ما هو Svchost.exe (مضيف الخدمة)؟

جدول المحتويات:

ما هو Svchost.exe (مضيف الخدمة)؟
ما هو Svchost.exe (مضيف الخدمة)؟
Anonim

ما يجب معرفته

  • مضيف الخدمة (svchost.exe) هي عملية نظام شرعية مستخدمة في نظام التشغيل Windows.
  • آمن إذا تم تخزينه هنا: ٪ SystemRoot٪ / System32 \ أو ٪ SystemRoot٪ / SysWOW64 \.
  • يمكنك حذف ملف Svchost.exe إذا وجدته في أي مكان آخر.

تشرح هذه المقالة ماهية ملف Svchost.exe ، وكيفية معرفة ما إذا كان آمنًا ، وماذا تفعل إذا وجدت فيروس svchost.exe.

ما هو Svchost.exe؟

يعد ملف svchost.exe (مضيف الخدمة) عملية نظام مهمة توفرها Microsoft في أنظمة تشغيل Windows. في ظل الظروف العادية ، لا يعد هذا الملف فيروسًا ولكنه مكون مهم في العديد من خدمات Windows.

الغرض من ملف Svchost.exe ، كما يوحي الاسم ، هو خدمات المضيف. يستخدمه Windows لتجميع الخدمات التي تحتاج إلى الوصول إلى مكتبات DLL نفسها للتشغيل في عملية واحدة ، مما يساعد على تقليل الطلب على موارد النظام.

نظرًا لأن Windows يستخدم عملية مضيف الخدمة للعديد من المهام ، فمن الشائع رؤية زيادة استخدام ذاكرة الوصول العشوائي لـ svchost.exe في إدارة المهام. سترى أيضًا العديد من مثيلات ملف Svchost.exe قيد التشغيل في إدارة المهام لأن Windows يقوم بتجميع الخدمات المتشابهة معًا ، مثل الخدمات المتعلقة بالشبكة.

نظرًا لأن هذا مكون بالغ الأهمية ، فلا يجب عليك حذفه أو عزله ما لم تتحقق من أن ملف svchost.exe المحدد الذي تتعامل معه غير ضروري أو ضار. يمكن أن يكون هناك مجلدين فقط حيث يتم تخزين الإصدار الحقيقي ، مما يجعل من السهل اكتشاف مزيف.

Image
Image

ما هي البرامج التي تستخدم Svchost.exe؟

تبدأ عملية ملف svchost.exe عند بدء تشغيل Windows ، ثم تتحقق من خلية HKLM للتسجيل (ضمن SOFTWARE / Microsoft / Windows NT / CurrentVersion / Svchost) للخدمات التي يجب تحميلها في الذاكرة.

يمكن رؤيةSvchost.exe وهو يعمل في أنظمة التشغيل Windows 11 و Windows 10 و Windows 8 و Windows 7 و Windows Vista و Windows XP و Windows 2000.

بدءًا من Windows 10 Creator Update (الإصدار 1703) ، بالنسبة للأنظمة التي تعمل بأكثر من 3.5 جيجابايت من ذاكرة الوصول العشوائي ، تقوم كل خدمة بتشغيل مثيل svchost. في حالة توفر أقل من 3.5 غيغابايت من ذاكرة الوصول العشوائي ، يتم تجميع الخدمات في عمليات svchost.exe المشتركة تمامًا كما هو الحال في الإصدارات السابقة من Windows.

تتضمن بعض الأمثلة على خدمات Windows التي تستخدم ملف Svchost.exe ما يلي:

  • تحديث ويندوز
  • خدمات البنية التحتية للمهام الخلفية
  • التوصيل والتشغيل
  • خدمة نشر شبكة الويب العالمية
  • خدمة دعم البلوتوث
  • جدار حماية Windows
  • برنامج جدولة المهام
  • عميل DHCP
  • صوت Windows
  • سوبر فيتش
  • اتصالات الشبكة
  • استدعاء الإجراء البعيد (RPC)

هل ملف Svchost.exe فيروس؟

ليس عادة ، ولكن لا يضر التحقق ، خاصة إذا لم تكن لديك أي فكرة عن سبب قيام ملف Svchost.exe باحتلال كل مساحة الذاكرة على جهاز الكمبيوتر الخاص بك.

