Hvad er svchost.exe, og er det sikkert, eller er det en virus?

Hvordan

VedAustin

Sidst opdateret den23. juli 2019

I dag modtog jeg følgende e-mail fra en groovyReader, der spurgte, hvad der er svchost.exe:

”Jeg åbnede min Task Manager og så svchost.exe blandt mange andre processer, der kører. Hvad er svchost.exe, og hvorfor kører det så mange gange på min computer? Er det en virus eller noget andet? Hvordan kan jeg slippe af med det? ”

Da jeg begyndte at skrive e-mail-svaret tilbage til vores groovyReader, besluttede jeg, at svaret var værd at være en fuldgyldig artikel.

Den gode nyhed er svchost.exe er ikke en virus eller kunstig intelligens, der overtager din computer. Den dårlige nyhed er, det er mystisk og god til at skjule, hvad det er. Det groovyNyheder er, med en smule graving, kan vi lære en hel del om, hvad nøjagtigt svchost.exe laver på din computer.

Lad os først åbne os Windows Task Manager bruger CTRL + ALT + DEL menu eller ved at trykke på genvejen CTRL + SKIFT + ESC. Uanset hvad, når din Task Manager er åben, vil du se flere processer med svchost.exe kører.

Så hvad er egentlig svchost.exe?

Det Microsofts supportwebsted definerer det som "et generisk værtsprocesnavn for tjenester, der kører fra biblioteker med dynamisk link.” Ret. Så det er temmelig ligetil, alle kunne forstå det.. fejr okay, lad os oversætte.

En “bibliotek med dynamisk link ” også kendt som en Dll fil er bare en stor blok programmeringskode. Der er masser af pæne tricks, som udviklere kan gøre med disse filer for at få tingene til at køre hurtigere og tage mindre plads. Problemet er, at en .dll-fil ikke kan køre selvstændigt. Du har brug for en .exe eller "eksekverbare” fil for at indlæse .dll og dens kode.

Nu hvor vi ved, at en DLL-fil er, skal det være lettere at forstå, hvorfor svchost kaldes en "generisk vært." Det eneste, det gør, er at indlæse DLL-filer, så de kan køre og udføre systemapplikationer. Så det er ikke noget at bekymre sig om, ikke? Nå, der er muligheden for, at du kan downloade en virus, der kan få din uskyldige svchost til at indlæse nogle DLL'er fra den mørke side. At holde din computer opdateret med alle Microsofts sikkerhedsopdateringer og køre en antivirus-app skal minimere risikoen for dette.

Okay fantastisk, så det er bare en vært for endnu flere processer! Nu er jeg endnu mere nysgerrig og vil vide, hvad der eksakt køres af svchost.exe., Så hvordan kan jeg tjekke dette? Der er to nemme måder at holde faner på svchost.exe på. Den første er kommandolinjen.

Sådan finder du ud af, hvilke processer der kører på din computer ved hjælp af kommandolinjen.

1. Klik det Start menu og så klikLøb. I vinduet Kør, der vises Type i cmd og trykkeOKAY.

2. I kommandovinduet Typetasklist / SVC, og så trykkeGÅ IND. Nu kan du se alle de listede dynamiske biblioteker, som svchost.exe kører.

Problemet med kommandolinjen er, at det bare bringer endnu mere underlige udseende processer frem, der forekommer så mystiske som svchost selv. Så her er vi nødt til download et program fra Microsoft hedder Process Explorer (klik for at downloade). Process Explorer er uafhængig og kræver ikke installation. Lige Unzip den downloadede fil og kør den. Når du har kørt det, kan du fremhæve individuelle processer og se, hvad hver proces laver. Den samme proces fungerer med Windows XP, Vista og endda Windows 7!

Så lad os starte Process Explorer og se på svchost.exe på mit system.

Når den er åbnet, skal du bare holde musen hen over en proces som svchost.exe for detaljer om det.

Hvis du vil have endnu flere detaljer Højreklik svchost.exe og KlikEjendomme derefter Vælg det Services fane.

Okay, alt ser godt ud, nu ved vi, hvad svchost.exe er, og hvordan man kan dechiffrere alle de tjenester, det kører. Når du har spillet med dette, vil du bemærke, at nogle af svchosts ikke kører så mange tjenester som andre. Og vent, hvorfor kører der så mange svchosts samtidig?

Hver svchost kører tjenester baseret på logiske servicegrupper, for eksempel kan en køre netværkstjenester, mens en anden muligvis håndterer enhedsdrivere. At have disse tjenester kørt på separate værter er en pæn funktion, fordi denne måde, hvis en dør, ikke fjerner hele dit system på én gang. Det er en fuld mund, ikke sandt?

Jeg håber, du nød denne rart artikel! Jeg havde det meget sjovt med at skrive det, men hvis jeg gik glip af noget, eller du stadig har flere spørgsmål, er du velkommen til at lægge en note nedenfor ELLER, Kom med os i vores gratis teknisk support Community Forum og send dit spørgsmål!