מהו Svchost.exe (מארח שירות)?

תוכן עניינים:

מהו Svchost.exe (מארח שירות)?
מהו Svchost.exe (מארח שירות)?
Anonim

מה צריך לדעת

  • שירות מארח (svchost.exe) הוא תהליך מערכת לגיטימי בשימוש במערכת ההפעלה של Windows.
  • זה בטוח אם הוא מאוחסן כאן: %SystemRoot%\System32\ או %SystemRoot%\SysWOW64\.
  • תוכל למחוק את svchost.exe אם תמצא אותו בכל מקום אחר.

מאמר זה מסביר מה זה svchost.exe, איך לדעת אם זה בטוח ומה לעשות אם אתה מוצא וירוס svchost.exe.

מה זה Svchost.exe?

קובץ svchost.exe (שירות מארח) הוא תהליך מערכת קריטי שמסופק על ידי Microsoft במערכות הפעלה של Windows. בנסיבות רגילות, קובץ זה אינו וירוס אלא מרכיב חיוני בשירותי Windows רבים.

מטרת svchost.exe היא, כפי שהשם מרמז, לארח שירותים. Windows משתמש בו כדי לקבץ שירותים שזקוקים לגישה לאותם קובצי DLL כדי לפעול בתהליך אחד, ועוזר להפחית את הביקוש שלהם למשאבי מערכת.

מכיוון ש-Windows משתמש בתהליך מארח השירות עבור כל כך הרבה משימות, נפוץ לראות שימוש מוגבר ב-RAM של svchost.exe במנהל המשימות. תראה גם מופעים רבים של svchost.exe הפועל במנהל המשימות מכיוון ש-Windows מקבץ שירותים דומים יחד, כגון שירותים הקשורים לרשת.

בהתחשב בעובדה שזהו רכיב כה קריטי, אין למחוק אותו או להסגר אותו אלא אם כן אימתת שהקובץ הספציפי של svchost.exe איתו אתה מתמודד הוא מיותר או זדוני. יכולות להיות רק שתי תיקיות שבהן הגרסה האמיתית מאוחסנת, מה שמקל על זיהוי זיוף.

Image
Image

איזו תוכנה משתמשת ב-Svchost.exe?

תהליך svchost.exe מתחיל כאשר Windows מופעל, ולאחר מכן בודק בכוורת HKLM של הרישום (תחת SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) עבור שירותים שהוא אמור להיטען לזיכרון.

ניתן לראות את Svchost.exe פועל ב-Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP ו-Windows 2000.

החל מ-Windows 10 Creator Update (גרסה 1703), עבור מערכות שמריצות יותר מ-3.5 GB של זיכרון RAM, כל שירות מריץ מופע של svchost. אם זמין פחות מ-3.5 GB של זיכרון RAM, השירותים מקובצים לתהליכי svchost.exe משותפים בדיוק כמו בגירסאות קודמות של Windows.

כמה דוגמאות לשירותי Windows המשתמשים ב-svchost.exe כוללות:

  • Windows Update
  • משימות רקע שירות תשתית
  • חבר והפעל
  • שירות פרסום אינטרנט עולמי
  • שירות התמיכה של Bluetooth
  • חומת האש של Windows
  • מתזמן משימות
  • לקוח DHCP
  • Windows Audio
  • Superfetch
  • חיבורי רשת
  • שיחת נוהל מרחוק (RPC)

האם Svchost.exe הוא וירוס?

לא בדרך כלל, אבל לא מזיק לבדוק, במיוחד אם אין לך מושג למה svchost.exe תופס את כל הזיכרון במחשב שלך.

השלב הראשון בזיהוי אם svchost.exe הוא וירוס הוא קביעה אילו שירותים מארח כל מופע svchost.exe. מכיוון שכנראה יש לך מספר מופעים שרצים במנהל המשימות, עליך לצלול קצת יותר לעומק כדי לראות מה כל תהליך עושה לפני שתחליט אם למחוק את תהליך svchost או להשבית את השירות הפועל בפנים.

ברגע שאתה יודע אילו שירותים פועלים בתוך svchost.exe, אתה יכול לראות אם הם אמיתיים והכרחיים או אם תוכנה זדונית מתיימרת להיות svchost.exe.

אם יש לך Windows 11, 10 או 8, אתה יכול "לפתוח" כל קובץ svchost.exe ממנהל המשימות.

  1. פתח את מנהל המשימות.
  2. בחר בכרטיסייה Processes.
  3. גלול מטה לקטע Windows processes ואתר מארח שירות: < שם שירות > ערך.

    Image
    Image
  4. הקש והחזק או לחץ לחיצה ימנית על הערך ובחר לפתוח קובץ.

    אם המיקום שנפתח הוא משהו אחר מלבד אחד מהנתיבים הבאים, שבהם Windows מאחסן עותקים אותנטיים של svchost.exe, ייתכן שיש לך וירוס:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    הנתיב השני הוא המקום שבו נמצאים שירותי 32 סיביות הפועלים על מכונת 64 סיביות. לא לכל המחשבים יש את התיקיה הזו.

