Analýza procesů svchost.exe

Více než jednou jsem se zeptal, proč jsem měl tolik procesů svchost.exe spuštěných při otevírání správce úloh, který kromě názvu a základních informací nezobrazoval žádné další informace.

Potřeboval jsem další software, který by mi pomohl analyzovat procesy svchost.exe a zjistit, zda byly skutečně potřeba nebo dokonce škodlivé.



Prvním krokem bylo stáhnout vynikající Průzkumník procesů od Sysinternals. Tento program poskytuje podrobné informace o všech procesech aktuálně spuštěných v systému, včetně služeb a souborů, které na nich závisí, a také o cestě k souboru v operačním systému.

Všechny procesy spuštěné v systému se po spuštění aplikace zobrazí v Průzkumníkovi procesů. Stisknutím kláves CTRL + L zobrazíte v dolní části podokno, které zobrazuje rozsáhlé informace o vybraném procesu. Pohybem myši nad procesem se zobrazí informace, ale ne do hloubky, jako tomu je ve spodním panelu.

svchost process

Pojďme se rychle podívat na co Wikipedia musí říct o svchost.exe



V softwaru Svchost.exe je obecný název hostitelského procesu pro služby, které běží z dynamických knihoven (DLL) v moderních verzích operačního systému Microsoft Windows.

Při spuštění Svchost.exe zkontroluje část registru služby, aby vytvořil seznam služeb, které musí načíst. Současně lze spustit více instancí Svchost.exe. Každá relace Svchost.exe může obsahovat seskupení služeb. Proto mohou být spuštěny samostatné služby v závislosti na tom, jak a kde je spuštěn program Svchost.exe. Toto seskupení služeb umožňuje lepší kontrolu a snazší ladění, ale také způsobuje určité potíže koncovým uživatelům, kteří chtějí vidět využití paměti nebo legitimitu jednotlivých služeb a procesů prodejcem.

Poslední věta do značné míry vysvětluje dilema, ve kterém jsme my - uživatelé -. Jak můžeme zjistit, zda je proces svchost.exe oprávněný a potřebný nebo ztráta paměti, výpočetní energie nebo dokonce škodlivého?

Vysvětlím, jak můžete s jistotou zjistit, zda je tento proces potřebný nebo ne. Zpět na Process Explorer.

Umístěte kurzor myši na první proces svchost a podívejte se, co to říká. Měla by zobrazovat cestu plus služby, které tento proces svchost zahájily.

Moje první služba byla služba HTTP SSL, která byla v mém systému spuštěna. Služba, která v mém systému vůbec není potřebná. Nejprve jsem si myslel, že to má něco společného se schopností otevírat webové stránky https, ale není tomu tak. Zcela zbytečné pro koncové uživatele. Otevřel jsem services.msc a zastavil službu a také ji deaktivoval.

Proces svchost v programu Process Explorer zmizel. Abych otestoval, že všechno stále funguje, otevřel jsem ve Firefoxu https URL, které fungovalo naprosto v pořádku.

Další proces svchost.exe byl spuštěn z důvodu služby Windows Image Acquisition. Mám kameru, která tuto službu používá, ale zřídka přenáším obrázky z kamery do mého systému. Rozhodl jsem se tuto službu také zakázat a zastavit a aktivovat ji, kdykoli chci přenést obrázky. A obláček zmizel druhý svchostový proces.

Prošel jsem celým procesem svchost pomocí stejné metodiky: Umístěte kurzor myši na něj, zadejte dotyčnou službu do vyhledávače, přečtěte si ji a rozhodněte se, zda ji opravdu potřebuji. Uživatelé, kteří chtějí být na bezpečné straně, zastaví službu a otestují, zda všechno funguje jako obvykle. Mohli by alternativně nastavit službu na manuální, pokud jsou první testy úspěšné a později na deaktivované.

Dobrý zdroj informací o službách je Černý zmije.