El proceso svchost.exe es lo que Microsoft llama el " nombre genérico proceso de host " para los servicios de Windows - Los programas que realizan funciones específicas sin necesidad de intervención del usuario - que se cargan en la memoria como DLL o bibliotecas dinámicamente enlazadas. DLL son códigos de programas vinculados a una aplicación cuando se carga o correr , y no cuando se compila , por lo que los códigos se pueden compartir entre aplicaciones. Cada ocurrencia , o instancia de svchost.exe es un proceso de gestión de uno o varios servicios de Windows. Según Microsoft , los servicios de grupo juntos de esta manera los hace más fáciles de controlar y solucionar problemas en caso de problemas .
Visualización de Servicios y Procesos
Puede ver la lista de servicios de Windows que se ejecutan dentro svchost introduciendo el comando " lista de tareas /SVC " (sin comillas ) en el símbolo del sistema de Windows . La salida de este comando incluye el identificador de proceso numérico ( PID ) para cada proceso , por lo que puede obtener más información sobre un proceso individual , escribiendo lo siguiente en el símbolo del sistema de Windows :
lista de tareas /FI "PID eq idProceso "
, " idProceso "es el PID tomado de la lista.
Registro de Windows
reside el programa svchost.exe en el directorio de sistema de Windows 32 , que normalmente se encuentra en C: \\ Windows \\ System. Cada vez que se inicia Windows, el svchost.exe interroga el registro de Windows - la base de datos en el que Windows almacena su información de configuración - y compila una lista de servicios que se deben cargar en la memoria. En el registro, los grupos de servicios gestionados por svchost.exe se identifican mediante una clave de registro - por ejemplo, HKEY_LOCAL_MACHINE \\ Software \\ Microsoft \\ Windows NT \\ CurrentVersion \\ Svchost - que contiene un valor diferente para cada grupo de servicios < . br>
Seguridad Riesgo
Tenga en cuenta que aunque la mayoría de los servicios de Windows que gestiona svchost.exe son perfectamente legítimas , es posible que una computadora se infecte con un virus , gusano o caballo de Troya que utiliza svchost.exe cargar automáticamente en la memoria cada vez que se inicia Windows. Por ejemplo , el llamado gusano Conficker , que se publicó en Internet en 2008 , se instala una DLL con un nombre aleatorio en el directorio de sistema de Windows 32 y explota svchost.exe crear vulnerabilidades de seguridad en el equipo infectado .