Mitä tietää
- Service Host (svchost.exe) on Windows-käyttöjärjestelmässä käytetty laillinen järjestelmäprosessi.
- Se on turvallista, jos se on tallennettu tähän: %SystemRoot%\System32\ tai %SystemRoot%\SysWOW64\.
- Voit poistaa svchost.exe-tiedoston, jos löydät sen muu alta.
Tässä artikkelissa kerrotaan, mikä svchost.exe on, kuinka tietää, onko se turvallinen ja mitä tehdä, jos löydät svchost.exe-viruksen.
Mikä on Svchost.exe?
Svchost.exe (Service Host) -tiedosto on tärkeä järjestelmäprosessi, jonka Microsoft tarjoaa Windows-käyttöjärjestelmissä. Normaaleissa olosuhteissa tämä tiedosto ei ole virus, vaan tärkeä osa monissa Windows-palveluissa.
Svchost.exe:n tarkoitus on isäntäpalvelut, kuten nimestä voi päätellä. Windows käyttää sitä ryhmittääkseen palvelut, jotka tarvitsevat pääsyn samoihin DLL-tiedostoihin toimiakseen yhdessä prosessissa, mikä auttaa vähentämään niiden järjestelmäresurssien kysyntää.
Koska Windows käyttää Service Host -prosessia niin moniin tehtäviin, on yleistä, että svchost.exe-tiedoston RAM-muistin käyttö lisääntyy Task Managerissa. Näet myös monia svchost.exe-esiintymiä käynnissä Task Managerissa, koska Windows ryhmittelee samank altaiset palvelut, kuten verkkoon liittyvät palvelut.
Koska tämä on niin tärkeä komponentti, sinun ei pitäisi poistaa sitä tai asettaa sitä karanteeniin, ellet ole varmistanut, että käsittelemäsi svchost.exe-tiedosto on tarpeeton tai haitallinen. Oikea versio voi olla vain kahdessa kansiossa, joten väärennös on helppo havaita.
Millä ohjelmistoilla Svchost.exe käytetään?
Svchost.exe-prosessi alkaa, kun Windows käynnistyy, ja tarkistaa sitten rekisterin HKLM-rakenteesta (OHJELMISTO\Microsoft\Windows NT\CurrentVersion\Svchost) palveluista, jotka sen pitäisi ladata muistiin.
Svchost.exe näkyy käynnissä Windows 11-, Windows 10-, Windows 8-, Windows 7-, Windows Vista-, Windows XP- ja Windows 2000 -käyttöjärjestelmissä.
Alkaen Windows 10 Creator -päivityksestä (versio 1703), yli 3,5 Gt RAM-muistia käyttävissä järjestelmissä jokainen palvelu suorittaa svchost-esiintymän. Jos käytettävissä on alle 3,5 Gt RAM-muistia, palvelut ryhmitellään jaetuiksi svchost.exe-prosesseiksi aivan kuten aiemmissa Windowsin versioissa.
Muutamia esimerkkejä Windows-palveluista, jotka käyttävät svchost.exe-tiedostoa:
- Windows Update
- Background Tasks Infrastructure Service
- Plug and Play
- World Wide Web Publishing Service
- Bluetooth-tukipalvelu
- Windowsin palomuuri
- Task Scheduler
- DHCP-asiakas
- Windows Audio
- Superfetch
- Verkkoyhteydet
- Remote Procedure Call (RPC)
Onko Svchost.exe virus?
Ei yleensä, mutta tarkistaminen ei haittaa, varsinkin jos et tiedä, miksi svchost.exe vie kaiken tietokoneesi muistin.
Ensimmäinen vaihe sen tunnistamisessa, onko svchost.exe virus, on määrittää, mitä palveluita kukin svchost.exe-ilmentymä isännöi. Koska sinulla on luultavasti useita esiintymiä käynnissä Task Managerissa, sinun täytyy sukeltaa hieman syvemmälle nähdäksesi, mitä kukin prosessi tekee, ennen kuin päätät, poistetaanko svchost-prosessi vai poistetaanko sisällä käynnissä oleva palvelu käytöstä.
Kun tiedät, mitä palveluita svchost.exe-ohjelmassa on käynnissä, voit nähdä, ovatko ne todellisia ja tarpeellisia vai teeskentelevätkö haittaohjelmat olevansa svchost.exe.
Jos sinulla on Windows 11, 10 tai 8, voit "avaa" jokaisen svchost.exe-tiedoston Task Managerista.
- Avaa Task Manager.
- Valitse Prosessit-välilehti.
-
Vieritä alas Windows-prosessit-osioon ja etsi Service Host: < service name >.
-
Napauta ja pidä painettuna tai napsauta sitä hiiren kakkospainikkeella ja valitse Avaa tiedoston sijainti.
Jos avautuva sijainti on jokin muu kuin jompikumpi seuraavista poluista, joihin Windows tallentaa aidot svchost.exe-kopiot, sinulla saattaa olla virus:
- %SystemRoot%\System32\svchost.exe
- %SystemRoot%\SysWOW64\svchost.exe
Toinen polku on paikka, jossa 64-bittisellä koneella toimivat 32-bittiset palvelut sijaitsevat. Kaikissa tietokoneissa ei ole tätä kansiota.
