Sayfayı Yazdır | Pencereyi Kapat

svchost.exe nedir ve neden çalýþýr?

Nereden Yazdırıldığı: Bilginin Adresi
Kategori: Bilgisayar Güvenliði / Computer Security
Forum Adı: Exe & DLL Arþivi
Forum Tanımlaması: Sistem dosyalarý, dll files, virüs, trojan, spyware ve adware hakkýnda bilgiler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=7808
Tarih: 21-11-2024 Saat 16:50


Konu: svchost.exe nedir ve neden çalýþýr?
Mesajı Yazan: invertor
Konu: svchost.exe nedir ve neden çalýþýr?
Mesaj Tarihi: 04-07-2009 Saat 11:24

Etkin bir bilgisayar kullanýcýsý iseniz sýk sýk Görev Yöneticisi'ni uygulamalarýnýzý, að iletiþiminizi, kullanýcý oturumlarýnýzý, performans durumunuzu ve özellikle de iþlemlerinizi takip etmek ve yönetmek için kullanýyorsunuzdur. Ýþlemler sekmesi uygulamalarýn kullandýðý iþlemlerin yönetilmesini oldukça kolaylaþtýrýyor.

Ýþlemler kýsmýna baktýðýmýzda aktif olarak kullandýðýmýz uygulamalarýn dýþýnda birçok programcýðýn çalýþtýðýný farketmiþsinizdir. Bunlarýn büyük bir kýsmý iþletim sistemimizin kullandýðý ve saðladýðý çeþitli servislerin çalýþabilirliðini saðlayan iþlemler iken bazýlarý da yüklediðimiz programlarýn çeþitli özelliklerini denetleyen servisler olarak karþýmýza çýkýyor- http://www.pclabs.com.tr/2008/05/14/juschedexe-nedir/ - Bkz jusched.exe . Bu yazýmýzda görev yöneticisinde en fazla gördüðünüz ve muhtemelen merak ettiðiniz iþlemlerden biri olan svchost.exe'nin ne olduðunu ve iþletim sistemimiz tarafýndan neden çalýþtýrýldýðýný belirteceðiz.

Peki nedir svchost.exe?

Microsoft'a göre svchost.exe; dinamik -baðlantý kütüphaneleri (.dll uzantýlý) kullanýlarak çalýþtýrýlan servisleri yöneten genel istemci iþlemidir.

http://www.pclabs.com.tr/wp-content/uploads/2009/06/svchostexe1.jpg">svchostexe1%20Svchost.exe%20nedir%20ve%20neden%20çalýþýr?

Taným birazcýk karýþýk oldu galiba. Biraz da açýk þekilde ifade edecek olursak; bir süre önce statik kütüphaneler yerine kullanýlmaya baþlanýlan, dinamik-baðlý kütüphanelerin çalýþtýrýlmasýný saðlayan programcýk olarak betimleyebiliriz, svchost.exe yazýlýmýný.

Statik kütüphane yapýsýnda kütüphaneler (servisler), ilgili derleyici tarafýndan nesne dosyalarýyla birlikte .exe olarak derlenirler ve ilgili servis bu programcýk yardýmýyla çalýþtýrýlýr. Dinamik kütüphane yapýsýnda ise .dll -dynamically-linked library- dosyalarý genel bir istemci programcýk tarafýndan çalýþtýrýlarak servisler kullanýlabilir kýlýnýr ki bu programcýk da svchost.exe'dir. Ýþte görev yöneticinizi açtýðýnýzda zaman zaman düzineye yakýn sayýda svchost.exe iþlemi görmenizin sebebi budur. Dinamik kütüphane kullanýmýnýn, statik kütüphane kullanýmýna göre iþlem zamanýnýn kýsalmasý gibi birçok avantajý vardýr ki günümüzde çoðu yazýlýmda dinamik-baðlý kütüphane yapýlarý kullanýlmaktadýr. Yazýmýzýn konusu dinamik kütüphane yapýsýnýn avantajlarý olmadýðý için bu kadar bilginin bu noktada yeterli olduðu kanaatindeyiz :).

Windows XP Pro'da ya da Windows Vista'da komut satýrýný kullanmak kaydýyla svchost.exe iþlemlerinin o anda aktif olarak kullandýklarý servisleri denetleyebilirsiniz. Bu iþlem için komut satýrýna

tasklist /svc

yazmanýz yeterlidir.

http://www.pclabs.com.tr/wp-content/uploads/2009/07/command_line.jpg">command%20line%20550x276%20Svchost.exe%20nedir%20ve%20neden%20çalýþýr?

Vista kullanýyorsanýz eðer komut satýrý yerine görev yöneticisini kullanarak da herhangi bir iþlemin yürüttüðü hizmetleri görebilirsiniz.

http://www.pclabs.com.tr/wp-content/uploads/2009/07/task_hizmet.jpg">task%20hizmet%20413x550%20Svchost.exe%20nedir%20ve%20neden%20çalýþýr?

http://www.pclabs.com.tr/wp-content/uploads/2009/07/hizmet.jpg">hizmet%20413x550%20Svchost.exe%20nedir%20ve%20neden%20çalýþýr?

Görev yöneticisini kullanmanýz durumunda söz konusu hizmetlerin kullaným alanlarýný belirlemeniz açýklama kýsmýna bakarak daha kolay olacaktýr.

