تحليل عمليات ملف Svchost.exe

فئة: شبابيك

سألت نفسي أكثر من مرة عن سبب تشغيل العديد من عمليات ملف Svchost.exe عند فتح مدير المهام الذي لم يعرض أي معلومات إضافية إلى جانب الاسم والمعلومات الأساسية.

كنت بحاجة إلى برنامج آخر من شأنه مساعدتي في تحليل عمليات ملف Svchost.exe وتحديد ما إذا كانت مطلوبة حقًا أو حتى ضارة.

كانت الخطوة الأولى هي تنزيل ملف عملية المستكشف من Sysinternals. يقدم هذا البرنامج معلومات مفصلة عن جميع العمليات التي تعمل حاليًا على النظام بما في ذلك الخدمات والملفات التي تعتمد عليها وكذلك المسار إلى الملف على نظام التشغيل.

يتم عرض جميع العمليات التي تعمل على النظام في Process Explorer بعد بدء تشغيل التطبيق. اضغط على CTRL + L لعرض جزء في الأسفل يعرض معلومات شاملة حول العملية المحددة. يؤدي تحريك الماوس فوق العملية إلى عرض المعلومات أيضًا ولكن ليس في العمق كما يظهر في الجزء السفلي.

svchost process

دعونا نلقي نظرة سريعة على ماذا ويكيبيديا يجب أن يقول عن ملف Svchost.exe

في البرنامج ، يعد Svchost.exe اسم عملية مضيف عام للخدمات التي يتم تشغيلها من مكتبات الارتباط الديناميكي (DLLs) ضمن الإصدارات الحديثة من نظام التشغيل Microsoft Windows.
عند بدء التشغيل ، يتحقق ملف Svchost.exe من جزء الخدمات في السجل لإنشاء قائمة بالخدمات التي يجب تحميلها. يمكن تشغيل مثيلات متعددة من Svchost.exe في نفس الوقت. يمكن أن تحتوي كل جلسة Svchost.exe على مجموعة من الخدمات. لذلك ، يمكن تشغيل خدمات منفصلة ، اعتمادًا على كيفية ومكان بدء تشغيل Svchost.exe. تسمح مجموعة الخدمات هذه بتحكم أفضل وتصحيح أسهل للأخطاء ، ولكنها تسبب أيضًا بعض الصعوبة للمستخدمين النهائيين الذين يرغبون في رؤية استخدام الذاكرة أو شرعية البائع للخدمات والعمليات الفردية.

تشرح الجملة الأخيرة إلى حد كبير المعضلة التي نحن - المستخدمون - فيها. كيف يمكننا معرفة ما إذا كانت عملية ملف Svchost.exe شرعية ومطلوبة أو مضيعة للذاكرة أو قوة المعالجة أو حتى ضارة؟

سأشرح كيف يمكنك معرفة اليقين الجيد إذا كانت العملية مطلوبة أم لا. العودة إلى Process Explorer.

حرك الماوس فوق أول عملية svchost وألق نظرة على ما تقوله. يجب أن يعرض المسار بالإضافة إلى الخدمات التي بدأت عملية svchost هذه.

كانت خدمتي الأولى هي خدمة HTTP SSL التي كانت تعمل على نظامي. خدمة غير مطلوبة على الإطلاق في نظامي. اعتقدت في البداية أن الأمر يتعلق بالقدرة على فتح مواقع https ولكن هذا ليس هو الحال. عديم الفائدة تماما للمستخدمين النهائيين. فتحت services.msc وأوقفت الخدمة وقمت بتعطيلها أيضًا.

اختفت عملية svchost في Process Explorer. لاختبار أن كل شيء لا يزال يعمل ، فتحت عنوان URL https في Firefox والذي كان يعمل بشكل جيد.

كانت عملية ملف Svchost.exe التالية قيد التشغيل بسبب خدمة Windows Image Acquisition. لدي كاميرا تستخدم هذه الخدمة ولكني نادرًا ما أنقل الصور من الكاميرا إلى نظامي. قررت تعطيل وإيقاف هذه الخدمة أيضًا وتفعيلها متى أردت نقل الصور. ونفخ هناك اختفت عملية svchost الثانية.

مررت بجميع عمليات svchost باستخدام نفس المنهجية: حرك الماوس فوقها ، واكتب الخدمة المعنية في محرك بحث ، واقرأها واتخذ قرارًا إذا كنت بحاجة إليها حقًا. المستخدمون الذين يريدون أن يكونوا في الجانب الآمن يوقفون الخدمة ويختبرون ما إذا كان كل شيء لا يزال يعمل كالمعتاد. يمكنهم بدلاً من ذلك تعيين الخدمة يدويًا إذا نجحت الاختبارات الأولى ثم تعطيلها لاحقًا.

المورد الجيد لمعلومات الخدمة هو الأفعى السوداء .