Какво е Svchost.exe (хост на услуги)?

Съдържание:

Какво е Svchost.exe (хост на услуги)?
Какво е Svchost.exe (хост на услуги)?
Anonim

Какво да знаете

  • Service Host (svchost.exe) е законен системен процес, използван в операционната система Windows.
  • Безопасно е, ако се съхранява тук: %SystemRoot%\System32\ или %SystemRoot%\SysWOW64\.
  • Можете да изтриете svchost.exe, ако го намерите някъде другаде.

Тази статия обяснява какво е svchost.exe, как да разберете дали е безопасно и какво да направите, ако откриете вирус svchost.exe.

Какво е Svchost.exe?

Файлът svchost.exe (Service Host) е критичен системен процес, предоставен от Microsoft в операционни системи Windows. При нормални обстоятелства този файл не е вирус, а важен компонент в много услуги на Windows.

Целта на svchost.exe е, както подсказва името, да хоства услуги. Windows го използва, за да групира услуги, които се нуждаят от достъп до едни и същи DLL файлове, за да работят в един процес, като помага да се намали тяхното търсене на системни ресурси.

Тъй като Windows използва процеса на Service Host за толкова много задачи, често се наблюдава увеличено използване на RAM на svchost.exe в диспечера на задачите. Ще видите също така много екземпляри на svchost.exe, изпълнявани в диспечера на задачите, тъй като Windows групира подобни услуги заедно, като например услуги, свързани с мрежата.

Като се има предвид, че това е толкова критичен компонент, не трябва да го изтривате или поставяте под карантина, освен ако не сте проверили, че конкретният файл svchost.exe, с който работите, е ненужен или злонамерен. Може да има само две папки, в които се съхранява истинската версия, което улеснява разпознаването на фалшива.

Image
Image

Кой софтуер използва Svchost.exe?

Процесът svchost.exe стартира при стартиране на Windows и след това проверява HKLM кошера на системния регистър (под SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) за услуги, които трябва да зареди в паметта.

Svchost.exe може да се види работещ в Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP и Windows 2000.

Започвайки с Windows 10 Creator Update (версия 1703), за системи, работещи с повече от 3,5 GB RAM, всяка услуга изпълнява екземпляр на svchost. Ако има налична по-малко от 3,5 GB RAM, услугите се групират в споделени процеси svchost.exe точно както в предишните версии на Windows.

Няколко примера за услуги на Windows, които използват svchost.exe, включват:

  • Актуализация на Windows
  • Инфраструктурна услуга за фонови задачи
  • Plug and Play
  • Услуга за публикуване в световната мрежа
  • Услуга за поддръжка на Bluetooth
  • Защитна стена на Windows
  • Планировчик на задачи
  • DHCP клиент
  • Windows Audio
  • Superfetch
  • Мрежови връзки
  • Извикване на отдалечена процедура (RPC)

Вирус ли е Svchost.exe?

Обикновено не, но не пречи да проверите, особено ако нямате представа защо svchost.exe заема цялата памет на вашия компютър.

Първата стъпка в установяването дали svchost.exe е вирус е да се определи кои услуги хоства всеки екземпляр на svchost.exe. Тъй като вероятно имате множество екземпляри, работещи в диспечера на задачите, трябва да се потопите малко по-дълбоко, за да видите какво прави всеки процес, преди да решите дали да изтриете процеса svchost или да деактивирате услугата, изпълнявана вътре.

След като разберете какви услуги се изпълняват в svchost.exe, можете да видите дали те са реални и необходими или злонамерен софтуер се представя за svchost.exe.

Ако имате Windows 11, 10 или 8, можете да „отворите“всеки файл svchost.exe от диспечера на задачите.

  1. Отворете диспечера на задачите.
  2. Изберете раздела Процеси.

  3. Превъртете надолу до секцията Процеси на Windows и намерете Хост на услугата: < име на услуга > запис.

    Image
    Image

  4. Докоснете и задръжте или щракнете с десния бутон върху записа и изберете Отваряне на местоположението на файла.

    Ако мястото, което се отваря, е нещо различно от някой от следните пътища, където Windows съхранява автентични копия на svchost.exe, може да имате вирус:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    Вторият път е мястото, където се намират 32-битовите услуги, работещи на 64-битова машина. Не всички компютри имат тази папка.

  5. Върнете се в диспечера на задачите, изберете стрелката отляво на записа, за да го разгънете. Разположена директно под екземпляра svchost.exe е всяка услуга, която хоства.

За други версии на Windows, като Windows 7, можете също да използвате диспечера на задачите, за да видите всички услуги, използвани от svchost.exe, но това не е толкова ясно, както е в по-новите версии. Направете това, като щракнете с десния бутон върху екземпляр svchost.exe в раздела Processes, изберете Go to Services и след това прочетете списъка с маркираните услуги в раздела Услуги.

Друга опция е да използвате командата tasklist в командния ред, за да създадете списък на всички услуги, използвани от всички екземпляри на svchost.exe.

За да направите това, отворете командния ред и въведете следната команда:



списък със задачи /svc | намерете „svchost.exe“
Image
Image

Друга опция, която имате тук, е да използвате оператор за пренасочване, за да експортирате резултатите от командата в текстов файл, който може да е по-лесен за четене.

Ако не идентифицирате нещо в списъка, това не означава непременно, че имате вирус. Може просто да е услуга, която не разпознавате, но е жизненоважна за основните операции на Windows. Вероятно има десетки "вирусно изглеждащи" услуги, които са напълно безопасни.

Ако се колебаете относно нещо, което виждате, потърсете онлайн. Можете да направите това в по-новите версии на Windows чрез диспечера на задачите: щракнете с десния бутон върху услугата и изберете Търсене онлайн. За Windows 7, Vista или XP отбележете услугата в командния ред и я въведете в Google.

За да изключите услуга, работеща в svchost.exe, вижте двата набора инструкции в долната част на тази страница.

Защо Svchost.exe използва толкова много памет?

Както всеки процес, този изисква памет и мощност на процесора, за да работи. Нормално е да видите увеличеното използване на паметта на svchost.exe, главно когато се използва една от услугите, използващи Service Host.

Image
Image

Голяма причина svchost.exe да използва много памет (и дори честотна лента) е, ако нещо има достъп до интернет, в който случай може да работи „svchost.exe netsvcs“. Това може да се случи, ако Windows Update работи за изтегляне и инсталиране на корекции и други актуализации. Други услуги, които се използват под svchost.exe netsvcs, включват BITS (услуга за фоново интелигентно прехвърляне), график (планировчик на задачи), теми и iphlpsvc (IP помощник).

Един от начините да спрете процеса на svchost да изсмуче толкова много памет или някакъв друг системен ресурс е да спрете услугите, които са виновни. Например, ако Service Host забавя компютъра ви поради Windows Update, спрете изтеглянето/инсталирането на актуализации или деактивирайте услугата изцяло. Или може би Disk Defragmenter дефрагментира вашия твърд диск, в който случай Service Host ще използва повече памет за тази задача.

Въпреки това не би трябвало, в ежедневни ситуации, да заема цялата системна памет. Ако svchost.exe използва над 90–100 процента от RAM, може да имате работа със злонамерено, неоригинално копие на svchost.exe. Ако смятате, че това се случва, продължете да четете, за да научите как да изтриете вирусите svchost.exe.

Как да изключите услуга Svchost.exe

Това, което повечето хора вероятно искат да направят с процеса svchost, е да изтрият или деактивират услуга, работеща в svchost.exe, защото използва твърде много памет. Въпреки това, дори ако възнамерявате да изтриете svchost.exe, защото е вирус, все пак следвайте тези инструкции, защото ще бъде полезно услугата да бъде деактивирана, преди да се опитате да я изтриете.

За Windows 7 и по-стари версии на Windows е по-лесно да използвате Process Explorer. Щракнете с десния бутон върху файла svchost.exe и изберете Kill Process.

  1. Отворете диспечера на задачите.

  2. Идентифицирайте услугата, която искате да деактивирате.

    За да направите това в Windows 11, 10 или 8, разгънете записа Service Host: < име на услуга >.

  3. Щракнете с десния бутон върху записа на диспечера на задачите за услугата, която искате да изключите, и изберете Стоп. Windows веднага ще спре тази услуга. Всички системни ресурси, които използва, ще бъдат освободени за други услуги и приложения.

    Image
    Image

    Ако не виждате опцията за спиране на услугата, уверете се, че избирате самата услуга, а не реда „Хост на услугата“.

  4. Ако услугата не спира, защото програмата работи, излезте от нея. Ако не можете, може да се наложи да деинсталирате софтуера.

Можете да проверите дали е изключен или да го деактивирате за постоянно, като намерите същата услуга в програмата за услуги (потърсете services.msc от менюто "Старт"). За да спрете да работи отново, щракнете двукратно върху услугата от списъка и променете типа на стартиране на Disabled

Image
Image

Как да премахнете вирус Svchost.exe

Не можете да изтриете действителния файл svchost.exe от компютъра си, защото е твърде неразделна част от процеса, но можете да премахнете фалшивите. Ако имате файл svchost.exe, който е навсякъде, но в папката \System32\ или / SysWOW64\, спомената по-рано, той е 100 процента безопасен за изтриване.