  5. חזרה למנהל המשימות, בחר את החץ משמאל לערך כדי להרחיב אותו. ממוקם ישירות מתחת למופע svchost.exe כל שירות שהוא מארח.

עבור גרסאות אחרות של Windows כמו Windows 7, אתה יכול גם להשתמש במנהל המשימות כדי לראות את כל השירותים שבהם נעשה שימוש על ידי svchost.exe, אבל הוא אינו מונח בצורה ברורה כמו בגרסאות חדשות יותר. עשה זאת על ידי לחיצה ימנית על מופע svchost.exe בכרטיסייה Processes, בחירה ב- עבור לשירותים, ולאחר מכן קרא את רשימת השירותים המודגשים בכרטיסייה Services.

אפשרות נוספת היא להשתמש בפקודה tasklist בשורת הפקודה כדי ליצור רשימה של כל השירותים שבהם השתמשו כל מופעי svchost.exe.

כדי לעשות זאת, פתח את שורת הפקודה והזן את הפקודה הבאה:


רשימת משימות /svc | מצא את "svchost.exe"

Image
Image

אפשרות נוספת שיש לך כאן היא להשתמש באופרטור ניתוב מחדש כדי לייצא את תוצאות הפקודה לקובץ טקסט, שעשוי להיות קל יותר לקריאה.

אם אתה לא מזהה משהו ברשימה, זה לא בהכרח אומר שיש לך וירוס. זה יכול להיות פשוט שירות שאתה לא מזהה אבל הוא חיוני לפעולות החיוניות של Windows. יש כנראה עשרות שירותים "במראה וירוס" בטוחים לחלוטין.

אם אתה מהסס לגבי כל דבר שאתה רואה, חפש באינטרנט. אתה יכול לעשות זאת בגרסאות חדשות יותר של Windows דרך מנהל המשימות: לחץ לחיצה ימנית על השירות ובחר חפש באינטרנט. עבור Windows 7, Vista או XP, שים לב לשירות בשורת הפקודה והקלד אותו ב-Google.

כדי לכבות שירות הפועל ב-svchost.exe, עיין בשתי קבוצות ההוראות בתחתית עמוד זה.

למה Svchost.exe משתמש כל כך הרבה זיכרון?

כמו כל תהליך, התהליך הזה דורש זיכרון וכוח מעבד כדי לפעול. זה נורמלי לראות את השימוש המוגבר בזיכרון של svchost.exe, בעיקר כאשר נעשה שימוש באחד מהשירותים המשתמשים ב-Service Host.

Image
Image

סיבה גדולה עבור svchost.exe להשתמש בהרבה זיכרון (ואפילו ברוחב פס) היא אם משהו ניגש לאינטרנט, ובמקרה כזה "svchost.exe netsvcs" עשוי לפעול. זה יכול לקרות אם Windows Update פועל כדי להוריד ולהתקין תיקונים ועדכונים אחרים. שירותים אחרים שנמצאים בשימוש תחת svchost.exe netsvcs כוללים BITS (שירות העברה אינטליגנטי ברקע), לוח זמנים (מתזמן משימות), ערכות נושא ו-iphlpsvc (IP Helper).

דרך אחת למנוע מתהליך svchost לשאוב כל כך הרבה זיכרון או משאב מערכת אחר היא לעצור את השירותים האשמים. לדוגמה, אם שירות מארח מאט את המחשב שלך בגלל Windows Update, הפסק להוריד/להתקין עדכונים או השבת את השירות לחלוטין. או שאולי מאחה הדיסק מאחה את הכונן הקשיח שלך, ובמקרה זה שירות מארח ישתמש ביותר זיכרון למשימה זו.

עם זאת, זה לא אמור, במצבים יומיומיים, לאסוף את כל זיכרון המערכת.אם svchost.exe משתמש ביותר מ-90-100 אחוז מזיכרון ה-RAM, ייתכן שאתה מתמודד עם עותק זדוני ולא מקורי של svchost.exe. אם אתה חושב שזה מה שקורה, המשך לקרוא כדי ללמוד כיצד למחוק וירוסים svchost.exe.

כיצד לכבות שירות Svchost.exe

מה שרוב האנשים כנראה רוצים לעשות עם תהליך svchost הוא למחוק או להשבית שירות הפועל בתוך svchost.exe מכיוון שהוא משתמש ביותר מדי זיכרון. עם זאת, גם אם אתה מתכוון למחוק את svchost.exe בגלל שהוא וירוס, בצע את ההוראות האלה בכל מקרה כי זה יעזור להשבית את השירות לפני שתנסה למחוק אותו.

עבור Windows 7 וגרסאות ישנות יותר של Windows, קל יותר להשתמש ב-Process Explorer. לחץ לחיצה ימנית על הקובץ svchost.exe ובחר Kill Process.

  1. פתח את מנהל המשימות.
  2. זהה את השירות שברצונך להשבית.

    כדי לעשות זאת ב-Windows 11, 10 או 8, הרחב את הערך שירות מארח: < שם השירות >.

