¿Qué es Svchost.exe (host de servicio)?

Tabla de contenido:

¿Qué es Svchost.exe (host de servicio)?
¿Qué es Svchost.exe (host de servicio)?
Anonim

Qué saber

  • Service Host (svchost.exe) es un proceso de sistema legítimo utilizado en el sistema operativo Windows.
  • Es seguro si se almacena aquí: %SystemRoot%\System32\ o %SystemRoot%\SysWOW64\.
  • Puede eliminar svchost.exe si lo encuentra en otro lugar.

Este artículo explica qué es svchost.exe, cómo saber si es seguro y qué hacer si encuentra un virus svchost.exe.

¿Qué es Svchost.exe?

El archivo svchost.exe (Service Host) es un proceso crítico del sistema proporcionado por Microsoft en los sistemas operativos Windows. En circunstancias normales, este archivo no es un virus sino un componente crucial en muchos servicios de Windows.

El propósito de svchost.exe es, como su nombre indica, alojar servicios. Windows lo usa para agrupar servicios que necesitan acceso a las mismas DLL para ejecutarse en un proceso, lo que ayuda a reducir su demanda de recursos del sistema.

Debido a que Windows usa el proceso Service Host para tantas tareas, es común ver un mayor uso de RAM de svchost.exe en el Administrador de tareas. También verá muchas instancias de svchost.exe ejecutándose en el Administrador de tareas porque Windows agrupa servicios similares, como servicios relacionados con la red.

Dado que este es un componente tan crítico, no debe eliminarlo ni ponerlo en cuarentena a menos que haya verificado que el archivo svchost.exe específico con el que está tratando es innecesario o malicioso. Solo puede haber dos carpetas donde se almacena la versión real, lo que facilita detectar una falsificación.

Image
Image

¿Qué software utiliza Svchost.exe?

El proceso svchost.exe se inicia cuando se inicia Windows y luego comprueba la sección HKLM del registro (en SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) en busca de servicios que debería cargar en la memoria.

Svchost.exe se puede ver ejecutándose en Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP y Windows 2000.

A partir de Windows 10 Creator Update (versión 1703), para sistemas que ejecutan más de 3,5 GB de RAM, cada servicio ejecuta una instancia de svchost. Si hay menos de 3,5 GB de RAM disponibles, los servicios se agrupan en procesos svchost.exe compartidos como en versiones anteriores de Windows.

Algunos ejemplos de servicios de Windows que usan svchost.exe incluyen:

  • Actualización de Windows
  • Servicio de infraestructura de tareas en segundo plano
  • Conectar y usar
  • Servicio de publicación en la World Wide Web
  • Servicio de asistencia Bluetooth
  • Cortafuegos de Windows
  • Programador de tareas
  • Cliente DHCP
  • Audio de Windows
  • Superfetch
  • Conexiones de red
  • Llamada a procedimiento remoto (RPC)

¿Svchost.exe es un virus?

Normalmente, pero no está de más comprobarlo, especialmente si no tiene idea de por qué svchost.exe está ocupando toda la memoria de su computadora.

El primer paso para identificar si svchost.exe es un virus es determinar qué servicios aloja cada instancia de svchost.exe. Dado que probablemente tenga varias instancias ejecutándose en el Administrador de tareas, debe profundizar un poco más para ver qué está haciendo cada proceso antes de decidir si eliminar el proceso svchost o deshabilitar el servicio que se ejecuta dentro.

Una vez que sepa qué servicios se ejecutan dentro de svchost.exe, puede ver si son reales y necesarios o si el malware se hace pasar por svchost.exe.

Si tiene Windows 11, 10 u 8, puede "abrir" cada archivo svchost.exe desde el Administrador de tareas.

  1. Abrir el Administrador de tareas.
  2. Seleccione la pestaña Procesos.

  3. Desplácese hacia abajo hasta la sección Procesos de Windows y busque un Host de servicio: < nombre de servicio > entrada.

    Image
    Image

  4. Toque y mantenga o haga clic con el botón derecho en la entrada y seleccione Abrir ubicación de archivo.

    Si la ubicación que se abre no es ninguna de las siguientes rutas, que es donde Windows almacena copias auténticas de svchost.exe, es posible que tenga un virus:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    La segunda ruta es donde se encuentran los servicios de 32 bits que se ejecutan en una máquina de 64 bits. No todas las computadoras tienen esa carpeta.

  5. De vuelta en el Administrador de tareas, seleccione la flecha a la izquierda de la entrada para expandirla. Directamente debajo de la instancia de svchost.exe se encuentran todos los servicios que aloja.

Para otras versiones de Windows como Windows 7, también puede usar el Administrador de tareas para ver todos los servicios utilizados por svchost.exe, pero no está tan claramente diseñado como en las versiones más nuevas. Hágalo haciendo clic con el botón derecho en una instancia de svchost.exe en la pestaña Procesos, seleccionando Ir a Servicios y luego leyendo la lista de servicios res altados en la pestaña Servicios.

