svchost.exe nedir?, ne İşe yarar?
Ctrl+Alt+Delete yöntemiyle çalışan uygulamalara baktığınızda birden fazla aynı anda çalışan svchost.exe uygulaması görürsünüz. Biraz incelediğinizde bu uygulamaları sonlandıramadığınızı (kill) ancak ne zaman başlattığınızı da hatırlamadığınızı farkedersiniz. Peki svchost.exe ne işe yarar? Virüs, trojan türevi zararlı bir uygulama mıdır yoksa sistemin olmazsa olmazlarından mıdır?
Svchost.exe Nedir?
Svchost.exe, DLL (Dynamic-link Libraries) dosyalarından başlatılan işlemlerin yürütülmesini sağlayan bir sistem uygulamasıdır. Bu uygulama işletim siteminin kararlı ve güvenli yapısının korunması açısından önemlidir ve bu yüzden sonlandırılmaması gerekir. Bu uygulamanın ortaya çıkış nedeni ise Windows sistem dosyaları olan DLL dosyalarının çalıştırılabilir olmaması nedeniyle bir başlatıcıya ihtiyaç duymaları. İşte bu başlatıcı da svchost.exe dir.
Neden Bu Kadar Fazla Sayıdalar?
Eğer denetim masasından hizmetler sekmesine bir göz attıysanız Windows' ta aynı anda çalışan pek çok hizmet olduğunu görürsünüz. İşte bu hizmetler kendi içinde gruplandırılıp, her bir grup için bir svchost.exe çalışmaktadır. Mesela Güvenlik Duvarı için bir tane, kulanıcı arayüzü için bir tane gibi. Bu da pek çok svchost.exe işleminin görülmesine neden olur.
Bu Konuda Ne Yapabilirsiniz?
Normalde svchost.exe sistemin düzgün çalışması için gerekli bir servistir bu yüzden bunu sonlandırmanıza gerek yoktur. Ancak işin ilginç yanı aynı isimde bir de backdoor trojanı da bulunmaktadır. Bu trojan sizin haberiniz olmadan kimlik bilgileri, şifreler, banka numaraları gibi bilgileri çalıp başkalarına iletebilir. Hangisinin gerçek hangisinin trojan olduğunu anlamanın yolu ise servislerin başlatıldığı klasörleri dikkate almaktır. Günümüzde birçok antivürüs yazılımı bu trojanı tespit edip etkisiz hale getirebilir. Yani güncel bir antivirüs kullanıp bilgisayarınızı düzenli olarak taratırsanız herhangi bir problemle karşılaşmazsınız.
svchost.exe nedir?, ne İşe yarar?
çoğu kişi bu servisi virüs olarak bilmekte.aydınlattığın için teşekkürler
En basit olarak, görev yöneticisindeki işlemlerden baktığınızda svchost.exe karşısında kullanıcı adınız yazıyorsa tehlike var demektir. Buna dikkat etmeniz yeterli.
svchost(ServiceHost) yani servis yayınlayıcısı
Svchost birçok servisi barındıran bir uygulama aslında. bu servislerde dll ler halinde mesela windows ses yöneticisi.
bende cok ram yiyo die bazılarını sonlandırıyodum sonra tekrar baslıyodu xD
Benim PC bilgisayar başladığında svchost hatası veriyor.İnternet açıkken ikinciye verdiğinde mavi ekran yoluyor.Çözümü nedir?
bi keresinde vrs sanıp kapattım svchost u.1 yada 2 dk lik geri sayımdan sonra bilgisayar kapandı.
ama şuna dikkat edin. smss.exe bir sistem dosyasıdır ve karşısında SYSTEM yazar. fakat karşısında kullanıcı adı yazıyorsa bilinki o xp32.exe virüsüdür. eğer sisteminizde bu virüs bulunuyorsa bilgisayarı güvenli modda açın ve C:\WINDOWS\security\ klasörü içindeki smss.exe dosyasını silin. bu şekilde virüsten kurtulabilirsiniz.
Güzel ve yerinde bir bilgi olmuş. Benim de dikkatimi çekiyordu svchost.exe işlemlerinin sayısının fazla olması. Şimdi rahatladım diyebilirim...
Nerden bilebilrizki birçoğumuzun dikkatini bile çekmemiştir svchost.exe :)
Arkadaşlar benim sistemde de bi sorun var, pcye format atıyorum yeni daha sürücüleri kuruyorum sonra eset smart securityyi kuruyorum ondan sonra interneti açtığım zaman sürekl indirme yapıyo. antivirüsten güvenlik duvarı ayarlarına giriyorum svchost.exeye sağ tıklayıp reddet diyorum duruyor indirme.
Yeniden başlatıyorum pcyi yine aynı her defasında ordan reddetmem lazım. Yeni format atıyorum hiç bişey kurmuyorum yine aynı nasıl çözecem bu sorunu :(
Sorunu çözdüm teşekkür ederim herkese !!!
Arkadaşlar; birde svchost.exe ye iki karekter yazısı ile yer değiştirmişolan scvhost.exe görürseniz, bilinki o virus/trojan'dir ve svchost.exe ile isim benzerliğinden faydalanır..
Ayrıca; scvhost.exe kendisini system uyglaması ile gösterdiği için kapatıldığı zaman sistem kendini kapatma girişiminde bulunuyor.
Bu scvhost.exe virüsünden kurtulmak için :
Programı kapattığı zaman hızlı biçimde Başlat-->çalıştır-->
CODE olarak shutdown -a
yazdığın zaman bu sistem kapatılmasını iptal edebilirsin.
Ondan sonra bu programı harddisk'inden sil.
Kendisini başlangıca atadığı için oradan da kaldır.
Kolay gelsin...