Què és Svchost.exe (amfitrió del servei)?

Taula de continguts:

Què és Svchost.exe (amfitrió del servei)?
Què és Svchost.exe (amfitrió del servei)?
Anonim

Què cal saber

  • Service Host (svchost.exe) és un procés legítim del sistema utilitzat al sistema operatiu Windows.
  • És segur si s'emmagatzema aquí: %SystemRoot%\System32\ o %SystemRoot%\SysWOW64\.
  • Podeu suprimir svchost.exe si el trobeu en qualsevol altre lloc.

Aquest article explica què és svchost.exe, com saber si és segur i què fer si trobeu un virus svchost.exe.

Què és Svchost.exe?

El fitxer svchost.exe (amfitrió del servei) és un procés crític del sistema proporcionat per Microsoft als sistemes operatius Windows. En circumstàncies normals, aquest fitxer no és un virus, sinó un component crucial en molts serveis de Windows.

L'objectiu de svchost.exe és, com el seu nom implica, allotjar serveis. Windows l'utilitza per agrupar serveis que necessiten accés a les mateixes DLL per executar-se en un sol procés, ajudant a reduir la seva demanda de recursos del sistema.

Com que Windows utilitza el procés d'amfitrió del servei per a tantes tasques, és habitual veure un augment de l'ús de RAM de svchost.exe al Gestor de tasques. També veureu molts exemples de svchost.exe executant-se al Gestor de tasques perquè Windows agrupa serveis similars, com ara serveis relacionats amb la xarxa.

Atès que es tracta d'un component tan crític, no hauríeu de suprimir-lo ni posar-lo en quarantena tret que hàgiu verificat que el fitxer svchost.exe específic amb el qual esteu tractant és innecessari o maliciós. Només hi pot haver dues carpetes on s'emmagatzemi la versió real, de manera que és fàcil detectar una falsificació.

Image
Image

Quin programari utilitza Svchost.exe?

El procés svchost.exe s'inicia quan s'inicia Windows i, a continuació, comprova el rusc HKLM del registre (a SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) per als serveis que hauria de carregar a la memòria.

Es pot veure Svchost.exe executant-se a Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP i Windows 2000.

A partir de Windows 10 Creator Update (versió 1703), per als sistemes que executen més de 3,5 GB de RAM, cada servei executa una instància de svchost. Si hi ha menys de 3,5 GB de RAM disponible, els serveis s'agrupen en processos svchost.exe compartits igual que en versions anteriors de Windows.

Alguns exemples de serveis de Windows que utilitzen svchost.exe inclouen:

  • Actualització de Windows
  • Servei d'infraestructura de tasques de fons
  • Plug and Play
  • Servei de publicació a la World Wide Web
  • Servei d'assistència per Bluetooth
  • Talafoc de Windows
  • Programador de tasques
  • Client DHCP
  • Àudio de Windows
  • Superfetch
  • Connexions de xarxa
  • Trucada de procediment remot (RPC)

Svchost.exe és un virus?

No sol, però no fa mal comprovar-ho, sobretot si no tens ni idea de per què svchost.exe ocupa tota la memòria de l'ordinador.

El primer pas per identificar si svchost.exe és un virus és determinar quins serveis allotja cada instància de svchost.exe. Com que probablement teniu diverses instàncies en execució al Gestor de tasques, haureu d'aprofundir una mica més per veure què està fent cada procés abans de decidir si suprimiu el procés svchost o desactiveu el servei que s'executa dins.

Un cop sàpigues quins serveis s'estan executant a svchost.exe, pots veure si són reals i necessaris o si el programari maliciós pretén ser svchost.exe.

Si teniu Windows 11, 10 o 8, podeu "obrir" cada fitxer svchost.exe des del Gestor de tasques.

  1. Obre el Gestor de tasques.
  2. Seleccioneu la pestanya Processos.

  3. Desplaceu-vos cap avall fins a la secció Procés de Windows i cerqueu un Amfitrió del servei: < nom del servei > entrada.

    Image
    Image

  4. Manteniu premuda l'entrada o feu clic amb el botó dret del ratolí i seleccioneu Obre la ubicació del fitxer.

    Si la ubicació que s'obre és una altra cosa que qualsevol dels camins següents, que són on Windows emmagatzema còpies autèntiques de svchost.exe, és possible que tingueu un virus:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    El segon camí és on es troben els serveis de 32 bits que s'executen en una màquina de 64 bits. No tots els ordinadors tenen aquesta carpeta.

  5. Torneu al Gestor de tasques, seleccioneu la fletxa a l'esquerra de l'entrada per ampliar-la. Tots els serveis que allotgen es troben directament sota la instància svchost.exe.

Per a altres versions de Windows com Windows 7, també podeu utilitzar el Gestor de tasques per veure tots els serveis utilitzats per svchost.exe, però no està tan clar com en les versions més noves. Feu-ho fent clic amb el botó dret en una instància de svchost.exe a la pestanya Processos, escollint Vés a Serveis i després llegint la llista de serveis destacats. a la pestanya Serveis.

