Khái niệm, định nghĩa Svchost.exe là gì?

Theo Microsoft: “svchost.exe là tên 1 process (tiến trình) hỗ trợ chung cho các dịch vụ chạy từ các thư viện liên kết động (dynamic-link libraries)”. Vẫn khó hiểu quá phải không?

Thời gian trước đây, Microsoft đã chuyển tất cả các chức năng từ các dịch vụ nội bộ Windows vào các tập tin .dll thay vì các tập tin .exe. Từ góc độ lập trình, điều này có ý nghĩa hơn cho khả năng tái sử dụng … nhưng có một vấn đề là bạn không thể chạy một tập tin .dll trực tiếp từ Windows, nó phải được load từ một file thực thi (exe). Do vậy mà svchost.exe được sinh ra.

Svchost.exe là một tập tin thực thi nhỏ nằm trong thư mục System32 của Windows, nó đóng vai trò quan trọng trong việc giữ hệ thống và các dịch vụ chạy trên nền Windows được ổn định. Bạn có thể dễ dàng nhận thấy sự xuất hiện thường trực của svchost.exe bằng cách mở thẻ Proccesses trong Windows Task Manager. Một tập tin svchost.exe có thể chứa nhiều tiến trình chạy ngầm bên trong nó, các tiến trình này được lưu trữ trên hệ thống dưới dạng tập tin DLL.

Rất nhiều loại virus và phần mềm gián điệp (malware) luôn tìm cách lây nhiễm vào tập tin svchost.exe để khai thác tất cả các quyền truy cập của người sử dụng. Trong khi đó, người dùng bình thường rất khó để nhận biết đâu là tập tin svchost.exe “sạch” và đâu là tập tin svchost.exe đã bị nhiễm “bệnh”.