Qu'est-ce que Svchost.exe (hôte de service) ?

Table des matières:

Qu'est-ce que Svchost.exe (hôte de service) ?
Qu'est-ce que Svchost.exe (hôte de service) ?
Anonim

Ce qu'il faut savoir

  • Service Host (svchost.exe) est un processus système légitime utilisé dans le système d'exploitation Windows.
  • C'est sûr s'il est stocké ici: %SystemRoot%\System32\ ou %SystemRoot%\SysWOW64\.
  • Vous pouvez supprimer svchost.exe si vous le trouvez ailleurs.

Cet article explique ce qu'est svchost.exe, comment savoir s'il est sûr et que faire si vous trouvez un virus svchost.exe.

Qu'est-ce que Svchost.exe ?

Le fichier svchost.exe (Service Host) est un processus système critique fourni par Microsoft dans les systèmes d'exploitation Windows. Dans des circonstances normales, ce fichier n'est pas un virus mais un composant crucial dans de nombreux services Windows.

Le but de svchost.exe est, comme son nom l'indique, d'héberger des services. Windows l'utilise pour regrouper les services qui ont besoin d'accéder aux mêmes DLL pour s'exécuter en un seul processus, ce qui contribue à réduire leur demande de ressources système.

Parce que Windows utilise le processus Service Host pour tant de tâches, il est courant de voir une utilisation accrue de la RAM de svchost.exe dans le Gestionnaire des tâches. Vous verrez également de nombreuses instances de svchost.exe s'exécuter dans le Gestionnaire des tâches, car Windows regroupe des services similaires, tels que des services liés au réseau.

Étant donné qu'il s'agit d'un composant si critique, vous ne devez pas le supprimer ni le mettre en quarantaine à moins d'avoir vérifié que le fichier svchost.exe spécifique auquel vous avez affaire est inutile ou malveillant. Il ne peut y avoir que deux dossiers dans lesquels la vraie version est stockée, ce qui facilite la détection d'un faux.

Image
Image

Quel logiciel utilise Svchost.exe ?

Le processus svchost.exe démarre au démarrage de Windows, puis vérifie la ruche HKLM du registre (sous SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) pour les services qu'il doit charger en mémoire.

Svchost.exe peut être vu en cours d'exécution sous Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP et Windows 2000.

À partir de Windows 10 Creator Update (version 1703), pour les systèmes exécutant plus de 3,5 Go de RAM, chaque service exécute une instance de svchost. Si moins de 3,5 Go de RAM sont disponibles, les services sont regroupés dans des processus svchost.exe partagés, comme dans les versions précédentes de Windows.

Quelques exemples de services Windows qui utilisent svchost.exe incluent:

  • Mise à jour Windows
  • Service d'infrastructure des tâches d'arrière-plan
  • Plug and Play
  • Service de publication World Wide Web
  • Service d'assistance Bluetooth
  • Pare-feu Windows
  • Planificateur de tâches
  • Client DHCP
  • Windows Audio
  • Superfetch
  • Connexions réseau
  • Appel de procédure à distance (RPC)

Svchost.exe est-il un virus ?

Pas généralement, mais cela ne fait pas de mal de vérifier, surtout si vous ne savez pas pourquoi svchost.exe occupe toute la mémoire de votre ordinateur.

La première étape pour identifier si svchost.exe est un virus consiste à déterminer les services hébergés par chaque instance de svchost.exe. Étant donné que vous avez probablement plusieurs instances en cours d'exécution dans le Gestionnaire des tâches, vous devez approfondir un peu pour voir ce que fait chaque processus avant de décider de supprimer le processus svchost ou de désactiver le service exécuté à l'intérieur.

Une fois que vous savez quels services s'exécutent dans svchost.exe, vous pouvez voir s'ils sont réels et nécessaires ou si un logiciel malveillant se fait passer pour svchost.exe.

Si vous avez Windows 11, 10 ou 8, vous pouvez "ouvrir" chaque fichier svchost.exe à partir du Gestionnaire des tâches.

