Le fichier svchost.exe (hôte de service) se trouve dans le dossier C:WindowsSystem32 et est utilisé pour exécuter divers services système. Voici une description officielle de ce fichier fournie par Microsoft :
Le fichier Svchost.exe se trouve dans le dossier %SystemRoot%System32. Au démarrage, Svchost.exe vérifie la partie services du registre pour construire une liste de services qu'il doit charger. Plusieurs instances de Svchost.exe peuvent s'exécuter en même temps. Chaque session Svchost.exe peut contenir un regroupement de services. Par conséquent, des services distincts peuvent s'exécuter, selon la manière et l'endroit où Svchost.exe est démarré. Ce regroupement de services permet un meilleur contrôle et un débogage plus facile.
|_+_|
Les groupes Svchost.exe sont identifiés dans la clé de registre suivante :Chaque valeur sous cette clé représente un groupe Svchost distinct et apparaît comme une instance distincte lorsque vous affichez les processus actifs. Chaque valeur est une valeur REG_MULTI_SZ et contient les services qui s'exécutent sous ce groupe Svchost. Chaque groupe Svchost peut contenir un ou plusieurs noms de service extraits de la clé de registre suivante, dont la clé Parameters contient une valeur ServiceDLL :
|_+_|
Ainsi, suite au regroupement des services, nous avons de nombreuses instances de Svchost.exe, chacune exécutant un groupe de services par instance !
Voyons comment afficher quels services sont en cours d'exécution dans une instance svchost.exe spécifique.
Première option : Gestionnaire de tâches
L'outil intégré, Windows Task Manager, est capable d'afficher des informations supplémentaires sur les services liés au processus svchost sélectionné. Récemment, nous avons expliqué comment afficher les services liés à un processus dans Windows 8, c'est donc une bonne idée d'utiliser cette astuce pour inspecter svchost.
- Ouvrez le Gestionnaire des tâches en appuyant sur le boutonCtrl + Maj + Échapraccourci sur le clavier ou en cliquant avec le bouton droit sur une zone vide de la barre des tâches.
- Sous Windows 7 ou Vista, accédez à l'onglet Processus. Sous Windows 8 et supérieur, passez à l'onglet Détails.
- Cliquez avec le bouton droit sur le processus souhaité. Supposons qu'une instance particulière du processus svchost.exe consomme beaucoup de mémoire et que vous souhaitiez savoir quel service en est la cause, puis cliquez sur cette instance de svchost.exe et choisissezAllez dans Service(s). L'onglet Services s'ouvrira automatiquement et tous les services créés par l'instance sélectionnée du processus svchost.exe seront mis en surbrillance.
Deuxième option : astuce en ligne de commande
Ouvrez une fenêtre d'invite de commande et tapez ce qui suit :
|_+_|Il répertoriera toutes les instances du processus svchost avec les services associés.
Cette astuce est très utile sous Windows XP où l'application Gestionnaire des tâches n'a pas le 'Allez dans Service(s)' fonctionnalité.
C'est ça. Vous savez maintenant pourquoi plusieurs processus svchost.exe sont en cours d'exécution sur votre système Windows et vous ne comprendrez pas pourquoi tant d'entre eux doivent s'exécuter.