Например, ако вашата папка за изтегляния съдържа Service Host файл или има такъв на вашия работен плот или флаш устройство, очевидно е, че Windows не го използва за важни цели за хостване на услуги, в който случай можете да премахнете то.

Вирусите svchost.exe обаче вероятно не се изтриват толкова лесно, колкото обикновените файлове. Следвайте тези стъпки, за да премахнете вируса:

  1. Щракнете с десния бутон върху процеса svchost.exe в диспечера на задачите и изберете Отваряне на местоположението на файла.

    Все още няма да правим нищо с този прозорец, така че го дръжте отворен.

    Запомнете, че ако папката, която се отваря, е една от системните папки, споменати по-горе, вашият файл svchost.exe е чист и не трябва да се изтрива. Въпреки това, обърнете специално внимание на четенето на името на файла; ако е изписана дори една буква от svchost.exe, нямате работа с легитимния файл, използван от Windows.

  2. Щракнете с десния бутон върху същия процес svchost.exe и изберете Край на задачата.

    Ако това не работи, отворете Process Explorer и щракнете с десния бутон върху файла svchost.exe и след това изберете Kill Process, за да го изключите.

  3. Ако има услуги, вложени във файла svchost.exe, отворете ги в диспечера на задачите, както е обяснено по-горе, и спрете всяка от тях.

  4. Отворете папката от Стъпка 1 и опитайте да изтриете файла svchost.exe, както бихте направили всеки друг файл, като щракнете с десния бутон върху него и изберете Изтриване.

    Ако не можете, инсталирайте LockHunter и му кажете да изтрие файла при следващото рестартиране (това ще изтрие заключения файл, нещо, което обикновено не можете да направите в Windows).

  5. Инсталирайте Malwarebytes или някакъв друг инструмент за премахване на шпионски софтуер и извършете пълно сканиране на системата, за да изтриете процеса svchost.

    Рестартирайте компютъра си, ако бъде открито нещо.

    Ако вирусът svchost.exe не ви позволява да инсталирате програма на вашия компютър, изтеглете преносим скенер за вируси на флаш устройство и сканирайте от там.

  6. Използвайте пълна антивирусна програма за сканиране за вируси.

    Страхотна идея е все пак да имате един от тези постоянно активни скенери за вируси, дори ако друг скенер за вируси е успял да изтрие файла svchost.exe.

  7. Използвайте безплатна стартираща антивирусна програма, за да сканирате компютъра си, преди Windows да стартира. Те са полезни, когато другите скенери се повредят, защото вирусът svchost.exe не може да работи, освен ако Windows не работи, а стартиращ AV инструмент работи извън Windows.

ЧЗВ

    Колко копия на svchost трябва да се изпълняват?

    Може да се изпълнява произволен брой svchost по всяко време, защото няколко различни услуги са базирани на един и същ системен файл svchost.exe. Проверете името в раздела Processes в диспечера на задачите, за да се уверите, че е валидно и не е злонамерен софтуер.

    Какво ще стане, ако изтрия svchost.exe?

    Ако изтриете легитимен изпълним файл svchost.exe на Microsoft Windows, вашият компютър може да спре да работи правилно.

Препоръчано:

Какво е име на хост? (Определяне на име на хост)

Какво е име на хост? (Определяне на име на хост)

Име на хост (известно още като име на хост или име на компютър) е името на конкретно устройство в дадена мрежа. Използва се за разграничаване на устройства в мрежата

Какво означават всички тези G в безжичните услуги?

Какво означават всички тези G в безжичните услуги?

Мрежовата технология във вашето мобилно устройство е резултат от десетилетия напредък в безжичните комуникации, обозначени като 2G, 3G, 4G и 5G

Какво е офлайн архивиране? (Онлайн услуги за архивиране)

Какво е офлайн архивиране? (Онлайн услуги за архивиране)

Какво е офлайн архивиране? Това е функция, предлагана от онлайн услуги за архивиране, която ви позволява да архивирате файлове, като ги изпращате по пощата чрез външно устройство

Какво е DHCP? (Протокол за динамична конфигурация на хост)

Какво е DHCP? (Протокол за динамична конфигурация на хост)

DHCP (Dynamic Host Configuration Protocol) е система, използвана в компютърните мрежи за автоматично присвояване на мрежова информация на клиент

Използване на уеб услуги и услуги за прогнозиране в Google Chrome

Използване на уеб услуги и услуги за прогнозиране в Google Chrome

Извлечете максимума от уеб услугите и предсказуемите услуги в Google Chrome с нашия бърз и лесен урок