svchost.exeプロセスの分析

名前と基本情報以外の追加情報を表示しないタスクマネージャーを開くときに、なぜ多くのsvchost.exeプロセスが実行されているのか、何度も自問しました。

私は、svchost.exeプロセスを分析し、それらが本当に必要か、あるいは悪意のあるものかを判断するのに役立つ別のソフトウェアが必要でした。

最初のステップは、優れたをダウンロードすることでした プロセスエクスプローラー Sysinternalsから。このプログラムは、オペレーティングシステム上のファイルへのパスだけでなく、それらに依存するサービスやファイルなど、システムで現在実行されているすべてのプロセスに関する詳細情報を提供します。

システムで実行されているすべてのプロセスは、アプリケーションの起動後にProcess Explorerに表示されます。 CTRL + Lを押して、選択したプロセスに関する広範な情報を表示するペインを下部に表示します。プロセスの上にマウスを移動すると、情報も表示されますが、下部のペインのように詳細には表示されません。

svchost process

何を簡単に見てみましょう ウィキペディア svchost.exeについて言わなければなりません

ソフトウェアでは、Svchost.exeは、Microsoft Windowsオペレーティングシステムの最新バージョン内のダイナミックリンクライブラリ(DLL)から実行されるサービスの一般的なホストプロセス名です。

起動時に、Svchost.exeはレジストリのサービス部分をチェックして、ロードする必要のあるサービスのリストを作成します。 Svchost.exeの複数のインスタンスを同時に実行できます。各Svchost.exeセッションには、サービスのグループを含めることができます。したがって、Svchost.exeを開始する方法と場所に応じて、個別のサービスを実行できます。このサービスのグループ化により、より優れた制御とより簡単なデバッグが可能になりますが、個々のサービスとプロセスのメモリ使用量またはベンダーの正当性を確認したいエンドユーザーにとっても、いくつかの困難が生じます。

最後の文は、私たち-ユーザー-が抱えているジレンマのほとんどを説明しています。

プロセスが必要かどうかを確実に見つける方法を説明します。プロセスエクスプローラーに戻ります。

最初のsvchostプロセスの上にマウスを置いて、それが何を言っているかを確認します。パスと、このsvchostプロセスを開始したサービスが表示されます。

私の最初のサービスは、システムで実行されているHTTP SSLサービスでした。私のシステムではまったく必要ないサービス。私は最初にそれがhttpsのウェブサイトを開く機能と関係があると考えましたが、これはそうではありません。エンドユーザーにはまったく役に立たない。 services.mscを開いてサービスを停止し、無効に設定しました。

svchostプロセスがProcess Explorerに表示されなくなりました。すべてがまだ機能していることをテストするために、FirefoxでhttpsのURLを開きました。

Windows Image Acquisitionサービスが原因で、次のsvchost.exeプロセスが実行されていました。このサービスを使用しているカメラを持っていますが、カメラからシステムに画像を転送することはほとんどありません。画像を転送したいときはいつでも、このサービスも無効にして停止し、アクティブにすることにしました。そして、そこでのパフは2番目のsvchostプロセスを消し去りました。

同じ方法ですべてのsvchostプロセスを実行しました。マウスをその上に置いて、問題のサービスを検索エンジンに入力し、読み上げて、本当に必要かどうかを判断しました。安全側になりたいユーザーはサービスを停止し、すべてが通常どおり機能しているかどうかをテストします。あるいは、最初のテストが成功した場合はサービスを手動に設定し、後で無効にすることもできます。

サービス情報のための良いリソースは ブラックバイパー