svchost.exe の正体を知りたい

タスクマネージャーを起動するとsvchost.exeがずらっと並んでいて、あれ?っ戸思った経験がある人は少なくないと思います。

svc


これの実態は、Windows Service で コンピュータの管理にあるサービスがそれぞれ呼び出されています。

どんなサービスに紐付けされているかは、フリーソフトなどで見ることが可能です。

よく知られているFreesoftを挙げると

Process Explorer
Windows Dedender
CurrPorts

svc2
ウィンドウズディフェンダー には プロセスエクスプローラー の日本語版が組み込まれています。

svc3
Curr Portsの場合は、ネットワークにつながっているプロセス限定で見ることができます。

ファイアーウォールソフトがsvchost.exe を検出した場合は、
検出した svchost.exe のプロセスID(PID)から 関連付けられている サービス名をチェックして、どんなサービスが使用しているかチェックするとよいでしょう。

svchost.exe 自体は Windows のシステムファイルですが、呼び出しているサービスが悪意のあるソフトである可能性もありますからね。

関連記事:
Windows Defender(正式版)をWindows 2000で使用
【セキュリティ】ウィルス感染を手動で見つける方法
Windows2000のnetstat を拡張する

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です