¿Que es svchost.exe?

Process Info

Svchost.exe suena raro y a virus. Muy probablemente lo has visto cuando abres el administrador de tareas pero lo que nos deja pasmados es la cantidad de estas cosas que aparecen en la lista! Puedes hacer una búsqueda en Google y ver de lo que se trata pero de los miles de sitios que aparecen, son muy pocos los que dan una explicación fácil y para usuarios normales. El día de hoy trataremos de explicarte que significa Svchost.exe y porque aparece tantas veces en tu sistema.

Según Microsoft  nos dice que “Svchost.exe es un nombre de proceso de host genérico para servicios que se ejecutan desde bibliotecas de vínculos dinámicos (DLL)”. Si, también yo tengo cara de que trataron de decir!

Según nosotros se trata de un proceso. Un proceso es un programa que abriste (o que Windows abrió) y se está ejecutando, es decir, está cargado en la memoria de tu computadora. Pero Svchost.exe es más que un proceso también. Hace un tiempo Microsoft decidió mover funciones internas de servicios a archivos .dll (llamados librerías dinámicas) en vez de archivos .exe (programas ejecutables). Esto porque ellos como programadores era mas fácil reutilizar el código de las librerías .dll que crear infinidad de archivos .exe para cada función. Lamentablemente estas librerías no pueden ser usadas en Windows directamente como si se trataran de un programa cualquiera, tiene que haber forzosamente un archivo .exe, ellos en su lógica tal vez pensaron  “Crearemos un archivo .exe que ejecute las librerías .dll que acabamos de crear” y así es como nació el  proceso Svchost.exe.

En pocas palabras, es un programa que tiene funciones del sistema y que utilizan varios servicios de Windows.

¿Pero porque hay tantos ejecutándose?

muchos-svchost

Imagina que Windows tiene que cargar 10 servicios y para ello utiliza el proceso svchost.exe. Si un error llegara a ocurrir y el proceso se detuviera, muriera o no respondiera, todos los servicios de Windows dejarían de funcionar. Por ello se separan los svchost.exe dependiendo del tipo de servicio para evitar este fallo y gracias a esto encontramos más de un svchost.exe ejecutándose!

Svchost.exe me da problemas, ¿Puedo cerrarlo?

Sí, pero no se recomienda hacerlo. Para cerrar el proceso svchost.exe debes primero averiguar el servicio(s) que esta detrás de el. Esto es importante porque hay muchos servicios de Windows indispensables o que pueden ser hasta tus propios drivers. Para saber que servicios están detrás de este proceso utilizaremos una herramienta llamada Process Explorer la cual nos muestra una lista de todos los procesos que están en ejecución. Si pasamos el puntero del ratón por encima de ellos veremos los servicios que están a cargo de dicho proceso, hacemos esto en cada proceso de svchost.exe para averiguarlo.

process-explorer-svchost

Una vez que tenemos identificados los servicios, debemos de saber para qué son y sus funciones. Una búsqueda en Google te ayudara bastante, sin embargo, hay muchos servicios que no requieren de esto porque su propio nombre nos indica que se trata de algo importante. Haz doble clic sobre el proceso svchost.exe y vete a la pestaña de servicios, ahí encontraras la lista antes mencionada y abajo un botón llamado stop para detener los servicios que deseas, fácil no?

servicios-stop

Mi antivirus detecta un virus en svchost.exe, ¿Esto es cierto?

Lamentablemente puede ser verdad. No porque Microsoft haya creado un virus en ese proceso sino porque muchos creadores de virus han utilizado el nombre “svchost.exe” para asignarlos a los “archivos de sus virus” con la finalidad de que tu como usuario (o incluso hasta un programa antivirus) lo veas e identifiques que el archivo es del sistema y no es dañino, en pocas palabras usan un disfraz para pasar desapercibidos.

svchost-process-analyzer

Afortunadamente existe una aplicación que te dice si los procesos svchost.exe que están ejecutándose en tu sistema son virus o no. esta aplicación se llama Svchost Process Analyzer y realiza un análisis de todos los servicios a cargo de svchost.exe dándote un informe detallado cuando termine el análisis. Este programa es gratuito y tiene un tamaño muy pequeño pero funciona a la perfección. Se recomienda su utilización para usuarios avanzados.

Hablando de virus y cucarachas informáticas, debemos de tener en cuenta:

scvhost.exe Lo instala el virus W32/Agobot-S. Se trata de un gusano y troyano backdoor de IRC que se copia así mismo aprovechando los recursos compartidos con passwords débiles. Intenta propagarse utilizando las vulnerabilidades del RPC Locator y DCOM RPC.

svchosts.exe
Lo instala el virus Sdbot-N. Es un troyano backdoor que permite a un usuario remoto controlar nuestra máquina a través del IRC. Se ejecuta en background, y trata de conectarse a un canal específico de un servidor de IRC y luego queda a la escucha de ciertos comandos para llevar a cabo sus correspondientes acciones.

svshost.exe Lo instala el virus Worm.P2P.Spybot.gen

Svchost.exe consume el 100% de CPU

Este problema es algo común y tiene las siguientes soluciones:

  • Actualizar el sistema. Descarga el último Service pack para tu versión de Windows o ejecuta Windows Update.
  • Desactiva Actualizaciones Automáticas. Svchost.exe y actualizaciones automáticas en ocasiones no se llevan bien, desactívalas para que dejen de consumir tantos recursos.
  • Hay un servicio que está consumiendo todo ese porcentaje. Realiza un análisis con Hitman pro (es de pago pero valido por 30 días, suficientes para realizar escaneo a tu sistema). También realiza lo que mencionamos en el punto “Mi antivirus detecta un virus en svchost.exe, ¿Esto es cierto?”. Si no se trata de un virus, entonces es un servicio el que está dando problemas. Saber qué servicio es muy fácil y lo acabamos de mencionar, para desactivarlo debes de ejecutar Services.msc en el menú inicio o “Ejecutar”. Después seleccionar el servicio, hacer clic derecho y seleccionar propiedades, por ultimo presionar el botón disable.

También existe un pequeño truco. Muchos usuarios reportan que les ha funcionado, otros no , sin embargo lo ponemos a tu disposición.

Como primer paso abrir el bloc de notas y pegar el siguiente código:

Rem Re-register dlls
REGSVR32 WUAPI.DLL /s
REGSVR32 WUAUENG.DLL /s
REGSVR32 WUAUENG1.DLL /s
REGSVR32 ATL.DLL /s
REGSVR32 WUCLTUI.DLL /s
REGSVR32 WUPS.DLL /s
REGSVR32 WUPS2.DLL /s
REGSVR32 WUWEB.DLL /s
Rem Stop Services
net stop WuAuServ
taskkill /f /im wuauclt.exe
REm add other service here
Rem Delete SoftwareDistribution Folder
RMDIR C:\windows\SoftwareDistribution /s/q
net start WuAuServ
Echo Look for any errors
echo To Reboot
Pause
shutdown -r -t 10

Guardarlo como “repararsvchost.exe” sin comillas y después darle doble clic. Si no funciona cambia la extensión .exe a .bat

Espero y me haya entendido, de lo contrario puedes dejar tus comentarios, dudas o sugerencias al final del artículo.

Responder