Co je Svchost.exe (hostitel služby)?

Obsah:

Co je Svchost.exe (hostitel služby)?
Co je Svchost.exe (hostitel služby)?
Anonim

Co je dobré vědět

  • Service Host (svchost.exe) je legitimní systémový proces používaný v OS Windows.
  • Je to bezpečné, pokud je uloženo zde: %SystemRoot%\System32\ nebo %SystemRoot%\SysWOW64\.
  • Můžete smazat svchost.exe, pokud jej najdete kdekoli jinde.

Tento článek vysvětluje, co je svchost.exe, jak zjistit, zda je bezpečný a co dělat, když najdete virus svchost.exe.

Co je Svchost.exe?

Soubor svchost.exe (hostitel služby) je kritický systémový proces poskytovaný společností Microsoft v operačních systémech Windows. Za normálních okolností tento soubor není virus, ale klíčová součást mnoha služeb Windows.

Účelem svchost.exe je, jak název napovídá, hostování služeb. Systém Windows jej používá k seskupování služeb, které potřebují přístup ke stejným knihovnám DLL, aby mohly běžet v jednom procesu, což pomáhá snížit jejich požadavky na systémové prostředky.

Protože systém Windows používá proces hostitele služby pro tolik úkolů, je běžné, že ve Správci úloh dochází ke zvýšenému využití paměti RAM souborem svchost.exe. Uvidíte také mnoho instancí svchost.exe spuštěného ve Správci úloh, protože systém Windows seskupuje podobné služby, jako jsou služby související se sítí.

Vzhledem k tomu, že se jedná o tak kritickou komponentu, neměli byste ji odstraňovat ani dávat do karantény, pokud si neověříte, že konkrétní soubor svchost.exe, se kterým máte co do činění, je nepotřebný nebo škodlivý. Mohou existovat pouze dvě složky, kde je uložena skutečná verze, takže je snadné odhalit falešnou.

Image
Image

Jaký software používá Svchost.exe?

Proces svchost.exe se spustí při spuštění systému Windows a poté zkontroluje podregistr HKLM registru (pod SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) pro služby, které by měl načíst do paměti.

Svchost.exe lze vidět spuštěný ve Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP a Windows 2000.

Počínaje aktualizací Windows 10 Creator Update (verze 1703) u systémů s více než 3,5 GB paměti RAM spouští každá služba instanci svchost. Pokud je k dispozici méně než 3,5 GB paměti RAM, služby jsou seskupeny do sdílených procesů svchost.exe stejně jako v předchozích verzích Windows.

Několik příkladů služeb Windows, které používají svchost.exe:

  • Windows Update
  • Úkoly na pozadí Služba infrastruktury
  • Plug and Play
  • World Wide Web Publishing Service
  • Služba podpory bluetooth
  • Brána firewall systému Windows
  • Plánovač úloh
  • DHCP klient
  • Windows Audio
  • Superfetch
  • Síťová připojení
  • Vzdálené volání procedury (RPC)

Je Svchost.exe virus?

Obvykle ne, ale neuškodí to zkontrolovat, zvláště pokud netušíte, proč svchost.exe zabírá veškerou paměť vašeho počítače.

Prvním krokem při identifikaci, zda je svchost.exe virus, je určení služeb, které jednotlivé instance svchost.exe hostují. Protože ve Správci úloh pravděpodobně běží více instancí, musíte se ponořit trochu hlouběji, abyste viděli, co každý proces dělá, než se rozhodnete, zda smazat proces svchost nebo zakázat službu běžící uvnitř.

Jakmile budete vědět, jaké služby běží v rámci svchost.exe, můžete zjistit, zda jsou skutečné a nezbytné, nebo zda se za svchost.exe vydává malware.

Pokud máte Windows 11, 10 nebo 8, můžete každý soubor svchost.exe „otevřít“ze Správce úloh.

  1. Otevřít Správce úloh.
  2. Vyberte kartu Procesy.

  3. Posuňte se dolů do sekce Procesy Windows a vyhledejte Hostitel služby: < název služby > záznam.

    Image
    Image

  4. Klepněte a podržte nebo klikněte pravým tlačítkem na záznam a vyberte Otevřít umístění souboru.

    Pokud umístění, které se otevře, je něco jiného než jedna z následujících cest, kam systém Windows ukládá autentické kopie svchost.exe, můžete mít virus:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    Druhá cesta je místo, kde jsou umístěny 32bitové služby běžící na 64bitovém počítači. Ne všechny počítače tuto složku mají.

  5. Zpět ve Správci úloh vyberte šipku nalevo od položky a rozb alte ji. Přímo pod instancí svchost.exe se nachází každá služba, kterou hostuje.

U jiných verzí systému Windows, jako je Windows 7, můžete také pomocí Správce úloh zobrazit všechny služby, které používá svchost.exe, ale není to tak jasně uspořádané jako v novějších verzích. Udělejte to tak, že na záložce Processes kliknete pravým tlačítkem na instanci svchost.exe, vyberete Přejít na Services a pročtete si seznam zvýrazněných služeb na kartě Služby.

