svchost.exe คืออะไรและมันปลอดภัยหรือเป็นไวรัส

วันนี้ฉันได้รับอีเมลต่อไปนี้จาก groovyReader ที่ถามว่าคืออะไร svchost.exe:

“ ฉันเปิด Task Manager และเห็น svchost.exe ท่ามกลางกระบวนการอื่น ๆ ที่ทำงานอยู่ svchost.exe คืออะไรและเหตุใดมันจึงทำงานหลายครั้งบนคอมพิวเตอร์ของฉัน มันเป็นไวรัสหรืออย่างอื่น? ฉันจะกำจัดมันได้อย่างไร”

เมื่อฉันเริ่มเขียนการตอบกลับอีเมลกลับไปที่ groovyReader ของเราฉันตัดสินใจว่าคำตอบนั้นคุ้มค่ากับบทความฉบับเต็ม

ข่าวดีก็คือ svchost.exe ไม่ใช่ไวรัสหรือปัญญาประดิษฐ์ที่ครอบครองคอมพิวเตอร์ของคุณ ข่าวร้ายคือมันลึกลับและเก่งในการซ่อนสิ่งที่มันเป็น Groovyข่าวคือด้วยการขุดเล็กน้อยเราสามารถเรียนรู้ได้บ้างเกี่ยวกับสิ่งที่ svchost.exe ทำในคอมพิวเตอร์ของคุณ

ก่อนอื่นมาเปิด ตัวจัดการงานของ Windows ใช้ CTRL + ALT + DEL เมนูหรือโดยการกดปุ่มลัด CTRL + SHIFT + ESC. ไม่ว่าจะด้วยวิธีใดเมื่อตัวจัดการงานของคุณเปิดขึ้นคุณจะเห็นกระบวนการต่าง ๆ ของ svchost.exe ทำงาน

svchost.exe คืออะไร

ไซต์ Microsoft Support ให้นิยามว่า“ชื่อกระบวนการโฮสต์ทั่วไปสำหรับบริการที่เรียกใช้จากไลบรารีลิงก์แบบไดนามิกขวา” เพื่อให้ตรงไปตรงมาทุกคนสามารถเข้าใจได้ว่า .. โอเคมาแปลกันเลย

A“ไลบรารีลิงก์แบบไดนามิก” หรือที่เรียกว่า .dll ไฟล์เป็นเพียงรหัสบล็อกขนาดใหญ่ มีลูกเล่นมากมายที่นักพัฒนาสามารถทำกับไฟล์เหล่านี้เพื่อให้สิ่งต่าง ๆ ทำงานได้เร็วขึ้นและใช้พื้นที่น้อยลง ปัญหาคือไฟล์. dll ไม่สามารถเรียกใช้แบบสแตนด์อโลนได้ คุณต้องการ .exe หรือ "ปฏิบัติการ” ไฟล์ที่จะโหลด. dll และรหัส

ตอนนี้เรารู้ว่าไฟล์ DLL แล้วมันควรจะเป็นง่ายต่อการเข้าใจว่าทำไม svchost เรียกว่า“ โฮสต์ทั่วไป” สิ่งที่ทำคือโหลดไฟล์ DLL เพื่อให้สามารถเรียกใช้และเรียกใช้แอปพลิเคชันระบบ ดังนั้นไม่มีอะไรต้องกังวลใช่มั้ย มีความเป็นไปได้ที่คุณสามารถดาวน์โหลดไวรัสที่สามารถทำให้ svchost ผู้บริสุทธิ์ของคุณโหลด DLLs จากด้านมืดได้ การอัปเดตคอมพิวเตอร์ของคุณด้วย Microsoft Security Updates ทั้งหมดและการเรียกใช้แอพป้องกันไวรัสควรลดโอกาสในการเกิดปัญหานี้