- Takaisin Task Managerissa, laajenna se valitsemalla merkinnän vasemmalla puolella oleva nuoli. Kaikki sen isännöimät palvelut sijaitsevat suoraan svchost.exe-ilmentymän alla.
Muissa Windows-versioissa, kuten Windows 7, voit myös käyttää Task Manageria nähdäksesi kaikki svchost.exe:n käyttämät palvelut, mutta se ei ole niin selkeästi esitetty kuin uudemmissa versioissa. Tee se napsauttamalla hiiren kakkospainikkeella svchost.exe-esiintymää Processes-välilehdessä, valitsemalla Siirry palveluihin ja lukemalla sitten läpi korostettujen palveluiden luettelon. Palvelut-välilehdellä.
Toinen vaihtoehto on käyttää komentokehotteessa olevaa tasklist-komentoa luodaksesi luettelon kaikista palveluista, joita kaikki svchost.exe-instanssit käyttävät.
Tee tämä avaamalla komentokehote ja kirjoittamalla seuraavan komennon:
tehtävälista /svc | etsi "svchost.exe"
Toinen vaihtoehto tässä on käyttää uudelleenohjausoperaattoria viedäksesi komennon tulokset tekstitiedostoon, joka saattaa olla helpompi lukea.
Jos et tunnista jotain luettelosta, se ei välttämättä tarkoita, että sinulla on virus. Se voi olla vain palvelu, jota et tunnista, mutta se on elintärkeä Windowsin olennaisille toiminnoille. On luultavasti kymmeniä "viruksen näköisiä" palveluita, jotka ovat täysin turvallisia.
Jos epäröit näkemäsi suhteen, tee haku verkossa. Voit tehdä sen uudemmissa Windowsin versioissa Task Managerin kautta: napsauta palvelua hiiren kakkospainikkeella ja valitse Hae verkosta. Jos käytössä on Windows 7, Vista tai XP, merkitse palvelu muistiin komentokehotteessa ja kirjoita se Googleen.
Jos haluat sulkea svchost.exe-tiedoston palvelun, katso kaksi ohjesarjaa tämän sivun alalaidasta.
Miksi Svchost.exe käyttää niin paljon muistia?
Kuten mikä tahansa prosessi, tämä vaatii toimiakseen muistia ja suorittimen tehoa. On normaalia nähdä svchost.exe-tiedoston lisääntyneen muistin käytön, lähinnä silloin, kun jokin Service Hostia käyttävistä palveluista on käytössä.
Suuri syy siihen, että svchost.exe käyttää paljon muistia (ja jopa kaistanleveyttä), on se, että jokin on yhteydessä Internetiin, jolloin "svchost.exe netsvcs" saattaa olla käynnissä. Se voi tapahtua, jos Windows Update pyrkii lataamaan ja asentamaan korjaustiedostoja ja muita päivityksiä. Muita palveluja, joita käytetään svchost.exe netsvcs:ssä, ovat BITS (Background Intelligent Transfer Service), Schedule (Task Scheduler), Teemat ja iphlpsvc (IP Helper).
Yksi tapa estää svchost-prosessia imemästä niin paljon muistia tai jotain muuta järjestelmäresurssia on pysäyttää syylliset palvelut. Jos Service Host esimerkiksi hidastaa tietokonettasi Windows Updaten takia, lopeta päivitysten lataaminen/asentaminen tai poista palvelu kokonaan käytöstä. Tai ehkä Levyn eheytys eheyttää kiintolevyäsi, jolloin Service Host käyttää enemmän muistia kyseiseen tehtävään.
Sen ei kuitenkaan pitäisi jokapäiväisissä tilanteissa tukkia koko järjestelmän muistia. Jos svchost.exe käyttää yli 90–100 prosenttia RAM-muistista, saatat olla tekemisissä haitallisen, ei-aidon svchost.exe-kopion kanssa. Jos uskot, että näin tapahtuu, jatka lukemista saadaksesi lisätietoja svchost.exe-virusten poistamisesta.
Svchost.exe-palvelun sulkeminen
Useimmat ihmiset todennäköisesti haluavat tehdä svchost-prosessilla poistaa tai poistaa käytöstä svchost.exe-tiedoston sisällä olevan palvelun, koska se käyttää liikaa muistia. Vaikka aiot poistaa svchost.exe-tiedoston, koska se on virus, noudata joka tapauksessa näitä ohjeita, koska palvelu kannattaa poistaa käytöstä ennen sen poistamista.
Windows 7:ssä ja Windowsin vanhemmissa versioissa Process Explorerin käyttö on helpompaa. Napsauta hiiren kakkospainikkeella svchost.exe-tiedostoa ja valitse Kill Process.
- Avaa Task Manager.
-
Tunnista palvelu, jonka haluat poistaa käytöstä.
Voit tehdä tämän Windows 11:ssä, 10:ssä tai 8:ssa laajentamalla Service Host: < service name > -merkintää.
