Co je Svchost.exe ve Správci úloh

Svchost.exe je jedním z důležitých procesů při operaci systému Windows. Pokusme se zjistit, jaké funkce jsou zahrnuty do jeho úkolu.

Informace o Svchost.exe.

Svchost.exe Je možné vidět ve Správci úloh (pro přechod, stiskněte klávesu Ctrl + Alt + Del nebo Ctrl + SHIFT + ESC) v části "Procesy". Pokud nebudete pozorovat prvky s podobným názvem, klepněte na tlačítko "Zobrazit všechny uživatelské procesy".

Pro snadné zobrazení můžete kliknout na název pole "Image Name". Všechna data na seznamu budou postaveny abecedně. Svchost.exe Procesy mohou fungovat hodně: od jednoho a teoreticky do nekonečna. A téměř počet aktivních procesů působí současně je omezen parametry počítače, zejména kapacity CPU a velikosti RAM.

Funkce

Nyní je studován kruh úkolů procesu. Je zodpovědný za práci těchto služeb Windows, které jsou staženy z knihoven DLL. Pro ně je to hostitelský proces, to je hlavní proces. Jeho současný provoz pro několik služeb významně šetří RAM a čas k provedení úkolů.

Už jsme zjistili, že procesy Svchost.exe mohou fungovat hodně. Jeden je aktivován při spuštění OS. Zbývající instance zahajují služby.exe, což je servisní manažer. Formuluje bloky z několika služeb a začíná oddělit Svchost.exe pro každého z nich. Jedná se o podstatu úspor: namísto samostatného souboru pro každou službu, Svchost.exe je aktivován, který kombinuje celou skupinu služeb, čímž se sníží úroveň zatížení CPU a spotřeby PC RAM.

Soubor umístění.

Nyní se zjistěme, kde je vyslán soubor Svchost.exe.

1. Soubor Svchost.exe v systému je pouze jedna, pokud samozřejmě nebyl jeho duplikát vytvořen jako virový činidlo. Chcete-li zjistit umístění tohoto objektu na pevném disku, klepněte pravým tlačítkem myši v Správci úloh podle některého z názvů Svchost.exe. V seznamu Kontext vyberte "Otevřít úložiště souborů".



2. Otevře se dirigent v adresáři, kde se nachází Svchost.exe. Jak vidíte z informací v panelu Adresa, cesta k tomuto katalogu je následující:

   C: Windows System32

   

   Také v extrémně vzácných případech může svchost.exe vést ke složce

   C: Windows Prefetche

   nebo jednomu ze složek umístěných v adresáři

   C: Windows winsxs

   V každém jiném adresáři nemůže tento Svchost.exe vést.

Proč Svchost.exe zatížení systému

Bez ohledu na to, že uživatelé jsou nalezeni se situací, kdy jeden z procesů svchost.exe vkládá systém. To znamená, že používá velmi velké množství RAM a načítání centrálního procesoru z aktivity tohoto prvku přesahuje 50%, někdy dosahuje téměř 100%, což umožňuje pracovat na počítači téměř nemožné. Tento jev může mít takové hlavní důvody:

• Substituce procesu viru;
• Velký počet současně provozovaných služeb náročných na zdroje;
• Poruchy v operačním systému;
• Problémy s aktualizačním centrem.

Podrobnosti o způsobech vyřešení těchto problémů jsou popsány v samostatném materiálu.

Lekce: Co dělat, když Svchost zatíří procesor

Svchost.exe - virový agent

Někdy Svchost.exe ve Správci úloh se ukáže jako virový agent, který, jak již bylo uvedeno výše, zatížení systému.

1. Hlavním znakem virového procesu, který okamžitě musí věnovat pozornost pozornosti uživatele, je velké výdaje systémových zdrojů systému, zejména velkou pracovní zátěž CPU (více než 50%) a RAM. Chcete-li zjistit aktuální nebo falešný svchost.exe, načte počítač, aktivujte Správce úloh.

