SVCHost.exe, Cos'è e a cosa serve il processo di Windows

SVCHost.exe è un componente fondamentale di Windows. Capiamo cos'è, come funziona e come può essere sfruttato dai malintenzionati.

Avatar di Marco Pedrani

a cura di Marco Pedrani

Managing Editor

Se avete un computer Windows, vi sarete sicuramente imbattuti in SVCHost.exe, chiedendovi cosa fosse e magari se fosse causa dei problemi del vostro PC. SVCHost.exe è un componente centrale del sistema operativo, dato che ha un ruolo fondamentale e di primo piano nella gestione di vari aspetti legati al funzionamento del sistema stesso. Microsoft definisce SVCHost.exe un processo di sistema generico di Windows, che può ospitare uno o più servizi del sistema operativo, molto spesso essenziali al funzionamento del computer.

In passato, SVCHost.exe è stato un nome spesso sfruttato da autori di malware per realizzare dei file malevoli in grado di “nascondersi” all’interno dei numerosi servizi di Windows per agire più o meno indisturbati. Per prevenire i problemi è possibile ricorrere a software di protezione, magari verificando prima cos'è e come funziona un software antivirus.

Vediamo ora cos’è e a cosa serve SVCHost.exe, per poi cercare di capire come fermare eventuali minacce informatiche che sfruttano questo particolare servizio Windows.

A cosa serve SVCHost.exe

SVCHost.exe viene definito, da Microsoft, come un nome generico che viene assegnato ad un processo Host di Windows. Si tratta, quindi, di una parte integrante del sistema operativo ed è necessario al corretto funzionamento di vari aspetti del sistema operativo di Microsoft. Il ruolo di SVCHost.exe è chiaro.

Questo processo, infatti, funge da shell per il caricamento di file DLL (Dynamic-link library) che comprendono librerie software che vengono caricate, in modo dinamico, in fase di esecuzione invece di essere collegate staticamente ad un file eseguibile in fase di compilazione.

SVCHost.exe nasce, quindi, con l’obiettivo di utilizzare i file DLL che integrano il codice necessario al corretto funzionamento del sistema operativo. I processi Host di Windows sono un componente chiave dell’intera architettura software del sistema operativo e si occupano di avviare le librerie software che consentono agli utenti (e alle varie applicazioni installate nel proprio dispositivo) di attivare e utilizzare le varie funzionalità di Windows.

SVCHost.exe può essere individuato tra le cartelle del sistema operativo di Windows. Per individuare l’icona del file è possibile andare in Questo PC e accedere al Disco locale (generalmente indicato come C:) dove è installato il sistema operativo. Il file in questione sarà incluso nella cartella Windows e, in particolare, nella sottocartella System32.

Perché ci sono così tanti servizi Host in Windows

SVCHost.exe è, quindi, un processo Host generico e come tale può esplicarsi in varie forme all’interno del sistema operativo. Una volta avviato, infatti, Windows (a prescindere dalla versione) include in background un gran numero di servizi che, in parallelo, rendono funzionante il sistema operativo consentendo lo svolgimento di varie attività che, nel loro insieme, andranno a costituire il sistema operativo nella sua forma completa.

I processi Host legati a SVCHost.exe sono quindi diversi e attivi in contemporanea. Per effettuare questa verifica è sufficiente aprire il pannello Gestione Attività con la combinazione CTRL + Shift + ESC (su Windows 10 basta cliccare con il tasto destro del mouse sulla barra delle applicazioni e scegliere l’opzione in questione per avviare la finestra). In Gestione Attività vengono riportati tutti i processi attivi all’interno di Windows (oltre a varie altre informazioni sulle prestazioni, la cronologia delle app e altri dettagli sul sistema).

Scorrendo l’elenco dei processi attivi sarà possibile individuare la categoria Processi di Windows, che dovrebbe contenere decine o anche centinaia di processi attivi. In quest’elenco sarà facile individuare un gran numero di processi Host di servizio caratterizzati ognuno da un nome differente.

