Che cos'è svchost.exe ed è Sicuro o è un virus?
“Ho aperto il mio Task Manager e ho visto svchost.exe tra molti altri processi in esecuzione. Che cos'è svchost.exe e perché è in esecuzione così tante volte sul mio computer? È un virus o qualcos'altro? Come posso liberarmene? "
Quando ho iniziato a scrivere la risposta via e-mail al nostro groovyReader, ho deciso che la risposta valeva un articolo a tutti gli effetti.
La buona notizia è che svchost.exe non è un virus o un'intelligenza artificiale che prende il controllo del tuo computer. La cattiva notizia è che è misterioso e bravo a nascondere ciò che è. Il GroovyLa novità è che, con un po 'di ricerca, possiamo imparare un po' di cosa sta facendo esattamente svchost.exe sul tuo computer.
Innanzitutto, apriamoci Gestore dei processi di Windows usando il CTRL + ALT + CANC menu o premendo il collegamento CTRL + MAIUSC + ESC. Ad ogni modo, una volta aperto Task Manager, vedrai diversi processi di svchost.exe in esecuzione.
Che cos'è esattamente svchost.exe?
Il sito del supporto Microsoft lo definisce come "un nome di processo host generico per i servizi eseguiti da librerie a collegamento dinamico." Destra. Quindi è abbastanza semplice, chiunque potrebbe capire che .. err va bene, traduciamo.
Un "libreria a collegamento dinamico " noto anche come a .dll il file è solo un grosso blocco di codice di programmazione. Ci sono molti trucchi che gli sviluppatori possono fare con questi file per rendere le cose più veloci e occupare meno spazio. Il problema è che un file .dll non può essere eseguito autonomamente. Hai bisogno di .EXE o "eseguibile” file per caricare il dll e il suo codice.
Ora che sappiamo che è un file DLL, dovrebbe esserepiù facile capire perché svchost è chiamato un "host generico". Tutto ciò che fa è caricare i file DLL in modo che possano eseguire ed eseguire applicazioni di sistema. Quindi non c'è nulla di cui preoccuparsi, giusto? Bene, c'è la possibilità che tu possa scaricare un virus che potrebbe far caricare al tuo svchost innocente alcune DLL dal lato oscuro. Mantenere il computer aggiornato con tutti gli aggiornamenti di sicurezza di Microsoft ed eseguire un'app antivirus dovrebbe ridurre al minimo le possibilità di ciò.
Va bene, quindi è solo un host per ancora di piùprocessi! Ora sono ancora più curioso e voglio sapere che cosa viene eseguito esattamente da svchost.exe. Quindi come posso verificare? Esistono due semplici modi per tenere sotto controllo svchost.exe. La prima è la riga di comando.
Come scoprire quali processi sono in esecuzione sul tuo computer utilizzando la riga di comando.
1. Clic il Menu iniziale e poi clic Correre. Nella finestra Esegui che viene visualizzata genere nel cmd e stampa OK.
2. Nella finestra di comando genere elenco attività / SVC, e poi stampa ACCEDERE. Ora sarai in grado di vedere tutte le librerie dinamiche elencate che svchost.exe è in esecuzione.
Il problema con la riga di comando è che fa apparire solo processi dall'aspetto ancora più strano che appaiono misteriosi come lo stesso svchost. Quindi qui è dove dobbiamo scarica un programma da Microsoft chiamato Process Explorer (fare clic per scaricare). Process Explorer è autonomo e non richiede installazione. Appena Unzip il file scaricato ed eseguirlo. Una volta eseguito, è possibile evidenziare i singoli processi e vedere cosa sta facendo ogni processo. Lo stesso processo funziona con Windows XP, Vista e persino Windows 7!
Quindi lanciamo Process Explorer e diamo un'occhiata a svchost.exe sul mio sistema.
Una volta aperto, passa con il mouse sopra un processo simile svchost.exe per dettagli a riguardo.
Se vuoi ancora più dettagli Right-Click svchost.exe e Clic Proprietà poi Selezionare il Servizi scheda.
Va bene, tutto sembra a posto, ora lo sappiamoche cos'è svchost.exe e come decifrare tutti i servizi in esecuzione. Dopo aver giocato con questo, noterai che alcuni svchosts non eseguono tutti i servizi di altri. E aspetta, perché ci sono così tanti svchost in esecuzione contemporaneamente?
Ogni svchost esegue servizi basati su logicigruppi di servizi, ad esempio, uno potrebbe eseguire servizi di rete mentre un altro potrebbe gestire driver di dispositivo. Far funzionare questi servizi su host separati è una caratteristica chiara perché in questo modo se uno muore non distruggerà l'intero sistema in una volta. <phew> È abbastanza pieno di bocca, non è vero?
Spero ti sia piaciuto questo articolo interessante! Mi sono divertito molto a scriverlo, tuttavia, se ho perso qualcosa o hai ancora altre domande, sentiti libero di lasciare una nota sotto O, Unisciti a noi nel nostro forum della community di supporto tecnico gratuito e pubblica la tua domanda!
![Che cos'è taskhost.exe e dovrebbe essere in esecuzione? [groovyTips]](/images/groovytip/what-is-taskhostexe-and-should-it-be-running-groovytips.png)
![Rilascio di Microsoft Security Essentials - Anti-Virus gratuito [groovyDownload]](/images/microsoft/microsoft-security-essentials-released-8211-free-anti-virus-groovydownload.png)
lascia un commento