  1. Ouvrir le gestionnaire de tâches.
  2. Sélectionnez l'onglet Processus.

  3. Faites défiler vers le bas jusqu'à la section Processus Windows et localisez une entrée Service Host: < service name >.

    Image
    Image

  4. Appuyez longuement ou cliquez avec le bouton droit sur l'entrée et sélectionnez Ouvrir l'emplacement du fichier.

    Si l'emplacement qui s'ouvre est autre que l'un des chemins suivants, où Windows stocke des copies authentiques de svchost.exe, il se peut que vous ayez un virus:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    Le deuxième chemin est celui où se trouvent les services 32 bits exécutés sur une machine 64 bits. Tous les ordinateurs n'ont pas ce dossier.

  5. De retour dans le Gestionnaire des tâches, sélectionnez la flèche à gauche de l'entrée pour la développer. Situé directement sous l'instance svchost.exe se trouve tous les services qu'il héberge.

Pour les autres versions de Windows comme Windows 7, vous pouvez également utiliser le Gestionnaire des tâches pour voir tous les services utilisés par svchost.exe, mais il n'est pas aussi clairement défini que dans les versions plus récentes. Pour ce faire, cliquez avec le bouton droit sur une instance de svchost.exe dans l'onglet Processes, choisissez Go to Services, puis lisez la liste des services en surbrillance dans l'onglet Services.

Une autre option consiste à utiliser la commande tasklist dans l'invite de commande pour produire une liste de tous les services utilisés par toutes les instances de svchost.exe.

Pour ce faire, ouvrez l'invite de commande et entrez la commande suivante:



liste des tâches /svc | trouver "svchost.exe"
Image
Image

Une autre option que vous avez ici est d'utiliser un opérateur de redirection pour exporter les résultats de la commande vers un fichier texte, ce qui pourrait être plus facile à lire.

Si vous n'identifiez pas quelque chose sur la liste, cela ne signifie pas nécessairement que vous avez un virus. Il peut s'agir simplement d'un service que vous ne reconnaissez pas, mais qui est vital pour les opérations essentielles de Windows. Il existe probablement des dizaines de services "recherchant des virus" qui sont entièrement sûrs.

Si vous hésitez sur tout ce que vous voyez, faites une recherche en ligne. Vous pouvez le faire dans les nouvelles versions de Windows via le Gestionnaire des tâches: cliquez avec le bouton droit sur le service et sélectionnez Rechercher en ligne. Pour Windows 7, Vista ou XP, notez le service dans l'invite de commande et saisissez-le dans Google.

Pour arrêter un service exécuté dans svchost.exe, consultez les deux ensembles d'instructions au bas de cette page.

Pourquoi Svchost.exe utilise-t-il autant de mémoire ?

Comme tout processus, celui-ci nécessite de la mémoire et de la puissance CPU pour fonctionner. Il est normal de voir l'augmentation de l'utilisation de la mémoire de svchost.exe, principalement lorsque l'un des services utilisant Service Host est utilisé.

Image
Image

Une grande raison pour laquelle svchost.exe utilise beaucoup de mémoire (et même de bande passante) est si quelque chose accède à Internet, auquel cas "svchost.exe netsvcs" pourrait être en cours d'exécution. Cela peut arriver si Windows Update fonctionne pour télécharger et installer des correctifs et d'autres mises à jour. Les autres services utilisés sous svchost.exe netsvcs incluent BITS (Background Intelligent Transfer Service), Schedule (Task Scheduler), Themes et iphlpsvc (IP Helper).

Une façon d'empêcher le processus svchost d'aspirer autant de mémoire ou d'autres ressources système est d'arrêter les services qui sont à blâmer. Par exemple, si Service Host ralentit votre ordinateur à cause de Windows Update, arrêtez de télécharger/d'installer les mises à jour ou désactivez complètement le service. Ou peut-être que le défragmenteur de disque défragmente votre disque dur, auquel cas Service Host utilisera plus de mémoire pour cette tâche.

