Apa Itu Svchost.exe (Host Layanan)?

Daftar Isi:

Apa Itu Svchost.exe (Host Layanan)?
Apa Itu Svchost.exe (Host Layanan)?
Anonim

Yang Perlu Diketahui

  • Service Host (svchost.exe) adalah proses sistem yang sah yang digunakan di OS Windows.
  • Aman jika disimpan di sini: %SystemRoot%\System32\ atau %SystemRoot%\SysWOW64\.
  • Anda dapat menghapus svchost.exe jika Anda menemukannya di tempat lain.

Artikel ini menjelaskan apa itu svchost.exe, cara mengetahui apakah aman, dan apa yang harus dilakukan jika Anda menemukan virus svchost.exe.

Apa itu Svchost.exe?

File svchost.exe (Host Layanan) adalah proses sistem penting yang disediakan oleh Microsoft di sistem operasi Windows. Dalam keadaan normal, file ini bukan virus tetapi komponen penting di banyak layanan Windows.

Tujuan svchost.exe adalah, seperti yang tersirat dari namanya, layanan host. Windows menggunakannya untuk mengelompokkan layanan yang memerlukan akses ke DLL yang sama untuk berjalan dalam satu proses, membantu mengurangi permintaan mereka akan sumber daya sistem.

Karena Windows menggunakan proses Host Layanan untuk banyak tugas, biasanya terlihat peningkatan penggunaan RAM dari svchost.exe di Pengelola Tugas. Anda juga akan melihat banyak contoh svchost.exe berjalan di Pengelola Tugas karena Windows mengelompokkan layanan serupa, seperti layanan terkait jaringan.

Mengingat bahwa ini adalah komponen yang sangat penting, Anda tidak boleh menghapusnya atau mengkarantinanya kecuali Anda telah memverifikasi bahwa file svchost.exe tertentu yang Anda tangani tidak diperlukan atau berbahaya. Hanya ada dua folder tempat versi asli disimpan, sehingga mudah untuk menemukan yang palsu.

Image
Image

Perangkat Lunak Yang Menggunakan Svchost.exe?

Proses svchost.exe dimulai ketika Windows dimulai, dan kemudian memeriksa kumpulan HKLM dari registri (di bawah SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) untuk layanan yang harus dimuat ke dalam memori.

Svchost.exe dapat dilihat berjalan di Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, dan Windows 2000.

Dimulai dengan Pembaruan Pembuat Windows 10 (versi 1703), untuk sistem yang menjalankan RAM lebih dari 3,5 GB, setiap layanan menjalankan turunan svchost. Jika RAM yang tersedia kurang dari 3,5 GB, layanan dikelompokkan ke dalam proses svchost.exe bersama seperti pada versi Windows sebelumnya.

Beberapa contoh layanan Windows yang menggunakan svchost.exe antara lain:

  • Pembaruan Windows
  • Layanan Infrastruktur Tugas Latar Belakang
  • Plug and Play
  • Layanan Penerbitan World Wide Web
  • Layanan Dukungan Bluetooth
  • Windows Firewall
  • Penjadwal Tugas
  • Klien DHCP
  • Audio Windows
  • Superfetch
  • Koneksi Jaringan
  • Panggilan Prosedur Jarak Jauh (RPC)

Apakah Svchost.exe adalah Virus?

Tidak biasanya, tetapi tidak ada salahnya untuk memeriksanya, terutama jika Anda tidak tahu mengapa svchost.exe menghabiskan semua memori di komputer Anda.

Langkah pertama dalam mengidentifikasi apakah svchost.exe adalah virus adalah menentukan layanan mana yang dihosting oleh setiap instance svchost.exe. Karena Anda mungkin memiliki beberapa instance yang berjalan di Task Manager, Anda harus menyelam lebih dalam untuk melihat apa yang dilakukan setiap proses sebelum memutuskan apakah akan menghapus proses svchost atau menonaktifkan layanan yang berjalan di dalamnya.

Setelah Anda mengetahui layanan apa yang berjalan di dalam svchost.exe, Anda dapat melihat apakah layanan itu nyata dan diperlukan atau jika malware berpura-pura menjadi svchost.exe.

Jika Anda memiliki Windows 11, 10, atau 8, Anda dapat "membuka" setiap file svchost.exe dari Task Manager.

  1. Buka Pengelola Tugas.
  2. Pilih tab Proses.

  3. Gulir ke bawah ke bagian proses Windows dan temukan Host Layanan: < nama layanan > entri.

    Image
    Image

  4. Ketuk-dan-tahan atau klik kanan entri dan pilih Buka lokasi file.

    Jika lokasi yang terbuka selain salah satu dari jalur berikut, di mana Windows menyimpan salinan asli svchost.exe, Anda mungkin terkena virus:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    Jalur kedua adalah tempat layanan 32-bit yang berjalan pada mesin 64-bit berada. Tidak semua komputer memiliki folder itu.

  5. Kembali ke Pengelola Tugas, pilih panah di sebelah kiri entri untuk memperluasnya. Terletak langsung di bawah instance svchost.exe adalah setiap layanan yang dihostingnya.

Untuk versi Windows lainnya seperti Windows 7, Anda juga dapat menggunakan Pengelola Tugas untuk melihat semua layanan yang digunakan oleh svchost.exe, tetapi tata letaknya tidak sejelas di versi yang lebih baru. Lakukan itu dengan mengklik kanan instance svchost.exe di tab Processes, memilih Go to Services, dan kemudian membaca daftar layanan yang disorot di tab Layanan.

Pilihan lain adalah menggunakan perintah daftar tugas di Command Prompt untuk menghasilkan daftar semua layanan yang digunakan oleh semua instance svchost.exe.

Untuk melakukannya, buka Command Prompt dan masukkan perintah berikut:



tasklist /svc | cari "svchost.exe"
Image
Image

Pilihan lain yang Anda miliki di sini adalah menggunakan operator pengalihan untuk mengekspor hasil perintah ke file teks, yang mungkin lebih mudah dibaca.

Jika Anda tidak mengidentifikasi sesuatu dalam daftar, itu tidak berarti Anda memiliki virus. Itu bisa saja layanan yang tidak Anda kenali tetapi sangat penting untuk operasi penting Windows. Mungkin ada lusinan layanan "yang tampak seperti virus" yang sepenuhnya aman.

Jika Anda ragu tentang apa pun yang Anda lihat, cari di internet. Anda dapat melakukannya di versi Windows yang lebih baru melalui Task Manager: klik kanan layanan dan pilih Search online. Untuk Windows 7, Vista, atau XP, catat layanan di Command Prompt dan ketik di Google.

Untuk mematikan layanan yang berjalan di svchost.exe, lihat dua set instruksi di bagian bawah halaman ini.

Mengapa Svchost.exe Menggunakan Banyak Memori?

Seperti proses lainnya, proses ini membutuhkan memori dan daya CPU untuk menjalankannya. Itu normal untuk melihat peningkatan penggunaan memori svchost.exe, terutama ketika salah satu layanan yang menggunakan Host Layanan sedang digunakan.

Image
Image

Alasan utama svchost.exe menggunakan banyak memori (dan bahkan bandwidth) adalah jika ada sesuatu yang mengakses internet, dalam hal ini "svchost.exe netsvcs" mungkin sedang berjalan. Itu bisa terjadi jika Pembaruan Windows berfungsi untuk mengunduh dan menginstal tambalan dan pembaruan lainnya. Layanan lain yang digunakan di bawah svchost.exe netsvcs termasuk BITS (Layanan Transfer Cerdas Latar Belakang), Jadwal (Penjadwal Tugas), Tema, dan iphlpsvc (IP Helper).

Salah satu cara untuk menghentikan proses svchost dari menyedot begitu banyak memori atau sumber daya sistem lainnya adalah dengan menghentikan layanan yang harus disalahkan. Misalnya, jika Host Layanan memperlambat komputer Anda karena Pembaruan Windows, hentikan pengunduhan/instalasi pembaruan atau nonaktifkan layanan sepenuhnya. Atau mungkin Disk Defragmenter sedang mendefrag hard drive Anda, dalam hal ini Service Host akan menggunakan lebih banyak memori untuk tugas itu.

Namun, dalam situasi sehari-hari, seharusnya tidak memonopoli semua memori sistem. Jika svchost.exe menggunakan lebih dari 90-100 persen RAM, Anda mungkin berurusan dengan salinan svchost.exe yang berbahaya dan tidak asli. Jika menurut Anda itulah yang terjadi, teruslah membaca untuk mempelajari cara menghapus virus svchost.exe.

Cara Mematikan Layanan Svchost.exe

Apa yang mungkin ingin dilakukan kebanyakan orang dengan proses svchost adalah menghapus atau menonaktifkan layanan yang berjalan di dalam svchost.exe karena menggunakan terlalu banyak memori. Namun, meskipun Anda akan menghapus svchost.exe karena itu adalah virus, tetap ikuti petunjuk ini karena akan membantu jika layanan dinonaktifkan sebelum mencoba menghapusnya.

Untuk Windows 7 dan versi Windows yang lebih lama, lebih mudah menggunakan Process Explorer. Klik kanan file svchost.exe dan pilih Kill Process.

  1. Buka Pengelola Tugas.

  2. Identifikasi layanan yang ingin Anda nonaktifkan.

    Untuk melakukannya di Windows 11, 10, atau 8, perluas entri Layanan Host: < nama layanan >.

  3. Klik kanan entri Pengelola Tugas untuk layanan yang ingin Anda matikan, dan pilih Stop. Windows akan segera menghentikan layanan itu. Semua sumber daya sistem yang digunakannya akan dibebaskan untuk layanan dan aplikasi lain.

    Image
    Image

    Jika Anda tidak melihat opsi untuk menghentikan layanan, pastikan Anda memilih layanan itu sendiri dan bukan baris "Host Layanan".

  4. Jika layanan tidak berhenti karena program sedang berjalan, keluarlah. Jika tidak bisa, Anda mungkin harus mencopot pemasangan perangkat lunak.

Anda dapat memverifikasi bahwa itu telah dimatikan, atau menonaktifkannya secara permanen, dengan mencari layanan yang sama di program Layanan (cari services.msc dari menu Mulai). Untuk menghentikannya berjalan lagi, klik dua kali layanan dari daftar dan ubah jenis startup ke Disabled

Image
Image

Cara Menghapus Virus Svchost.exe

Anda tidak dapat menghapus file svchost.exe yang sebenarnya dari komputer Anda karena itu terlalu integral dan esensial dari sebuah proses, tetapi Anda dapat menghapus yang palsu. Jika Anda memiliki file svchost.exe yang ada di mana saja, tetapi di folder \System32\ atau \SysWOW64\ yang disebutkan sebelumnya, 100 persen aman untuk dihapus.

Misalnya, jika folder unduhan Anda berisi file Host Layanan, atau ada file di desktop atau flash drive Anda, jelas bahwa Windows tidak menggunakannya untuk tujuan hosting layanan penting, dalam hal ini Anda dapat menghapusnya itu.

Namun, virus svchost.exe mungkin tidak semudah menghapus file biasa. Ikuti langkah-langkah ini untuk menghapus virus:

  1. Klik kanan proses svchost.exe di Pengelola Tugas dan pilih Buka lokasi file.

    Kami belum akan melakukan apa pun dengan jendela itu, jadi tetap buka.

    Ingat bahwa jika folder yang terbuka adalah salah satu folder Sistem yang disebutkan di atas, file svchost.exe Anda bersih dan tidak boleh dihapus. Namun, berhati-hatilah untuk membaca nama file; jika dieja bahkan satu huruf dari svchost.exe, Anda tidak berurusan dengan file sah yang digunakan oleh Windows.

  2. Klik kanan proses svchost.exe yang sama dan pilih End task.

    Jika tidak berhasil, buka Process Explorer dan klik kanan file svchost.exe, lalu pilih Kill Process untuk mematikannya.

  3. Jika ada layanan bersarang di file svchost.exe, buka di Pengelola Tugas seperti dijelaskan di atas, dan hentikan masing-masing.

  4. Buka folder dari Langkah 1 dan coba hapus file svchost.exe seperti yang Anda lakukan pada file lainnya, dengan mengklik kanan dan memilih Delete.

    Jika tidak bisa, instal LockHunter dan minta untuk menghapus file pada reboot berikutnya (ini akan menghapus file yang terkunci, sesuatu yang biasanya tidak dapat Anda lakukan di Windows).

  5. Instal Malwarebytes atau alat penghapus spyware lainnya, dan lakukan pemindaian sistem lengkap untuk menghapus proses svchost.

    Reboot komputer Anda jika ada sesuatu yang ditemukan.

    Jika virus svchost.exe tidak mengizinkan Anda menginstal program di komputer Anda, unduh pemindai virus portabel ke flash drive dan pindai dari sana.

  6. Gunakan program antivirus lengkap untuk memindai virus.

    Adalah ide bagus untuk memiliki salah satu pemindai virus yang selalu aktif ini, meskipun pemindai virus yang berbeda dapat menghapus file svchost.exe.

  7. Gunakan program antivirus bootable gratis untuk memindai komputer Anda sebelum Windows dijalankan. Ini berguna ketika pemindai lain gagal karena virus svchost.exe tidak dapat berjalan kecuali Windows sedang berjalan, dan alat AV yang dapat di-boot berjalan di luar Windows.

FAQ

    Berapa banyak instance svchost yang harus dijalankan?

    Sejumlah svchost dapat berjalan kapan saja karena beberapa layanan berbeda semuanya didasarkan pada file sistem svchost.exe yang sama. Periksa nama di tab Processes di Task Manager untuk memastikannya valid dan bukan malware.

    Apa yang terjadi jika saya menghapus svchost.exe?

    Jika Anda menghapus file executable Microsoft Windows svchost.exe yang sah, komputer Anda mungkin berhenti bekerja dengan benar.

Direkomendasikan:

Apa itu Conhost.exe di Windows? Apa Fungsinya?

Apa itu Conhost.exe di Windows? Apa Fungsinya?

Conhost.exe adalah file Windows yang termasuk dalam proses Host Konsol Windows. Inilah cara melihat apakah conhost.exe itu nyata dan apa yang harus dilakukan jika tidak:

Apa Itu Layanan? (Definisi Layanan Windows)

Apa Itu Layanan? (Definisi Layanan Windows)

Layanan adalah sejenis program yang berjalan di latar belakang di Windows. Pelajari lebih lanjut tentang layanan dan untuk memulai dan menghentikannya menggunakan services.msc

Apa Itu Layanan Streaming CNN+?

Apa Itu Layanan Streaming CNN+?

CNN&43; adalah layanan streaming dari CNN yang mencakup pemrograman langsung dan pertunjukan mendalam serta dokumenter tentang berbagai topik topikal

Apa Itu Nama Inang? (Definisi Nama Host)

Apa Itu Nama Inang? (Definisi Nama Host)

Nama host (alias nama host atau nama komputer) adalah nama perangkat tertentu pada jaringan tertentu. Ini digunakan untuk membedakan perangkat di jaringan

Apa Itu DHCP? (Protokol Konfigurasi Host Dinamis)

Apa Itu DHCP? (Protokol Konfigurasi Host Dinamis)

DHCP (Dynamic Host Configuration Protocol) adalah sistem yang digunakan dalam jaringan komputer untuk secara otomatis menetapkan informasi jaringan ke klien