O que é Svchost.exe (Host de Serviço)?

Índice:

O que é Svchost.exe (Host de Serviço)?
O que é Svchost.exe (Host de Serviço)?
Anonim

O que saber

  • Service Host (svchost.exe) é um processo de sistema legítimo usado no sistema operacional Windows.
  • É seguro se estiver armazenado aqui: %SystemRoot%\System32\ ou %SystemRoot%\SysWOW64\.
  • Você pode excluir svchost.exe se encontrá-lo em qualquer outro lugar.

Este artigo explica o que é svchost.exe, como saber se é seguro e o que fazer se você encontrar um vírus svchost.exe.

O que é Svchost.exe?

O arquivo svchost.exe (Service Host) é um processo de sistema crítico fornecido pela Microsoft em sistemas operacionais Windows. Em circunstâncias normais, esse arquivo não é um vírus, mas um componente crucial em muitos serviços do Windows.

A finalidade do svchost.exe é, como o nome indica, hospedar serviços. O Windows o usa para agrupar serviços que precisam acessar as mesmas DLLs para serem executados em um processo, ajudando a reduzir a demanda por recursos do sistema.

Como o Windows usa o processo Service Host para tantas tarefas, é comum ver um aumento no uso de RAM do svchost.exe no Gerenciador de Tarefas. Você também verá muitas instâncias de svchost.exe em execução no Gerenciador de Tarefas porque o Windows agrupa serviços semelhantes, como serviços relacionados à rede.

Dado que este é um componente tão crítico, você não deve excluí-lo ou colocá-lo em quarentena, a menos que tenha verificado que o arquivo svchost.exe específico com o qual você está lidando é desnecessário ou malicioso. Pode haver apenas duas pastas onde a versão real é armazenada, facilitando a identificação de uma falsificação.

Image
Image

Qual software usa o Svchost.exe?

O processo svchost.exe é iniciado quando o Windows é iniciado e, em seguida, verifica a seção HKLM do registro (em SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) para serviços que devem ser carregados na memória.

Svchost.exe pode ser visto em execução no Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP e Windows 2000.

A partir do Windows 10 Creator Update (versão 1703), para sistemas com mais de 3,5 GB de RAM, cada serviço executa uma instância de svchost. Se menos de 3,5 GB de RAM estiverem disponíveis, os serviços serão agrupados em processos svchost.exe compartilhados, assim como nas versões anteriores do Windows.

Alguns exemplos de serviços do Windows que usam svchost.exe incluem:

  • Windows Update
  • Serviço de Infraestrutura de Tarefas em Segundo Plano
  • Plug and Play
  • Serviço de Publicação na World Wide Web
  • Serviço de Suporte Bluetooth
  • Firewall do Windows
  • Agendador de Tarefas
  • Cliente DHCP
  • Áudio do Windows
  • Superfetch
  • Conexões de Rede
  • Chamada de procedimento remoto (RPC)

O Svchost.exe é um vírus?

Geralmente não, mas não custa verificar, especialmente se você não tem ideia de por que o svchost.exe está ocupando toda a memória do seu computador.

O primeiro passo para identificar se o svchost.exe é um vírus é determinar quais serviços cada instância do svchost.exe está hospedando. Como você provavelmente tem várias instâncias em execução no Gerenciador de Tarefas, você precisa se aprofundar um pouco mais para ver o que cada processo está fazendo antes de decidir se deve excluir o processo svchost ou desabilitar o serviço em execução.

Depois de saber quais serviços estão sendo executados no svchost.exe, você pode ver se eles são reais e necessários ou se o malware está fingindo ser o svchost.exe.

Se você tiver o Windows 11, 10 ou 8, você pode “abrir” cada arquivo svchost.exe do Gerenciador de Tarefas.

  1. Abra o Gerenciador de Tarefas.
  2. Selecione a guia Processos.

  3. Role para baixo até a seção Windows process e localize um Service Host: < service name > entry.

    Image
    Image

  4. Toque e segure ou clique com o botão direito do mouse na entrada e selecione Abrir local do arquivo.

    Se o local que abre for diferente de um dos seguintes caminhos, que são onde o Windows armazena cópias autênticas de svchost.exe, você pode ter um vírus:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    O segundo caminho é onde estão localizados os serviços de 32 bits executados em uma máquina de 64 bits. Nem todos os computadores têm essa pasta.

  5. De volta ao Gerenciador de Tarefas, selecione a seta à esquerda da entrada para expandi-la. Localizado diretamente na instância svchost.exe, estão todos os serviços que hospeda.

