What to Know
- Service Host (svchost.exe) er en legitim systemprosess som brukes i Windows OS.
- Det er trygt hvis det er lagret her: %SystemRoot%\System32\ eller %SystemRoot%\SysWOW64\.
- Du kan slette svchost.exe hvis du finner det andre steder.
Denne artikkelen forklarer hva svchost.exe er, hvordan du vet om det er trygt, og hva du skal gjøre hvis du finner et svchost.exe-virus.
Hva er Svchost.exe?
Svchost.exe (Service Host)-filen er en kritisk systemprosess levert av Microsoft i Windows-operativsystemer. Under normale omstendigheter er ikke denne filen et virus, men en avgjørende komponent i mange Windows-tjenester.
Formålet med svchost.exe er å, som navnet tilsier, være vert for tjenester. Windows bruker det til å gruppere tjenester som trenger tilgang til de samme DLL-ene for å kjøre i én prosess, noe som bidrar til å redusere etterspørselen etter systemressurser.
Fordi Windows bruker Service Host-prosessen til så mange oppgaver, er det vanlig å se økt RAM-bruk av svchost.exe i Task Manager. Du vil også se mange forekomster av svchost.exe som kjører i Oppgavebehandling fordi Windows grupperer lignende tjenester sammen, for eksempel nettverksrelaterte tjenester.
Gi at dette er en så kritisk komponent, bør du ikke slette den eller sette den i karantene med mindre du har bekreftet at den spesifikke svchost.exe-filen du har å gjøre med er unødvendig eller ondsinnet. Det kan bare være to mapper der den virkelige versjonen er lagret, noe som gjør det enkelt å oppdage en falsk.
Hvilken programvare bruker Svchost.exe?
Svchost.exe-prosessen starter når Windows starter, og sjekker deretter HKLM-hiveen til registeret (under SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) for tjenester den skal laste inn i minnet.
Svchost.exe kan kjøres i Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP og Windows 2000.
Begynner med Windows 10 Creator Update (versjon 1703), for systemer som kjører mer enn 3,5 GB RAM, kjører hver tjeneste en forekomst av svchost. Hvis mindre enn 3,5 GB RAM er tilgjengelig, grupperes tjenester i delte svchost.exe-prosesser akkurat som i tidligere versjoner av Windows.
Noen få eksempler på Windows-tjenester som bruker svchost.exe inkluderer:
- Windows Update
- Background Tasks Infrastructure Service
- Plug and Play
- World Wide Web Publishing Service
- Bluetooth-støttetjeneste
- Windows-brannmur
- Oppgaveplanlegger
- DHCP-klient
- Windows Audio
- Superfetch
- Nettverkstilkoblinger
- Remote Procedure Call (RPC)
Er Svchost.exe et virus?
Ikke vanligvis, men det skader ikke å sjekke, spesielt hvis du ikke aner hvorfor svchost.exe tar opp alt minnet på datamaskinen din.
Det første trinnet i å identifisere om svchost.exe er et virus, er å bestemme hvilke tjenester hver svchost.exe-forekomst er vert for. Siden du sannsynligvis har flere forekomster som kjører i Task Manager, må du dykke litt dypere for å se hva hver prosess gjør før du bestemmer deg for om du vil slette svchost-prosessen eller deaktivere tjenesten som kjører inne.
Når du vet hvilke tjenester som kjører i svchost.exe, kan du se om de er ekte og nødvendige, eller om skadelig programvare utgir seg for å være svchost.exe.
Hvis du har Windows 11, 10 eller 8, kan du "åpne" hver svchost.exe-fil fra Task Manager.
- Åpne Oppgavebehandling.
- Velg Processes-fanen.
-
Rull ned til Windows-prosesser-delen og finn en Service Host: < tjenestenavn > oppføring.
-
Trykk-og-hold eller høyreklikk på oppføringen og velg Åpne filplassering.
Hvis plasseringen som åpnes er noe annet enn en av de følgende banene, som er der Windows lagrer autentiske kopier av svchost.exe, kan du ha et virus:
- %SystemRoot%\System32\svchost.exe
- %SystemRoot%\SysWOW64\svchost.exe
Den andre banen er der 32-bits tjenester som kjører på en 64-bits maskin befinner seg. Ikke alle datamaskiner har den mappen.
