Τι είναι το Svchost.exe (Service Host);

Πίνακας περιεχομένων:

Τι είναι το Svchost.exe (Service Host);
Τι είναι το Svchost.exe (Service Host);
Anonim

Τι πρέπει να γνωρίζετε

  • Το Service Host (svchost.exe) είναι μια νόμιμη διαδικασία συστήματος που χρησιμοποιείται στο λειτουργικό σύστημα Windows.
  • Είναι ασφαλές εάν είναι αποθηκευμένο εδώ: %SystemRoot%\System32\ ή %SystemRoot%\SysWOW64\.
  • Μπορείτε να διαγράψετε το svchost.exe αν το βρείτε οπουδήποτε αλλού.

Αυτό το άρθρο εξηγεί τι είναι το svchost.exe, πώς να γνωρίζετε εάν είναι ασφαλές και τι να κάνετε εάν εντοπίσετε έναν ιό svchost.exe.

Τι είναι το Svchost.exe;

Το αρχείο svchost.exe (Service Host) είναι μια κρίσιμη διαδικασία συστήματος που παρέχεται από τη Microsoft σε λειτουργικά συστήματα Windows. Υπό κανονικές συνθήκες, αυτό το αρχείο δεν είναι ιός, αλλά ένα κρίσιμο στοιχείο σε πολλές υπηρεσίες των Windows.

Ο σκοπός του svchost.exe είναι, όπως υπονοεί το όνομα, να φιλοξενεί υπηρεσίες. Τα Windows το χρησιμοποιούν για να ομαδοποιήσουν υπηρεσίες που χρειάζονται πρόσβαση στα ίδια DLL για να εκτελεστούν σε μία διαδικασία, συμβάλλοντας στη μείωση της ζήτησης για πόρους συστήματος.

Επειδή τα Windows χρησιμοποιούν τη διαδικασία Service Host για τόσες πολλές εργασίες, είναι συνηθισμένο να βλέπουμε αυξημένη χρήση RAM του svchost.exe στη Διαχείριση εργασιών. Θα δείτε επίσης πολλές περιπτώσεις του svchost.exe που εκτελείται στη Διαχείριση εργασιών επειδή τα Windows ομαδοποιούν παρόμοιες υπηρεσίες, όπως υπηρεσίες που σχετίζονται με το δίκτυο.

Δεδομένου ότι πρόκειται για ένα τόσο κρίσιμο στοιχείο, δεν πρέπει να το διαγράψετε ή να το βάλετε σε καραντίνα, εκτός εάν έχετε επαληθεύσει ότι το συγκεκριμένο αρχείο svchost.exe με το οποίο αντιμετωπίζετε είναι περιττό ή κακόβουλο. Μπορεί να υπάρχουν μόνο δύο φάκελοι στους οποίους είναι αποθηκευμένη η πραγματική έκδοση, γεγονός που καθιστά εύκολο τον εντοπισμό μιας ψεύτικης έκδοσης.

Image
Image

Ποιο λογισμικό χρησιμοποιεί το Svchost.exe;

Η διαδικασία svchost.exe ξεκινά κατά την εκκίνηση των Windows και, στη συνέχεια, ελέγχει την ομάδα HKLM του μητρώου (στην περιοχή SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) για υπηρεσίες που πρέπει να φορτωθούν στη μνήμη.

Μπορείτε να δείτε το Svchost.exe να εκτελείται σε Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP και Windows 2000.

Ξεκινώντας με το Windows 10 Creator Update (έκδοση 1703), για συστήματα που διαθέτουν μνήμη RAM άνω των 3,5 GB, κάθε υπηρεσία εκτελεί μια παρουσία του svchost. Εάν είναι διαθέσιμα λιγότερα από 3,5 GB μνήμης RAM, οι υπηρεσίες ομαδοποιούνται σε κοινόχρηστες διαδικασίες svchost.exe όπως και στις προηγούμενες εκδόσεις των Windows.

