Apakah Svchost.exe (Hos Perkhidmatan)?

Isi kandungan:

Apakah Svchost.exe (Hos Perkhidmatan)?
Apakah Svchost.exe (Hos Perkhidmatan)?
Anonim

Apa yang Perlu Diketahui

  • Hos Perkhidmatan (svchost.exe) ialah proses sistem yang sah yang digunakan dalam OS Windows.
  • Ia selamat jika disimpan di sini: %SystemRoot%\System32\ atau %SystemRoot%\SysWOW64\.
  • Anda boleh memadamkan svchost.exe jika anda menjumpainya di tempat lain.

Artikel ini menerangkan maksud svchost.exe, cara mengetahui sama ada ia selamat dan perkara yang perlu dilakukan jika anda menemui virus svchost.exe.

Apakah Svchost.exe?

Fail svchost.exe (Hos Perkhidmatan) ialah proses sistem kritikal yang disediakan oleh Microsoft dalam sistem pengendalian Windows. Dalam keadaan biasa, fail ini bukan virus tetapi komponen penting dalam banyak perkhidmatan Windows.

Tujuan untuk svchost.exe adalah untuk, seperti namanya, mengehoskan perkhidmatan. Windows menggunakannya untuk mengumpulkan perkhidmatan yang memerlukan akses kepada DLL yang sama untuk dijalankan dalam satu proses, membantu mengurangkan permintaan mereka untuk sumber sistem.

Oleh kerana Windows menggunakan proses Hos Perkhidmatan untuk banyak tugas, adalah perkara biasa untuk melihat peningkatan penggunaan RAM svchost.exe dalam Pengurus Tugas. Anda juga akan melihat banyak contoh svchost.exe berjalan dalam Pengurus Tugas kerana Windows mengumpulkan perkhidmatan yang serupa bersama-sama, seperti perkhidmatan berkaitan rangkaian.

Memandangkan ini adalah komponen yang sangat kritikal, anda tidak seharusnya memadamkannya atau mengkuarantinnya melainkan anda telah mengesahkan bahawa fail svchost.exe khusus yang anda hadapi adalah tidak perlu atau berniat jahat. Hanya terdapat dua folder tempat versi sebenar disimpan, menjadikannya mudah untuk mengesan yang palsu.

Image
Image

Perisian Mana yang Menggunakan Svchost.exe?

Proses svchost.exe bermula apabila Windows bermula, dan kemudian semak sarang HKLM pendaftaran (di bawah SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) untuk perkhidmatan yang sepatutnya dimuatkan ke dalam memori.

Svchost.exe boleh dilihat berjalan dalam Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP dan Windows 2000.

Bermula dengan Kemas Kini Pencipta Windows 10 (versi 1703), untuk sistem yang menjalankan lebih daripada 3.5 GB RAM, setiap perkhidmatan menjalankan instance svchost. Jika kurang daripada 3.5 GB RAM tersedia, perkhidmatan dikumpulkan ke dalam proses svchost.exe yang dikongsi sama seperti dalam versi Windows sebelumnya.

Beberapa contoh perkhidmatan Windows yang menggunakan svchost.exe termasuk:

  • Kemas Kini Windows
  • Perkhidmatan Infrastruktur Tugas Latar Belakang
  • Plug and Play
  • Perkhidmatan Penerbitan Web Seluruh Dunia
  • Perkhidmatan Sokongan Bluetooth
  • Windows Firewall
  • Penjadual Tugas
  • DHCP Client
  • Audio Windows
  • Superfetch
  • Sambungan Rangkaian
  • Panggilan Prosedur Jauh (RPC)

Adakah Svchost.exe Virus?

Tidak selalunya, tetapi tidak salah untuk menyemak, terutamanya jika anda tidak tahu mengapa svchost.exe menggunakan semua memori pada komputer anda.

Langkah pertama dalam mengenal pasti sama ada svchost.exe ialah virus adalah menentukan perkhidmatan yang dihos oleh setiap contoh svchost.exe. Memandangkan anda mungkin mempunyai berbilang kejadian berjalan dalam Pengurus Tugas, anda perlu menyelam sedikit lebih dalam untuk melihat apa yang dilakukan oleh setiap proses sebelum memutuskan sama ada untuk memadamkan proses svchost atau melumpuhkan perkhidmatan yang berjalan di dalamnya.

