Svchost.exe (Máy chủ Dịch vụ) là gì?

2024 Tác giả: Abigail Brown | [email protected]. Sửa đổi lần cuối: 2023-12-17 07:05

Điều cần biết

• Service Host (svchost.exe) là một quy trình hệ thống hợp pháp được sử dụng trong Hệ điều hành Windows.
• Sẽ an toàn nếu nó được lưu trữ ở đây: % SystemRoot% / System32 \hoặc % SystemRoot% / SysWOW64 \.
• Bạn có thể xóa svchost.exe nếu bạn tìm thấy nó ở bất kỳ nơi nào khác.

Bài viết này giải thích svchost.exe là gì, cách biết nó có an toàn hay không và phải làm gì nếu bạn tìm thấy vi-rút svchost.exe.

Svchost.exe là gì?

Tệp svchost.exe (Máy chủ Dịch vụ) là một quy trình hệ thống quan trọng do Microsoft cung cấp trong hệ điều hành Windows. Trong các trường hợp bình thường, tệp này không phải là vi-rút mà là một thành phần quan trọng trong nhiều dịch vụ của Windows.

Mục đích của svchost.exe là, như tên của nó, các dịch vụ máy chủ lưu trữ. Windows sử dụng nó để nhóm các dịch vụ cần quyền truy cập vào các tệp DLL giống nhau để chạy trong một quy trình, giúp giảm nhu cầu về tài nguyên hệ thống của chúng.

Vì Windows sử dụng quy trình Máy chủ Dịch vụ cho rất nhiều tác vụ, nên thường thấy svchost.exe sử dụng RAM tăng lên trong Trình quản lý Tác vụ. Bạn cũng sẽ thấy nhiều trường hợp svchost.exe chạy trong Trình quản lý tác vụ vì Windows nhóm các dịch vụ tương tự lại với nhau, chẳng hạn như các dịch vụ liên quan đến mạng.

Cho rằng đây là một thành phần quan trọng như vậy, bạn không nên xóa nó hoặc cách ly nó trừ khi bạn đã xác minh rằng tệp svchost.exe cụ thể mà bạn đang xử lý là không cần thiết hoặc độc hại. Chỉ có thể có hai thư mục nơi phiên bản thật được lưu trữ, giúp bạn dễ dàng phát hiện ra bản giả.

Sử dụng phần mềm nào Svchost.exe?

Quá trình svchost.exe bắt đầu khi Windows khởi động, sau đó kiểm tra tổ hợp HKLM của sổ đăng ký (trong SOFTWARE / Microsoft / Windows NT / CurrentVersion / Svchost) cho các dịch vụ mà nó sẽ tải vào bộ nhớ.

Svchost.exe có thể được nhìn thấy đang chạy trong Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP và Windows 2000.

Bắt đầu với Bản cập nhật Windows 10 Creator (phiên bản 1703), đối với các hệ thống chạy hơn 3,5 GB RAM, mọi dịch vụ đều chạy một phiên bản của svchost. Nếu có ít hơn 3,5 GB RAM, các dịch vụ được nhóm thành các quy trình svchost.exe dùng chung giống như trong các phiên bản Windows trước.

Một vài ví dụ về các dịch vụ Windows sử dụng svchost.exe bao gồm:

• Cập nhật Windows
• Dịch vụ Cơ sở hạ tầng Nhiệm vụ Nền
• Plug and Play
• Dịch vụ Xuất bản Web Toàn cầu
• Dịch vụ hỗ trợ Bluetooth
• Tường lửa Windows
• Trình lập lịch tác vụ
• Máy khách DHCP
• Windows Audio
• Siêu nạp
• Kết nối mạng
• Cuộc gọi Thủ tục Từ xa (RPC)

Svchost.exe có phải là Virus không?

Không thường xuyên, nhưng bạn không cần phải kiểm tra, đặc biệt nếu bạn không biết tại sao svchost.exe lại chiếm hết bộ nhớ trên máy tính của bạn.

