Ce este Svchost.exe (serviciu gazdă)?

Cuprins:

Ce este Svchost.exe (serviciu gazdă)?
Ce este Svchost.exe (serviciu gazdă)?
Anonim

Ce trebuie să știți

  • Service Host (svchost.exe) este un proces de sistem legitim utilizat în sistemul de operare Windows.
  • Este sigur dacă este stocat aici: %SystemRoot%\System32\ sau %SystemRoot%\SysWOW64\.
  • Puteți șterge svchost.exe dacă îl găsiți în altă parte.

Acest articol explică ce este svchost.exe, cum să știți dacă este sigur și ce să faceți dacă găsiți un virus svchost.exe.

Ce este Svchost.exe?

Fișierul svchost.exe (serviciu gazdă) este un proces critic de sistem furnizat de Microsoft în sistemele de operare Windows. În circumstanțe normale, acest fișier nu este un virus, ci o componentă crucială în multe servicii Windows.

Scopul svchost.exe este de a găzdui, după cum ar sugera și numele, servicii. Windows îl folosește pentru a grupa serviciile care au nevoie de acces la aceleași DLL-uri pentru a rula într-un singur proces, contribuind la reducerea cererii lor de resurse de sistem.

Deoarece Windows utilizează procesul de gazdă a serviciului pentru atât de multe sarcini, este obișnuit să vedeți o utilizare crescută a RAM a svchost.exe în Managerul de activități. De asemenea, veți vedea multe cazuri de svchost.exe care rulează în Managerul de activități, deoarece Windows grupează servicii similare, cum ar fi serviciile legate de rețea.

Având în vedere că aceasta este o componentă atât de critică, nu ar trebui să o ștergeți sau să o puneți în carantină decât dacă ați verificat că fișierul svchost.exe cu care aveți de-a face este inutil sau rău intenționat. Pot exista doar două dosare în care este stocată versiunea reală, ceea ce face mai ușor să depistați un fals.

Image
Image

Ce software folosește Svchost.exe?

Procesul svchost.exe începe la pornirea Windows, apoi verifică în registrul HKLM al registrului (sub SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) pentru serviciile pe care ar trebui să le încarce în memorie.

Svchost.exe poate fi văzut rulând în Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP și Windows 2000.

Începând cu Windows 10 Creator Update (versiunea 1703), pentru sistemele care rulează mai mult de 3,5 GB RAM, fiecare serviciu rulează o instanță de svchost. Dacă este disponibil mai puțin de 3,5 GB de RAM, serviciile sunt grupate în procese svchost.exe partajate, la fel ca în versiunile anterioare de Windows.

Câteva exemple de servicii Windows care folosesc svchost.exe includ:

  • Actualizare Windows
  • Serviciul de infrastructură de sarcini de bază
  • Plug and Play
  • Serviciul de publicare World Wide Web
  • Serviciul de asistență Bluetooth
  • Paravan de protecție Windows
  • Programator de sarcini
  • Client DHCP
  • Windows Audio
  • Superfetch
  • Conexiuni la rețea
  • Apel de procedură de la distanță (RPC)

Este Svchost.exe un virus?

Nu de obicei, dar nu strica să verifici, mai ales dacă nu ai idee de ce svchost.exe ocupă toată memoria de pe computer.

Primul pas în identificarea dacă svchost.exe este un virus este de a determina ce servicii găzduiește fiecare instanță svchost.exe. Deoarece probabil aveți mai multe instanțe care rulează în Managerul de activități, trebuie să vă aprofundați puțin pentru a vedea ce face fiecare proces înainte de a decide dacă ștergeți procesul svchost sau dezactivați serviciul care rulează în interior.

După ce știți ce servicii rulează în svchost.exe, puteți vedea dacă sunt reale și necesare sau dacă malware-ul pretinde a fi svchost.exe.

Dacă aveți Windows 11, 10 sau 8, puteți „deschide” fiecare fișier svchost.exe din Task Manager.

  1. Deschideți Managerul de activități.
  2. Selectați fila Procese.

  3. Derulați în jos la secțiunea procese Windows și găsiți un Serviciu Gazdă: < nume serviciu > intrare.

    Image
    Image

  4. Atingeți și mențineți apăsat sau faceți clic dreapta pe intrare și selectați Deschideți locația fișierului.

    Dacă locația care se deschide este diferită de oricare dintre următoarele căi, unde Windows stochează copiile autentice ale svchost.exe, este posibil să aveți un virus:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    A doua cale este locul unde se află serviciile pe 32 de biți care rulează pe o mașină pe 64 de biți. Nu toate computerele au acel dosar.

  5. Înapoi în Task Manager, selectați săgeata din stânga intrării pentru a o extinde. Situat direct sub instanța svchost.exe se află fiecare serviciu pe care îl găzduiește.

Pentru alte versiuni de Windows, cum ar fi Windows 7, puteți utiliza și Managerul de activități pentru a vedea toate serviciile utilizate de svchost.exe, dar nu este la fel de clar prezentat ca în versiunile mai noi. Faceți asta făcând clic dreapta pe o instanță svchost.exe din fila Procese, alegând Accesați Servicii, apoi citind lista de servicii evidențiate în fila Servicii.