Otra opción es utilizar el comando de lista de tareas en el símbolo del sistema para producir una lista de todos los servicios utilizados por todas las instancias de svchost.exe.

Para hacer eso, abra el símbolo del sistema e ingrese el siguiente comando:



lista de tareas /svc | busque "svchost.exe"
Image
Image

Otra opción que tiene aquí es usar un operador de redirección para exportar los resultados del comando a un archivo de texto, que podría ser más fácil de leer.

Si no identifica algo en la lista, no significa necesariamente que tenga un virus. Podría ser simplemente un servicio que no reconoce pero que es vital para las operaciones esenciales de Windows. Probablemente hay docenas de servicios con apariencia de virus que son completamente seguros.

Si tiene dudas sobre cualquier cosa que vea, busque en línea. Puede hacerlo en las versiones más recientes de Windows a través del Administrador de tareas: haga clic con el botón derecho en el servicio y seleccione Buscar en línea. Para Windows 7, Vista o XP, observe el servicio en el símbolo del sistema y escríbalo en Google.

Para cerrar un servicio que se ejecuta en svchost.exe, consulte los dos conjuntos de instrucciones al final de esta página.

¿Por qué Svchost.exe utiliza tanta memoria?

Como cualquier proceso, este requiere memoria y potencia de CPU para ejecutarse. Es normal ver un aumento en el uso de memoria de svchost.exe, principalmente cuando se usa uno de los servicios que usan Service Host.

Image
Image

Una gran razón para que svchost.exe use mucha memoria (e incluso ancho de banda) es si algo está accediendo a Internet, en cuyo caso podría estar ejecutándose “svchost.exe netsvcs”. Podría suceder si Windows Update está funcionando para descargar e instalar parches y otras actualizaciones. Otros servicios que se utilizan en svchost.exe netsvcs incluyen BITS (Servicio de transferencia inteligente en segundo plano), Schedule (Programador de tareas), Themes e iphlpsvc (IP Helper).

Una forma de evitar que el proceso svchost absorba tanta memoria o algún otro recurso del sistema es detener los servicios culpables. Por ejemplo, si Service Host ralentiza su computadora debido a Windows Update, deje de descargar/instalar actualizaciones o deshabilite el servicio por completo. O tal vez el Desfragmentador de disco esté desfragmentando su disco duro, en cuyo caso Service Host usará más memoria para esa tarea.

Sin embargo, no debería, en situaciones cotidianas, acaparar toda la memoria del sistema. Si svchost.exe utiliza más del 90 al 100 por ciento de la RAM, es posible que se trate de una copia maliciosa y no original de svchost.exe. Si cree que eso es lo que está sucediendo, siga leyendo para saber cómo eliminar los virus svchost.exe.

Cómo cerrar un servicio Svchost.exe

Lo que la mayoría de la gente probablemente quiera hacer con el proceso svchost es eliminar o deshabilitar un servicio que se ejecuta dentro de svchost.exe porque está usando demasiada memoria. Sin embargo, incluso si va a eliminar svchost.exe porque es un virus, siga estas instrucciones de todos modos porque será útil desactivar el servicio antes de intentar eliminarlo.

Para Windows 7 y versiones anteriores de Windows, es más fácil usar Process Explorer. Haga clic derecho en el archivo svchost.exe y seleccione Proceso de eliminación.

  1. Abrir el Administrador de tareas.

  2. Identifique el servicio que desea deshabilitar.

    Para hacer esto en Windows 11, 10 u 8, expanda la entrada Host de servicio: < nombre de servicio >.

  3. Haga clic con el botón derecho en la entrada del Administrador de tareas para el servicio que desea cerrar y seleccione Detener. Windows detendrá inmediatamente ese servicio. Todos los recursos del sistema que estaba utilizando se liberarán para otros servicios y aplicaciones.

    Image
    Image

    Si no ve la opción para detener el servicio, asegúrese de seleccionar el servicio en sí y no la línea "Host del servicio".

  4. Si el servicio no se detiene porque el programa se está ejecutando, ciérrelo. Si no puede, es posible que tenga que desinstalar el software.

Puede verificar que se haya apagado o deshabilitarlo permanentemente ubicando el mismo servicio en el programa Servicios (busque services.msc en el menú Inicio). Para evitar que vuelva a ejecutarse, haga doble clic en el servicio de la lista y cambie el tipo de inicio a Disabled

Image
Image

Cómo eliminar un virus Svchost.exe

No puede eliminar el archivo svchost.exe real de su computadora porque es demasiado integral y esencial para un proceso, pero puede eliminar los falsos. Si tiene un archivo svchost.exe que está en cualquier lugar, pero en la carpeta \System32\ o \SysWOW64\ mencionada anteriormente, es 100 por ciento seguro de eliminar.

