SVCHOST.EXE процесі

Pin
Send
Share
Send

SVCHOST.EXE Windows-ті іске қосқандағы маңызды процестердің бірі. Оның міндеттеріне қандай функциялар кіретінін анықтауға тырысайық.

SVCHOST.EXE туралы ақпарат

SVCHOST.EXE Task Manager-де көре алады (нұқу үшін) Ctrl + Alt + Del немесе Ctrl + Shift + Esc) бөлімінде «Процестер». Егер сіз ұқсас атауы бар элементтерді байқамасаңыз, онда нұқыңыз «Барлық пайдаланушылардың процестерін көрсету».

Ыңғайлы болу үшін өрістің атауын басуға болады «Кескін атауы». Тізімдегі барлық мәліметтер алфавиттік ретпен орналастырылады. SVCHOST.EXE процестері көп функция жасай алады: біреуінен және теориялық жағынан шексіздікке дейін. Шындығында, бір уақытта жұмыс істейтін белсенді процестердің саны компьютердің параметрлерімен, атап айтқанда, процессордың қуаттылығымен және жедел жады көлемімен шектеледі.

Функциялар

Енді біз зерттеліп жатқан процестің міндеттерінің шеңберін анықтаймыз. Ол Dll кітапханаларынан жүктелген Windows қызметтерінің жұмысына жауап береді. Олар үшін бұл басты процесс, яғни негізгі процесс. Оның бірнеше қызметке бір уақытта жұмыс істеуі жедел жадты және тапсырмаларды орындау уақытын айтарлықтай үнемдейді.

Біз SVCHOST.EXE процестері көп жұмыс істей алатындығын білдік. Біреуі ОС басталған кезде іске қосылады. Қалған даналарды Services менеджері болып табылатын services.exe іске қосады. Ол бірнеше қызметтердің блоктарын құрайды және олардың әрқайсысы үшін бөлек SVCHOST.EXE іске қосады. Бұл үнемдеудің мәні: әр қызмет үшін жеке файлды іске қосудың орнына SVCHOST.EXE іске қосылады, ол қызметтердің барлық тобын біріктіреді, осылайша процессор жүктемесі мен компьютердің жедел жадын тұтынуды азайтады.

Файл орналасуы

Енді SVCHOST.EXE файлының қай жерде орналасқанын білейік.

  1. Жүйеде тек бір SVCHOST.EXE файлы бар, әрине, егер вирус агенті көшірмесін жасамаса. Сондықтан, осы объектінің қатты дискідегі орнын білу үшін SVCHOST.EXE кез-келген атауға арналған Тапсырмалар реттеушісін тінтуірдің оң жақ түймешігімен нұқамыз. Мәтінмәндік тізімнен таңдаңыз «Файлдарды сақтау орнын ашу».

  2. Ашады Зерттеуші SVCHOST.EXE орналасқан каталогта. Мекенжай жолағындағы ақпараттан көріп отырғаныңыздай, осы каталогқа апаратын жол төмендегідей:

    C: Windows System32

    Сондай-ақ, өте сирек жағдайларда, SVCHOST.EXE қалтаға әкелуі мүмкін

    C: Windows Prefetch

    немесе каталогта орналасқан қалталардың біріне

    C: Windows жеңді

    Бұл SVCHOST.EXE ешқандай басқа каталогқа апара алмайды.

Неліктен SVCHOST.EXE жүйені жүктейді

Пайдаланушылар SVCHOST.EXE процестерінің бірі жүйені жүктейтін жағдайға жиі кездеседі. Яғни, ол жедел жадты өте көп мөлшерде пайдаланады және осы элементтің белсенділігімен процессор жүктемесі 50% -дан асады, кейде 100% жетеді, бұл компьютерде жұмыс жасауды іс жүзінде мүмкін емес етеді. Мұндай құбылыстың негізгі себептері болуы мүмкін:

  • Процесті вируспен алмастыру;
  • Бір уақытта жұмыс істейтін ресурстардың көптігі;
  • ОЖ-да апат;
  • Жаңарту орталығындағы проблемалар.

Осы мәселелерді қалай шешу туралы егжей-тегжейлі ақпарат жеке материалда сипатталған.

Сабақ: SVCHOST процессорды жүктегенде не істеу керек

SVCHOST.EXE - вирус қоздырғышы

Кейде Тапсырмалар реттеушісіндегі SVCHOST.EXE вирус қоздырғышына айналады, ол жоғарыда айтылғандай, жүйені жүктейді.

  1. Вирус процесінің басты белгісі пайдаланушының назарын бірден аударуы керек, ол жүйелік ресурстарды, атап айтқанда, процессордың үлкен жүктемесін (50% -дан астам) және жедел жадты көп шығындайды. Шынайы немесе жалған SVCHOST.EXE компьютерді жүктеп жатқанын анықтау үшін Task Manager іске қосыңыз.

