Hvad er svchost.exe i task manager

Svchost.exe er en af de vigtige processer, når du bruger Windows. Lad os prøve at finde ud af, hvilke funktioner der er inkluderet i sin opgave.

Oplysninger om svchost.exe.

SvChost.exe Det er muligt at se i Task Manager (for overgangen, tryk på CTRL + ALT + DEL eller CTRL + SHIFT + ESC) i afsnittet "Processer". Hvis du ikke observerer elementer med et lignende navn, skal du klikke på "Vis alle brugerprocesser".

Gå til visning af alle brugerprocesser i Task Manager

For at lette visning kan du klikke på navnet på feltet "Billednavn". Alle data på listen vil blive bygget alfabetisk. Svchost.exe-processer kan fungere meget: fra en og teoretisk til uendelig. Og det næsten antal aktive processer, der virker samtidigt, er begrænset af computerens parametre, især CPU's kapacitet og rammestørrelsen.

Funktioner.

Nu studeres processen af processen i processen. Det er ansvarligt for arbejdet i de Windows-tjenester, der downloades fra DLL-biblioteker. For dem er det en værtsproces, det vil sige hovedprocessen. Dens samtidige drift til flere tjenester sparer signifikant RAM og tid til at udføre opgaver.

Vi har allerede fundet ud af, at Svchost.exe-processer kan fungere meget. Den ene aktiveres, når den starter OS. De resterende instanser lancerer tjenester.exe, som er en serviceleder. Det danner blokke fra flere tjenester og starter separat svchost.exe for hver af dem. Dette er essensen af besparelser: I stedet for en separat fil for hver tjeneste aktiveres Svchost.exe, som kombinerer en hel gruppe af tjenester og derved reducerer belastningsniveauet på CPU'en og PC RAM-forbruget.

Placeringsfil.

Lad os nu finde ud af, hvor Svchost.exe-filen er sendt.

Svchost.exe-filen i systemet Der er kun en, hvis dens duplikat ikke blev oprettet som et viral agent. For at finde ud af placeringen af dette objekt på harddisken, skal du også klikke på den højre museknap i Task Manager i henhold til en hvilken som helst fra Svchost.exe navne. I kontekstlisten skal du vælge "Åbn filopbevaring".

Gå til placeringen af Svchost.exe-filen via kontekstmenuen i Task Manager

En dirigent åbner i mappen, hvor svchost.exe er placeret. Som du kan se fra oplysningerne i adresselinjen, er stien til dette katalog som følger:
C: \ Windows \ System32

Også i ekstremt sjældne tilfælde kan Svchost.exe føre til mappe
C: \ Windows \ Prefetch
eller til en af mapperne i mappen
C: \ Windows \ WinSXS

I en anden mappe kan denne svchost.exe ikke lede.

Hvorfor svchost.exe indlæser systemet

Uanset ofte findes brugerne med en situation, hvor en af processerne svchost.exe indlæser systemet. Det vil sige, at den bruger en meget stor mængde RAM, og indlæsning af en central processor fra aktiviteten af dette element overstiger 50%, hvilket nogle gange når næsten 100%, hvilket gør det muligt at arbejde på en computer næsten umulig. Dette fænomen kan have sådanne hovedårsager:

Substitution af virusens proces;
Et stort antal samtidigt løbende ressourceintensive tjenester;
Fejl i OS;
Problemer med opdateringscentret.

Detaljer om måder at løse disse problemer er beskrevet i et separat materiale.

Lektion: Hvad skal man gøre, hvis SvChost lægger processoren

Svchost.exe - viral agent

Nogle gange viser Svchost.exe i Task Manager, at det viser sig at være et viralt middel, som som allerede nævnt ovenfor indlæser systemet.

