Hva er svchost.exe og er det sikkert eller er det et virus?
"Jeg åpnet oppgavebehandleren min og så svchost.exe blant mange andre prosesser som kjører. Hva er svchost.exe og hvorfor kjører det så mange ganger på datamaskinen min? Er det et virus eller noe annet? Hvordan kan jeg bli kvitt det? "
Da jeg begynte å skrive e-postresponset tilbake til vår groovyReader, bestemte jeg meg for at svaret var verdt en fullverdig artikkel. MrGroove var enig så her er vi!
Den gode nyheten er svchost.exe er ikke et virus eller en kunstig intelligens som tar over datamaskinen din. Den dårlige nyheten er, det er mystisk og godt å gjemme hva det er. De groovyNyheter er, med litt graving, kan vi lære ganske mye om hva nettopp svchost.exe gjør på datamaskinen din.
Først, la oss åpne opp Windows Oppgavebehandling bruker CTRL + ALT + DEL menyen eller ved å trykke på snarveien CTRL + SHIFT + ESC. Uansett, når Task Manager er åpen, vil du se flere prosesser av svchost.exe som kjører.
Så hva er egentlig svchost.exe?
Microsoft Support-nettstedet definerer det som "et generisk vertsprosessnavn for tjenester som kjører fra dynamiske koblingsbiblioteker." Ikke sant. Så det er ganske greit, noen kunne forstå at ... feil, la oss oversette.
En "dynamisk link bibliotek " også kjent som a .dll filen er bare en stor blokk med programmeringskode. Det er mange fine triks som utviklere kan gjøre med disse filene for å få ting til å løpe raskere og ta opp mindre plass. Problemet er at en .dll-fil ikke kan kjøre frittstående. Du trenger en .exe eller "kjørbar” fil for å laste .dllen og dens kode.
Nå som vi kjenner en DLL-fil, bør det være lettere å forstå hvorfor svchost kalles en "generisk vert". Alt det gjør er laste DLL-filer, slik at de kan kjøre og kjøre systemprogrammer. Så det er ingenting å bekymre deg for riktig? Vel, det er mulighet for at du kan laste ned et virus som kan gjøre din uskyldige svchost last opp noen DLLer fra den mørke siden. Hvis du holder datamaskinen oppdatert med alle Microsofts sikkerhetsoppdateringer og kjører en anti-virus-app, bør du minimere sjansen for dette.
Ok, så det er bare en vert for enda flere prosesser! Nå er jeg enda mer nysgjerrig og vil vite hva som egentlig drives av svchost.exe., Så hvordan sjekker jeg dette? Det er to enkle måter å holde tabs på svchost.exe. Den første er kommandolinjen.
Hvordan finne ut hvilke prosesser som kjører på datamaskinen din ved hjelp av kommandolinjen.
1. Klikk de Startmeny og så Klikk Løpe. I Run-vinduet som vises Type i cmd og trykk OK.
2. I kommandovinduet Type oppgaveliste / SVC, og så trykk TAST INN. Nå kan du se alle de listede dynamiske bibliotekene som svchost.exe kjører.
Problemet med kommandolinjen er, det gir bare enda mer merkelige utseende prosesser som virker så mystiske som svchost selv. Så her er hvor vi trenger Last ned et program fra Microsoft kalt Process Explorer (klikk for å laste ned). Process Explorer er frittstående og krever ikke installasjon. Bare Pakk den nedlastede filen og kjøre den. Når du har det kjører, kan du markere individuelle prosesser og se hva hver prosess gjør. Den samme prosessen fungerer sammen med Windows XP, Vista, og til og med Windows 7!
Så la oss starte Process Explorer og ta en titt på svchost.exe på systemet mitt.
Når du åpner, holder du bare over en prosess som svchost.exe for detaljer om det.
Hvis du vil ha enda flere detaljer Høyreklikk svchost.exe og Klikk Eiendommer deretter Å velge de tjenester tab.
Ok, alt ser bra ut, nå vet vi hva svchost.exe er, og hvordan dechifiserer alle tjenestene som den kjører. Etter å ha spilt med dette, vil du legge merke til at noen av svchostene ikke kjører så mange tjenester som andre. Og vent, hvorfor går så mange svchosts samtidig?
Hver svchost driver tjenester basert på logiske tjenestegrupper, for eksempel kan man kjøre nettverkstjenester, mens en annen kan være å håndtere enhetsdrivere. Å ha disse tjenestene som kjøres på separate verter, er en fin funksjon, fordi denne måten hvis man dør, vil det ikke ta hele systemet på en gang. Det er ganske munn fullt, er det ikke?
Jeg håper du likte denne groovy artikkelen! Jeg hadde det veldig gøy å skrive det, men hvis jeg savnet noe eller har fortsatt flere spørsmål, kan du ikke legge ut et notat under ELLER, Bli med oss i vårt gratis teknisk support fellesskap forum og legg inn spørsmålet ditt!