Svchost.exe là gì? Cách kiểm tra và xử lý file Svchost.exe

1485

28-10-2020

Svchost.exe là gì? Cách kiểm tra và xử lý file Svchost.exe

Có khi nào máy tính bạn bị lag, bị treo và khi kiểm tra Task Manager thì thấy một loạt tiến trình svchost.exe đang ngang nhiên chiếm dung lượng máy? Vậy svchost.exe là gì? Nếu không tắt chúng đi thì bạn phải chịu cảnh ì ạch của máy tính. Nhưng nếu vô hiệu hóa svchost.exe liệu có làm hại đến máy không? Bài viết này, Bizfly Cloud sẽ giúp bạn giải đáp những thắc mắc trên từ A tới Z.

Svchost.exe là gì?

Svchost.exe (Service Host) là một tiến trình hỗ trợ cho các dịch vụ chạy từ các thư viện liên kết động của windows (dynamic-link libraries). Nói một cách dễ hiểu hơn, khi máy tính windows vận hành, nhiều chương trình như tường lửa, kết nối mạng, cập nhật windows,… sẽ chạy dưới nền máy tính để đảm bảo hệ thống hoạt động ổn định. Nếu để các chương trình này vận hành riêng lẻ thì sẽ làm hao hụt rất nhiều dung lượng bộ nhớ và máy tính dễ bị đơ, lag, giật. Để hạn chế điều này, Microsoft đã nhóm các chương trình lại với nhau một cách logic thành các tập tin svchost.exe. Mỗi file sẽ phục vụ cho một dịch vụ cụ thể chẳng hạn như các tiến trình thuộc về tường lửa sẽ được nhóm lại thành một file svchost.exe, các tiến trình về cập nhật windows sẽ được gộp thành một svchost.exe khác... Đó là lý do mà nhiều lúc khi mở Task Manager bạn sẽ thấy rất nhiều tiến trình svchost chạy cùng lúc.

Vậy mục đích của việc chia các dịch vụ khác nhau thành nhiều svchost là gì? Tại sao windows không gộp tất cả chương trình hệ thống vào một file svchost.exe? Bởi khi mọi dịch vụ đều cùng chạy dưới một svchost.exe thì một lỗi trong số chúng cũng có thể ảnh hưởng đến toàn hệ thống. Vì vậy chúng được tách ra để dễ dàng hoạt động và quản lý hơn.

Cách xử lý các tiến trình svchost.exe

Nhiều lúc máy tính bạn đột nhiên chạy chậm, giật, lag, và khi mở Task Manager ở tab Process lại thấý nhiều tiến trình svchost.exe ngang nhiên ngốn bộ nhớ máy. Bạn cần kiểm tra xem liệu tiến trình nào cần thiết phải giữ lại, tiến trình nào có thể tắt đi mà không ảnh hưởng đến hệ thống. Để kiểm tra và vô hiệu svchost bạn có thể làm theo 1 trong 2 cách sau:

Cách 1: Kiểm tra svchost.exe bằng Command Prompt

Với cách kiểm tra svchost.exe này phù hợp với các bạn có chuyên môn, am hiểu sâu về máy tính. Để kiểm tra, bạn làm theo trình tự các bước dưới đây:

Bước 1: bạn ấn tổ hợp phím Windows R để mở hộp thoại Run. Sau đó nhập cmd, ấn Enter để mở Command Prompt.

Bước 2: sau khi Command Prompt hiện lên bạn tiến hành nhập lệnh "tasklist /SVC" và ấn Enter.

Bước 3: chờ một lúc bạn sẽ thấy tất cả các tiến trình svchost đang chạy. Cột bên trái trong kết quả trả về là các svchost.exe hoạt động trên máy, cột bên phải là các dịch vụ tương ứng đang chạy trong đó. Chẳng hạn như tiến trình cập nhật windows sẽ có ký hiệu là wuauserv. Hãy nhớ ký hiệu của chương trình đó để vô hiệu hóa nếu thấy không cần thiết.

Kiểm tra svchost.exe bằng Command Prompt

Mở Command Prompt và nhập lệnh

Bước 4: vô hiệu hóa tiến trình này bằng cách mở lại Commannd prompt như bước 1 đã đề cập và nhập lệnh "sc config wuauserv start= disabled". Kể từ lần khởi động máy sau, dịch vụ update win sẽ bị vô hiệu.

Bạn có thể làm tương tự với các tiến trình khác, tuy nhiên sẽ là vô nghĩa nếu bạn không hiểu các ký hiệu trong kết quả Commannd prompt tượng trưng cho tiến trình nào. Vì vậy, cách này chỉ dành cho dân IT chuyên nghiệp thôi nhé. Cách thứ 2 bên dưới sẽ phù hợp hơn với số đông người dùng phổ thông.

Cách 2: Xử lý tiến trình svchost.exe bằng Task Manager

Đây là cách kiểm tra và xử lý file svchost.exe rất đơn giản và nhanh chóng để lấy lại tài nguyên cho máy tính. Bạn có thể tiến hành theo những bước dưới đây:

Bước 1: để mở Task Manager, bạn ấn chuột phải vào thanh task bar ở cuối màn hình và chọn Start Task Manager hoặc có thể ấn combo phím Ctrl Alt Del (hay Ctrl Shift Esc).