Setelah anda mengetahui perkhidmatan yang sedang dijalankan dalam svchost.exe, anda boleh melihat sama ada ia benar dan perlu atau jika perisian hasad berpura-pura menjadi svchost.exe.

Jika anda mempunyai Windows 11, 10 atau 8, anda boleh “membuka” setiap fail svchost.exe daripada Pengurus Tugas.

  1. Buka Pengurus Tugas.
  2. Pilih tab Proses.

  3. Tatal ke bawah ke bahagian Proses Windows dan cari entri Hos Perkhidmatan: < nama perkhidmatan >.

    Image
    Image

  4. Ketik dan tahan atau klik kanan entri dan pilih Buka lokasi fail.

    Jika lokasi yang dibuka adalah selain daripada salah satu daripada laluan berikut, di mana Windows menyimpan salinan sahih svchost.exe, anda mungkin mempunyai virus:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    Laluan kedua ialah lokasi perkhidmatan 32-bit yang dijalankan pada mesin 64-bit. Tidak semua komputer mempunyai folder itu.

  5. Kembali dalam Pengurus Tugas, pilih anak panah di sebelah kiri entri untuk mengembangkannya. Terletak terus di bawah contoh svchost.exe ialah setiap perkhidmatan yang dihoskannya.

Untuk versi Windows lain seperti Windows 7, anda juga boleh menggunakan Pengurus Tugas untuk melihat semua perkhidmatan yang digunakan oleh svchost.exe, tetapi ia tidak dibentangkan dengan jelas seperti dalam versi yang lebih baharu. Lakukan itu dengan mengklik kanan contoh svchost.exe dalam tab Processes, memilih Pergi ke Perkhidmatan dan kemudian membaca senarai perkhidmatan yang diserlahkan dalam tab Perkhidmatan.

Pilihan lain ialah menggunakan arahan senarai tugas dalam Command Prompt untuk menghasilkan senarai semua perkhidmatan yang digunakan oleh semua kejadian svchost.exe.

Untuk melakukan itu, buka Prompt Perintah dan masukkan arahan berikut:



senarai tugas /svc | cari “svchost.exe”
Image
Image

Pilihan lain yang anda ada di sini ialah menggunakan operator ubah hala untuk mengeksport hasil arahan ke fail teks, yang mungkin lebih mudah dibaca.

Jika anda tidak mengenal pasti sesuatu dalam senarai, ini tidak semestinya bermakna anda mempunyai virus. Ia mungkin hanya perkhidmatan yang anda tidak kenali tetapi penting untuk operasi penting Windows. Mungkin terdapat berpuluh-puluh perkhidmatan "berwajah virus" yang sepenuhnya selamat.

Jika anda teragak-agak tentang apa sahaja yang anda lihat, cari dalam talian. Anda boleh melakukannya dalam versi Windows yang lebih baharu melalui Pengurus Tugas: klik kanan perkhidmatan dan pilih Cari dalam talian. Untuk Windows 7, Vista atau XP, perhatikan perkhidmatan dalam Command Prompt dan taipkannya ke dalam Google.

Untuk mematikan perkhidmatan yang berjalan dalam svchost.exe, lihat dua set arahan di bahagian bawah halaman ini.

Mengapa Svchost.exe Menggunakan Banyak Memori?

Seperti mana-mana proses, proses ini memerlukan memori dan kuasa CPU untuk dijalankan. Adalah perkara biasa untuk melihat peningkatan penggunaan memori svchost.exe, terutamanya apabila salah satu perkhidmatan yang menggunakan Hos Perkhidmatan sedang digunakan.

Image
Image

Sebab besar svchost.exe menggunakan banyak memori (dan juga lebar jalur) adalah jika sesuatu sedang mengakses Internet, dalam hal ini “svchost.exe netsvcs” mungkin sedang berjalan. Ia boleh berlaku jika Kemas Kini Windows berfungsi untuk memuat turun dan memasang patch dan kemas kini lain. Perkhidmatan lain yang digunakan di bawah svchost.exe netsvcs termasuk BITS (Perkhidmatan Pemindahan Pintar Latar Belakang), Jadual (Penjadual Tugas), Tema dan iphlpsvc (Pembantu IP).