Para outras versões do Windows, como o Windows 7, você também pode usar o Gerenciador de Tarefas para ver todos os serviços usados pelo svchost.exe, mas não é tão claramente definido como nas versões mais recentes. Faça isso clicando com o botão direito do mouse em uma instância svchost.exe na guia Processes, escolhendo Go to Services e lendo a lista de serviços destacados na guia Serviços.

Outra opção é usar o comando tasklist no prompt de comando para produzir uma lista de todos os serviços usados por todas as instâncias do svchost.exe.

Para fazer isso, abra o Prompt de Comando e digite o seguinte comando:



lista de tarefas /svc | encontre “svchost.exe”
Image
Image

Outra opção que você tem aqui é usar um operador de redirecionamento para exportar os resultados do comando para um arquivo de texto, que pode ser mais fácil de ler.

Se você não identificar algo na lista, isso não significa necessariamente que você tenha um vírus. Pode ser apenas um serviço que você não reconhece, mas é vital para as operações essenciais do Windows. Provavelmente, existem dezenas de serviços “com aparência de vírus” que são totalmente seguros.

Se você está hesitante sobre qualquer coisa que vê, pesquise online. Você pode fazer isso em versões mais recentes do Windows através do Gerenciador de Tarefas: clique com o botão direito do mouse no serviço e selecione Pesquisar online. Para Windows 7, Vista ou XP, observe o serviço no prompt de comando e digite-o no Google.

Para encerrar um serviço executado em svchost.exe, consulte os dois conjuntos de instruções na parte inferior desta página.

Por que o Svchost.exe está usando tanta memória?

Como qualquer processo, este requer memória e energia da CPU para funcionar. É normal ver o aumento do uso de memória do svchost.exe, principalmente quando um dos serviços usando o Service Host está sendo usado.

Image
Image

Um grande motivo para o svchost.exe usar muita memória (e até largura de banda) é se algo estiver acessando a internet, caso em que “svchost.exe netsvcs” pode estar sendo executado. Isso pode acontecer se o Windows Update estiver trabalhando para baixar e instalar patches e outras atualizações. Outros serviços usados no svchost.exe netsvcs incluem BITS (Background Intelligent Transfer Service), Schedule (Task Scheduler), Themes e iphlpsvc (IP Helper).

Uma maneira de impedir que o processo svchost sugue tanta memória ou algum outro recurso do sistema é parar os serviços que são os culpados. Por exemplo, se o Service Host deixar seu computador lento devido ao Windows Update, pare de baixar/instalar atualizações ou desative o serviço completamente. Ou talvez o Desfragmentador de Disco esteja desfragmentando seu disco rígido, nesse caso o Service Host usará mais memória para essa tarefa.

No entanto, não deve, em situações cotidianas, estar sobrecarregando toda a memória do sistema. Se o svchost.exe usar mais de 90–100 por cento da RAM, você pode estar lidando com uma cópia maliciosa e não genuína do svchost.exe. Se você acha que é isso que está acontecendo, continue lendo para saber como excluir vírus svchost.exe.

Como encerrar um serviço Svchost.exe

O que a maioria das pessoas provavelmente quer fazer com o processo svchost é excluir ou desabilitar um serviço executado dentro do svchost.exe porque está usando muita memória. No entanto, mesmo se você for excluir svchost.exe porque é um vírus, siga estas instruções mesmo assim, pois será útil desativar o serviço antes de tentar excluí-lo.

Para Windows 7 e versões anteriores do Windows, é mais fácil usar o Process Explorer. Clique com o botão direito do mouse no arquivo svchost.exe e escolha Kill Process.

  1. Abra o Gerenciador de Tarefas.

  2. Identifique o serviço que deseja desativar.

    Para fazer isso no Windows 11, 10 ou 8, expanda a entrada Service Host: < service name > entrada.

  3. Clique com o botão direito do mouse na entrada do Gerenciador de Tarefas do serviço que deseja encerrar e escolha Parar. O Windows interromperá imediatamente esse serviço. Quaisquer recursos do sistema que ele estava usando serão liberados para outros serviços e aplicativos.

    Image
    Image

    Se você não vir a opção de parar o serviço, certifique-se de selecionar o serviço em si e não a linha “Service Host”.

  4. Se o serviço não parar porque o programa está em execução, saia dele. Se não conseguir, talvez seja necessário desinstalar o software.

Você pode verificar se ele foi desligado ou desativá-lo permanentemente, localizando o mesmo serviço no programa Serviços (procure por services.msc no menu Iniciar). Para impedir que ele seja executado novamente, clique duas vezes no serviço da lista e altere o tipo de inicialização para Disabled

Image
Image

Como remover um vírus Svchost.exe

Você não pode excluir o arquivo svchost.exe real do seu computador porque é muito integral e essencial de um processo, mas você pode remover os falsos. Se você tiver um arquivo svchost.exe em qualquer lugar, mas na pasta \System32\ ou \SysWOW64\ mencionada anteriormente, é 100% seguro excluí-lo.

