Berkas Svchost.exe terletak di dalam map %SystemRoot%System32. Pada proses persiapan, Svchost.exe memeriksa bagian layanan registri untuk menyusun daftar layanan yang harus dimuat. Svchost.exe dapat dijalankan beberapa kali sekaligus dalam satu waktu. Setiap sesi Svchost.exe dapat berisi sekelompok layanan. Oleh karena itu, layanan yang terpisah dapat berjalan, tergantung pada bagaimana dan di mana Svchost.exe dimulai. Kelompok layanan ini memungkinkan kontrol yang lebih baik dan debugging yang lebih mudah.
Grup Svchost.exe diidentifikasi dalam kunci registri berikut ini: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost
Setiap nilai di bawah kunci ini melambangkan grup Svchost yang berbeda dan muncul sebagai item yang terpisah ketika Anda sedang melihat proses aktif. Setiap nilai merupakan nilai REG_MULTI_SZ dan berisi layanan yang dijalankan di bawah grup Svchost tersebut. Setiap grup Svchost dapat berisi satu nama atau lebih layanan yang diekstrak dari kunci registri berikut ini, yang kunci Parameters-nya berisi nilai ServiceDLL :
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService
Sekarang dari regedit diatas kita pindah dan mari kita membuka Windows Task Manager dengan CTRL + ALT + DEL. Ketika Task Manager terbuka, Anda akan melihat beberapa proses dan salah satunya svchost.exe. Apakah svchost.exe? Kabar baiknya adalah bukan virus svchost.exe walaupun sering ditumpangi oleh viris komputer. Kabar buruknya adalah bahwa ini masih misterius dan pandai menyembunyikan siapa dia sebenarnya. Pada belajar komputer ini, dengan sedikit menggali, kita bisa belajar sedikit lebih banyak tentang apa sebenarnya svchost.exe dan apa yang dilakukan pada komputer Anda.
Situs Microsoft Support mendefinisikan sebagai “nama proses host generik untuk layanan yang berjalan dari dynamic-link library”. Sebuah “dynamic-link library” yang juga dikenal sebagai file dll. Ini adalah sebuah blok besar kode pemrograman. Ada banyak trik keren yang dapat dilakukan pengembang dengan file-file ini untuk membuat segalanya berjalan lebih cepat dan mengambil lebih sedikit ruang. Masalahnya adalah bahwa file dll. tidak bisa berdiri sendiri atau tidak bisa berjalan dengan sendirinya. Anda memerlukan exe atau file “executable” untuk menjalankan file dll, dai itu adalah kode.
Setelah kita mengetahui file dll, maka akan lebih mudah untuk memahami mengapa svchost disebut host “generik”. Semua hal ini adalah beban kepada file dll. sehingga mereka dapat menjalankan dan melaksanakan aplikasi sistem. Jadi tidak perlu khawatir tentang hal file svchost. Nah ada kemungkinan bahwa Anda dapat men-download virus yang bisa membebani svchost sehingga ada berpikir bahwa svchost adalah virus. Menjaga komputer Anda tetap update dengan semua Microsoft Security Update dan menjalankan sebuah aplikasi Anti Virus adalah pilihan yang bijaksana.
Sekali lagi, svchost.exe bukanlah tetapi ia dapat ditumpangi virus
Tidak ada komentar:
Posting Komentar