-
Yo hace poco leí algo sobre l incordio del SVCHOST, y digamos, k s la ostia.
No se sabe bien todo lo k envía, pero claramente si que es más de lo necesario. Si puedo lo busco, y expongo k ponía exactamente.
De todos modos según microsoft, te da tb una lista muy buena de sus funciones
-
Bueno, aquí va un resumen:
Svchost.exe es un nombre de proceso de host genérico para servicios que se ejecutan desde bibliotecas de vínculos dinámicos (DLL). El archivo Svchost.exe se ubica en la carpeta %SystemRoot%\System32. Durante el inicio, Svchost.exe comprueba la porción del Registro relativa a servicios para construir una lista de los servicios que necesita cargar. Pueden ser varias instancias de Svchost.exe ejecutándose al mismo tiempo. Cada sesión de Svchost.exe puede contener un grupo de servicios, por lo que los servicios independientes se pueden ejecutar en función de cómo y dónde se inicia Svchost.exe. Esto permite un control y una depuración mejores.
Los grupos de Svchost.exe se identifican en la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SvchostCada valor bajo esta clave representa un grupo Svchost independiente y se muestra como una instancia independiente al ver procesos activos. Cada valor es un valor REG_MULTI_SZ y contiene los servicios que se ejecutan bajo el grupo Svchost. Cada grupo Svchost puede contener uno o más nombres de servicio extraídos de la siguiente clave de Registro, cuya clave Parameters contiene un valor ServiceDLL:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ ServicioMás información
Para ver la lista de servicios que se ejecutan en Svchost:
En el menú Inicio, haga clic en Ejecutar y escriba CMD
tipo tlist -s
Tlist muestra una lista de procesos activos. El modificador -s muestra la lista de servicios activos en cada proceso. Para obtener información adicional acerca del proceso, escriba tlist pid .El resultado Tlist de ejemplo siguiente muestra dos instancias de Svchost.exe que ejecutan:
0 System Process
8 System
132 smss.exe
160 csrss.exe Title:
180 winlogon.exe Title: NetDDE Agent
208 services.exe Svcs: AppMgmt,Browser,Dhcp,dmserver,Dnscache,Eventlog,lanmanserver, LanmanWorkstation,LmHosts,Messenger,PlugPlay,ProtectedStorage,seclogon,TrkWks,W32Time,Wmi
220 lsass.exe Svcs: Netlogon,PolicyAgent,SamSs
404 svchost.exe Svcs: RpcSs
452 spoolsv.exe Svcs: Spooler
544 cisvc.exe Svcs: cisvc
556 svchost.exe Svcs: EventSystem,Netman,NtmsSvc,RasMan,SENS,TapiSrv
580 regsvc.exe Svcs: RemoteRegistry
596 mstask.exe Svcs: Schedule
660 snmp.exe Svcs: SNMP
728 winmgmt.exe Svcs: WinMgmt
852 cidaemon.exe Title: OleMainThreadWndName
812 explorer.exe Title: Program Manager
1032 OSA.EXE Title: Reminder
1300 cmd.exe Title: D:\WINNT5\System32\cmd.exe - tlist -s
1080 MAPISP32.EXE Title: WMS Idle
1264 rundll32.exe Title:
1000 mmc.exe Title: Administrador de dispositivos
1144 tlist.exeLos valores del Registro para los dos grupos de este ejemplo son los siguientes:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost:
netsvcs: Reg_Multi_SZ: EventSystem Ias Iprip Irmon Netman Nwsapagent Rasauto Rasman Remoteaccess SENS Sharedaccess Tapisrv Ntmssvc
rpcss :Reg_Multi_SZ: RpcSsAhí queda eso.
Salu2.
-
Yo tengo el svchost.exe CUATRO veces , en uno pone " servicio local" , en otro pone "servicio de red" , y en los otros dos pone "system"
¿Es seguro que estos svchost no son peligrosos?
¿ Estos svchost son parte del windows o se instalan con los programas que se pongan?
¿ como se puede saber la actividad que desarrollan estos 4 svchost y que es lo que envian ?
En algunos sitios se relaciona al svchost con programas que usan spyware.
Y en el caso de que sean peligrosos ¿ como se desactivan ?
-
Pues la verdad es que los servicios locales, generalmente, no son importantes. Es decir, que los puedes eliminar desde el administrador de tareas. Por ejemplo, yo tengo un svchost (servicio local) que al cabo de un rato de encender el ordenador, se come entera la cpu. Lo elimino y listo. Sin embargo, no se puede hacer lo mismo con los otros svchost, pues es posible que desestabilices algo. Prueba eliminando la tarea, a ver qué pasa. Yo hasta ahora, no he dado con la manera de saber a qué corresponde cada svchost, salvo en un caso, que sirve para un programa de monitorizacion (samurize), que a veces le da por consumir una burrada (85% recursos). Lo elimino, y al cabo de un rato vuelve de nuevo, pero en plan tranquilo sin consumir excesivamente.
Un saludo
Blëøm -
¿ como se puede saber la actividad que desarrollan estos 4 svchost y que es lo que envian ?
Exacto, eso es lo k importa. Me parece muy bonita toda la teoría k pueda exponer microsoft sobre dichos procesos, mas como averiguar realmente k es lo k hace?