- Tilbake i Oppgavebehandling, velg pilen til venstre for oppføringen for å utvide den. Ligger rett under svchost.exe-forekomsten er hver tjeneste den er vert for.
For andre versjoner av Windows som Windows 7, kan du også bruke Oppgavebehandling for å se alle tjenestene som brukes av svchost.exe, men det er ikke så tydelig som det er i nyere versjoner. Gjør det ved å høyreklikke på en svchost.exe-forekomst i Processes-fanen, velge Gå til Services, og deretter lese gjennom listen over uthevede tjenester i Tjenester-fanen.
Et annet alternativ er å bruke tasklist-kommandoen i ledeteksten for å lage en liste over alle tjenestene som brukes av alle svchost.exe-forekomstene.
For å gjøre det, åpne kommandoprompt og skriv inn følgende kommando:
oppgaveliste /svc | finn «svchost.exe»
Et annet alternativ du har her er å bruke en omdirigeringsoperator for å eksportere resultatene av kommandoen til en tekstfil, som kan være lettere å lese.
Hvis du ikke identifiserer noe på listen, betyr det ikke nødvendigvis at du har et virus. Det kan bare være en tjeneste du ikke kjenner igjen, men som er avgjørende for de grunnleggende operasjonene til Windows. Det er sannsynligvis dusinvis av "virusutseende" tjenester som er helt trygge.
Hvis du er usikker på noe du ser, søk på nettet. Du kan gjøre det i nyere versjoner av Windows gjennom Oppgavebehandling: Høyreklikk på tjenesten og velg Søk online. For Windows 7, Vista eller XP, legg merke til tjenesten i ledeteksten og skriv den inn i Google.
For å stenge en tjeneste som kjører i svchost.exe, se de to settene med instruksjoner nederst på denne siden.
Hvorfor bruker Svchost.exe så mye minne?
Som enhver prosess, krever denne minne og CPU-kraft for å kjøre. Det er norm alt å se økt minnebruk av svchost.exe, hovedsakelig når en av tjenestene som bruker Service Host brukes.
En stor grunn til at svchost.exe bruker mye minne (og til og med båndbredde) er hvis noe har tilgang til internett, i så fall kan "svchost.exe netsvcs" kjøres. Det kan skje hvis Windows Update jobber med å laste ned og installere patcher og andre oppdateringer. Andre tjenester som brukes under svchost.exe netsvcs inkluderer BITS (Background Intelligent Transfer Service), Schedule (Task Scheduler), Themes og iphlpsvc (IP Helper).
En måte å stoppe svchost-prosessen fra å suge bort så mye minne eller en annen systemressurs er å stoppe tjenestene som har skylden. For eksempel, hvis Service Host bremser datamaskinen din på grunn av Windows Update, stopp nedlasting/installering av oppdateringer eller deaktiver tjenesten helt. Eller kanskje Diskdefragmentering defragmenterer harddisken din, i så fall vil Service Host bruke mer minne til den oppgaven.
Den bør imidlertid ikke, i hverdagslige situasjoner, tømme alt systemminnet. Hvis svchost.exe bruker over 90–100 prosent av RAM, kan det hende du har å gjøre med en ondsinnet, ikke-ekte kopi av svchost.exe. Hvis du tror det er det som skjer, fortsett å lese for å lære hvordan du sletter svchost.exe-virus.
Slik slår du av en Svchost.exe-tjeneste
Det de fleste sannsynligvis vil gjøre med svchost-prosessen er å slette eller deaktivere en tjeneste som kjører inne i svchost.exe fordi den bruker for mye minne. Men selv om du skal slette svchost.exe fordi det er et virus, følg disse instruksjonene uansett fordi det vil være nyttig for tjenesten å deaktiveres før du prøver å slette den.
For Windows 7 og eldre versjoner av Windows er det enklere å bruke Process Explorer. Høyreklikk på svchost.exe-filen og velg Kill Process.
- Åpne Oppgavebehandling.
-
Identifiser tjenesten du vil deaktivere.
For å gjøre dette i Windows 11, 10 eller 8, utvide Service Host: < tjenestenavn > oppføring.
