Čo je Svchost.exe (hostiteľ služby)?

2024 Autor: Abigail Brown | [email protected]. Naposledy zmenené: 2023-12-17 07:00

Čo by ste mali vedieť

• Service Host (svchost.exe) je legitímny systémový proces používaný v operačnom systéme Windows.
• Je to bezpečné, ak je uložené tu: %SystemRoot%\System32\ alebo %SystemRoot%\SysWOW64\.
• Svchost.exe môžete odstrániť, ak ho nájdete kdekoľvek inde.

Tento článok vysvetľuje, čo je svchost.exe, ako zistiť, či je bezpečný a čo robiť, ak nájdete vírus svchost.exe.

Čo je Svchost.exe?

Súbor svchost.exe (hostiteľ služby) je kritický systémový proces poskytovaný spoločnosťou Microsoft v operačných systémoch Windows. Za normálnych okolností tento súbor nie je vírus, ale kľúčový komponent v mnohých službách Windows.

Účelom svchost.exe je, ako už názov napovedá, hosťovať služby. Systém Windows ho používa na zoskupovanie služieb, ktoré potrebujú prístup k rovnakým knihám DLL na spustenie v jednom procese, čím pomáha znižovať ich dopyt po systémových zdrojoch.

Keďže systém Windows používa proces hostiteľa služby na toľko úloh, je bežné, že v Správcovi úloh je možné vidieť zvýšené využitie pamäte RAM súborom svchost.exe. Uvidíte tiež veľa inštancií svchost.exe spustených v Správcovi úloh, pretože systém Windows zoskupuje podobné služby, ako napríklad služby súvisiace so sieťou.

Vzhľadom na to, že ide o taký kritický komponent, nemali by ste ho odstraňovať ani dávať do karantény, pokiaľ neoveríte, že konkrétny súbor svchost.exe, s ktorým máte čo do činenia, je nepotrebný alebo škodlivý. Môžu existovať iba dva priečinky, v ktorých je uložená skutočná verzia, takže je ľahké odhaliť falošnú.

Aký softvér používa Svchost.exe?

Proces svchost.exe sa spustí pri spustení systému Windows a potom skontroluje podregistr HKLM registra (pod SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost), či neobsahuje služby, ktoré by sa mali načítať do pamäte.

Svchost.exe je možné vidieť spustený v systéme Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP a Windows 2000.

Počnúc aktualizáciou Windows 10 Creator Update (verzia 1703) pre systémy s viac ako 3,5 GB pamäte RAM každá služba spúšťa inštanciu svchost. Ak je k dispozícii menej ako 3,5 GB pamäte RAM, služby sú zoskupené do zdieľaných procesov svchost.exe rovnako ako v predchádzajúcich verziách systému Windows.

Niekoľko príkladov služieb systému Windows, ktoré používajú svchost.exe:

• Windows Update
• Úlohy na pozadí Infraštruktúrna služba
• Plug and Play
• World Wide Web Publishing Service
• Služba podpory bluetooth
• Windows Firewall
• Plánovač úloh
• Klient DHCP
• Windows Audio
• Superfetch
• Sieťové pripojenia
• Remote Procedure Call (RPC)

Je Svchost.exe vírus?

Nie zvyčajne, ale neuškodí to skontrolovať, najmä ak netušíte, prečo svchost.exe zaberá všetku pamäť vo vašom počítači.

Prvým krokom pri identifikácii, či je svchost.exe vírus, je určenie, ktoré služby sú hostiteľmi jednotlivých inštancií svchost.exe. Keďže pravdepodobne máte v Správcovi úloh spustených viacero inštancií, musíte sa ponoriť trochu hlbšie, aby ste videli, čo každý proces robí, skôr než sa rozhodnete, či chcete odstrániť proces svchost alebo zakázať službu spustenú vo vnútri.

Keď budete vedieť, aké služby sú spustené v rámci svchost.exe, môžete zistiť, či sú skutočné a potrebné, alebo či sa malvér vydáva za svchost.exe.

Ak máte Windows 11, 10 alebo 8, každý súbor svchost.exe môžete „otvoriť“zo Správcu úloh.

1. Otvoriť Správcu úloh.
2. Vyberte kartu Procesy.

3. Posuňte sa nadol do časti Procesy systému Windows a nájdite Hostiteľ služby: < názov služby > záznam.

   

4. Ťuknite a podržte alebo kliknite pravým tlačidlom myši na záznam a vyberte Otvoriť umiestnenie súboru.

   Ak je miesto, ktoré sa otvorí, iné ako niektorá z nasledujúcich ciest, kde systém Windows ukladá autentické kópie súboru svchost.exe, možno máte vírus:

   • %SystemRoot%\System32\svchost.exe
   • %SystemRoot%\SysWOW64\svchost.exe

   

   Druhá cesta je miesto, kde sa nachádzajú 32-bitové služby bežiace na 64-bitovom počítači. Nie všetky počítače majú tento priečinok.