Una altra opció és utilitzar l'ordre tasklist al Símbol del sistema per generar una llista de tots els serveis utilitzats per totes les instàncies de svchost.exe.

Per fer-ho, obriu el símbol del sistema i introduïu l'ordre següent:



lista de tasques /svc | cerca “svchost.exe”
Image
Image

Una altra opció que teniu aquí és utilitzar un operador de redirecció per exportar els resultats de l'ordre a un fitxer de text, que pot ser més fàcil de llegir.

Si no identifiqueu alguna cosa a la llista, no vol dir necessàriament que tingueu un virus. Podria ser un servei que no reconeixeu però que és vital per a les operacions essencials de Windows. Probablement hi ha dotzenes de serveis "aparents per virus" que són totalment segurs.

Si dubta amb qualsevol cosa que veus, cerca en línia. Podeu fer-ho a les versions més noves de Windows mitjançant el Gestor de tasques: feu clic amb el botó dret al servei i seleccioneu Cerca en línia. Per a Windows 7, Vista o XP, tingueu en compte el servei al Símbol del sistema i escriviu-lo a Google.

Per tancar un servei que s'executa a svchost.exe, consulteu els dos conjunts d'instruccions a la part inferior d'aquesta pàgina.

Per què Svchost.exe utilitza tanta memòria?

Com qualsevol procés, aquest requereix memòria i potència de CPU per executar-se. És normal veure un augment de l'ús de memòria de svchost.exe, principalment quan s'utilitza un dels serveis que utilitzen Service Host.

Image
Image

Una gran raó perquè svchost.exe utilitzi molta memòria (i fins i tot ample de banda) és si hi ha alguna cosa que accedeix a Internet, en aquest cas podria estar executant-se "svchost.exe netsvcs". Pot passar si Windows Update treballa per descarregar i instal·lar pedaços i altres actualitzacions. Altres serveis que s'utilitzen amb svchost.exe netsvcs inclouen BITS (Background Intelligent Transfer Service), Schedule (Task Scheduler), Themes i iphlpsvc (IP Helper).

Una manera d'evitar que el procés svchost absorbeixi tanta memòria o algun altre recurs del sistema és aturar els serveis que en tenen la culpa. Per exemple, si Service Host alenteix el vostre ordinador a causa de Windows Update, deixeu de descarregar/instal·lar actualitzacions o desactiveu completament el servei. O potser el Desfragmentador de disc està desfragmentant el vostre disc dur, en aquest cas Service Host utilitzarà més memòria per a aquesta tasca.

No obstant això, en situacions quotidianes no hauria d'acaparar tota la memòria del sistema. Si svchost.exe utilitza més d'un 90-100 per cent de la memòria RAM, és possible que estigueu tractant amb una còpia maliciosa i no genuïna de svchost.exe. Si creus que això és el que està passant, segueix llegint per saber com esborrar els virus svchost.exe.

Com tancar un servei Svchost.exe

El que probablement la majoria de la gent vol fer amb el procés svchost és suprimir o desactivar un servei que s'executa a svchost.exe perquè utilitza massa memòria. Tanmateix, encara que suprimiu svchost.exe perquè és un virus, seguiu aquestes instruccions de totes maneres perquè us serà útil desactivar el servei abans d'intentar suprimir-lo.

Per a Windows 7 i versions anteriors de Windows, és més fàcil utilitzar Process Explorer. Feu clic amb el botó dret al fitxer svchost.exe i seleccioneu Kill Process.

  1. Obre el Gestor de tasques.

  2. Identifiqueu el servei que voleu desactivar.

    Per fer-ho a Windows 11, 10 o 8, amplieu l'entrada Amfitrió del servei: < nom del servei > entrada.

  3. Feu clic amb el botó dret a l'entrada del Gestor de tasques del servei que voleu tancar i trieu Aturar. Windows aturarà immediatament aquest servei. Tots els recursos del sistema que estigués utilitzant s'alliberaran per a altres serveis i aplicacions.

    Image
    Image

    Si no veieu l'opció per aturar el servei, assegureu-vos que seleccioneu el servei en si i no la línia "Amfitrió del servei".

  4. Si el servei no s'atura perquè el programa s'està executant, sortiu-ne. Si no podeu, potser haureu de desinstal·lar el programari.

Podeu verificar que s'ha tancat, o desactivar-lo permanentment, localitzant el mateix servei al programa Serveis (cerqueu services.msc al menú Inici). Per evitar que es torni a executar, feu doble clic al servei de la llista i canvieu el tipus d'inici a Desactivat

Image
Image

Com eliminar un virus Svchost.exe

No podeu suprimir el fitxer svchost.exe real del vostre ordinador perquè és massa integral i essencial d'un procés, però podeu eliminar-ne els falsos. Si teniu un fitxer svchost.exe a qualsevol lloc, però a la carpeta \System32\ o / SysWOW64\ esmentada anteriorment, és 100% segur suprimir-lo.