-
Napsauta suljettavan palvelun Task Manager -merkintää hiiren kakkospainikkeella ja valitse Stop. Windows lopettaa palvelun välittömästi. Kaikki sen käyttämät järjestelmäresurssit vapautetaan muille palveluille ja sovelluksille.
Jos et näe palvelun pysäytysvaihtoehtoa, varmista, että valitset itse palvelun etkä "Service Host" -riviä.
- Jos palvelu ei pysähdy, koska ohjelma on käynnissä, sulje se. Jos et pysty, saatat joutua poistamaan ohjelmiston.
Voit varmistaa, että se on suljettu, tai poistaa sen pysyvästi käytöstä etsimällä saman palvelun Palvelut-ohjelmasta (hae services.msc Käynnistä-valikosta). Jos haluat estää sen uudelleen käynnistymisen, kaksoisnapsauta palvelua luettelosta ja muuta käynnistystyypiksi Disabled
Svchost.exe-viruksen poistaminen
Varsinaista svchost.exe-tiedostoa ei voi poistaa tietokoneeltasi, koska se on liian olennainen ja välttämätön prosessille, mutta voit poistaa väärennetyt tiedostot. Jos sinulla on svchost.exe-tiedosto, joka on missä tahansa, mutta aiemmin mainitussa kansiossa \System32\ tai / SysWOW64\, se on 100 % turvallista poistaa.
Jos latauskansiosi sisältää esimerkiksi Service Host -tiedoston tai sellainen on työpöydälläsi tai muistitikulla, on selvää, että Windows ei käytä sitä tärkeisiin palvelun isännöintitarkoituksiin, jolloin voit poistaa se.
Svchost.exe-viruksia ei luultavasti kuitenkaan ole yhtä helppo poistaa kuin tavallisia tiedostoja. Poista virus noudattamalla näitä ohjeita:
-
Napsauta hiiren kakkospainikkeella svchost.exe-prosessia Task Managerissa ja valitse Avaa tiedoston sijainti.
Emme tee tälle ikkunalle vielä mitään, joten pidä se auki.
Muista, että jos avautuva kansio on jokin yllä mainituista järjestelmäkansioista, svchost.exe-tiedostosi on puhdas eikä sitä pidä poistaa. Ole kuitenkin erityisen varovainen tiedostonimen lukemisessa; jos se on kirjoitettu edes yhdellä kirjaimella pois osoitteesta svchost.exe, et ole tekemisissä Windowsin käyttämän laillisen tiedoston kanssa.
-
Napsauta hiiren kakkospainikkeella samaa svchost.exe-prosessia ja valitse Lopeta tehtävä.
Jos tämä ei auta, avaa Process Explorer ja napsauta hiiren kakkospainikkeella svchost.exe-tiedostoa ja valitse sitten Kill Process sulkeaksesi sen.
- Jos svchost.exe-tiedostoon on sisäkkäisiä palveluita, avaa ne Task Managerissa yllä kuvatulla tavalla ja pysäytä ne.
-
Avaa kansio vaiheesta 1 ja yritä poistaa svchost.exe-tiedosto samalla tavalla kuin mikä tahansa muu tiedosto napsauttamalla sitä hiiren kakkospainikkeella ja valitsemalla Poista.
Jos et voi, asenna LockHunter ja pyydä sitä poistamaan tiedosto seuraavan uudelleenkäynnistyksen yhteydessä (tämä poistaa lukitun tiedoston, mitä et voi tavallisesti tehdä Windowsissa).
-
Asenna Malwarebytes tai jokin muu vakoiluohjelmien poistotyökalu ja suorita täydellinen järjestelmäskannaus svchost-prosessin poistamiseksi.
Käynnistä tietokoneesi uudelleen, jos jotain löytyy.
Jos svchost.exe-virus ei anna sinun asentaa ohjelmaa tietokoneellesi, lataa kannettava virustarkistusohjelma flash-asemaan ja tarkista sieltä.
-
Käytä täydellistä virustentorjuntaohjelmaa virusten tarkistamiseen.
On hieno idea, että jokin näistä aina päällä olevista virustarkistuksista huolimatta olisi voinut poistaa svchost.exe-tiedoston.
- Tarkista tietokoneesi ilmaisella käynnistettävällä virustorjuntaohjelmalla ennen Windowsin käynnistymistä. Nämä ovat hyödyllisiä, kun muut skannerit epäonnistuvat, koska svchost.exe-virus ei voi toimia, ellei Windows ole käynnissä, ja käynnistettävä AV-työkalu toimii Windowsin ulkopuolella.
UKK
Kuinka monta svchostin esiintymää pitäisi olla käynnissä?
Mikä tahansa määrä svchostia voi olla käynnissä milloin tahansa, koska useat eri palvelut perustuvat kaikki samaan svchost.exe-järjestelmätiedostoon. Tarkista tehtävänhallinnan Processes-välilehdellä oleva nimi varmistaaksesi, että se on kelvollinen eikä haittaohjelma.
Mitä tapahtuu, jos poistan tiedoston svchost.exe?
Jos poistat laillisen svchost.exe Microsoft Windows -suoritettavan tiedoston, tietokoneesi saattaa lakata toimimasta kunnolla.