Che cos'è Svchost.exe (host del servizio)?

Sommario:

Che cos'è Svchost.exe (host del servizio)?
Che cos'è Svchost.exe (host del servizio)?
Anonim

Cosa sapere

  • Service Host (svchost.exe) è un processo di sistema legittimo utilizzato nel sistema operativo Windows.
  • È sicuro se è archiviato qui: %SystemRoot%\System32\ o %SystemRoot%\SysWOW64\.
  • Puoi eliminare svchost.exe se lo trovi da qualche altra parte.

Questo articolo spiega cos'è svchost.exe, come sapere se è sicuro e cosa fare se trovi un virus svchost.exe.

Cos'è Svchost.exe?

Il file svchost.exe (Service Host) è un processo di sistema critico fornito da Microsoft nei sistemi operativi Windows. In circostanze normali, questo file non è un virus ma un componente cruciale in molti servizi Windows.

Lo scopo di svchost.exe è, come suggerisce il nome, di ospitare servizi. Windows lo utilizza per raggruppare i servizi che necessitano dell'accesso alle stesse DLL per essere eseguiti in un unico processo, contribuendo a ridurre la loro richiesta di risorse di sistema.

Poiché Windows utilizza il processo Service Host per così tante attività, è comune vedere un maggiore utilizzo della RAM di svchost.exe in Task Manager. Vedrai anche molte istanze di svchost.exe in esecuzione in Task Manager perché Windows raggruppa insieme servizi simili, come i servizi relativi alla rete.

Dato che questo è un componente così critico, non dovresti eliminarlo o metterlo in quarantena a meno che tu non abbia verificato che il file svchost.exe specifico con cui hai a che fare non è necessario o dannoso. Possono esserci solo due cartelle in cui è archiviata la versione reale, rendendo facile individuare un falso.

Image
Image

Quale software utilizza Svchost.exe?

Il processo svchost.exe si avvia all'avvio di Windows, quindi controlla l'hive HKLM del registro (sotto SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) per i servizi che dovrebbe caricare in memoria.

Svchost.exe può essere visto in esecuzione in Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP e Windows 2000.

A partire da Windows 10 Creator Update (versione 1703), per i sistemi che eseguono più di 3,5 GB di RAM, ogni servizio esegue un'istanza di svchost. Se sono disponibili meno di 3,5 GB di RAM, i servizi vengono raggruppati in processi condivisi svchost.exe proprio come nelle versioni precedenti di Windows.

Alcuni esempi di servizi Windows che utilizzano svchost.exe includono:

  • Windows Update
  • Attività in background Servizio infrastrutturale
  • Plug and Play
  • Servizio di pubblicazione sul Web
  • Servizio di assistenza Bluetooth
  • Windows Firewall
  • Programmazione attività
  • Cliente DHCP
  • Windows Audio
  • Superfetch
  • Connessioni di rete
  • Chiamata di procedura remota (RPC)

Svchost.exe è un virus?

Non di solito, ma non fa male controllare, soprattutto se non hai idea del motivo per cui svchost.exe sta occupando tutta la memoria del tuo computer.

Il primo passo per identificare se svchost.exe è un virus è determinare quali servizi ospita ciascuna istanza di svchost.exe. Dato che probabilmente hai più istanze in esecuzione in Task Manager, devi approfondire un po' per vedere cosa sta facendo ogni processo prima di decidere se eliminare il processo svchost o disabilitare il servizio in esecuzione all'interno.

Una volta che sai quali servizi sono in esecuzione all'interno di svchost.exe, puoi vedere se sono reali e necessari o se il malware finge di essere svchost.exe.

Se hai Windows 11, 10 o 8, puoi "aprire" ogni file svchost.exe da Task Manager.

  1. Apri Task Manager.
  2. Seleziona la scheda Processi.

  3. Scorri verso il basso fino alla sezione Processi Windows e individua un Service Host: < nome del servizio > voce.

    Image
    Image

  4. Tocca e tieni premuto o fai clic con il pulsante destro del mouse sulla voce e seleziona Apri posizione file.

    Se la posizione che si apre è qualcosa di diverso da uno dei seguenti percorsi, dove Windows archivia le copie autentiche di svchost.exe, potresti avere un virus:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    Il secondo percorso è dove si trovano i servizi a 32 bit in esecuzione su una macchina a 64 bit. Non tutti i computer hanno quella cartella.

  5. Tornando in Task Manager, seleziona la freccia a sinistra della voce per espanderla. Tutti i servizi che ospita si trovano direttamente sotto l'istanza svchost.exe.

Per altre versioni di Windows come Windows 7, puoi anche utilizzare Task Manager per vedere tutti i servizi utilizzati da svchost.exe, ma non è così chiaramente strutturato come nelle versioni più recenti. Fallo facendo clic con il pulsante destro del mouse su un'istanza svchost.exe nella scheda Processes, scegliendo Vai a Servizi e quindi leggendo l'elenco dei servizi evidenziati nella scheda Servizi.

