¿Qué es Svchost.exe?
Cuando nos disponemos a analizar el conjunto de procesos abiertos en un ordenador con Windows, descubrimos unos cuantos que utilizan un mismo ejecutable como contenedor. Nos referimos a svchost.exe. No está de más el conocer la razón de ser de estos procesos. A continuación os explicamos como averiguarla.
¿Qué hace Svchost.exe?
El archivo Svchost.exe, que se encuentra alojado en la subcarpeta system32 dentro del directorio windows, se ocupa, después de recabar la información desde el Registro de Windows, de cargar todos los servicios necesarios. Es habitual que se ejecuten múltiples instancias de Svchost al mismo tiempo. Cada una de ellas contiene un conjunto de servicios que se ejecutan de manera autónoma.
¿Cómo averiguar las instancias de Svchost que se ejecutan ?
Podemos saber los grupos Svchost que se ejecutan si, después de acceder al Registro (Inicio -> Ejecutar, o pulsando Windows + R, y escribir regedit) analizamos los valores que aparecen en la ruta:
HKEY_LOCAL_MACHINE -> Software -> Microsoft -> WindowsNT -> CurrentVersion -> Svchost
Servicios activos
Cada uno de los valores obtenidos, como hemos dicho, representa un grupo distinto de Svchost que contiene uno o varios servicios. Para conocerlos tendremos que iniciar el Registro y seguir la ruta:
HKEY_LOCAL_MACHINE -> System -> CurrentControlSet -> Services -> [Servicio]
Si queremos listar estos servicios debemos hacer lo siguiente:
- Accedemos a la consola de comandos: Inicio -> Ejecutar, o pulsando Windows + R, y escribimos cmd.
- En la línea de comandos escribimos tasklist /SVC y pulsamos <ENTER>. Veremos la lista de todos los procesos que se están ejecutando.
- Si queremos obtener toda la lista de parámetros y argumentos, debemos escribir en la línea de comandos tasklis /? y pulsar la tecla <ENTER>.
A tener en cuenta
Hay que tener cuidado con algunos ficheros svchost.exe, que circulan por Internet y en realidad son virus. El archivo legítimo debe estar siempre en, como hemos indicado más arriba, el directorio system32 de la carpeta que alberga windows. Como el Administrador de Tareas de Windows no muestra información de la ruta en la que se aloja svchost.exe, debemos recurrir a una herramienta externa. La más recomendable es Process Explorer.