5. Späť v Správcovi úloh vyberte šípku naľavo od položky, aby ste ju rozbalili. Priamo pod inštanciou svchost.exe sa nachádza každá služba, ktorú hosťuje.

V prípade iných verzií systému Windows, ako je napríklad Windows 7, môžete tiež použiť Správcu úloh na zobrazenie všetkých služieb, ktoré používa svchost.exe, ale nie je to také jasné ako v novších verziách. Urobte to tak, že kliknete pravým tlačidlom myši na inštanciu svchost.exe na karte Processes, vyberiete Prejsť na Services a potom si prečítate zoznam zvýraznených služieb na karte Services.

Ďalšou možnosťou je použiť príkaz tasklist v príkazovom riadku na vytvorenie zoznamu všetkých služieb používaných všetkými inštanciami svchost.exe.

Ak to chcete urobiť, otvorte príkazový riadok a zadajte nasledujúci príkaz:

zoznam úloh /svc | nájdi „svchost.exe“

Ďalšou možnosťou, ktorú tu máte, je použiť operátor presmerovania na exportovanie výsledkov príkazu do textového súboru, ktorý môže byť ľahšie čitateľný.

Ak niečo na zozname neidentifikujete, nemusí to nevyhnutne znamenať, že máte vírus. Môže to byť len služba, ktorú nepoznáte, ale je životne dôležitá pre základné operácie systému Windows. Pravdepodobne existujú desiatky „vírusovo vyzerajúcich“služieb, ktoré sú úplne bezpečné.

Ak váhate nad niečím, čo vidíte, hľadajte online. V novších verziách systému Windows to môžete urobiť pomocou Správcu úloh: kliknite pravým tlačidlom myši na službu a vyberte Hľadať online. V prípade Windows 7, Vista alebo XP si službu poznačte do príkazového riadka a zadajte ju do Google.

Ak chcete vypnúť službu spustenú v svchost.exe, pozrite si dva súbory pokynov v spodnej časti tejto stránky.

Prečo Svchost.exe využíva toľko pamäte?

Ako každý proces, aj tento vyžaduje na spustenie pamäť a výkon procesora. Je normálne vidieť zvýšené využitie pamäte svchost.exe, hlavne keď sa používa jedna zo služieb využívajúcich Service Host.

Veľkým dôvodom, prečo súbor svchost.exe používa veľa pamäte (a dokonca aj šírku pásma), je, ak niečo pristupuje na internet, v takom prípade môže byť spustený súbor „svchost.exe netsvcs“. Môže sa to stať, ak služba Windows Update pracuje na sťahovaní a inštalácii opráv a iných aktualizácií. Medzi ďalšie služby, ktoré sa používajú pod svchost.exe netsvcs patria BITS (služba inteligentného prenosu na pozadí), plán (plánovač úloh), témy a iphlpsvc (pomocník IP).

Jedným zo spôsobov, ako zastaviť proces svchost, aby vysal toľko pamäte alebo iného systémového zdroja, je zastaviť služby, ktoré sú na vine. Napríklad, ak Service Host spomaľuje váš počítač kvôli službe Windows Update, zastavte sťahovanie/inštaláciu aktualizácií alebo službu úplne vypnite. Alebo možno defragmentácia disku defragmentuje váš pevný disk, v takom prípade Service Host použije na túto úlohu viac pamäte.

V každodenných situáciách by to však nemalo zaberať celú systémovú pamäť. Ak súbor svchost.exe využíva viac ako 90 až 100 percent pamäte RAM, možno máte čo do činenia so škodlivou, neoriginálnou kópiou súboru svchost.exe. Ak si myslíte, že sa to deje, pokračujte v čítaní a zistite, ako odstrániť vírusy svchost.exe.

Ako vypnúť službu Svchost.exe

Väčšina ľudí pravdepodobne chce s procesom svchost urobiť vymazanie alebo zakázanie služby spustenej v súbore svchost.exe, pretože využíva príliš veľa pamäte. Avšak aj keď sa chystáte odstrániť svchost.exe, pretože je to vírus, postupujte podľa týchto pokynov, pretože bude užitočné, ak službu pred odstránením zakážete.

Pre Windows 7 a staršie verzie Windowsu je jednoduchšie používať Process Explorer. Kliknite pravým tlačidlom myši na súbor svchost.exe a vyberte Kill Process.

1. Otvoriť Správcu úloh.

2. Identifikujte službu, ktorú chcete deaktivovať.

   Ak to chcete urobiť v systéme Windows 11, 10 alebo 8, rozbaľte položku Service Host: < názov služby >.

