Por qué el proceso svchost se ejecuta como un usuario en Windows 10

Qué es el proceso svchost

Al igual que en versiones anteriores del sistema, svchost.exe en Windows 10 es el proceso principal responsable de la ejecución de los servicios almacenados en archivos DLL, incluidos los críticos y necesarios para el sistema operativo. Además, svchost es el proceso padre de los procesos Network Connection Manager, Plug and Play y HID, «Centro de Actualización»., «Windows Defender» y otros componentes importantes. В «Administrador de tareas» estos procesos se llaman svchost.exe.

Como la mayoría de los procesos críticos, svchost se ejecuta en nombre del sistema, y también puede ser propiedad de LOCAL SERVICE y NETWORK SERVICE. Sin embargo, es posible que te encuentres con svchost ejecutándose como usuario. Esto puede ser preocupante porque es inusual que este proceso se ejecute como un usuario. Por lo tanto, no es raro que muchos usuarios novatos se preocupen de que un virus disfrazado de proceso svchost pueda infectar su ordenador.

¿Por qué se ejecuta svchost en nombre del usuario?

La ejecución del proceso svchost en nombre de un usuario no es en sí misma una indicación de que el malware está presente en el sistema. Por ejemplo, el proceso svchost puede ejecutar los llamados servicios de usuario, como el servicio responsable del intercambio de datos cifrados con el servidor de Microsoft «Servicio de Usuario de la Plataforma de Dispositivos Conectados». Para garantizar la seguridad del proceso svchost que se ejecuta en nombre del usuario, siga estos pasos.

  1. Haga clic en «Administrador de tareas». por proceso «svchost» haga clic con el botón derecho del ratón y seleccione en el menú contextual la opción «Ubicación del archivo abierto»..
  2. Al mismo tiempo, en «El director de orquesta». la ubicación debe abrirse C:\Windows\System32 con el archivo svchost.exe resaltado. Si encuentra svchost.exe en una carpeta que no sea «Sistema32» и «SysWOW64»es probablemente un archivo falso malicioso.

Lea también: La lucha contra los virus informáticos

Comprobación de los archivos svchost.exe y DLL

Además, puede comprobar si el proceso svchost.exe y las bibliotecas dinámicas asociadas tienen actividad de virus. La mejor manera de hacerlo es utilizar la utilidad gratuita de terceros Process Explorer.

Descargue Process Explorer desde el sitio web oficial

  1. Descargue el archivo con la utilidad desde el sitio web del desarrollador, descomprima y ejecute el archivo ejecutable procexp.exe como administrador.
  2. Ir a la opción de menú «Ver»«Seleccionar columnas»para abrir la ventana de Selección de Columnas.
  3. Marque las casillas de verificación «Nombre de usuario» и «Virus Total» y pulse «OK».
  4. Localice el proceso operado por el usuario en la ventana principal de la utilidad «svchost», haga clic con el botón derecho del ratón sobre él y seleccione en el menú contextual la función «Comprobar el total de virus»..
  5. El resultado de la comprobación se mostrará en la columna «Virus Total». El primer dígito del resultado debe ser 0lo que significa que ninguno de los motores antivirus debería identificar el archivo svchost.exe como malicioso.

Además, puede examinar la lista de bibliotecas dinámicas asociadas al proceso. Para recuperarlo, pulse la combinación de teclas Ctrl + D. Si lo desea y tiene tiempo, puede comprobar si la DLL está infectada del mismo modo que comprobó el archivo procexp.exe.