الخطوة الأولى في تحديد ما إذا كان ملف svchost.exe فيروسًا أم لا هو تحديد الخدمات التي يستضيفها كل مثيل من ملف svchost.exe. نظرًا لأنه من المحتمل أن يكون لديك مثيلات متعددة تعمل في إدارة المهام ، فيجب عليك الغوص بشكل أعمق قليلاً لمعرفة ما تفعله كل عملية قبل أن تقرر ما إذا كنت تريد حذف عملية svchost أو تعطيل الخدمة التي تعمل بالداخل.

بمجرد معرفة الخدمات التي يتم تشغيلها داخل ملف Svchost.exe ، يمكنك معرفة ما إذا كانت حقيقية وضرورية أو ما إذا كانت البرامج الضارة تتظاهر بأنها ملف Svchost.exe.

إذا كان لديك Windows 11 أو 10 أو 8 ، فيمكنك "فتح" كل ملف svchost.exe من إدارة المهام.

  1. افتح مدير المهام.
  2. حدد العملياتعلامة التبويب

  3. قم بالتمرير لأسفل إلى قسم عمليات Windows وحدد موقع مضيف الخدمة: < اسم الخدمة >الإدخال.

    Image
    Image

  4. اضغط مع الاستمرار أو انقر بزر الماوس الأيمن فوق الإدخال وحدد فتح موقع الملف.

    إذا كان الموقع الذي يتم فتحه هو أي شيء بخلاف أي من المسارات التالية ، حيث يخزن Windows نسخًا أصلية من ملف Svchost.exe ، فقد يكون لديك فيروس:

    • ٪ SystemRoot٪ / System32 / svchost.exe
    • ٪ SystemRoot٪ / SysWOW64 / svchost.exe
    Image
    Image

    المسار الثاني هو المكان الذي توجد فيه خدمات 32 بت تعمل على جهاز 64 بت. لا تحتوي كل أجهزة الكمبيوتر على هذا المجلد.

  5. مرة أخرى في إدارة المهام ، حدد السهم الموجود على يسار الإدخال لتوسيعه. تقع كل خدمة تستضيفها مباشرة أسفل مثيل ملف Svchost.exe.

بالنسبة للإصدارات الأخرى من Windows مثل Windows 7 ، يمكنك أيضًا استخدام Task Manager لرؤية جميع الخدمات التي يستخدمها ملف Svchost.exe ، ولكن لم يتم توضيحها بوضوح كما هو الحال في الإصدارات الأحدث. قم بذلك عن طريق النقر بزر الماوس الأيمن على مثيل ملف Svchost.exe في علامة التبويب العمليات ، واختيار اذهب إلى الخدمات ، ثم اقرأ قائمة الخدمات المميزة في علامة التبويب خدمات.

خيار آخر هو استخدام أمر قائمة المهام في موجه الأوامر لإنتاج قائمة بجميع الخدمات المستخدمة من قبل جميع مثيلات ملف Svchost.exe.

للقيام بذلك ، افتح موجه الأوامر وأدخل الأمر التالي:



قائمة المهام / svc | ابحث عن "svchost.exe"
Image
Image

خيار آخر لديك هنا هو استخدام عامل إعادة توجيه لتصدير نتائج الأمر إلى ملف نصي ، والذي قد يكون أسهل في القراءة.

إذا لم تحدد شيئًا ما في القائمة ، فهذا لا يعني بالضرورة أنك مصاب بفيروس. قد تكون مجرد خدمة لا تعرفها ولكنها ضرورية لعمليات Windows الأساسية. هناك على الأرجح العشرات من الخدمات "التي تبدو وكأنها فيروسات" وهي آمنة تمامًا.

