Explica GT: ¿Qué es el proceso Svchost.exe y por qué se están ejecutando tantos?

Al abrir el Administrador de tareas de Windows, hay algunos procesos que reconocerá instantáneamente. Entonces habrá algo de lo que no tendrás ni idea. El proceso Svchost.exe es quizás el más común en la lista y quizás el más difícil de rastrear. Veamos la causa y el efecto de este proceso que parece estar desplazando a muchos de los otros.

Svchost.exe NO es un malware

Esa suele ser la primera preocupación cuando no se puede descifrar de qué se trata. Pero definitivamente no es un virus, aunque a veces el malware intenta encubrirse como tal y atacar una máquina. Svchost.exe es un proceso de Microsoft Service Host. Microsoft dice que es un nombre genérico de proceso de host para servicios que se ejecutan desde bibliotecas de enlace dinámico.

En palabras más sencillas, svchost.exe es un archivo de sistema que permite a Windows iniciar otros programas. Muchos de los procesos de Windows se ejecutan a través de archivos DLL (Dynamic Linked Library). Pero las DLL no pueden arrancar y funcionar por sí solas. El sistema operativo Windows necesita un programa ejecutable que pueda actuar como puente para lanzar estas DLLs. El archivo svchost.exe es ese bridge

Para manejar todos los diferentes procesos de ejecución de DLL svchost.exe crea múltiples instancias de sí mismo. Por lo tanto, los recursos de Windows se utilizan mejor como un número de servicios DLL que se ejecutan como un grupo bajo un único archivo svchost.

¿Pero por qué vemos a tantos de ellos?

Es bastante lógico teniendo en cuenta que svchost.exe es un componente tan crítico de Windows. Si todos los procesos se ejecutan bajo un svchost.exe, un fallo puede provocar un fallo en todo el sistema. Por lo tanto, cada servicio se separa con una instancia lógica de svchost.exe ejecutándolo.

Cada instancia de svchost.exe es un host para las DLL que están ejecutando los diferentes servicios en Windows. Por ejemplo, un proceso svchost.exe podría estar ejecutando servicios de red, otro podría estar manejando sus temas de escritorio.

Identificación de los procesos

Qué servicios se están ejecutando bajo qué proceso svchost.exe en particular es útil si está buscando tranquilidad y también para optimizar los recursos de su sistema desactivando los que no son necesarios. Hay dos maneras fáciles de identificar los procesos de svchost.

1. Utilice la línea de comandos: Abra el cuadro Ejecutar desde Inicio y escriba CMD para abrir el terminal de comandos. Escriba en la lista de tareas /SVC en el prompt. Puede ver todas las bibliotecas dinámicas que svchost.exe está ejecutando.

El problema con este método es que los procesos todavía no están en un inglés claro y fácil de entender. Para eso pasemos al segundo método.

2. Usando el Explorador de Procesos: Process Explorer es una pequeña utilidad que puede ejecutar directamente desde el archivo ZIP. Ejecute el programa autónomo y, a continuación, podrá resaltar los procesos individuales y ver exactamente lo que está haciendo cada uno de ellos. Puede pasar el ratón por encima de cada proceso para ver los detalles.

Esperamos que este artículo haya logrado desmitificar el proceso svchost.exe y le haya ayudado a comprenderlo mejor.

Si quieres añadir información y compartir cosas que sabes sobre el proceso svchost.exe en Windows, te invitamos a entrar con tus ideas en los comentarios.

Última actualización el 8 de febrero de 2018

Deja un comentario