ما هو svchost.exe وهل هو آمن أم أنه فيروس؟
الأمان مايكروسوفت عملية ويندوز / / March 17, 2020
آخر تحديث في
اليوم تلقيت البريد الإلكتروني التالي من groovyReader يسأل ما هو svchost.exe:
"فتحت مدير المهام ورأيت svchost.exe من بين العديد من العمليات الأخرى الجارية. ما هو svchost.exe ولماذا يتم تشغيله مرات عديدة على جهاز الكمبيوتر الخاص بي؟ هل هو فيروس أو أي شيء آخر؟ كيف يمكنني التخلص منه؟"
عندما بدأت في كتابة الرد بالبريد الإلكتروني على قارئ groovyReader ، قررت أن الإجابة تستحق مقالة كاملة.
الخبر السار هو أن svchost.exe ليس فيروسًا أو ذكاءًا اصطناعيًا يستولي على جهاز الكمبيوتر الخاص بك. الأخبار السيئة هي أنها غامضة وجيدة في إخفاء ما هي. ال رائعالأخبار ، مع القليل من الحفر ، يمكننا معرفة القليل عن ما يفعله ملف svchost.exe بالضبط على جهاز الكمبيوتر الخاص بك.
أولاً ، لننفتح مدير مهام الويندوز باستخدام CTRL + ALT + DEL القائمة أو عن طريق الضغط على الاختصار CTRL + SHIFT + ESC. في كلتا الحالتين ، بمجرد فتح إدارة المهام الخاصة بك ، سترى العديد من عمليات تشغيل ملف Svchost.exe.
فما هو بالضبط ملف Svchost.exe؟
ال موقع دعم Microsoft يعرف بأنه "اسم عملية مضيف عام للخدمات التي يتم تشغيلها من مكتبات الارتباط الديناميكي
أ "مكتبة الارتباط الحيوي" يُعرف أيضًا باسم .dll الملف هو مجرد كتلة كبيرة من التعليمات البرمجية للبرمجة. هناك الكثير من الحيل الرائعة التي يمكن للمطورين القيام بها بهذه الملفات لجعل الأمور تعمل بشكل أسرع وتحتل مساحة أقل. تكمن المشكلة في أن ملف .dll لا يمكنه تشغيل مستقل. أنت بحاجة إلى .إملف تنفيذى أو "تنفيذ" ملف لتحميل .dll ورمزه.
الآن بعد أن عرفنا أن ملف DLL ، يجب أن يكون من الأسهل فهم سبب تسمية svchost بـ "مضيف عام". كل ما تفعله هو تحميل ملفات DLL حتى تتمكن من تشغيل تطبيقات النظام وتنفيذها. لذا لا داعي للقلق بشأن ذلك؟ حسنًا ، هناك احتمال أن تتمكن من تنزيل فيروس يمكن أن يجعل ملف svchost البريء الخاص بك يقوم بتحميل بعض ملفات DLL من الجانب المظلم. من شأن الحفاظ على تحديث الكمبيوتر الخاص بك مع جميع تحديثات أمان Microsoft وتشغيل تطبيق مكافحة الفيروسات أن يقلل من فرصة حدوث ذلك.
حسنًا ، إنه مجرد مضيف لمزيد من العمليات! أنا الآن أكثر فضولًا وأريد أن أعرف بالضبط ما يتم تشغيله بواسطة ملف Svchost.exe. فكيف أتحقق من ذلك؟ هناك طريقتان سهلتان للحفاظ على علامات التبويب على ملف Svchost.exe. الأول هو سطر الأوامر.
كيفية معرفة العمليات التي تعمل على جهاز الكمبيوتر الخاص بك باستخدام سطر الأوامر.
1. انقر ال قائمة البدأ وثم انقريركض. في نافذة التشغيل التي تظهر اكتب في كمد و صحافةحسنا.
2. في نافذة الأوامر اكتبقائمة المهام / SVC، وثم صحافةأدخل. ستتمكن الآن من رؤية جميع المكتبات الديناميكية المدرجة والتي تعمل svchost.exe.
المشكلة في سطر الأوامر هي أنها تجلب فقط عمليات أكثر غرابة تبدو تبدو غامضة مثل svchost نفسها. لذلك هنا حيث نحتاج إلى ذلك تنزيل برنامج من Microsoft اتصل مستكشف العمليات (انقر للتنزيل). عملية المستكشف قائمة بذاتها ولا تتطلب التثبيت. مجرد فك الضغط الملف الذي تم تنزيله وتشغيله. بمجرد تشغيله ، يمكنك إبراز العمليات الفردية ومعرفة ما تقوم به كل عملية. تعمل هذه العملية نفسها مع Windows XP و Vista وحتى Windows 7!
لذا فلنقم بتشغيل Process Explorer ونلقي نظرة على ملف Svchost.exe على نظامي.
بمجرد فتحه ، قم ببساطة بالمرور فوق عملية مثل svchost.exe للحصول على تفاصيل حول هذا الموضوع.
إذا كنت تريد المزيد من التفاصيل انقر على اليمين svchost.exe و انقرالخصائص ثم تحديد ال خدمات التبويب.
حسنًا ، يبدو كل شيء على ما يرام ، الآن نحن نعرف ما هو svchost.exe ، وكيفية فك تشفير جميع الخدمات التي يتم تشغيلها. بعد التلاعب بهذا الأمر ، ستلاحظ أن بعض ملفات svchosts لا تعمل بنفس الخدمات مثل غيرها. وانتظر ، لماذا يوجد العديد من ملفات svchost التي تعمل في وقت واحد؟
يقوم كل svchost بتشغيل خدمات استنادًا إلى مجموعات الخدمات المنطقية ، على سبيل المثال ، قد يقوم أحدهم بتشغيل خدمات الشبكة بينما قد يتعامل الآخر مع برامج تشغيل الأجهزة. يعد تشغيل هذه الخدمات على مضيفين منفصلين ميزة أنيقة لأنه بهذه الطريقة إذا مات أحدهم ، فلن يزيل نظامك بالكامل مرة واحدة.
آمل أن تكون قد استمتعت بهذا المقال الرائع! لقد استمتعت كثيرًا بكتابته ، ومع ذلك ، إذا فاتني شيء ما أو إذا كان لا يزال لديك المزيد من الأسئلة ، فلا تتردد في ترك ملاحظة أدناه أو ، انضم إلينا في منتدى مجتمع الدعم الفني المجاني ونشر سؤالك!