-
y otra cosa muy importante también…¿le decimos al firewall que bloquée los svchost.exe, o los dejamos "meter y sacar" a su antojo?
-
Inicio ejecutar services.msc
La mitad de los servicion que tiene el win se ejecturan desde el svchost.exe xD Mirad los que teneis activados y qué hacen, si os interesa.
Yo ahora mismo tengo 6 en el administrador de tareas :susto:
-
xD xD xD Yo tengo sólo 2 y andaba preocupadillo!! Gracias chicos, me haceis un favor diciéndome que a veces se usan varios.
Svchost.exe es por ejemplo lo que se usa para hacer ping a tu equipo, o sea, que es necesario darle permisos de entrada y salida desde el firewall, sino no tendríamos conexión a internet. Lo que hay que desactivar desde el firewall son el resto de procesos windows que se conectan a internet.
-
¿y el "LSA Shell" ???
¿a ese también hay que decirle al firewall que le de permiso? Y no hablo de equipos con virus, hablo de ordenadores "sanos y vacunados" -
Yo al igual que krampak tengo 6 svchost.exe !!!
¿ es esto normal ?
Desde hace un tiempo el firewall me dice que el svchost.exe se quiere conectar a internet pero lo bloqueo para que no se conecte y solo le doy permiso si compruebo que efectivamente este esta relacionado con algo del navegador y que yo he solicitado algo
Si me aparece lo del svchost.exe por arte de magia lo bloqueo, y hay veces cuando quiero ir a una web y me sale esto y le doy a bloquear no puedo ver esa wqeb, pero le doy permiso y ya la puedo ver, pero eso es solo con algunas webs.
La verdad es que no se porque tengo 6 svchost y no se si es peligroso o no y si tengo algun svchost.exe falso y camuflado como otra cosa diferente.
Lo que no se porque antes lo tenía 4 veces y ahora lo tengo 6 veces.
Tampoco se diferenciar cuando un svchost es auténtico y forma parte del windows y cuando es un svchost falso y camuflado.
-
Si es C:/WINNT/SYSTEM32/svchost.exe (ruta por defecto), en principio es real, si la ruta no es esa yo me preocupaba. Yo utilizo el startupcpl y el XP antispy para quitar cosas innecesarias de mi windows, a ver si con eso arreglais algo. Si con eso no arreglais nada, el programa SYSTEM SAFETY MONITOR os puede ayudar, lo que este programa hace es parecido a lo que hace el kerio 4, restringir la ejecución, remplazo y lanzamiento de otros programas, por parte de cada programa. Aquí podeis ver si svchost se lanza cuando debe, como debe etc… El svchost es necesario, pero en teoría sólo una vez, 6 me parece excesivo.
-
Yo tengo 8 svchost.exe!"!!!!!!!!!!!!!!!!!!!!!!!!!!1
estos:
svchost.exe SYSTEM
svchost.exe SYSTEM
svchost.exe SERVICIO LOCAL
svchost.exe SERVICIO LOCAL
svchost.exe SERVICIO DE RED
svchost.exe SYSTEM
svchost.exe SERVICIO DE RED
svchost.exe SYSTEMara os pongo una captura pero kiero suicidarme!!!!!
-
Y eso que instalé l winXP Pro ayer!
-
-
yo tambien lo tengo 7 veces i me va perfect!
-
Yo tambien yo tambien!!!
Quedó claro ya que es normal? xPLa verdad es que es un proceso un tanto problematico, suele cargar memoria y dar problemas, esperemos que para el vista "pulan" estos procesos…
PD. Juas si esta rama se empezo en 2003!!
-
PD. Juas si esta rama se empezo en 2003!!
Dios…anda que yo tambien llevo una racha reflotando los buques perdidos....xdd
-
El archivo se llama SVCHOST.exe, no confundir con virus que se hacen llamar SVHOST.exe o SVCSHOST.exe, etc.
Este archivo solo aparece en los sistemas operativos Windows 2000 y XP.
esta ubicado en r C:\WINDOWS\system32\svchost.exe en Windows XP y C:\WINNT\system32\svchost.exe en el caso de Windows 2000.
No importa si SVCHOST.EXE aparece repetido varias veces en la lista de procesos, esto es normal.
SVCHOST.EXE puede llegar a ocupar hasta unos 60MB de la memoria de sistema. Solo preocúpate si el uso de procesador por parte de SVCHOST.EXE es excesivo, no debe ser mas de 20% en algunos casos. (en mi caso personal solo un 1%) El uso del CPU es aleatorio y circunstancial, no debe ocupar CPU en todo el momento, si es así, sospecha de que estas siendo atacado externamente por algun bicho que aprovecha la vulnerabilidad RPC.esta informacion me la pasaron espero de que sea de su utilidad
un saludote
se me olvidaba para que veas que servicios estas utilizando con SVCHOST.EXE entra y ejecuta CMD
ya que te aparece la ventana de DOS teclea el siguiente comando:
tasklist /svc /fi "imagename eq svchost.exe"
este comando es el mismo que el administrador de tares pero ejecutado en formato DOS
te da mas detalle de los servicio asociados, si ves algo raro dalo de baja en el administrador de tareas.o si no ejecuta el comando tasklist conoce su PID y despues ejecuta el comando
taskkill /PID ### /F
con eso lo tiras a fuerza
de nuevo un saludote