Co to jest Svchost.exe (host usługi)?

Spisu treści:

Co to jest Svchost.exe (host usługi)?
Co to jest Svchost.exe (host usługi)?
Anonim

Co warto wiedzieć

  • Service Host (svchost.exe) to prawidłowy proces systemowy używany w systemie operacyjnym Windows.
  • Jest bezpieczny, jeśli jest przechowywany tutaj: %SystemRoot%\System32\ lub %SystemRoot%\SysWOW64\.
  • Możesz usunąć svchost.exe, jeśli znajdziesz go gdziekolwiek indziej.

Ten artykuł wyjaśnia, czym jest svchost.exe, jak sprawdzić, czy jest bezpieczny i co zrobić, jeśli znajdziesz wirusa svchost.exe.

Co to jest Svchost.exe?

Plik svchost.exe (Host usługi) to krytyczny proces systemowy dostarczany przez firmę Microsoft w systemach operacyjnych Windows. W normalnych warunkach ten plik nie jest wirusem, ale kluczowym składnikiem wielu usług systemu Windows.

Celem svchost.exe jest, jak sama nazwa wskazuje, hostowanie usług. System Windows używa go do grupowania usług, które potrzebują dostępu do tych samych bibliotek DLL, aby działały w jednym procesie, co pomaga zmniejszyć ich zapotrzebowanie na zasoby systemowe.

Ponieważ system Windows używa procesu Hosta usługi do tak wielu zadań, często można zauważyć zwiększone użycie pamięci RAM przez svchost.exe w Menedżerze zadań. Zobaczysz również wiele wystąpień svchost.exe działających w Menedżerze zadań, ponieważ system Windows grupuje podobne usługi, takie jak usługi związane z siecią.

Zważywszy, że jest to tak krytyczny składnik, nie należy go usuwać ani poddawać kwarantannie, chyba że upewniono się, że konkretny plik svchost.exe, z którym mamy do czynienia, jest niepotrzebny lub złośliwy. Mogą istnieć tylko dwa foldery, w których przechowywana jest prawdziwa wersja, co ułatwia wykrycie fałszywej.

Image
Image

Które oprogramowanie używa Svchost.exe?

Proces svchost.exe rozpoczyna się podczas uruchamiania systemu Windows, a następnie sprawdza gałąź HKLM rejestru (w katalogu OPROGRAMOWANIE\Microsoft\Windows NT\CurrentVersion\Svchost) pod kątem usług, które powinny zostać załadowane do pamięci.

Svchost.exe można zobaczyć w systemie Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP i Windows 2000.

Począwszy od aktualizacji Windows 10 Creator Update (wersja 1703), w przypadku systemów z więcej niż 3,5 GB pamięci RAM każda usługa uruchamia instancję svchost. Jeśli dostępne jest mniej niż 3,5 GB pamięci RAM, usługi są grupowane we współużytkowane procesy svchost.exe, tak jak w poprzednich wersjach systemu Windows.

Kilka przykładów usług Windows korzystających z svchost.exe to:

  • Aktualizacja systemu Windows
  • Usługa infrastruktury zadań w tle
  • Podłącz i używaj
  • Usługa publikowania w sieci WWW
  • Usługa wsparcia Bluetooth
  • Zapora systemu Windows
  • Harmonogram zadań
  • Klient DHCP
  • Dźwięk systemu Windows
  • Superpobieranie
  • Połączenia sieciowe
  • Zdalne wywołanie procedury (RPC)

Czy Svchost.exe jest wirusem?

Zazwyczaj nie, ale nie zaszkodzi sprawdzić, zwłaszcza jeśli nie masz pojęcia, dlaczego svchost.exe zajmuje całą pamięć komputera.

Pierwszym krokiem do określenia, czy svchost.exe jest wirusem, jest określenie usług hostowanych przez poszczególne wystąpienia svchost.exe. Ponieważ prawdopodobnie masz wiele instancji uruchomionych w Menedżerze zadań, musisz zanurkować nieco głębiej, aby zobaczyć, co robi każdy proces, zanim zdecydujesz, czy usunąć proces svchost, czy wyłączyć działającą w nim usługę.

Gdy już wiesz, jakie usługi działają w ramach svchost.exe, możesz sprawdzić, czy są one prawdziwe i konieczne, czy też złośliwe oprogramowanie udaje svchost.exe.

