¿Qué es svchost.exe y es seguro o es un virus?

Cómo

PorAustin

Ultima actualización en23 de julio de 2019

Hoy recibí el siguiente correo electrónico de un GroovyReader preguntando qué es svchost.exe:

"Abrí mi Administrador de tareas y vi svchost.exe entre muchos otros procesos en ejecución. ¿Qué es svchost.exe y por qué se ejecuta tantas veces en mi computadora? ¿Es un virus o algo más? ¿Cómo puedo deshacerme de él?

Cuando comencé a escribir la respuesta por correo electrónico a nuestro GroovyReader, decidí que valía la pena un artículo completo.

La buena noticia es que svchost.exe no es un virus o inteligencia artificial que se apodera de su computadora. La mala noticia es que es misterioso y bueno para ocultar lo que es. los maravillosoLa noticia es que, con un poco de investigación, podemos aprender bastante sobre lo que exactamente svchost.exe está haciendo en su computadora.

Primero, abramos Administrador de tareas de Windows utilizando la CTRL + ALT + SUPR menú o presionando el atajo CTRL + MAYÚS + ESC. De cualquier manera, una vez que su Administrador de tareas esté abierto, verá varios procesos de ejecución de svchost.exe.

Entonces, ¿qué es exactamente svchost.exe?

los Sitio de soporte de Microsoft lo define como "un nombre de proceso de host genérico para servicios que se ejecutan desde bibliotecas de enlace dinámico. " Correcto. Eso es bastante sencillo, cualquiera podría entender eso... err bien, traduzcamos.

UN "biblioteca de enlace dinámico " también conocido como .dll El archivo es solo un gran bloque de código de programación. Hay muchos trucos geniales que los desarrolladores pueden hacer con estos archivos para que las cosas funcionen más rápido y ocupen menos espacio. El problema es que un archivo .dll no puede ejecutarse de forma independiente. Tu necesitas un .exe o "ejecutable" archivo para cargar el .dll y su código.

Ahora que sabemos que es un archivo DLL, debería ser más fácil entender por qué svchost se llama un "host genérico". Todo lo que hace es cargar archivos DLL para que puedan ejecutar y ejecutar aplicaciones del sistema. Entonces no hay nada de qué preocuparse, ¿verdad? Bueno, existe la posibilidad de que pueda descargar un virus que podría hacer que su inocente svchost cargue algunas DLL desde el lado oscuro. Mantener su computadora actualizada con todas las actualizaciones de seguridad de Microsoft y ejecutar una aplicación antivirus debería minimizar la posibilidad de esto.

Muy bien, ¡es solo un host para aún más procesos! Ahora tengo aún más curiosidad y quiero saber qué es exactamente lo que está ejecutando svchost.exe. Entonces, ¿cómo verifico esto? Hay dos formas fáciles de mantener pestañas en svchost.exe. El primero es la línea de comando.

Cómo averiguar qué procesos se están ejecutando en su computadora usando la línea de comando.

1. Hacer clic el Menu de inicio y entonces hacer clicCorrer. En la ventana Ejecutar que muestra Tipo en cmd y prensaOKAY.

2. En la ventana de comandos Tipolista de tareas / SVC, y entonces prensaENTRAR. Ahora podrá ver todas las bibliotecas dinámicas enumeradas que ejecuta svchost.exe.

El problema con la línea de comando es que solo muestra procesos de aspecto aún más extraños que parecen tan misteriosos como el propio svchost. Así que aquí es donde necesitamos descargar un programa de Microsoft llamado Process Explorer (haga clic para descargar). Explorador de procesos es independiente y no requiere instalación. Sólo Abrir la cremallera el archivo descargado y ejecútelo. Una vez que lo tenga en ejecución, puede resaltar procesos individuales y ver qué está haciendo cada proceso. ¡Este mismo proceso funciona con Windows XP, Vista e incluso Windows 7!

Entonces, iniciemos Process Explorer y echemos un vistazo a svchost.exe en mi sistema.

Una vez abierto, simplemente desplace el mouse sobre un proceso como svchost.exe para más detalles al respecto.

Si quieres aún más detalles Botón derecho del ratón svchost.exe y Hacer clicPropiedades luego Seleccione el Servicios lengüeta.

Muy bien, todo se ve bien, ahora sabemos qué es svchost.exe y cómo descifrar todos los servicios que está ejecutando. Después de jugar con esto, notarás que algunos de los svchosts no están ejecutando tantos servicios como otros. Y espera, ¿por qué hay tantos svchosts ejecutándose simultáneamente?

Cada svchost ejecuta servicios basados ​​en grupos de servicios lógicos, por ejemplo, uno puede estar ejecutando servicios de red mientras que otro podría estar manejando controladores de dispositivos. Hacer que estos servicios se ejecuten en hosts separados es una característica interesante porque de esta manera, si uno muere, no derribará todo su sistema de una vez. Esa es una boca llena, ¿no?

¡Espero que hayas disfrutado este maravilloso artículo! Me divertí mucho escribiéndolo, sin embargo, si me perdí algo o aún tienes más preguntas, no dudes en dejar una nota debajo O, Únete a nosotros en nuestro foro de la comunidad de soporte técnico gratuito y publica tu pregunta!