elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  svchost.exe
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: svchost.exe  (Leído 2,040 veces)
NandoCS

Desconectado Desconectado

Mensajes: 10


Ver Perfil
svchost.exe
« en: 5 Febrero 2016, 14:04 pm »

Hola buenas, desde hace algun tiempo, cada vez que arranco el pc, lo noto lento a la hora de ejecutar programas, navegador, juegos etc, y abro el adminnistrador de tareas, luego pincho en "mostrar procesos de todos los usuarios" y veo que esta el "svchost.exe" y usa de entre 1gb y 2gb de memoria (mi pc tiene 4) y lo que hago es "finalizar proceso" y ya va todo bien. Pero ahí no acaba la cosa, porque ese proceso de quitarlo lo tengo que hacer de 3 o 4 vecez seguidas porque se ejecuta solo.

¿a que se debe eso?
¿tiene solucion?

me gustaria saber mas acerca de este "proceso"

Gracias y un Saludo!!!


En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.788



Ver Perfil
Re: svchost.exe
« Respuesta #1 en: 5 Febrero 2016, 14:37 pm »

me gustaria saber mas acerca de este "proceso"

La definición más simple y concreta podría ser la siguiente:
  • Es un proceso de Windows que carga múltiples servicios. Fin.

El proceso svchosts.exe lo que hace es servir como puente o loader para cargar servicios que están implementados en librerías (dll), ya que este tipo de servicios necesitan de un executable para cargarse, por ese motivo existe svchosts.exe y creo que no se puede dar a conocer mucho más sobre el mismo, simplemente está ahí para cumplir la funcionalidad mencionada.

ese proceso de quitarlo lo tengo que hacer de 3 o 4 vecez seguidas porque se ejecuta solo

¿a que se debe eso?

Se debe a que es un proceso multi-instancia, esto quiere decir que se pueden iniciar múltiples instancias del mismo proceso svchosts.exe (y también se debe a que se volverá a instanciar cuando sea demandado por el sistema), ya que en lugar de cargar un servicio por cada instancia, varias instancias de svchosts se encarga de cargar varios servicios suscritos a un grupo local de servicios, por ejemplo, los servicios del Firewall de Windows serían un grupo de servicios que dependen de una única instancia de svchosts, esto ayuda al ahorro de consumo de recursos al no cargar un svchosts.exe por cada servicio de forma individual, en lugar de eso cada svchosts.exe carga un grupo de servicios como ya he dicho, y con esto además se consigue evitar otro tipo de conflictos ya que si todos los servicios dependieran de un único svchosts.exe y lo matamos pues...

Nota: Cuando nos referimos a algo como "servicio", simplemente nos estamos refiriendo a un executable, pero este tipo de servicios serían la excepción, ya que son dlls.

¿tiene solucion?

Seguramente, pero no de la forma en la que lo estás intentando hacer, matando el proceso svchosts de golpe no solucionarás nada puesto que svchosts es un proceso esencial de Windows que administra otros servicios, así que lo que debes intentar averiguar es cual de esos servicios hospedados por svchosts es el que esté causando esa ¿fuga? de memoria, cosa que podrías intentar con cualquier buen administrador de tareas.

Sin ir más lejos solo necesitas usar el comando Tasklist /SVC en la CMD para averiguar información básica, te saldrá algo parecido a esto:

Cita de: CMD
svchost.exe  684 BrokerInfrastructure, DcomLaunch, LSM, PlugPlay, Power, SystemEventsBroker
svchost.exe  736 RpcEptMapper, RpcSs
svchost.exe  956 Audiosrv, Dhcp, EventLog, Wcmsvc
svchost.exe  984 BITS, MMCSS, ProfSvc, Schedule, ShellHWDetection, Themes, Winmgmt
svchost.exe  276 AudioEndpointBuilder, Netman
svchost.exe 1104 EventSystem, netprofm, nsi, WdiServiceHost
svchost.exe 1216 BFE, DPS, MpsSvc
svchost.exe 1528 CryptSvc, NlaSvc, TapiSrv
svchost.exe 1728 WerSvc
svchost.exe 2332 TimeBroker

( Los campos son: 1. El nombre de la instancia de svchost.exe, 2. El identificador de proceso (o Procces Id. o PID) y 3. Los nombres de los servicios que han sido cargados por esa instancia. )

Pero preferiblemente deberías usar un administrador de tareas para obtener datos más detallados como por ejemplo el nombre a mostrar o display name del servicio, su archivo de origen, su tiempo de carga y otros datos importantes de operaciones Input/Output (I/O) que te puedan ayudar a determinar el motivo del conflicto, quien sabe sin verlo, quizás incluso pueda ser un bug de algún servicio de Windows.

Te recomiendo System Explorer:

Y aparte de eso, prueba a realizar un análisis profundo con cualquier buen software antiviral.

PD: Todos los servicios que aparecen en la cita de la CMD son servicios de Windows, de hecho me parece muy improbable encontrar servicios de terceros siendo administrados por svchosts... pero no descarto la posibilidad.

Saludos


« Última modificación: 5 Febrero 2016, 15:23 pm por Eleкtro » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Svchost « 1 2 »
Seguridad
Fuen 12 6,755 Último mensaje 14 Junio 2010, 14:27 pm
por Novlucker
Extraer credenciales RDP en memoria de svchost.exe
Bugs y Exploits
el-brujo 0 4,952 Último mensaje 18 Mayo 2021, 12:38 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines