apa itu svchost.exe

Bagi orang yang masih   tidak tau apa itu svchost.exe yang banyak sekali prosesnya di Windows Task Manager, menggagapnya virus. Kenapa? Curiga dengan banyak prosesnya itu loh… Di scan antivirus, tidak ada?! nah ini dia svhost.exe itu..

Dalam keluarga Windows NT sistem operasi, svchost.exe (Service Host, atau Svchost) adalah proses sistem yang host beberapa layanan Windows adalah eksekusi gambar %SystemRoot%\System32\Svchost.exe berjalan dalam beberapa contoh, masing-masing hosting satu atau lebih layanan. Hal ini penting dalam pelaksanaan apa yang disebut proses pelayanan bersama, di mana sejumlah layanan dapat berbagi proses untuk mengurangi konsumsi sumber daya.
Pelaksanaan/Implementasi
Layanan berjalan di Svchost diimplementasikan sebagai dynamically-linked libraries (DLL). Kunci registri layanan semacam itu harus memiliki nilai bernama ServiceDll bawah subkey Parameter, menunjuk ke file DLL layanan masing-masing. ImagePath definisi mereka adalah bentuk %SystemRoot%\System32\svchost.exe -k netsvcs : semua layanan berbagi proses Svchost sama menentukan parameter yang sama, memiliki satu entri dalam database SCM. Pertama kali bahwa proses Svchost diluncurkan dengan parameter tertentu, akan mencari nilai dari nama yang sama di bawah HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost utama yang menafsirkan sebagai daftar nama layanan. Kemudian, ia memberitahu SCM semua layanan yang host. SCM tidak meluncurkan proses Svchost kedua untuk salah satu dari layanan tersebut yang diterima : bukan, itu hanya mengirimkan sebuah perintah “mulai” untuk proses Svchost masing-masing berisi nama layanan yang harus diluncurkan dalam konteksnya, dan yang masing-masing DLL Svchost beban.
Pengelompokan beberapa layanan menjadi sebuah proses tunggal menghemat sumber daya komputasi. Namun, jika salah satu layanan menyebabkan eksepsi tidak tertangani, seluruh proses dapat hancur. Selain itu, layanan mengidentifikasi komponen dapat lebih sulit bagi pengguna akhir. Pada Windows NT 5.1 (XP) dan edisi kemudian, perintah tasklist dengan saklar / SVC berisi daftar layanan komponen dalam setiap proses. Pada Windows 6.0 (Vista) dan kemudian, sebuah “Layanan” tab pada Windows Task Manager berisi daftar layanan dan kelompok mereka dan Proses ID (PID). Microsoft Sysinternals Process Explorer juga menyediakan informasi tentang layanan yang berjalan pada proses svchost.exe.
Isu Keamanan
Karena svchost.exe digunakan sebagai proses sistem umum, malware seringkali menggunakan nama proses “svchost.exe” untuk menyamarkan diri. Menentukan jalur citra suatu proses, dan baris perintah memohon, dapat membantu mengidentifikasi perangkat lunak masquerading di cara ini, dan membantu cari file program yang sebenarnya yang sedang berjalan di bawah nama proses diasumsikan dari “svchost.exe” (Windows memungkinkan beberapa proses untuk semua tampilan nama yang sama). Beberapa menyuntikkan malware file dll ke dalam proses Svchost otentik., misalnya Win32/Conficker worm.
The April 30, 2007 peluncuran Windows Server Update Services 3.0 menyebabkan laporan masalah svchost.exe, termasuk penggunaan CPU 100%, memonopoli memori, dan kipas laptop yang berlebihan / penggunaan daya.

sumber: wikipedia.org

One thought on “apa itu svchost.exe

  1. tau nanggulangin nya

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s