Μερικά παραδείγματα υπηρεσιών Windows που χρησιμοποιούν το svchost.exe περιλαμβάνουν:

  • Windows Update
  • Υπηρεσία υποδομής εργασιών παρασκηνίου
  • Plug and Play
  • Υπηρεσία Εκδόσεων World Wide Web
  • Υπηρεσία υποστήριξης Bluetooth
  • Τείχος προστασίας των Windows
  • Task Scheduler
  • DHCP Client
  • Windows Audio
  • Superfetch
  • Συνδέσεις Δικτύου
  • Κλήση απομακρυσμένης διαδικασίας (RPC)

Είναι το Svchost.exe ένας ιός;

Όχι συνήθως, αλλά δεν είναι κακό να το ελέγξετε, ειδικά αν δεν έχετε ιδέα γιατί το svchost.exe καταλαμβάνει όλη τη μνήμη του υπολογιστή σας.

Το πρώτο βήμα για να προσδιορίσετε εάν το svchost.exe είναι ιός είναι να καθορίσετε ποιες υπηρεσίες φιλοξενεί κάθε παρουσία του svchost.exe. Εφόσον έχετε πιθανώς πολλές παρουσίες που εκτελούνται στη Διαχείριση Εργασιών, πρέπει να βουτήξετε λίγο πιο βαθιά για να δείτε τι κάνει κάθε διεργασία πριν αποφασίσετε εάν θα διαγράψετε τη διαδικασία svchost ή αν θα απενεργοποιήσετε την υπηρεσία που εκτελείται μέσα.

Μόλις μάθετε ποιες υπηρεσίες εκτελούνται στο svchost.exe, μπορείτε να δείτε εάν είναι πραγματικές και απαραίτητες ή εάν κακόβουλο λογισμικό προσποιείται ότι είναι το svchost.exe.

Εάν έχετε Windows 11, 10 ή 8, μπορείτε να "ανοίξετε" κάθε αρχείο svchost.exe από τη Διαχείριση Εργασιών.

  1. Άνοιγμα Διαχείριση εργασιών.
  2. Επιλέξτε την καρτέλα Διαδικασίες.
  3. Κάντε κύλιση προς τα κάτω στην ενότητα Windows processes και εντοπίστε έναν Υπηρεσία κεντρικού υπολογιστή: < όνομα υπηρεσίας > καταχώρηση.

    Image
    Image
  4. Πατήστε και κρατήστε πατημένο ή κάντε δεξί κλικ στην καταχώριση και επιλέξτε Άνοιγμα τοποθεσίας αρχείου.

    Εάν η τοποθεσία που ανοίγει είναι οτιδήποτε άλλο εκτός από οποιαδήποτε από τις ακόλουθες διαδρομές, όπου τα Windows αποθηκεύουν αυθεντικά αντίγραφα του svchost.exe, ενδέχεται να έχετε έναν ιό:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    Η δεύτερη διαδρομή είναι όπου βρίσκονται οι υπηρεσίες 32-bit που εκτελούνται σε μια μηχανή 64-bit. Δεν έχουν όλοι οι υπολογιστές αυτόν τον φάκελο.

  5. Επιστροφή στη Διαχείριση εργασιών, επιλέξτε το βέλος στα αριστερά της καταχώρισης για να την αναπτύξετε. Κάθε υπηρεσία που φιλοξενεί βρίσκεται ακριβώς κάτω από την παρουσία του svchost.exe.

Για άλλες εκδόσεις των Windows, όπως τα Windows 7, μπορείτε επίσης να χρησιμοποιήσετε τη Διαχείριση εργασιών για να δείτε όλες τις υπηρεσίες που χρησιμοποιούνται από το svchost.exe, αλλά δεν είναι τόσο ξεκάθαρο όσο στις νεότερες εκδόσεις. Κάντε το κάνοντας δεξί κλικ σε μια παρουσία του svchost.exe στην καρτέλα Processes, επιλέγοντας Μετάβαση στις Υπηρεσίες και, στη συνέχεια, διαβάζοντας τη λίστα των επισημασμένων υπηρεσιών στην καρτέλα Υπηρεσίες.

Μια άλλη επιλογή είναι να χρησιμοποιήσετε την εντολή tasklist στη γραμμή εντολών για να δημιουργήσετε μια λίστα με όλες τις υπηρεσίες που χρησιμοποιούνται από όλες τις παρουσίες του svchost.exe.

