Akhir-akhir ini banyak sekali virus yang menyerang pengguna windows. Karena hampir servisan cpu yang Kang Eko tangani sebagian besar karena virus yang mengakibatkan windows jadi error. Dan kebanyakan virus menyerangnya di file system windows yang bernama svchost.exe. Inilah bahasan Kang Eko kali ini Mengenal svchost.exe dan Fungsinya.
Awalnya, Microsoft menggunakan file .exe (executable) bagi service-service yang berjalan di Windows. Karena dirasa kurang efisien, Microsoft kemudian melakukan perombakan dengan mengubah service-service tadi dari menggunakan file-file .exe menjadi file .dll (Dynamic Link Library).
Dynamic Link Library (.dll) merupakan file yang dapat dipanggil dari file executable (.exe) maupun dari file .dll lain. Hal ini dirasa lebih menguntungkan karena sifat umumnya dapat dipakai oleh beberapa aplikasi pada saat yang bersamaan dan hanya diperlukan satu copy saja di memory atau disk. Programmer dapat mengatur agar service yang terdapat pada DLL tersebut dimuat ke memory hanya ketika diperlukan saja. Apabila tidak diperlukan maka DLL tersebut bisa dibuang dari memory.
Dengan demikian, maka aplikasi yang Anda buat dapat lebih menghemat penggunaan memory. Keuntungan kedua, aplikasi menjadi bersifat modular. Anda dapat melakukan update aplikasi yang Anda buat tanpa harus mengupdate file EXE. Dengan demikian Anda cukup menyertakan patches kepada program Anda tanpa Anda harus menyertakan seluruh aplikasi.Keuntungan lain adalah ukuran file EXE menjadi lebih kecil karena beberapa kode program diletakkan pada file DLL.
Jika anda melihat pada TaskManager, anda akan menyaksikan banyak proses dengan nama SVCHOST.EXE
Hal ini seringkali dimanfaatkan oleh para penulis WORM untuk melakukan rekayasa sosial dengan cara memberi nama induk worm dengan nama yang sama atau mirip svchost.exe, dengan harapan user akan mengira bahwa induk worm tersebut bagian dari komponen windows. Ya, seringkali user kebingungan membedakan svchost.exe milik Worm dengan svchost.exe milik WINDOWS.
Nah.. dari sini Anda mungkin bertanya-tanya..
Kenapa sich kok ada banyak proses dengan nama SVCHOST.EXE??
Begini nich.. sebagaimana layaknya Operating System, WINDOWS memiliki banyak sekali service-service yang harus dipanggil. Seperti yang sudah di jelaskan di awal tadi, masing-masing service tersebut tentunya harus dijalankan oleh suatu file executable. Jika seluruh service yang sedemikian banyak itu dijalankan oleh hanya sebuah file executable saja, maka tentu resiko terjadi kegagalan pemanggilan service tersebut akan sangat tinggi.
Untuk mengantisipasi hal itu, maka service-service tersebut dikelompok-kelompokkan sesuai dengan fungsinya. Tiap file SVCHOST.EXE dipanggil untuk menjalankan kelompok service yang berbeda. Misalnya SVCHOST.EXE yang pertama menjalankan group service untuk Audio, SVCHOST.EXE kedua menjalankan service-service Firewall, dan lain sebagainya. Karena pemisahan-pemisahan inilah banyak terdapat proses dengan nama SVCHOST.EXE
Ingin tau service-service apa saja yang berjalan di Windows Anda dan siapa yang menjalankannya? Buka Windows Command Processor Anda. Klik [Start] -> [Run] lalu ketik CMD
Ketik perintah TASKLIST /SVC lalu tekan ENTER. Perintah tersebut akan menampilkan proses yang sedang berjalan di komputer Anda beserta service-service apa saja yang dipanggil (jika ia menjalankan Service tertentu). Perintah ini berjalan pada Windows XP dan Vista.
Demikian sedikit penjelasan tentang SVCHOST.EXE, semoga bermanfaat.
Related Posts:
CARA MENGENAL RESOLUSI MONITORMonitor merupakan salah satu output device / peranti keluaran (atau bahasa Jermannya pakakas ngaluarkeun) , yaitu peranti yang bertugas menampilkan pengolahan, hasil pemasukan data maupun perintah pada komputer. Berdasar… Read More
PENGERTIAN SISTEM OPERASI KOMPUTEROperating system (OS) atau yang sering di sebut sistem operasi adalah sekumpulan perintah dasar yang berperan untuk menjalankan dan mengoperasikan komputer .Sekarang ini banyak sekali macam-macam sistem operasi di pasaran … Read More
MENGUBAH TAMPILAN WINDOWS PALSU Kali ini saya membahas tentang bagaimana cara untuk mengubah windows bajakan jadi asli...... Saya sendiri cukup khawatir dengan Windows bajakan karena setiap komputer saya service selalu dikasih winsows bajakan, dan takut … Read More
JENIS-JENIS JARINGAN BERDASARKAN TOPOLOGISetelah kita mengetahui jenis-jenis LAN, maka sekarang kita akan mempelajari jenis-jenis jaringan menurut topologi. Manfaat mempelajari jenis ini adalah agar kita dapat menentukan jenis jaringan yang mana yang paling efi… Read More
PERANGKAT HARDWARE KOMPUTER Hardware Komputer dapat di artikan sebagai perangkat keras yang ada dalam komputer .Hardware Komputerbisa di bagi dalam 4 bagian Diantaranya : 1.Alat Input yang terdiri Dari : -Touchscreen/layar sentuh -Mouse -Bar code Wand… Read More