Analisi dei processi svchost.exe

Più di una volta mi sono chiesto perché avevo così tanti processi svchost.exe in esecuzione all'apertura del task manager che non mostrava informazioni aggiuntive oltre al nome e alle informazioni di base.

Avevo bisogno di un altro software che mi aiutasse ad analizzare i processi svchost.exe e determinare se fossero realmente necessari o addirittura dannosi.



Il primo passo è stato scaricare l'eccellente Process Explorer da Sysinternals. Questo programma fornisce informazioni dettagliate su tutti i processi attualmente in esecuzione sul sistema, inclusi i servizi e i file che dipendono da essi, nonché il percorso del file sul sistema operativo.

Tutti i processi in esecuzione sul sistema vengono visualizzati in Process Explorer dopo l'avvio dell'applicazione. Premere CTRL + L per visualizzare un riquadro nella parte inferiore che mostra informazioni dettagliate sul processo selezionato. Spostando il mouse sul processo vengono visualizzate anche le informazioni ma non in profondità come fa il riquadro inferiore.

svchost process

Diamo una rapida occhiata a cosa Wikipedia ha da dire su svchost.exe



Nel software Svchost.exe è un nome di processo host generico per i servizi che vengono eseguiti da librerie a collegamento dinamico (DLL) nelle versioni moderne del sistema operativo Microsoft Windows.

All'avvio, Svchost.exe controlla la parte relativa ai servizi del registro per creare un elenco di servizi da caricare. È possibile eseguire più istanze di Svchost.exe contemporaneamente. Ogni sessione Svchost.exe può contenere un raggruppamento di servizi. Pertanto, possono essere eseguiti servizi separati, a seconda di come e dove viene avviato Svchost.exe. Questo raggruppamento di servizi consente un controllo migliore e un debug più semplice, ma causa anche alcune difficoltà per gli utenti finali che desiderano vedere l'utilizzo della memoria o la legittimità del fornitore dei singoli servizi e processi.

L'ultima frase spiega più o meno il dilemma in cui ci troviamo noi, gli utenti. Come possiamo capire se un processo svchost.exe è legittimo e necessario o uno spreco di memoria, potenza di elaborazione o addirittura dannoso?

Ti spiego come puoi scoprire con una buona certezza se il processo è necessario o meno. Torna a Process Explorer.

Passa il mouse sul primo processo di svchost e dai un'occhiata a cosa sta dicendo. Dovrebbe visualizzare il percorso più i servizi che hanno avviato questo processo di svchost.

Il mio primo servizio è stato il servizio HTTP SSL in esecuzione sul mio sistema. Un servizio che non è affatto necessario sul mio sistema. All'inizio ho pensato che avesse qualcosa a che fare con la possibilità di aprire siti Web https, ma non è così. Completamente inutile per gli utenti finali. Ho aperto services.msc e ho interrotto il servizio e l'ho impostato anche su disabilitato.

Il processo svchost è scomparso in Process Explorer. Per verificare che tutto funzionasse ancora, ho aperto un URL https in Firefox che funzionava perfettamente.

Il successivo processo svchost.exe era in esecuzione a causa del servizio di acquisizione immagini di Windows. Ho una fotocamera che utilizza questo servizio ma trasferisco raramente le immagini dalla fotocamera al mio sistema. Ho deciso di disabilitare e interrompere anche questo servizio e di attivarlo ogni volta che voglio trasferire le immagini. E la boccata svanì il secondo processo di svchost.

Ho seguito tutto il processo di svchost utilizzando la stessa metodologia: passa il mouse su di esso, digita il servizio in questione in un motore di ricerca, leggi su di esso e prendi una decisione se ne avevo davvero bisogno. Gli utenti che vogliono stare sul sicuro interrompono il servizio e verificano se tutto funziona ancora come al solito. In alternativa, potrebbero impostare il servizio su manuale se i primi test hanno esito positivo e successivamente su disabilitato.

Una buona risorsa per le informazioni di servizio è Vipera nera.