Wat is svchost.exe en is het veilig of is het een virus?

Vandaag ontving ik de volgende e-mail van een groovyReader met de vraag wat is svchost.exe:

Toen ik begon met het schrijven van de e-mailreactie terug naar onze groovyReader, besloot ik dat het antwoord een volwaardig artikel waard was.

Het goede nieuws is dat svchost.exe geen virus of kunstmatige intelligentie is die uw computer overneemt. Het slechte nieuws is, het is mysterieus en goed in het verbergen van wat het is. De groovyNieuws is, met een beetje graven, kunnen we heel wat leren over wat svchost.exe precies doet op uw computer.

Laten we eerst eens kijken Windows Taakbeheer de ... gebruiken CTRL + ALT + DEL menu of door op de snelkoppeling te drukken CTRL + SHIFT + ESC. Hoe dan ook, zodra uw Taakbeheer is geopend, ziet u verschillende processen van svchost.exe actief zijn.

Dus wat is svchost.exe precies?

De ondersteuningssite van Microsoft definieert het als "een generieke hostprocesnaam voor services die worden uitgevoerd vanuit bibliotheken met dynamische koppelingen. ”Juist. Dus dat is vrij eenvoudig, iedereen zou dat kunnen begrijpen ... Oké, laten we vertalen.

EEN "dynamische linkbibliotheek ” ook bekend als een .dll bestand is gewoon een groot blok programmeercode. Er zijn veel leuke trucs die ontwikkelaars met deze bestanden kunnen doen om dingen sneller te laten werken en minder ruimte in te nemen. Het probleem is dat een DLL-bestand niet op zichzelf kan worden uitgevoerd. Je hebt een nodig .exe of "uitvoerbaar" bestand om de .dll en zijn code te laden.

Nu we weten dat een DLL-bestand is, zou het moeten zijngemakkelijker te begrijpen waarom svchost een "generieke host" wordt genoemd. Het volstaat om DLL-bestanden te laden zodat ze systeemtoepassingen kunnen uitvoeren en uitvoeren. Dus u hoeft zich geen zorgen te maken, toch? Welnu, er is de mogelijkheid dat je een virus kunt downloaden waardoor je onschuldige svchost wat DLL's van de donkere kant kan laden. Als u uw computer up-to-date houdt met alle Microsoft-beveiligingsupdates en een antivirus-app uitvoert, zou de kans hierop minimaal moeten zijn.

Oké, het is gewoon een gastheer voor nog meerprocessen! Nu ben ik nog nieuwsgieriger en wil ik weten wat precies wordt uitgevoerd door svchost.exe. Dus hoe kan ik dit controleren? Er zijn twee eenvoudige manieren om svchost.exe in de gaten te houden. De eerste is de opdrachtregel.

Hoe te achterhalen welke processen op uw computer worden uitgevoerd met behulp van de opdrachtregel.

1. Klik de Start menu en toen Klik Rennen. In het venster Uitvoeren dat wordt weergegeven Type in cmd en druk op OK.

2. In het opdrachtvenster Type takenlijst / SVC, en toen druk op ENTER. Nu kunt u alle vermelde dynamische bibliotheken zien die svchost.exe uitvoert.

Het probleem met de opdrachtregel is dat het nog meer vreemd uitziende processen oplevert die net zo mysterieus lijken als svchost zelf. Dus hier is waar we moeten zijn download een programma van Microsoft Process Explorer genoemd (klik om te downloaden). Process Explorer staat op zichzelf en vereist geen installatie. Net Uitpakken het gedownloade bestand en voer het uit. Zodra u het hebt uitgevoerd, kunt u afzonderlijke processen markeren en zien wat elk proces doet. Ditzelfde proces werkt met Windows XP, Vista en zelfs Windows 7!

Laten we daarom Process Explorer starten en svchost.exe op mijn systeem bekijken.

Eenmaal geopend, beweeg je eenvoudig over een proces als svchost.exe voor details hierover.

Als u nog meer details wilt Klik met de rechtermuisknop svchost.exe en Klik Eigendommen vervolgens kiezen de Diensten tab.

Oké, alles ziet er goed uit, nu weten we hetwat svchost.exe is en hoe alle services die worden uitgevoerd te ontcijferen. Nadat je hiermee hebt gespeeld, zul je merken dat sommige van de svchosts niet zoveel services uitvoeren als andere. En wacht, waarom lopen er zoveel svchosts tegelijkertijd?

Elke svchost voert services uit op basis van logischservicegroepen, de ene kan bijvoorbeeld netwerkservices uitvoeren, terwijl de andere apparaatstuurprogramma's afhandelt. Het is een handige functie om deze services op verschillende hosts te laten draaien, omdat op deze manier je hele systeem niet in één keer wordt uitgeschakeld. <phew> Dat is nogal een mond vol, nietwaar?

Ik hoop dat je genoten hebt van dit hippe artikel! Ik vond het heel leuk om het te schrijven, maar als ik iets heb gemist of als je nog meer vragen hebt, voel je vrij om een ​​notitie hieronder te plaatsen OF, Doe met ons mee in ons gemeenschapsforum voor gratis technische ondersteuning en plaats uw vraag!