Neden görev yöneticisinde çok fazla svchost.exe var?

Bu soruya dolaylý olarak cevap vermiþtik aslýnda bir önceki paragrafta. Svchost.exe uygulamaya özel bir program deðil, bilgisayarýmýzýn çalýþmasý için gerekli olan ve ekstra özellikler getiren birçok servis svchost.exe kanalýyla çalýþýyorlar ki bu da görev yöneticinizde gördüðünüz fazlaca svchost.exe iþlemlerini açýklýyor.

Peki tek bir svchost.exe ile tüm bu servisler çalýþtýrýlamaz mýydý diye soruyor olabilirsiniz. Bu sorunun cevabý, ellette çalýþtýrýlabilirdi; ancak böylesi bir durumda bu minik programcýðýn herhangi bir hizmeti çalýþtýrýrken yaþadýðý küçük bir sorun sisteminizin "çakýlmasýna" veya birçok uygulamanýzýn çalýþmaz duruma gelmesine sebep olabilirdi. Bu sebeple iþletim sistemimiz sunduðu hizmetleri gruplar halinde çalýþtýrmak kaydýyla olasý sorunlarda sýkýntýyý minimum seviyede tutmaya çalýþýyor. Örneðin sözkonusu iþlemlerden bir tanesi cevap vermediði zaman yalnýzca o iþlemin çalýþtýrdýðý servisler iþlevini yitiriyor.

Denetim Masasý/Yönetimsel Araçlar/Hizmetler

adres yoluna eriþtiðinizde karþýnýza çýkan onlarca hizmetin  ciddi bir kýsmýnýn svchost.exe yardýmýyla baþlatýlan servisleri gösterdiðine dikkat ediniz.

http://www.pclabs.com.tr/wp-content/uploads/2009/06/hizmetler.jpg">hizmetler%20550x512%20Svchost.exe%20nedir%20ve%20neden%20çalýþýr?

http://www.pclabs.com.tr/wp-content/uploads/2009/06/hizmet_spec.jpg">hizmet%20spec%20Svchost.exe%20nedir%20ve%20neden%20çalýþýr?

Bu bölümden istediðiniz servisleri geçici olarak durdurabilir ya da tamamen kapatabilirsiniz. Bu þekilde görev yöneticinizdeki svchost.exe iþlemleri azalacaktýr; fakat ne yaptýðýnýza emin deðilseniz kesinlikle ve kesinlikle bu bölüme dokunmamanýzý öneririz. Hatalý bir hareketinizle bilgisayarýnýz bazý iþlevlerini yitirebilir! - Örnek uygulamayý biz DNS istemcisi ile yaptýk. Bu servisi kapatmamýz durumunda bilgisayarýmýz insan diliyle yazýlmýþ site adreslerini IP adreslerine çevirme yeteneðini kaybedecektir.

http://www.pclabs.com.tr/wp-content/uploads/2009/07/hizmet_dur.jpg">hizmet%20dur%20550x411%20Svchost.exe%20nedir%20ve%20neden%20çalýþýr?

http://www.pclabs.com.tr/wp-content/uploads/2009/07/hizmet_kapat.jpg">hizmet%20kapat%20Svchost.exe%20nedir%20ve%20neden%20çalýþýr?

Her svchost.exe'ye inanmayýn!

Görüldüðü üzere svchost.exe programcýðý birçok kullanýcýnýn hakim olmadýðý onlarca hizmet çalýþtýrýyor. Haliyle son kullanýcý da hakim olmadýðý bu yazýlýmý kurcalayarak sisteminin stabilitesini bozmak istemiyor. Varmak istediðimiz nokta; bu durumu fýrsat bilen kötü amaçlý yazýlýmcýlar bu programcýðýn adýyla farklý bir klasörden ya da yine system32 klasöründen svvhost.exe, scvhost.exe (özellikle bu ikincisi dalgýnken rahatlýkla gözden kaçabilir :))  gibi isimler arkasýnda gizledikleri virüs, solucan (worm) gibi yazýlýmlarla sisteminize zarar verebilmektedirler. Bu hususta dikkat etmeniz gereken nokta görev yöneticinizde çalýþan programýn adý ve çalýþtýðý adres yoludur.

http://www.pclabs.com.tr/wp-content/uploads/2009/07/virus.jpg">virus%20550x469%20Svchost.exe%20nedir%20ve%20neden%20çalýþýr?

Varsayýlan olarak Görüntü Yolu Adý görev yöneticinizde yer almaz. Görünüm sekmesindeki, sütun baþlýðýndan bu sekmeyi aktif hale getirebilirsiniz.

Yukarýdaki görüntünün alýndýðý bilgisayarda çalýþan tüm iþlemler svchost.exe ve hepsi de system32 klasöründen çalýþýyor. Özet olarak söz konusu sistemde bu konuda herhangi bir sorun görülmüyor.

http://www.pclabs.com.tr/2009/07/03/svchostexe-nedir-ve-neden-calisir/ - Kaynak

-------------
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8328" rel="nofollow - Hash Kontrolü yapma ( MD5, SHA-1, CRC32,... vb)



Sayfayı Yazdır | Pencereyi Kapat