Cependant, dans des situations quotidiennes, il ne devrait pas accaparer toute la mémoire système. Si svchost.exe utilise plus de 90 à 100 % de la RAM, vous avez peut-être affaire à une copie malveillante et non authentique de svchost.exe. Si vous pensez que c'est ce qui se passe, continuez à lire pour savoir comment supprimer les virus svchost.exe.

Comment arrêter un service Svchost.exe

Ce que la plupart des gens veulent probablement faire avec le processus svchost est de supprimer ou de désactiver un service exécuté dans svchost.exe car il utilise trop de mémoire. Cependant, même si vous allez supprimer svchost.exe parce que c'est un virus, suivez quand même ces instructions car il sera utile que le service soit désactivé avant d'essayer de le supprimer.

Pour Windows 7 et les anciennes versions de Windows, il est plus facile d'utiliser Process Explorer. Faites un clic droit sur le fichier svchost.exe et choisissez Kill Process.

  1. Ouvrir le gestionnaire de tâches.

  2. Identifiez le service que vous souhaitez désactiver.

    Pour ce faire sous Windows 11, 10 ou 8, développez l'entrée Service Host: < service name >.

  3. Cliquez avec le bouton droit de la souris sur l'entrée du Gestionnaire des tâches pour le service que vous souhaitez arrêter, puis choisissez Stop. Windows arrêtera immédiatement ce service. Toutes les ressources système qu'il utilisait seront libérées pour d'autres services et applications.

    Image
    Image

    Si vous ne voyez pas l'option pour arrêter le service, assurez-vous de sélectionner le service lui-même et non la ligne "Service Host".

  4. Si le service ne s'arrête pas parce que le programme est en cours d'exécution, quittez-le. Si vous ne pouvez pas, vous devrez peut-être désinstaller le logiciel.

Vous pouvez vérifier qu'il a été arrêté ou le désactiver définitivement en localisant le même service dans le programme Services (recherchez services.msc dans le menu Démarrer). Pour l'empêcher de s'exécuter à nouveau, double-cliquez sur le service dans la liste et modifiez le type de démarrage en Disabled

Image
Image

Comment supprimer un virus Svchost.exe

Vous ne pouvez pas supprimer le fichier svchost.exe réel de votre ordinateur car il fait trop partie intégrante d'un processus, mais vous pouvez supprimer les faux. Si vous avez un fichier svchost.exe qui se trouve n'importe où, mais dans le dossier \System32\ ou \SysWOW64\ mentionné précédemment, il est sûr à 100 % de le supprimer.

Par exemple, si votre dossier de téléchargements contient un fichier Service Host, ou s'il y en a un sur votre bureau ou sur un lecteur flash, il est évident que Windows ne l'utilise pas à des fins importantes d'hébergement de services, auquel cas vous pouvez supprimer ça.

Cependant, les virus svchost.exe ne sont probablement pas aussi faciles à supprimer que les fichiers ordinaires. Suivez ces étapes pour supprimer le virus:

  1. Cliquez avec le bouton droit sur le processus svchost.exe dans le Gestionnaire des tâches et sélectionnez Ouvrir l'emplacement du fichier.

    Nous ne ferons rien avec cette fenêtre pour l'instant, alors gardez-la ouverte.

    N'oubliez pas que si le dossier qui s'ouvre est l'un des dossiers système mentionnés ci-dessus, votre fichier svchost.exe est propre et ne doit pas être supprimé. Cependant, faites particulièrement attention à lire le nom du fichier; s'il est épelé ne serait-ce qu'à une lettre de svchost.exe, vous n'avez pas affaire au fichier légitime utilisé par Windows.

  2. Cliquez avec le bouton droit sur le même processus svchost.exe et choisissez Fin de tâche.

    Si cela ne fonctionne pas, ouvrez Process Explorer et cliquez avec le bouton droit sur le fichier svchost.exe, puis sélectionnez Kill Process pour l'arrêter.

