Τι είναι το svchost.exe και είναι ασφαλές ή είναι ένας ιός;

Τι είναι η διαδικασία των svchost.exe παραθύρων

Σήμερα έλαβα το ακόλουθο μήνυμα ηλεκτρονικού ταχυδρομείου από ένα groovyReader που ρώτησε τι είναι svchost.exe:

"Άνοιξα το Task Manager μου και είδα svchost.exe μεταξύ πολλών άλλων διαδικασιών που εκτελούνται. Τι είναι το svchost.exe και γιατί τρέχει τόσες φορές στον υπολογιστή μου; Είναι ένας ιός ή κάτι άλλο; Πώς μπορώ να το ξεφορτωθώ; "

Καθώς άρχισα να γράφω την απάντηση ηλεκτρονικού ταχυδρομείου πίσω στο groovyReader, αποφάσισα ότι η απάντηση αξίζει ένα πλήρες άρθρο.

Τα καλά νέα είναι ότι το svchost.exe δεν είναι ένας ιός ή τεχνητή νοημοσύνη που αναλαμβάνει τον υπολογιστή σας. Τα κακά νέα είναι ότι είναι μυστηριώδες και καλό να κρύβεται αυτό που είναι. ο ευχάριστοςΤα νέα είναι, με λίγο σκάψιμο, μπορούμε να μάθουμε αρκετά για το τι ακριβώς κάνει το svchost.exe στον υπολογιστή σας.

Πρώτον, ας ανοίξουμε Διαχείριση εργασιών των Windows χρησιμοποιώντας το CTRL + ALT + DEL μενού ή πατώντας τη συντόμευση CTRL + SHIFT + ESC. Είτε έτσι είτε αλλιώς, μόλις ανοίξει ο Διαχειριστής εργασιών, θα δείτε πολλές διεργασίες του svchost.exe που εκτελούνται.

Διαχείριση εργασιών των Windows svchost.exe

Τι ακριβώς είναι το svchost.exe;

Ο ιστότοπος υποστήριξης της Microsoft ορίζει ως "ένα γενικό όνομα διαδικασίας ξενιστή για υπηρεσίες που εκτελούνται από βιβλιοθήκες δυναμικής σύνδεσης." Σωστά. Γι 'αυτό είναι αρκετά απλό, ο καθένας θα μπορούσε να καταλάβει ότι .. λάθος εντάξει, ας μεταφράσουμε.

ΕΝΑ "βιβλιοθήκη δυναμικής σύνδεσης " επίσης γνωστή ως a .dll Το αρχείο είναι απλώς ένα μεγάλο μπλοκ κώδικα προγραμματισμού. Υπάρχουν πολλά καθαρά κόλπα που οι προγραμματιστές μπορούν να κάνουν με αυτά τα αρχεία για να κάνουν τα πράγματα να τρέχουν γρηγορότερα και να καταλαμβάνουν λιγότερο χώρο. Το πρόβλημα είναι ότι ένα αρχείο .dll δεν μπορεί να εκτελεστεί αυτόνομα. Χρειάζεσαι ένα .exe ή "εκτελέσιμο " για να φορτώσετε το .dll και τον κωδικό του.

Τώρα που γνωρίζουμε ένα αρχείο DLL είναι, πρέπει να είναιπιο εύκολο να καταλάβουμε γιατί svchost ονομάζεται "γενικός κεντρικός υπολογιστής". Το μόνο που κάνει είναι να φορτώσετε τα αρχεία DLL έτσι ώστε να μπορούν να εκτελούν και να εκτελούν εφαρμογές συστήματος. Έτσι δεν είναι τίποτα να ανησυχείτε σωστά; Λοιπόν, υπάρχει η πιθανότητα να κατεβάσετε έναν ιό που θα μπορούσε να κάνει το αθώο σας svchost να φορτώσει κάποια DLLs από τη σκοτεινή πλευρά. Εάν διατηρήσετε τον υπολογιστή σας ενημερωμένο με όλες τις ενημερώσεις ασφαλείας της Microsoft και εκτελώντας μια εφαρμογή προστασίας από ιούς, θα πρέπει να ελαχιστοποιήσετε την πιθανότητα αυτό.

Εντάξει, έτσι είναι απλά ένας οικοδεσπότης για ακόμα περισσότεραδιαδικασίες! Τώρα είμαι ακόμα πιο περίεργος και θέλω να μάθω τι ακριβώς τρέχει το svchost.exe., Πώς ελέγχει αυτό; Υπάρχουν δύο εύκολοι τρόποι για να κρατήσετε τις καρτέλες στο svchost.exe. Η πρώτη είναι η γραμμή εντολών.