O altă opțiune este să utilizați comanda tasklist din linia de comandă pentru a produce o listă cu toate serviciile utilizate de toate instanțele svchost.exe.

Pentru a face asta, deschideți Linia de comandă și introduceți următoarea comandă:



listă de sarcini /svc | găsiți „svchost.exe”
Image
Image

O altă opțiune pe care o aveți aici este să utilizați un operator de redirecționare pentru a exporta rezultatele comenzii într-un fișier text, care ar putea fi mai ușor de citit.

Dacă nu identificați ceva pe listă, nu înseamnă neapărat că aveți un virus. Ar putea fi doar un serviciu pe care nu îl recunoașteți, dar este vital pentru operațiunile esențiale ale Windows. Probabil că există zeci de servicii „cu aspect de virus” care sunt în întregime sigure.

Dacă ezitați cu privire la orice vedeți, căutați online. Puteți face acest lucru în versiunile mai noi de Windows prin Task Manager: faceți clic dreapta pe serviciu și selectați Căutați online. Pentru Windows 7, Vista sau XP, notați serviciul în Linia de comandă și introduceți-l în Google.

Pentru a închide un serviciu care rulează în svchost.exe, consultați cele două seturi de instrucțiuni din partea de jos a acestei pagini.

De ce Svchost.exe folosește atât de multă memorie?

Ca orice proces, acesta necesită memorie și putere CPU pentru a rula. Este normal să vedeți o utilizare crescută a memoriei a svchost.exe, în principal atunci când este utilizat unul dintre serviciile care utilizează Service Host.

Image
Image

Un motiv important pentru ca svchost.exe să folosească multă memorie (și chiar lățime de bandă) este dacă ceva accesează internetul, caz în care „svchost.exe netsvcs” ar putea rula. Se poate întâmpla dacă Windows Update funcționează pentru a descărca și instala patch-uri și alte actualizări. Alte servicii care sunt utilizate sub svchost.exe netsvcs includ BITS (Serviciul de transfer inteligent în fundal), Program (Programator de activități), Teme și iphlpsvc (Asistent IP).

O modalitate de a opri procesul svchost să absoarbă atât de multă memorie sau o altă resursă de sistem este să opriți serviciile care sunt de vină. De exemplu, dacă Service Host încetinește computerul din cauza Windows Update, opriți descărcarea/instalarea actualizărilor sau dezactivați complet serviciul. Sau poate că Disk Defragmenter vă defragmentează hard diskul, caz în care Service Host va folosi mai multă memorie pentru acea sarcină.

Cu toate acestea, în situațiile de zi cu zi, nu ar trebui să acapareze toată memoria sistemului. Dacă svchost.exe utilizează mai mult de 90-100 la sută din RAM, este posibil să aveți de-a face cu o copie rău intenționată, neoriginală a svchost.exe. Dacă credeți că asta se întâmplă, continuați să citiți pentru a afla cum să ștergeți virușii svchost.exe.

Cum se închide un serviciu Svchost.exe

Ceea ce majoritatea oamenilor vor probabil să facă cu procesul svchost este să șteargă sau să dezactiveze un serviciu care rulează în interiorul svchost.exe, deoarece folosește prea multă memorie. Cu toate acestea, chiar dacă veți șterge svchost.exe deoarece este un virus, urmați oricum aceste instrucțiuni, deoarece va fi util ca serviciul să fie dezactivat înainte de a încerca să-l ștergeți.

Pentru Windows 7 și versiuni mai vechi de Windows, este mai ușor să utilizați Process Explorer. Faceți clic dreapta pe fișierul svchost.exe și alegeți Kill Process.

  1. Deschideți Managerul de activități.

  2. Identificați serviciul pe care doriți să-l dezactivați.

    Pentru a face acest lucru în Windows 11, 10 sau 8, extindeți Serviciul Gazdă: < nume serviciu > intrare.

  3. Faceți clic dreapta pe intrarea Manager de activități pentru serviciul pe care doriți să-l închideți și alegeți Oprire. Windows va opri imediat acel serviciu. Toate resursele de sistem pe care le folosea vor fi eliberate pentru alte servicii și aplicații.

    Image
    Image

    Dacă nu vedeți opțiunea de a opri serviciul, asigurați-vă că selectați serviciul în sine și nu linia „Servicii gazdă”.

  4. Dacă serviciul nu se oprește deoarece programul rulează, închideți-l. Dacă nu puteți, este posibil să fiți nevoit să dezinstalați software-ul.

Puteți verifica dacă a fost închis sau dezactivați-l definitiv, prin localizarea aceluiași serviciu în programul Servicii (căutați services.msc din meniul Start). Pentru a opri rularea din nou, faceți dublu clic pe serviciu din listă și schimbați tipul de pornire la Disabled

Image
Image

Cum să eliminați un virus Svchost.exe

Nu puteți șterge fișierul svchost.exe real de pe computer, deoarece este prea integral și esențial pentru un proces, dar le puteți elimina pe cele false. Dacă aveți un fișier svchost.exe care se află oriunde, dar în folderul \System32\ sau / SysWOW64\ menționat mai devreme, este 100% sigur de șters.

