Mikä on svchost.exe ja onko se turvallinen vai onko se virus?

Tänään sain seuraavan sähköpostin groovyReaderilta, jossa kysyttiin mikä on svchost.exe:

Kun aloin kirjoittaa sähköpostiviestin takaisin groovyReaderillemme, päätin vastauksen olevan täysimittaisen artikkelin arvoinen.

Hyvä uutinen on, että svchost.exe ei ole virus tai tekoäly, joka hallitsee tietokoneesi. Huono uutinen on, että se on salaperäinen ja osaa piilottaa sen, mikä se on. jännäUutiset ovat, että hieman kaivamalla voimme oppia melko vähän siitä, mitä svchost.exe tarkalleen tekee tietokoneellasi.

Ensin avataan Windowsin Task Manager käyttämällä CTRL + ALT + DEL valikossa tai painamalla pikavalintaa CTRL + VAIHTO + ESC. Joko niin, kun Tehtävienhallintaohjelma on auki, näet useita svchost.exe-prosesseja käynnissä.

Joten mikä on svchost.exe?

Microsoftin tukisivusto määrittelee sen seuraavasti:yleinen isäntäprosessinimi palveluille, jotka toimivat dynaamisen linkin kirjastoista. ” Joten se on melko suoraviivaista, kuka tahansa voisi ymmärtää sen .. erer okei, käännetään.

A “dynaamisen linkin kirjasto ” tunnetaan myös nimellä .dll tiedosto on vain iso ohjelmointikoodilohko. Siellä on paljon tyylikkäitä temppuja, joita kehittäjät voivat tehdä näiden tiedostojen avulla, jotta asiat toimisivat nopeammin ja vievät vähemmän tilaa. Ongelmana on, että .dll-tiedosto ei voi toimia itsenäisesti. Sinä tarvitset .exe tai “suoritettavan” tiedosto ladata .dll ja sen koodi.

Nyt kun tiedämme, että DLL-tiedosto on, sen pitäisi ollaon helpompi ymmärtää, miksi svchostia kutsutaan “yleiseksi isäntänä”. Ainoa se lataa DLL-tiedostot, jotta ne voivat suorittaa ja suorittaa järjestelmän sovelluksia. Eli siinä ei ole mitään syytä huoleen? No, on mahdollista, että voit ladata viruksen, joka voi saada viattoman svchostin lataamaan joitain DLL-tiedostoja pimeältä puolelta. Pitämällä tietokoneesi ajan tasalla kaikilla Microsoftin tietoturvapäivityksillä ja suorittamalla virustorjuntasovellus, minimoi tämän mahdollisuus.

Okei hieno, joten se on vain isäntä vielä enemmänprosessit! Nyt olen vielä utelias ja haluan tietää, mitä svchost.exe oikein johtaa, joten miten tarkistan tämän? On kaksi helppoa tapaa pitää välilehdet svchost.exe: ssä. Ensimmäinen on komentorivi.

Kuinka selvittää, mitkä prosessit ovat käynnissä tietokoneella komentorivin avulla.

1. Klikkaus ja Aloitusvalikko ja sitten klikkaus Juosta. Näyttöön tulevassa Suoritus-ikkunassa Tyyppi sisään cmd ja Lehdistö OK.

2. Komentoikkunassa Tyyppi tehtäväluettelo / SVC, ja sitten Lehdistö TULLA SISÄÄN. Nyt voit nähdä kaikki luetellut dynaamiset kirjastot, joita svchost.exe on käynnissä.

Komentorivin ongelma on, se tuo esiin vielä omituisemman näköisiä prosesseja, jotka vaikuttavat yhtä salaperäisiltä kuin svchost itse. Joten tässä meidän on mentävä lataa ohjelma Microsoftilta nimeltään Process Explorer (napsauta ladataksesi). Prosessienhallinta on itsenäinen eikä vaadi asennusta. Vain avata jnk vetoketju lataa tiedosto ja suorita se. Kun se on käynnissä, voit korostaa yksittäisiä prosesseja ja nähdä, mitä kukin prosessi tekee. Sama prosessi toimii Windows XP: n, Vistan ja jopa Windows 7: n kanssa!

Joten käynnistämme Process Explorer ja katsotaan järjestelmässäni svchost.exe.

Kun avaat, siirrä vain samanlainen prosessi kuin svchost.exe lisätietoja siitä.

Jos haluat vielä lisätietoja Oikealla painikkeella svchost.exe ja Klikkaus ominaisuudet sitten valita ja Palvelut välilehti.

Okei, kaikki näyttää hyvältä, nyt tiedämmemikä svchost.exe on ja kuinka salata kaikki sen käyttämät palvelut. Kun olet pelannut tätä, huomaat, että jotkut svchostit eivät tarjoa yhtä monta palvelua kuin toiset. Ja odota, miksi on niin paljon svchosteja käynnissä samanaikaisesti?

Jokainen svchost suorittaa loogisiin palveluihin perustuvia palveluitaesimerkiksi palveluryhmät, toinen saattaa käyttää verkkopalveluita, kun taas toinen saattaa käsitellä laiteajureita. Näiden palvelujen suorittaminen erillisillä isäntillä on siisti ominaisuus, koska tällä tavoin, jos kuolee, se ei poista koko järjestelmääsi kerralla. <phew> Se on melko suu täynnä, eikö niin?

Toivottavasti nautit tästä groovy-artikkelista! Minulla oli hauskaa sen kirjoittaminen, mutta jos kaipaan jotain tai sinulla on vielä lisää kysymyksiä, pudota muistiinpano TAI-kohdan alle, Liity meihin ilmaiseen teknisen tuen yhteisöfoorumiimme ja lähetä kysymyksesi!