Perché il processo svchost viene eseguito come utente in Windows 10?


Contenuti

Che cos’è il processo svchost

Come nelle versioni precedenti del sistema, svchost.exe in Windows 10 è il processo principale responsabile dell’esecuzione dei servizi memorizzati nei file DLL, compresi quelli critici e necessari per il sistema operativo. Inoltre, svchost è il processo padre di Network Connection Manager, Plug and Play e HID, Centro aggiornamenti, Windows Defender e altri componenti importanti. Questi processi sono denominati svchost.exe in Task Manager.

Come la maggior parte dei processi critici, svchost viene eseguito per conto del sistema e può anche essere di proprietà di LOCAL SERVICE e NETWORK SERVICE. Tuttavia, è possibile che svchost venga eseguito come utente. Questo può essere preoccupante perché è insolito che questo processo venga eseguito come utente. Molti utenti inesperti sono quindi spesso preoccupati dalla possibilità che il loro computer venga infettato da un virus mascherato da processo svchost.

Perché svchost è in esecuzione per conto dell’utente

Il processo svchost in esecuzione per conto di un utente non è di per sé un’indicazione della presenza di malware in un sistema. Il processo svchost può eseguire i cosiddetti servizi utente, come il “Connected Devices Platform User Service”, responsabile dello scambio di dati criptati con un server Microsoft. Per verificare la sicurezza del processo svchost in esecuzione per conto dell’utente, eseguire le seguenti operazioni.

  1. Fare clic con il pulsante destro del mouse sul processo “svchost” in Task Manager e selezionare “Apri posizione file” dal menu contestuale.
  2. Si aprirà la posizione C:{Windows\System32 con il file svchost.exe evidenziato in “Explorer”. Se trovate svchost.exe in una cartella diversa da “System32” e “SysWOW64”, è probabile che si tratti di un file falso dannoso.

Leggi anche: Combattere i virus informatici

Controllo di svchost.exe e dei file DLL

Inoltre, è possibile controllare il processo svchost.exe e le relative librerie dinamiche per verificare l’attività dei virus.

Il

modo migliore per farlo è utilizzare l’utility gratuita di terze parti Process Explorer

.

Scaricate Process Explorer dal sito ufficiale

  1. Scaricare l’archivio con l’utility dal sito web dello sviluppatore, decomprimere ed eseguire il file eseguibile procexp.exe come amministratore.
  2. Andare alla voce di menu “Visualizza”“Seleziona colonne” per aprire la finestra di selezione delle colonne.
  3. Selezionare le caselle di controllo “Nome utente” e “Totale virus” e fare clic su “OK“.
  4. Cercare “svchost” nella finestra principale , fare clic con il tasto destro del mouse e selezionare “Check Virus Total” dal menu contestuale.
  5. Il risultato del controllo viene visualizzato nella colonna “Totale virus”. La prima cifra del risultato dovrebbe essere 0, vale a dire che nessuno dei motori antivirus dovrebbe identificare svchost.exe come dannoso.

Inoltre, è possibile esaminare l’elenco delle librerie dinamiche correlate. Per ottenerlo, premere Ctrl + D. Se volete e avete tempo, potete analizzare la DLL per verificare la presenza di infezioni nello stesso modo in cui avete controllato il file procexp.exe.


  • Cos’è una VPN, Come Funziona e Perché Dovresti Iniziare a Usarla

    Ti è mai capitato di connetterti a una rete Wi-Fi pubblica in aeroporto o al bar, chiedendoti se i tuoi dati fossero davvero al sicuro? O di non riuscire ad accedere a un sito o a una piattaforma di streaming solo perché ti trovi all’estero? In un’epoca in cui navighiamo ogni giorno tra dati sensibili,…


  • Le tecnologie nel tennis: tra conteggio punti e spettacolo televisivo

    Il tennis moderno non è più solo racchette, palline e colpi spettacolari. Dietro le quinte di ogni partita si nasconde un sofisticato universo tecnologico che garantisce precisione nel conteggio dei punti e rende le trasmissioni televisive sempre più coinvolgenti. Vediamo quali sono le principali tecnologie impiegate oggi sui campi da tennis. Hawk-Eye: l’occhio elettronico che…


  • La robotica sociale: pro e contro tra studi scientifici e realtà cinese

    La robotica sociale utilizza robot dotati di intelligenza artificiale per assistere o intrattenere esseri umani, specialmente anziani, bambini e persone con disabilità. La Cina è uno dei paesi più attivi in questo campo, spinta dall’invecchiamento demografico e da strategie pubbliche di tecnologia integrata. Benefici psicologici comprovati Uno dei principali vantaggi osservati nell’uso della robotica sociale…


  • Biohacking e potenziamento umano : tra moda, scienza e rischio

    Negli ultimi anni il concetto di “biohacking” ha guadagnato popolarità sia nei circoli tecnologici che nella cultura pop. Dall’inserimento di microchip sottopelle per aprire porte con un gesto, all’assunzione di nootropi per migliorare la concentrazione, il biohacking, ovvero il potenziamento umano, rappresenta una nuova frontiera della fusione tra corpo umano e tecnologia. Ma cosa significa…


  • Le tecnologie dietro il live action di How to Train Your Dragon

    La trasposizione di How to Train Your Dragon da film d’animazione a live action ha rappresentato una delle sfide tecnologiche più complesse degli ultimi anni. Dean DeBlois, autore della trilogia originale, ha guidato anche questa nuova versione, investendo più di 50 milioni di dollari solo nella fase di pre-produzione. L’obiettivo era ambizioso: ricreare l’isola di…