Il nome stesso del processo consente, nella maggior parte dei casi, di individuare facilmente l’utilità del servizio e anche il motivo per cui Windows lo ha avviato. Per maggiori dettagli su di un singolo servizio Host è sufficiente cliccare sul nome del servizio stesso per aprire un sottomenu in cui vengono riportate informazioni aggiuntive.

Ipotizziamo di aver individuare un servizio Host che sta sfruttando in modo eccessivo il sistema operativo e le risorse disponibili. Per verificare qual è la funzione effettiva di tale servizio basterà un clic per accedere al sottomenu. Cliccando con il tasto destro, invece, sarà possibile accedere ad ulteriori dettagli sul servizio oppure terminarlo, scegliendo l’opzione Termina Attività.

Si tratta, in ogni caso, di dettagli tecnici relativi al funzionamento di Windows. Per l’utente finale, a meno di eventuali problemi al sistema operativo, non c’è alcuna necessità di monitorare il funzionamento dei vari servizi Host, che vanno ad occupare solo una porzione delle risorse a disposizione del PC.

In passato, quando spesso i PC erano persino sottodimensionati per un utilizzo che oggi definiremmo basilare, il monitoraggio dei servizi di sistema poteva risultare necessario. Oggi, invece, quasi tutti i PC Windows hanno risorse più che sufficienti per gestire le attività quotidiane. I vari servizi Host attivi andranno quindi a impattare in modo molto limitato sull’utilizzo complessivo delle risorse disponibili.

Come verificare se SVCHost.exe è un virus

La presenza di servizi Host generici è stata spesso utilizzata da creatori di malware per nascondere file malevoli all’interno di un sistema Windows. Utilizzando il nome di SVCHost.exe, infatti, malware di vario tipo possono nascondersi all’occhio umano con la possibilità di essere scambiati, anche in caso di controllo più approfondito, per dei semplici servizi di Windows e non per codice malevolo in grado di sottrarre dati dal sistema, o avviare il download di software ancora più pericoloso senza che l’utente possa intervenire in alcun modo.

Utilizzando una suite di protezione software, con sistema antivirus e tutti gli altri componenti necessari per proteggere il sistema operativo, e adottando un comportamento attento nella gestione del proprio PC (evitando ad esempio di installare software proveniente da fonti sconosciute), i rischi di imbattersi in un virus che sfrutta il nome SVCHost.exe sono limitatissimi o addirittura nulli.

In ogni caso, in ambito informatico, è sempre buona norma prestare la massima attenzione ed adottare un approccio “zero trust”, non fidandosi a priori di alcun componente software o hardware ed effettuando sempre le verifiche del caso. Per scegliere il software giusto per proteggere il PC può essere utile anche verificare con attenzione la differenza tra antivirus gratis ed a pagamento, soluzioni che possono presentare caratteristiche simili ma non sempre identiche.

L’utente può fare un semplice controllo empirico per poter verificare che il servizio Host generico attualmente attivo in Windows sia legittimo e faccia quello che effettivamente dovrebbe fare. Anche in questo caso, la verifica può essere effettuata rapidamente dal pannello di Gestione Attività, recandosi nella scheda Processi per individuare l’elenco dei processi attivi.

Tutti i processi attivi vengono aggregati in gruppi. In questo caso, per effettuare la verifica su di un processo legato a SVCHost.exe e verificare se sia o meno un virus, è sufficiente scorrere l’elenco visualizzato fino ad individuare il gruppo Processi di Windows. Una volta individuato il servizio Host da verificare è sufficiente cliccare con il tasto destro del mouse sul suo nome e scegliere l’opzione Apri percorso file. A questo punto, se tutto è in ordine, si aprirà la cartella del Disco Locale (C:) con il percorso Windows > System 32 e il file SVCHost.exe evidenziato.

Da notare che nel caso in cui ci sia un riferimento a un servizio Host generico nel gruppo delle Applicazioni o dei Processi in background di Windows, ma non nel gruppo dei Processi di Windows, potrebbe esserci qualcosa fuori posto. In questo caso, conviene verificare il percorso del file e, eventualmente, avviare una scansione dettagliata del sistema con il proprio software antivirus. Basteranno pochi minuti per controllare che sia tutto in ordine e che SVCHost.exe non sia un virus nascosto