Bước đầu tiên để xác định xem svchost.exe có phải là vi-rút hay không là xác định dịch vụ nào mà mỗi phiên bản svchost.exe đang lưu trữ. Vì bạn có thể có nhiều phiên bản đang chạy trong Trình quản lý tác vụ, bạn phải tìm hiểu sâu hơn một chút để xem từng quy trình đang làm gì trước khi quyết định xóa quy trình svchost hay tắt dịch vụ đang chạy bên trong.

Khi bạn biết những dịch vụ nào đang chạy trong svchost.exe, bạn có thể xem liệu chúng có thật và cần thiết hay không hay phần mềm độc hại đang giả mạo là svchost.exe.

Nếu bạn có Windows 11, 10 hoặc 8, bạn có thể “mở” từng tệp svchost.exe từ Trình quản lý Tác vụ.

1. Mở Trình quản lý Tác vụ.
2. Chọn tab Processes.

3. Cuộn xuống phần Windows tiến trìnhvà tìm mục nhập Service Host: < tên dịch vụ >.

   

4. Nhấn và giữ hoặc nhấp chuột phải vào mục nhập và chọn Mở vị trí tệp.

   Nếu vị trí mở ra không phải là một trong hai đường dẫn sau, là nơi Windows lưu trữ các bản sao đích thực của svchost.exe, bạn có thể bị nhiễm vi-rút:

   • % SystemRoot% / System32 / svchost.exe
   • % SystemRoot% / SysWOW64 / svchost.exe

   

   Đường dẫn thứ hai là nơi chứa các dịch vụ 32-bit chạy trên máy 64-bit. Không phải tất cả các máy tính đều có thư mục đó.

5. Quay lại Trình quản lý Tác vụ, chọn mũi tên ở bên trái mục nhập để mở rộng mục nhập. Nằm ngay dưới phiên bản svchost.exe là mọi dịch vụ mà nó đang lưu trữ.

Đối với các phiên bản Windows khác như Windows 7, bạn cũng có thể sử dụng Task Manager để xem tất cả các dịch vụ được svchost.exe sử dụng, nhưng nó không được trình bày rõ ràng như trong các phiên bản mới hơn. Thực hiện việc đó bằng cách nhấp chuột phải vào phiên bản svchost.exe trong tab Processes, chọn Đi tới Dịch vụ, sau đó đọc qua danh sách các dịch vụ được đánh dấu trong tab Dịch vụ.

Một tùy chọn khác là sử dụng lệnh danh sách tác vụ trong Dấu nhắc lệnh để tạo danh sách tất cả các dịch vụ được sử dụng bởi tất cả các phiên bản svchost.exe.

Để làm điều đó, hãy mở Command Prompt và nhập lệnh sau:

tasklist / svc | tìm “svchost.exe”

Một tùy chọn khác mà bạn có ở đây là sử dụng toán tử chuyển hướng để xuất kết quả của lệnh sang tệp văn bản, tệp này có thể dễ đọc hơn.

Nếu bạn không xác định được thứ gì đó trong danh sách, điều đó không nhất thiết có nghĩa là bạn có vi-rút. Nó có thể chỉ là một dịch vụ mà bạn không nhận ra nhưng rất quan trọng đối với các hoạt động thiết yếu của Windows. Có thể có hàng tá dịch vụ "tìm vi-rút" hoàn toàn an toàn.

Nếu bạn do dự về bất cứ điều gì bạn thấy, hãy tìm kiếm trực tuyến. Bạn có thể làm điều đó trong các phiên bản Windows mới hơn thông qua Trình quản lý tác vụ: nhấp chuột phải vào dịch vụ và chọn Tìm kiếm trực tuyến. Đối với Windows 7, Vista hoặc XP, hãy ghi lại dịch vụ trong Command Prompt và nhập nó vào Google.

Để tắt một dịch vụ đang chạy trong svchost.exe, hãy xem hai bộ hướng dẫn ở cuối trang này.

Tại sao Svchost.exe lại sử dụng nhiều bộ nhớ?

Giống như bất kỳ quy trình nào, quy trình này yêu cầu bộ nhớ và sức mạnh CPU để chạy. Việc sử dụng bộ nhớ tăng lên của svchost.exe là điều bình thường, chủ yếu là khi một trong các dịch vụ sử dụng Service Host đang được sử dụng.

