Comment savoir à quoi correspond chaque processus svchost.exe ?
Dans la liste des processus de Windows, j'ai plein de svchost.exe, comment savoir à à quoi correspond chacun d'entre-eux ?
Les exécutables svchost.exe, appelés Hôtes de service, sont responsables de divers processus, tels que la connexion réseau, la vérification des mises à jour du système, la connexion des périphériques, Windows Defender, etc.
Du fait de son importance, svchost.exe est souvent cibler par des virus et il est parfois compliqué d'identifier un faux processus, car les attaquants peuvent copier la description du fichier d'origine et la définir pour une utilisation minimale des ressources. Dans de rares cas, un virus crée un service factice et utilise le fichier d'origine pour exécuter des opérations malveillantes. Généralement, il peut s'agir de virus bancaires, de chevaux de Troie et de keylogger.
Pour identifier à quoi correspond chaque processus svchost.exe, procédez comme suit :
- Ouvrez le Gestionnaire des tâches (Ctrl + Maj + Échap).
- Accédez à l'onglet Détails.
- Cliquez avec le bouton droit sur l'un des fichiers svchost.exe.
- Cliquez sur l'option Accéder aux services.
De cette manière vous pouvez identifier à quel service correspond chaque fichier svchost.exe.
- Alternativement, sélectionnez l'option Propriétés.
- Allez sur l'onglet Signatures numériques.
- Cliquez sur Détails pour afficher le certificat
- Vérifiez la signature numérique.
Une signature numérique avec un certificat affichant Microsoft Windows Publisher est généralement gage d'un fichier sure.
Par ailleurs, si vous sélectionnez l'option Ouvrir l'emplacement du fichier, celui-ci doit se trouver dans l'un des deux emplacements suivant :
C: \ Windows \ System32 (32 bits)
C: \ Windows \ SysWOW64 (64 bits)
Si ce n'est pas le cas, il y a de fortes chances que le processus soit factice et dissimule un virus.