memahami dan Mengenal svchost.exe dan Fungsinya
Mengenal svchost.exe dan
Fungsinya
Akhir-akhir ini banyak sekali
virus yang menyerang
pengguna windows. Karena
hampir servisan cpu yangsaya tangani sebagian
besar karena virus yang
mengakibatkan windows jadi
error. Dan kebanyakan virus
menyerangnya di file system
windows yang bernama
svchost.exe. Inilah bahasan saya kali ini Mengenal
svchost.exe dan Fungsinya.
Awalnya, Microsoft
menggunakan file .exe
(executable) bagi service-
service yang berjalan di
Windows. Karena dirasa
kurang efisien, Microsoft
kemudian melakukan
perombakan dengan
mengubah service-service tadi
dari menggunakan file-
file .exe menjadi file .dll
(Dynamic Link Library).
Dynamic Link Library (.dll)
merupakan file yang dapat
dipanggil dari file executable
(.exe) maupun dari file .dll
lain. Hal ini dirasa lebih
menguntungkan karena sifat
umumnya dapat dipakai oleh
beberapa aplikasi pada saat
yang bersamaan dan hanya
diperlukan satu copy saja di
memory atau disk.
Programmer dapat mengatur
agar service yang terdapat
pada DLL tersebut dimuat ke
memory hanya ketika
diperlukan saja. Apabila tidak
diperlukan maka DLL tersebut
bisa dibuang dari memory.
Dengan demikian, maka
aplikasi yang Anda buat dapat
lebih menghemat penggunaan
memory.
Keuntungan kedua,
aplikasi menjadi bersifat
modular. Anda dapat
melakukan update aplikasi
yang Anda buat tanpa harus
mengupdate file EXE. Dengan
demikian Anda cukup
menyertakan patches kepada
program Anda tanpa Anda
harus menyertakan seluruh
aplikasi.
Keuntungan lain
adalah ukuran file EXE
menjadi lebih kecil karena
beberapa kode program
diletakkan pada file DLL.
Jika anda melihat pada
TaskManager, anda akan
menyaksikan banyak proses
dengan nama SVCHOST.EXE
Hal ini seringkali
dimanfaatkan oleh para
penulis WORM untuk
melakukan rekayasa sosial
dengan cara memberi nama
induk worm dengan nama
yang sama atau mirip
svchost.exe, dengan harapan
user akan mengira bahwa
induk worm tersebut bagian
dari komponen windows.
Ya,
seringkali user kebingungan
membedakan svchost.exe
milik Worm dengan
svchost.exe milik WINDOWS.
Nah.. dari sini Anda mungkin
bertanya-tanya..
Kenapa sich kok ada banyak
proses dengan nama
SVCHOST.EXE??
Begini nich.. sebagaimana
layaknya Operating System,
WINDOWS memiliki banyak
sekali service-service yang
harus dipanggil. Seperti yang
sudah di jelaskan di awal tadi,
masing-masing service
tersebut tentunya harus
dijalankan oleh suatu file
executable. Jika seluruh
service yang sedemikian
banyak itu dijalankan oleh
hanya sebuah file executable
saja, maka tentu resiko terjadi
kegagalan pemanggilan
service tersebut akan sangat
tinggi.
Untuk mengantisipasi hal itu,
maka service-service tersebut
dikelompok-kelompokkan
sesuai dengan fungsinya. Tiap
file SVCHOST.EXE dipanggil
untuk menjalankan kelompok
service yang berbeda.
Misalnya SVCHOST.EXE yang
pertama menjalankan group
service untuk Audio,
SVCHOST.EXE kedua
menjalankan service-service
Firewall, dan lain sebagainya.
Karena pemisahan-pemisahan
inilah banyak terdapat proses
dengan nama SVCHOST.EXE
Ingin tau service-service apa
saja yang berjalan di Windows
Anda dan siapa yang
menjalankannya? Buka
Windows Command Processor
Anda. Klik [Start] -> [Run] lalu
ketik CMD
Ketik perintah TASKLIST /SVC
lalu tekan ENTER. Perintah
tersebut akan menampilkan
proses yang sedang berjalan
di komputer Anda beserta
service-service apa saja yang
dipanggil (jika ia menjalankan
Service tertentu).
Perintah ini
berjalan pada Windows XP
dan Vista.
Demikian sedikit penjelasan
tentang SVCHOST.EXE,
semoga bermanfaat.
wah "itu ya" sip dah aku coba ya berhasil!!!! makasih gan!!!!!!
BalasHapus@riyadi ya ni aq dah coba" cukup membantu!!! terus berkarya!!!!
BalasHapus