Что такое svchost.exe и это безопасно или это вирус?
Безопасность Microsoft процесс Windows / / March 17, 2020
Последнее обновление
Сегодня я получил следующее письмо от groovyReader с вопросом, что svchost.exe:
«Я открыл диспетчер задач и увидел svchost.exe среди множества других запущенных процессов. Что такое svchost.exe и почему он так часто запускается на моем компьютере? Это вирус или что-то еще? Как я могу избавиться от этого?
Когда я начал писать ответ по электронной почте обратно в наш groovyReader, я решил, что ответ стоит полноценной статьи.
Хорошей новостью является то, что svchost.exe не является вирусом или искусственным интеллектом, захватившим ваш компьютер. Плохая новость в том, что она таинственна и хорошо скрывает, что это такое. заводнойНовость в том, что, немного покопавшись, мы можем узнать немного больше о том, что именно svchost.exe делает на вашем компьютере.
Во-первых, давайте откроем Диспетчер задач Windows с использованием CTRL + ALT + DEL меню или нажав на ярлык CTRL + SHIFT + ESC. В любом случае, когда ваш Диспетчер задач открыт, вы увидите несколько запущенных процессов svchost.exe.
Так что же такое svchost.exe?
Сайт поддержки Microsoft определяет это как «общее имя хост-процесса для сервисов, которые запускаются из динамически подключаемых библиотек«. Правильно. Так что это довольно просто, любой может понять это... ну ладно, давай переведем.
Абиблиотека динамических ссылок » также известный как .dll Файл это просто большой блок программного кода. С этими файлами разработчики могут сделать множество полезных трюков, чтобы заставить их работать быстрее и занимать меньше места. Проблема в том, что DLL-файл не может работать автономно. Ты нуждаешься в .исполняемый файл или "исполняемый файл» файл для загрузки .dll и его код.
Теперь, когда мы знаем, что файл DLL есть, должно быть проще понять, почему svchost называется «универсальным хостом». Все, что он делает, это загружает файлы DLL, чтобы они могли запускать и выполнять системные приложения. Так что не о чем беспокоиться, верно? Что ж, есть вероятность, что вы могли бы загрузить вирус, который мог бы заставить ваш невинный svchost загрузить некоторые DLL с темной стороны. Постоянное обновление вашего компьютера всеми обновлениями безопасности Microsoft и запуск антивирусного приложения должны минимизировать вероятность этого.
Хорошо, отлично, так что это просто хост для еще большего количества процессов! Теперь я еще более любопытен и хочу знать, что именно запускает svchost.exe. Так как я могу это проверить? Существует два простых способа следить за svchost.exe. Первая - это командная строка.
Как узнать, какие процессы запущены на вашем компьютере, используя командную строку.
1. щелчок Стартовое меню а потом щелчокЗапустить. В окне Run, которое отображает Тип в CMD и НажмитеOK.
2. В командном окне Типсписок задач / SVC, а потом НажмитеВОЙТИ. Теперь вы сможете увидеть все перечисленные динамические библиотеки, в которых работает svchost.exe.
Проблема с командной строкой в том, что она вызывает даже более странно выглядящие процессы, которые выглядят такими же загадочными, как и сам svchost. Так вот, где мы должны скачать программу от Microsoft называется Process Explorer (нажмите, чтобы загрузить). Process Explorer является автономным и не требует установки. Только расстегнуть молнию скачанный файл и запустите его. Запустив его, вы можете выделить отдельные процессы и посмотреть, что делает каждый процесс. Этот же процесс работает с Windows XP, Vista и даже с Windows 7!
Итак, давайте запустим Process Explorer и взглянем на файл svchost.exe в моей системе.
После открытия просто наведите курсор на процесс, как svchost.exe для деталей об этом.
Если вы хотите еще больше деталей Щелкните правой кнопкой мыши svchost.exe и щелчоксвойства тогда Выбрать Сервисы Вкладка.
Хорошо, все выглядит хорошо, теперь мы знаем, что такое svchost.exe и как расшифровать все сервисы, которые на нем работают. Поэкспериментировав с этим, вы заметите, что некоторые svchosts не используют столько сервисов, сколько другие. И подождите, почему так много svchosts работает одновременно?
Каждый svchost запускает сервисы на основе логических групп сервисов, например, один может запускать сетевые сервисы, а другой - драйверы устройств. Запуск этих служб на отдельных хостах - это отличная функция, потому что, если кто-то умрет, он не разрушит всю вашу систему сразу.
Я надеюсь, вам понравилась эта отличная статья! Мне было очень весело писать это, однако, если я что-то пропустил или у вас все еще есть вопросы, не стесняйтесь оставлять заметку ниже ИЛИ, Присоединяйтесь к нам на нашем форуме сообщества бесплатной технической поддержки и оставьте свой вопрос!