Svchost.exe on akende käitamisel üks olulisi protsesse. Proovime välja selgitada, millised funktsioonid oma ülesannete kaasamisel.
Teave Svchost.exe kohta.
Svchost.exe On võimalik näha ülesande manager (üleminek, vajutage Ctrl + Alt + Del või Ctrl + Shift + ESC) "protsesside" sektsioonis. Kui te ei jälgime sarnast nime elemente, siis klõpsake "Kuva kõik kasutaja protsessid".
Ekraani lihtsustamiseks saate klõpsata "Pildi nime" nimel. Kõik nimekirja andmed ehitatakse tähestikulises järjekorras. Svchost.exe protsessid võivad töötada palju: ühest ja teoreetiliselt lõpmatuseni. Ja peaaegu aktiivsete protsesside arvu, mis tegutsevad samaaegselt, piiravad arvuti parameetrid, eelkõige CPU ja RAM suuruse võimsusega.
Funktsioonid
Nüüd uurib protsessi ülesannete ringi. Ta vastutab nende Windowsi teenuste töö eest, mis on alla laadinud DLL-raamatukogudest. Nende jaoks on see vastuvõtva protsess, mis on peamine protsess. Selle samaaegne operatsioon mitme teenuse jaoks säästab oluliselt RAM-i ja aega ülesannete täitmiseks.Oleme juba avastanud, et Svchost.exe protsessid võivad töötada palju. OS-i käivitamisel aktiveeritakse üks. Ülejäänud eksemplarid käivitab teenuseid.exe, mis on teenusejuht. See moodustab plokid mitmest teenust ja alustab igaühe jaoks eraldi Svchost.exe. See on säästude olemus: iga teenuse eraldi faili asemel aktiveeritakse Svchost.exe, mis ühendab kogu teenuste rühma, vähendades seeläbi CPU ja PC RAM tarbimise koormuse taset.
Paigutuse fail.
Nüüd saate teada, kus Svchost.exe fail on postitatud.
- Svchost.exe faili süsteemis on ainult üks, kui muidugi selle duplikaat ei loodud viirusisendajana. Seetõttu, et teada saada asukoha selle objekti kõvakettal klõpsa parema hiire nuppu ülesande haldur vastavalt ükskõik millisele Svchost.exe nimed. Kontekstis nimekirjas valige "Avatud faili salvestamine".
- Dirigent avaneb kataloogi, kus Svchost.exe asub. Nagu näete aadressiribast teavet, on selle kataloogi tee järgmine:
C: Windows System32
Ka äärmiselt harvadel juhtudel võib Svchost.exe kaasa tuua kausta
C: Windows \ Prefetch
või ühe kataloogi asuva kaustaga
C: Windows \ Winsxs
Teises kataloogis ei saa see svchost.exe juhtida.
Miks svchost.exe laaditakse süsteemi
Sõltumata sageli leidub kasutajad olukorraga, kus üks protsessidest svchost.exe laaditakse süsteemi. See tähendab, et see kasutab väga suure hulga RAM-i ja selle elemendi aktiivsusest keskprotsessori laadimine ületab 50%, mõnikord jõuab peaaegu 100% ni, mis võimaldab töötada arvutis peaaegu võimatu. Sellel nähtusel võib olla sellised peamised põhjused:- Viiruse protsessi asendamine;
- Suur hulk ressursside intensiivsete teenuste samaaegselt;
- OS-i ebaõnnestumised;
- Probleemid Update Centeriga.
Nende probleemide lahendamise võimaluste üksikasjad on kirjeldatud eraldi materjalis.
Õppetund: mida teha, kui Svchost kuulub protsessori
Svchost.exe - Viiruslik agent
Mõnikord Svchost.exe ülesande manager, selgub olevat viiruse agent, mis nagu juba eespool mainitud, laadib süsteemi.
- Viiruse protsessi peamine märk, mis peab viivitamatult tähelepanu pöörama kasutaja tähelepanu suurustele süsteemiressursside suurele kulutamisele, eriti CPU suurele töökoormusele (üle 50%) ja RAM-i. Praeguse või võltsitud SVCHOST.exe määramiseks laaditakse arvuti, aktiveerige ülesande haldur.
