Процес SVCHOST.EXE

SVCHOST.EXE е еден од важните процеси кога работи оперативниот систем Windows. Да се ​​обидеме да откриеме кои функции се вклучени во неговите задачи.

Информации за SVCHOST.EXE

SVCHOST.EXE може да се гледа во менаџерот на задачи (за да одат на Ctrl + Alt + Del или Ctrl + Shift + Esc) во делот "Процеси". Ако не гледате предмети со слично име, потоа кликнете "Прикажи ги сите кориснички процеси".

За полесно прикажување, можете да кликнете на името на полето. "Име на сликата". Сите податоци во списокот ќе бидат поставени по азбучен ред. Процесите SVCHOST.EXE можат да функционираат многу: од една и теоретски до бесконечност. И во пракса, бројот на истовремено активни процеси е ограничен од компјутерските параметри, особено од процесорот и износот на RAM меморијата.

Функции

Сега ќе го претставиме опсегот на задачи на процесот што се изучува. Тој е одговорен за работата на оние Windows сервиси кои се вчитани од DLL-библиотеки. За нив, тоа е домаќин процес, тоа е, главниот процес. Неговата истовремена работа за неколку сервиси значително ја зачувува меморијата и времето за да ги завршат задачите.

Ние веќе сфатиле дека процесите SVCHOST.EXE можат да функционираат многу. Едниот е активиран кога оперативниот систем започнува. Останатите инстанци се започнати од services.exe, кој е Управувачот на услугите. Формира блокови од неколку услуги и води посебна SVCHOST.EXE за секој од нив. Ова е суштината на заштеда: наместо да отвара посебна датотека за секоја услуга, SVCHOST.EXE е активиран, кој ги обединува цела група на услуги, а со тоа го намалува нивото на оптоварување на процесорот и цената на RAM меморијата на компјутерот.

Локација на датотеки

Сега ајде да дознаеме каде се наоѓа датотеката SVCHOST.EXE.

  1. Фајлот SVCHOST.EXE во системот постои само еден, освен ако, се разбира, не е создаден дупликат агент од страна на вирусот агент. Затоа, за да ја дознаете локацијата на овој објект на хард дискот, кликнете со десното копче на менаџерот на задачи за кое било име SVCHOST.EXE. Во списокот со контекст, одберете "Отвори ја локацијата за складирање на датотеки".
  2. Отвора Explorer во директориумот каде што се наоѓа SVCHOST.EXE. Како што можете да видите од информациите во полето за адреса, патеката до овој директориум е како што следува:

    C: Windows System32

    Исто така во исклучително ретки случаи, SVCHOST.EXE може да доведе до папка

    C: Windows Преферирам

    или на една од папките што се наоѓаат во директориумот

    C: Windows winsxs

    Во кој било друг директориум, моменталниот SVCHOST.EXE не може да доведе.

Зошто SVCHOST.EXE го вчитува системот

Релативно често, корисниците се соочуваат со ситуација кога еден од процесите SVCHOST.EXE го вчитува системот. Тоа е, тој користи многу голема количина RAM меморија, а оптоварувањето на процесорот на активноста на овој елемент надминува 50%, понекогаш достигнувајќи речиси 100%, што ја прави работата на компјутер речиси невозможно. Овој феномен може да ги има следниве главни причини:

  • Процесот на замена на вирусот;
  • Голем број на истовремено работи на ресурс-интензивни услуги;
  • Неуспех на оперативниот систем;
  • Проблеми со Центарот за ажурирање.

Детали за тоа како да се решат овие проблеми се опишани во посебна статија.

Лекција: Што да направите ако SVCHOST го вчита процесорот

SVCHOST.EXE - вирус агент

Понекогаш SVCHOST.EXE во Task Manager се покажува како вирус агент, кој, како што е споменато погоре, го вчитува системот.

  1. Главниот симптом на вирусен процес кој веднаш треба да го привлече вниманието на корисникот е дека трошат многу системски ресурси, особено голем оптоварување на процесорот (повеќе од 50%) и RAM меморија. За да одредите дали вистинскиот или лажен SVCHOST.EXE го вчитува компјутерот, активирајте го Task Manager.