Další možností je použít příkaz tasklist v příkazovém řádku k vytvoření seznamu všech služeb používaných všemi instancemi svchost.exe.

Chcete-li to provést, otevřete příkazový řádek a zadejte následující příkaz:



tasklist /svc | najděte „svchost.exe“
Image
Image

Další možností, kterou zde máte, je použít operátor přesměrování k exportu výsledků příkazu do textového souboru, který může být snadněji čitelný.

Pokud něco na seznamu neidentifikujete, nemusí to nutně znamenat, že máte virus. Může to být jen služba, kterou neznáte, ale je životně důležitá pro základní operace systému Windows. Pravděpodobně existují desítky „virově vypadajících“služeb, které jsou zcela bezpečné.

Pokud váháte nad něčím, co vidíte, hledejte online. V novějších verzích Windows to můžete provést pomocí Správce úloh: klikněte pravým tlačítkem na službu a vyberte Hledat online. V systému Windows 7, Vista nebo XP si službu poznamenejte do příkazového řádku a zadejte ji do Googlu.

Chcete-li vypnout službu spuštěnou v svchost.exe, přečtěte si dvě sady pokynů ve spodní části této stránky.

Proč Svchost.exe využívá tolik paměti?

Jako každý proces, i tento vyžaduje ke svému běhu paměť a výkon procesoru. Je normální vidět zvýšené využití paměti svchost.exe, hlavně když je používána jedna ze služeb využívajících Service Host.

Image
Image

Velkým důvodem, proč svchost.exe používá spoustu paměti (a dokonce i šířku pásma), je, když něco přistupuje k internetu, v takovém případě může být spuštěn soubor „svchost.exe netsvcs“. Může se to stát, pokud služba Windows Update pracuje na stahování a instalaci oprav a dalších aktualizací. Mezi další služby, které se používají pod svchost.exe netsvcs, patří BITS (služba inteligentního přenosu na pozadí), plán (plánovač úloh), motivy a iphlpsvc (pomocník IP).

Jedním ze způsobů, jak zastavit proces svchost, aby vysával tolik paměti nebo jiného systémového zdroje, je zastavit služby, které jsou na vině. Pokud například Service Host zpomalí váš počítač kvůli službě Windows Update, zastavte stahování/instalaci aktualizací nebo službu úplně deaktivujte. Nebo možná defragmentace disku defragmentuje váš pevný disk, v takovém případě bude Service Host pro tento úkol používat více paměti.

V každodenních situacích by však neměl zatěžovat celou systémovou paměť. Pokud svchost.exe využívá více než 90–100 procent paměti RAM, možná máte co do činění se škodlivou neoriginální kopií svchost.exe. Pokud si myslíte, že se to děje, pokračujte ve čtení a zjistěte, jak odstranit viry svchost.exe.

Jak vypnout službu Svchost.exe

Většina lidí pravděpodobně chce s procesem svchost provést smazání nebo zakázání služby spuštěné uvnitř svchost.exe, protože zabírá příliš mnoho paměti. I když se však chystáte smazat svchost.exe, protože je to virus, postupujte podle těchto pokynů, protože před pokusem o odstranění bude užitečné službu deaktivovat.

Pro Windows 7 a starší verze Windows je jednodušší používat Process Explorer. Klikněte pravým tlačítkem na soubor svchost.exe a vyberte Kill Process.

  1. Otevřít Správce úloh.

  2. Určete službu, kterou chcete deaktivovat.

    Chcete-li to provést ve Windows 11, 10 nebo 8, rozb alte položku Service Host: < název služby >.

  3. Klikněte pravým tlačítkem na položku Správce úloh pro službu, kterou chcete vypnout, a vyberte Stop. Windows tuto službu okamžitě zastaví. Veškeré systémové prostředky, které používal, budou uvolněny pro další služby a aplikace.

    Image
    Image

    Pokud nevidíte možnost zastavit službu, ujistěte se, že jste vybrali samotnou službu a ne řádek „Hostitel služby“.

  4. Pokud se služba nezastaví, protože program běží, ukončete ji. Pokud nemůžete, možná budete muset software odinstalovat.

Můžete ověřit, že byla vypnuta, nebo ji trvale deaktivovat, vyhledáním stejné služby v programu Služby (vyhledejte services.msc v nabídce Start). Chcete-li zastavit její opětovné spuštění, dvakrát klikněte na službu ze seznamu a změňte typ spouštění na Disabled

Image
Image

Jak odstranit virus Svchost.exe

Skutečný soubor svchost.exe nemůžete ze svého počítače odstranit, protože je příliš integrální a nezbytný pro proces, ale můžete odstranit falešné. Pokud máte soubor svchost.exe, který je kdekoli, ale ve složce \System32\ nebo / SysWOW64\ zmíněné výše, je 100% bezpečné jej smazat.

