Qu'est-ce que svchost.exe et est-il sûr ou est-ce un virus?

Comment

ParAustin

Dernière mise à jour le23 juillet 2019

Aujourd'hui, j'ai reçu l'e-mail suivant d'un groovyReader me demandant ce qui est svchost.exe:

«J'ai ouvert mon gestionnaire de tâches et j'ai vu svchost.exe parmi de nombreux autres processus en cours d'exécution. Qu'est-ce que svchost.exe et pourquoi est-il exécuté autant de fois sur mon ordinateur? Est-ce un virus ou autre chose? Comment puis-je m'en débarrasser?"

Comme j'ai commencé à écrire la réponse par e-mail à notre groovyReader, j'ai décidé que la réponse valait un article à part entière.

La bonne nouvelle est que svchost.exe n'est pas un virus ou une intelligence artificielle qui envahit votre ordinateur. La mauvaise nouvelle, c'est que c'est mystérieux et bon pour cacher ce que c'est. le sensationnelLes nouvelles sont, avec un peu de fouille, nous pouvons en apprendre beaucoup sur ce que fait exactement svchost.exe sur votre ordinateur.

Tout d'abord, ouvrons Gestionnaire des tâches Windows en utilisant le CTRL + ALT + SUPPR menu ou en appuyant sur le raccourci

CTRL + MAJ + ESC. Dans les deux cas, une fois votre gestionnaire de tâches ouvert, vous verrez plusieurs processus de svchost.exe s'exécuter.

Alors, quel est exactement svchost.exe?

le Site de support Microsoft le définit comme «un nom de processus hôte générique pour les services qui s'exécutent à partir de bibliothèques de liens dynamiques. " Droite. Donc, c'est assez simple, tout le monde pourrait comprendre que.. ok, traduisons.

UNE "bibliothèque de liens dynamiques " également connu sous le nom de .dll fichier est juste un gros bloc de code de programmation. Il existe de nombreuses astuces que les développeurs peuvent faire avec ces fichiers pour accélérer les choses et prendre moins de place. Le problème est qu'un fichier .dll ne peut pas fonctionner de manière autonome. Tu as besoin d'un .EXE ou "exécutable " pour charger le .dll et son code.

Maintenant que nous savons qu'un fichier DLL existe, il devrait être plus facile de comprendre pourquoi svchost est appelé un «hôte générique». Il ne fait que charger des fichiers DLL afin qu'ils puissent exécuter et exécuter des applications système. Il n'y a donc rien à craindre, non? Eh bien, il est possible que vous puissiez télécharger un virus qui pourrait faire en sorte que votre svchost innocent charge des DLL du côté obscur. Garder votre ordinateur à jour avec toutes les mises à jour de sécurité Microsoft et exécuter une application antivirus devrait minimiser les risques de cela.

Très bien, donc c'est juste un hôte pour encore plus de processus! Maintenant, je suis encore plus curieux et je veux savoir exactement ce qui est exécuté par svchost.exe. Alors, comment puis-je vérifier cela? Il existe deux façons simples de garder un œil sur svchost.exe. Le premier est la ligne de commande.

Comment savoir quels processus s'exécutent sur votre ordinateur à l'aide de la ligne de commande.

1. Cliquez sur le Le menu Démarrer puis Cliquez surCourir. Dans la fenêtre Exécuter qui affiche Type dans cmd et presseD'ACCORD.

2. Dans la fenêtre de commande Typeliste des tâches / SVC, puis presseENTRER. Vous pourrez désormais voir toutes les bibliothèques dynamiques répertoriées exécutées par svchost.exe.

Le problème avec la ligne de commande est qu'elle fait apparaître des processus encore plus étranges qui semblent aussi mystérieux que svchost lui-même. Voici donc où nous devons télécharger un programme de Microsoft appelé Process Explorer (cliquez pour télécharger). Explorateur de processus est autonome et ne nécessite pas d'installation. Juste Décompressez le fichier téléchargé et exécutez-le. Une fois que vous l'avez exécuté, vous pouvez mettre en évidence des processus individuels et voir ce que fait chaque processus. Ce même processus fonctionne avec Windows XP, Vista et même Windows 7!

Lançons donc Process Explorer et jetons un œil à svchost.exe sur mon système.

Une fois ouvert, passez simplement la souris sur un processus comme svchost.exe pour plus de détails à ce sujet.

Si vous voulez encore plus de détails Clic-droit svchost.exe et Cliquez surPropriétés ensuite Sélectionner le Prestations de service languette.

D'accord, tout va bien, maintenant nous savons ce qu'est svchost.exe et comment déchiffrer tous les services qu'il exécute. Après avoir joué avec cela, vous remarquerez que certains des svchosts n'exécutent pas autant de services que d'autres. Et attendez, pourquoi y a-t-il tant de serveurs SV qui s'exécutent simultanément?

Chaque svchost exécute des services basés sur des groupes de services logiques, par exemple, l'un peut exécuter des services réseau tandis qu'un autre peut gérer des pilotes de périphérique. L'exécution de ces services sur des hôtes distincts est une fonctionnalité intéressante, car de cette façon, si l'un d'entre eux meurt, il ne détruit pas tout votre système d'un coup. C’est pas mal la bouche pleine, non?

J'espère que vous avez apprécié cet article groovy! J'ai eu beaucoup de plaisir à l'écrire, cependant, si j'ai raté quelque chose ou si vous avez encore d'autres questions, n'hésitez pas à laisser une note en dessous OU, Rejoignez-nous dans notre forum communautaire de support technique gratuit et posez votre question!