O que é o svchost.exe e é seguro ou é um vírus?

Como

PorAustin

Última atualização em23 de julho de 2019

Hoje recebi o seguinte email de um groovyReader perguntando o que é svchost.exe:

“Abri meu Gerenciador de tarefas e vi svchost.exe entre muitos outros processos em execução. O que é o svchost.exe e por que ele está sendo executado tantas vezes no meu computador? É um vírus ou algo mais? Como posso me livrar disso?

Quando comecei a escrever a resposta por e-mail de volta ao nosso groovyReader, decidi que a resposta valia um artigo completo.

A boa notícia é que svchost.exe não é um vírus ou inteligência artificial que domina seu computador. A má notícia é que é misteriosa e boa em esconder o que é. o groovyAs novidades são que, com um pouco de escavação, podemos aprender um pouco sobre o que exatamente o svchost.exe está fazendo no seu computador.

Primeiro, vamos abrir gestor de tarefas do Windows usando o CTRL + ALT + DEL menu ou pressionando o atalho CTRL + SHIFT + ESC. De qualquer forma, quando o Gerenciador de tarefas estiver aberto, você verá vários processos do svchost.exe em execução.

Então, o que exatamente é svchost.exe?

o Site de suporte da Microsoft define como "um nome de processo genérico do host para serviços executados a partir de bibliotecas de vínculo dinâmico. ” Certo. Então isso é bem direto, qualquer um poderia entender isso.. err ok, vamos traduzir.

UMA "biblioteca de vínculo dinâmico " também conhecido como .dll O arquivo é apenas um grande bloco de código de programação. Existem muitos truques legais que os desenvolvedores podem fazer com esses arquivos para acelerar as coisas e ocupar menos espaço. O problema é que um arquivo .dll não pode ser executado de forma independente. Você precisa de um .Exe ou "executável" arquivo para carregar o .dll e seu código.

Agora que sabemos que é um arquivo DLL, deve ser mais fácil entender por que o svchost é chamado de "host genérico". Tudo o que faz é carregar arquivos DLL para que eles possam executar e executar aplicativos do sistema. Portanto, não há nada com que se preocupar, certo? Bem, existe a possibilidade de você baixar um vírus que pode fazer com que o seu inocente svchost carregue algumas DLLs do lado escuro. Manter o computador atualizado com todas as atualizações de segurança da Microsoft e executar um aplicativo antivírus deve minimizar a chance disso.

Ok, ótimo, então é apenas um host para ainda mais processos! Agora estou ainda mais curioso e quero saber o que exatamente está sendo executado pelo svchost.exe., Então como verifico isso? Existem duas maneiras fáceis de acompanhar o svchost.exe. O primeiro é a linha de comando.

Como descobrir quais processos estão em execução no seu computador usando a linha de comando.

1. Clique a Menu Iniciar e depois cliqueCorre. Na janela Executar que exibe Tipo dentro cmd e pressioneESTÁ BEM.

2. Na janela de comando Tipotasklist / SVC, e depois pressioneENTRAR. Agora você poderá ver todas as bibliotecas dinâmicas listadas que o svchost.exe está executando.

O problema com a linha de comando é que ele traz ainda mais processos de aparência estranha que parecem tão misteriosos quanto o próprio svchost. Então aqui é onde precisamos baixar um programa da Microsoft chamado Process Explorer (clique para fazer o download). Process Explorer é autônomo e não requer instalação. Somente Descompactar o arquivo baixado e execute-o. Depois de executá-lo, você pode destacar processos individuais e ver o que cada processo está fazendo. Esse mesmo processo funciona com o Windows XP, Vista e até o Windows 7!

Então, vamos iniciar o Process Explorer e dar uma olhada no svchost.exe no meu sistema.

Depois de aberto, basta passar o mouse sobre um processo como svchost.exe para mais detalhes.

Se você quiser ainda mais detalhes Clique com o Botão Direito svchost.exe e CliquePropriedades então Selecione a Serviços aba.

Tudo bem, está tudo bem, agora sabemos o que é svchost.exe e como decifrar todos os serviços que ele está executando. Depois de brincar com isso, você perceberá que alguns dos svchosts não estão executando tantos serviços quanto outros. E espere, por que existem tantos svchosts sendo executados simultaneamente?

Cada svchost executa serviços com base em grupos de serviços lógicos, por exemplo, um pode estar executando serviços de rede enquanto outro pode estar manipulando drivers de dispositivo. A execução desses serviços em hosts separados é um recurso interessante, pois, se um deles morrer, não derrubará todo o sistema de uma só vez. É uma boca cheia, não é?

Espero que você tenha gostado deste artigo bacana! Eu me diverti muito escrevendo, no entanto, se eu perdi alguma coisa ou você ainda tem mais perguntas, sinta-se à vontade para deixar uma nota abaixo OU, Junte-se a nós em nosso fórum gratuito da comunidade de suporte técnico e poste sua pergunta!