Vad är svchost.exe och är det Safe eller är det ett virus?

Hur

FörbiAustin

Senast uppdaterad den23 juli 2019

Idag fick jag följande e-post från en groovyReader som frågade vad som är svchost.exe:

”Jag öppnade min Task Manager och såg svchost.exe bland många andra processer som körs. Vad är svchost.exe och varför körs det så många gånger på min dator? Är det ett virus eller något annat? Hur kan jag bli av med det? ”

När jag började skriva tillbaka e-postsvaret till vår groovyReader, bestämde jag mig för att svaret var värt en fullfjädrad artikel.

Den goda nyheten är svchost.exe är inte ett virus eller artificiell intelligens som tar över din dator. De dåliga nyheterna är att det är mystiskt och bra att dölja vad det är. De häftigNyheter är att med lite grävning kan vi lära oss en hel del om vad exakt svchost.exe gör på din dator.

Först, låt oss öppna Windows aktivitetshanterare använda CTRL + ALT + DEL menyn eller genom att trycka på genvägen CTRL + SHIFT + ESC. Hursomhelst, när din Task Manager är öppen ser du flera processer med svchost.exe körs.

Så vad är svchost.exe exakt?

De Microsofts supportwebbplats definierar det som "ett generiskt värdprocessnamn för tjänster som körs från dynamiska länkbibliotek”. Rätt. Så det är ganska enkelt, vem som helst kunde förstå det.. fel okej, låt oss översätta.

En “bibliotek med dynamisk länk ” även känd som en Dll filen är bara ett stort block av programmeringskod. Det finns många snygga knep som utvecklare kan göra med dessa filer för att få saker att springa snabbare och ta mindre plats. Problemet är att en .dll-fil inte kan köra fristående. Du behöver en Exe eller "körbar” för att ladda .dll och dess kod.

Nu när vi vet att en DLL-fil är, borde det vara lättare att förstå varför svchost kallas en "generisk värd." Allt det gör är att ladda DLL-filer så att de kan köra och köra systemapplikationer. Så det är inget att oroa sig för? Det finns möjligheten att du kan ladda ner ett virus som kan göra att din oskyldiga svchost laddar upp några DLL-filer från den mörka sidan. Att hålla din dator uppdaterad med alla Microsofts säkerhetsuppdateringar och köra en antivirusapp bör minimera risken för detta.

Okej bra, så det är bara en värd för ännu fler processer! Nu är jag ännu mer nyfiken och vill veta vad exakt drivs av svchost.exe. Så hur kontrollerar jag det här? Det finns två enkla sätt att hålla koll på svchost.exe. Den första är kommandoraden.

Hur du tar reda på vilka processer som körs på din dator med kommandoraden.

1. Klick de Start meny och då klickSpringa. I fönstret Kör som visas Typ i cmd och TryckOK.

2. I kommandofönstret Typtasklist / SVC, och då TryckSTIGA PÅ. Nu kan du se alla listade dynamiska bibliotek som svchost.exe kör.

Problemet med kommandoraden är att det bara skapar ännu mer konstiga processer som verkar lika mystiska som svchost själv. Så här är det vi behöver ladda ner ett program från Microsoft kallad Process Explorer (klicka för att ladda ner). Process Explorer är fristående och kräver inte installation. Bara Packa upp den nedladdade filen och kör den. När du har kört den kan du markera enskilda processer och se vad varje process gör. Samma process fungerar med Windows XP, Vista och till och med Windows 7!

Så låt oss starta Process Explorer och titta på svchost.exe på mitt system.

När du väl har öppnat håller du bara musen över en process som svchost.exe för detaljer om det.

Om du vill ha ännu mer information Högerklicka svchost.exe och KlickEgenskaper sedan Välj de tjänster flik.

Okej, allt ser bra ut, nu vet vi vad svchost.exe är och hur man kan dechiffrera alla tjänster som det körs. När du har spelat med detta kommer du att märka att några av svchosts inte kör lika många tjänster som andra. Och vänta, varför körs det så många svchosts samtidigt?

Varje svchost kör tjänster baserade på logiska servicegrupper, till exempel kan en köra nätverkstjänster medan en annan kanske hanterar enhetsdrivrutiner. Att ha dessa tjänster körs på separata värdar är en snygg funktion eftersom det här sättet om en dör inte tar bort hela systemet på en gång. Det är ganska munnen full, eller hur?

Jag hoppas att du gillade den här groovy artikeln! Jag hade väldigt roligt att skriva det, men om jag missade något eller om du fortfarande har fler frågor kan du gärna släppa en anteckning nedan ELLER, Gå med oss i vårt gratis tekniska support Community Forum och skicka din fråga!