¿Es svchost.exe un virus? Información de expertos en informática

Una vez que veo varios procesos de este proceso en el administrador de tareas, creo que mi computadora está infectada con un virus o un caballo de Troya. De hecho, ¡este no es el caso! En circunstancias normales, puede haber varios procesos Svchost.exe ejecutándose simultáneamente en Windows. Por ejemplo, Windows 2000 tiene al menos 2 procesos Svchost, Windows XP tiene más de 4 y Windows 2003 tiene más, por lo que cuando vea varios procesos Svchost, ¡Puede que no sea un virus! ¿Qué hace el proceso Svchost.exe?

El archivo Svchost.exe existe en el directorio "%system root%\system32" (por ejemplo, C:\Windows\system32). Es un proceso importante en el núcleo de Windows NT (Windows 9X). no tiene este proceso), específicamente Iniciar varios servicios para el sistema. Por ejemplo, cuando Svchost.exe llama al archivo rpcss.dll, iniciará el servicio rpcss (llamada a procedimiento remoto).

Svchost.exe es en realidad un host de servicios. Por sí solo no puede proporcionar ningún servicio a los usuarios, pero puede usarse para ejecutar archivos DLL de biblioteca de vínculos dinámicos para iniciar los servicios correspondientes. El proceso Svchost.exe puede iniciar varios servicios al mismo tiempo

¿Qué hace el proceso Svchost.exe?

El archivo Svchost.exe existe en el directorio "%system root%\system32" (por ejemplo, C:\Windows\system32). Es un proceso importante en el núcleo de Windows NT (Windows 9X). no tiene este proceso), específicamente Iniciar varios servicios para el sistema. Por ejemplo, cuando Svchost.exe llama al archivo rpcss.dll, iniciará el servicio rpcss (llamada a procedimiento remoto).

Svchost.exe es en realidad un host de servicios. Por sí solo no puede proporcionar ningún servicio a los usuarios, pero puede usarse para ejecutar archivos DLL de biblioteca de vínculos dinámicos para iniciar los servicios correspondientes. El proceso Svchost.exe puede iniciar varios servicios al mismo tiempo.

¿Qué debo hacer si no se puede finalizar el proceso Svchost?

Si no puede cerrar algunos procesos de Svchost en el administrador de tareas, puede usar el comando ntsd para eliminarlos. El método es el siguiente:

Primero, debe comprender Svchost. proceso que desea eliminar. ¿Cuál es su PID? En Windows XP, presione Ctrl+Alt+Supr para abrir el Administrador de tareas, haga clic en "Pestaña Proceso", "Ver", "Seleccionar columna", en la ventana emergente (Figura 4), marque "PID (Identificador de proceso)" y luego regrese al administrador de tareas, podrá ver el PID (por ejemplo, el PID del proceso Svchost que se va a eliminar es 844).

A continuación, cierra el proceso. Haga clic en "Inicio", "Programas", "Accesorios", "Símbolo del sistema". En el símbolo del sistema, ingrese el comando ntsd -c q -p 844 para finalizar el proceso Svchost (PID es 844).

Además de los tres procesos Sistema, SMSS.EXE y CSRSS.EXE, el comando ntsd puede matar cualquier proceso del sistema. A partir de Windows 2000, Microsoft ha proporcionado la herramienta ntsd. Después de ejecutar este comando, puede obtener los derechos de depuración del sistema, por lo que puede usarse para cerrar la mayoría de los procesos del sistema. puede usar este comando, el formato del comando para finalizar un proceso es: ntsd -c q –p XXX

El XXX anterior es el PID del proceso que se desea finalizar

. ntsd –p XXX significa abrir un determinado proceso en el proceso del depurador (PID es XXX);

El parámetro -c q significa salir del depurador. Porque una vez cerrado el depurador, el proceso que abrió saldrá junto con el depurador, por lo que el comando ntsd puede cerrar el proceso.