  3. לחץ לחיצה ימנית על הערך של מנהל המשימות עבור השירות שברצונך לכבות, ובחר Stop. Windows יפסיק מיד את השירות הזה. כל משאבי המערכת שבהם השתמשה יתפנו עבור שירותים ויישומים אחרים.

    Image
    Image

    אם אינך רואה את האפשרות להפסיק את השירות, ודא שאתה בוחר בשירות עצמו ולא בשורת "מארח השירות".

  4. אם השירות לא יפסיק בגלל שהתוכנית פועלת, צא ממנה. אם אינך יכול, ייתכן שתצטרך להסיר את התקנת התוכנה.

תוכל לוודא שהוא נסגר, או להשבית אותו לצמיתות, על ידי איתור אותו שירות בתוכנית השירותים (חפש services.msc מתפריט התחל).כדי להפסיק לפעול שוב, לחץ פעמיים על השירות מהרשימה ושנה את סוג האתחול ל- Disabled

Image
Image

איך להסיר וירוס Svchost.exe

לא ניתן למחוק את קובץ svchost.exe בפועל מהמחשב שלך מכיוון שהוא אינטגרלי וחיוני מדי בתהליך, אבל אתה יכול להסיר קבצים מזויפים. אם יש לך קובץ svchost.exe שנמצא בכל מקום, אבל בתיקייה \System32\ או / SysWOW64\ שהוזכרה קודם לכן, בטוח ב-100 אחוז למחוק אותו.

לדוגמה, אם תיקיית ההורדות שלך מכילה קובץ שירות מארח, או שיש אחד על שולחן העבודה שלך או בכונן הבזק, ברור ש-Windows לא משתמשת בו למטרות אירוח שירות חשובות, ובמקרה זה תוכל להסיר זה.

עם זאת, וירוסי svchost.exe כנראה אינם קלים למחיקה כמו קבצים רגילים. בצע את השלבים הבאים כדי להסיר את הנגיף:

  1. לחץ לחיצה ימנית על תהליך svchost.exe במנהל המשימות ובחר Open file location.

    לא נעשה שום דבר עם החלון הזה עדיין, אז השאר אותו פתוח.

    זכור שאם התיקיה שנפתחת היא אחת מתיקיות המערכת שהוזכרו לעיל, קובץ svchost.exe שלך נקי ואין למחוק אותו. עם זאת, הקפד במיוחד לקרוא את שם הקובץ; אם הוא מאוית אפילו אות אחת מחוץ ל-svchost.exe, אתה לא עוסק בקובץ הלגיטימי שבו משתמש Windows.

  2. לחץ לחיצה ימנית על אותו תהליך svchost.exe ובחר סיום משימה.

    אם זה לא עובד, פתח את Process Explorer ולחץ באמצעות לחצן העכבר הימני על הקובץ svchost.exe, ולאחר מכן בחר Kill Process כדי לכבות אותו.

  3. אם ישנם שירותים מקוננים בקובץ svchost.exe, פתח אותם במנהל המשימות כפי שהוסבר למעלה, והפסק כל אחד מהם.
  4. פתח את התיקיה משלב 1 ונסה למחוק את הקובץ svchost.exe כמו כל קובץ אחר, על ידי לחיצה ימנית ובחירה Delete.

    אם אינך יכול, התקן את LockHunter ותגיד לו למחוק את הקובץ באתחול הבא (זה ימחק את הקובץ הנעול, משהו שבדרך כלל לא תוכל לעשות ב-Windows).

  5. התקן Malwarebytes או כלי אחר להסרת תוכנות ריגול, ובצע סריקת מערכת מלאה כדי למחוק את תהליך svchost.

    הפעל מחדש את המחשב אם נמצא משהו.

    אם וירוס svchost.exe לא יאפשר לך להתקין תוכנית במחשב שלך, הורד סורק וירוסים נייד לכונן הבזק וסרוק משם.

  6. השתמש בתוכנת אנטי-וירוס מלאה כדי לסרוק וירוסים.

    זה רעיון מצוין להחזיק באחד מסורקי הווירוסים האלה שפועלים תמיד, גם אם סורק וירוסים אחר הצליח למחוק את הקובץ svchost.exe.

  7. השתמש בתוכנת אנטי-וירוס ניתנת לאתחול בחינם כדי לסרוק את המחשב שלך לפני הפעלת Windows. אלה מועילים כאשר הסורקים האחרים נכשלים מכיוון שהווירוס svchost.exe אינו יכול לפעול אלא אם כן Windows פועל, וכלי AV הניתן לאתחול פועל מחוץ ל-Windows.

שאלות נפוצות

    כמה מופעים של svchost צריכים לפעול?

    כל מספר של svchost עשוי לפעול בכל עת מכיוון שמספר שירותים שונים כולם מבוססים על אותו קובץ מערכת svchost.exe. בדוק את השם בכרטיסייה Processes במנהל המשימות כדי לוודא שהוא חוקי ולא תוכנה זדונית.

    מה קורה אם אני מוחק את svchost.exe?

    אם תמחק קובץ הפעלה חוקי של svchost.exe של Microsoft Windows, ייתכן שהמחשב שלך יפסיק לפעול כראוי.

מוּמלָץ: