Svchost.exe (میزبان سرویس) چیست؟

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

چه باید بدانیم

• Service Host (svchost.exe) یک فرآیند سیستمی قانونی است که در سیستم عامل ویندوز استفاده می شود.
• اگر اینجا ذخیره شود ایمن است: %SystemRoot%\System32\ یا %SystemRoot%\SysWOW64\.
• اگر جای دیگری پیدا کردید می توانید svchost.exe را حذف کنید.

این مقاله توضیح می دهد که svchost.exe چیست، چگونه بفهمیم که ایمن است یا نه، و در صورت یافتن ویروس svchost.exe چه باید کرد.

Svchost.exe چیست؟

فایل svchost.exe (میزبان سرویس) یک فرآیند سیستمی حیاتی است که توسط مایکروسافت در سیستم عامل های ویندوز ارائه شده است. در شرایط عادی، این فایل یک ویروس نیست، بلکه یک جزء حیاتی در بسیاری از سرویس‌های ویندوز است.

هدف svchost.exe همانطور که از نامش پیداست میزبانی سرویس‌ها است. ویندوز از آن برای گروه بندی سرویس هایی استفاده می کند که برای اجرا در یک فرآیند نیاز به دسترسی به DLL های مشابه دارند و به کاهش تقاضای آنها برای منابع سیستم کمک می کند.

از آنجایی که ویندوز از فرآیند Service Host برای بسیاری از وظایف استفاده می کند، معمولاً شاهد افزایش استفاده از RAM از svchost.exe در Task Manager هستیم. همچنین نمونه‌های زیادی از svchost.exe در حال اجرا در Task Manager خواهید دید، زیرا ویندوز خدمات مشابهی مانند سرویس‌های مرتبط با شبکه را با هم گروه‌بندی می‌کند.

با توجه به اینکه این مؤلفه بسیار مهمی است، نباید آن را حذف یا قرنطینه کنید مگر اینکه تأیید کرده باشید که فایل svchost.exe خاصی که با آن سروکار دارید غیرضروری یا مخرب است. فقط دو پوشه می تواند وجود داشته باشد که نسخه واقعی در آن ذخیره شده باشد، که تشخیص جعلی را آسان می کند.

از کدام نرم افزار Svchost.exe استفاده می شود؟

فرآیند svchost.exe با شروع ویندوز شروع می شود و سپس HKLM رجیستری (در زیر SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) را برای خدماتی که باید در حافظه بارگذاری شود بررسی می کند.

Svchost.exe را می توان در Windows 11، Windows 10، Windows 8، Windows 7، Windows Vista، Windows XP و Windows 2000 مشاهده کرد.

شروع با Windows 10 Creator Update (نسخه 1703)، برای سیستم هایی که بیش از 3.5 گیگابایت رم دارند، هر سرویس یک نمونه از svchost را اجرا می کند. اگر کمتر از 3.5 گیگابایت رم در دسترس باشد، خدمات در فرآیندهای svchost.exe مشترک مانند نسخه های قبلی ویندوز گروه بندی می شوند.

چند نمونه از خدمات ویندوز که از svchost.exe استفاده می کنند عبارتند از:

• Windows Update
• سرویس زیرساخت وظایف پیشینه
• Plug and Play
• سرویس انتشارات وب جهانی
• سرویس پشتیبانی بلوتوث
• فایروال ویندوز
• Task Schuler
• DHCP Client
• Windows Audio
• Superfetch
• اتصالات شبکه
• تماس رویه از راه دور (RPC)

آیا Svchost.exe یک ویروس است؟

معمولاً نه، اما بررسی آن ضرری ندارد، به خصوص اگر نمی دانید چرا svchost.exe تمام حافظه رایانه شما را اشغال می کند.

اولین گام برای شناسایی اینکه آیا svchost.exe یک ویروس است، این است که تعیین کنید هر نمونه svchost.exe میزبان کدام سرویس است. از آنجایی که احتمالاً چندین نمونه در حال اجرا در Task Manager دارید، باید قبل از تصمیم گیری در مورد حذف فرآیند svchost یا غیرفعال کردن سرویس در حال اجرا در داخل، کمی عمیق تر غوطه ور شوید تا ببینید هر فرآیند در حال انجام چه کاری است.

وقتی بدانید چه سرویس‌هایی در svchost.exe اجرا می‌شوند، می‌توانید ببینید که آیا آنها واقعی و ضروری هستند یا بدافزار تظاهر به svchost.exe می‌کنند.

اگر ویندوز 11، 10 یا 8 دارید، می توانید هر فایل svchost.exe را از Task Manager "باز کنید".

1. باز کردن Task Manager.
2. برگه Processes را انتخاب کنید.

3. به پایین به بخش Windows processes بروید و یک سرویس میزبان: < نام سرویس > ورودی را پیدا کنید.

   

4. روی ورودی ضربه بزنید و نگه دارید یا راست کلیک کنید و باز کردن مکان فایل را انتخاب کنید.

   اگر مکانی که باز می شود چیزی غیر از یکی از مسیرهای زیر باشد، جایی که ویندوز کپی های معتبر svchost.exe را ذخیره می کند، ممکن است ویروس داشته باشید:

   • %SystemRoot%\System32\svchost.exe
   • %SystemRoot%\SysWOW64\svchost.exe

   

   مسیر دوم جایی است که سرویس‌های ۳۲ بیتی که روی یک ماشین ۶۴ بیتی اجرا می‌شوند قرار دارند. همه رایانه‌ها آن پوشه را ندارند.

5. برگشت در Task Manager، فلش سمت چپ ورودی را انتخاب کنید تا آن را گسترش دهید. هر سرویس میزبانی مستقیماً در زیر نمونه svchost.exe قرار دارد.

برای سایر نسخه‌های ویندوز مانند Windows 7، می‌توانید از Task Manager برای مشاهده تمام سرویس‌های استفاده شده توسط svchost.exe نیز استفاده کنید، اما به وضوح در نسخه‌های جدیدتر مشخص نیست. این کار را با کلیک راست روی یک نمونه svchost.exe در تب Processes ، انتخاب رفتن به Services ، و سپس خواندن لیست خدمات برجسته شده انجام دهید. در برگه Services.

گزینه دیگر استفاده از دستور tasklist در Command Prompt برای تولید فهرستی از تمام سرویس‌های مورد استفاده در تمام نمونه‌های svchost.exe است.

برای انجام این کار، Command Prompt را باز کنید و دستور زیر را وارد کنید:

فهرست وظایف /svc | "svchost.exe" را پیدا کنید

گزینه دیگری که در اینجا دارید استفاده از یک عملگر تغییر مسیر برای صادر کردن نتایج دستور به یک فایل متنی است که خواندن آن ممکن است آسانتر باشد.

اگر چیزی را در لیست شناسایی نکردید، لزوماً به این معنی نیست که ویروس دارید. این فقط می تواند سرویسی باشد که شما آن را نمی شناسید اما برای عملیات ضروری ویندوز حیاتی است. احتمالاً ده ها سرویس "ویروس مانند" وجود دارد که کاملاً ایمن هستند.

اگر در مورد هر چیزی که می بینید مردد هستید، به صورت آنلاین جستجو کنید. می‌توانید این کار را در نسخه‌های جدیدتر ویندوز از طریق Task Manager انجام دهید: روی سرویس کلیک راست کرده و Search online را انتخاب کنید. برای ویندوز 7، ویستا یا XP، سرویس را در Command Prompt یادداشت کنید و آن را در Google تایپ کنید.

برای خاموش کردن سرویسی که در svchost.exe اجرا می شود، به دو مجموعه دستورالعمل در پایین این صفحه مراجعه کنید.

چرا Svchost.exe از حافظه زیادی استفاده می کند؟

مانند هر فرآیندی، این یکی برای اجرا به حافظه و قدرت CPU نیاز دارد. طبیعی است که شاهد افزایش استفاده از حافظه svchost.exe باشیم، عمدتاً زمانی که یکی از سرویس‌هایی که از Service Host استفاده می‌کند.

یک دلیل بزرگ برای استفاده svchost.exe از حافظه (و حتی پهنای باند) زیاد این است که چیزی به اینترنت دسترسی داشته باشد، در این صورت ممکن است "svchost.exe netsvcs" در حال اجرا باشد. اگر Windows Update برای دانلود و نصب وصله‌ها و سایر به‌روزرسانی‌ها کار کند، ممکن است این اتفاق بیفتد. سرویس‌های دیگری که تحت svchost.exe netsvcs استفاده می‌شوند عبارتند از BITS (سرویس انتقال هوشمند پس‌زمینه)، Schedule (Task Scheduler)، Themes، و iphlpsvc (IP Helper).

یکی از راه‌هایی که می‌توان فرآیند svchost را از مکیدن این همه حافظه یا منابع دیگر سیستم متوقف کرد، متوقف کردن سرویس‌هایی است که مقصر هستند. به عنوان مثال، اگر Service Host به دلیل Windows Update سرعت کامپیوتر شما را کند می کند، دانلود/نصب به روز رسانی ها را متوقف کنید یا سرویس را به طور کامل غیرفعال کنید. یا شاید Disk Defragmenter در حال یکپارچه سازی هارد دیسک شما باشد، در این صورت Service Host از حافظه بیشتری برای آن کار استفاده می کند.

با این حال، در شرایط روزمره نباید تمام حافظه سیستم را درگیر کند.اگر svchost.exe از 90 تا 100 درصد حافظه RAM استفاده می کند، ممکن است با یک کپی مخرب و غیر اصلی از svchost.exe سر و کار داشته باشید. اگر فکر می‌کنید این چیزی است که اتفاق می‌افتد، به خواندن ادامه دهید تا یاد بگیرید چگونه ویروس‌های svchost.exe را حذف کنید.

چگونه سرویس Svchost.exe را خاموش کنیم

چیزی که بیشتر مردم احتمالاً می خواهند با فرآیند svchost انجام دهند، حذف یا غیرفعال کردن سرویسی است که در داخل svchost.exe اجرا می شود زیرا از حافظه زیادی استفاده می کند. با این حال، حتی اگر می‌خواهید svchost.exe را به دلیل ویروسی بودن حذف کنید، به هر حال این دستورالعمل‌ها را دنبال کنید زیرا غیرفعال شدن سرویس قبل از تلاش برای حذف آن مفید خواهد بود.

برای ویندوز ۷ و نسخه‌های قدیمی‌تر ویندوز، استفاده از Process Explorer آسان‌تر است. روی فایل svchost.exe کلیک راست کرده و Kill Process را انتخاب کنید.

1. باز کردن Task Manager.

2. سرویسی را که می خواهید غیرفعال کنید شناسایی کنید.

   برای انجام این کار در ویندوز 11، 10 یا 8، Service Host: < name name > ورودی را گسترش دهید.

3. روی ورودی Task Manager برای سرویسی که می‌خواهید خاموش شود کلیک راست کنید و Stop را انتخاب کنید. ویندوز بلافاصله آن سرویس را متوقف می کند. هر منبع سیستمی که استفاده می‌کرد برای سایر سرویس‌ها و برنامه‌ها آزاد می‌شود.

   

   اگر گزینه توقف سرویس را نمی بینید، مطمئن شوید که خود سرویس را انتخاب کرده اید نه خط "Service Host".

4. اگر سرویس به دلیل در حال اجرا بودن برنامه متوقف نمی شود، از آن خارج شوید. اگر نمی توانید، ممکن است مجبور شوید نرم افزار را حذف نصب کنید.

می توانید با قرار دادن همان سرویس در برنامه Services تأیید کنید که خاموش شده است یا برای همیشه آن را غیرفعال کنید (services.msc را از منوی Start جستجو کنید).برای جلوگیری از اجرای مجدد آن، روی سرویس از لیست دوبار کلیک کنید و نوع راه اندازی را به Disabled تغییر دهید

چگونه ویروس Svchost.exe را حذف کنیم

شما نمی توانید فایل svchost.exe واقعی را از رایانه خود حذف کنید زیرا این فایل بسیار یکپارچه و ضروری در یک فرآیند است، اما می توانید فایل های جعلی را حذف کنید. اگر یک فایل svchost.exe دارید که در هر جایی وجود دارد، اما در پوشه \System32\ یا / SysWOW64\ که قبلا ذکر شد، حذف آن 100 درصد امن است.

