Kas yra svchost.exe ir ar jis saugus, ar tai virusas?

Kaip

AutoriusAustinas

Paskutinį kartą atnaujinta2019 m. Liepos 23 d

Šiandien iš „groovyReader“ gavau šį el. Laišką, kuriame klausiama, kas yra svchost.exe:

„Atidariau savo užduočių vadovą ir pamačiau svchost.exe tarp daugelio kitų vykstančių procesų. Kas yra svchost.exe ir kodėl jis tiek kartų veikia mano kompiuteryje? Ar tai virusas, ar dar kažkas? Kaip man jo atsikratyti? “

Pradėjęs rašyti atsakymą el. Paštu atgal į mūsų „groovyReader“, nusprendžiau, kad atsakymas yra vertas pilnaverčio straipsnio.

Geros naujienos yra ta, kad svchost.exe nėra virusas ar dirbtinis intelektas, perimantis jūsų kompiuterį. Bloga žinia yra paslaptinga ir gerai slepia, kas tai yra. griovelisNaujienos yra tai, kad šiek tiek įsigilinę, mes galime nemažai sužinoti apie tai, ką svchost.exe daro jūsų kompiuteryje.

Pirmiausia atverkime „Windows“ užduočių tvarkyklė naudojant CTRL + ALT + DEL meniu arba paspausdami nuorodą CTRL + SHIFT + ESC. Bet kokiu atveju, atidarius jūsų užduočių tvarkytuvą, pamatysite kelis svchost.exe procesus.

Taigi, kas tiksliai yra svchost.exe?

„Microsoft“ palaikymo svetainė apibrėžia tai kaip „bendras paslaugų, kurios vykdomos iš dinaminių nuorodų bibliotekų, pagrindinio proceso pavadinimas. “ Teisingai. Taigi tai yra gana paprasta, bet kas galėtų tai suprasti. klaidingai gerai, versime.

„dinaminių nuorodų biblioteka “ dar žinomas kaip .dll failas yra tik didelis programavimo kodo blokas. Yra daug tvarkingų triukų, kuriuos kūrėjai gali padaryti su šiais failais, kad viskas vyktų greičiau ir užimtų mažiau vietos. Problema ta, kad .dll failas negali paleisti autonominio. Jums reikia .exe arba „vykdomasis “ failą įkelti .dll ir jo kodą.

Dabar, kai mes žinome, kad yra DLL failas, turėtų būti lengviau suprasti, kodėl svchost vadinamas „generiniu pagrindiniu kompiuteriu“. Viskas, ką jis daro, yra įkelti DLL failus, kad jie galėtų paleisti ir vykdyti sistemos programas. Taigi dėl to nėra ko jaudintis? Na, yra galimybė, kad galite atsisiųsti virusą, kuris jūsų nekaltam svchost gali įkelti kai kuriuos DLL iš tamsiosios pusės. Atnaujindami savo kompiuterį su visais „Microsoft“ saugos naujinimais ir paleisdami antivirusinę programą, sumažinkite tikimybę.

Gerai, puiku, todėl tai tik dar daugiau procesų priegloba! Dabar man dar įdomiau ir noriu sužinoti, ką tiksliai valdo svchost.exe. Taigi kaip tai patikrinti? Yra du paprasti būdai, kaip išlaikyti skirtukus svchost.exe. Pirmasis yra komandų eilutė.

Kaip sužinoti, kokie procesai veikia jūsų kompiuteryje, naudojant komandinę eilutę.

1. Spustelėkite Pradžios meniu ir tada paspauskiteBėk. Rodomame Vykdymo lange Tipas į cmd ir paspauskiteGERAI.

2. Komandų lange Tipasužduočių sąrašas / SVC, ir tada paspauskiteĮveskite. Dabar galėsite pamatyti visas išvardytas dinamines bibliotekas, kuriose veikia svchost.exe.

Komandinės eilutės problema yra, kad ji sukelia dar keisčiau atrodančius procesus, kurie atrodo tokie paslaptingi kaip pati „svchost“. Taigi čia reikia ten, kur turime atsisiųskite programą iš „Microsoft“ paskambino „Process Explorer“ (spustelėkite, jei norite atsisiųsti). Proceso naršyklė yra atskira ir nereikalauja diegimo. Tiesiog Išpakuokite atsisiųstą failą ir paleiskite jį. Paleidę programą galite paryškinti atskirus procesus ir pamatyti, ką kiekvienas procesas veikia. Tas pats procesas veikia su „Windows XP“, „Vista“ ir net „Windows 7“!

Taigi paleiskime „Process Explorer“ ir pažvelkime į mano sistemos svchost.exe.

Atidarę tiesiog užveskite pelės žymeklį ant panašaus proceso svchost.exe Norėdami gauti daugiau informacijos apie tai.

Jei norite dar daugiau informacijos Dešiniuoju pelės mygtuku spustelėkite svchost.exe ir SpustelėkiteSavybės tada Pasirinkite Paslaugos skirtukas.

Gerai, kad viskas atrodo gerai, dabar mes žinome, kas yra svchost.exe ir kaip iššifruoti visas jo vykdomas paslaugas. Pažvelgę ​​į tai pastebėsite, kad kai kurie svchostai neteikia tiek paslaugų, kiek kiti. Ir palaukite, kodėl vienu metu veikia tiek daug „svchosts“?

Kiekvienas svchost vykdo paslaugas, pagrįstas loginėmis paslaugų grupėmis, pavyzdžiui, viena gali naudoti tinklo paslaugas, o kita gali tvarkyti įrenginių tvarkykles. Šių paslaugų teikimas atskiruose pagrindiniuose kompiuteriuose yra nuostabi savybė, nes tokiu atveju, jei miršta, visa jūsų sistema nebus sunaikinta iškart. Tai jau gana burna, ar ne?

Tikiuosi, jums patiko šis grožingas straipsnis! Man buvo labai smagu jį rašyti, tačiau jei kažko praleidau ar vis dar turite daugiau klausimų, nedvejodami numeskite užrašą žemiau ARBA, Prisijunk prie mūsų mūsų nemokamos techninės paramos bendruomenės forume ir paskelbk savo klausimą!