Trang chủ Kiến thức cơ bản

Svchost là gì? Là thủ phạm chứa chấp virus và làm chậm máy tính của bạn?

Svchost là gì? Là thủ phạm chứa chấp virus và làm chậm máy tính của bạn?

Có khi nào máy tính bạn bị lag, bị treo và khi kiểm tra Task Manager thì thấy một loạt tiến trình svchost.exe đang ngang nhiên chiếm dung lượng máy? Vậy svchost là gì? Nếu không tắt chúng đi thì bạn phải chịu cảnh ì ạch của máy tính. Nhưng nếu vô hiệu hóa svchost.exe liệu có làm hại đến máy không? Bài viết này sẽ giúp bạn giải đáp những thắc mắc trên từ A tới Z.

Vậy svchost là gì?

Svchost.exe là một tiến trình hỗ trợ cho các dịch vụ chạy từ các thư viện liên kết động của windows (dynamic-link libraries). Nói một cách dễ hiểu hơn, khi máy tính windows vận hành, nhiều chương trình như tường lửa, kết nối mạng, cập nhật windows,… sẽ chạy dưới nền máy tính để đảm bảo hệ thống hoạt động ổn định. Nếu để các chương trình này vận hành riêng lẻ thì sẽ làm hao hụt rất nhiều dung lượng bộ nhớ và máy tính dễ bị đơ, lag, giật. Để hạn chế điều này, Microsoft đã nhóm các chương trình lại với nhau một cách logic thành các tập tin svchost.exe. Mỗi file sẽ phục vụ cho một dịch vụ cụ thể chẳng hạn như các tiến trình thuộc về tường lửa sẽ được nhóm lại thành một file svchost.exe, các tiến trình về cập nhật windows sẽ được gộp thành một svchost.exe khác... Đó là lý do mà nhiều lúc khi mở Task Manager bạn sẽ thấy rất nhiều tiến trình svchost chạy cùng lúc.

Vậy mục đích của việc chia các dịch vụ khác nhau thành nhiều svchost là gì? Tại sao windows không gộp tất cả chương trình hệ thống vào một file svchost.exe? Bởi khi mọi dịch vụ đều cùng chạy dưới một svchost.exe thì một lỗi trong số chúng cũng có thể ảnh hưởng đến toàn hệ thống. Vì vậy chúng được tách ra để dễ dàng hoạt động và quản lý hơn.

Cách xử lý các tiến trình svchost là gì?

Nhiều lúc máy tính bạn đột nhiên chạy chậm, giật, lag, và khi mở Task Manager ở tab Process lại thấý nhiều tiến trình svchost.exe ngang nhiên ngốn bộ nhớ máy. Bạn cần kiểm tra xem liệu tiến trình nào cần thiết phải giữ lại, tiến trình nào có thể tắt đi mà không ảnh hưởng đến hệ thống. Để kiểm tra và vô hiệu svchost bạn có thể làm theo 1 trong 2 cách sau:

Cách 1: Kiểm tra svchost.exe bằng Command Prompt

Với cách kiểm tra svchost.exe này phù hợp với các bạn có chuyên môn, am hiểu sâu về máy tính. Để kiểm tra, bạn làm theo trình tự các bước dưới đây:

Bước 1: bạn ấn tổ hợp phím Windows R để mở hộp thoại Run. Sau đó nhập cmd, ấn Enter để mở Command Prompt.

Bước 2: sau khi Command Prompt hiện lên bạn tiến hành nhập lệnh "tasklist /SVC" và ấn Enter.

Bước 3: chờ một lúc bạn sẽ thấy tất cả các tiến trình svchost đang chạy. Cột bên trái trong kết quả trả về là các svchost.exe hoạt động trên máy, cột bên phải là các dịch vụ tương ứng đang chạy trong đó. Chẳng hạn như tiến trình cập nhật windows sẽ có ký hiệu là wuauserv. Hãy nhớ ký hiệu của chương trình đó để vô hiệu hóa nếu thấy không cần thiết.

scvhost-la-gi 2

Mở Command Prompt và nhập lệnh

Bước 4: vô hiệu hóa tiến trình này bằng cách mở lại Commannd prompt như bước 1 đã đề cập và nhập lệnh "sc config wuauserv start= disabled". Kể từ lần khởi động máy sau, dịch vụ update win sẽ bị vô hiệu.

Bạn có thể làm tương tự với các tiến trình khác, tuy nhiên sẽ là vô nghĩa nếu bạn không hiểu các ký hiệu trong kết quả Commannd prompt tượng trưng cho tiến trình nào. Vì vậy, cách này chỉ dành cho dân IT chuyên nghiệp thôi nhé. Cách thứ 2 bên dưới sẽ phù hợp hơn với số đông người dùng phổ thông.

