什么是svchost.exe？

svchost.exe（服务主机）文件是Microsoft在Windows中提供的重要系统过程操作系统。在正常情况下，svchost文件不是一种病毒，而是许多窗口的关键组件服务。

Svchost.exe的目的是，因为这个名字意味着，主机服务。Windows将其用于将需要访问的服务组合在一起DLL.这样他们就可以在一个过程中运行，帮助减少他们的需求系统资源。

因为Windows为这么多任务使用服务主机进程，所以很常见的是，看到增加内存在任务管理器中使用svchost.exe。您还将在任务管理器中看到许多SVChost.exe实例，因为Windows将类似的服务在一起，如网络相关服务。

鉴于svchost.exe是如此关键组件，除非您已验证您处理的Svchost.exe文件，否则您不应该删除它或隔离它是不必要或恶意的。只有两个存储真正的svchost.exe的文件夹，可以轻松发现假。

哪个软件使用svchost.exe？

Swchost.exe进程在Windows启动时启动，然后检查HKLM Hive.的注册表（在下面软件\ Microsoft \ Windows NT \ CurrentVersion \ svchost）对于它应该加载到内存中的服务。

可以看到svchost.exe在运行中Windows 10.那Windows 8.那Windows 7的那Windows Vista.那Windows XP.和Windows 2000。

使用svchost.exe的Windows服务的一些示例包括：

• Windows更新
• 背景任务基础架构服务
• 即插即用
• 万维网出版服务
• 蓝牙支持服务
• Windows防火墙
• 任务调度程序
• DHCP.客户
• Windows音频
• 叠加
• 网络连接
• 远程过程调用（RPC）

svchost.exe病毒吗？

通常不是，但是检查是否没有伤害，特别是如果你不知道为什么svchost.exe占据了计算机上的所有内存。

识别Svchost.exe是否是病毒的第一步是确定每个SVChost.exe实例托管哪些服务。由于您可能在任务管理器中运行多个SVChost.exe实例，因此在决定是否删除SVCHOST进程或禁用内部的服务之前，您必须深入了解每个进程实际上正在做什么。

一旦您知道在Svchost.exe中运行的服务，您可以看到它们是否真实，必要或者恶意软件假装是svchost.exe。

如果您有Windows 10或Windows 8，则可以从任务管理器“打开”每个svchost.exe文件。

1. 打开任务管理器。

2. 选择流程标签。

3. 向下滚动到Windows进程部分并找到一个服务主机：<服务名称>入口。

   

4. 点击和保持或右键单击条目并选择打开文件所在位置。

   如果打开的位置是以下任何一种路径以外的任何路径，那么Windows存储Svchost.exe的真实副本，您可能会有一个病毒：

   • ％systemroot％\ system32 \ svchost.exe
   • ％systemroot％\ syswow64 \ svchost.exe

   第二条路径是在64位计算机上运行的32位服务所在的位置。并非所有计算机都有那个文件夹。

5. 返回任务管理器，选择条目左侧的箭头以展开它。直接位于svchost.exe实例下是它托管的每个服务。

对于像Windows 7这样的Windows的其他版本，您还可以使用任务管理器查看Svchost.exe使用的所有服务，但它并不像新版本中清楚地拟订。通过右键单击SDChost.exe实例，可以执行此操作流程标签，选择去服务，然后通过突出显示的服务列表阅读服务标签。

另一种选择是使用任务列表命令在命令提示符吐出所有Svchost.exe实例所使用的所有服务的列表。

要做到这一点，打开命令提示符并输入以下命令：

TaskList / SVC |找到“svchost.exe”

如果您没有在列表中识别出某些内容，则不一定意味着您有病毒。它只能成为您不认识的服务，但对Windows的基本操作至关重要。事实上，可能有几十个“病毒看起来”的服务完全安全。

如果您对您所看到的任何事情犹豫，请在线搜索。通过右键单击服务和选择，您可以在Windows 10或8中通过任务管理器在Windows 10或8中执行此操作在线搜索。对于Windows 7，Vista或XP，请注意命令提示符中的服务并将其键入Google。

要关闭在Svchost.exe中运行的服务，请参阅此页面底部的两组指令。

为什么svchost.exe使用这么多的内存？

就像任何进程一样，svchost.exe需要内存和处理器运行的力量。看到SVChost.exe的内存使用情况完全正常，特别是在使用使用服务主机的一个服务期间的次数期间。

svchost.exe使用大量内存（甚至带宽）如果有用于访问Internet的东西，在这种情况下，在这种情况下可能正在运行“svchost.exe netsvcs”。如果Windows Update正在正常下载和安装，则会发生这种情况补丁和其他更新。在svchost.exe netsvcs下使用的其他服务包括位（背景智能转移服务），计划（任务调度程序），主题和iPhlpsvc（IP Helper）。

你可以做些什么来阻止SVChost进程从吸收这么多的内存或其他一些系统资源，是停止责怪的服务。例如，如果由于Windows Update因计算机而减慢计算机，则停止下载/安装更新或完全禁用服务。或者可能是磁盘碎片整理者碎片整理您的硬盘驱动器，在这种情况下，服务主机将为该任务使用更多内存。

但是，在正常情况下，svchost.exe不应该摇动全部系统内存。如果svchost.exe使用的是90-100％的RAM，您可能会处理Svchost.exe的恶意非真正副本。如果您认为这是发生的事情，请继续阅读以了解如何删除Svchost.exe病毒。

如何关闭svchost.exe服务

大多数人可能希望使用svchost进程做的是删除或禁用在svchost.exe内部运行的服务，因为它是使用太多内存。但是，即使您要删除Svchost.exe，因为它是一种病毒，请遵循这些说明，因为在尝试删除之前，它会有助于禁用服务。

1. 打开任务管理器。

2. 确定要禁用的服务。

   要在Windows 10或8中执行此操作，请展开服务主机：<服务名称>入口。

3. 右键单击要关闭的服务的任务管理器条目，然后选择停止。Windows将立即停止该服务。它正在使用的任何系统资源都将释放其他服务和应用程序。

   

   如果您没有看到停止服务的选项，请确保您选择服务本身，而不是“服务主机”行。

4. 如果服务不会停止，因为程序正在运行，请退出它。如果你不能，你可能会留下来卸载软件。

您可以通过在服务程序中定位相同的服务来验证它已被关闭，或永久禁用它（搜索服务.MSC.从“开始”菜单）。要将其停止再次运行，请从列表中双击服务并更改启动类型至禁用。

如何删除svchost.exe病毒

您无法从计算机中删除真正的svchost.exe文件，因为它的过程太积不成，但您可以删除假的文件。如果您有一个位于任何地方的Svchost.exe文件，但在其中\ system32 \或者 \syswow64 \文件夹前面提到，删除了100％的安全。

例如，如果您的下载文件夹包含服务主机文件，或者桌面上有一个或者闪存驱动器，显而易见的是，Windows不使用它以用于重要的服务托管目的，在这种情况下，您可以删除它。

但是，svchost.exe病毒可能不如常规文件删除那么容易。按照以下步骤删除病毒：

1. 右键单击任务管理器中的Svchost.exe进程并选择打开文件所在位置。

   我们刚才与那个窗口做任何事情，所以保持打开。

   请记住，如果打开的文件夹是上面提到的系统文件夹之一，则您的svchost.exe文件是干净的，不应删除。然而，特别注意阅读文件名;如果它拼写甚至是Svchost.exe的一个字母，那么你肯定不会处理Windows使用的合法文件。

2. 右键单击相同的Svchost.exe进程并选择结束任务。

   如果这不起作用，打开过程资源管理器并右键单击SVChost.exe文件，然后选择杀戮过程关闭它。

3. 如果在svchost.exe文件中嵌套有服务，请在诸如上面解释的任务管理器中打开它们，并停止它们中的每一个。

4. 从步骤1打开文件夹，然后尝试删除像您将右键单击并选择的任何其他文件一样的SVChost.exe文件删除。

   如果你不能，安装洛克霍特并告诉它删除下一次重启的文件。

5. 安装Malwarebytes.或其他一些间谍软件删除工具，并执行完整的系统扫描以删除SVCHOST过程。

   重新启动您的计算机如果发现了什么。

   如果Svchost.exe病毒不会让您在计算机上安装程序，请下载a便携式病毒扫描仪到闪存驱动器并从那里扫描。

6. 使用完整的防病毒程序扫描病毒。

   尽管如此，它是一个绝佳的病毒扫描仪的一个好主意，即使不同的病毒扫描程序能够删除svchost.exe文件。

7. 使用免费的可启动防病毒程序在Windows启动之前扫描计算机。当其他扫描仪失败时，这些都有用，因为除非Windows正在运行，否则SVChost.exe病毒无法运行，以及a可引导AV工具在Windows之外运行。