Kaj je Svchost.exe (gostitelj storitve)?

Kazalo:

Kaj je Svchost.exe (gostitelj storitve)?
Kaj je Svchost.exe (gostitelj storitve)?
Anonim

Kaj morate vedeti

  • Service Host (svchost.exe) je zakonit sistemski proces, ki se uporablja v operacijskem sistemu Windows.
  • Varno je, če je shranjen tukaj: %SystemRoot%\System32\ ali %SystemRoot%\SysWOW64\.
  • Izbrišete lahko svchost.exe, če ga najdete kjer koli drugje.

Ta članek pojasnjuje, kaj je svchost.exe, kako vedeti, ali je varen, in kaj storiti, če najdete virus svchost.exe.

Kaj je Svchost.exe?

Datoteka svchost.exe (Service Host) je pomemben sistemski proces, ki ga zagotavlja Microsoft v operacijskih sistemih Windows. V normalnih okoliščinah ta datoteka ni virus, temveč ključna komponenta v številnih storitvah Windows.

Namen svchost.exe je, kot pove že ime, gostovanje storitev. Windows ga uporablja za združevanje storitev, ki potrebujejo dostop do istih DLL-jev za delovanje v enem procesu, kar pomaga zmanjšati njihovo povpraševanje po sistemskih virih.

Ker Windows uporablja postopek Service Host za toliko opravil, je pogosto opaziti povečano uporabo RAM-a svchost.exe v upravitelju opravil. Videli boste tudi veliko primerkov svchost.exe, ki se izvajajo v upravitelju opravil, ker Windows združuje podobne storitve, kot so storitve, povezane z omrežjem.

Glede na to, da je to tako kritična komponenta, je ne smete izbrisati ali dati v karanteno, razen če ste preverili, da je določena datoteka svchost.exe, s katero imate opravka, nepotrebna ali zlonamerna. Prava različica je lahko shranjena samo v dveh mapah, kar olajša odkrivanje ponaredka.

Image
Image

Katera programska oprema uporablja Svchost.exe?

Proces svchost.exe se zažene ob zagonu sistema Windows in nato preveri panj HKLM v registru (pod SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) za storitve, ki bi jih moral naložiti v pomnilnik.

Svchost.exe lahko vidite, da se izvaja v sistemih Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP in Windows 2000.

Začenši s posodobitvijo Windows 10 Creator Update (različica 1703), za sisteme, ki poganjajo več kot 3,5 GB RAM-a, vsaka storitev izvaja primerek svchost. Če je na voljo manj kot 3,5 GB RAM-a, so storitve združene v skupne procese svchost.exe tako kot v prejšnjih različicah sistema Windows.

Nekaj primerov storitev Windows, ki uporabljajo svchost.exe, vključujejo:

  • Windows Update
  • Infrastrukturna storitev opravil v ozadju
  • Plug and Play
  • Storitev objave v svetovnem spletu
  • Storitev za podporo Bluetooth
  • Požarni zid Windows
  • Razporejevalnik opravil
  • Odjemalec DHCP
  • Windows Audio
  • Superfetch
  • Omrežne povezave
  • Oddaljeni klic postopka (RPC)

Ali je Svchost.exe virus?

Običajno ne, vendar ne škodi, če preverite, še posebej, če ne veste, zakaj svchost.exe zaseda ves pomnilnik v vašem računalniku.

Prvi korak pri ugotavljanju, ali je svchost.exe virus, je ugotavljanje, katere storitve gosti posamezni primerek svchost.exe. Ker se v upravitelju opravil verjetno izvaja več primerkov, se morate poglobiti, da vidite, kaj počne vsak proces, preden se odločite, ali želite izbrisati proces svchost ali onemogočiti storitev, ki se izvaja v njem.

Ko veste, katere storitve se izvajajo znotraj svchost.exe, lahko vidite, ali so resnične in potrebne ali pa se zlonamerna programska oprema pretvarja, da je svchost.exe.

