什麼是Svchost.exe？功能與特點

如果您曾經打開過 任務管理器 de Windows 10， 您可能已經注意到，某個名為 svchost 的進程 消耗大量系統資源。今天我們將了解它是什麼以及它的用途。

我們可以看到 svchost 在任務管理器中多次出現，並且每個程式都單獨佔用我們系統的一部分。

撇開好奇心不談，如果我們有一台資源充足的計算機，那麼它們的用途並不重要，但如果我們的計算機非常小 累積許多這樣的過程並不好。

我們不應該停用它們，正如我們稍後將看到的，因為它們在 Windows 10 中的重要性比我們想像的要大，因為我們正在談論所謂的服務主機，顧名思義，它們是託管服務的重要組成部分在Windows 10 中。

您還可以閱讀： 如何解決 svchost.exe 高 CPU 使用率問題？

什麼是 svchost.exe？

它是一個真正的 Windows 系統檔案。 Svchost.exe 是您電腦上託管的一個進程 或包含 Windows 用於執行各種功能的其他單獨的服務。例如， Windows Defender的 y Windows更新 他們使用 svchost.exe 進程中託管的服務。

當您造訪 Microsoft Update 網站、Microsoft Windows Update 網站或無需瀏覽器自動更新時，此文件通常會附加至 www.windowsupdate.microsoft.com。 «“svchost.exe”是一個主機處理器 它透過管理 IP 和連接埠來管理 Windows 自動用戶更新伺服器 (WUAUSERV) 資料庫中的一組 DLL 更新服務。

微軟以其 OS star，透過創新技術為消費者和企業提供全面的解決方案 程序設計、產品開發、應用程式開發和網路。

svchost.exe 如何進入系統？

svchost.exe作為系統程序，位於「WindowsSystem32」系統資料夾中。 這是受保護的資料夾 沒有管理員權限的使用者無法存取。此程式由服務控制管理器（SCM）在系統啟動時啟動。

此管理器管理 Windows 登錄資料庫中正在執行的服務清單。當系統啟動時，SCM 會執行 svchost.exe 實例作為此清單中每個服務的進程。

原則上 可以在一個行程中組合多個服務。然而，在功能強大的電腦上，Windows 傾向於為每個服務運行單獨的進程。

這樣，您可以更好地區分進程。當進程「掛起」（即進入未定義狀態）時，這非常有用。在這種情況下，可以終止出錯的任務而不影響其他程序。

他們執行的功能

這些進程用於確保 Windows 每次啟動新服務時都使用 svchost 進程。因此，如果我們同時有多個 svchost.exe，則表示當時有多個服務處於活動狀態。鑑於 作業系統能夠執行許多這樣的任務 同時，我們可以有多個這種類型的進程。

svchost.exe 是指用於執行各種服務的動態程式庫 (DLL)。這意味著這些程序（服務） 您的軟體中不需要包含這些庫中的程式碼，因為他們可以透過此處描述的過程來存取它們。

這意味著使用更少的內存，因為軟體不需要這些 DLL 的功能。此外，由於 DLL 可以使用 svchost 中介器管理多個服務，因此調變本身變得更加容易。

其他功能

Windows 也經常執行 svchost 進程作為安全措施。這意味著如果服務失敗，只有該特定元件會失敗。如果 svchost 進程是叢集的，則一個服務的故障將導致所有其他服務出現骨牌效應，因為 它們都連接到同一個 svchost，導致電腦當機。

在這種情況下，Windows 10 開發人員考慮了所有細節，並設法保護所有服務免受可能影響其他服務的故障的影響。這使得我們即使其中一台出現故障也可以繼續使用計算機，因為其餘一台的完整性得到了充分保證。

svchost.exe進程的調查：各種選項

如果您發現 svchost.exe 進程導致系統出現問題，可以透過多種方法進行調查。

任務經理

一個非常有用的工具是 Windows 內建的任務管理器，通常透過按組合鍵 [Ctrl] + [Shift] + [Esc] 來開啟它。打開它的另一種方法是寫 «任務經理» 在搜尋列中，然後從顯示的搜尋結果執行應用程式。

任務管理器有幾個選項卡。預設情況下，進程視圖已開啟。顯示每個正在運行的進程的系統負載百分比，即處理器、記憶體、網路和硬碟的使用情況。 La 可以透過點選所需的條件來變更組織。

進程根據其所屬的程序來命名。在 Windows 10 中，svchost.exe 進程前面帶有名稱“服務主機”，後面跟著其執行的服務的描述。在先前版本的 Windows 中，名稱 svchost.exe 直接出現在進程清單中。