Por ejemplo, si su carpeta de descargas contiene un archivo Host de servicio, o si hay uno en su escritorio o en una unidad flash, es evidente que Windows no lo está usando para propósitos importantes de alojamiento de servicios, en cuyo caso puede eliminar es.

Sin embargo, los virus svchost.exe probablemente no sean tan fáciles de eliminar como los archivos normales. Siga estos pasos para eliminar el virus:

  1. Haga clic derecho en el proceso svchost.exe en el Administrador de tareas y seleccione Abrir ubicación de archivo.

    Todavía no haremos nada con esa ventana, así que manténgala abierta.

    Recuerde que si la carpeta que se abre es una de las carpetas del sistema mencionadas anteriormente, su archivo svchost.exe está limpio y no debe eliminarse. Sin embargo, tenga especial cuidado de leer el nombre del archivo; si está deletreado incluso con una letra de svchost.exe, no está tratando con el archivo legítimo utilizado por Windows.

  2. Haga clic derecho en el mismo proceso svchost.exe y seleccione Terminar tarea.

    Si eso no funciona, abra Process Explorer y haga clic con el botón derecho en el archivo svchost.exe y luego seleccione Eliminar proceso para apagarlo.

  3. Si hay servicios anidados en el archivo svchost.exe, ábralos en el Administrador de tareas como se explicó anteriormente y deténgalos.

  4. Abra la carpeta del Paso 1 e intente eliminar el archivo svchost.exe como lo haría con cualquier otro archivo, haciendo clic con el botón derecho y eligiendo Eliminar.

    Si no puede, instale LockHunter y dígale que elimine el archivo en el próximo reinicio (esto eliminará el archivo bloqueado, algo que normalmente no puede hacer en Windows).

  5. Instala Malwarebytes o alguna otra herramienta de eliminación de spyware y realiza un análisis completo del sistema para eliminar el proceso svchost.

    Reinicia tu computadora si se encuentra algo.

    Si el virus svchost.exe no le permite instalar un programa en su computadora, descargue un antivirus portátil en una unidad flash y escanee desde allí.

  6. Utilice un programa antivirus completo para buscar virus.

    De todos modos, es una gran idea tener uno de estos detectores de virus siempre activos, incluso si otro detector de virus pudo eliminar el archivo svchost.exe.

  7. Utilice un programa antivirus de arranque gratuito para escanear su computadora antes de que se inicie Windows. Estos son útiles cuando los otros escáneres fallan porque el virus svchost.exe no puede ejecutarse a menos que se esté ejecutando Windows, y una herramienta antivirus de arranque se ejecuta fuera de Windows.

Preguntas Frecuentes

    ¿Cuántas instancias de svchost deberían estar ejecutándose?

    Cualquier cantidad de svchost puede estar ejecutándose en cualquier momento porque varios servicios diferentes se basan en el mismo archivo de sistema svchost.exe. Verifique el nombre en la pestaña Procesos en el Administrador de tareas para asegurarse de que sea válido y no malware.

    ¿Qué sucede si elimino svchost.exe?

    Si elimina un archivo ejecutable legítimo de Microsoft Windows svchost.exe, es posible que su computadora deje de funcionar correctamente.

Recomendado:

¿Qué es un servicio? (Definición de un servicio de Windows)

¿Qué es un servicio? (Definición de un servicio de Windows)

Un servicio es un tipo de programa que se ejecuta en segundo plano en Windows. Obtenga más información sobre los servicios y cómo iniciarlos y detenerlos usando services.msc

Amazon quiere que obtengas una PS5 con un nuevo servicio de invitación

Amazon quiere que obtengas una PS5 con un nuevo servicio de invitación

Amazon ha agregado en secreto un nuevo botón Solicitar invitación para ayudar a las personas a obtener una consola PS5 o Xbox Series X

¿Qué es el servicio de transmisión de CNN+?

¿Qué es el servicio de transmisión de CNN+?

CNN&43; es un servicio de transmisión de CNN que incluye programación en vivo y documentales y programas de inmersión profunda sobre una variedad de temas de actualidad

¿Qué es un nombre de host? (Definición de nombre de host)

¿Qué es un nombre de host? (Definición de nombre de host)

Un nombre de host (también conocido como nombre de host o nombre de computadora) es el nombre de un dispositivo en particular en una red determinada. Se utiliza para diferenciar dispositivos en la red

¿Qué significan todas esas G en el servicio inalámbrico?

¿Qué significan todas esas G en el servicio inalámbrico?

La tecnología de red en su dispositivo móvil es el resultado de décadas de avances en las comunicaciones inalámbricas, denominadas 2G, 3G, 4G y 5G