SVCHOST.EXE (abréviation de Service Host) est un processus système qui est utilisé pour exécuter des services Windows. Il est inclus dans toutes les versions de Windows et est un élément important du système d’exploitation. Il est responsable de l’exécution des services système, tels que le service de découverte de réseau, le service de mise à jour de Windows, et bien d’autres.
Il existe plusieurs instances de SVCHOST.EXE en cours d’exécution sur votre ordinateur en même temps, chacune d’elles étant responsable d’exécuter un groupe de services spécifiques. Cela permet de limiter les risques de perturbation de l’ensemble des services en cas d’erreur ou de plantage d’un service.
Il est important de noter que SVCHOST.EXE peut également être utilisé par des programmes malveillants pour masquer leur activité. Il est donc important de vérifier régulièrement les services en cours d’exécution pour s’assurer qu’ils sont légitimes et de supprimer tout logiciel malveillant qui pourrait se cacher derrière SVCHOST.EXE.
Il est aussi important de noter que plusieurs utilisateurs rapportent une utilisation élevée de la mémoire ou du processeur par svchost.exe, cela peut être du à un service qui se comporte de manière anormale ou à un malware qui se cache derrière svchost.exe.
SVCHOST.EXE est donc souvent utilisé pour lancer des services qui nécessitent des privilèges système. Cependant, il peut parfois être difficile de déterminer quel service particulier est en cours d’exécution à l’aide de SVCHOST.EXE. Heureusement, il existe plusieurs méthodes et outils qui peuvent vous aider à identifier facilement le nom du service derrière SVCHOST.EXE.
Table des matières
Méthode 1: Utilisation de la commande Tasklist
La commande Tasklist est un outil de ligne de commande intégré à Windows qui vous permet de voir les processus en cours d’exécution sur votre ordinateur. Pour utiliser cette méthode, ouvrez la fenêtre de commande en appuyant sur la touche Windows + R, puis tapez « cmd » et appuyez sur Entrée. Dans la fenêtre de commande, tapez la commande suivante:
tasklist /SVC
Cela affichera une liste de tous les processus en cours d’exécution, avec le nom de service associé à chacun d’eux. Recherchez SVCHOST.EXE dans la liste, et le nom du service associé sera affiché dans la colonne « Nom du service ».
Méthode 2 : Utilisation du gestionnaire des tâches
Une autre méthode simple pour identifier le nom du service derrière SVCHOST.EXE consiste à utiliser le Gestionnaire des tâches de Windows. Voici les étapes à suivre:
- Appuyez sur les touches « Ctrl + Alt + Suppr » pour ouvrir le Gestionnaire des tâches
- Cliquez sur l’onglet « Détails » pour afficher les informations détaillées des processus en cours d’exécution.
- Recherchez SVCHOST.EXE dans la liste des processus.
- Faites un clic-droit sur le processus SVCHOST.EXE et sélectionnez l’option « Accèder aux services »
- Dans l’onglet « Général » vous pourrez voir le nom de l’utilisateur, le nom du service, le chemin de l’exécutable…
Méthode 3: Utilisation de Process Explorer
Process Explorer est un outil gratuit développé par Microsoft qui vous permet de voir les processus en cours d’exécution sur votre ordinateur, ainsi que les détails de chacun d’eux. Pour utiliser cette méthode, téléchargez Process Explorer à partir de ce lien: https://docs.microsoft.com/fr-fr/sysinternals/downloads/process-explorer
Une fois téléchargé et installé, ouvrez Process Explorer. Recherchez SVCHOST.EXE dans la liste des processus en cours d’exécution, et faites un clic droit dessus. Sélectionnez « Services » dans le menu contextuel qui s’affiche. Cela ouvrira une fenêtre qui affiche tous les services en cours d’exécution à l’intérieur de ce processus SVCHOST.EXE, vous permettant de facilement identifier le service en question.
Méthode 4 : Utilisation de Process Hacker
C’est un utilitaire gratuit qui vous permet de voir tous les processus et les services en cours d’exécution sur votre ordinateur, ainsi que les informations détaillées sur chaque processus, comme les threads, les modules, les handles, etc. Il est disponible à l’adresse suivante: https://processhacker.sourceforge.io/
Ces outils peuvent vous aider à identifier facilement le nom du service derrière SVCHOST.EXE, en vous donnant accès à des informations détaillées sur les processus et les services en cours d’exécution sur votre ordinateur. Il est important de noter que certains de ces outils nécessitent des privilèges d’administrateur pour fonctionner correctement.