Če imate Windows 11, 10 ali 8, lahko vsako datoteko svchost.exe »odprete« v upravitelju opravil.

  1. Odpri upravitelja opravil.
  2. Izberite zavihek Procesi.

  3. Pomaknite se navzdol do razdelka Procesi Windows in poiščite vnos Service Host: < ime storitve >.

    Image
    Image

  4. Tapnite in zadržite ali kliknite z desno tipko miške na vnos in izberite Odpri lokacijo datoteke.

    Če je mesto, ki se odpre, karkoli drugega kot ena od naslednjih poti, kjer Windows shrani pristne kopije svchost.exe, imate morda virus:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    Druga pot je tam, kjer se nahajajo 32-bitne storitve, ki se izvajajo na 64-bitnem računalniku. Te mape nimajo vsi računalniki.

  5. Nazaj v upravitelju opravil izberite puščico na levi strani vnosa, da ga razširite. Vsaka storitev, ki jo gosti, se nahaja neposredno pod primerkom svchost.exe.

Za druge različice sistema Windows, kot je Windows 7, lahko uporabite tudi upravitelja opravil za ogled vseh storitev, ki jih uporablja svchost.exe, vendar ni tako jasno prikazan kot v novejših različicah. To storite tako, da z desno miškino tipko kliknete primerek svchost.exe na zavihku Procesi, izberete Pojdi na storitve in nato preberete seznam označenih storitev v zavihku Storitve.

Druga možnost je uporaba ukaza tasklist v ukaznem pozivu za izdelavo seznama vseh storitev, ki jih uporabljajo vsi primerki svchost.exe.

To storite tako, da odprete ukazni poziv in vnesete naslednji ukaz:



tasklist /svc | poiščite “svchost.exe”
Image
Image

Druga možnost, ki jo imate tukaj, je uporaba operaterja preusmeritve za izvoz rezultatov ukaza v besedilno datoteko, ki je morda lažja za branje.

Če nečesa ne prepoznate na seznamu, to ne pomeni nujno, da imate virus. Lahko je samo storitev, ki je ne prepoznate, vendar je ključnega pomena za bistvene operacije sistema Windows. Verjetno obstaja na desetine storitev, ki izgledajo kot virusi in so popolnoma varne.

Če ste neodločni glede česar koli, kar vidite, poiščite na spletu. To lahko storite v novejših različicah sistema Windows prek upravitelja opravil: z desno miškino tipko kliknite storitev in izberite Iskanje v spletu. Za Windows 7, Vista ali XP si zabeležite storitev v ukaznem pozivu in jo vnesite v Google.

Če želite zaustaviti storitev, ki se izvaja v svchost.exe, si oglejte dva niza navodil na dnu te strani.

Zakaj Svchost.exe uporablja toliko pomnilnika?

Kot vsak proces tudi ta za delovanje potrebuje pomnilnik in moč procesorja. Običajno je opaziti povečano uporabo pomnilnika svchost.exe, predvsem ko se uporablja ena od storitev, ki uporabljajo Service Host.

Image
Image

Velik razlog, zakaj svchost.exe uporablja veliko pomnilnika (in celo pasovne širine), je, če nekaj dostopa do interneta, v tem primeru se morda izvaja »svchost.exe netsvcs«. To se lahko zgodi, če storitev Windows Update prenaša in namešča popravke in druge posodobitve. Druge storitve, ki se uporabljajo pod svchost.exe netsvcs, vključujejo BITS (Background Intelligent Transfer Service), Schedule (Task Scheduler), Themes in iphlpsvc (IP Helper).

Eden od načinov, kako preprečiti, da bi proces svchost posrkal toliko pomnilnika ali kakega drugega sistemskega vira, je, da zaustavite storitve, ki so krive. Na primer, če Service Host upočasni vaš računalnik zaradi Windows Update, prenehajte prenašati/nameščati posodobitve ali popolnoma onemogočite storitev. Ali pa morda program za defragmentiranje diska defragmentira vaš trdi disk, v tem primeru bo Service Host za to nalogo uporabil več pomnilnika.