-
Høyreklikk på Task Manager-oppføringen for tjenesten du vil avslutte, og velg Stop. Windows vil umiddelbart stoppe den tjenesten. Alle systemressurser den brukte vil bli frigjort for andre tjenester og applikasjoner.
Hvis du ikke ser alternativet for å stoppe tjenesten, må du sørge for at du velger selve tjenesten og ikke "Service Host"-linjen.
- Hvis tjenesten ikke stopper fordi programmet kjører, avslutter du det. Hvis du ikke kan, kan det hende du må avinstallere programvaren.
Du kan bekrefte at den er slått av, eller deaktivere den permanent, ved å finne den samme tjenesten i tjenesteprogrammet (søk etter services.msc fra Start-menyen). For å stoppe den fra å kjøre igjen, dobbeltklikk på tjenesten fra listen og endre oppstartstypen til Disabled
Hvordan fjerne et Svchost.exe-virus
Du kan ikke slette den faktiske svchost.exe-filen fra datamaskinen din fordi den er for integrert og viktig for en prosess, men du kan fjerne falske. Hvis du har en svchost.exe-fil som er hvor som helst, men i mappen \System32\ eller / SysWOW64\ nevnt tidligere, er den 100 prosent trygt å slette.
For eksempel, hvis nedlastingsmappen din inneholder en Service Host-fil, eller det er en på skrivebordet eller en flash-stasjon, er det tydelig at Windows ikke bruker den til viktige tjenestevertsformål, i så fall kan du fjerne det.
Svchost.exe-virus er imidlertid sannsynligvis ikke like lett å slette som vanlige filer. Følg disse trinnene for å fjerne viruset:
-
Høyreklikk svchost.exe-prosessen i Oppgavebehandling og velg Åpne filplassering.
Vi vil ikke gjøre noe med det vinduet ennå, så hold det åpent.
Husk at hvis mappen som åpnes er en av systemmappene nevnt ovenfor, er svchost.exe-filen ren og bør ikke slettes. Vær imidlertid spesielt forsiktig med å lese filnavnet; hvis det er stavet bare én bokstav fra svchost.exe, har du ikke å gjøre med den legitime filen som brukes av Windows.
-
Høyreklikk den samme svchost.exe-prosessen og velg Avslutt oppgave.
Hvis det ikke fungerer, åpne Process Explorer og høyreklikk på svchost.exe-filen, og velg deretter Kill Process for å slå den av.
- Hvis det er tjenester nestet i svchost.exe-filen, åpne dem i Task Manager som forklart ovenfor, og stopp hver av dem.
-
Åpne mappen fra trinn 1 og prøv å slette svchost.exe-filen som du ville gjort med en hvilken som helst annen fil, ved å høyreklikke på den og velge Delete.
Hvis du ikke kan, installer LockHunter og be den slette filen ved neste omstart (dette vil slette den låste filen, noe du vanligvis ikke kan gjøre i Windows).
-
Installer Malwarebytes eller et annet verktøy for fjerning av spyware, og utfør en fullstendig systemskanning for å slette svchost-prosessen.
Start datamaskinen på nytt hvis noe ble funnet.
Hvis svchost.exe-viruset ikke lar deg installere et program på datamaskinen din, last ned en bærbar virusskanner til en flash-stasjon og skann derfra.
-
Bruk et fullstendig antivirusprogram for å skanne etter virus.
Det er en god idé å ha en av disse alltid-på-virusskannerne uansett, selv om en annen virusskanner var i stand til å slette svchost.exe-filen.
- Bruk et gratis oppstartbart antivirusprogram for å skanne datamaskinen din før Windows starter opp. Disse er nyttige når de andre skannerne mislykkes fordi svchost.exe-viruset ikke kan kjøre med mindre Windows kjører, og et oppstartbart AV-verktøy kjører utenfor Windows.
FAQ
Hvor mange forekomster av svchost skal kjøres?
Vel som helst antall svchost kan kjøres når som helst fordi flere forskjellige tjenester alle er basert på samme svchost.exe-systemfil. Sjekk navnet i Processes-fanen i Oppgavebehandling for å sikre at det er gyldig og ikke skadelig programvare.
Hva skjer hvis jeg sletter svchost.exe?
Hvis du sletter en legitim svchost.exe Microsoft Windows-kjørbar fil, kan datamaskinen din slutte å fungere som den skal.