Τι είναι το svchost.exe και είναι ασφαλές ή είναι ένας ιός;

Πως να

ΜεΏστιν

Τελευταία ενημέρωση στις23 Ιουλίου 2019

Σήμερα έλαβα το ακόλουθο μήνυμα ηλεκτρονικού ταχυδρομείου από έναν groovyReader που ρώτησε τι είναι svchost.exe:

"Άνοιξα το Task Manager μου και είδα svchost.exe μεταξύ πολλών άλλων διαδικασιών που εκτελούνται. Τι είναι το svchost.exe και γιατί εκτελείται τόσες φορές στον υπολογιστή μου; Είναι ένας ιός ή κάτι άλλο; Πώς μπορώ να το ξεφορτωθώ; "

Καθώς άρχισα να γράφω την απάντηση ηλεκτρονικού ταχυδρομείου πίσω στο groovyReader, αποφάσισα ότι η απάντηση αξίζει ένα πλήρες άρθρο.

Τα καλά νέα είναι ότι το svchost.exe δεν είναι ένας ιός ή τεχνητή νοημοσύνη που αναλαμβάνει τον υπολογιστή σας. Τα κακά νέα είναι ότι είναι μυστηριώδες και καλό να κρύβεται αυτό που είναι. ο ευχάριστοςΤα νέα είναι, με λίγο σκάψιμο, μπορούμε να μάθουμε αρκετά για το τι ακριβώς κάνει το svchost.exe στον υπολογιστή σας.

Πρώτον, ας ανοίξουμε Διαχείριση εργασιών των Windows χρησιμοποιώντας την CTRL + ALT + DEL μενού ή πατώντας τη συντόμευση CTRL + SHIFT + ESC. Είτε έτσι είτε αλλιώς, μόλις ανοίξει ο Διαχειριστής εργασιών, θα δείτε πολλές διεργασίες του svchost.exe που εκτελούνται.

Τι ακριβώς είναι το svchost.exe;

ο Τοποθεσία υποστήριξης της Microsoft ορίζει ως "ένα γενικό όνομα διαδικασίας ξενιστή για υπηρεσίες που εκτελούνται από βιβλιοθήκες δυναμικής σύνδεσης. " Σωστά. Έτσι είναι αρκετά απλό, ο καθένας θα μπορούσε να το καταλάβει.. err εντάξει, ας μεταφράσουμε.

ΕΝΑ "βιβλιοθήκη δυναμικής σύνδεσης " επίσης γνωστή ως a .dll Το αρχείο είναι απλώς ένα μεγάλο μπλοκ κώδικα προγραμματισμού. Υπάρχουν πολλά καθαρά κόλπα που οι προγραμματιστές μπορούν να κάνουν με αυτά τα αρχεία για να κάνουν τα πράγματα να τρέχουν γρηγορότερα και να καταλαμβάνουν λιγότερο χώρο. Το πρόβλημα είναι ότι ένα αρχείο .dll δεν μπορεί να εκτελεστεί αυτόνομα. Χρειάζεσαι ένα .exe ή "εκτελέσιμο " για να φορτώσετε το .dll και τον κωδικό του.

Τώρα που γνωρίζουμε ένα αρχείο DLL είναι, θα πρέπει να είναι ευκολότερο να καταλάβουμε γιατί svchost ονομάζεται "γενικός κεντρικός υπολογιστής." Το μόνο που κάνει είναι να φορτώσετε αρχεία DLL, ώστε να μπορούν να εκτελούν και να εκτελούν εφαρμογές συστήματος. Έτσι δεν είναι τίποτα να ανησυχείτε σωστά; Λοιπόν, υπάρχει η πιθανότητα να κατεβάσετε έναν ιό που θα μπορούσε να κάνει το αθώο σας svchost να φορτώσει κάποια DLLs από τη σκοτεινή πλευρά. Εάν διατηρήσετε τον υπολογιστή σας ενημερωμένο με όλες τις ενημερώσεις ασφαλείας της Microsoft και εκτελώντας μια εφαρμογή προστασίας από ιούς, θα πρέπει να ελαχιστοποιήσετε την πιθανότητα αυτό.

