Vad är svchost.exe och är det Safe eller är det ett virus?

Idag fick jag följande e-post från en groovyReader som frågade vad som är svchost.exe:

När jag började skriva tillbaka e-postsvaret till vår groovyReader, bestämde jag mig för att svaret var värt en fullfjädrad artikel.

Den goda nyheten är svchost.exe är inte ett virus eller artificiell intelligens som tar över din dator. De dåliga nyheterna är att det är mystiskt och bra att dölja vad det är. De häftigNyheter är att med lite grävning kan vi lära oss en hel del om vad exakt svchost.exe gör på din dator.

Först, låt oss öppna aktivitetshanteraren i Windows använda CTRL + ALT + DEL menyn eller genom att trycka på genvägen CTRL + SHIFT + ESC. Hursomhelst, när din Task Manager är öppen ser du flera processer med svchost.exe körs.

Så vad är svchost.exe exakt?

Microsofts supportwebbplats definierar den som "ett generiskt värdprocessnamn för tjänster som körs från dynamiska länkbibliotek." Höger. Så det är ganska enkelt, vem som helst kan förstå det ... fel okej, låt oss översätta.

En “bibliotek med dynamisk länk ” även känd som en Dll filen är bara ett stort block av programmeringskod. Det finns massor av snygga knep som utvecklare kan göra med dessa filer för att få saker att springa snabbare och ta mindre plats. Problemet är att en .dll-fil inte kan köra fristående. Du behöver en Exe eller "körbar” för att ladda .dll och dess kod.

Nu när vi vet att en DLL-fil är den borde den varalättare att förstå varför svchost kallas en "generisk värd." Allt det gör är att ladda DLL-filer så att de kan köra och köra systemapplikationer. Så det är inget att oroa sig för, eller hur? Det finns möjligheten att du kan ladda ner ett virus som kan göra att din oskyldiga svchost laddar upp några DLL-filer från den mörka sidan. Att hålla din dator uppdaterad med alla Microsofts säkerhetsuppdateringar och köra en antivirusapp bör minimera risken för detta.

Okej bra, så det är bara en värd för ännu flerprocesser! Nu är jag ännu mer nyfiken och vill veta vad exakt drivs av svchost.exe. Så hur kontrollerar jag det här? Det finns två enkla sätt att hålla koll på svchost.exe. Den första är kommandoraden.

Hur du tar reda på vilka processer som körs på din dator med kommandoraden.

1. Klick de Start meny och då klick Springa. I fönstret Kör som visas Typ i cmd och Tryck OK.

2. I kommandofönstret Typ tasklist / SVC, och då Tryck STIGA PÅ. Nu kan du se alla listade dynamiska bibliotek som svchost.exe kör.

Problemet med kommandoraden är att det bara skapar ännu mer konstiga processer som verkar lika mystiska som svchost själv. Så här är det vi behöver ladda ner ett program från Microsoft kallas Process Explorer (klicka för att ladda ner). Process Explorer är fristående och kräver inte installation. Bara Packa upp den nedladdade filen och kör den. När du har kört den kan du markera enskilda processer och se vad varje process gör. Samma process fungerar med Windows XP, Vista och till och med Windows 7!

Så låt oss starta Process Explorer och titta på svchost.exe på mitt system.

När den öppnats håller du bara musen över en process som svchost.exe för detaljer om det.

Om du vill ha ännu mer information Högerklicka svchost.exe och Klick Egenskaper sedan Välj de tjänster flik.

Okej, allt ser bra ut, nu vet vivad svchost.exe är, och hur du dechiffrerar alla tjänster som den kör. När du har spelat med detta kommer du att märka att några av svchosts inte körs så många tjänster som andra. Och vänta, varför körs det så många svchosts samtidigt?

Varje svchost kör tjänster baserade på logiskatjänstegrupper, till exempel kan en köra nätverkstjänster medan en annan kan hantera enhetsdrivrutiner. Att ha dessa tjänster körs på separata värdar är en snygg funktion eftersom det här sättet om en dör inte tar bort hela systemet på en gång. <phew> Det är en ganska full mun, eller hur?

Jag hoppas att du gillade den här groovy artikeln! Jag hade väldigt roligt att skriva det, men om jag missade något eller om du fortfarande har fler frågor kan du gärna släppa en anteckning nedan ELLER, Gå med oss i vårt gratis tekniska support Community Forum och skicka din fråga!