Un' altra opzione consiste nell'usare il comando tasklist nel prompt dei comandi per produrre un elenco di tutti i servizi utilizzati da tutte le istanze svchost.exe.

Per farlo, apri il prompt dei comandi e inserisci il seguente comando:



lista attività /svc | trova “svchost.exe”
Image
Image

Un' altra opzione che hai qui è usare un operatore di reindirizzamento per esportare i risultati del comando in un file di testo, che potrebbe essere più facile da leggere.

Se non identifichi qualcosa nell'elenco, non significa necessariamente che hai un virus. Potrebbe essere solo un servizio che non riconosci ma è vitale per le operazioni essenziali di Windows. Probabilmente ci sono dozzine di servizi "dall'aspetto di virus" che sono completamente sicuri.

Se sei titubante su qualsiasi cosa vedi, cerca online. Puoi farlo nelle versioni più recenti di Windows tramite Task Manager: fai clic con il pulsante destro del mouse sul servizio e seleziona Cerca online. Per Windows 7, Vista o XP, annota il servizio nel prompt dei comandi e digitalo in Google.

Per chiudere un servizio in esecuzione in svchost.exe, vedere le due serie di istruzioni in fondo a questa pagina.

Perché Svchost.exe utilizza così tanta memoria?

Come ogni processo, anche questo richiede memoria e potenza della CPU per funzionare. È normale vedere il maggiore utilizzo della memoria di svchost.exe, principalmente quando viene utilizzato uno dei servizi che utilizzano Service Host.

Image
Image

Un motivo importante per cui svchost.exe utilizza molta memoria (e persino larghezza di banda) è se qualcosa sta accedendo a Internet, nel qual caso "svchost.exe netsvcs" potrebbe essere in esecuzione. Potrebbe succedere se Windows Update sta lavorando per scaricare e installare patch e altri aggiornamenti. Altri servizi utilizzati in svchost.exe netsvcs includono BITS (Background Intelligent Transfer Service), Schedule (Task Scheduler), Temi e iphlpsvc (IP Helper).

Un modo per impedire al processo svchost di risucchiare così tanta memoria o qualche altra risorsa di sistema è fermare i servizi responsabili. Ad esempio, se Service Host rallenta il computer a causa di Windows Update, interrompere il download/l'installazione degli aggiornamenti o disattivare completamente il servizio. O forse l'Utilità di deframmentazione dischi sta deframmentando il disco rigido, nel qual caso Service Host utilizzerà più memoria per quell'attività.

Tuttavia, nelle situazioni quotidiane non dovrebbe occupare tutta la memoria di sistema. Se svchost.exe utilizza più del 90-100 percento della RAM, potresti avere a che fare con una copia dannosa e non originale di svchost.exe. Se pensi che sia quello che sta succedendo, continua a leggere per sapere come eliminare i virus svchost.exe.

Come chiudere un servizio Svchost.exe

Quello che probabilmente la maggior parte delle persone vuole fare con il processo svchost è eliminare o disabilitare un servizio in esecuzione all'interno di svchost.exe perché utilizza troppa memoria. Tuttavia, anche se hai intenzione di eliminare svchost.exe perché è un virus, segui comunque queste istruzioni perché sarà utile disabilitare il servizio prima di provare a eliminarlo.

Per Windows 7 e versioni precedenti di Windows, è più facile utilizzare Process Explorer. Fai clic con il pulsante destro del mouse sul file svchost.exe e scegli Kill Process.

  1. Apri Task Manager.

  2. Identifica il servizio che desideri disattivare.

    Per farlo in Windows 11, 10 o 8, espandi la voce Service Host: < nome del servizio >.

  3. Fai clic con il pulsante destro del mouse sulla voce Task Manager per il servizio che desideri disattivare e scegli Stop. Windows interromperà immediatamente quel servizio. Tutte le risorse di sistema in uso verranno liberate per altri servizi e applicazioni.

    Image
    Image

    Se non vedi l'opzione per interrompere il servizio, assicurati di selezionare il servizio stesso e non la riga "Service Host".

  4. Se il servizio non si interrompe perché il programma è in esecuzione, esci. In caso contrario, potresti dover disinstallare il software.

Puoi verificare che sia stato spento, o disabilitarlo permanentemente, individuando lo stesso servizio nel programma Servizi (cerca services.msc dal menu Start). Per interromperne l'esecuzione, fai doppio clic sul servizio dall'elenco e cambia il tipo di avvio in Disabled

Image
Image

Come rimuovere un virus Svchost.exe

Non puoi eliminare il file svchost.exe effettivo dal tuo computer perché è troppo integrale ed essenziale per un processo, ma puoi rimuovere quelli falsi. Se hai un file svchost.exe che è ovunque, ma nella cartella \System32\ o / SysWOW64\ menzionata in precedenza, è sicuro al 100 percento da eliminare.