Một lý do lớn khiến svchost.exe sử dụng nhiều bộ nhớ (và thậm chí cả băng thông) là nếu có thứ gì đó đang truy cập internet, trong trường hợp đó “svchost.exe netsvcs” có thể đang chạy. Điều này có thể xảy ra nếu Windows Update đang hoạt động để tải xuống và cài đặt các bản vá lỗi cũng như các bản cập nhật khác. Các dịch vụ khác được sử dụng trong netsvcs svchost.exe bao gồm BITS (Dịch vụ truyền tải thông minh trong nền), Lịch biểu (Bộ lập lịch tác vụ), Chủ đề và iphlpsvc (Trình trợ giúp IP).

Một cách để ngăn quá trình svchost hút quá nhiều bộ nhớ hoặc một số tài nguyên hệ thống khác là dừng các dịch vụ đáng trách. Ví dụ: nếu Máy chủ dịch vụ làm chậm máy tính của bạn do Windows Update, hãy ngừng tải xuống / cài đặt các bản cập nhật hoặc tắt hoàn toàn dịch vụ. Hoặc có thể Disk Defragmenter đang chống phân mảnh ổ cứng của bạn, trong trường hợp này Service Host sẽ sử dụng nhiều bộ nhớ hơn cho tác vụ đó.

Tuy nhiên, trong các tình huống hàng ngày, nó sẽ không làm mất tất cả bộ nhớ hệ thống. Nếu svchost.exe sử dụng lên đến 90-100 phần trăm RAM, bạn có thể đang xử lý bản sao độc hại, không chính hãng của svchost.exe. Nếu bạn nghĩ đó là những gì đang xảy ra, hãy tiếp tục đọc để tìm hiểu cách xóa vi-rút svchost.exe.

Cách tắt Dịch vụ Svchost.exe

Điều mà hầu hết mọi người có thể muốn làm với quy trình svchost là xóa hoặc vô hiệu hóa một dịch vụ đang chạy bên trong svchost.exe vì nó sử dụng quá nhiều bộ nhớ. Tuy nhiên, ngay cả khi bạn định xóa svchost.exe vì nó là vi-rút, hãy làm theo các hướng dẫn này vì nó sẽ hữu ích cho việc tắt dịch vụ trước khi cố gắng xóa nó.

Đối với Windows 7 và các phiên bản Windows cũ hơn, việc sử dụng Process Explorer sẽ dễ dàng hơn. Nhấp chuột phải vào tệp svchost.exe và chọn Kill Process.

1. Mở Trình quản lý Tác vụ.

2. Xác định dịch vụ bạn muốn tắt.

   Để thực hiện việc này trong Windows 11, 10 hoặc 8, hãy mở rộng mục nhập Service Host: < tên dịch vụ >.

3. Nhấp chuột phải vào mục Trình quản lý Tác vụ cho dịch vụ bạn muốn tắt và chọn Dừng. Windows sẽ ngay lập tức dừng dịch vụ đó. Mọi tài nguyên hệ thống mà nó đang sử dụng sẽ được giải phóng cho các dịch vụ và ứng dụng khác.

   

   Nếu bạn không thấy tùy chọn dừng dịch vụ, hãy đảm bảo rằng bạn đang chọn chính dịch vụ đó chứ không phải dòng “Máy chủ dịch vụ”.

4. Nếu dịch vụ không dừng vì chương trình đang chạy, hãy thoát nó. Nếu không thể, bạn có thể phải gỡ cài đặt phần mềm.

Bạn có thể xác minh rằng nó đã bị tắt hoặc tắt vĩnh viễn, bằng cách tìm cùng một dịch vụ trong chương trình Dịch vụ (tìm kiếm services.msctừ menu Bắt đầu). Để ngăn nó chạy lại, hãy nhấp đúp vào dịch vụ từ danh sách và thay đổi kiểu khởi động thành Disabled

Cách loại bỏ Virus Svchost.exe

Bạn không thể xóa tệp svchost.exe thực tế khỏi máy tính của mình vì nó quá thiết yếu và không thể thiếu của một quy trình, nhưng bạn có thể xóa những tệp giả mạo. Nếu bạn có tệp svchost.exe ở bất kỳ đâu, nhưng trong thư mục / System32 / hoặc / SysWOW64 / đã đề cập trước đó, thì việc xóa an toàn 100%.

