svchost.exe چیست ( svchost.exe یا همان Service Host Proces )
svchost.exe چیست و آیا مضر است ، در این مقاله قصد داریم به بررسی سرویس svchost.exe یا همان Service Host Process بپردازیم
سلام عرض میکنم خدمت همراهان همیشگی سایت آموزش هک و امنیت pentestcore
همین الان که در حال خواندن این مقاله هستید نگاهی به task manager خود بیاندازید.
به احتمال زیاد تعداد بسیاری پروسه با نام svchost.exe یا
Service Host Process را مشاهده می کنید. پروسه های که قطعا شما آن ها را اجرا نکرده اید.
اما این پروسه svchost.exe چیست ؟
Svchost یا همان Service Host Process جز پروسس های اصلی ویندوز است
و ویندوز برای درست کار کردن شدیدا به این پروسه ها نیاز مند است.
در سال های گذشته مایکروسافت نگاه و سیاست های خود را نسبت به ویندوز تغییر داد.
مایکروسافت تصمیم گرفت بجای اینکه سرویس های ویندوز را به شکل فایل های اجرایی با فرمت exe اجرا کند، آن ها را در قالب فایل های DLL اجرا کند.
DLL مخفف عبارت Dynamic-link library است.
DLL ها های دستورالعمل ها، قوانین و کد های هستند که بصورت
مستقیم اجرا نمی شوند اما برنامه های از آنها استفاده می کنند.
این تغییرات از دیدگاه برنامه نویسان بسیار رضایت بخش بود.
چون آنها از هر کد و دستورالعمل می توانستند بارها و در برنامه های مختلف استفاده کنند و براحتی انها را بروز رسانی کنند.اما اجازه بدهید که با یک مثال DLL را بیشتر توضیح بدهم.
فرض کنید DLL وجود دارد که حاوی کد هایی درباره ارتباط با چاپگر است.
حال این DLL می توانید برای تمامی برنامه های که می خواند از چاپگر استفاده کنند مورد استفاده قرار بگیرد.مثل تمامی برنامه های مجموعه آفیس، نرم افزار خواندن PDF و …
svchost.exe یا همان Service Host Proces دراین میان وظیفه اجرای DLL ها را دارد.
تا اینجا به این سوال جواب دادیم که svchost.exe چیست.حال
چرا تعداد این پروسس ها زیاد است؟
علت اینکه تعداد این پردازه ها اینقدر زیاد است این است که
طی بررسی های مایکروسافت، ویندوز نیازمند سرویس های متعددی است.
اگر تمام سرویس ها را در یک پروسه اجرا میکرد،
با بروز مشکل در هر پروسه، روند کارکرد ویندوز به مشکل میخورد و سیستم عامل بطور کامل متوقف می شود. به همین دلیل مایکروساقت اقدام به دسته بندی آنها بر اساس شباهت های آنها داشته است.
مثلا سرویس های که مرتبط با شبکه هستند در یک بخش ، سرویس های مرتبط با رابط کاری در بخش دیگر.
در گذشته سیستم عامل ها بهینه نبود و منایع در دسترس بسیار محدود بود.
به همین دلیل عنوان می کردند که سرویس های غیر ضروری را ببندید اما امروز که سیستم عامل ها در بهینه ترین حالت های خود قرار دارند و منابع ها همه دارای قدرت کافی هستند، کنتل و بستن پروسه های Svchost.exe تاثیر چندانی بر عملکرد کامپیوترتان ندارد. پس بهتر است انها را نبندید.
حال به سوال اصلی میرسیم:
آیا Svchost.exe ویروس است ؟
با توجه به مطالب عنوان شده متوجه شدیم که پروسه Svchost.exe اصلا هیچ ربطی به ویروس ندارد در یک بستر برای اجرا شدن سرویس های مهم ویندوز است که بصورت DLL هستند. پس به هیچ عنوان خطرناک نیستند.
اما متاسفانه بعضی از مهاجمان نام بد افزار خود را Svchost.exe می گذارند
تا هنگامی که در پس زمینه اجرا می شود کاربران آن را پیدا نکنند
و حتی به آن هم شک نکنند.بهترین کار برای تشخیص اینکه Svchost.exe که در حال اجرا است
مضر است یا نه این است که ابتدا منابعی که در حال استفاده دارد مشاهده کنید،
ببینید در کدام دسته Service Host Process ها است و مکان دقیق ان را بررسی کنید.
برای بررسی مکان پروسه بر روی Service Host Process کلیک راست کرده و گزینه open file location را بزنید.
مکان اصلی Service Host Process در پوشه C:\Windows\System32 است.
اگر پروسه در هر جای دیگری بود به آن شک کنید و آن را بررسی کنید و حتما کامپیوتر خود را با یک آنتی ویروس بروز رسانی شده اسکن کنید.