Esiteks pöörake tähelepanu "kasutaja" väljale. OS-i mitmesugustes versioonides võib seda nimetada ka "kasutajanimi" või "kasutajanimi". Järgmised nimed võivad sobitada ainult Svchost.exe:
- Võrguteenus;
- Süsteem (süsteem);
- Kohalik teenus.
Kui märkate, et nimi vastab objektile uuritud, mis tahes muu kasutaja nimi, näiteks nimi praeguse profiili, võite olla kindel, et te tegelete viirusega.
- Samuti tasub kontrollida faili asukohta. Nagu me mäletame, siis valdava enamuse, miinus kaks väga harvaesinevaid erandeid, see peab vastama aadressile:
C: Windows System32
Kui leiate, et protsess viitab kataloogi, mis erineb nendest kolmest, millest vestlus oli eespool, siis võite enesekindlalt rääkida viiruse olemasolust süsteemis. Eriti sageli üritab viirus peita "Windows" kausta. Võite õppida failide asukohta dirigendi abil ülalkirjeldatud viisil. Te saate rakendada teist võimalust. Klõpsake üksuse nimi Task Manager Paremklõpsake. Menüüs valige "Properties".
Akreerimisaknad avanevad, milles "asukoht" parameeter asub Tabis. Vastas selle salvestas tee faili.
- Samuti on olukordi, kus viirusfail asub samas kataloogis, kus on nii autentne, kuid on näiteks veidi muudetud nimi, näiteks "svchost32.exe". On isegi juhtumeid, kui selleks, et kasutaja petta, sisestavad ründajad Trooja-faili ladina kirja "C" asemel kirillitsa "C" või kirja "o" asemel "0" ("null"). Seetõttu peate pöörama erilist tähelepanu ülesande juhtis või faili protsessi nimele, selle algatamisele, dirigendile. See on eriti oluline, kui olete näinud, et see objekt tarbib liiga palju süsteemiressursse.
- Kui muret kinnitati ja sa avastasid, et te tegelete viirusega. See tuleks võimalikult kiiresti kõrvaldada. Esiteks peate protsessi lõpetama, kuna kõik edasised manipulatsioonid on keerulised, kui töötleja töökoormuse tõttu on võimalik. Selle tegemiseks klõpsake hiire parema nupuga ülesande halduril viiruse protsessi. Valige loendis "Täielik protsess".
- Käivitatakse väike aken, kus peate oma tegevusi kinnitama.
- Pärast seda, ilma taaskäivitamiseta, peaksite skannima arvuti viirusetõrje programmiga. Selleks on kõige parem kasutada Dr.Web Cureit'i rakendust, kuna kõige hästi tõestatud võitluses selle konkreetse iseloomuga probleemi vastu.
- Kui kasulikkuse kasutamine ei aita, tuleb fail käsitsi kustutada. Selleks, pärast protsessi lõppemist, liigume me objekti asukoha kataloogi alla, klõpsake seda hiire parema nupuga ja valige "Kustuta". Kui see on vajalik, siis dialoogiboksis kinnitada kavatsust eemaldada üksus.
Kui viirus blokeerib kustutamise protseduuri, taaskäivitage arvuti ja logige sisse turvarežiimis (Shift + F8 või F8 laadimisel). Tehke faili kõrvaldamine ülaltoodud algoritmi abil.
Seega leidsime, et Svchost.exe on oluline Windowsi süsteemi protsess, mis vastutab teenuste suhtlemise eest, vähendades seeläbi süsteemi ressursside tarbimist. Kuid mõnikord võib see protsess olla viirus. Sel juhul vastupidi, see pigistab kõik mahlad süsteemi, mis nõuab kohese kasutaja vastuse kõrvaldada pahatahtliku agent. Lisaks on olemas olukordi, kus erinevate ebaõnnestumiste või optimeerimise puudumise tõttu võib Svchost.exe ise olla probleemide allikas.