Jeśli masz system Windows 11, 10 lub 8, możesz „otworzyć” każdy plik svchost.exe z Menedżera zadań.

  1. Otwórz Menedżera zadań.
  2. Wybierz zakładkę Procesy.

  3. Przewiń w dół do sekcji Procesy systemu Windows i znajdź wpis Host usługi: < nazwa usługi >.

    Image
    Image

  4. Dotknij i przytrzymaj lub kliknij prawym przyciskiem myszy wpis i wybierz Otwórz lokalizację pliku.

    Jeśli otwierana lokalizacja jest inna niż jedna z poniższych ścieżek, w których system Windows przechowuje autentyczne kopie svchost.exe, możesz mieć wirusa:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    Druga ścieżka to miejsce, w którym znajdują się usługi 32-bitowe działające na komputerze 64-bitowym. Nie wszystkie komputery mają ten folder.

  5. Wróć do Menedżera zadań, wybierz strzałkę po lewej stronie wpisu, aby go rozwinąć. Każda usługa, którą obsługuje, znajduje się bezpośrednio pod instancją svchost.exe.

W przypadku innych wersji systemu Windows, takich jak Windows 7, możesz również użyć Menedżera zadań, aby wyświetlić wszystkie usługi używane przez svchost.exe, ale nie jest to tak jasne, jak w nowszych wersjach. Zrób to, klikając prawym przyciskiem myszy instancję svchost.exe na karcie Processes, wybierając Przejdź do usług, a następnie przeglądając listę podświetlonych usług w zakładce Usługi.

Inną opcją jest użycie polecenia tasklist w wierszu polecenia, aby utworzyć listę wszystkich usług używanych przez wszystkie instancje svchost.exe.

Aby to zrobić, otwórz Wiersz Poleceń i wprowadź następujące polecenie:



lista zadań /svc | znajdź „svchost.exe”
Image
Image

Inną opcją, jaką masz tutaj, jest użycie operatora przekierowania, aby wyeksportować wyniki polecenia do pliku tekstowego, który może być łatwiejszy do odczytania.

Jeśli nie zidentyfikujesz czegoś na liście, niekoniecznie oznacza to, że masz wirusa. Może to być po prostu usługa, której nie rozpoznajesz, ale jest niezbędna do podstawowych operacji systemu Windows. Istnieją prawdopodobnie dziesiątki usług „wyglądających na wirusy”, które są całkowicie bezpieczne.

Jeśli nie masz ochoty na cokolwiek, co widzisz, szukaj w Internecie. Możesz to zrobić w nowszych wersjach systemu Windows za pomocą Menedżera zadań: kliknij usługę prawym przyciskiem myszy i wybierz Szukaj online. W systemie Windows 7, Vista lub XP zanotuj usługę w wierszu polecenia i wpisz ją w Google.

Aby zamknąć usługę działającą w svchost.exe, zobacz dwa zestawy instrukcji na dole tej strony.

Dlaczego Svchost.exe używa tak dużo pamięci?

Jak każdy proces, ten wymaga do działania pamięci i mocy procesora. Zwiększone użycie pamięci przez svchost.exe jest normalnym zjawiskiem, głównie wtedy, gdy używana jest jedna z usług korzystających z Hosta usługi.

Image
Image

Dużym powodem, dla którego svchost.exe używa dużej ilości pamięci (a nawet przepustowości), jest to, że coś uzyskuje dostęp do Internetu, w którym to przypadku „svchost.exe netsvcs” może być uruchomiony. Może się to zdarzyć, jeśli usługa Windows Update działa, aby pobrać i zainstalować poprawki i inne aktualizacje. Inne usługi używane w ramach svchost.exe netsvcs obejmują BITS (usługa inteligentnego transferu w tle), harmonogram (harmonogram zadań), motywy i iphlpsvc (pomocnik IP).

Jednym ze sposobów na powstrzymanie procesu svchost przed wysysaniem tak dużej ilości pamięci lub innych zasobów systemowych jest zatrzymanie usług, które są winne. Na przykład, jeśli Host usługi spowalnia komputer z powodu Windows Update, przestań pobierać/instalować aktualizacje lub całkowicie wyłącz usługę. A może Defragmentator dysków defragmentuje twój dysk twardy, w którym to przypadku Host usługi użyje więcej pamięci do tego zadania.