إذا كنت مترددًا بشأن أي شيء تراه ، فابحث عبر الإنترنت. يمكنك القيام بذلك في الإصدارات الأحدث من Windows من خلال إدارة المهام: انقر بزر الماوس الأيمن فوق الخدمة وحدد بحث عبر الإنترنت. لنظام التشغيل Windows 7 أو Vista أو XP ، لاحظ الخدمة في موجه الأوامر واكتبها في Google.

لإغلاق خدمة تعمل في ملف Svchost.exe ، راجع مجموعتي التعليمات في أسفل هذه الصفحة.

لماذا يستخدم ملف Svchost.exe الكثير من الذاكرة؟

مثل أي عملية ، تتطلب هذه العملية ذاكرة وطاقة وحدة المعالجة المركزية للتشغيل. من الطبيعي أن ترى زيادة استخدام الذاكرة لملف Svchost.exe ، بشكل أساسي عند استخدام إحدى الخدمات التي تستخدم مضيف الخدمة.

Image
Image

أحد الأسباب الرئيسية لاستخدام ملف Svchost.exe الكثير من الذاكرة (وحتى النطاق الترددي) هو وجود شيء ما يصل إلى الإنترنت ، وفي هذه الحالة قد يكون "svchost.exe netsvcs" قيد التشغيل. قد يحدث ذلك إذا كان Windows Update يعمل على تنزيل وتثبيت التصحيحات والتحديثات الأخرى. تشمل الخدمات الأخرى المستخدمة ضمن ملف svchost.exe netsvcs BITS (خدمة النقل الذكي في الخلفية) والجدول (برنامج جدولة المهام) والسمات و iphlpsvc (مساعد IP).

إحدى الطرق لإيقاف عملية svchost من امتصاص الكثير من الذاكرة أو بعض موارد النظام الأخرى هي إيقاف الخدمات المسؤولة. على سبيل المثال ، إذا تسبب Service Host في إبطاء جهاز الكمبيوتر الخاص بك بسبب Windows Update ، فتوقف عن تنزيل / تثبيت التحديثات أو قم بتعطيل الخدمة تمامًا. أو ربما تقوم أداة إلغاء تجزئة القرص بإلغاء تجزئة محرك الأقراص الثابتة ، وفي هذه الحالة سيستخدم مضيف الخدمة مساحة أكبر من الذاكرة لهذه المهمة.

ومع ذلك ، لا ينبغي ، في ظل المواقف اليومية ، أن يستهلك كل ذاكرة النظام.إذا كان ملف Svchost.exe يستخدم ما يزيد عن 90-100 بالمائة من ذاكرة الوصول العشوائي ، فقد تتعامل مع نسخة ضارة وغير أصلية من ملف Svchost.exe. إذا كنت تعتقد أن هذا ما يحدث ، فاستمر في القراءة لتتعلم كيفية حذف فيروسات svchost.exe.

كيفية اغلاق خدمة Svchost.exe

ما يريد معظم الأشخاص فعله بعملية svchost هو حذف أو تعطيل خدمة تعمل داخل ملف Svchost.exe لأنها تستخدم الكثير من الذاكرة. ومع ذلك ، حتى إذا كنت تنوي حذف ملف Svchost.exe لأنه فيروس ، فاتبع هذه التعليمات على أي حال لأنه سيكون من المفيد تعطيل الخدمة قبل محاولة حذفها.

بالنسبة لنظام التشغيل Windows 7 والإصدارات الأقدم من Windows ، من الأسهل استخدام Process Explorer. انقر بزر الماوس الأيمن فوق ملف svchost.exe واختر Kill Process.

  1. افتح مدير المهام.

  2. حدد الخدمة التي تريد تعطيلها.

    للقيام بذلك في Windows 11 أو 10 أو 8 ، قم بتوسيع Service Host: < اسم الخدمة >entry.