Hovedskilt for en viral proces, som straks skal være opmærksom på brugerens opmærksomhed, er de store udgifter til systemressourcer i systemet, især en stor arbejdsbyrde af CPU'en (mere end 50%) og RAM. For at bestemme den aktuelle eller falske svchost.exe indlæser computeren, aktiver Task Manager.
Først skal du være opmærksom på feltet "Bruger". I forskellige versioner af operativsystemet kan det også kaldes "brugernavn" eller "brugernavn". Følgende navne kan kun matche svChost.exe:
- Netværkstjeneste;
- System (system);
- Lokal service.
Hvis du bemærker navnet svarende til det objekt, der studeres, med ethvert andet navn på brugeren, f.eks. Med navnet på den aktuelle profil, kan du være sikker på at du har at gøre med viruset.

Navne på brugerfiler Svchost.exe i Task Manager

Det er også værd at kontrollere placeringen af filen. Som vi husker, i det overvældende flertal, minus to meget sjældne undtagelser, skal det svare til adressen:
C: \ Windows \ System32
Hvis du finder ud af, at processen refererer til en mappe, der er forskellig fra de tre, om hvilke samtalen var over, så kan du trygt tale om tilstedeværelsen af en virus i systemet. Især ofte forsøger viruset at skjule i mappen "Windows". Du kan lære placeringen af filerne ved hjælp af dirigenten på den måde, der blev beskrevet ovenfor. Du kan anvende en anden mulighed. Klik på navnet på elementet i Task Manager Højreklik. I menuen skal du vælge "Egenskaber".

Egenskabsvinduet åbnes, hvor parameteren "Placering" er placeret i fanen Generelt. Modsat det registrerede stien til filen.

Der er også situationer, hvor den virale fil er placeret i samme mappe, hvor både den autentiske, men har et lidt ændret navn, for eksempel "svChost32.exe". Der er endda tilfælde, når for at bedrage brugeren, angriberne i stedet for det latinske bogstav "C" i Trojan-filen indsæt den cyrillic "C" eller i stedet for bogstavet "O" indsæt "0" ("nul"). Derfor skal du være særlig opmærksom på navnet på processen i opgavelederen eller filen, idet den initierer, i dirigenten. Dette er især vigtigt, hvis du har set, at dette objekt bruger for mange systemressourcer.

Fil med et ændret navn i Windows Stifinder

Hvis bekymringer blev bekræftet, og du fandt ud af, at du beskæftiger dig med viruset. Det bør elimineres så hurtigt som muligt. Først og fremmest skal du stoppe processen, da alle yderligere manipulationer vil være vanskelige, hvis det er muligt på grund af processorens arbejdsbyrde. For at gøre dette skal du klikke på den virale proces i Task Manager med højre museknap. Vælg "Komplet proces" i listen.

Gå til Svchost.exe-processen stop gennem kontekstmenuen i Task Manager

Et lille vindue lanceres, hvor du skal bekræfte dine handlinger.

Bekræftelse af færdiggørelsen af SvChost.exe-processen

Derefter skal du uden at foretage genstart, scanne computeren med et antivirusprogram. Det er bedst til dette formål at bruge DR.Web CureIt-applikationen, som den mest velprøvede i kampen mod problemet med denne særlige karakter.

Computer Scanning Anti-Virus Utility Dr.Web CureIt

Hvis brugen af værktøjet ikke hjælper, skal filen slettes manuelt. For at gøre dette, efter at processen er afsluttet, flytter vi til mappen over placeringen af objektet, klik på den med højre museknap og vælger "Slet". Hvis det er nødvendigt, bekræft derefter i dialogboksen hensigten om at fjerne elementet.

Hvis virussen blokerer sletningsproceduren, skal du genstarte computeren og logge ind i sikker tilstand (SHIFT + F8 eller F8, når du læser). Udfør filen eliminering af ovenstående algoritme.

Således fandt vi ud af, at Svchost.exe er en vigtig Windows-systemproces, der er ansvarlig for interaktion med Tjenesterne og derved reducerer forbruget af systemressourcer. Men nogle gange kan denne proces være en virus. I dette tilfælde tværtimod det klemmer alle saftene fra systemet, hvilket kræver en øjeblikkelig brugers svar for at fjerne det ondsindede middel. Derudover er der situationer, hvor på grund af forskellige fejl eller manglende optimering, kan Svchost.exe selv være en kilde til problemer.