    Прво, обрнете внимание на теренот "Корисник". Во различни верзии на оперативниот систем, исто така, може да се повика "Корисничко име" или "Корисничко име". Само следните имиња можат да одговараат на SVCHOST.EXE:

    • Мрежна услуга;
    • СИСТЕМ ("систем");
    • Локална служба.

    Ако го забележите името што одговара на објектот што се изучува, со кое било друго име на корисникот, на пример, со името на тековниот профил, можете да бидете сигурни дека работите со вирус.

  2. Исто така вреди да се провери локацијата на датотеката. Како што се сеќаваме, во огромното мнозинство на случаи, минус две многу ретки исклучоци, тоа треба да одговара на адресата:

    C: Windows System32

    Ако најдете дека процесот се однесува на директориум кој е различен од трите што беа дискутирани погоре, тогаш можеме со сигурност да кажеме дека во системот има вирус. Особено често вирусот се обидува да се скрие во папката "Windows". Можете да ја дознаете локацијата на датотеки што ги користите Диригент на начин опишан погоре. Може да се примени друга опција. Кликнете на името на предметот во Task Manager со десното копче на глувчето. Во менито, одберете "Properties".

    Ќе се отвори прозорец со својства, во кој во јазичето "Општо" има параметар "Локација". Наспроти тоа е запишана патеката до датотеката.

  3. Исто така, постојат ситуации кога вирусот датотека се наоѓа во истиот директориум како оригиналот, но има малку изменето име, на пример, "SVCHOST32.EXE". Има дури и случаи кога, со цел да се измами некој корисник, злонамерите наместо латинската буква "C" внесуваат кирилица "C" во тројанската датотека или наместо "O" вметнете "0" ("нула"). Затоа, неопходно е да се обрне посебно внимание на името на процесот во Task Manager или датотеката што ја иницира, во Explorer. Ова е особено важно ако видите дека овој објект троши премногу системски ресурси.
  4. Ако стравувањата се потврдени, и дознавте дека се занимавате со вирус. Треба да го отстраните што е можно поскоро. Прво, треба да го запрете процесот, бидејќи сите понатамошни манипулации ќе бидат тешки, ако е можно воопшто, поради оптоварувањето на процесорот. За да го направите ова, десен-клик на вирусот процес во Task Manager. Во листата, одберете "Заврши го процесот".
  5. Работи мал прозорец каде што треба да ги потврдите вашите постапки.
  6. После тоа, без да направите рестартирање, треба да го скенирате вашиот компјутер со антивирусната програма. Најдобро е да се користи апликацијата Dr.Web CureIt за овие цели, како најуспешна во справувањето со проблемот со токму таа природа.
  7. Ако користењето на алатката не помогна, тогаш треба рачно да ја избришете датотеката. За да го направите ова, откако процесот е завршен, преминете во директориумот за локација на објектот, кликнете со десното копче врз неа и одберете "Избриши". Доколку е потребно, во дијалозите ќе ја потврдиме намерата да ја избришеме ставката.

    Ако вирусот ја блокира постапката за отстранување, тогаш рестартирајте го компјутерот и влезете во Safe Mode (Shift + F8 или F8 при вчитување). Изведете елиминација на датотеката користејќи го горенаведениот алгоритам.

Така, дознавме дека SVCHOST.EXE е важен систем на Windows кој е одговорен за интеракција со услугите, со што се намалува потрошувачката на системските ресурси. Но понекогаш овој процес може да биде вирус. Во овој случај, напротив, го стега целиот сок надвор од системот, што бара моментална реакција на корисникот за елиминирање на злонамерен агент. Покрај тоа, постојат ситуации кога поради различни неуспеси или недостаток на оптимизација, SVCHOST.EXE себе може да биде извор на проблеми.

Погледнете го видеото: Svchost Process Analyzer - a file checker by Britec (Декември 2024).