Pokud například vaše složka se staženými soubory obsahuje soubor Service Host nebo jej máte na ploše nebo na jednotce flash, je zřejmé, že jej systém Windows nepoužívá pro účely hostování důležitých služeb. V takovém případě jej můžete odebrat to.

Viry svchost.exe však pravděpodobně nelze tak snadno odstranit jako běžné soubory. Pro odstranění viru postupujte takto:

  1. Klikněte pravým tlačítkem na proces svchost.exe ve Správci úloh a vyberte Otevřít umístění souboru.

    S tím oknem zatím nic neuděláme, takže ho nechte otevřené.

    Pamatujte si, že pokud je složka, která se otevře, jednou z výše uvedených systémových složek, váš soubor svchost.exe je čistý a neměl by být odstraněn. Věnujte však zvláštní pozornost čtení názvu souboru; pokud je napsáno byť jen jedno písmeno mimo svchost.exe, nemáte co do činění s legitimním souborem používaným systémem Windows.

  2. Klikněte pravým tlačítkem na stejný proces svchost.exe a vyberte Ukončit úlohu.

    Pokud to nefunguje, otevřete Process Explorer a klikněte pravým tlačítkem na soubor svchost.exe a poté jej vypněte výběrem Kill Process.

  3. Pokud jsou v souboru svchost.exe vnořeny služby, otevřete je ve Správci úloh, jak je vysvětleno výše, a každou z nich zastavte.

  4. Otevřete složku z kroku 1 a zkuste smazat soubor svchost.exe jako kterýkoli jiný soubor. Klikněte na něj pravým tlačítkem a vyberte Delete.

    Pokud nemůžete, nainstalujte LockHunter a řekněte mu, aby soubor smazal při příštím restartu (tímto smažete zamčený soubor, což ve Windows normálně nemůžete udělat).

  5. Nainstalujte si Malwarebytes nebo nějaký jiný nástroj pro odstranění spywaru a proveďte úplnou kontrolu systému, abyste odstranili proces svchost.

    Pokud bylo něco nalezeno, restartujte počítač.

    Pokud vám virus svchost.exe nedovolí nainstalovat program do vašeho počítače, stáhněte si přenosný antivirový skener na flash disk a skenujte odtud.

  6. K vyhledávání virů použijte úplný antivirový program.

    V každém případě je skvělý nápad mít jeden z těchto stále zapnutých antivirových skenerů, i když jiný antivirový skener dokázal smazat soubor svchost.exe.

  7. Pomocí bezplatného spouštěcího antivirového programu prohledejte počítač před spuštěním systému Windows. Jsou užitečné, když ostatní skenery selžou, protože virus svchost.exe nelze spustit, pokud není spuštěn systém Windows a mimo systém Windows běží spouštěcí nástroj AV.

FAQ

    Kolik instancí svchost by mělo být spuštěno?

    Kdykoli může být spuštěn libovolný počet svchost, protože několik různých služeb je založeno na stejném systémovém souboru svchost.exe. Zkontrolujte název na kartě Processes ve Správci úloh a ujistěte se, že je platný a nejedná se o malware.

    Co se stane, když smažu svchost.exe?

    Pokud smažete legitimní spustitelný soubor svchost.exe Microsoft Windows, váš počítač může přestat správně fungovat.

Doporučuje:

Co je služba? (Definice služby Windows)

Co je služba? (Definice služby Windows)

Služba je druh programu, který běží na pozadí ve Windows. Další informace o službách a jejich spuštění a zastavení pomocí services.msc

7 bezplatné online faxové služby (aktualizováno v srpnu 2022)

7 bezplatné online faxové služby (aktualizováno v srpnu 2022)

Bezplatné online faxové služby, jako je Fax Zero, GotFreeFax a další, vám umožní zdarma odesílat nebo přijímat faxy na vašem počítači. Přidejte malý měsíční poplatek a upgradujte na mnohem více

Amazon konečně připravuje spuštění služby dronového doručení

Amazon konečně připravuje spuštění služby dronového doručení

Amazon spouští služby doručování dronů jako beta program v Lockefordu v Kalifornii, jakmile obdrží schválení FAA

Zranitelnost služby Paypal je stále neopravena, říkají výzkumníci

Zranitelnost služby Paypal je stále neopravena, říkají výzkumníci

Chyba zabezpečení PayPal nalezená v říjnu 2021 stále zůstává neopravena a hackerům by mohla umožnit vyprázdnit váš účet PayPal jedním kliknutím, ale není to snadné provést hack

Amazon představuje nové funkce služby Alexa Together Service

Amazon představuje nové funkce služby Alexa Together Service

Amazon právě zavedl pár nových funkcí do své předplacené služby Alexa Together, díky čemuž je péče o blízké o něco jednodušší