    Алдымен өріске назар аударыңыз «Пайдаланушы». ОЖ-нің әртүрлі нұсқаларында оны атауға болады «Қолданушының аты» немесе «Пайдаланушының аты». Тек келесі атаулар SVCHOST.EXE сәйкес келуі мүмкін:

    • Желілік қызмет
    • SYSTEM («жүйе»);
    • Жергілікті қызмет

    Егер сіз зерттелетін нысанға сәйкес келетін кез-келген басқа пайдаланушы атымен, мысалы, ағымдағы профильдің атауымен таныссаңыз, сіз вируспен жұмыс жасайтындығыңызға сенімді бола аласыз.

  2. Сондай-ақ, файлдың орналасқан жерін тексерген жөн. Біздің есімізде, көп жағдайда сирек кездесетін екі жағдайды алып тастағанда, ол мекен-жайға сәйкес келуі керек:

    C: Windows System32

    Егер сіз процестің жоғарыда аталған үш каталогтан өзгеше каталогқа жататындығын білсеңіз, жүйеде вирус болуы туралы сенімді түрде сөйлесе аласыз. Әсіресе вирус көбінесе папкаға тығылуға тырысады «Windows». Пайдаланылатын файлдардың орнын анықтаңыз Өткізгіш жоғарыда сипатталғандай. Сіз басқа нұсқаны қолдана аласыз. Тапсырмалар реттеушісіндегі элемент атауын тінтуірдің оң жақ түймешігімен нұқыңыз. Мәзірден таңдаңыз «Қасиеттер».

    Қойындыда қасиеттер терезесі ашылады «Жалпы» параметрі табылған «Орналасуы». Қарама-қарсы файлға жол жазылады.

  3. Вирус файлы бірдей каталогта орналасқан, бірақ сәл өзгертілген атауы бар, мысалы, «SVCHOST32.EXE» жағдайлары да болады. Пайдаланушыны алдау үшін «С» латын әрпінің орнына шабуылдаушылар трояндық файлға кириллицалық «C» немесе «O» әрпінің орнына «0» («нөл») енгізетін жағдайлар бар. Сондықтан, сіз Тапсырмалар менеджеріндегі немесе оны бастайтын файлдағы процестің атауына ерекше назар аударуыңыз керек Зерттеуші. Бұл объектінің жүйелік ресурстарды көп тұтынатындығын көргенде өте маңызды.

  4. Егер қорқыныш расталса және сіз вируспен айналысатындығыңызды білсеңіз. Мұны мүмкіндігінше тезірек жою керек. Біріншіден, сіз процесті тоқтатуыңыз керек, өйткені процессордың жүктемесіне байланысты әрі қарай жүргізудің барлық мүмкіншілігі қиын болады. Мұны істеу үшін, Тапсырмалар реттеушісіндегі вирус процесін тінтуірдің оң жақ түймешігімен нұқыңыз. Тізімде таңдаңыз «Процесті аяқтаңыз».

  5. Шағын терезе іске қосылады, онда сіздің әрекеттеріңізді растау қажет.

  6. Осыдан кейін, қайта жүктеместен компьютерді антивирустық бағдарламамен қарап шығу керек. Осындай мақсаттар үшін Dr.Web CureIt қосымшасын қолданған дұрыс, ол осы проблемамен күресте ең жақсы дәлелденген.

  7. Егер қызметтік бағдарламаны пайдалану көмектеспесе, файлды қолмен жою керек. Мұны істеу үшін процесс аяқталғаннан кейін біз объектінің орналасқан жері каталогына ауысамыз, оны тінтуірдің оң жақ түймесімен нұқып, таңдаңыз Жою. Қажет болса, диалог терезелерінде элементті жою ниетін растаңыз.

    Егер вирус жою процедурасын бұғаттаса, компьютерді қайта іске қосыңыз және қауіпсіз режимге кіріңіз (Shift + F8 немесе F8 жүктеу кезінде). Жоғарыда аталған алгоритмді қолданып файлды жойыңыз.

Осылайша, SVCHOST.EXE - бұл Windows жүйесіндегі маңызды процесс, ол қызметтермен өзара әрекеттесуге жауап береді, осылайша жүйелік ресурстарды тұтынуды азайтады. Бірақ кейде бұл процесс вирус болуы мүмкін. Бұл жағдайда, керісінше, жүйеден барлық шырындарды сығып алады, бұл зиянды агентті жою үшін дереу қолданушының әрекетін талап етеді. Сонымен қатар, әр түрлі апаттарға немесе оңтайландырудың болмауына байланысты SVCHOST.EXE өзі проблемалар көзі бола алады.

Pin
Send
Share
Send

Танымал Хабарламалар

https://eifeg.com 2024