Jednak w codziennych sytuacjach nie powinno to zajmować całej pamięci systemowej. Jeśli svchost.exe wykorzystuje ponad 90–100 procent pamięci RAM, możesz mieć do czynienia ze złośliwą, nieoryginalną kopią svchost.exe. Jeśli uważasz, że tak się dzieje, czytaj dalej, aby dowiedzieć się, jak usunąć wirusy svchost.exe.

Jak wyłączyć usługę Svchost.exe

To, co większość ludzi prawdopodobnie chce zrobić z procesem svchost, to usunąć lub wyłączyć usługę działającą wewnątrz svchost.exe, ponieważ zużywa ona zbyt dużo pamięci. Jednak nawet jeśli zamierzasz usunąć svchost.exe, ponieważ jest to wirus, postępuj zgodnie z tymi instrukcjami, ponieważ będzie to pomocne w wyłączeniu usługi przed próbą jej usunięcia.

W systemie Windows 7 i starszych wersjach systemu Windows łatwiej jest korzystać z Eksploratora procesów. Kliknij prawym przyciskiem myszy plik svchost.exe i wybierz Zabij proces.

  1. Otwórz Menedżera zadań.

  2. Zidentyfikuj usługę, którą chcesz wyłączyć.

    Aby to zrobić w systemie Windows 11, 10 lub 8, rozwiń Host usługi: < nazwa usługi > wpis.

  3. Kliknij prawym przyciskiem myszy pozycję Menedżera zadań dla usługi, którą chcesz zamknąć, i wybierz Stop. System Windows natychmiast zatrzyma tę usługę. Wszelkie zasoby systemowe, z których korzystał, zostaną zwolnione dla innych usług i aplikacji.

    Image
    Image

    Jeśli nie widzisz opcji zatrzymania usługi, upewnij się, że wybierasz samą usługę, a nie wiersz „Host usługi”.

  4. Jeśli usługa nie zostanie zatrzymana, ponieważ program jest uruchomiony, wyjdź z niej. Jeśli nie możesz, być może będziesz musiał odinstalować oprogramowanie.

Możesz sprawdzić, czy został zamknięty, lub trwale go wyłączyć, lokalizując tę samą usługę w programie Usługi (wyszukaj services.msc w menu Start). Aby zatrzymać ponowne uruchomienie, kliknij dwukrotnie usługę na liście i zmień typ uruchamiania na Wyłączone

Image
Image

Jak usunąć wirusa Svchost.exe

Nie możesz usunąć rzeczywistego pliku svchost.exe z komputera, ponieważ jest on zbyt integralny i niezbędny dla procesu, ale możesz usunąć fałszywe. Jeśli masz plik svchost.exe, który jest gdziekolwiek, ale we wspomnianym wcześniej folderze \System32\ lub \SysWOW64\, możesz go usunąć w 100 procentach.

Na przykład, jeśli folder pobierania zawiera plik hosta usługi lub znajduje się on na pulpicie lub dysku flash, jest oczywiste, że system Windows nie używa go do ważnych celów hostowania usług, w takim przypadku można usunąć to.

Jednak wirusy svchost.exe prawdopodobnie nie są tak łatwe do usunięcia jak zwykłe pliki. Wykonaj następujące kroki, aby usunąć wirusa:

  1. Kliknij prawym przyciskiem myszy proces svchost.exe w Menedżerze zadań i wybierz Otwórz lokalizację pliku.

    Na razie nic nie zrobimy z tym oknem, więc pozostaw je otwarte.

    Pamiętaj, że jeśli otwierany folder jest jednym z wyżej wymienionych folderów systemowych, plik svchost.exe jest czysty i nie należy go usuwać. Należy jednak zwrócić szczególną uwagę na odczytanie nazwy pliku; jeśli jest napisany chociaż jedną literę poza svchost.exe, nie masz do czynienia z legalnym plikiem używanym przez system Windows.

  2. Kliknij prawym przyciskiem myszy ten sam proces svchost.exe i wybierz Zakończ zadanie.

    Jeśli to nie zadziała, otwórz Eksplorator procesów i kliknij prawym przyciskiem myszy plik svchost.exe, a następnie wybierz Zamknij proces, aby go zamknąć.

