nad proces, ako je svchost.exe pre viac informácií.

Ak chcete ďalšie podrobnosti Kliknite pravým tlačidlom myši svchost.exe a cvaknutievlastnosti potom vybrať služby tab.

Dobre, všetko vyzerá dobre, teraz vieme, čo je svchost.exe a ako rozlúštiť všetky služby, ktoré beží. Po tom, čo si s tým pohrávate, si všimnete, že niektoré z najchutnejších služieb nie sú v prevádzke toľko služieb ako iné. A počkajte, prečo je toľko svchostov, ktoré bežia súčasne?

Každý svchost prevádzkuje služby založené na logických skupinách služieb, napríklad jedna môže prevádzkovať sieťové služby, zatiaľ čo druhá môže spracovať ovládače zariadení. Nechať tieto služby bežať na samostatných hostiteľoch je úhľadná funkcia, pretože ak tak zomriete, nezruší to celý váš systém naraz. Je to celkom ústa, nie?

Dúfam, že sa vám tento groovy článok páčil! Písanie sa mi veľmi páčilo, ale ak mi niečo uniklo alebo ak máte ďalšie otázky, pokojne napíšte poznámku pod ALEBO, Pripoj sa k nám na našom Fóre komunity technickej podpory zadarmo a napíš svoju otázku!