Was ist svchost.exe und ist es sicher oder ist es ein Virus?

Wie man

DurchAustin

Zuletzt aktualisiert am23. Juli 2019

Heute habe ich die folgende E-Mail von einem groovyReader erhalten und gefragt, was ist svchost.exe:

„Ich habe meinen Task-Manager geöffnet und gesehen svchost.exe unter vielen anderen laufenden Prozessen. Was ist svchost.exe und warum läuft es so oft auf meinem Computer? Ist es ein Virus oder etwas anderes? Wie kann ich es loswerden? "

Als ich anfing, die E-Mail-Antwort an unseren groovyReader zurückzuschreiben, entschied ich, dass die Antwort einen vollwertigen Artikel wert war.

Die gute Nachricht ist, dass svchost.exe kein Virus oder künstliche Intelligenz ist, die Ihren Computer übernimmt. Die schlechte Nachricht ist, dass es mysteriös und gut darin ist, zu verbergen, was es ist. Das groovigDie Nachricht ist, dass wir mit ein wenig Graben einiges darüber lernen können, was genau svchost.exe auf Ihrem Computer tut.

Lassen Sie uns zuerst öffnen Windows Task-Manager Verwendung der STRG + ALT + ENTF Menü oder durch Drücken der Verknüpfung

STRG + UMSCHALT + ESC. In beiden Fällen werden nach dem Öffnen Ihres Task-Managers mehrere Prozesse von svchost.exe ausgeführt.

Was genau ist svchost.exe?

Das Microsoft Support-Website definiert es als “Ein generischer Hostprozessname für Dienste, die aus Dynamic Link-Bibliotheken ausgeführt werden. ” Richtig. Das ist also ziemlich einfach, das kann jeder verstehen. äh, okay, lass uns übersetzen.

EIN "Dynamische Link Bibliothek" auch bekannt als .dll Datei ist nur ein großer Block von Programmcode. Es gibt viele nette Tricks, die Entwickler mit diesen Dateien ausführen können, um die Ausführung zu beschleunigen und weniger Speicherplatz zu beanspruchen. Das Problem ist, dass eine DLL-Datei nicht eigenständig ausgeführt werden kann. Du brauchst ein .exe oder "ausführbar" Datei zum Laden der DLL und ihres Codes.

Jetzt, da wir wissen, dass es sich um eine DLL-Datei handelt, sollte es einfacher sein zu verstehen, warum svchost als "generischer Host" bezeichnet wird. Es werden lediglich DLL-Dateien geladen, damit sie Systemanwendungen ausführen und ausführen können. Es gibt also keinen Grund zur Sorge, oder? Nun, es besteht die Möglichkeit, dass Sie einen Virus herunterladen, der dazu führen könnte, dass Ihr unschuldiger Svchost einige DLLs von der dunklen Seite lädt. Wenn Sie Ihren Computer mit allen Microsoft-Sicherheitsupdates auf dem neuesten Stand halten und eine Antiviren-App ausführen, sollte das Risiko minimiert werden.

Okay, großartig, es ist nur ein Host für noch mehr Prozesse! Jetzt bin ich noch neugieriger und möchte wissen, was genau von svchost.exe ausgeführt wird. Wie überprüfe ich das? Es gibt zwei einfache Möglichkeiten, svchost.exe im Auge zu behalten. Die erste ist die Befehlszeile.

Über die Befehlszeile erfahren Sie, welche Prozesse auf Ihrem Computer ausgeführt werden.

1. Klicken das Startmenü und dann klickenLauf. Im angezeigten Ausführungsfenster Art im cmd und Drücken SieIN ORDNUNG.

2. Im Befehlsfenster ArtAufgabenliste / SVC, und dann Drücken SieEINGEBEN. Jetzt können Sie alle aufgelisteten dynamischen Bibliotheken sehen, die von svchost.exe ausgeführt werden.

Das Problem mit der Befehlszeile ist, dass sie nur noch seltsamere Prozesse hervorruft, die so mysteriös erscheinen wie svchost selbst. Also hier ist, wo wir müssen Laden Sie ein Programm von Microsoft herunter namens Prozess-Explorer (zum Herunterladen klicken). Process Explorer ist eigenständig und erfordert keine Installation. Gerade Entpacken die heruntergeladene Datei und führen Sie es aus. Sobald Sie es ausgeführt haben, können Sie einzelne Prozesse hervorheben und sehen, was jeder Prozess tut. Der gleiche Vorgang funktioniert mit Windows XP, Vista und sogar Windows 7!

Starten wir also Process Explorer und werfen Sie einen Blick auf die Datei svchost.exe auf meinem System.

Einmal geöffnet, schweben Sie einfach über einen Prozess wie svchost.exe für Details darüber.

Wenn Sie noch mehr Details wünschen Rechtsklick svchost.exe und KlickenEigenschaften dann Wählen das Dienstleistungen Tab.

Okay, jetzt sieht alles gut aus. Jetzt wissen wir, was svchost.exe ist und wie alle von ihm ausgeführten Dienste entschlüsselt werden können. Nachdem Sie damit herumgespielt haben, werden Sie feststellen, dass einige der Svchosts nicht so viele Dienste ausführen wie andere. Und warte, warum laufen so viele Svchosts gleichzeitig?

Jeder svchost führt Dienste aus, die auf logischen Dienstgruppen basieren. Beispielsweise kann einer Netzwerkdienste ausführen, während ein anderer Gerätetreiber verarbeitet. Die Ausführung dieser Dienste auf separaten Hosts ist eine nette Funktion, da auf diese Weise nicht Ihr gesamtes System auf einmal heruntergefahren wird, wenn einer stirbt. Das ist doch ein ziemlicher Mund, oder?

Ich hoffe dir hat dieser tolle Artikel gefallen! Es hat mir viel Spaß gemacht, es zu schreiben. Wenn ich jedoch etwas verpasst habe oder Sie noch weitere Fragen haben, können Sie gerne eine Notiz unter ODER hinterlassen. Begleiten Sie uns in unserem kostenlosen Community-Forum für technischen Support und poste deine Frage!