Prilikom korištenja operacijskih sustava Windows normalno je da vidimo različite vrste usluga koje se izvode u pozadini u sustavu i iako je svrha usluga omogućiti aplikacijama i parametrima operacijskog sustava da rade na najbolji način , postoje neke usluge koje troše resurse i nisu potrebne.
Jedna od usluga koju često čujemo ili viđamo je usluga svchost i često možemo pomisliti da se radi o virusu ili nečem sličnom, ali njezina je uloga doista bitna u zadacima sustava Windows.
Danas će Solvetic naučiti neke metode za vizualiziranje popisa usluga koje svchost pokriva i tako malo bolje razumjeti utjecaj toga na sustav.
Što je svchost.exeUsluga svchost.exe (Host usluge) proces je koji je odgovoran za izvršavanje više DLL datoteka (knjižnica) unutar operacijskog sustava Windows, a sama usluga nema mogućnost pojedinačnog izvršavanja radnji pa je za izvršenje potrebno izvršiti svoju funkciju.
Normalno je da proces svchost ima više procesa koji se izvode poput:
- Host usluge: DHCP klijent.
- Domaćin usluge: DNS klijent
- Host usluge: Lokalna usluga (bez lažnog predstavljanja).
- Domaćin usluge: sigurnosne kopije sustava Windows.
- Domaćin usluge: Unistack Service Group.
- Host usluge: IIS Application Host Helper Application Service.
- Domaćin usluge: SSDP otkriće.
- Host usluge: Lokalna usluga (nema mreže).
- Domaćin usluge: Poziv na daljinski postupak.
- Host usluge: UtcSVc.
- Domaćin usluge: Shell Hardware Discovery.
- Host usluge: Inicijator procesa DCOM poslužitelja.
Ovdje se postavlja pitanje, a to je: Zašto toliko svchost procesa? Razlog je jednostavan, ali temeljni, jer su elementi koji omogućuju ispravno funkcioniranje operacijskog sustava, ako je svchost samo proces, a cijeli sustav bi propao srušio bi se s greškama tijekom izvođenja, iznenadnim isključenjima, neplaniranim ponovnim pokretanjem, a sve bi to utjecalo na rad sustava i naše svakodnevne zadatke.
Sada moramo obratiti veliku pozornost jer postoji virus zvan Scvhost.exe koji na prvi pogled ostavlja dojam da je Windows servisni domaćin, ali imajte na umu da je pravi proces svchots.exe, ali ne i scvhost.exe.
1. Pregledajte svchost procese iz Upravitelja zadataka Windows 10
Korak 1
Prva metoda za pristup ovom popisu je iz upravitelja zadataka, kojem možemo pristupiti na različite načine, kao što su:
Korak 3
U prikazanom prozoru idemo na karticu "Procesi" i tamo idemo u odjeljak "Windows procesi" i tamo ćemo vidjeti potpuni popis procesa svchost ili Service Host:
POVEĆAJTE
Korak 2
Tamo možemo vidjeti pojedinosti o svakom procesu, kao i minimalne resurse koje računalni hardver radi. Ako trebamo dobiti detaljne informacije o određenoj usluzi, možemo desnom tipkom miša kliknuti uslugu i odabrati opciju "Idi na detalje":
POVEĆAJTE
Korak 3
Prikazat će se sljedeći prozor. Možemo vidjeti sažetak svake usluge, kao i njezin PID, status, naziv, potrošnju i opći opis.
Prema zadanim postavkama, kada desnom tipkom miša kliknemo uslugu da bismo vidjeli njezine pojedinosti, ona će biti odabrana u prozoru Detalji, na primjer, desnom tipkom miša smo kliknuli uslugu pod nazivom "Domaćin usluge: Lokalna usluga (ograničena mreža)", a to je odabralo usluga s PID 2724, ovo je idealno za administrativne svrhe i podršku.
POVEĆAJTE
2. Preuzmite popis procesa svchost.exe u sustavu Windows 10
Iz nekog kontrolnog razloga ove usluge možemo uređivati, to se postiže zahvaljujući Windows naredbenom retku koji nalazimo u bilo kojem izdanju.
Korak 1
Za to ćemo pristupiti naredbenom retku pomoću sljedećih tipki i izvršavanjem naredbe cmd a u konzoli ćemo koristiti sljedeći redak:
+ R
popis zadataka / svc | pronaći "svchost.exe"Korak 2
Dobiveni rezultat bit će sljedeći:
POVEĆAJTE
Korak 3
Tamo ćemo vidjeti potpuni popis s PID -om i nazivom svakog procesa. Ovaj rezultat možemo generirati u tekstualnoj datoteci izvršavanjem sljedećeg retka:
popis zadataka / svc | pronađite "svchost.exe"> c: \ svchost.txt
POVEĆAJTE
Korak 4
Ovo će generirati txt datoteku s odgovarajućim uslugama svchost.exe aktivnim u sustavu:
POVEĆAJTE
3. Nabavite svchost.exe usluge pomoću Process Explorera u sustavu Windows 10
Process Explorer je uslužni program koji je razvio Microsoft za potpuni pristup svim aktivnim ili pozadinskim procesima operacijskog sustava.
U gornjem prozoru uslužnog programa prikazat će se popis trenutno aktivnih procesa, uključujući imena vlasničkih računa, dok informacije prikazane u donjem prozoru ovise o načinu na koji je Process Explorer konfiguriran: ako ima kontrolu mode vidjet ćemo sažetak odabranog procesa u gornjem prozoru, a ako je Process Explorer u DLL načinu rada, vidjet ćemo DLL -ove i mapirane datoteke kako je proces učitan.
Besplatno ga možemo preuzeti na sljedećoj poveznici:
POVEĆAJTE
Ovim metodama dobit ćemo ove detaljne i potpune informacije znajući da je svchost.exe proces u sustavu Windows.