Vendar pa v vsakodnevnih situacijah ne bi smel zasesti vsega sistemskega pomnilnika. Če svchost.exe uporablja več kot 90–100 odstotkov RAM-a, imate morda opravka z zlonamerno, neoriginalno kopijo svchost.exe. Če mislite, da se to dogaja, nadaljujte z branjem, če želite izvedeti, kako izbrisati viruse svchost.exe.

Kako zaustaviti storitev Svchost.exe

Večina ljudi verjetno želi s procesom svchost izbrisati ali onemogočiti storitev, ki se izvaja znotraj svchost.exe, ker uporablja preveč pomnilnika. Tudi če boste izbrisali svchost.exe, ker je virus, vseeno sledite tem navodilom, saj vam bo koristno onemogočiti storitev, preden jo poskusite izbrisati.

Za Windows 7 in starejše različice sistema Windows je preprostejša uporaba Process Explorerja. Z desno miškino tipko kliknite datoteko svchost.exe in izberite Kill Process.

  1. Odpri upravitelja opravil.

  2. Določite storitev, ki jo želite onemogočiti.

    Če želite to narediti v sistemu Windows 11, 10 ali 8, razširite vnos Service Host: < ime storitve >.

  3. Z desno miškino tipko kliknite vnos upravitelja opravil za storitev, ki jo želite zaustaviti, in izberite Ustavi. Windows bo takoj ustavil to storitev. Vsi sistemski viri, ki jih je uporabljal, bodo sproščeni za druge storitve in aplikacije.

    Image
    Image

    Če ne vidite možnosti za zaustavitev storitve, se prepričajte, da ste izbrali samo storitev in ne vrstice »Service Host«.

  4. Če se storitev ne ustavi, ker se program izvaja, jo zaprite. Če ne morete, boste morda morali odstraniti programsko opremo.

Lahko preverite, ali je bila zaprta, ali jo trajno onemogočite tako, da poiščete isto storitev v programu Storitve (poiščite services.msc v meniju Start). Če želite preprečiti ponovni zagon, dvokliknite storitev na seznamu in spremenite vrsto zagona na Disabled

Image
Image

Kako odstraniti virus Svchost.exe

Dejanske datoteke svchost.exe ne morete izbrisati iz računalnika, ker je preveč sestavna in bistvena za proces, lahko pa odstranite ponarejene. Če imate datoteko svchost.exe, ki je kjer koli, le v prej omenjeni mapi \System32\ ali / SysWOW64\, jo je 100-odstotno varno izbrisati.

Na primer, če vaša mapa s prenosi vsebuje datoteko Service Host ali pa je na vašem namizju ali bliskovnem pogonu, je očitno, da je Windows ne uporablja za pomembne namene gostovanja storitev, v tem primeru lahko odstranite it.

Vendar pa virusov svchost.exe verjetno ni tako enostavno izbrisati kot navadnih datotek. Za odstranitev virusa sledite tem korakom:

  1. Z desno miškino tipko kliknite proces svchost.exe v upravitelju opravil in izberite Odpri lokacijo datoteke.

    S tem oknom še ne bomo naredili ničesar, zato ga pustimo odprtega.

    Ne pozabite, da če je mapa, ki se odpre, ena od zgoraj omenjenih sistemskih map, je vaša datoteka svchost.exe čista in je ne smete izbrisati. Vendar bodite še posebej pozorni na branje imena datoteke; če je napisana vsaj ena črka od svchost.exe, nimate opravka z zakonito datoteko, ki jo uporablja Windows.

  2. Z desno miškino tipko kliknite isti proces svchost.exe in izberite Končaj opravilo.

    Če to ne deluje, odprite Process Explorer in z desno miškino tipko kliknite datoteko svchost.exe ter nato izberite Kill Process, da ga zaustavite.

