Wat is Svchost.exe (diensgasheer)?

2024 Outeur: Abigail Brown | [email protected]. Laas verander: 2023-12-17 06:37

Wat om te weet

• Diensgasheer (svchost.exe) is 'n wettige stelselproses wat in die Windows-bedryfstelsel gebruik word.
• Dit is veilig as dit hier gestoor word: %SystemRoot%\System32\ of %SystemRoot%\SysWOW64\.
• Jy kan svchost.exe uitvee as jy dit op enige ander plek kry.

Hierdie artikel verduidelik wat svchost.exe is, hoe om te weet of dit veilig is en wat om te doen as jy 'n svchost.exe-virus vind.

Wat is Svchost.exe?

Die svchost.exe (Diensgasheer)-lêer is 'n kritieke stelselproses wat deur Microsoft in Windows-bedryfstelsels verskaf word. Onder normale omstandighede is hierdie lêer nie 'n virus nie, maar 'n deurslaggewende komponent in baie Windows-dienste.

Die doel vir svchost.exe is om, soos die naam aandui, dienste aan te bied. Windows gebruik dit om dienste te groepeer wat toegang tot dieselfde DLL's nodig het om in een proses te loop, wat help om hul vraag na stelselhulpbronne te verminder.

Omdat Windows die diensgasheerproses vir soveel take gebruik, is dit algemeen om verhoogde RAM-gebruik van svchost.exe in Taakbestuurder te sien. Jy sal ook baie gevalle sien van svchost.exe wat in Taakbestuurder loop omdat Windows soortgelyke dienste saamgroepeer, soos netwerkverwante dienste.

Gegewe dat dit so 'n kritieke komponent is, moet jy dit nie uitvee of dit in kwarantyn plaas nie, tensy jy geverifieer het dat die spesifieke svchost.exe-lêer waarmee jy te doen het, onnodig of kwaadwillig is. Daar kan net twee vouers wees waar die regte weergawe gestoor word, wat dit maklik maak om 'n vervalsing op te spoor.

Watter sagteware gebruik Svchost.exe?

Die svchost.exe-proses begin wanneer Windows begin, en kyk dan na die HKLM-korf van die register (onder SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) vir dienste wat dit in die geheue moet laai.

Svchost.exe kan gesien word in Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP en Windows 2000.

Begin met Windows 10 Creator Update (weergawe 1703), vir stelsels wat meer as 3.5 GB RAM gebruik, loop elke diens 'n instansie van svchost. As minder as 3,5 GB RAM beskikbaar is, word dienste in gedeelde svchost.exe-prosesse gegroepeer, net soos in vorige weergawes van Windows.

'n Paar voorbeelde van Windows-dienste wat svchost.exe gebruik, sluit in:

• Windows Update
• Agtergrondtake-infrastruktuurdiens
• Plug en speel
• World Wide Web Publishing Service
• Bluetooth-ondersteuningsdiens
• Windows Firewall
• Taakskeduleerder
• DHCP-kliënt
• Windows Audio
• Superfetch
• Netwerkverbindings
• Remote Procedure Call (RPC)

Is Svchost.exe 'n virus?

Nie gewoonlik nie, maar dit maak nie seer om na te gaan nie, veral as jy geen idee het hoekom svchost.exe al die geheue op jou rekenaar opneem nie.

Die eerste stap om te identifiseer of svchost.exe 'n virus is, is om te bepaal watter dienste elke svchost.exe-instansie huisves. Aangesien jy waarskynlik verskeie gevalle in Taakbestuurder het, moet jy 'n bietjie dieper duik om te sien wat elke proses doen voordat jy besluit of jy die svchost-proses moet uitvee of die diens wat binne loop, deaktiveer.

Sodra jy weet watter dienste binne svchost.exe loop, kan jy sien of hulle werklik en nodig is of of malware voorgee om svchost.exe te wees.

As jy Windows 11, 10 of 8 het, kan jy elke svchost.exe-lêer vanaf Taakbestuurder "oopmaak".

1. Maak Taakbestuurder oop.
2. Kies die Processes-oortjie.

3. Blaai af na die Windows-prosesse-afdeling en soek 'n Diensgasheer: < diensnaam > inskrywing.

   

4. Tik-en-hou of regskliek op die inskrywing en kies Maak lêerligging oop.

   As die ligging wat oopmaak enigiets anders is as enige van die volgende paaie, wat is waar Windows outentieke kopieë van svchost.exe stoor, kan jy dalk 'n virus hê:

   • %SystemRoot%\System32\svchost.exe
   • %SystemRoot%\SysWOW64\svchost.exe

   

   Die tweede pad is waar 32-bis-dienste wat op 'n 64-bis-masjien loop, geleë is. Nie alle rekenaars het daardie vouer nie.

5. Terug in Taakbestuurder, kies die pyltjie aan die linkerkant van die inskrywing om dit uit te brei. Elke diens wat dit aanbied, is direk onder die svchost.exe-instansie geleë.

Vir ander weergawes van Windows soos Windows 7, kan jy ook Taakbestuurder gebruik om al die dienste wat deur svchost.exe gebruik word te sien, maar dit is nie so duidelik uiteengesit soos in nuwer weergawes nie. Doen dit deur met die rechtermuisknop op 'n svchost.exe-instansie in die Processes-oortjie te klik, Gaan na Dienste te kies en dan deur die lys van gemerkte dienste te lees in die Dienste-oortjie.

'n Ander opsie is om die taaklys-opdrag in Command Prompt te gebruik om 'n lys van al die dienste wat deur al die svchost.exe-instansies gebruik word, te produseer.

Om dit te doen, maak Command Prompt oop en voer die volgende opdrag in:

taaklys /svc | vind “svchost.exe”

'n Ander opsie wat jy hier het, is om 'n herleidingsoperateur te gebruik om die resultate van die opdrag na 'n tekslêer uit te voer, wat dalk makliker kan wees om te lees.

As jy nie iets op die lys identifiseer nie, beteken dit nie noodwendig dat jy 'n virus het nie. Dit kan net 'n diens wees wat jy nie herken nie, maar is noodsaaklik vir die noodsaaklike bedrywighede van Windows. Daar is waarskynlik tientalle dienste wat “virus lyk” wat heeltemal veilig is.

As jy huiwerig is oor enigiets wat jy sien, soek aanlyn. Jy kan dit in nuwer weergawes van Windows doen deur Taakbestuurder: regskliek op die diens en kies Soek aanlyn. Vir Windows 7, Vista of XP, let op die diens in opdragprompt en tik dit in Google.

Om 'n diens wat in svchost.exe loop af te sluit, sien die twee stelle instruksies onderaan hierdie bladsy.

Waarom gebruik Svchost.exe soveel geheue?

Soos enige proses, vereis hierdie een geheue en SVE-krag om te loop. Dit is normaal om die verhoogde geheuegebruik van svchost.exe te sien, hoofsaaklik wanneer een van die dienste wat Service Host gebruik, gebruik word.

'n Groot rede vir svchost.exe om baie geheue (en selfs bandwydte) te gebruik, is as iets toegang tot die internet verkry, in welke geval "svchost.exe netsvcs" dalk loop. Dit kan gebeur as Windows Update werk om pleisters en ander opdaterings af te laai en te installeer. Ander dienste wat onder svchost.exe netsvcs gebruik word, sluit in BITS (Background Intelligent Transfer Service), Skedule (Taak Scheduler), Temas en iphlpsvc (IP Helper).

Een manier om te keer dat die svchost-proses soveel geheue of 'n ander stelselhulpbron wegsuig, is om die dienste wat die skuld kry, te stop. Byvoorbeeld, as Service Host jou rekenaar vertraag as gevolg van Windows Update, stop die aflaai/installering van opdaterings of deaktiveer die diens heeltemal. Of dalk defragmenteer Disk Defragmenter jou hardeskyf, in welke geval Service Host meer geheue vir daardie taak sal gebruik.

Dit behoort egter nie, onder alledaagse situasies, al die stelselgeheue op te tel nie. As svchost.exe meer as 90–100 persent van die RAM gebruik, het jy dalk te doen met 'n kwaadwillige, nie-egte kopie van svchost.exe. As jy dink dit is wat gebeur, hou aan lees om te leer hoe om svchost.exe-virusse uit te vee.

Hoe om 'n Svchost.exe-diens af te sluit

Wat die meeste mense waarskynlik met die svchost-proses wil doen, is om 'n diens wat binne svchost.exe loop, uit te vee of te deaktiveer omdat dit te veel geheue gebruik. Selfs al gaan jy svchost.exe uitvee omdat dit 'n virus is, volg hierdie instruksies in elk geval, want dit sal nuttig wees dat die diens gedeaktiveer word voordat jy dit probeer uitvee.

Vir Windows 7 en ouer weergawes van Windows is dit makliker om Process Explorer te gebruik. Regskliek op die svchost.exe-lêer en kies Kill Process.

1. Maak Taakbestuurder oop.

2. Identifiseer die diens wat jy wil deaktiveer.

   Om dit in Windows 11, 10 of 8 te doen, brei die Diensgasheer: < diensnaam > inskrywing uit.

3. Regsklik op die Taakbestuurder-inskrywing vir die diens wat jy wil afsluit, en kies Stop. Windows sal daardie diens onmiddellik stop. Enige stelselhulpbronne wat dit gebruik het, sal vir ander dienste en toepassings vrygestel word.

   

   As jy nie die opsie sien om die diens te stop nie, maak seker dat jy die diens self kies en nie die "Diensgasheer"-lyn nie.

4. As die diens nie stop nie omdat die program loop, verlaat dit. As jy nie kan nie, sal jy dalk die sagteware moet deïnstalleer.

Jy kan verifieer dat dit gesluit is, of dit permanent deaktiveer, deur dieselfde diens in die Dienste-program op te spoor (soek vir services.msc vanaf die Start-kieslys). Om te keer dat dit weer loop, dubbelklik die diens op die lys en verander die opstarttipe na Disabled

Hoe om 'n Svchost.exe-virus te verwyder

Jy kan nie die werklike svchost.exe-lêer van jou rekenaar uitvee nie, want dit is te integraal en noodsaaklik vir 'n proses, maar jy kan vals lêers verwyder. As jy 'n svchost.exe-lêer het wat enige plek is, maar in die \System32\- of \SysWOW64\-lêer wat vroeër genoem is, is dit 100 persent veilig om uit te vee.

Byvoorbeeld, as jou aflaailêer 'n Service Host-lêer bevat, of daar is een op jou lessenaar of 'n flash drive, is dit duidelik dat Windows dit nie vir belangrike diensgasheerdoeleindes gebruik nie, in welke geval jy dit kan verwyder dit.

Svchost.exe-virusse is egter waarskynlik nie so maklik om uit te vee soos gewone lêers nie. Volg hierdie stappe om die virus te verwyder:

1. Regskliek die svchost.exe-proses in Taakbestuurder en kies Open lêer-ligging.

   Ons sal nog niks met daardie venster doen nie, so hou dit oop.

   Onthou dat as die vouer wat oopmaak een van die stelselvouers is wat hierbo genoem is, jou svchost.exe-lêer skoon is en nie uitgevee moet word nie. Wees egter veral versigtig om die lêernaam te lees; as dit net een letter van svchost.exe gespel is, het jy nie te doen met die wettige lêer wat deur Windows gebruik word nie.

2. Regskliek dieselfde svchost.exe-proses en kies Beëindig taak.

   As dit nie werk nie, maak Process Explorer oop en regsklik op die svchost.exe-lêer, en kies dan Kill Process om dit af te sluit.

3. As daar dienste in die svchost.exe-lêer geneste is, maak dit oop in Taakbestuurder soos hierbo verduidelik, en stop elkeen van hulle.

4. Maak die vouer vanaf Stap 1 oop en probeer om die svchost.exe-lêer uit te vee soos jy enige ander lêer sou doen, deur dit met die rechtermuisknop te klik en Delete. te kies

   As jy nie kan nie, installeer LockHunter en vertel dit om die lêer uit te vee met die volgende herselflaai (dit sal die geslote lêer uitvee, iets wat jy normaalweg nie in Windows kan doen nie).

5. Installeer Malwarebytes of 'n ander spyware-verwyderingsnutsding, en voer 'n volledige stelselskandering uit om die svchost-proses uit te vee.

   Herbegin jou rekenaar as iets gevind is.

   As die svchost.exe-virus jou nie toelaat om 'n program op jou rekenaar te installeer nie, laai 'n draagbare virusskandeerder na 'n flash drive af en skandeer van daar af.

6. Gebruik 'n volledige antivirusprogram om vir virusse te soek.

   Dit is in elk geval 'n goeie idee om een van hierdie virusskandeerders wat altyd aan is te hê, selfs al kon 'n ander virusskandeerder die svchost.exe-lêer uitvee.

7. Gebruik 'n gratis selflaaibare antivirusprogram om jou rekenaar te skandeer voordat Windows begin. Dit is nuttig wanneer die ander skandeerders misluk omdat die svchost.exe-virus nie kan loop tensy Windows loop nie, en 'n selflaaibare AV-nutsding buite Windows loop.

Gereelde Vrae

Hoeveel gevalle van svchost moet loop?

Enige aantal svchost kan enige tyd loop, want verskeie verskillende dienste is almal gebaseer op dieselfde svchost.exe-stelsellêer. Kontroleer die naam in die Processes-oortjie in Taakbestuurder om seker te maak dit is geldig en nie wanware nie.

Wat gebeur as ek svchost.exe uitvee?

As jy 'n wettige svchost.exe Microsoft Windows-uitvoerbare lêer uitvee, kan jou rekenaar dalk ophou om behoorlik te werk.