svchost.exe는 어떤 프로세스 일까?


윈도우즈 작업관리자를 켜서 현재 작동중인 프로세스들을 보면 svchost.exe라는 프로세스가 다수 존재하는 것을 볼 수 있습니다. 뭐지 몰라서 강제 종료를 할 경우 간혹 시스템 자체가 다운 되는 경우가 발생합니다. 이 svchost.exe에 대해서 알아보도록 하겠습니다.


* svchost.exe는 DLL 파일과 관련 된 프로세스이다.

svchost.exe는 DLL 파일을 관리하는 Win32 서비스들을 위한 일반적인 호스트 프로세스입니다.  다시 말해서 동적라이브러리( DLL 파일 )로 부터 실행되는 여러 프로세스들의 host 역할을 하는 프로그램으로 윈도우즈에서 실행되는 대부분의 프로그램을 호스팅합니다. 이 프로세스는 윈도우즈에서 필수적인 프로세스로 윈도우즈가 제대로 동작하기 위해서는 꼭 필요한 필수적인 프로세스입니다.

 운영체제가 점점더 복잡해 짐이 따라 Microsoft는 DLL( 동적 라이브러리 ) 인터페이스를 이용하여 복잡한 소프트웨어들을 구동하도록 했습니다. 하지만 DLL들은 그들 자신이 혼자서 구동 될 수 없고, 적어도 하나의 프로그램에 의해서 실행되어야 합니다. svchost.exe는 운영체제와 라이브러리 프로세스 사이에 연결다리 역할을 하게 됩니다. 

svchost.exe

작업관리자에서 많이 보이는 svchost.exe



 svchost.exe라는 파일을 통해서 동적라이브러리 ( DLL )들은 효과적으로  Win32 서비스들을 간단하게 이용할 수 있도록 호스팅할 수 있습니다. 이런 호스팅 동작에서 svchost.exe는 그 자신의 인스턴스를 여러개 생성할 수 있는데, 정상적인 경우 대부분 4개에서 8개의 svchost.exe가 동작하게 됩니다. 이렇게 여러개의 생성된 svchost.exe를 이용하므로써 운영체제의 보안과 안정성을 향상시킬 수 있습니다.

 만일 정상적으로 동작하는 svchost.exe 프로세스를 강제로 종료한다면, 경우에 따라서는 윈도우즈 운영체제 자체가 동작을 멈추에 재시작 동작에 들어 갈 수 도 있습니다.



* svchost.exe와 닮은 위험한 녀석들

svchost.exe는 운영체제 구동에 핵심적인 프로세스입니다. 이런 중요한 프로세스에는 항상 짝퉁이 존재하기 마련입니다. 가장 많이 본 짝퉁은 바로 svhost.exe입니다. 이 녀석은 트로이안 바이러스 일 수도 있고, 웜일 수도 있습니다. svchost.exe라는 풀네임이 아니라면 바이러스 일 가능성이 높기 때문에 당장 중지하시기 바랍니다. 그리고 svchost.exe의 점유율이 비정상적으로 높을 경우에는 바이러스의 감염이 우려되므로, 백신프로그램을 사용하여 검색해 보시기 바랍니다.



+ Recent posts