Για να το κάνετε αυτό, ανοίξτε τη γραμμή εντολών και πληκτρολογήστε την ακόλουθη εντολή:


λίστα εργασιών /svc | βρείτε το "svchost.exe"

Image
Image

Μια άλλη επιλογή που έχετε εδώ είναι να χρησιμοποιήσετε έναν τελεστή ανακατεύθυνσης για να εξαγάγετε τα αποτελέσματα της εντολής σε ένα αρχείο κειμένου, το οποίο μπορεί να είναι πιο ευανάγνωστο.

Αν δεν εντοπίσετε κάτι στη λίστα, δεν σημαίνει απαραίτητα ότι έχετε ιό. Θα μπορούσε απλώς να είναι μια υπηρεσία που δεν αναγνωρίζετε, αλλά είναι ζωτικής σημασίας για τις βασικές λειτουργίες των Windows. Υπάρχουν πιθανώς δεκάδες υπηρεσίες «που δείχνουν ιούς» που είναι απολύτως ασφαλείς.

Αν διστάζετε για οτιδήποτε βλέπετε, κάντε αναζήτηση στο διαδίκτυο. Μπορείτε να το κάνετε αυτό σε νεότερες εκδόσεις των Windows μέσω της Διαχείρισης εργασιών: κάντε δεξί κλικ στην υπηρεσία και επιλέξτε Αναζήτηση στο διαδίκτυο. Για Windows 7, Vista ή XP, σημειώστε την υπηρεσία στη γραμμή εντολών και πληκτρολογήστε την στο Google.

Για να τερματίσετε μια υπηρεσία που εκτελείται στο svchost.exe, δείτε τα δύο σύνολα οδηγιών στο κάτω μέρος αυτής της σελίδας.

Γιατί το Svchost.exe χρησιμοποιεί τόση πολλή μνήμη;

Όπως κάθε διαδικασία, έτσι και αυτή απαιτεί μνήμη και ισχύ CPU για να εκτελεστεί. Είναι φυσιολογικό να βλέπετε την αυξημένη χρήση μνήμης του svchost.exe, κυρίως όταν χρησιμοποιείται μία από τις υπηρεσίες που χρησιμοποιεί Service Host.

Image
Image

Ένας μεγάλος λόγος για το svchost.exe να χρησιμοποιεί πολλή μνήμη (ακόμα και εύρος ζώνης) είναι εάν κάτι έχει πρόσβαση στο διαδίκτυο, οπότε μπορεί να εκτελείται το "svchost.exe netsvcs". Θα μπορούσε να συμβεί εάν το Windows Update λειτουργεί για λήψη και εγκατάσταση ενημερώσεων κώδικα και άλλων ενημερώσεων. Άλλες υπηρεσίες που χρησιμοποιούνται στο svchost.exe netsvcs περιλαμβάνουν BITS (Υπηρεσία Ευφυούς μεταφοράς στο παρασκήνιο), Χρονοδιάγραμμα (Προγραμματιστής εργασιών), Θέματα και iphlpsvc (Βοηθός IP).

Ένας τρόπος για να σταματήσετε τη διαδικασία svchost από το να απορροφά τόση μνήμη ή κάποιον άλλο πόρο του συστήματος είναι να σταματήσετε τις υπηρεσίες που ευθύνονται. Για παράδειγμα, εάν το Service Host επιβραδύνει τον υπολογιστή σας λόγω του Windows Update, σταματήστε τη λήψη/εγκατάσταση ενημερώσεων ή απενεργοποιήστε εντελώς την υπηρεσία. Ή ίσως το Disk Defragmenter ανασυγκροτεί τον σκληρό σας δίσκο, οπότε το Service Host θα χρησιμοποιεί περισσότερη μνήμη για αυτήν την εργασία.

Ωστόσο, δεν θα πρέπει, κάτω από καθημερινές καταστάσεις, να πιάνει όλη τη μνήμη του συστήματος. Εάν το svchost.exe χρησιμοποιεί πάνω από 90–100 τοις εκατό της μνήμης RAM, ενδέχεται να αντιμετωπίζετε ένα κακόβουλο, μη γνήσιο αντίγραφο του svchost.exe. Αν νομίζετε ότι συμβαίνει αυτό, συνεχίστε να διαβάζετε για να μάθετε πώς να διαγράφετε ιούς svchost.exe.