برای مثال، اگر پوشه دانلودهای شما حاوی یک فایل Service Host باشد، یا یک فایل روی دسکتاپ یا فلش مموری شما وجود داشته باشد، بدیهی است که ویندوز از آن برای اهداف مهم میزبانی سرویس استفاده نمی کند، در این صورت می توانید آن را حذف کنید. آن.

با این حال، ویروس های svchost.exe احتمالاً به راحتی فایل های معمولی حذف نمی شوند. برای حذف ویروس این مراحل را دنبال کنید:

1. روی فرآیند svchost.exe در Task Manager کلیک راست کرده و Open file location را انتخاب کنید.

   هنوز با آن پنجره کاری انجام نخواهیم داد، پس آن را باز نگه دارید.

   به خاطر داشته باشید که اگر پوشه ای که باز می شود یکی از پوشه های System است که در بالا ذکر شد، فایل svchost.exe شما تمیز است و نباید حذف شود. با این حال، برای خواندن نام فایل دقت ویژه ای داشته باشید. اگر حتی یک حرف خارج از svchost.exe نوشته شده باشد، با فایل قانونی مورد استفاده ویندوز سروکار ندارید.

2. روی همان فرآیند svchost.exe کلیک راست کرده و End task را انتخاب کنید.

   اگر کار نکرد، Process Explorer را باز کنید و روی فایل svchost.exe کلیک راست کنید و سپس Kill Process را برای خاموش کردن آن انتخاب کنید.

3. اگر سرویس هایی در فایل svchost.exe تو در تو وجود دارد، آنها را در Task Manager باز کنید، همانطور که در بالا توضیح داده شد، و هر یک از آنها را متوقف کنید.

4. پوشه را از مرحله 1 باز کنید و سعی کنید فایل svchost.exe را مانند هر فایل دیگری حذف کنید، با کلیک راست روی آن و انتخاب Delete..

   اگر نمی توانید، LockHunter را نصب کنید و به آن بگویید در راه اندازی مجدد بعدی فایل را حذف کند (با این کار فایل قفل شده حذف می شود، کاری که معمولاً در ویندوز نمی توانید انجام دهید).

5. Malwarebytes یا سایر ابزارهای حذف جاسوس افزار را نصب کنید و یک اسکن کامل سیستم را برای حذف فرآیند svchost انجام دهید.

   اگر موردی پیدا شد، رایانه خود را راه اندازی مجدد کنید.

   اگر ویروس svchost.exe به شما اجازه نمی دهد برنامه ای را روی رایانه خود نصب کنید، یک اسکنر ویروس قابل حمل را در فلش درایو دانلود کنید و از آنجا اسکن کنید.

6. از یک برنامه آنتی ویروس کامل برای اسکن ویروس استفاده کنید.

   به هر حال داشتن یکی از این ویروس اسکنرهای همیشه روشن ایده خوبی است، حتی اگر ویروس یاب دیگری بتواند فایل svchost.exe را حذف کند.

7. از یک برنامه آنتی ویروس قابل بوت رایگان برای اسکن رایانه خود قبل از راه اندازی ویندوز استفاده کنید. هنگامی که اسکنرهای دیگر از کار می افتند، این موارد مفید هستند زیرا ویروس svchost.exe نمی تواند اجرا شود مگر اینکه ویندوز در حال اجرا باشد و یک ابزار AV قابل بوت خارج از ویندوز اجرا شود.

سوالات متداول

چند نمونه از svchost باید اجرا شود؟

هر تعداد svchost ممکن است در هر زمان در حال اجرا باشد زیرا چندین سرویس مختلف همگی بر اساس یک فایل سیستمی svchost.exe هستند. نام را در تب Processes در Task Manager بررسی کنید تا مطمئن شوید که معتبر است و بدافزار نیست.

اگر svchost.exe را حذف کنم چه اتفاقی می افتد؟

اگر یک فایل اجرایی قانونی svchost.exe Microsoft Windows را حذف کنید، ممکن است رایانه شما به درستی کار نکند.