O que é o svchost.exe e é seguro ou é um vírus?
“Abri meu Gerenciador de tarefas e vi svchost.exe entre muitos outros processos em execução. O que é o svchost.exe e por que ele está sendo executado tantas vezes no meu computador? É um vírus ou algo mais? Como posso me livrar disso?
Quando comecei a escrever a resposta por e-mail de volta ao nosso groovyReader, decidi que a resposta valia um artigo completo.
A boa notícia é que svchost.exe não é um vírus ou inteligência artificial que domina seu computador. A má notícia é que é misteriosa e boa em esconder o que é. o groovyAs novidades são que, com um pouco de escavação, podemos aprender um pouco sobre o que exatamente o svchost.exe está fazendo no seu computador.
Primeiro, vamos abrir gestor de tarefas do Windows usando o CTRL + ALT + DEL menu ou pressionando o atalho CTRL + SHIFT + ESC. De qualquer forma, quando o Gerenciador de tarefas estiver aberto, você verá vários processos em execução no svchost.exe.
Então, o que exatamente é svchost.exe?
O site de suporte da Microsoft define como "um nome de processo host genérico para serviços executados a partir de bibliotecas de vínculo dinâmico." Direito. Então, isso é bem direto, qualquer um pode entender isso ... erre bem, vamos traduzir.
UMA "biblioteca de vínculo dinâmico " também conhecido como .dll O arquivo é apenas um grande bloco de código de programação. Existem muitos truques legais que os desenvolvedores podem fazer com esses arquivos para acelerar as coisas e ocupar menos espaço. O problema é que um arquivo .dll não pode ser executado de forma independente. Você precisa de um .Exe ou "executável" arquivo para carregar o .dll e seu código.
Agora que sabemos que um arquivo DLL é, ele deve serÉ mais fácil entender por que o svchost é chamado de "host genérico". Tudo o que faz é carregar arquivos DLL para que eles possam executar e executar aplicativos do sistema. Portanto, não há nada com que se preocupar, certo? Bem, existe a possibilidade de você baixar um vírus que pode fazer com que o seu inocente svchost carregue algumas DLLs do lado escuro. Manter o computador atualizado com todas as atualizações de segurança da Microsoft e executar um aplicativo antivírus deve minimizar a chance disso.
Ok, ótimo, então é apenas um host para ainda maisprocessos! Agora estou ainda mais curioso e quero saber o que exatamente está sendo executado pelo svchost.exe., Então como verifico isso? Existem duas maneiras fáceis de acompanhar o svchost.exe. O primeiro é a linha de comando.
Como descobrir quais processos estão em execução no seu computador usando a linha de comando.
1. Clique a Menu Iniciar e depois clique Corre. Na janela Executar que exibe Tipo no cmd e pressione ESTÁ BEM.
2. Na janela de comando Tipo tasklist / SVC, e depois pressione ENTRAR. Agora você poderá ver todas as bibliotecas dinâmicas listadas que o svchost.exe está executando.
O problema com a linha de comando é que ele traz ainda mais processos de aparência estranha que parecem tão misteriosos quanto o próprio svchost. Então aqui é onde precisamos baixar um programa da Microsoft chamado Process Explorer (clique para fazer o download). Process Explorer é autônomo e não requer instalação. Somente Descompactar o arquivo baixado e execute-o. Depois de executá-lo, você pode destacar processos individuais e ver o que cada processo está fazendo. Esse mesmo processo funciona com o Windows XP, Vista e até o Windows 7!
Então, vamos iniciar o Process Explorer e dar uma olhada no svchost.exe no meu sistema.
Depois de aberto, basta passar o mouse sobre um processo como svchost.exe para detalhes sobre isso.
Se você quiser ainda mais detalhes Clique com o Botão Direito svchost.exe e Clique Propriedades então Selecione a Serviços aba.
Tudo bem, tudo está bem, agora sabemoso que é svchost.exe e como decifrar todos os serviços em execução. Depois de brincar com isso, você perceberá que alguns dos svchosts não estão executando tantos serviços quanto outros. E espere, por que existem tantos svchosts sendo executados simultaneamente?
Cada svchost executa serviços baseados em lógicagrupos de serviços, por exemplo, um pode estar executando serviços de rede enquanto outro pode manipular drivers de dispositivo. A execução desses serviços em hosts separados é um recurso interessante, pois, se um deles morrer, não derrubará todo o sistema de uma só vez. <phew> Isso é uma boca cheia, não é?
Espero que você tenha gostado deste artigo bacana! Eu me diverti muito escrevendo, no entanto, se eu perdi alguma coisa ou você ainda tem mais perguntas, sinta-se à vontade para deixar uma nota abaixo OU, Junte-se a nós em nosso Fórum da comunidade de suporte técnico gratuito e poste sua pergunta!
![O que é o taskhost.exe e deve estar em execução? [dicas groovy]](/images/groovytip/what-is-taskhostexe-and-should-it-be-running-groovytips.png)
![Lançamento do Microsoft Security Essentials - Antivírus gratuito [groovyDownload]](/images/microsoft/microsoft-security-essentials-released-8211-free-anti-virus-groovydownload.png)
Deixe um comentário