Jeg mer enn en gang spurt meg selv hvorfor jeg hadde så mange svchost.exe prosesser som kjører når du åpner oppgavebehandling som vises ingen ytterligere informasjon i tillegg til navn og grunnleggende informasjon.
Jeg trengte en programvare som vil hjelpe meg analysere svchost.exe prosesser og finne ut om de virkelig var nødvendig eller til og med skadelig.
Det første steget var å laste ned den utmerkede Process Explorer fra Sysinternals. Dette programmet gir detaljert informasjon om alle prosesser som kjører på systemet inkludert tjenester og filer som er avhengige av dem, så vel som banen til filen på operativsystemet.
Alle prosesser som kjører på systemet, vises i Prosessen Explorer etter at du har startet programmet. Trykk CTRL + L for å vise en rute nederst som viser omfattende informasjon om den valgte prosessen. Flytte musen over prosessen viser informasjon som godt, men ikke i dybden, som den nederste ruten gjør.
La oss ta en rask titt på hva Wikipedia har å si om svchost.exe
I-programvare Svchost.exe er en generic host process navn for tjenester som kjører fra dynamisk kobling biblioteker (Dll-filer) i moderne versjoner av Microsoft Windows-operativsystemet.
Ved oppstart, Svchost.exe sjekker tjenester er en del av registeret for å lage en liste over tjenester som det må laste. Flere forekomster av Svchost.exe kan kjøres på samme tid. Hver Svchost.exe økten kan inneholde en gruppering av tjenester. Derfor, separat tjenester kan kjøre, avhengig av hvordan og hvor Svchost.exe er i gang. Denne gruppering av tjenester tillater bedre kontroll og lettere debugging, men det fører også til noen problemer for sluttbrukere som ønsker å se på bruk av minne eller leverandøren for legitimiteten av individuelle tjenester og prosesser.
Den siste setningen forklarer ganske mye av det dilemma at vi – brukerne – er i. Hvordan kan vi finne ut om en svchost.exe prosessen er legit og nødvendig eller bortkastet minne, prosessorkraft eller til og med skadelig ?
Jeg kommer til å forklare hvordan du kan finne ut med en god visshet om prosessen er nødvendig eller ikke. Tilbake til Process Explorer.
Hold musen over de første svchost-prosessen og ta en titt på hva det sier. Det skulle vise banen pluss tjenester som startet dette svchost-prosessen.
Min første service var HTTP SSL-tjeneste som var å kjøre på systemet mitt. En tjeneste som ikke er nødvendig for i det hele tatt på mitt system. Jeg først trodde det hadde noe å gjøre med evnen til å åpne https nettsteder, men dette er ikke tilfelle. Helt ubrukelig for sluttbrukere. Jeg åpnet tjenester.msc og stoppet service og sett den til deaktivert.
Den svchost prosessen forsvant i Prosessen Explorer. For å teste at alt var fortsatt jobber jeg åpnet en https-url i Firefox som ble fungerer helt fint.
Neste svchost.exe prosessen var i gang på grunn av Windows Image Acquisition service. Jeg har et kamera som bruker denne tjenesten, men jeg sjelden overføre bilder fra kamera til systemet. Jeg bestemte meg for å deaktivere og stoppe denne tjenesten som godt og aktivere den når jeg ønsker å overføre bilder. Og puff det forsvant den andre svchost-prosessen.
Jeg gikk gjennom alle svchost-prosessen ved bruk av samme metodikk: Hold musen over det, skriver du inn den aktuelle tjenesten i en søkemotor, les deg opp på det og ta en avgjørelse på om jeg virkelig trengte det. Brukere som ønsker å være på den sikre siden stoppe tjenesten og teste om alt er fortsatt jobber som vanlig. De kan alternativt sette tjenesten til manuell hvis første testene er vellykket, og senere til disabled (deaktivert).
En god kilde til informasjon er Svart Hoggorm.