Hva er svchost.exe, og er det trygt, eller er det et virus?

Hvordan

AvAustin

Sist oppdatert den23. juli 2019

I dag fikk jeg følgende e-post fra en groovyReader som spurte hva er svchost.exe:

“Jeg åpnet oppgavelederen min og så svchost.exe blant mange andre prosesser som kjører. Hva er svchost.exe, og hvorfor kjører det så mange ganger på datamaskinen min? Er det et virus eller noe annet? Hvordan kan jeg bli kvitt det? ”

Da jeg begynte å skrive e-post svaret tilbake til vår groovyReader, bestemte jeg meg for at svaret var verdt en fullverdig artikkel.

Den gode nyheten er svchost.exe er ikke et virus eller kunstig intelligens som overtar datamaskinen din. Den dårlige nyheten er at den er mystisk og god til å skjule hva den er. De groovyNyheter er, med litt graving, kan vi lære ganske mye om hva svchost.exe gjør på datamaskinen din.

Først, la oss åpne opp Windows Task Manager bruker CTRL + ALT + DEL menyen eller ved å trykke på snarveien CTRL + SKIFT + ESC. Uansett, når Task Manager er åpen, vil du se flere prosesser med svchost.exe kjører.

Så hva er egentlig svchost.exe?

De Microsofts supportside definerer det som "et generisk vertsprosessnavn for tjenester som kjører fra dynamiske koblingsbiblioteker.” Ikke sant. Så det er ganske greit, alle kan forstå det.. feil feil, la oss oversette.

En “bibliotek med dynamisk lenke ” også kjent som en .dll fil er bare en stor blokk med programmeringskode. Det er mange fine triks som utviklere kan gjøre med disse filene for å få ting til å løpe raskere og ta mindre plass. Problemet er at en .dll-fil ikke kan kjøre frittstående. Du trenger en .exe eller "kjørbar” filen for å laste inn .dll og koden.

Nå som vi vet at en DLL-fil er, skal det være lettere å forstå hvorfor svchost kalles en "generisk vert." Alt det gjør er å laste inn DLL-filer slik at de kan kjøre og utføre systemapplikasjoner. Så det er ingenting å bekymre seg for, ikke sant? Vel, det er muligheten for at du kan laste ned et virus som kan gjøre at din uskyldige svchost laster opp noen DLL-er fra den mørke siden. Hvis du holder datamaskinen oppdatert med alle sikkerhetsoppdateringene fra Microsoft og kjører en antivirus-app, bør du minimere sjansen for dette.

OK flott, så det er bare en vert for enda flere prosesser! Nå er jeg enda mer nysgjerrig og vil vite hva som drives av svchost.exe., Så hvordan sjekker jeg dette? Det er to enkle måter å holde faner på svchost.exe. Den første er kommandolinjen.

Hvordan finne ut hvilke prosesser som kjører på datamaskinen din ved å bruke kommandolinjen.

1. Klikk de Startmeny og så klikkLøpe. I Kjør-vinduet som vises Type i cmd og trykkOK.

2. I kommandovinduet Typeoppgaveliste / SVC, og så trykkTAST INN. Nå vil du kunne se alle de listede dynamiske bibliotekene som svchost.exe kjører.

Problemet med kommandolinjen er at det bare bringer opp enda mer rare prosesser som virker like mystiske som svchost selv. Så her er det vi må last ned et program fra Microsoft kalt Process Explorer (klikk for å laste ned). Prosess Explorer er frittstående og krever ikke installasjon. Bare Pakk den nedlastede filen og kjør den. Når du har kjørt den, kan du fremheve individuelle prosesser og se hva hver prosess gjør. Den samme prosessen fungerer med Windows XP, Vista og til og med Windows 7!

Så la oss starte Process Explorer og se på svchost.exe på systemet mitt.

Når du er åpnet, kan du bare holde musepekeren over en prosess som svchost.exe for detaljer om det.

Hvis du vil ha enda flere detaljer Høyreklikk svchost.exe og KlikkEiendommer deretter Plukke ut de tjenester fane.

OK, alt ser bra ut, nå vet vi hva svchost.exe er, og hvordan vi kan dechiffrere alle tjenestene det kjører. Etter å ha lekt med dette, vil du merke at noen av svchosts ikke kjører så mange tjenester som andre. Og vent, hvorfor kjører det så mange svchosts samtidig?

Hver svchost kjører tjenester basert på logiske tjenestegrupper, for eksempel kan det være en som driver nettverkstjenester mens en annen kan håndtere enhetsdrivere. Å ha disse tjenestene kjørt på separate verter er en fin funksjon fordi på denne måten hvis en dør, vil den ikke ta ned hele systemet ditt på en gang. Det er en full munn, er det ikke?

Jeg håper du likte denne groovy artikkelen! Jeg hadde det veldig gøy å skrive det, men hvis jeg savnet noe, eller hvis du fortsatt har flere spørsmål, kan du gjerne legge inn en lapp under ELLER, Bli med oss i vårt gratis tekniske supportfellesskapsforum og legg inn spørsmålet ditt!