Lo que se ejecuta dentro de Svchost?

El Windows Vista, Windows XP y sistemas operativos Windows 2000 incluye una aplicación llamada Administrador de tareas que proporciona información detallada sobre los procesos que se ejecutan en un ordenador. Al hacer clic en la pestaña "Procesos" en el Administrador de tareas, uno de los procesos que se ve es llamado svchost.exe.

Proceso de host genérico

El proceso svchost.exe es lo que Microsoft llama el "nombre de proceso de host genérico" para los servicios de Windows - programas que realizan funciones específicas sin requerir la intervención del usuario - que se cargan en la memoria como DLL o bibliotecas enlazadas dinámicamente. DLL son códigos de programas vinculados a una aplicación cuando se carga o se ejecuta, en lugar de cuando se compila, por lo que los códigos se pueden compartir entre aplicaciones. Cada vez que aparece, o una instancia de svchost.exe es un proceso de gestión de uno o más servicios de Windows. Según Microsoft, los servicios de grupo juntos de esta manera hace que sean más fáciles de controlar y solucionar problemas si se producen problemas.

Visualización de servicios y procesos

Puede ver la lista de los servicios de Windows que se ejecuta dentro svchost introduciendo el comando "lista de tareas / SVC" (sin comillas) en el símbolo del sistema de Windows. El resultado de este comando incluye el identificador numérico proceso (PID) para cada proceso, por lo que puede obtener más información sobre un proceso individual escribiendo lo siguiente en el símbolo del sistema de Windows:

lista de tareas / FI "PID eq idProceso"

Aquí, "idProceso" es el PID toma de la lista.

Registro de windows

El programa svchost.exe reside en el directorio de sistema de Windows 32, que normalmente se encuentra en C: \ Windows \ System. Cada vez que se inicia Windows, el svchost.exe interroga el registro de Windows - la base de datos en el que Windows almacena su información de configuración - y compila una lista de servicios que se deben cargar en la memoria. En el registro, los grupos de servicios gestionados por svchost.exe se identifican mediante una clave de registro - por ejemplo,
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - que contiene un valor separado para cada grupo de servicios.

Riesgo de seguridad

Tenga en cuenta que aunque la mayoría de los servicios de Windows que gestiona svchost.exe son perfectamente legítimas, es posible que un ordenador se infecte con un virus, gusano o troyano que emplea svchost.exe para cargar automáticamente en la memoria cada vez que se inicia Windows. Por ejemplo, el llamado gusano Conficker, que se publicó en Internet en 2008, se instala una DLL con un nombre aleatorio en el directorio de sistema de Windows 32 y explota svchost.exe para crear vulnerabilidades de seguridad en el equipo infectado.