Cách 2:  Xử lý tiến trình svchost.exe bằng Task Manager

Đây là cách kiểm tra và xử lý svchost rất đơn giản và nhanh chóng để lấy lại tài nguyên cho máy tính. Bạn có thể tiến hành theo những bước dưới đây:

Bước 1: để mở Task Manager, bạn ấn chuột phải vào thanh task bar ở cuối màn hình và chọn Start Task Manager hoặc có thể ấn combo phím Ctrl Alt Del (hay Ctrl Shift Esc).

Bước 2: bấm chọn tab Processes, nhấn vào Show processes from all users để thấy các svchost.exe đang chạy. Ở một số phiên bản Windows, các tiến trình này sẽ xuất hiện dưới tên "Service Host...". Bạn ấn chuột phải vào chúng và chọn Go to details.

scvhost-la-gi 3

Xử lý tiến trình svchost.exe bằng Task Manager

Bước 3: lúc này bạn có thể kiểm tra xem các svchost đang chiếm bao nhiêu dung lượng bộ nhớ và CPU thông qua cột Memory và CPU. Tiến trình nào chiếm quá nhiều dung lượng thì có thể vô hiệu hóa bằng cách bấm chuột trái vào và chọn End task.

Tuy nhiên, đến đây bạn vẫn chưa biết các dịch vụ đang chạy dưới tiến trình svchost là gì. Nếu tắt nhằm những tiến trình quan trọng sẽ gây hại cho máy vì vậy hãy tiếp tục làm theo bước bên dưới này nhé!

Bước 4: để vô hiệu từng tiến trình bên trong một svchost, bạn bấm chuột phải vào svchost.exe nào đang chiếm nhiều dung lượng bộ nhớ máy tính (ở cột Memory), và chọn chọn Go to Service(s). Lúc này bạn sẽ nhìn thấy tất cả các tiến trình đơn lẻ đang chạy. 

scvhost-la-gi 4

Đặc biệt tại cột Description, tên của dịch vụ được hiển thị rất cụ thể và bạn có thể dừng chúng nếu thấy không cần thiết bằng cách bấm chuột phải vào đó và chọn Stop.

Như vậy là bạn đã thực hiện tăng tốc máy tính thông qua việc xử lý các tiến trình svchost. Nhưng còn một vấn đề nữa như tiêu đề bài viết đã đề cập, liệu đây có phải là nơi "chứa chấp" virus trên máy tính hay không. Hãy cùng tìm hiểu nhé!

Mối liên quan giữa virus máy tính và svchost là gì?

Có nhiều loại mã độc, virus, phần mềm gián điệp (malware) cố tình "ngụy trang" dưới dạng tập tin svchost.exe để khai thác và xâm chiếm quyền truy cập máy tính của người sử dụng. Điều này gây nên những hậu quả vô cùng nghiêm trọng cả về hiệu suất lẫn bảo mật máy tính. Tuy nhiên, thông thường bạn sẽ rất khó để nhận biết đâu là tiến trình svchost.exe thực sự của Windows và đâu là tiến trình đã bị virus kiểm soát.

Để giải quyết vấn đề này, có một điều bạn cần lưu ý rằng svchost.exe là một tập tin nhỏ nằm trong thư mục System32 của Windows. Nếu chúng không nằm ở địa chỉ này thì rất có thể đó chính là virus và bạn cần vô hiệu chúng như phần trên của bài viết đã hướng dẫn. Để tiến hành kiểm tra vị trí của svchost.exe, trên Task Manager bạn bấm chuột phải vào tiến trình đó và chọn Option File Location. Nếu vị trí của nó nằm trong thư mục Windows\System32 thì có thể yên tâm rằng đó không phải là virus.

Tuy nhiên, để đảm bảo an toàn và thuận tiện vì không phải lúc nào cũng có thời gian kiểm tra từng tiến trình svchost, bạn nên cài đặt thêm các phần mềm diệt virus, mã độc. Có khá nhiều phần mềm tốt nhưng Svchost Process Analyzer là một chương trình chuyên phân tích các virus "ngụy trang" dưới dạng tiến trình svchost.exe…

Trên đây là một vài thông tin cơ bản về tiến trình svchost.exe. Hy vọng bài viết đã giúp bạn hiểu được svchost là gì, cách thức kiểm tra và vô hiệu hóa chúng để tăng tốc máy tính cũng như bảo vệ máy tính khỏi những nhân tố độc hại… Hãy để lại email của bạn bên dưới để được cập nhật những bài viết hữu ích về công nghệ từ BizFly Cloud nhé!

Theo BizFly Cloud tìm hiểu

>> Có thể bạn quan tâm:  Task Manager - Công cụ tuyệt vời giúp kiểm tra, cải thiện và cứu nguy cho máy tính của bạn

BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud