Bilgisayarda gGörev Yöneticisine girildiğinde karşımıza en az 7-8 adet çalışan Svchost.exe görmekteyiz. Bunun ne olduğunu internette arattığınızda ise karşınıza virüs türünde zararlı yazılım olabileceğini görmeniz kaçınılmaz. Ancak durum böyle değildir. Svchost.exe adıyla çalışan uygulama Microsoft Windows’un arka planda çalışan uygulamalarının servisidir.
Svchost.exe genel olarak SYSTEM, NETWORK SERVICE ve LOCAL SERVICE Kullanıcılar adıyla çalışmaktadır. İnternette dolaşan bazı yanlış haberlere göre de Svchost.exe eğer bilgisayar kullanıcı adınız ile çalışıyorsa bu keylogger (zararlı yazılım) vardır anlamına gelmektedir denmekte. Bu eski sürüm Windows için geçerli olabilir ancak Svchost.exe Windows 10’da kullanıcı adınız ile çalışabilmektedir. Bu da zararlı yazılım anlamına gelmemektedir.
Svchost.exe bazen aşırı cpu ve bellek tüketimi yapabilmektedir bunun nedenlerinden biri Windows’un kayıt dosyalarında hatalar olabilir, bir diğer nedeni ise zararlı yazılımdan kaynaklı olabilmektedir. Bunun için antivürs veya Malwarebytes programı ile taratma yapmanızı tavsiye ederim. Eğer sorun düzelmez ise, format atmanız en sağlıklısı olacaktır. Svchost.exe keylogger ilişkisi adlı konuda zararlı yazılımlar üzerinde durmuştuk inceleyebilirsiniz. Eğer ki sisteminizde çalışan svchost.exe hizmetlerinden şüheleniyorsanız bunların neye çalıştığını öğrenmenin 7 yolunu aşağıda açıklıyorum.
İçindekiler
1) Windows Görev Yöneticisi
Ctrl+Alt+Del yapın ve görev yöneticisini açın. Öğrenmek istediğiniz svchost.exe’ye sağ tıklayın ve Hizmetlere git’e tıklayın. Buradan svchost.exe’nin kullandığı hizmetleri görebilirsiniz. Eski tür Windowslar için aşağıdaki gibi yapabilirsiniz.
2) Komut İstemi
Sol alttan arama kısmına cmd yazın ve enter deyin. Çıkan Komut istemcisine tasklist /svc /fi “IMAGENAME eq svchost.exe” yazın. Burada yine size svchost.exe’nin ne işe yaradığını gösteren liste açılacaktır.
3) Process Explorer
3. parti yazılımı olan Process Explorer ile svchost.exe’nin tam olarak ne yaptığı işlemlerini görebilirsiniz.
4) Process Hacker
3. parti yazılım olan Process Hacker, svchosts.exe işleminden hizmetleri gösteren ve denetleyebilen, popüler ve ücretsiz bir açık kaynaklı görev yöneticisidir. Process Explorer gibi, svchost.exe işlemini çift tıklayın ve Hizmetler sekmesine gidin. Çalışan hizmetleri listesi gösterilir ve hizmeti durdurabilir veya duraklatabilirsiniz.
5) Svchost Process Analyzer
Svchost Process Analyzer yine 3. parti yazılımdır. Ücretsizdir ve portable şekilde çalışmaktadır. Svchost.exe’leri detaylı bir şekilde analiz edebilirsiniz.
6) Svchost Viewer
Svchost Viewer’da Svchost Process Analyzer’a alternatif olarak kullanabileceğiniz svchost.exe analiz uygulamasıdır.
7) Services In Svchost
Svchosts.exe’deki hizmetleri basitçe gösteren çok basit bir programdır. Hiçbir açıklama, hiçbir denetim veya DLL dosya bilgisi gösterilmez. Bu yardımcı programda bulunan tek özelliği, bilgisayar adını veya IP adresini girerek uzaktaki bilgisayarlarda hizmetleri görüntüleme olanağıdır. Size bağlı bir zararlı yazılım varsa bununla tespit edebilirsiniz.
Svchost.exe’yi yukarıda belirtilen uygulamalar ile tespit edebilirsiniz. Ancak içinizi şüpheye düşürecek türden bir zararlı yazılım bulaştığını düşünüyorsanız hiç üşenmeden format atmanız sizin yararınıza olacaktır. Bazı zararlı yazılımlar taklit ustası olabilmektedir ve oldukça gizli bir şekilde sistemnizde yer alabilmektedir.
Kaydet