Salah satu cara untuk menghentikan proses svchost daripada menyedut begitu banyak memori atau beberapa sumber sistem lain adalah dengan menghentikan perkhidmatan yang harus dipersalahkan. Contohnya, jika Hos Perkhidmatan memperlahankan komputer anda kerana Kemas Kini Windows, hentikan memuat turun/memasang kemas kini atau lumpuhkan perkhidmatan sepenuhnya. Atau mungkin Disk Defragmenter sedang menyahfragmentasi cakera keras anda, dalam hal ini Service Host akan menggunakan lebih banyak memori untuk tugas itu.

Walau bagaimanapun, ia tidak sepatutnya, dalam situasi harian, memonopoli semua memori sistem. Jika svchost.exe menggunakan lebih daripada 90–100 peratus RAM, anda mungkin berhadapan dengan salinan svchost.exe yang berniat jahat dan bukan tulen. Jika anda fikir itulah yang berlaku, teruskan membaca untuk mengetahui cara memadam virus svchost.exe.

Cara Mematikan Perkhidmatan Svchost.exe

Apa yang kebanyakan orang mungkin mahu lakukan dengan proses svchost ialah memadam atau melumpuhkan perkhidmatan yang berjalan di dalam svchost.exe kerana ia menggunakan terlalu banyak memori. Walau bagaimanapun, walaupun anda akan memadamkan svchost.exe kerana ia adalah virus, ikut arahan ini juga kerana ia akan membantu untuk perkhidmatan dilumpuhkan sebelum cuba memadamkannya.

Untuk Windows 7 dan versi Windows yang lebih lama, lebih mudah untuk menggunakan Process Explorer. Klik kanan fail svchost.exe dan pilih Kill Process.

  1. Buka Pengurus Tugas.

  2. Kenal pasti perkhidmatan yang ingin anda lumpuhkan.

    Untuk melakukan ini dalam Windows 11, 10 atau 8, kembangkan entri Hos Perkhidmatan: < nama perkhidmatan >.

  3. Klik kanan entri Pengurus Tugas untuk perkhidmatan yang ingin anda tutup dan pilih Berhenti. Windows akan segera menghentikan perkhidmatan itu. Sebarang sumber sistem yang digunakannya akan dibebaskan untuk perkhidmatan dan aplikasi lain.

    Image
    Image

    Jika anda tidak melihat pilihan untuk menghentikan perkhidmatan, pastikan anda memilih perkhidmatan itu sendiri dan bukannya baris "Hos Perkhidmatan".

  4. Jika perkhidmatan tidak akan berhenti kerana program sedang berjalan, keluar daripadanya. Jika anda tidak boleh, anda mungkin perlu menyahpasang perisian.

Anda boleh mengesahkan bahawa ia telah ditutup, atau melumpuhkannya secara kekal, dengan mencari perkhidmatan yang sama dalam program Perkhidmatan (cari services.msc daripada menu Mula). Untuk menghentikannya daripada berjalan semula, klik dua kali perkhidmatan daripada senarai dan tukar jenis permulaan kepada Disabled

Image
Image

Cara Membuang Virus Svchost.exe

Anda tidak boleh memadamkan fail svchost.exe sebenar daripada komputer anda kerana ia terlalu penting dan penting dalam sesuatu proses, tetapi anda boleh mengalih keluar fail palsu. Jika anda mempunyai fail svchost.exe di mana-mana sahaja, tetapi dalam folder \System32\ atau / SysWOW64\ yang disebut sebelum ini, ia adalah 100 peratus selamat untuk dipadamkan.

Sebagai contoh, jika folder muat turun anda mengandungi fail Hos Perkhidmatan, atau terdapat satu fail pada desktop atau pemacu denyar anda, jelas sekali Windows tidak menggunakannya untuk tujuan pengehosan perkhidmatan yang penting, dalam hal ini anda boleh mengalih keluar ia.

Walau bagaimanapun, virus svchost.exe mungkin tidak semudah dipadamkan seperti fail biasa. Ikuti langkah ini untuk membuang virus:

  1. Klik kanan proses svchost.exe dalam Pengurus Tugas dan pilih Buka lokasi fail.

    Kami tidak akan melakukan apa-apa lagi dengan tetingkap itu, jadi pastikan ia terbuka.

    Ingat bahawa jika folder yang dibuka ialah salah satu daripada folder Sistem yang dinyatakan di atas, fail svchost.exe anda bersih dan tidak boleh dipadamkan. Walau bagaimanapun, berhati-hati untuk membaca nama fail; jika ia dieja walaupun satu huruf daripada svchost.exe, anda tidak berurusan dengan fail sah yang digunakan oleh Windows.