   Za prvé, věnujte pozornost pole "Uživatel". V různých verzích operačního systému může být také nazýván "uživatelské jméno" nebo "uživatelské jméno". Následující názvy mohou odpovídat pouze svchost.exe:

   • Síťová služba;
   • Systém (systém);
   • Místní služba.

   Pokud si všimnete názvu odpovídajícího předmětu, který je studován, s jiným jménem uživatele, například s názvem aktuálního profilu, můžete si být jisti, že se zabýváte virem.



2. Stojí také za kontrolu umístění souboru. Jak si pamatujeme, v drtivé většině, mínus dvě velmi vzácné výjimky, musí odpovídat adrese:

   C: Windows System32

   Pokud zjistíte, že proces odkazuje na adresář, který se liší od těch tří, o kterých byl konverzace výše, pak můžete s jistotou mluvit o přítomnosti viru v systému. Zvláště často se virus snaží skrýt ve složce "Windows". Můžete se naučit umístění souborů pomocí vodiče způsobem, který byl popsán výše. Můžete použít jinou možnost. Klepněte na název položky v Správci úloh Klikněte pravým tlačítkem myši. V menu vyberte "Vlastnosti".

   

   Okno Vlastnosti se otevře, ve kterém je parametr "Umístění" umístěn na kartě Obecné. Naproti zaznamenal cestu k souboru.



3. Existují také situace, kdy se virový soubor nachází ve stejném adresáři, kde jak autentický, ale má mírně upravený název, například "svchost32.exe". Existují i ​​případy, kdy mají být klamat uživatele, útočníci namísto latinského písmene "C" v souboru Trojanu vkládají cyrilice "C" nebo namísto písmene "O" Vložit "0" ("Zero"). Proto musíte věnovat zvláštní pozornost názvu procesu v Správci úloh nebo souboru, jeho iniciování, v dirigentu. To je obzvláště důležité, pokud jste viděli, že tento objekt spotřebovává příliš mnoho systémových prostředků.



4. Pokud byly potvrzeny obavy a zjistili jste, že se zabýváte virem. Mělo by být co nejrychleji odstraněno. Za prvé, musíte proces zastavit, protože všechny další manipulace budou obtížné, pokud je to možné, v důsledku pracovní zátěže procesoru. Chcete-li to provést, klikněte na virový proces v Správci úloh pomocí pravého tlačítka myši. V seznamu vyberte "Kompletní proces".



5. Je spuštěno malé okno, kde potřebujete potvrdit své akce.



6. Poté, bez restartování restartování byste měli skenovat počítač s antivirovým programem. Nejlepší je pro tento účel používat aplikaci Dr.Web Cureit, jako nejobvolávanější v boji proti problému této zvláštní povahy.



7. Pokud použití nástroje nepomůže, soubor by měl být smazán ručně. Chcete-li to provést, po dokončení procesu se přesouvají do adresáře umístění objektu, klikněte na něj pravým tlačítkem myši a vyberte "Smazat". Pokud je to nutné, pak v dialogovém okně potvrdit záměr odstranit položku.

   

   Pokud virus blokuje proceduru delece, restartujte počítač a přihlaste se v nouzovém režimu (Shift + F8 nebo F8 při načítání). Proveďte eliminaci souboru výše uvedeným algoritmem.

Zjistili jsme tedy, že Svchost.exe je důležitým systémem systému Windows, který je odpovědný za interakci se službami, čímž se sníží spotřeba systémových zdrojů. Někdy však tento proces může být virus. V tomto případě, naopak, to stlačí všechny šťávy ze systému, což vyžaduje reakci bezprostřední uživatele na odstranění škodlivého agenta. Kromě toho existují situace, kdy z důvodu různých poruch nebo nedostatku optimalizace může být Svchost.exe sám zdrojem problémů.