ما هو ملف Svchost.exe وهو آمن؟ هل هو فيروس؟

وصلتني اليوم البريد الإلكتروني التالي من groovyReader يسأل ما هو svchost.exe:

"فتحت مدير المهام الخاص بي ورأيت svchost.exe بين العديد من العمليات الأخرى قيد التشغيل. ما هو ملف Svchost.exe ولماذا يتم تشغيله عدة مرات على جهاز الكمبيوتر الخاص بي؟ هل هو فيروس أو أي شيء آخر؟ كيف يمكنني التخلص منه؟"

عندما بدأت في كتابة رد البريد الإلكتروني مرة أخرى على groovyReader ، قررت أن الإجابة كانت تستحق مقالة كاملة.

والخبر السار هو أن ملف Svchost.exe ليس فيروسًا أو ذكاءًا اصطناعيًا يتولى السيطرة على جهاز الكمبيوتر الخاص بك. الأخبار السيئة هي أنها غامضة وجيدة في إخفاء ما هي عليه. ال رائعالأخبار ، مع القليل من الحفر ، يمكننا أن نتعلم الكثير حول ما يفعله ملف Svchost.exe بالضبط على جهاز الكمبيوتر الخاص بك.

أولاً ، دعنا نفتح مدير مهام الويندوز باستخدام CTRL + ALT + DEL القائمة أو عن طريق الضغط على الاختصار CTRL + SHIFT + ESC. في كلتا الحالتين ، بمجرد أن يفتح مدير المهام الخاص بك ، سترى العديد من عمليات تشغيل ملف Svchost.exe.

فما هو بالضبط ملف Svchost.exe؟

يعرف موقع دعم Microsoft بأنه "اسم عملية مضيف عام للخدمات التي تعمل من مكتبات الارتباط الديناميكي." حق. لذلك هذا واضح ومباشر ، يمكن لأي شخص فهم ذلك .. أخطأ ، دعنا نترجم.

ا "مكتبة الارتباط الحيوي" المعروف أيضا باسم . DLL الملف هو مجرد كتلة كبيرة من رمز البرمجة. هناك الكثير من الحيل المتقنة التي يمكن للمطورين القيام بها باستخدام هذه الملفات لجعل الأمور تعمل بشكل أسرع وتشغل مساحة أقل. المشكلة هي أنه لا يمكن تشغيل ملف .dll مستقل. تحتاج إلى .إملف تنفيذى أو "تنفيذ" ملف لتحميل .dll ورمزه.

الآن بعد أن عرفنا ملف DLL ، يجب أن يكونمن الأسهل فهم سبب تسمية ملف Svchost بـ "مضيف عام". وكل ما يفعله هو تحميل ملفات DLL حتى يتمكنوا من تشغيل وتنفيذ تطبيقات النظام. إذاً لا شيء يدعو للقلق بشأن الصواب؟ حسنًا ، هناك احتمال أن تتمكن من تنزيل فيروس يمكن أن يجعل ملفك svchost البريء يحمل بعض ملفات DLL من الجانب المظلم. إبقاء جهاز الكمبيوتر الخاص بك محدثًا بجميع تحديثات أمان Microsoft وتشغيل تطبيق مكافحة الفيروسات ، يجب أن يقلل فرصة حدوث ذلك.

حسنًا ، إنه مجرد مضيف لأكثر من ذلكالعمليات! أنا الآن أكثر فضولًا وأرغب في معرفة ما الذي يتم تشغيله بالضبط بواسطة ملف Svchost.exe. ، فكيف أتحقق من ذلك؟ هناك طريقتان سهلتان للحفاظ على علامات التبويب على ملف Svchost.exe. الأول هو سطر الأوامر.

كيفية معرفة العمليات التي تعمل على جهاز الكمبيوتر الخاص بك باستخدام سطر الأوامر.

1. انقر ال قائمة البدأ وثم انقر يركض. في نافذة التشغيل التي تعرض اكتب في كمد و صحافة حسنا.

2. في نافذة القيادة اكتب قائمة المهام / SVC، وثم صحافة أدخل. ستتمكن الآن من رؤية جميع المكتبات الديناميكية المدرجة التي يعمل ملف Svchost.exe فيها.

نوافذ القيادة ويندوز موجه ملف Svchost.exe / svc

تكمن مشكلة سطر الأوامر في أنها تطرح عمليات أكثر غرابة في المظهر تبدو غامضة مثل ملف svchost نفسه. لذلك هنا هو المكان الذي نحتاج إليه قم بتنزيل برنامج من Microsoft يسمى Process Explorer (انقر للتنزيل). عملية المستكشف مستقل ولا يتطلب التثبيت. مجرد بفك الملف الذي تم تنزيله وتشغيله. بمجرد تشغيله ، يمكنك تسليط الضوء على العمليات الفردية ومعرفة ما تقوم به كل عملية. تعمل هذه العملية نفسها مع Windows XP و Vista وحتى Windows 7!

لذلك دعونا نطلق Process Explorer ونلقي نظرة على ملف Svchost.exe على نظامي.

بمجرد فتحه ، مرر ببساطة فوق عملية مثل svchost.exe للحصول على تفاصيل حول هذا الموضوع.

إذا كنت تريد المزيد من التفاصيل انقر بزر الماوس الأيمن svchost.exe و انقر الخصائص ثم تحديد ال خدمات التبويب.

حسنا ، كل شيء يبدو جيدا ، والآن نحن نعرفماهية ملف Svchost.exe وكيفية فك تشفير جميع الخدمات التي يعمل بها. بعد اللعب مع هذا ، ستلاحظ أن بعض برامج svchost لا تشغل العديد من الخدمات مثل غيرها. وانتظر ، لماذا هناك الكثير من ملفات التسجيل التي تعمل في وقت واحد؟

يعمل كل ملف svchost على الخدمات المنطقيةمجموعات الخدمات ، على سبيل المثال ، قد يقوم أحدهم بتشغيل خدمات الشبكة بينما قد يكون الآخر يقوم بتشغيل برامج تشغيل الأجهزة. يعد تشغيل هذه الخدمات على مضيفين منفصلين ميزة أنيقة لأن هذه الطريقة إذا ماتت لن تؤدي إلى إزالة النظام بالكامل مرة واحدة. <phew> هذا ممتلئ تمامًا ، أليس كذلك؟

أتمنى أن تستمتعوا بهذا المقال الرائع! كان لدي الكثير من المرح في كتابته ، ومع ذلك ، إذا فاتني شيء ما أو كان لديك المزيد من الأسئلة ، فلا تتردد في ترك ملاحظة أدناه أو ، انضم إلينا في منتدى مجتمع الدعم الفني المجاني ونشر سؤالك!