Lors de l'utilisation des systèmes d'exploitation Windows, il est normal que nous voyions différents types de services qui s'exécutent en arrière-plan dans le système et bien que le but des services soit de permettre aux applications et aux paramètres du système d'exploitation de fonctionner au mieux. , certains services consomment des ressources et ne sont pas requis.
L'un des services que nous entendons ou voyons fréquemment est le service svchost et nous pouvons souvent penser qu'il s'agit d'un virus ou quelque chose du genre, mais son rôle est vraiment essentiel dans les tâches Windows.
Aujourd'hui Solvetic va enseigner quelques méthodes pour visualiser la liste des services que couvre svchost et ainsi comprendre un peu mieux l'impact de cela sur le système.
Qu'est-ce que svchost.exeLe service svchost.exe (Service Host) est un processus responsable de l'exécution de plusieurs fichiers DLL (bibliothèques) au sein du système d'exploitation Windows, et le service lui-même n'a pas la capacité d'effectuer des actions individuellement, ce qui nécessite un exécutable pour remplir sa fonction.
Il est normal que le processus svchost ait plusieurs processus en cours d'exécution comme :
- Hôte de service : client DHCP.
- Hôte de service : client DNS
- Hôte de service : service local (pas d'emprunt d'identité).
- Hôte de service : sauvegardes Windows.
- Hôte de service : groupe de services Unistack.
- Hôte de service : service d'application d'assistance d'hôte d'application IIS.
- Hôte de service : découverte SSDP.
- Hôte de service : service local (pas de réseau).
- Hôte de service : appel de procédure à distance.
- Hôte de service : UtcSVc.
- Hôte de service : découverte du matériel Shell.
- Hôte de service : initiateur de processus de serveur DCOM.
À ce stade, une question se pose et c'est, pourquoi tant de processus svchost? La raison est simple mais fondamentale, car ce sont des éléments qui permettent le bon fonctionnement du système d'exploitation, si svchost n'était qu'un processus et que tout le système devait échouer il planterait avec des erreurs d'exécution, des arrêts soudains, des redémarrages imprévus, qui affecteraient tous le fonctionnement du système et nos tâches quotidiennes.
Maintenant, nous devons faire très attention car il existe un virus appelé Scvhost.exe qui à première vue nous donne l'impression d'être l'hôte de service Windows, mais notez que le vrai processus est svchots.exe mais pas scvhost.exe.
1. Afficher les processus svchost à partir du Gestionnaire des tâches de Windows 10
Étape 1
La première méthode à utiliser pour accéder à cette liste est à partir du gestionnaire de tâches, auquel nous pouvons accéder de différentes manières telles que :
Étape 3
Dans la fenêtre affichée nous allons dans l'onglet "Processus" et là nous allons dans la section "Windows Processes" et là nous verrons la liste complète des processus svchost ou Service Host :
AGRANDIR
Étape 2
Là, nous pouvons voir les détails de chaque processus, ainsi que les ressources, qui sont minimes, que le matériel informatique fait. Si nous avons besoin d'obtenir des informations détaillées sur un service particulier, nous pouvons cliquer avec le bouton droit sur le service et sélectionner l'option « Aller aux détails » :
AGRANDIR
Étape 3
La fenêtre suivante s'affichera. On peut voir un résumé de chaque service, ainsi que son PID, son statut, son nom, sa consommation et sa description générale.
Par défaut, lorsque nous faisons un clic droit sur un service pour voir ses détails, il sera sélectionné dans la fenêtre Détails, par exemple, nous avons fait un clic droit sur le service appelé "Service Host: Local Service (Restricted Network)" et cela a sélectionné le service avec le PID 2724, c'est idéal à des fins administratives et de support.
AGRANDIR
2. Obtenez la liste des processus svchost.exe dans Windows 10
Pour une raison de contrôle, nous pouvons avoir ces services modifiables, ceci est réalisé grâce à l'invite de commande Windows que nous trouvons dans n'importe quelle édition.
Étape 1
Pour cela, nous accéderons à l'invite de commande en utilisant les touches suivantes et en exécutant la commande cmd et dans la console nous utiliserons la ligne suivante :
+ R
liste des tâches / svc | recherchez "svchost.exe"Étape 2
Le résultat obtenu sera le suivant :
AGRANDIR
Étape 3
Là, nous verrons la liste complète avec le PID et le nom de chaque processus. On peut générer ce résultat dans un fichier texte en exécutant la ligne suivante :
liste des tâches / svc | trouver "svchost.exe"> c:\svchost.txt
AGRANDIR
Étape 4
Cela générera le fichier txt avec les services svchost.exe respectifs actifs sur le système :
AGRANDIR
3. Obtenez les services svchost.exe à l'aide de l'explorateur de processus dans Windows 10
L'explorateur de processus est un utilitaire développé par Microsoft pour avoir un accès complet à tous les processus actifs ou en arrière-plan du système d'exploitation.
Dans la fenêtre supérieure de l'utilitaire, une liste des processus actuellement actifs sera affichée, y compris les noms des comptes propriétaires, tandis que les informations affichées dans la fenêtre inférieure dépendent de la façon dont le Process Explorer est configuré : s'il est en contrôle mode, nous verrons le résumé du processus sélectionné dans la fenêtre supérieure et si Process Explorer est en mode DLL, nous verrons les DLL et les fichiers mappés au fur et à mesure que le processus a été chargé.
Nous pouvons le télécharger gratuitement sur le lien suivant :
AGRANDIR
Avec ces méthodes, nous obtiendrons ces informations détaillées et complètes sachant que svchost.exe est un processus Windows.