Ad esempio, se la cartella dei download contiene un file Service Host, o ce n'è uno sul desktop o su un'unità flash, è evidente che Windows non lo sta utilizzando per importanti scopi di hosting di servizi, nel qual caso puoi rimuovere it.

Tuttavia, i virus svchost.exe probabilmente non sono facili da eliminare come i normali file. Segui questi passaggi per rimuovere il virus:

  1. Fai clic con il pulsante destro del mouse sul processo svchost.exe in Task Manager e seleziona Apri posizione file.

    Non faremo ancora nulla con quella finestra, quindi tienila aperta.

    Ricorda che se la cartella che si apre è una delle cartelle di sistema sopra menzionate, il tuo file svchost.exe è pulito e non deve essere cancellato. Tuttavia, prestare particolare attenzione a leggere il nome del file; se è scritto anche solo una lettera fuori da svchost.exe, non hai a che fare con il file legittimo utilizzato da Windows.

  2. Fai clic con il pulsante destro del mouse sullo stesso processo svchost.exe e scegli Termina attività.

    Se non funziona, apri Process Explorer e fai clic con il pulsante destro del mouse sul file svchost.exe, quindi seleziona Kill Process per spegnerlo.

  3. Se ci sono servizi nidificati nel file svchost.exe, aprili in Task Manager come spiegato sopra e interrompi ciascuno di essi.

  4. Apri la cartella dal passaggio 1 e prova a eliminare il file svchost.exe come faresti con qualsiasi altro file, facendo clic con il pulsante destro del mouse e scegliendo Delete.

    Se non puoi, installa LockHunter e digli di eliminare il file al prossimo riavvio (questo eliminerà il file bloccato, cosa che normalmente non puoi fare in Windows).

  5. Installa Malwarebytes o qualche altro strumento di rimozione dello spyware ed esegui una scansione completa del sistema per eliminare il processo svchost.

    Riavvia il computer se viene trovato qualcosa.

    Se il virus svchost.exe non ti consente di installare un programma sul tuo computer, scarica uno scanner antivirus portatile su un'unità flash ed esegui la scansione da lì.

  6. Utilizza un programma antivirus completo per cercare i virus.

    È comunque una buona idea avere uno di questi scanner antivirus sempre attivi, anche se uno scanner antivirus diverso è stato in grado di eliminare il file svchost.exe.

  7. Utilizza un programma antivirus avviabile gratuito per scansionare il tuo computer prima dell'avvio di Windows. Questi sono utili quando gli altri scanner si guastano perché il virus svchost.exe non può essere eseguito a meno che Windows non sia in esecuzione e uno strumento AV avviabile viene eseguito al di fuori di Windows.

Domande frequenti

    Quante istanze di svchost dovrebbero essere in esecuzione?

    Qualsiasi numero di svchost può essere in esecuzione in qualsiasi momento perché diversi servizi sono tutti basati sullo stesso file di sistema svchost.exe. Controlla il nome nella scheda Processes in Task Manager per assicurarti che sia valido e non malware.

    Cosa succede se elimino svchost.exe?

    Se elimini un file eseguibile svchost.exe legittimo di Microsoft Windows, il tuo computer potrebbe smettere di funzionare correttamente.

Consigliato:

Che cos'è un servizio? (Definizione di un servizio Windows)

Che cos'è un servizio? (Definizione di un servizio Windows)

Un servizio è un tipo di programma che viene eseguito in background in Windows. Ulteriori informazioni sui servizi e su come avviarli e interromperli utilizzando services.msc

Che cos'è il servizio di streaming CNN+?

Che cos'è il servizio di streaming CNN+?

CNN&43; è un servizio di streaming della CNN che include programmi dal vivo, spettacoli e documentari approfonditi su una varietà di argomenti di attualità

Che cos'è un nome host? (Definizione nome host)

Che cos'è un nome host? (Definizione nome host)

Un nome host (noto anche come nome host o nome computer) è il nome di un particolare dispositivo su una determinata rete. Viene utilizzato per differenziare i dispositivi sulla rete

Che cos'è la modalità offline in un servizio di musica in streaming?

Che cos'è la modalità offline in un servizio di musica in streaming?

Sapevi che puoi ascoltare musica offline utilizzando il giusto servizio di streaming musicale? Questa è spesso nota come modalità offline

Che cos'è il servizio di streaming Kanopy?

Che cos'è il servizio di streaming Kanopy?

Il servizio di streaming di film Kanopy offre ai titolari di tessere delle biblioteche di molte biblioteche pubbliche e universitarie l'accesso a oltre 30.000 film ogni mese