Anasayfa Makale Svchost.exe Nedir?

Svchost.exe Nedir?

Görev yöneticisinde sürekli gördüğümüz svchost dosyası ne işe yarar?

Görev yöneticisini her açtığınızda karşınıza bir düzine olarak çıkan svchost.exe dosyası, yıllar içinde pek çok şehir efsanesine konu oldu. Ne olduğu ve ne işe yaradığı çoğu kullanıcı tarafından bilinmeyen bu dosya, çoğunluk için dokunulmaması gereken sistem dosyası olarak görülüyor. Bu tanımlama kısmen doğru olsa da yüzeysel kalıyor.

Microsoft’un resmi tanımına göre svchost, dinamik bağlantı kütüphanelerinden çalışan işlemler için kullanılan genel bir isim. Peki bu tanımlama tam olarak ne anlama geliyor?

Microsoft, yıllar önce Windows hizmetlerini .exe dosyalarından .dll dosyalarına taşımaya başladı. Programlama açısından baktığımızda bu değişiklik, hizmetlerin tekrar tekrar kullanılabilmesi için faydalı bir adımdı. Ancak Windows, varsayılan olarak .dll dosyalarını çalıştıramadığı için Microsoft bu hizmetlerin yüklenebileceği bir .exe dosyası oluşturmak zorunda kaldı ve svchost.exe dosyası bu şekilde doğdu.

Eğer görev yöneticisini sıkça kullanıyorsanız, işlem listesinde aynı anda birden fazla svchost.exe dosyasının sürekli çalıştığını göreceksiniz. Eğer bir svchost.exe dosyası tüm Windows hizmetlerini çalıştırabiliyorsa neden aynı dosyadan birden fazla kullanılıyor?

Microsoft’un böyle bir yolu tercih etmesinin sebebi, svchost dosyasında yaşanabilecek bir sorunun tüm sistem fonksiyonlarını geçersiz kılmasının önüne geçmek. Windows, içinde barındırdığı hizmetleri mantıksal gruplara ayırıyor ve her bir grup için bir svchost dosyası yaratıyor. Bu sayede bir svchost dosyası hata verse dahi, sistemin diğer fonksiyonları zarar görmeden çalışmaya devam edebiliyor.

Kapatılabilir mi?

Svchost hakkında en çok merak edilen konu, görev yöneticisinde gördüğümüz bu işlemlerin kapatılıp kapatılmayacağı olsa gerek. Her bir svchost dosyası farklı hizmet setlerini içinde barındırdığı için, devre dışı bırakacağınız zaman söz konusu olan hizmetlerin o anda kullanılmıyor olması gerekir. Diğer türlü bir svchost dosyasını devre dışı bırakmak sistemin çalışma fonksiyonlarına zarar verebilir.

Ancak yoğun CPU kullanan bir svchost işlemini yeniden başlatmak, yoğun kullanım sorununu giderebilir. Bu aşamada hangi svchost dosyasının hangi Windows hizmetlerini sakladığını tespit etmek gerekiyor. Bunu yapmanın birden fazla yolu var.

Windows 8 veya 10 kullanıyorsanız, görev yöneticisinin Ayrıntılar sekmesi altında aktif svchost dosyalarını görebilirsiniz.

Bu ekranda herhangi bir svchost dosyasına sağ tıklayıp Hizmetlere git seçeneğine tıklayarak, seçtiğiniz svchost dosyasına bağlı olan ve Hizmetler sekmesi altında bulunan Windows hizmetini bulabilirsiniz. Bu ekrandaki Açıklama kutucuğunun altında ise seçili hizmetin ne işe yaradığını görebilirsiniz.

Benzer bir sonuca, komut istemine tasklist /SVC komutunu girerek ulaşabilirsiniz. Ancak karşınıza çıkan sonuçları anlamakta zoruluk çekebilirsiniz.

Son alternatifimiz ise oldukça faydalı Microsoft/Sysinternals ürünü olan Process Explorer. Bu ufak ama kullanışlı program, sisteminizde çalışan bütün işlemleri kolayca ayıklayabileceğiniz bir şekilde sıralıyor. İmlecinizi istediğiniz işlemin üzerine getirerek işleme bağlı hizmetleri görmenizi sağlıyor.

Ayrıca aktif işlemlere sağ tıklayıp, ardından açılan penceredeki Services sekmesine girip, işleme bağlı hizmetleri teker teker devre dışı bırakabilirsiniz.

Hizmetleri devre dışı bırakma

Önemsiz bulduğunuz servislerin bilgisayar açıldığında otomatik olarak çalışmasını engelleyebilirsiniz. Bunun için öncelikle başlat menüsüne hizmetler yazıp Hizmetler sistem aracını başlatın.

Açılan pencerede devre dışı bırakmak istediğiniz hizmeti bulun ve sağ tıklayıp Özellikler seçeneğine tıklayın.

Açılan penceredeki Başlangıç türü kutucuğunu açın ve Devre dışı seçeneğini işaretleyin. Bu işlem, seçtiğiniz hizmetin otomatik çalıştırılmasını engelleyecektir.

Virüs olabilir mi?

Yazımızın başında svchost dosyasının pek çok şehir efsanesine konu olduğundan bahsetmiştik. Bunlardan şüphesiz en popüleri, bu dosyanın bir virüs olduğu yönündeki iddialardır.

Eğer bir svchost dosyası, Windows\System32 klasörü içindeyse, endişe etmenize gerek yok demektir. Zira bu konumdaki bir sistem dosyasının virüs olma ihtimali oldukça düşüktür.