Per exemple, si la vostra carpeta de descàrregues conté un fitxer d'amfitrió del servei, o n'hi ha un al vostre escriptori o una unitat flaix, és evident que Windows no l'utilitza per a propòsits importants d'allotjament de serveis, en aquest cas podeu eliminar-lo. això.

No obstant això, els virus svchost.exe probablement no són tan fàcils d'eliminar com els fitxers normals. Seguiu aquests passos per eliminar el virus:

  1. Feu clic amb el botó dret al procés svchost.exe al Gestor de tasques i seleccioneu Obre la ubicació del fitxer.

    De moment no farem res amb aquesta finestra, així que mantingueu-la oberta.

    Recordeu que si la carpeta que s'obre és una de les carpetes del sistema esmentades anteriorment, el vostre fitxer svchost.exe està net i no s'ha de suprimir. Tanmateix, tingueu especial cura de llegir el nom del fitxer; si s'escriu fins i tot una lletra de svchost.exe, no esteu tractant amb el fitxer legítim utilitzat per Windows.

  2. Feu clic amb el botó dret al mateix procés svchost.exe i trieu Finalitza la tasca.

    Si això no funciona, obriu Process Explorer i feu clic amb el botó dret al fitxer svchost.exe i, a continuació, seleccioneu Kill Process per tancar-lo.

  3. Si hi ha serveis imbricats al fitxer svchost.exe, obriu-los al Gestor de tasques com s'ha explicat anteriorment i atureu-los.

  4. Obre la carpeta des del pas 1 i prova de suprimir el fitxer svchost.exe com ho faries amb qualsevol altre fitxer, fent-hi clic amb el botó dret i escollint Suprimeix.

    Si no podeu, instal·leu LockHunter i digueu-li que esborri el fitxer al proper reinici (això suprimirà el fitxer bloquejat, cosa que normalment no podeu fer a Windows).

  5. Instal·leu Malwarebytes o alguna altra eina d'eliminació de programari espia i feu una exploració completa del sistema per eliminar el procés svchost.

    Reinicieu l'ordinador si s'ha trobat alguna cosa.

    Si el virus svchost.exe no us permet instal·lar un programa a l'ordinador, descarregueu un escàner de virus portàtil a una unitat flaix i escanegeu des d'allà.

  6. Utilitzeu un programa antivirus complet per buscar virus.

    És una gran idea tenir un d'aquests escàners de virus sempre en funcionament, encara que un altre escàner de virus hagi pogut suprimir el fitxer svchost.exe.

  7. Feu servir un programa antivirus d'arrencada gratuït per escanejar l'ordinador abans que s'iniciï Windows. Són útils quan els altres escàners fallen perquè el virus svchost.exe no es pot executar tret que Windows s'executi i una eina AV d'arrencada s'executa fora de Windows.

FAQ

    Quantes instàncies de svchost s'haurien d'executar?

    Qualsevol nombre de svchost pot estar executant-se en qualsevol moment perquè diversos serveis diferents es basen en el mateix fitxer del sistema svchost.exe. Comproveu el nom a la pestanya Processos del Gestor de tasques per assegurar-vos que és vàlid i no programari maliciós.

    Què passa si suprimeixo svchost.exe?

    Si suprimiu un fitxer executable de Microsoft Windows svchost.exe legítim, és possible que l'ordinador deixi de funcionar correctament.

Recomanat:

Què és un servei? (Definició d'un servei de Windows)

Què és un servei? (Definició d'un servei de Windows)

Un servei és una mena de programa que s'executa en segon pla a Windows. Obteniu més informació sobre els serveis i per iniciar-los i aturar-los mitjançant services.msc

Què és un nom d'amfitrió? (Definició del nom d'amfitrió)

Què és un nom d'amfitrió? (Definició del nom d'amfitrió)

Un nom d'amfitrió (també conegut com nom d'amfitrió o nom de l'ordinador) és el nom d'un dispositiu concret d'una xarxa determinada. S'utilitza per diferenciar dispositius a la xarxa

Com canviar l'amfitrió a Google Meet

Com canviar l'amfitrió a Google Meet

Necessites canviar d'amfitrió per a un proper esdeveniment a Google Meet? Descobriu com canviar l'amfitrió a Google Meet mitjançant Google Calendar al vostre PC o Mac

Com canviar l'amfitrió a Zoom

Com canviar l'amfitrió a Zoom

Si necessites canviar d'amfitrió a Zoom, només estàs a pocs passos. A continuació s'explica com canviar els amfitrions o configurar els privilegis de co-allotjament

Què és DHCP? (Protocol de configuració de l'amfitrió dinàmic)

Què és DHCP? (Protocol de configuració de l'amfitrió dinàmic)

DHCP (Dynamic Host Configuration Protocol) és un sistema utilitzat en xarxes d'ordinadors per assignar automàticament informació de xarxa a un client