Che cos'è svchost.exe ed è Sicuro o è un virus?
Sicurezza Microsoft Processo Di Windows / / March 17, 2020
Ultimo aggiornamento il
Oggi ho ricevuto la seguente e-mail da un groovyReader che mi chiedeva cosa fosse svchost.exe:
“Ho aperto il mio Task Manager e ho visto svchost.exe tra molti altri processi in esecuzione. Che cos'è svchost.exe e perché è in esecuzione così tante volte sul mio computer? È un virus o qualcos'altro? Come posso liberarmene? "
Quando ho iniziato a scrivere la risposta e-mail al nostro groovyReader, ho deciso che la risposta valeva un articolo a tutti gli effetti.
La buona notizia è che svchost.exe non è un virus o un'intelligenza artificiale che prende il controllo del tuo computer. La cattiva notizia è che è misterioso e bravo a nascondere ciò che è. Il GroovyLa novità è che, con un po 'di ricerca, possiamo imparare un po' di cosa sta facendo esattamente svchost.exe sul tuo computer.
Innanzitutto, apriamoci Gestore dei processi di Windows usando il CTRL + ALT + CANC menu o premendo il collegamento CTRL + MAIUSC + ESC. Ad ogni modo, una volta aperto Task Manager, vedrai diversi processi di svchost.exe in esecuzione.
Che cos'è esattamente svchost.exe?
Il Sito di supporto Microsoft lo definisce come "un nome di processo host generico per servizi eseguiti da librerie a collegamento dinamico“. Giusto. Quindi è abbastanza semplice, chiunque potrebbe capire che... err ok, traduciamo.
Un "libreria a collegamento dinamico " noto anche come a .dll il file è solo un grosso blocco di codice di programmazione. Ci sono molti trucchi che gli sviluppatori possono fare con questi file per rendere le cose più veloci e occupare meno spazio. Il problema è che un file .dll non può essere eseguito autonomamente. Hai bisogno di .EXE o "eseguibile” file per caricare il dll e il suo codice.
Ora che sappiamo che è un file DLL, dovrebbe essere più facile capire perché svchost è chiamato "host generico". Tutto ciò che fa è caricare i file DLL in modo che possano eseguire ed eseguire applicazioni di sistema. Quindi non c'è nulla di cui preoccuparsi, giusto? Bene, c'è la possibilità che tu possa scaricare un virus che potrebbe far caricare al tuo svchost innocente alcune DLL dal lato oscuro. Mantenere il computer aggiornato con tutti gli aggiornamenti di sicurezza di Microsoft ed eseguire un'app antivirus dovrebbe ridurre al minimo le possibilità di ciò.
Va bene, quindi è solo un host per ancora più processi! Ora sono ancora più curioso e voglio sapere che cosa viene eseguito esattamente da svchost.exe. Quindi come posso verificare? Esistono due semplici modi per tenere sotto controllo svchost.exe. La prima è la riga di comando.
Come scoprire quali processi sono in esecuzione sul tuo computer utilizzando la riga di comando.
1. Clic il Menu iniziale e poi clicCorrere. Nella finestra Esegui che viene visualizzata genere nel cmd e stampaOK.
2. Nella finestra di comando genereelenco attività / SVC, e poi stampaACCEDERE. Ora sarai in grado di vedere tutte le librerie dinamiche elencate che svchost.exe è in esecuzione.
Il problema con la riga di comando è che fa apparire processi ancora più strani che sembrano misteriosi come lo stesso svchost. Quindi qui è dove dobbiamo scarica un programma da Microsoft chiamato Process Explorer (clicca per scaricare). Process Explorer è autonomo e non richiede installazione. Appena Unzip il file scaricato ed eseguirlo. Una volta eseguito, è possibile evidenziare i singoli processi e vedere cosa sta facendo ogni processo. Lo stesso processo funziona con Windows XP, Vista e persino Windows 7!
Quindi lanciamo Process Explorer e diamo un'occhiata a svchost.exe sul mio sistema.
Una volta aperto, passa con il mouse sopra un processo simile svchost.exe per dettagli al riguardo.
Se vuoi ancora più dettagli Right-Click svchost.exe e ClicProprietà poi Selezionare il Servizi scheda.
Bene, tutto sembra a posto, ora sappiamo cos'è svchost.exe e come decifrare tutti i servizi in esecuzione. Dopo aver giocato con questo, noterai che alcuni svchosts non eseguono tutti i servizi di altri. E aspetta, perché ci sono così tanti svchost in esecuzione contemporaneamente?
Ogni svchost esegue servizi basati su gruppi di servizi logici, ad esempio, uno potrebbe eseguire servizi di rete mentre un altro potrebbe gestire driver di dispositivo. Far funzionare questi servizi su host separati è una caratteristica chiara perché in questo modo se uno muore non distruggerà l'intero sistema in una volta.
Spero ti sia piaciuto questo articolo interessante! Mi sono divertito molto a scriverlo, tuttavia, se ho perso qualcosa o hai ancora altre domande, sentiti libero di lasciare una nota sotto O, Unisciti a noi nel nostro forum della community di supporto tecnico gratuito e pubblica la tua domanda!