  3. Če so v datoteki svchost.exe ugnezdene storitve, jih odprite v upravitelju opravil, kot je razloženo zgoraj, in zaustavite vsako od njih.

  4. Odprite mapo iz 1. koraka in poskusite izbrisati datoteko svchost.exe kot vsako drugo datoteko, tako da jo kliknete z desno tipko miške in izberete Delete.

    Če ne morete, namestite LockHunter in mu recite, naj ob naslednjem ponovnem zagonu izbriše datoteko (s tem boste izbrisali zaklenjeno datoteko, česar običajno ne morete narediti v sistemu Windows).

  5. Namestite Malwarebytes ali kakšno drugo orodje za odstranjevanje vohunske programske opreme in izvedite popoln pregled sistema, da izbrišete proces svchost.

    Znova zaženite računalnik, če je bilo kaj najdeno.

    Če vam virus svchost.exe ne dovoli namestitve programa v računalnik, prenesite prenosni program za iskanje virusov na bliskovni pogon in skenirajte od tam.

  6. Uporabite popoln protivirusni program za iskanje virusov.

    Super zamisel je vseeno imeti enega od teh vedno vklopljenih programov za iskanje virusov, tudi če je drug program za pregledovanje virusov lahko izbrisal datoteko svchost.exe.

  7. Uporabite brezplačen zagonski protivirusni program za skeniranje računalnika, preden se Windows zažene. To je koristno, ko drugi optični bralniki odpovejo, ker se virus svchost.exe ne more zagnati, razen če se Windows izvaja, zagonsko AV orodje pa teče zunaj sistema Windows.

FAQ

    Koliko primerkov svchost naj se izvaja?

    Kadar koli se lahko izvaja poljubno število svchost, ker vse različne storitve temeljijo na isti sistemski datoteki svchost.exe. Preverite ime na zavihku Processes v upravitelju opravil in se prepričajte, da je veljavno in ni zlonamerna programska oprema.

    Kaj se zgodi, če izbrišem svchost.exe?

    Če izbrišete zakonito izvedljivo datoteko svchost.exe Microsoft Windows, lahko vaš računalnik preneha delovati pravilno.

Priporočena:

Kaj je Conhost.exe v sistemu Windows? Kaj to naredi?

Kaj je Conhost.exe v sistemu Windows? Kaj to naredi?

Conhost.exe je datoteka Windows, ki pripada procesu Console Windows Host. Tukaj je opisano, kako preverite, ali je conhost.exe pravi in kaj storiti, če ni

Kaj je storitev? (Opredelitev storitve Windows)

Kaj je storitev? (Opredelitev storitve Windows)

Storitev je neke vrste program, ki deluje v ozadju v sistemu Windows. Izvedite več o storitvah ter o njihovem zagonu in zaustavitvi z uporabo services.msc

Kaj je varnostno kopiranje brez povezave? (Spletne storitve varnostnega kopiranja)

Kaj je varnostno kopiranje brez povezave? (Spletne storitve varnostnega kopiranja)

Kaj je varnostno kopiranje brez povezave? To je funkcija, ki jo ponujajo spletne storitve varnostnega kopiranja, ki vam omogoča varnostno kopiranje datotek tako, da jih pošljete po pošti prek zunanjega pogona

Kaj je proces Rundll32.exe in kaj počne?

Kaj je proces Rundll32.exe in kaj počne?

Rundll32.exe upravlja komunikacijo med aplikacijami in knjižnicami DLL. Nekatera zlonamerna programska oprema lahko poškoduje to datoteko in povzroči nepredvidljive težave. Tukaj je tisto, kar morate vedeti o tem

Omejitve velikosti datoteke (spletne storitve/storitve varnostnega kopiranja v oblaku)

Omejitve velikosti datoteke (spletne storitve/storitve varnostnega kopiranja v oblaku)

Omejitev velikosti datoteke v spletnem varnostnem načrtu pomeni, da datoteke, večje od določene velikosti, ne bodo varnostno kopirane. To je lahko problem ali pa tudi ne. Tukaj je več