Bước 2: bấm chọn tab Processes, nhấn vào Show processes from all users để thấy các svchost.exe đang chạy. Ở một số phiên bản Windows, các tiến trình này sẽ xuất hiện dưới tên "Service Host...". Bạn ấn chuột phải vào chúng và chọn Go to details.

Xử lý tiến trình svchost.exe bằng Task Manager

Bước 3: Lúc này bạn có thể kiểm tra xem các svchost đang chiếm bao nhiêu dung lượng bộ nhớ và CPU thông qua cột Memory và CPU. Tiến trình nào chiếm quá nhiều dung lượng thì có thể vô hiệu hóa bằng cách bấm chuột trái vào và chọn End task.

Tuy nhiên, đến đây bạn vẫn chưa biết các dịch vụ đang chạy dưới tiến trình svchost là gì. Nếu tắt nhằm những tiến trình quan trọng sẽ gây hại cho máy vì vậy hãy tiếp tục làm theo bước bên dưới này nhé!

Bước 4: Để vô hiệu từng tiến trình bên trong một svchost, bạn bấm chuột phải vào svchost.exe nào đang chiếm nhiều dung lượng bộ nhớ máy tính (ở cột Memory), và chọn chọn Go to Service(s). Lúc này bạn sẽ nhìn thấy tất cả các tiến trình đơn lẻ đang chạy.

Đặc biệt tại cột Description, tên của dịch vụ được hiển thị rất cụ thể và bạn có thể dừng chúng nếu thấy không cần thiết bằng cách bấm chuột phải vào đó và chọn Stop.

Như vậy là bạn đã thực hiện tăng tốc máy tính thông qua việc xử lý các tiến trình svchost. Nhưng còn một vấn đề nữa như tiêu đề bài viết đã đề cập, liệu đây có phải là nơi "chứa chấp" virus trên máy tính hay không. Hãy cùng tìm hiểu nhé!

Mối liên quan giữa virus máy tính và svchost.exe

Có nhiều loại mã độc, virus, phần mềm gián điệp (malware) cố tình "ngụy trang" dưới dạng tập tin svchost.exe để khai thác và xâm chiếm quyền truy cập máy tính của người sử dụng. Điều này gây nên những hậu quả vô cùng nghiêm trọng cả về hiệu suất lẫn bảo mật máy tính. Tuy nhiên, thông thường bạn sẽ rất khó để nhận biết đâu là tiến trình svchost.exe thực sự của Windows và đâu là tiến trình đã bị virus kiểm soát.

Để giải quyết vấn đề này, có một điều bạn cần lưu ý rằng svchost.exe là một tập tin nhỏ nằm trong thư mục System32 của Windows. Nếu chúng không nằm ở địa chỉ này thì rất có thể đó chính là virus và bạn cần vô hiệu chúng như phần trên của bài viết đã hướng dẫn. Để tiến hành kiểm tra vị trí của svchost.exe, trên Task Manager bạn bấm chuột phải vào tiến trình đó và chọn Option File Location. Nếu vị trí của nó nằm trong thư mục Windows\System32 thì có thể yên tâm rằng đó không phải là virus.

Tuy nhiên, để đảm bảo an toàn và thuận tiện vì không phải lúc nào cũng có thời gian kiểm tra từng tiến trình svchost, bạn nên cài đặt thêm các phần mềm diệt virus, mã độc. Có khá nhiều phần mềm tốt nhưng Svchost Process Analyzer là một chương trình chuyên phân tích các virus "ngụy trang" dưới dạng tiến trình svchost.exe…

Trên đây là một vài thông tin cơ bản về tiến trình svchost.exe. Hy vọng bài viết đã giúp bạn hiểu được svchost.exe là gì, cách thức kiểm tra và vô hiệu hóa chúng để tăng tốc máy tính cũng như bảo vệ máy tính khỏi những nhân tố độc hại… Hãy để lại email của bạn bên dưới để được cập nhật những bài viết hữu ích về công nghệ từ Bizfly Cloud nhé!

Theo BizFly Cloud tìm hiểu

BizFly Cloud là nhà cung cấp dịch vụ điện toán đám mây với chi phí thấp, được vận hành bởi VCCorp.

BizFly Cloud là một trong 4 doanh nghiệp nòng cốt trong "Chiến dịch thúc đẩy chuyển đổi số bằng công nghệ điện toán đám mây Việt Nam" của Bộ TT&TT; đáp ứng đầy đủ toàn bộ tiêu chí, chỉ tiêu kỹ thuật của nền tảng điện toán đám mây phục vụ Chính phủ điện tử/chính quyền điện tử.

Độc giả quan tâm đến các giải pháp của BizFly Cloud có thể truy cập tại đây.

DÙNG THỬ MIỄN PHÍ và NHẬN ƯU ĐÃI 3 THÁNG tại: Manage.bizflycloud