Wat is svchost.exe en is het veilig of is het een virus?

Hoe

DoorAustin

Laatst geupdate op23 juli 2019

Vandaag ontving ik de volgende e-mail van een groovyReader met de vraag wat er is svchost.exe:

'Ik opende mijn Task Manager en zag svchost.exe onder vele andere lopende processen. Wat is svchost.exe en waarom wordt het zo vaak op mijn computer uitgevoerd? Is het een virus of iets anders? Hoe kan ik er vanaf komen? '

Toen ik begon met het schrijven van het e-mailantwoord terug naar onze groovyReader, besloot ik dat het antwoord een volwaardig artikel waard was.

Het goede nieuws is dat svchost.exe geen virus of kunstmatige intelligentie is die uw computer overneemt. Het slechte nieuws is dat het mysterieus is en goed verbergt wat het is. De groovyHet nieuws is dat we met een beetje graven behoorlijk wat kunnen leren over wat svchost.exe precies op uw computer doet.

Laten we eerst beginnen Windows Taakbeheer de... gebruiken CTRL + ALT + DEL menu of door op de snelkoppeling te drukken CTRL + SHIFT + ESC. Hoe dan ook, zodra uw Taakbeheer is geopend, ziet u verschillende processen van svchost.exe worden uitgevoerd.

Dus wat is svchost.exe precies?

De Ondersteuningssite van Microsoft definieert het als "een generieke hostprocesnaam voor services die worden uitgevoerd vanuit Dynamic Link-bibliotheken. ' Rechtsaf. Dus dat is vrij eenvoudig, iedereen zou dat kunnen begrijpen... eh, laten we vertalen.

EEN "dynamic-link bibliotheek ” ook wel bekend als een .dll bestand is slechts een groot blok programmeercode. Er zijn veel handige trucs die ontwikkelaars met deze bestanden kunnen doen om dingen sneller te laten verlopen en minder ruimte in beslag te nemen. Het probleem is dat een .dll-bestand niet zelfstandig kan worden uitgevoerd. Je hebt een nodig .exe of "uitvoerbaar" bestand om de .dll en zijn code te laden.

Nu we weten dat een DLL-bestand is, zou het gemakkelijker moeten zijn om te begrijpen waarom svchost een "generieke host" wordt genoemd. Het enige dat het doet, is DLL-bestanden laden, zodat ze systeemtoepassingen kunnen uitvoeren en uitvoeren. U hoeft zich dus geen zorgen te maken, toch? Welnu, er is een mogelijkheid dat u een virus zou kunnen downloaden waardoor uw onschuldige svchost sommige DLL's van de duistere kant zou kunnen laden. Door uw computer up-to-date te houden met alle Microsoft-beveiligingsupdates en een antivirus-app uit te voeren, moet de kans hierop worden verkleind.

Oké, dus het is gewoon een host voor nog meer processen! Nu ben ik nog nieuwsgieriger en wil ik weten wat er precies wordt uitgevoerd door svchost.exe., Dus hoe controleer ik dit? Er zijn twee eenvoudige manieren om svchost.exe in de gaten te houden. De eerste is de opdrachtregel.

Hoe u kunt achterhalen welke processen op uw computer worden uitgevoerd met behulp van de opdrachtregel.

1. Klik de Start menu en toen KlikRennen. In het venster Uitvoeren dat wordt weergegeven Type in cmd en druk opOK.

2. In het opdrachtvenster Typetakenlijst / SVC, en toen druk opENTER. Nu kunt u alle vermelde dynamische bibliotheken zien die svchost.exe uitvoert.

Het probleem met de opdrachtregel is dat het alleen maar meer vreemd uitziende processen oproept die net zo mysterieus lijken als svchost zelf. Hier moeten we dus heen download een programma van Microsoft gebeld Process Explorer (klik om te downloaden). Procesverkenner is standalone en vereist geen installatie. Alleen maar Uitpakken het gedownloade bestand en voer het uit. Zodra u het hebt uitgevoerd, kunt u individuele processen markeren en zien wat elk proces doet. Ditzelfde proces werkt met Windows XP, Vista en zelfs Windows 7!

Laten we dus Process Explorer starten en svchost.exe op mijn systeem bekijken.

Eenmaal geopend, zweeft u gewoon over een proces als svchost.exe voor details hierover.

Als je nog meer details wilt Klik met de rechtermuisknop svchost.exe en KlikEigendommen vervolgens Selecteer de Diensten tabblad.

Oké, alles ziet er goed uit, nu weten we wat svchost.exe is en hoe we alle services die worden uitgevoerd, kunnen ontcijferen. Nadat je hiermee hebt gespeeld, zul je merken dat sommige van de svchosts niet zoveel services uitvoeren als andere. En wacht, waarom draaien er zoveel svchosts tegelijk?

Elke svchost voert services uit op basis van logische servicegroepen, de ene voert bijvoorbeeld netwerkservices uit terwijl een andere apparaatstuurprogramma's afhandelt. Het is een leuke functie om deze services op afzonderlijke hosts te laten draaien, want als iemand sterft, wordt uw hele systeem niet in één keer uitgeschakeld. Dat is nogal een mond vol, nietwaar?

Ik hoop dat je dit leuke artikel leuk vond! Ik vond het erg leuk om het te schrijven, maar als ik iets heb gemist of je hebt nog meer vragen, kun je een berichtje hieronder zetten OF, Doe met ons mee in ons gratis communityforum voor technische ondersteuning en stel uw vraag!