Perché il processo svchost viene eseguito come utente in Windows 10?

Contenuti

Che cos’è il processo svchost

Come nelle versioni precedenti del sistema, svchost.exe in Windows 10 è il processo principale responsabile dell’esecuzione dei servizi memorizzati nei file DLL, compresi quelli critici e necessari per il sistema operativo. Inoltre, svchost è il processo padre di Network Connection Manager, Plug and Play e HID, Centro aggiornamenti, Windows Defender e altri componenti importanti. Questi processi sono denominati svchost.exe in Task Manager.

Come la maggior parte dei processi critici, svchost viene eseguito per conto del sistema e può anche essere di proprietà di LOCAL SERVICE e NETWORK SERVICE. Tuttavia, è possibile che svchost venga eseguito come utente. Questo può essere preoccupante perché è insolito che questo processo venga eseguito come utente. Molti utenti inesperti sono quindi spesso preoccupati dalla possibilità che il loro computer venga infettato da un virus mascherato da processo svchost.

Perché svchost è in esecuzione per conto dell’utente

Il processo svchost in esecuzione per conto di un utente non è di per sé un’indicazione della presenza di malware in un sistema. Il processo svchost può eseguire i cosiddetti servizi utente, come il “Connected Devices Platform User Service”, responsabile dello scambio di dati criptati con un server Microsoft. Per verificare la sicurezza del processo svchost in esecuzione per conto dell’utente, eseguire le seguenti operazioni.

  1. Fare clic con il pulsante destro del mouse sul processo “svchost” in Task Manager e selezionare “Apri posizione file” dal menu contestuale.
  2. Si aprirà la posizione C:{Windows\System32 con il file svchost.exe evidenziato in “Explorer”. Se trovate svchost.exe in una cartella diversa da “System32” e “SysWOW64”, è probabile che si tratti di un file falso dannoso.

Leggi anche: Combattere i virus informatici

Controllo di svchost.exe e dei file DLL

Inoltre, è possibile controllare il processo svchost.exe e le relative librerie dinamiche per verificare l’attività dei virus.

Il

modo migliore per farlo è utilizzare l’utility gratuita di terze parti Process Explorer

.

Scaricate Process Explorer dal sito ufficiale

  1. Scaricare l’archivio con l’utility dal sito web dello sviluppatore, decomprimere ed eseguire il file eseguibile procexp.exe come amministratore.
  2. Andare alla voce di menu “Visualizza”“Seleziona colonne” per aprire la finestra di selezione delle colonne.
  3. Selezionare le caselle di controllo “Nome utente” e “Totale virus” e fare clic su “OK“.
  4. Cercare “svchost” nella finestra principale , fare clic con il tasto destro del mouse e selezionare “Check Virus Total” dal menu contestuale.
  5. Il risultato del controllo viene visualizzato nella colonna “Totale virus”. La prima cifra del risultato dovrebbe essere 0, vale a dire che nessuno dei motori antivirus dovrebbe identificare svchost.exe come dannoso.

Inoltre, è possibile esaminare l’elenco delle librerie dinamiche correlate. Per ottenerlo, premere Ctrl + D. Se volete e avete tempo, potete analizzare la DLL per verificare la presenza di infezioni nello stesso modo in cui avete controllato il file procexp.exe.