Πώς να τερματίσετε μια υπηρεσία Svchost.exe

Αυτό που πιθανότατα θέλουν οι περισσότεροι να κάνουν με τη διαδικασία svchost είναι να διαγράψουν ή να απενεργοποιήσουν μια υπηρεσία που εκτελείται μέσα στο svchost.exe επειδή χρησιμοποιεί πάρα πολλή μνήμη. Ωστόσο, ακόμα κι αν πρόκειται να διαγράψετε το svchost.exe επειδή είναι ιός, ακολουθήστε αυτές τις οδηγίες ούτως ή άλλως γιατί θα είναι χρήσιμο να απενεργοποιηθεί η υπηρεσία πριν προσπαθήσετε να τη διαγράψετε.

Για τα Windows 7 και παλαιότερες εκδόσεις των Windows, είναι πιο εύκολο να χρησιμοποιήσετε την Εξερεύνηση διεργασιών. Κάντε δεξί κλικ στο αρχείο svchost.exe και επιλέξτε Kill Process.

  1. Άνοιγμα Διαχείριση εργασιών.
  2. Προσδιορίστε την υπηρεσία που θέλετε να απενεργοποιήσετε.

    Για να το κάνετε αυτό στα Windows 11, 10 ή 8, αναπτύξτε την Υπηρεσία Host: < όνομα υπηρεσίας > καταχώρηση.

  3. Κάντε δεξί κλικ στην καταχώρηση Task Manager για την υπηρεσία που θέλετε να τερματίσετε και επιλέξτε Stop. Τα Windows θα σταματήσουν αμέσως αυτήν την υπηρεσία. Τυχόν πόροι συστήματος που χρησιμοποιούσε θα ελευθερωθούν για άλλες υπηρεσίες και εφαρμογές.

    Image
    Image

    Εάν δεν βλέπετε την επιλογή διακοπής της υπηρεσίας, βεβαιωθείτε ότι επιλέγετε την ίδια την υπηρεσία και όχι τη γραμμή "Υπηρεσία υποδοχής".

  4. Εάν η υπηρεσία δεν σταματήσει επειδή το πρόγραμμα εκτελείται, βγείτε από αυτήν. Εάν δεν μπορείτε, μπορεί να χρειαστεί να απεγκαταστήσετε το λογισμικό.

Μπορείτε να επαληθεύσετε ότι έχει τερματιστεί ή να την απενεργοποιήσετε οριστικά, εντοπίζοντας την ίδια υπηρεσία στο πρόγραμμα Υπηρεσίες (αναζητήστε services.msc από το μενού Έναρξη). Για να σταματήσετε να εκτελείται ξανά, κάντε διπλό κλικ στην υπηρεσία από τη λίστα και αλλάξτε τον τύπο εκκίνησης σε Disabled

Image
Image

Πώς να αφαιρέσετε έναν ιό Svchost.exe

Δεν μπορείτε να διαγράψετε το πραγματικό αρχείο svchost.exe από τον υπολογιστή σας επειδή είναι πολύ αναπόσπαστο και απαραίτητο σε μια διαδικασία, αλλά μπορείτε να αφαιρέσετε πλαστά. Εάν έχετε ένα αρχείο svchost.exe που βρίσκεται οπουδήποτε, αλλά στον φάκελο \System32\ ή / SysWOW64\ που αναφέρθηκε προηγουμένως, είναι 100 τοις εκατό ασφαλές να διαγραφεί.

Για παράδειγμα, εάν ο φάκελος λήψεων περιέχει ένα αρχείο Service Host ή υπάρχει στην επιφάνεια εργασίας σας ή μια μονάδα flash, είναι προφανές ότι τα Windows δεν το χρησιμοποιούν για σημαντικούς σκοπούς φιλοξενίας υπηρεσιών, οπότε μπορείτε να το καταργήσετε αυτό.

Ωστόσο, οι ιοί svchost.exe μάλλον δεν διαγράφονται τόσο εύκολα όσο τα κανονικά αρχεία. Ακολουθήστε αυτά τα βήματα για να αφαιρέσετε τον ιό:

  1. Κάντε δεξί κλικ στη διαδικασία svchost.exe στη Διαχείριση εργασιών και επιλέξτε Άνοιγμα τοποθεσίας αρχείου.

    Δεν θα κάνουμε τίποτα ακόμα με αυτό το παράθυρο, οπότε κρατήστε το ανοιχτό.

    Να θυμάστε ότι εάν ο φάκελος που ανοίγει είναι ένας από τους φακέλους System που αναφέρονται παραπάνω, το αρχείο svchost.exe είναι καθαρό και δεν πρέπει να διαγραφεί. Ωστόσο, προσέξτε ιδιαίτερα να διαβάσετε το όνομα του αρχείου. αν είναι γραμμένο έστω και ένα γράμμα εκτός του svchost.exe, δεν έχετε να κάνετε με το νόμιμο αρχείο που χρησιμοποιείται από τα Windows.

  2. Κάντε δεξί κλικ στην ίδια διαδικασία svchost.exe και επιλέξτε Τερματισμός εργασίας.

    Εάν αυτό δεν λειτουργήσει, ανοίξτε το Process Explorer και κάντε δεξί κλικ στο αρχείο svchost.exe και, στη συνέχεια, επιλέξτε Kill Process για να το τερματίσετε.

  3. Εάν υπάρχουν υπηρεσίες ένθετες στο αρχείο svchost.exe, ανοίξτε τις στη Διαχείριση εργασιών όπως εξηγήθηκε παραπάνω και σταματήστε καθεμία από αυτές.
  4. Ανοίξτε το φάκελο από το Βήμα 1 και δοκιμάστε να διαγράψετε το αρχείο svchost.exe όπως θα κάνατε με οποιοδήποτε άλλο αρχείο, κάνοντας δεξί κλικ σε αυτό και επιλέγοντας Delete.

    Εάν δεν μπορείτε, εγκαταστήστε το LockHunter και πείτε του να διαγράψει το αρχείο στην επόμενη επανεκκίνηση (αυτό θα διαγράψει το κλειδωμένο αρχείο, κάτι που συνήθως δεν μπορείτε να κάνετε στα Windows).

  5. Εγκαταστήστε το Malwarebytes ή κάποιο άλλο εργαλείο αφαίρεσης λογισμικού κατασκοπίας και εκτελέστε πλήρη σάρωση συστήματος για να διαγράψετε τη διαδικασία svchost.

    Επανεκκινήστε τον υπολογιστή σας εάν βρέθηκε κάτι.

    Εάν ο ιός svchost.exe δεν σας επιτρέπει να εγκαταστήσετε ένα πρόγραμμα στον υπολογιστή σας, κάντε λήψη ενός φορητού σαρωτή ιών σε μια μονάδα flash και πραγματοποιήστε σάρωση από εκεί.

  6. Χρησιμοποιήστε ένα πλήρες πρόγραμμα προστασίας από ιούς για σάρωση για ιούς.

    Είναι πολύ καλή ιδέα να έχετε έναν από αυτούς τους σαρωτές ιών που είναι πάντα ενεργοποιημένοι, ακόμα κι αν ένας διαφορετικός σαρωτής ιών μπορούσε να διαγράψει το αρχείο svchost.exe.

  7. Χρησιμοποιήστε ένα δωρεάν πρόγραμμα προστασίας από ιούς με δυνατότητα εκκίνησης για να σαρώσετε τον υπολογιστή σας πριν από την εκκίνηση των Windows. Αυτά είναι χρήσιμα όταν οι άλλοι σαρωτές αποτυγχάνουν επειδή ο ιός svchost.exe δεν μπορεί να εκτελεστεί εκτός εάν εκτελούνται τα Windows και ένα εργαλείο AV με δυνατότητα εκκίνησης εκτελείται εκτός των Windows.

Συχνές Ερωτήσεις

    Πόσες περιπτώσεις svchost θα πρέπει να εκτελούνται;

    Οποιοσδήποτε αριθμός svchost μπορεί να εκτελείται ανά πάσα στιγμή, επειδή πολλές διαφορετικές υπηρεσίες βασίζονται όλες στο ίδιο αρχείο συστήματος svchost.exe. Ελέγξτε το όνομα στην καρτέλα Processes στη Διαχείριση εργασιών για να βεβαιωθείτε ότι είναι έγκυρο και όχι κακόβουλο λογισμικό.

    Τι θα συμβεί αν διαγράψω το svchost.exe;

    Εάν διαγράψετε ένα νόμιμο εκτελέσιμο αρχείο svchost.exe Microsoft Windows, ο υπολογιστής σας ενδέχεται να σταματήσει να λειτουργεί σωστά.

Συνιστάται: