Svchost.exe یکی از فرآیندهای مهم در هنگام عامل است. بیایید سعی کنیم کشف کنیم که چه توابع در وظیفه آن گنجانده شده است.
اطلاعات در مورد svchost.exe.
svchost.exe ممکن است در مدیریت وظیفه (برای انتقال، Ctrl + Alt + Del یا Ctrl + Shift + Esc را فشار دهید) را در بخش "Processes" فشار دهید. اگر عناصر را با یک نام مشابه مشاهده نکنید، روی «نمایش تمام فرآیندهای کاربر» کلیک کنید.
برای سهولت نمایش، شما می توانید بر روی نام "نام تصویر" کلیک کنید. تمام داده های موجود در لیست به ترتیب حروف الفبا ساخته خواهد شد. فرآیندهای Svchost.exe می توانند مقدار زیادی عمل کنند: از یک و از لحاظ نظری به بی نهایت. و تقریبا تعداد فرایندهای فعال که به طور همزمان عمل می کنند، به طور خاص توسط پارامترهای کامپیوتر محدود می شود، به ویژه ظرفیت پردازنده و اندازه RAM.
کارکرد
در حال حاضر دایره وظایف فرآیند مورد مطالعه قرار گرفته است. این مسئول کار این سرویس های ویندوز است که از کتابخانه های DLL دانلود می شود. برای آنها، این یک فرآیند میزبان است، یعنی فرآیند اصلی. عملیات همزمان آن برای چندین سرویس به طور قابل توجهی موجب صرفه جویی در RAM و زمان برای انجام وظایف می شود.ما قبلا متوجه شده ایم که فرآیندهای svchost.exe می توانند زیاد عمل کنند. در هنگام شروع سیستم عامل فعال می شود. موارد باقی مانده خدمات را راه اندازی می کند .exe، که یک مدیر سرویس است. این بلوک ها را از چندین سرویس تشکیل می دهد و Svchost.exe جداگانه را برای هر یک از آنها آغاز می کند. این ماهیت پس انداز است: به جای یک فایل جداگانه برای هر سرویس، Svchost.exe فعال شده است، که ترکیبی از کل گروه خدمات است، در نتیجه کاهش سطح بار در CPU و مصرف RAM PC را کاهش می دهد.
فایل قرار دادن
در حال حاضر بیایید پیدا کنیم که در آن فایل svchost.exe ارسال شده است.
- فایل svchost.exe در سیستم تنها یک است، اگر، البته، تکراری آن به عنوان یک عامل ویروسی ایجاد نشد. بنابراین، برای پیدا کردن محل این شی بر هارد دیسک، بر روی دکمه سمت راست ماوس در مدیریت وظیفه با توجه به هر یک از نام svchost.exe کلیک کنید. در لیست زمینه، "ذخیره سازی فایل باز" را انتخاب کنید.
- یک هادی باز می شود در دایرکتوری که Svchost.exe واقع شده است. همانطور که می توانید از اطلاعات در نوار آدرس مشاهده کنید، مسیر این کاتالوگ به شرح زیر است:
C: \ Windows \ System32
همچنین در موارد بسیار نادر svchost.exe می تواند به پوشه منجر شود
C: \ Windows \ Prefetch
یا به یکی از پوشه های واقع در دایرکتوری
C: \ Windows \ Winsxs
در هر دایرکتوری دیگر، این svchost.exe نمی تواند منجر شود.
چرا svchost.exe سیستم را بارگذاری می کند
صرفنظر از اغلب، کاربران با یک وضعیت یافت می شوند که یکی از فرآیندهای svchost.exe سیستم را بارگیری می کند. به این معنی است که از مقدار بسیار زیادی از RAM استفاده می کند و بارگیری یک پردازنده مرکزی از فعالیت این عنصر بیش از 50٪ است، گاهی اوقات تقریبا 100٪ می رسد، که باعث می شود که تقریبا غیرممکن باشد. این پدیده ممکن است دلایل اصلی داشته باشد:- جایگزینی فرآیند ویروس؛
- تعداد زیادی از خدمات به طور همزمان در حال اجرا منابع فشرده؛
- شکست در سیستم عامل؛
- مشکلات با مرکز به روز رسانی.
جزئیات مربوط به راه های حل این مشکلات در یک ماده جداگانه شرح داده شده است.
درس: چه کاری باید انجام دهید اگر Svchost پردازنده را بارگیری کند
svchost.exe - عامل ویروسی
گاهی اوقات svchost.exe در مدیر وظیفه، به نظر می رسد یک عامل ویروسی است که، همانطور که قبلا ذکر شد، سیستم را بارگیری می کند.
- علامت اصلی یک فرایند ویروسی که بلافاصله نیاز به توجه به توجه کاربر دارد، هزینه های بزرگ سیستم های سیستم سیستم، به ویژه یک بار کار بزرگ CPU (بیش از 50٪) و RAM است. برای تعیین جریان یا جعلی svchost.exe بارگذاری کامپیوتر، فعال کردن مدیر وظیفه.
اول، توجه به "کاربر" فیلد. در نسخه های مختلف سیستم عامل، همچنین ممکن است به نام "نام کاربری" یا "نام کاربری" نامیده شود. نام های زیر تنها می توانند Svchost.exe را مطابقت دهند:
- خدمات شبکه؛
- سیستم (سیستم)؛
- خدمات محلی
اگر متوجه نام مربوط به جسم مورد مطالعه، با هر نام دیگری از کاربر، به عنوان مثال، با نام مشخصات فعلی، شما می توانید مطمئن باشید که شما با ویروس برخورد می کنید.
- همچنین ارزش بررسی محل فایل را دارد. همانطور که ما به یاد می آوریم، در اکثریت قریب به اتفاق، منهای دو استثنا بسیار نادر، باید مربوط به آدرس باشد:
C: \ Windows \ System32
اگر متوجه شوید که این فرآیند به یک پوشه ای اشاره دارد که از آن سه نفر متفاوت است، که در آن مکالمه بالاتر بود، شما می توانید با اطمینان در مورد حضور یک ویروس در سیستم صحبت کنید. به خصوص اغلب ویروس در حال تلاش برای پنهان کردن در پوشه "ویندوز" است. شما می توانید محل فایل ها را با استفاده از هادی به نحوی که در بالا توضیح داده شد، یاد بگیرید. شما می توانید گزینه دیگری را اعمال کنید. روی نام مورد در مدیر وظیفه کلیک راست کلیک کنید. در منو، "Properties" را انتخاب کنید.
پنجره Properties باز خواهد شد که در آن پارامتر "محل" در برگه عمومی قرار دارد. در مقابل آن مسیر را به فایل ثبت کرد.
- همچنین شرایطی وجود دارد که فایل ویروسی در همان دایرکتوری واقع شده است، جایی که هر دو معتبر هستند، اما دارای یک نام کمی اصلاح شده، به عنوان مثال، "svchost32.exe" وجود دارد. حتی مواردی وجود دارد که به منظور فریب دادن کاربر، مهاجمان به جای نامه لاتین "C" در فایل تروجان، سیریلیک "C" را وارد کنید یا به جای نامه "O" Insert "0" ("صفر"). بنابراین، شما باید توجه ویژه ای به نام فرآیند در مدیر وظیفه یا فایل، آغاز آن، در هادی داشته باشید. این به ویژه مهم است اگر شما دیده اید که این شیء بیش از حد بسیاری از منابع سیستم را مصرف می کند.
- اگر نگرانی ها تایید شد، و متوجه شدید که با ویروس برخورد می کنید. این باید در اسرع وقت حذف شود. اول از همه، شما باید فرآیند را متوقف کنید، زیرا تمام دستکاری های بیشتر به دلیل حجم کار پردازنده ممکن است دشوار باشد. برای انجام این کار، بر روی فرایند ویروسی در مدیریت وظیفه با دکمه سمت راست کلیک کنید. در لیست، "فرایند کامل" را انتخاب کنید.
- یک پنجره کوچک راه اندازی شده است، جایی که شما باید اقدامات خود را تأیید کنید.
- پس از آن، بدون راه اندازی مجدد، شما باید کامپیوتر را با یک برنامه آنتی ویروس اسکن کنید. بهتر است برای استفاده از برنامه Dr.Web Cureit، به عنوان ثابت ترین در مبارزه با مشکل این طبیعت خاص است.
- اگر استفاده از ابزار کمک نمی کند، فایل باید به صورت دستی حذف شود. برای انجام این کار، پس از اتمام فرایند، ما به دایرکتوری محل شیء حرکت می کنیم، با کلیک بر روی آن با دکمه سمت راست ماوس کلیک کنید و "DELETE" را انتخاب کنید. اگر لازم باشد، در کادر محاوره ای، قصد حذف آیتم را تأیید کنید.
اگر ویروس روش حذف را مسدود کند، کامپیوتر را دوباره راه اندازی کنید و در حالت ایمن (Shift + F8 یا F8 هنگام بارگیری) وارد شوید. حذف فایل توسط الگوریتم فوق را انجام دهید.
بنابراین، ما متوجه شدیم که svchost.exe یک فرآیند مهم سیستم ویندوز است که مسئول تعامل با خدمات است، به این ترتیب مصرف منابع سیستم را کاهش می دهد. اما گاهی اوقات این روند ممکن است یک ویروس باشد. در این مورد، برعکس، تمام آبمیوه ها را از سیستم فشرده می کند، که نیاز به پاسخ فوری کاربر برای از بین بردن عامل مخرب دارد. علاوه بر این، شرایطی وجود دارد که به دلیل خرابی های مختلف یا عدم بهینه سازی، Svchost.exe خود می تواند منبع مشکلات باشد.