Εντάξει, έτσι είναι απλά ένας οικοδεσπότης για ακόμα περισσότερες διαδικασίες! Τώρα είμαι ακόμα πιο περίεργος και θέλω να μάθω τι ακριβώς τρέχει το svchost.exe., Πώς ελέγχει αυτό; Υπάρχουν δύο εύκολοι τρόποι για να κρατήσετε τις καρτέλες στο svchost.exe. Η πρώτη είναι η γραμμή εντολών.

Πώς να μάθετε ποιες διαδικασίες εκτελούνται στον υπολογιστή σας χρησιμοποιώντας τη γραμμή εντολών.

1. Κάντε κλικ ο Αρχικο ΜΕΝΟΥ και μετά Κάντε κλικΤρέξιμο. Στο παράθυρο Εκτέλεσης που εμφανίζεται Τύπος σε cmd και τύποςΕΝΤΑΞΕΙ.

2. Στο παράθυρο εντολών Τύποςtasklist / SVC, και μετά τύποςΕΙΣΑΓΩ. Τώρα θα μπορείτε να δείτε όλες τις καταχωρημένες δυναμικές βιβλιοθήκες που εκτελεί το svchost.exe.

Το πρόβλημα με τη γραμμή εντολών είναι ότι απλά αναδεικνύει ακόμα πιο περίεργες διεργασίες που φαίνονται τόσο μυστηριώδεις όσο και το ίδιο το svchost. Έτσι, εδώ πρέπει να το κάνουμε κατεβάστε ένα πρόγραμμα από τη Microsoft που ονομάζεται Process Explorer (κάντε κλικ για λήψη). Process Explorer είναι αυτόνομο και δεν απαιτεί εγκατάσταση. Μόλις Ανοίγω φερμουάρ το ληφθέν αρχείο και να το εκτελέσετε. Μόλις το τρέξετε, μπορείτε να επισημάνετε μεμονωμένες διαδικασίες και να δείτε τι κάνει κάθε διαδικασία. Η ίδια διαδικασία λειτουργεί με τα Windows XP, Vista, ακόμα και τα Windows 7!

Ας ξεκινήσουμε λοιπόν τον Process Explorer και ρίξτε μια ματιά στο svchost.exe στο σύστημά μου.

Αφού ανοιχτεί, απλά τοποθετήστε το δείκτη του ποντικιού πάνω από μια διαδικασία όπως svchost.exe για λεπτομέρειες σχετικά με αυτό.

Εάν θέλετε περισσότερες λεπτομέρειες Κάντε δεξί κλικ svchost.exe και Κάντε κλικΙδιότητες έπειτα Επιλέγω ο Υπηρεσίες αυτί.

Εντάξει, όλα φαίνονται καλά, τώρα ξέρουμε τι είναι το svchost.exe και πώς να αποκρυπτογραφήσουμε όλες τις υπηρεσίες που τρέχει. Μετά από να παίξετε με αυτό, θα παρατηρήσετε ότι μερικές από τις svchosts δεν τρέχουν τόσα υπηρεσίες όπως οι άλλοι. Και περιμένετε, γιατί υπάρχουν τόσες πολλές φωτογραφίες που τρέχουν ταυτόχρονα;

Κάθε svchost εκτελεί υπηρεσίες που βασίζονται σε ομάδες λογικών υπηρεσιών, για παράδειγμα, κάποιος μπορεί να εκτελεί υπηρεσίες δικτύου ενώ ένας άλλος μπορεί να χειρίζεται προγράμματα οδήγησης συσκευών. Έχοντας αυτές τις υπηρεσίες να τρέχουν σε χωριστούς κεντρικούς υπολογιστές είναι μια τακτοποιημένη δυνατότητα επειδή με αυτόν τον τρόπο, αν κάποιος πεθάνει, δεν θα βγάλει ολόκληρο το σύστημά σας ταυτόχρονα. Αυτό είναι ένα πλήρες στόμα γεμάτο, έτσι δεν είναι;

Ελπίζω να απολαύσετε αυτό το άρθρο groovy! Είχα πολύ διασκέδαση γράφοντας το, ωστόσο, αν μου έλειπε κάτι ή έχετε ακόμα περισσότερες ερωτήσεις, μη διστάσετε να αφήσετε ένα σημείωμα κάτω από Ή, Ελα μαζί μας στο δωρεάν φόρουμ τεχνικής υποστήριξης της Κοινότητας και δημοσιεύστε την ερώτησή σας!