  3. انقر بزر الماوس الأيمن فوق إدخال إدارة المهام للخدمة التي تريد إيقاف تشغيلها ، واختر Stop. سيقوم Windows بإيقاف هذه الخدمة على الفور. سيتم تحرير أي موارد نظام كان يستخدمها للخدمات والتطبيقات الأخرى.

    Image
    Image

    إذا كنت لا ترى خيار إيقاف الخدمة ، فتأكد من تحديد الخدمة نفسها وليس خط "مضيف الخدمة".

  4. إذا لم تتوقف الخدمة لأن البرنامج قيد التشغيل ، فاخرج منه. إذا لم تتمكن من ذلك ، فقد تضطر إلى إلغاء تثبيت البرنامج.

يمكنك التحقق من إيقاف تشغيله أو تعطيله بشكل دائم من خلال تحديد نفس الخدمة في برنامج الخدمات (ابحث عن services.msc من قائمة ابدأ).لإيقاف تشغيلها مرة أخرى ، انقر نقرًا مزدوجًا فوق الخدمة من القائمة وقم بتغيير نوع بدء التشغيل إلى Disabled

Image
Image

كيفية إزالة فيروس Svchost.exe

لا يمكنك حذف ملف svchost.exe الفعلي من جهاز الكمبيوتر الخاص بك لأنه جزء لا يتجزأ وضروري للغاية للعملية ، ولكن يمكنك إزالة الملفات المزيفة. إذا كان لديك ملف svchost.exe موجود في أي مكان ، ولكن في المجلد / System32 / أو / SysWOW64 / المذكور سابقًا ، فمن الآمن حذفه بنسبة 100٪.

على سبيل المثال ، إذا كان مجلد التنزيلات يحتوي على ملف Service Host ، أو كان هناك ملف على سطح المكتب أو محرك أقراص فلاش ، فمن الواضح أن Windows لا يستخدمه لأغراض استضافة الخدمة المهمة ، وفي هذه الحالة يمكنك إزالته

ومع ذلك ، قد لا تكون فيروسات svchost.exe سهلة الحذف مثل الملفات العادية. اتبع هذه الخطوات لإزالة الفيروس:

  1. انقر بزر الماوس الأيمن فوق عملية svchost.exe في إدارة المهام وحدد فتح موقع الملف.

    لن نفعل أي شيء بهذه النافذة الآن ، لذا اتركها مفتوحة.

    تذكر أنه إذا كان المجلد الذي يفتح هو أحد مجلدات النظام المذكورة أعلاه ، فإن ملف svchost.exe نظيف ولا يجب حذفه. ومع ذلك ، احرص على قراءة اسم الملف ؛ إذا كان مكتوبًا حتى حرف واحد من ملف Svchost.exe ، فأنت لا تتعامل مع الملف الشرعي المستخدم بواسطة Windows.

  2. انقر بزر الماوس الأيمن فوق نفس عملية ملف Svchost.exe واختر إنهاء المهمة.

    إذا لم يفلح ذلك ، فافتح Process Explorer وانقر بزر الماوس الأيمن على ملف svchost.exe ، ثم حدد Kill Processلإغلاقه.

  3. إذا كانت هناك خدمات متداخلة في ملف svchost.exe ، فافتحها في إدارة المهام كما هو موضح أعلاه ، وأوقف كل منها.

  4. افتح المجلد من الخطوة 1 وحاول حذف ملف svchost.exe كما تفعل مع أي ملف آخر ، بالنقر بزر الماوس الأيمن فوقه واختيار Delete.

    إذا لم تتمكن من ذلك ، فقم بتثبيت LockHunter واطلب منه حذف الملف عند إعادة التشغيل التالية (سيؤدي هذا إلى حذف الملف المقفل ، وهو أمر لا يمكنك فعله عادةً في Windows).