3. Kliknite pravým tlačidlom myši na položku Správcu úloh pre službu, ktorú chcete vypnúť, a vyberte Stop. Systém Windows túto službu okamžite zastaví. Všetky systémové prostriedky, ktoré používal, budú uvoľnené pre iné služby a aplikácie.

   

   Ak nevidíte možnosť zastaviť službu, uistite sa, že vyberáte samotnú službu a nie riadok „Hosťiteľ služby“.

4. Ak sa služba nezastaví, pretože je spustený program, ukončite ju. Ak nemôžete, možno budete musieť softvér odinštalovať.

Môžete overiť, či bola vypnutá, alebo ju natrvalo zakázať tak, že tú istú službu nájdete v programe Služby (vyhľadajte services.msc v ponuke Štart). Ak chcete zastaviť jej opätovné spustenie, dvakrát kliknite na službu zo zoznamu a zmeňte typ spustenia na Disabled

Ako odstrániť vírus Svchost.exe

Skutočný súbor svchost.exe nemôžete z počítača odstrániť, pretože je príliš integrálny a nevyhnutný pre proces, ale môžete odstrániť falošné. Ak máte súbor svchost.exe, ktorý sa nachádza kdekoľvek, ale v priečinku \System32\ alebo / SysWOW64\ uvedenom vyššie, jeho odstránenie je na 100 percent bezpečné.

Ak napríklad priečinok na prevzatie obsahuje súbor Service Host alebo ho máte na pracovnej ploche alebo na jednotke flash, je zrejmé, že systém Windows ho nepoužíva na dôležité účely hosťovania služby. V takom prípade ho môžete odstrániť to.

Vírusy svchost.exe sa však pravdepodobne nedajú tak ľahko odstrániť ako bežné súbory. Na odstránenie vírusu postupujte podľa týchto krokov:

1. Kliknite pravým tlačidlom myši na proces svchost.exe v Správcovi úloh a vyberte Otvoriť umiestnenie súboru.

   S tým oknom zatiaľ nič neurobíme, takže ho nechajte otvorené.

   Pamätajte, že ak je priečinok, ktorý sa otvorí, jedným z vyššie uvedených systémových priečinkov, váš súbor svchost.exe je čistý a nemal by sa odstrániť. Venujte však zvláštnu pozornosť čítaniu názvu súboru; ak je napísané čo i len jedno písmeno mimo svchost.exe, nemáte čo do činenia s legitímnym súborom používaným systémom Windows.

2. Kliknite pravým tlačidlom myši na ten istý proces svchost.exe a vyberte Ukončiť úlohu.

   Ak to nefunguje, otvorte Process Explorer a kliknite pravým tlačidlom myši na súbor svchost.exe a potom ho vypnite výberom možnosti Kill Process.

3. Ak sú v súbore svchost.exe vnorené služby, otvorte ich v Správcovi úloh, ako je vysvetlené vyššie, a zastavte každú z nich.

4. Otvorte priečinok z kroku 1 a skúste vymazať súbor svchost.exe ako ktorýkoľvek iný súbor. Kliknite naň pravým tlačidlom myši a vyberte Delete.

   Ak nemôžete, nainštalujte LockHunter a povedzte mu, aby súbor vymazal pri ďalšom reštarte (týmto vymažete uzamknutý súbor, čo sa vo Windowse bežne nedá urobiť).

5. Nainštalujte si Malwarebytes alebo nejaký iný nástroj na odstránenie spywaru a vykonajte úplnú kontrolu systému, aby ste odstránili proces svchost.

   Ak sa niečo našlo, reštartujte počítač.

   Ak vám vírus svchost.exe nedovolí nainštalovať program do počítača, stiahnite si prenosný antivírusový skener na flash disk a skenujte odtiaľ.

6. Na vyhľadávanie vírusov použite úplný antivírusový program.

   Je to skvelý nápad mať jeden z týchto neustále zapnutých antivírusových skenerov, aj keď iný antivírusový skener dokázal odstrániť súbor svchost.exe.

7. Použite bezplatný spúšťací antivírusový program na skenovanie počítača pred spustením systému Windows. Tieto sú užitočné, keď ostatné skenery zlyhajú, pretože vírus svchost.exe sa nemôže spustiť, pokiaľ nie je spustený systém Windows a spúšťací nástroj AV beží mimo systému Windows.

FAQ

Koľko inštancií svchost by malo byť spustených?

Akýkoľvek počet svchost môže byť spustený kedykoľvek, pretože niekoľko rôznych služieb je založených na rovnakom systémovom súbore svchost.exe. Skontrolujte názov na karte Processes v Správcovi úloh a uistite sa, že je platný a nie je škodlivý.

Čo sa stane, ak odstránim svchost.exe?

Ak vymažete legitímny spustiteľný súbor svchost.exe Microsoft Windows, váš počítač môže prestať fungovať správne.