Was macht svchost.exe?

Chrysler@Diersfordt · 02.03.2005, 13:09

Hallo!

Meine Firewall ( Sygate Personal Firewall Pro) zeigt immer an, das jemand auf mich zugreift oder so was. Fast überall steht : Applikationsname: svchost.exe

Was macht dieses svchost bzw. wofür isses gut? Muss ich mir Sorgen machen?

BomberD · 02.03.2005, 13:11

in svchost sind mehrere sachen zusammengefasst. schau mal bei google zu svchost.
ich weis es nicht mehr so genau.

edit:

Zitat:

Die Datei SVCHOST.EXE ist ein generischer Prozessname für Dienstgruppierungen, unter der unterschiedliche DLLs laufen. Beim Starten von Windows wird unter "HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Svchost" geprüft, welche Dienste zu einer Dienstgruppierung zusammengefasst werden sollen. Hier finden Sie unterschiedliche Schlüsselnamen als Datentyp REG_EXPAND_SZ, in dem alle zu dieser Gruppe gehörenden Dienste mit ihren "Dienstnamen" aufgelistet sind.

Den benötigten Aufruf des jeweiligen Dienstes für die SVCHOST.EXE finden Sie unter "HKEY_LOCAL_MACHINE System CurrentControlSet Services Parameters". Hier wird der Pfad und Dateiname unter dem Wert "ServiceDll" als Datentyp REG_EXPAND_SZ für den Dienst angegeben.

Die Anzahl der Einträge unter dem Registryschlüssel "Svchost" sind unterschiedlich -je nachdem, ob es sich um die Server oder Professional Version von Windows 2000 handelt bzw. welche zusätzlichen Programme noch installiert wurden.

Diese Gruppen wurden eingeführt, um die Fehlersuche zu erleichtern.

Pirke · 02.03.2005, 13:14

Kurz gesagt: svchost ist ein absolut wichtiges Programm um Windows im Netzwerk nutzen zu können, wenn du dem keinen zugriff gewährst wirst du wohl kaum ins Netz kommen....

Raffnix · 02.03.2005, 13:16

Zitat:

Zitat von Chrysler@Diersfordt

Hallo!

Meine Firewall ( Sygate Personal Firewall Pro) zeigt immer an, das jemand auf mich zugreift oder so was. Fast überall steht : Applikationsname: svchost.exe

Was macht dieses svchost bzw. wofür isses gut? Muss ich mir Sorgen machen?

Man sollte wohl noch näher darauf eingehen, in welche Richtung hier Zugriff gewährt werden soll.
Von aussen - das grosse, böse Internet - sollte niemand auf diesen Dienstesammler zugreifen dürfen.
Ich glaube, das war mitunter der Kern der Frage, oder!?

Fabian · 02.03.2005, 14:05

Und wieso habe ich bei meinem Rechner direkt nach dem Booten 8 mal svchost.exe im Taskmanager, die 3-19 MByte pro Prozess belegen?

BomberD · 02.03.2005, 14:10

vielleicht werden bei dir so viele dll's geladen und eine svchost kann nur ne bestimmte anzahl verwalten... who knows...

tele · 02.03.2005, 14:51

jo - guck dir mal die eigenschaften der ganze Dienste an. Die meisten werden über parameter an die svchost gestartet, und alles auf einen prozess wäre doch ein wenig waghalsig. das dumme ist nur, dass man nicht sofort sieht welcher dienst auf welchen prozess mapt. ich glaube aber mit process explorer kann man das ganz gut nachgucken

Fabian · 02.03.2005, 15:20

thx, der process explorer gibt mal endlich paar mehr informationen.

Andreas · 02.03.2005, 16:59

Jo, der svchost.exe Dienst ist so ne Sache für sich. Unter XP zickt er ab und zu bissel rum. Manchmal passiert es, dass ich die Kiste runterfahre und am nächsten Morgen krieg ich ne Meldung dass der Dienst den Abend zuvor gekrascht ist, obwohl ich davon nix gemerkt habe. Sowas hatte ich unter Win2k nie!

Jedoch ist er für´s Netzwerk wichtig. Bei der Konfiguration einer Firewall ist zudem darauf zu achten welche Ports man dafür freigibt. Sofern die Kiste als Router fungieren soll, muss man auch noch die Firewall so konfigurieren, dass alles was durchgeschleift werden soll (NAT) ungehindert passieren darf und direkte Anfragen geblockt werden, sofern unerwünscht. Wenn man ihn allerdings ganz blockt, dann rührt sich verständlicherweise nix mehr.

Seebaer · 02.03.2005, 17:52

Ahoi

Hab gerade mal bei meiner Sygate Firewall nachgesehen: die svchost.exe lass ich total abblocken. Läuft alles einwandfrei im Internet.

Grüße

Seebaer

Andreas · 02.03.2005, 20:14

Was heisst alles?

Solange du mit dem IE surfst, mag das vielleicht stimmen, aber wenn du z.B. verschiedene Messenger einsetzt, kann es da Probleme geben.

Seebaer · 02.03.2005, 20:34

Ahoi

Ich benutze weder Messenger noch Outlook noch IE. Firefox und T-Online Mail. Mehr nicht.

Grüße

Seebaer

Qndre · 02.03.2005, 20:59

"svchost" könnte (schon einige haben diesen Verdacht geäußert) einige Backdoors enthalten. Das soll jetzt keine Anti-M$ Propaganda sein oder ähnliches, denn ich habe keine Belege dafür dass es so ist aber es wäre möglich.

Bei mir gingen (als ich noch Win verwendet habe) nach dem Sperren von "svchost" leider keinerlei DNS-Lookups und folglich so ziemlich garnichts mehr.

tele · 02.03.2005, 21:38

Hallo Leutz!

Seebaer, mir würde es schwer fallen noch ohne Messenger zu leben, selbst im Business Alltag haben sich IM Lösungen längst etabliert und sind kaum wegzudenken. Daher empfinde ich solche "ich bekomm windows sicher indem ich alles aus mache" nicht als übertragbar für ein Groß der Internetbenutzer.

Qndre, es hieß nicht die svchost.exe komplett zu blocken, sondern lediglich den Verkehr, der vom Internet auf den zu schützenden PC direkt einhagelt.
Folgende Transportwege sollten offen bleiben:
- von innen nach außen (LAN -> WAN)
- von außen auf den REST des LANs (wenn PC router ist)
- im LAN sowieso

Ich bin mir nicht ganz sicher, meine aber auch teilweise Probleme nach der Schließung von Teilrichtungen gehabt zu haben. Ich versuchte daher die ports die die svchost zusätzlich öffnet zu schließen.
Für genauere Angaben müsste ich jetzt noch ein paar Testcases fahren, bin aber erst am WE wieder an den Kisten.

Gruß

tele