De exemplu, dacă folderul dvs. de descărcări conține un fișier Service Host sau există unul pe desktop sau pe o unitate flash, este evident că Windows nu îl folosește în scopuri importante de găzduire a serviciului, caz în care puteți elimina it.

Cu toate acestea, virușii svchost.exe nu sunt probabil la fel de ușor de șters ca fișierele obișnuite. Urmați acești pași pentru a elimina virusul:

  1. Faceți clic dreapta pe procesul svchost.exe în Managerul de activități și selectați Deschideți locația fișierului.

    Nu vom face nimic cu acea fereastră încă, așa că ține-o deschisă.

    Nu uitați că, dacă folderul care se deschide este unul dintre folderele de sistem menționate mai sus, fișierul dvs. svchost.exe este curat și nu trebuie șters. Cu toate acestea, aveți grijă deosebită să citiți numele fișierului; dacă este scrisă chiar și o singură literă din svchost.exe, nu aveți de-a face cu fișierul legitim folosit de Windows.

  2. Faceți clic dreapta pe același proces svchost.exe și alegeți Încheiați sarcina.

    Dacă nu funcționează, deschideți Process Explorer și faceți clic dreapta pe fișierul svchost.exe, apoi selectați Kill Process pentru a-l închide.

  3. Dacă există servicii imbricate în fișierul svchost.exe, deschideți-le în Task Manager, așa cum este explicat mai sus, și opriți-le pe fiecare.

  4. Deschideți folderul de la Pasul 1 și încercați să ștergeți fișierul svchost.exe la fel ca orice alt fișier, făcând clic dreapta pe el și alegând Delete.

    Dacă nu puteți, instalați LockHunter și spuneți-i să șterge fișierul la următoarea repornire (acest lucru va șterge fișierul blocat, lucru pe care nu îl puteți face în mod normal în Windows).

  5. Instalați Malwarebytes sau un alt instrument de eliminare a programelor spion și efectuați o scanare completă a sistemului pentru a șterge procesul svchost.

    Reporniți computerul dacă a fost găsit ceva.

    Dacă virusul svchost.exe nu vă permite să instalați un program pe computer, descărcați un scaner portabil de viruși pe o unitate flash și scanați de acolo.

  6. Utilizați un program antivirus complet pentru a scana viruși.

    Este o idee grozavă să ai unul dintre aceste scanere de viruși mereu pornite, chiar dacă un alt scaner de viruși a putut șterge fișierul svchost.exe.

  7. Utilizați un program antivirus de pornire gratuit pentru a vă scana computerul înainte de a porni Windows. Acestea sunt utile atunci când celel alte scanere eșuează, deoarece virusul svchost.exe nu poate rula decât dacă Windows rulează și un instrument AV bootabil rulează în afara Windows.

Întrebări frecvente

    Câte instanțe de svchost ar trebui să ruleze?

    Orice număr de svchost poate rula în orice moment, deoarece mai multe servicii diferite se bazează pe același fișier de sistem svchost.exe. Verificați numele în fila Procese din Managerul de activități pentru a vă asigura că este valid și nu este malware.

    Ce se întâmplă dacă șterg svchost.exe?

    Dacă ștergeți un fișier executabil svchost.exe legitim Microsoft Windows, computerul poate să nu mai funcționeze corect.

Recomandat:

Ce este un serviciu? (Definiția unui serviciu Windows)

Ce este un serviciu? (Definiția unui serviciu Windows)

Un serviciu este un fel de program care rulează în fundal în Windows. Aflați mai multe despre servicii și să le porniți și să le opriți folosind services.msc

Ce este un nume de gazdă? (Definiția numelui gazdei)

Ce este un nume de gazdă? (Definiția numelui gazdei)

Un nume de gazdă (cunoscut și sub numele de gazdă sau numele computerului) este numele unui anumit dispozitiv dintr-o anumită rețea. Este folosit pentru a diferenția dispozitivele din rețea

Cum se schimbă gazda în Google Meet

Cum se schimbă gazda în Google Meet

Trebuie să schimbați gazdele pentru un eveniment viitor în Google Meet? Aflați cum să schimbați gazda în Google Meet utilizând Google Calendar pe PC sau Mac

Ce este modul offline într-un serviciu de muzică în flux?

Ce este modul offline într-un serviciu de muzică în flux?

Știați că puteți asculta muzică offline utilizând serviciul de muzică streaming potrivit? Acesta este adesea cunoscut ca un mod offline

Muzică YouTube vs. Spotify: care serviciu de muzică este cel mai bun?

Muzică YouTube vs. Spotify: care serviciu de muzică este cel mai bun?

YouTube Music este o provocare majoră pentru Spotify, dar este gata pentru prime time? Aruncăm o privire la YouTube Music vs. Spotify pentru a vedea care este cel mai bun