  2. Klik kanan proses svchost.exe yang sama dan pilih Tamatkan tugas.

    Jika itu tidak berjaya, buka Process Explorer dan klik kanan fail svchost.exe, kemudian pilih Kill Process untuk menutupnya.

  3. Jika terdapat perkhidmatan bersarang dalam fail svchost.exe, bukanya dalam Pengurus Tugas seperti yang dijelaskan di atas dan hentikan setiap perkhidmatan tersebut.

  4. Buka folder daripada Langkah 1 dan cuba padamkan fail svchost.exe seperti yang anda lakukan pada fail lain, dengan mengklik kanan padanya dan memilih Delete.

    Jika anda tidak boleh, pasang LockHunter dan beritahunya untuk memadamkan fail pada but semula seterusnya (ini akan memadamkan fail yang dikunci, sesuatu yang biasanya anda tidak boleh lakukan dalam Windows).

  5. Pasang Malwarebytes atau beberapa alat penyingkiran perisian intip lain dan lakukan imbasan sistem penuh untuk memadamkan proses svchost.

    But semula komputer anda jika sesuatu ditemui.

    Jika virus svchost.exe tidak membenarkan anda memasang program pada komputer anda, muat turun pengimbas virus mudah alih ke pemacu denyar dan imbas dari sana.

  6. Gunakan program antivirus penuh untuk mengimbas virus.

    Adalah idea yang bagus untuk mempunyai salah satu daripada pengimbas virus yang sentiasa hidup ini, walaupun pengimbas virus lain dapat memadamkan fail svchost.exe.

  7. Gunakan program antivirus boleh boot percuma untuk mengimbas komputer anda sebelum Windows dimulakan. Ini berguna apabila pengimbas lain gagal kerana virus svchost.exe tidak boleh dijalankan melainkan Windows sedang berjalan dan alat AV boleh boot dijalankan di luar Windows.

Soalan Lazim

    Berapa banyak tika svchost perlu dijalankan?

    Sebarang bilangan svchost mungkin berjalan pada bila-bila masa kerana beberapa perkhidmatan berbeza semuanya berdasarkan fail sistem svchost.exe yang sama. Semak nama dalam tab Processes dalam Pengurus Tugas untuk memastikan ia sah dan bukan perisian hasad.

    Apakah yang berlaku jika saya memadamkan svchost.exe?

    Jika anda memadamkan fail boleh laku Microsoft Windows svchost.exe yang sah, komputer anda mungkin berhenti berfungsi dengan betul.

Disyorkan:

Apakah itu Perkhidmatan? (Takrifan Perkhidmatan Windows)

Apakah itu Perkhidmatan? (Takrifan Perkhidmatan Windows)

Perkhidmatan ialah sejenis program yang berjalan di latar belakang dalam Windows. Ketahui lebih lanjut tentang perkhidmatan dan untuk memulakan serta menghentikannya menggunakan services.msc

Apakah Nama Hos? (Takrif Nama Hos)

Apakah Nama Hos? (Takrif Nama Hos)

Nama hos (aka nama hos atau nama komputer) ialah nama peranti tertentu pada rangkaian tertentu. Ia digunakan untuk membezakan peranti pada rangkaian

Apakah itu DHCP? (Protokol Konfigurasi Hos Dinamik)

Apakah itu DHCP? (Protokol Konfigurasi Hos Dinamik)

DHCP (Dynamic Host Configuration Protocol) ialah sistem yang digunakan dalam rangkaian komputer untuk memberikan maklumat rangkaian secara automatik kepada pelanggan

Apakah Proses Rundll32.exe dan Apakah Fungsinya?

Apakah Proses Rundll32.exe dan Apakah Fungsinya?

Rundll32.exe mengendalikan komunikasi antara aplikasi dan perpustakaan DLL. Sesetengah perisian hasad boleh merosakkan fail ini dan menyebabkan masalah yang tidak dapat diramalkan. Inilah perkara yang anda perlu tahu mengenainya

Apakah Proses sppextcomobjpatcher.exe dan Apakah Fungsinya?

Apakah Proses sppextcomobjpatcher.exe dan Apakah Fungsinya?

Sppextcomobjatcher.exe berkemungkinan hanya sesuatu yang anda akan temui jika anda mempunyai versi Windows cetak rompak. Jika anda menjumpainya, inilah perkara yang perlu dilakukan