  5. تثبيت Malwarebytes أو بعض أدوات إزالة برامج التجسس الأخرى ، وإجراء فحص كامل للنظام لحذف عملية svchost.

    أعد تشغيل جهاز الكمبيوتر الخاص بك إذا تم العثور على شيء.

    إذا لم يسمح لك فيروس svchost.exe بتثبيت برنامج على جهاز الكمبيوتر ، فقم بتنزيل ماسح ضوئي محمول للفيروسات على محرك أقراص محمول وافحصه من هناك.

  6. استخدم برنامج مكافحة فيروسات كامل للبحث عن الفيروسات.

    إنها لفكرة رائعة أن يكون لديك أحد برامج فحص الفيروسات التي تعمل دائمًا على أي حال ، حتى لو تمكن برنامج فحص فيروسات مختلف من حذف ملف svchost.exe.

  7. استخدم برنامج مكافحة فيروسات قابل للتشغيل مجاني لفحص جهاز الكمبيوتر الخاص بك قبل بدء تشغيل Windows. تكون هذه مفيدة عندما تفشل الماسحات الأخرى لأن فيروس svchost.exe لا يمكن تشغيله ما لم يكن Windows قيد التشغيل ، وتعمل أداة AV قابلة للتمهيد خارج Windows.

التعليمات

    كم عدد حالات svchost التي يجب تشغيلها؟

    قد يتم تشغيل أي عدد من svchost في أي وقت لأن العديد من الخدمات المختلفة تعتمد جميعها على نفس ملف نظام svchost.exe. تحقق من الاسم في علامة التبويب العملياتفي إدارة المهام للتأكد من أنها صالحة وليست برامج ضارة.

    ماذا يحدث إذا قمت بحذف ملف Svchost.exe؟

    إذا قمت بحذف ملف svchost.exe شرعي قابل للتنفيذ Microsoft Windows ، فقد يتوقف جهاز الكمبيوتر الخاص بك عن العمل بشكل صحيح.

موصى به:

ما هي الخدمة؟ (تعريف خدمة Windows)

ما هي الخدمة؟ (تعريف خدمة Windows)

الخدمة هي نوع من البرامج التي تعمل في الخلفية في Windows. تعرف على المزيد حول الخدمات وبدء تشغيلها وإيقافها باستخدام services.msc

إصلاح الخدمة الذاتية من Apple لا يكفي حتى يستحق كل هذا العناء

إصلاح الخدمة الذاتية من Apple لا يكفي حتى يستحق كل هذا العناء

برنامج الإصلاح الذاتي للخدمة من Apple قيد التشغيل ، ولكنه لا يقتصر على كونه غير كافٍ فحسب ، بل إنه لا يوفر لك أيضًا الكثير من المال

إصلاح الخدمة الذاتية من Apple متوفر الآن في الولايات المتحدة

إصلاح الخدمة الذاتية من Apple متوفر الآن في الولايات المتحدة

برنامج إصلاح الخدمة الذاتية من Apple الذي يوفر قطع الغيار والأدوات الرسمية للإصلاحات المنزلية متاح الآن لعملاء الولايات المتحدة

يمكن أن يساعدك قانون TLDR في فهم اتفاقيات شروط الخدمة

يمكن أن يساعدك قانون TLDR في فهم اتفاقيات شروط الخدمة

اتفاقيات بنود الخدمة طويلة جدًا بحيث لا يمكن قراءتها؟ يهدف مشروع قانون جديد يسمى قانون TLDR إلى إجبار الخدمات عبر الإنترنت على تلخيص تشريعاتها في أجزاء قابلة للفهم

Windows 7: الإصدارات وحزم الخدمة والتراخيص والمزيد

Windows 7: الإصدارات وحزم الخدمة والتراخيص والمزيد

معلومات أساسية حول Microsoft Windows 7 ، بما في ذلك الإصدارات وحزم الخدمة وتاريخ الإصدار والحد الأدنى والحد الأقصى من الأجهزة والمزيد