Ví dụ: nếu thư mục tải xuống của bạn chứa tệp Máy chủ Dịch vụ hoặc có tệp trên máy tính để bàn hoặc ổ đĩa flash của bạn, thì rõ ràng là Windows không sử dụng tệp đó cho các mục đích lưu trữ dịch vụ quan trọng, trong trường hợp đó, bạn có thể xóa nó.

Tuy nhiên, vi rút svchost.exe có lẽ không dễ xóa như các tệp thông thường. Làm theo các bước sau để loại bỏ vi-rút:

1. Nhấp chuột phải vào quy trình svchost.exe trong Trình quản lý Tác vụ và chọn Mở vị trí tệp.

   Chúng tôi vẫn chưa làm gì với cửa sổ đó, vì vậy hãy để nó mở.

   Hãy nhớ rằng nếu thư mục đang mở là một trong các thư mục Hệ thống được đề cập ở trên, thì tệp svchost.exe của bạn là sạch và không nên bị xóa. Tuy nhiên, hãy đặc biệt chú ý đọc tên tệp; nếu nó được đánh vần chỉ bằng một chữ cái của svchost.exe, bạn đang không xử lý tệp hợp pháp được Windows sử dụng.

2. Nhấp chuột phải vào cùng một quy trình svchost.exe và chọn Kết thúc tác vụ.

   Nếu cách đó không hiệu quả, hãy mở Process Explorer và nhấp chuột phải vào tệp svchost.exe, sau đó chọn Kill Processđể tắt nó.

3. Nếu có các dịch vụ được lồng trong tệp svchost.exe, hãy mở chúng trong Trình quản lý Tác vụ như đã giải thích ở trên và dừng từng dịch vụ.

4. Mở thư mục từ Bước 1 và thử xóa tệp svchost.exe giống như bạn làm với bất kỳ tệp nào khác, bằng cách nhấp chuột phải vào nó và chọn Delete.

   Nếu bạn không thể, hãy cài đặt LockHunter và yêu cầu nó xóa tệp vào lần khởi động lại tiếp theo (thao tác này sẽ xóa tệp bị khóa, điều mà bạn thường không thể làm trong Windows).

5. Cài đặt Malwarebytes hoặc một số công cụ loại bỏ phần mềm gián điệp khác và thực hiện quét toàn bộ hệ thống để xóa quy trình svchost.

   Khởi động lại máy tính của bạn nếu tìm thấy thứ gì đó.

   Nếu vi-rút svchost.exe không cho phép bạn cài đặt chương trình trên máy tính của mình, hãy tải máy quét vi-rút di động xuống ổ đĩa flash và quét từ đó.

6. Sử dụng chương trình chống vi-rút đầy đủ để quét vi-rút.

   Dù sao cũng là một ý tưởng tuyệt vời nếu bạn có một trong những trình quét vi-rút luôn hoạt động này, ngay cả khi một máy quét vi-rút khác có thể xóa tệp svchost.exe.

7. Sử dụng chương trình chống vi-rút có khả năng khởi động miễn phí để quét máy tính của bạn trước khi Windows khởi động. Những điều này rất hữu ích khi các máy quét khác bị lỗi vì vi-rút svchost.exe không thể chạy trừ khi Windows đang chạy và công cụ AV có thể khởi động chạy bên ngoài Windows.

FAQ

Có bao nhiêu phiên bản svchost sẽ được chạy?

Bất kỳ số lượng svchost nào cũng có thể chạy bất kỳ lúc nào vì một số dịch vụ khác nhau đều dựa trên cùng một tệp hệ thống svchost.exe. Kiểm tra tên trong tab Processestrong Trình quản lý tác vụ để đảm bảo tên đó hợp lệ và không phải phần mềm độc hại.

Điều gì xảy ra nếu tôi xóa svchost.exe?

Nếu bạn xóa tệp thực thi Microsoft Windows svchost.exe hợp pháp, máy tính của bạn có thể ngừng hoạt động bình thường.