Какво е svchost.exe и безопасно ли е или е вирус?

Как да

отОстин

Последна актуализация на23 юли 2019 г.

Днес получих следния имейл от groovyReader с въпрос какво е svchost.exe:

„Отворих своя Task Manager и видях svchost.exe сред много други протичащи процеси. Какво е svchost.exe и защо се изпълнява толкова много пъти на моя компютър? Това е вирус или нещо друго? Как мога да се отърва от него? "

Тъй като започнах да пиша отговора на имейла обратно към нашия groovyReader, реших, че отговорът си заслужава пълноценна статия.

Добрата новина е, че svchost.exe не е вирус или изкуствен интелект, превземащ компютъра ви. Лошата новина е, че е загадъчно и добре да криеш какво е. Най- рутиненНовините са, че с малко копаене можем да научим доста малко за това какво точно прави svchost.exe на вашия компютър.

Първо, нека се отворим Windows Task Manager използвайки CTRL + ALT + DEL меню или чрез натискане на пряк път CTRL + SHIFT + ESC. Така или иначе, след като вашият Task Manager е отворен, ще видите няколко процеса на svchost.exe.

И така, какво точно е svchost.exe?

Най- Сайт за поддръжка на Microsoft определя го като „общо име на хост процес за услуги, които се изпълняват от библиотеки с динамична връзка. " Точно така. Това е доста ясно, всеки би могъл да го разбере.. греши добре, нека да преведем.

А “динамична връзка библиотека “ известен също като a .dll файлът е просто голям блок от програмен код. Има много кокетни трикове, които разработчиците могат да направят с тези файлове, за да направят нещата по-бързи и да заемат по-малко място. Проблемът е, че .dll файлът не може да работи самостоятелно. Трябва ти .exe или "изпълним " файл за зареждане на .dll и неговия код.

Сега, когато знаем, че е DLL файл, трябва да е по-лесно да разберем защо svchost се нарича "общ хост." Всичко, което прави, е да зарежда DLL файлове, за да могат да стартират и изпълняват системни приложения. Така че няма за какво да се притеснявате, нали? Е, има възможност да изтеглите вирус, който може да накара невинната ви svchost да зареди някои DLL файлове от тъмната страна. Поддържането на вашия компютър актуализиран с всички актуализации на защитата на Microsoft и работа с антивирусно приложение трябва да сведе до минимум шанса за това.

Добре, чудесно, така че е просто хост за още повече процеси! Сега съм още по-любопитен и искам да знам какво точно се управлява от svchost.exe., Така че как да проверя това? Има два лесни начина да поддържате раздели на svchost.exe. Първият е командният ред.

Как да разберете какви процеси работят на вашия компютър, като използвате командния ред.

1. Кликнете на Старт меню и тогава кликванеПусни. В прозореца Изпълнение, който се показва Тип в ПМС и НатиснетеДОБРЕ.

2. В прозореца на командите Типсписък със задачи / SVC, и тогава НатиснетеENTER. Сега ще можете да видите всички изброени динамични библиотеки, които изпълнява svchost.exe.

Проблемът с командния ред е, че той създава още по-странни изглеждащи процеси, които изглеждат толкова загадъчни, колкото самия svchost. Така че тук е мястото, където трябва изтеглете програма от Microsoft Наречен Explorer Explorer (щракнете, за да изтеглите). Explorer Explorer е самостоятелен и не изисква инсталация. Просто отварям се изтегления файл и го стартирайте. След като стартирате, можете да маркирате отделни процеси и да видите какво прави всеки процес. Същият този процес работи с Windows XP, Vista и дори Windows 7!

Затова нека стартираме Process Explorer и да разгледаме svchost.exe в системата ми.

След като се отвори, просто задръжте курсора на мишката върху процес като svchost.exe за подробности за него.

Ако искате още повече подробности Кликнете с десния бутон svchost.exe и КликнетеИмоти тогава Изберете на Услуги раздел.

Добре, всичко изглежда добре, сега знаем какво е svchost.exe и как да дешифрираме всички услуги, които се изпълняват. След като си поиграете с това, ще забележите, че някои от svchosts не изпълняват толкова услуги, колкото други. И чакай, защо има толкова много svchosts едновременно?

Всяка svchost изпълнява услуги, базирани на логически групи услуги, например, една може да изпълнява мрежови услуги, докато друга може да обработва драйвери на устройства. Изпълнението на тези услуги на отделни хостове е чиста функция, защото по този начин, ако човек умре, няма да свали цялата ви система наведнъж. Това е доста пълна уста, нали?

Надявам се да ви е харесала тази мрачна статия! Много се забавлявах да го напиша, обаче, ако съм пропуснал нещо или все още имате още въпроси, не се колебайте да пуснете бележка под ИЛИ, Присъедини се към нас в нашия форум за безплатна техническа поддръжка на общността и публикувай въпроса си!