  3. Jeśli w pliku svchost.exe są zagnieżdżone usługi, otwórz je w Menedżerze zadań, jak wyjaśniono powyżej, i zatrzymaj każdą z nich.

  4. Otwórz folder z kroku 1 i spróbuj usunąć plik svchost.exe tak jak każdy inny plik, klikając go prawym przyciskiem myszy i wybierając Usuń.

    Jeśli nie możesz, zainstaluj LockHunter i powiedz mu, aby skasował plik przy następnym uruchomieniu (spowoduje to usunięcie zablokowanego pliku, czego normalnie nie można zrobić w systemie Windows).

  5. Zainstaluj Malwarebytes lub inne narzędzie do usuwania programów szpiegujących i wykonaj pełne skanowanie systemu, aby usunąć proces svchost.

    Uruchom ponownie komputer, jeśli coś zostało znalezione.

    Jeśli wirus svchost.exe nie pozwoli Ci zainstalować programu na komputerze, pobierz przenośny skaner antywirusowy na dysk flash i skanuj stamtąd.

  6. Użyj pełnego programu antywirusowego do skanowania w poszukiwaniu wirusów.

    Wspaniałym pomysłem jest posiadanie jednego z tych zawsze aktywnych skanerów antywirusowych, nawet jeśli inny skaner antywirusowy był w stanie usunąć plik svchost.exe.

  7. Użyj bezpłatnego startowego programu antywirusowego, aby przeskanować komputer przed uruchomieniem systemu Windows. Są one przydatne, gdy inne skanery zawodzą, ponieważ wirus svchost.exe nie może działać, chyba że system Windows jest uruchomiony, a rozruchowe narzędzie antywirusowe działa poza systemem Windows.

FAQ

    Ile wystąpień svchost powinno być uruchomionych?

    W dowolnym momencie może być uruchomiona dowolna liczba svchost, ponieważ kilka różnych usług jest opartych na tym samym pliku systemowym svchost.exe. Sprawdź nazwę na karcie Processes w Menedżerze zadań, aby upewnić się, że jest prawidłowa i nie zawiera złośliwego oprogramowania.

    Co się stanie, jeśli usunę svchost.exe?

    Jeśli usuniesz prawidłowy plik wykonywalny svchost.exe Microsoft Windows, komputer może przestać działać poprawnie.

Zalecana:

Co to jest usługa? (Definicja usługi Windows)

Co to jest usługa? (Definicja usługi Windows)

Usługa to rodzaj programu działającego w tle w systemie Windows. Dowiedz się więcej o usługach oraz jak je uruchamiać i zatrzymywać za pomocą services.msc

7 Bezpłatne usługi faksowania online (zaktualizowane w sierpniu 2022 r.)

7 Bezpłatne usługi faksowania online (zaktualizowane w sierpniu 2022 r.)

Bezpłatne usługi faksu online, takie jak Fax Zero, GotFreeFax i inne, umożliwiają bezpłatne wysyłanie i odbieranie faksów na komputerze. Dodaj niewielką opłatę miesięczną, aby przejść na znacznie więcej

Co to jest kopia zapasowa offline? (Usługi kopii zapasowych online)

Co to jest kopia zapasowa offline? (Usługi kopii zapasowych online)

Co to jest kopia zapasowa offline? Jest to funkcja oferowana przez usługi tworzenia kopii zapasowych online, która umożliwia tworzenie kopii zapasowych plików, wysyłając je pocztą na dysk zewnętrzny

Czy Outlook jest wyłączony? Jak sprawdzić stan usługi Outlook.com

Czy Outlook jest wyłączony? Jak sprawdzić stan usługi Outlook.com

Jeśli usługa Outlook.com nie działa, sprawdź, czy firma Microsoft jest świadoma problemu. Możesz także użyć niektórych narzędzi do rozwiązania typowych problemów z programem Outlook

Jak to naprawić, gdy brak rejestracji usługi lub jest ona uszkodzona

Jak to naprawić, gdy brak rejestracji usługi lub jest ona uszkodzona

Błąd usługi Windows Update „Brak rejestracji usługi lub uszkodzona” może być mylący i może wskazywać na prawdziwy problem. Oto jak zaktualizować system i działać prawidłowo