服務（services.msc）

可以使用系統服務應用程式查看所有服務。若要開啟此應用程序，請從「開始」功能表（Windows 圖示）開啟「執行」對話框，然後鍵入：

services.msc

在每個元素的上下文選單中都有一個「屬性」框。這個領域 指定關聯的可執行檔的路徑。 此外，也會顯示服務的名稱和簡要說明。這允許您定義服務的功能。在同一選項卡中，您可以檢查對其他服務的依賴關係。

Taklist.exe

如果你不害怕使用 命令，task.exe是一個很好的替代方案。該程式預先安裝在 Windows 10 上，非常易於使用。以前的版本有一個類似的程式叫做「tlist.exe」。

要運行它， 運行命令列 (CMD。 若要取得 svchost.exe 的所有實例及其進程 ID 和正在執行的服務的列表，請在 Windows 命令列中鍵入下列命令：

tasklist /svc /fi “imagename eq svchost.exe”。

外部程式：Process Explorer

Microsoft 提供了更多免費程序，例如 Process Explorer的 來自著名的 Windows Insider 作者 Mark Russinovich。 這個程式類似任務管理器，但它的功能範圍更廣泛。

讓您輕鬆查看其他進程已啟動哪些進程。右鍵單擊上下文選單也得到了極大的擴展。例如，不僅顯示與進程關聯的程序，還顯示註冊表項。也可以直接在 Virustotal 上檢查軟體。

svchost 的問題

svchost進程有兩個問題:

1. 第一個是其中一個有缺陷，無論是進程、函式庫或引用它的程式本身。在這種情況下，困難在於找出錯誤的原因。 此過程失敗是不正常的，所以一切都來自與該 svchost 關聯的程式是正常的。
2. 第二個問題是一些網路犯罪分子利用這些元件來攻擊系統。由於它對 Windows 10 的重要性，一些開發人員 惡意軟件 已經成功地模仿了這些過程 以便您的惡意軟體永遠保留在系統中。

解決方案很簡單：我們必須始終使用防毒程式來保護我們的計算機，並且不時執行掃描以檢測可疑元素。在絕大多數情況下， 防毒軟體會偵測到此類惡意軟體 並將其快速輕鬆地移除。

如何判斷 svchost.exe 是否是病毒？

在分析受惡意軟體感染的系統時，svchost.exe 進程通常很可疑。原因之一是底層服務 並不總是可以立即檢測到.

此外，該進程的功能可能會被惡意軟體使用並且附加到該進程。網路犯罪分子利用了這個過程在過去非常普遍的事實。

在所有情況下都不容易知道它是否是合法過程：首先，檢查進程名稱拼字是否正確。

惡意軟體通常使用類似的名稱，例如 scvhost.exe 或 svhost.exe。您也可以如上所述檢查可執行檔的位置。它只能位於「Windows:system32」路徑中，否則它不是正式的系統程序。

建議

請諮詢相應的服務以獲取更多資訊。如果這是已知的 Windows 功能，則由惡意軟體引起的可能性非常小。除了， 「任務管理器詳細資料」標籤提供了更多資訊。

在屬性中，您將找到作者的數位簽章（憑證）；對於 svchost.exe，它可能只是 Microsoft 簽章。

如何終止 svchost.exe 進程？

如果 GUI 程式停止回應，則手動終止相應的進程可能是有意義的。程式的多個實例也可能是錯誤啟動的，例如雙擊程式圖示。

在這裡您也可以終止不必要的進程，以便程式再次正常運作。 可以終止 svchost.exe 等進程 使用工作管理員。右鍵點選流程概覽中的對應項目，然後選擇「結束任務」。

注意： 請注意，在正在運行的作業系統上終止系統進程時可能會出現不可預見的問題。首先要做的是保存所有開啟的文件或資料檔案。

其他細節

如果 svchost.exe 實例在重新啟動後仍然出現問題，您可以在服務應用程式中手動終止該進程。在這種情況下，如果可能的話，請先檢查您要停用的服務功能，以避免重新啟動後系統故障的風險。

Svchost.exe：像其他進程一樣的進程（不是進程）

事實上，svchost.exe 是一個正常的進程，但同時它又有所不同。它出現多次是有充分理由的。基本上，這並不意味著您的系統無法正常運作或惡意軟體處於活動狀態。

如今，在 Windows 工作管理員中檢查任何進程的目標都相對容易。或者， 如有必要，可以手動終止 svchost.exe，就像任何其他過程一樣。

您還可以閱讀： 如何修復 Svchost.exe 服務主機：本機系統（網路受限）