Por exemplo, se sua pasta de downloads contiver um arquivo de Host de Serviço, ou houver um em sua área de trabalho ou em uma unidade flash, é evidente que o Windows não o está usando para fins importantes de hospedagem de serviço, caso em que você pode remover isso.

No entanto, os vírus svchost.exe provavelmente não são tão fáceis de excluir quanto os arquivos comuns. Siga estes passos para remover o vírus:

  1. Clique com o botão direito do mouse no processo svchost.exe no Gerenciador de Tarefas e selecione Abrir local do arquivo.

    Não faremos nada com essa janela ainda, então mantenha-a aberta.

    Lembre-se que se a pasta que abrir for uma das pastas do sistema mencionadas acima, seu arquivo svchost.exe está limpo e não deve ser excluído. No entanto, tome cuidado especial para ler o nome do arquivo; se estiver escrito uma letra de svchost.exe, você não está lidando com o arquivo legítimo usado pelo Windows.

  2. Clique com o botão direito do mouse no mesmo processo svchost.exe e escolha End task.

    Se isso não funcionar, abra o Process Explorer e clique com o botão direito do mouse no arquivo svchost.exe e selecione Kill Process para desligá-lo.

  3. Se houver serviços aninhados no arquivo svchost.exe, abra-os no Gerenciador de Tarefas como explicado acima e pare cada um deles.

  4. Abra a pasta do Passo 1 e tente deletar o arquivo svchost.exe como faria com qualquer outro arquivo, clicando com o botão direito e escolhendo Delete.

    Se você não puder, instale o LockHunter e diga a ele para excluir o arquivo na próxima reinicialização (isso excluirá o arquivo bloqueado, algo que você normalmente não pode fazer no Windows).

  5. Instale Malwarebytes ou alguma outra ferramenta de remoção de spyware e execute uma verificação completa do sistema para excluir o processo svchost.

    Reinicie seu computador se algo foi encontrado.

    Se o vírus svchost.exe não permitir que você instale um programa em seu computador, baixe um antivírus portátil para uma unidade flash e verifique a partir daí.

  6. Use um programa antivírus completo para verificar se há vírus.

    É uma ótima ideia ter um desses antivírus sempre ativos, mesmo que um antivírus diferente tenha conseguido excluir o arquivo svchost.exe.

  7. Use um programa antivírus inicializável gratuito para verificar seu computador antes que o Windows inicialize. Eles são úteis quando os outros scanners falham porque o vírus svchost.exe não pode ser executado a menos que o Windows esteja em execução e uma ferramenta AV inicializável seja executada fora do Windows.

FAQ

    Quantas instâncias do svchost devem estar em execução?

    Qualquer número de svchost pode estar sendo executado a qualquer momento porque vários serviços diferentes são todos baseados no mesmo arquivo de sistema svchost.exe. Verifique o nome na guia Processes no Gerenciador de Tarefas para garantir que ele seja válido e não malware.

    O que acontece se eu excluir svchost.exe?

    Se você excluir um arquivo executável legítimo svchost.exe do Microsoft Windows, seu computador pode parar de funcionar corretamente.

Recomendado:

O que é um serviço? (Definição de um serviço do Windows)

O que é um serviço? (Definição de um serviço do Windows)

Um serviço é um tipo de programa executado em segundo plano no Windows. Saiba mais sobre os serviços e para iniciá-los e interrompê-los usando services.msc

Amazon quer que você obtenha um PS5 com novo serviço de convite

Amazon quer que você obtenha um PS5 com novo serviço de convite

Amazon adicionou secretamente um novo botão Solicitar convite para ajudar as pessoas a obter um console PS5 ou Xbox Series X

O que é o serviço de streaming CNN+?

O que é o serviço de streaming CNN+?

CNN&43; é um serviço de streaming da CNN que inclui programação ao vivo e programas de mergulho profundo e documentários sobre uma variedade de assuntos atuais

O que é um nome de host? (Definição do nome do host)

O que é um nome de host? (Definição do nome do host)

Um nome de host (também conhecido como nome de host ou nome do computador) é o nome de um dispositivo específico em uma determinada rede. É usado para diferenciar dispositivos na rede

Por que a Apple permite que você escolha seu serviço de música

Por que a Apple permite que você escolha seu serviço de música

Na próxima vez que você pedir à Siri para tocar uma música, ela poderá oferecer a opção de tocá-la com Spotify, Deezer, YouTube Music ou outro aplicativo de música que não seja da Apple