Πώς να μάθετε ποιες διαδικασίες εκτελούνται στον υπολογιστή σας χρησιμοποιώντας τη γραμμή εντολών.

1. Κάντε κλικ ο Αρχικο ΜΕΝΟΥ και μετά Κάντε κλικ Τρέξιμο. Στο παράθυρο Εκτέλεσης που εμφανίζεται Τύπος σε cmd και τύπος ΕΝΤΑΞΕΙ.

Εκκινήστε το παράθυρο γραμμής εντολών των Windows

2. Στο παράθυρο εντολών Τύπος tasklist / SVC, και μετά τύπος ΕΙΣΑΓΩ. Τώρα θα μπορείτε να δείτε όλες τις καταχωρημένες δυναμικές βιβλιοθήκες που εκτελεί το svchost.exe.

Command των Windows Windows Prompt svchost.exe tasklist / svc

Το πρόβλημα με τη γραμμή εντολών είναι ότι απλά αναδεικνύει ακόμα πιο περίεργες διεργασίες που φαίνονται τόσο μυστηριώδεις όσο και το ίδιο το svchost. Έτσι, εδώ πρέπει να το κάνουμε κατεβάστε ένα πρόγραμμα από τη Microsoft που ονομάζεται Εξερεύνηση διεργασιών (κάντε κλικ για λήψη). Process Explorer είναι αυτόνομο και δεν απαιτεί εγκατάσταση. Μόλις Ανοίγω φερμουάρ το ληφθέν αρχείο και να το εκτελέσετε. Μόλις το τρέξετε, μπορείτε να επισημάνετε μεμονωμένες διαδικασίες και να δείτε τι κάνει κάθε διαδικασία. Η ίδια διαδικασία λειτουργεί με τα Windows XP, Vista, ακόμα και τα Windows 7!

Ας ξεκινήσουμε λοιπόν τον Process Explorer και ρίξτε μια ματιά στο svchost.exe στο σύστημά μου.

Αφού ανοιχτεί, απλά τοποθετήστε το δείκτη του ποντικιού πάνω από μια διαδικασία όπως svchost.exe για λεπτομέρειες σχετικά με αυτό.

Διερεύνηση διεργασίας Svchost.exe διεργασίας

Εάν θέλετε περισσότερες λεπτομέρειες Κάντε δεξί κλικ svchost.exe και Κάντε κλικ Ιδιότητες έπειτα Επιλέγω ο Υπηρεσίες αυτί.

Εντάξει, όλα φαίνονται καλά, τώρα ξέρουμετι είναι το svchost.exe και πώς να αποκρυπτογραφήσει όλες τις υπηρεσίες που εκτελεί. Μετά από να παίξετε με αυτό, θα παρατηρήσετε ότι μερικές από τις svchosts δεν τρέχουν τόσα υπηρεσίες όπως οι άλλοι. Και περιμένετε, γιατί υπάρχουν τόσες πολλές φωτογραφίες που τρέχουν ταυτόχρονα;

Κάθε svchost εκτελεί υπηρεσίες με βάση τη λογικήγια παράδειγμα, ενδέχεται να εκτελούνται υπηρεσίες δικτύου ενώ ένα άλλο μπορεί να χειρίζεται προγράμματα οδήγησης συσκευών. Έχοντας αυτές τις υπηρεσίες να τρέχουν σε χωριστούς κεντρικούς υπολογιστές είναι μια τακτοποιημένη δυνατότητα επειδή με αυτόν τον τρόπο, αν κάποιος πεθάνει, δεν θα βγάλει ολόκληρο το σύστημά σας ταυτόχρονα. <phew> Αυτό είναι ένα πλήρες στόμα γεμάτο, έτσι δεν είναι;

Ελπίζω να απολαύσετε αυτό το άρθρο groovy! Είχα πολύ διασκέδαση γράφοντας το, ωστόσο, αν μου λείπει κάτι ή έχετε ακόμα περισσότερες ερωτήσεις, μη διστάσετε να αφήσετε ένα σημείωμα κάτω από Ή, Ελα μαζί μας στο δωρεάν φόρουμ τεχνικής υποστήριξης της κοινότητας και δημοσιεύστε την ερώτησή σας!