Akhir-akhir
ini banyak sekali virus yang menyerang pengguna windows. Dan kebanyakan
virus menyerangnya di file system windows yang bernama svchost.exe.
Oleh karena itu kali ini Mengenal svchost.exe dan Fungsinya. Dengan
mengetahui apa sebenarnya svchost.exe maka pengunjung nantinya bisa
memperbaiki sendiri komputernya jika rusak terkena virus tersebut.
Disini akan saya sharing menurut bahasa saya (he…) mengenai svchost.exe
beserta fungsinya didalam sebuah komputer.
Awalnya, Microsoft menggunakan file .exe (executable) bagi service-service yang berjalan di Windows. Karena dirasa kurang efisien, Microsoft kemudian melakukan perombakan dengan mengubah service-service tadi dari menggunakan file-file .exe menjadi file .dll (Dynamic Link Library).
Dynamic Link Library (.dll) merupakan
file yang dapat dipanggil dari file executable (.exe) maupun dari file
.dll lain. Hal ini dirasa lebih menguntungkan karena sifat umumnya dapat
dipakai oleh beberapa aplikasi pada saat yang bersamaan dan hanya
diperlukan satu copy saja di memory atau disk. Programmer dapat mengatur
agar service yang terdapat pada DLL tersebut dimuat ke memory hanya
ketika diperlukan saja. Apabila tidak diperlukan maka DLL tersebut bisa
dibuang dari memory.
Dengan demikian, maka aplikasi yang Anda
buat dapat lebih menghemat penggunaan memory. Keuntungan kedua,
aplikasi menjadi bersifat modular. Anda dapat melakukan update aplikasi
yang Anda buat tanpa harus mengupdate file EXE. Dengan demikian Anda
cukup menyertakan patches kepada program Anda tanpa Anda harus
menyertakan seluruh aplikasi.Keuntungan lain adalah ukuran file EXE
menjadi lebih kecil karena beberapa kode program diletakkan pada file
DLL.
Jika anda melihat pada TaskManager, anda akan menyaksikan banyak proses dengan nama SVCHOST.EXE
Hal ini seringkali dimanfaatkan oleh
para penulis WORM untuk melakukan rekayasa sosial dengan cara memberi
nama induk worm dengan nama yang sama atau mirip svchost.exe, dengan
harapan user akan mengira bahwa induk worm tersebut bagian dari komponen
windows. Ya, seringkali user kebingungan membedakan svchost.exe milik
Worm dengan svchost.exe milik WINDOWS.
Nah.. dari sini Anda mungkin bertanya-tanya..
Kenapa sich kok ada banyak proses dengan nama SVCHOST.EXE??
Begini nich.. sebagaimana layaknya
Operating System, WINDOWS memiliki banyak sekali service-service yang
harus dipanggil. Seperti yang sudah di jelaskan di awal tadi,
masing-masing service tersebut tentunya harus dijalankan oleh suatu file
executable. Jika seluruh service yang sedemikian banyak itu dijalankan
oleh hanya sebuah file executable saja, maka tentu resiko terjadi
kegagalan pemanggilan service tersebut akan sangat tinggi.
Untuk mengantisipasi hal itu, maka
service-service tersebut dikelompok-kelompokkan sesuai dengan fungsinya.
Tiap file SVCHOST.EXE dipanggil untuk menjalankan kelompok service yang
berbeda. Misalnya SVCHOST.EXE yang pertama menjalankan group service
untuk Audio, SVCHOST.EXE kedua menjalankan service-service Firewall, dan
lain sebagainya. Karena pemisahan-pemisahan inilah banyak terdapat
proses dengan nama SVCHOST.EXE
Ingin tau service-service apa saja yang
berjalan di Windows Anda dan siapa yang menjalankannya? Buka Windows
Command Processor Anda. Klik [Start] -> [Run] lalu ketik CMD
Ketik perintah TASKLIST /SVC lalu tekan
ENTER. Perintah tersebut akan menampilkan proses yang sedang berjalan di
komputer Anda beserta service-service apa saja yang dipanggil (jika ia
menjalankan Service tertentu). Perintah ini berjalan pada Windows XP dan
Vista.
Demikian sedikit penjelasan tentang SVCHOST.EXE, semoga bermanfaat.
sumber : http://ekohasan.blogspot.com/2011/02/mengenal-svchostexe-dan-fungsinya.html