โอเคเยี่ยมเลยมันเป็นแค่โฮสต์อีกต่อไปกระบวนการ! ตอนนี้ฉันอยากรู้อยากเห็นมากขึ้นและอยากรู้ว่า svchost.exe กำลังทำงานอะไรอยู่ดังนั้นฉันจะตรวจสอบสิ่งนี้ได้อย่างไร มีสองวิธีง่าย ๆ ในการเก็บแท็บบน svchost.exe แรกคือบรรทัดคำสั่ง

วิธีค้นหากระบวนการที่กำลังทำงานบนคอมพิวเตอร์ของคุณโดยใช้บรรทัดคำสั่ง

1. คลิก คน เมนูเริ่มต้น แล้ว คลิก วิ่ง. ในหน้าต่าง Run ที่แสดงขึ้นมา ประเภท ใน cmd แล้ว กด ตกลง.

2. ในหน้าต่างคำสั่ง ประเภท tasklist / SVCแล้ว กด ENTER. ตอนนี้คุณจะสามารถดูไลบรารีแบบไดนามิกที่แสดงรายการทั้งหมดที่ svchost.exe กำลังทำงานอยู่

Windows Command Windows Prompt svchost.exe tasklist / svc

ปัญหาของบรรทัดคำสั่งคือมันเพิ่งแสดงกระบวนการแปลก ๆ ที่ดูลึกลับเหมือน svchost ดังนั้นนี่คือที่ที่เราต้องการ ดาวน์โหลดโปรแกรมจาก Microsoft เรียกว่า Process Explorer (คลิกเพื่อดาวน์โหลด) Process Explorer เป็นสแตนด์อโลนและไม่จำเป็นต้องติดตั้ง เพียงแค่ เปิดเครื่องรูด ไฟล์ที่ดาวน์โหลดและเรียกใช้ เมื่อคุณเรียกใช้แล้วคุณสามารถเน้นแต่ละกระบวนการและดูว่าแต่ละกระบวนการกำลังทำอะไร กระบวนการเดียวกันนี้ทำงานได้กับ Windows XP, Vista และแม้แต่ Windows 7!

ดังนั้นให้เรียกใช้ Process Explorer แล้วดู svchost.exe ในระบบของฉัน

เมื่อเปิดแล้วให้วางเมาส์ไว้เหนือกระบวนการที่ต้องการ svchost.exe สำหรับรายละเอียดเกี่ยวกับเรื่องนี้

การติดตามกระบวนการ Svchost.exe ของ Explorer

หากคุณต้องการรายละเอียดเพิ่มเติม คลิกขวา svchost.exe แล้ว คลิก คุณสมบัติ แล้ว เลือก คน บริการ แถบ

เอาล่ะทุกอย่างดูดีตอนนี้เรารู้แล้วsvchost.exe คืออะไรและวิธีถอดรหัสบริการทั้งหมดที่ใช้งานอยู่ หลังจากเล่นกับสิ่งนี้คุณจะสังเกตเห็นว่า svchosts บางอันไม่ได้ทำงานเหมือนกับบริการอื่น ๆ และรอทำไม svchost จึงมีจำนวนมากทำงานพร้อมกัน?

แต่ละ svchost เรียกใช้บริการตามตรรกะตัวอย่างเช่นกลุ่มบริการหนึ่งอาจใช้บริการเครือข่ายในขณะที่อีกกลุ่มหนึ่งกำลังจัดการไดรเวอร์อุปกรณ์ การให้บริการเหล่านี้ทำงานบนโฮสต์ที่แยกต่างหากเป็นคุณสมบัติที่เนี้ยบเพราะวิธีนี้ถ้ามีคนเสียชีวิตมันจะไม่ทำลายระบบทั้งหมดของคุณในคราวเดียว <phew> ไม่เต็มปากใช่มั้ย

ฉันหวังว่าคุณจะสนุกกับบทความแรง ๆ นี้! ฉันมีความสนุกมากมายที่เขียนมัน แต่ถ้าฉันพลาดบางสิ่งบางอย่างหรือคุณยังคงมีคำถามเพิ่มเติม เข้าร่วมกับเรา ในฟอรัมชุมชนการสนับสนุนด้านเทคนิคฟรีของเราและโพสต์คำถามของคุณ!