  3. S'il y a des services imbriqués dans le fichier svchost.exe, ouvrez-les dans le Gestionnaire des tâches comme expliqué ci-dessus, et arrêtez chacun d'eux.

  4. Ouvrez le dossier de l'étape 1 et essayez de supprimer le fichier svchost.exe comme vous le feriez pour n'importe quel autre fichier, en cliquant dessus avec le bouton droit de la souris et en choisissant Supprimer.

    Si vous ne pouvez pas, installez LockHunter et dites-lui de supprimer le fichier au prochain redémarrage (cela supprimera le fichier verrouillé, ce que vous ne pouvez normalement pas faire sous Windows).

  5. Installez Malwarebytes ou un autre outil de suppression de logiciels espions et effectuez une analyse complète du système pour supprimer le processus svchost.

    Redémarrez votre ordinateur si quelque chose a été trouvé.

    Si le virus svchost.exe ne vous permet pas d'installer un programme sur votre ordinateur, téléchargez un antivirus portable sur un lecteur flash et scannez à partir de là.

  6. Utilisez un programme antivirus complet pour rechercher les virus.

    C'est quand même une bonne idée d'avoir l'un de ces antivirus toujours activés, même si un autre antivirus a pu supprimer le fichier svchost.exe.

  7. Utilisez un programme antivirus amorçable gratuit pour analyser votre ordinateur avant le démarrage de Windows. Ceux-ci sont utiles lorsque les autres scanners échouent car le virus svchost.exe ne peut pas s'exécuter à moins que Windows ne soit en cours d'exécution et qu'un outil AV amorçable s'exécute en dehors de Windows.

FAQ

    Combien d'instances de svchost doivent être exécutées ?

    N'importe quel nombre de svchost peut être exécuté à tout moment car plusieurs services différents sont tous basés sur le même fichier système svchost.exe. Vérifiez le nom dans l'onglet Processes du Gestionnaire des tâches pour vous assurer qu'il est valide et non malveillant.

    Que se passe-t-il si je supprime svchost.exe ?

    Si vous supprimez un fichier exécutable Microsoft Windows svchost.exe légitime, votre ordinateur peut cesser de fonctionner correctement.

Conseillé:

Qu'est-ce que Conhost.exe sous Windows ? Qu'est ce que ça fait?

Qu'est-ce que Conhost.exe sous Windows ? Qu'est ce que ça fait?

Conhost.exe est un fichier Windows qui appartient au processus Console Windows Host. Voici comment voir si conhost.exe est réel et que faire si ce n'est pas le cas

Qu'est-ce qu'un service ? (Définition d'un service Windows)

Qu'est-ce qu'un service ? (Définition d'un service Windows)

Un service est une sorte de programme qui s'exécute en arrière-plan sous Windows. En savoir plus sur les services et pour les démarrer et les arrêter à l'aide de services.msc

Samsung Push Service : qu'est-ce que c'est et comment ça marche ?

Samsung Push Service : qu'est-ce que c'est et comment ça marche ?

Samsung Push Service est un service qui vous aide à rester au courant des informations provenant et concernant les applications, services et produits Samsung

Qu'est-ce qu'un nom d'hôte ? (Définition du nom d'hôte)

Qu'est-ce qu'un nom d'hôte ? (Définition du nom d'hôte)

Un nom d'hôte (alias nom d'hôte ou nom d'ordinateur) est le nom d'un périphérique particulier sur un réseau donné. Il est utilisé pour différencier les appareils sur le réseau

Qu'est-ce que DHCP ? (Protocole de configuration d'hôte dynamique)

Qu'est-ce que DHCP ? (Protocole de configuration d'hôte dynamique)

DHCP (Dynamic Host Configuration Protocol) est un système utilisé dans les réseaux informatiques pour attribuer automatiquement des informations de réseau à un client