Mi az svchost.exe a feladatkezelőben

Az Svchost.exe az ablakok működésének egyik fontos folyamata. Próbáljuk meg kitalálni, hogy milyen funkciók szerepelnek a feladata.

Információ a svchost.exe-ről.

Svchost.exe A feladatkezelőben (az átmenethez) látható, nyomja meg a Ctrl + Alt + Del vagy a Ctrl + Shift + Esc gombot a "Folyamatok" szakaszban. Ha nem figyeli az elemeket hasonló névvel, akkor kattintson az "Minden felhasználói folyamat megjelenítése" gombra.

Menjen a Feladatkezelő összes felhasználói folyamatainak megjelenítéséhez

A könnyű megjelenítéshez kattintson a "Képnév" mező nevére. A listán lévő összes adat betűrendben épül. Svchost.exe folyamatok sokat működhetnek: az egyik és elméletileg végtelen. És az aktív folyamatok szinte számát egyidejűleg a számítógép paraméterei korlátozzák, különösen a CPU kapacitását és a RAM méretét.

Svchost.exe folyamatok a feladatkezelőben

Funkciók

Most tanulmányozzák a folyamat feladatainak körét. Felelős a DLL-könyvtárakból letöltött Windows szolgáltatások munkájáért. Számukra egy fogadó folyamat, azaz a fő folyamat. Számos szolgáltatás igénybevétele jelentősen megmenti a RAM-ot és időt a feladatok elvégzéséhez.

Már megtudtuk, hogy az svchost.exe folyamatok sokat működhetnek. Az egyik aktiválva van az operációs rendszer indításakor. A fennmaradó példányok a Services.exe-t indítják el, amely egy szolgáltatási menedzser. Számos szolgáltatásból blokkokat képez, és mindegyikhez elkezdi külön Svchost.exe-t. Ez a megtakarítások lényege: Az egyes szolgáltatások külön fájlja helyett az Svchost.exe aktiválódik, amely egy egész szolgáltatási csoportot ötvözi, ezáltal csökkentve a CPU-ra és a PC RAM-fogyasztási szintet.

Elhelyezési fájl.

Most keressük meg, hol van az svchost.exe fájl.

Az SVCHOST.EXE fájl a rendszerben csak egy, ha természetesen a példánya nem készült vírusos ügynökként. Ezért, hogy megtudja a helyét ez a tárgy a merevlemezen, kattintson a jobb egérgombbal a feladatkezelő bármelyike szerinti származó svchost.exe neveket. A kontextuslistában válassza a "Fájltárgy megnyitása" lehetőséget.

Menjen a Svchost.exe fájl helyére a Task Manager környezeti menüjén keresztül

A karmester a könyvtárban nyílik meg, ahol Svchost.exe található. Amint a címsorban szereplő információkból látható, a katalógus elérési útja a következő:
C: Windows \ System32

Szintén rendkívül ritka esetekben az svchost.exe mappához vezethet
C: Windows \ profetch
vagy a könyvtárban található egyik mappába
C: Windows \ winsxs

Más könyvtárban ez az svchost.exe nem vezethet.

Miért svchost.exe betölti a rendszert

Függetlenül attól, hogy gyakran megtalálják a felhasználókat olyan helyzetben, ahol az egyik folyamat svchost.exe betölti a rendszert. Vagyis nagyon nagy mennyiségű RAM-ot használ, és egy központi processzor betöltése az elem aktivitásából meghaladja az 50% -ot, néha közel 100% -ot ér el, ami lehetővé teszi, hogy a számítógépen szinte lehetetlenné váljon a számítógépen. Ez a jelenségnek ilyen fő okai lehetnek:

A vírus folyamatának helyettesítése;
Nagyszámú egyidejűleg erőforrás-intenzív szolgáltatás;
Az operációs rendszer hibái;
Problémák a frissítési központtal.

A problémák megoldásának módjait külön anyagban ismertetjük.

Lecke: Mi a teendő, ha az Svchost betölti a processzort

Svchost.exe - vírusügynök

Néha svchost.exe a feladatkezelőben, kiderül, hogy vírusos ügynök, amely a fent említettek szerint betölti a rendszert.

A vírusos folyamat fő jele, amely azonnal figyelmet kell fordítania a felhasználó figyelmébe a rendszer rendszererőforrásainak nagy kiadása, különösen a CPU (több mint 50%) és a RAM nagy munkaterhelése. Az aktuális vagy a hamis svchost.exe betöltése a számítógépet, aktiválja a Feladatkezelőt.
Először figyeljen a "Felhasználó" mezőre. Az operációs rendszer különböző verzióiban "felhasználónév" vagy "felhasználói név" is nevezhető. A következő nevek csak megfelelnek az Svchost.exe-nek:
- Hálózati szolgáltatás;
- Rendszer (rendszer);
- Helyi szolgáltatás.
Ha észreveszi a vizsgált tárgynak megfelelő nevet, például a felhasználó bármely más nevével, például az aktuális profil nevével, biztos lehet benne, hogy a vírussal foglalkozik.

A felhasználói fájlok neve Svchost.exe a Feladatkezelőben

Érdemes ellenőrizni a fájl helyét is. Mint emlékszem, a túlnyomó többségben, mínusz két nagyon ritka kivételt, meg kell felelnie a címnek:
C: Windows \ System32
Ha úgy találja, hogy az eljárás olyan könyvtárra utal, amely eltér a háromtól, amiről a beszélgetés fent volt, akkor magabiztosan beszélhet a vírus jelenlétéről a rendszerben. Különösen gyakran a vírus megpróbálja elrejteni a "Windows" mappát. Megtanulhatja a fájlok helyét a karmester segítségével a fent leírt módon. Egy másik opciót alkalmazhat. Kattintson az elem nevére a Feladatkezelőben jobb egérgombbal. A menüben válassza a "Tulajdonságok" lehetőséget.

A Tulajdonságok ablak megnyílik, amelyben a "Hely" paraméter az Általános lapon található. Ellenkezője rögzítette a fájl elérési útját.

Svchost.exe folyamat tulajdonságai ablak

Vannak olyan helyzetek is, ahol a vírusfájl ugyanabban a könyvtárban található, ahol mind a hiteles, de kissé módosított név, például "svchost32.exe". Vannak olyan esetek is, amikor annak érdekében, hogy megtévessze a felhasználó, a támadók, hanem a latin „C” betű a trójai fájlt betét a cirill „C” vagy betű helyett „o” betét „0” ( „nulla”). Ezért különös figyelmet kell fordítania a feladatkezelő vagy a fájl folyamatának nevére, kezdeményezése a karmesterben. Ez különösen fontos, ha látta, hogy ez az objektum túl sok rendszerforrást fogyaszt.

Fájl megváltozott névvel a Windows Intézőben

Ha aggályokat erősítettek meg, és rájöttél, hogy foglalkozik a vírussal. A lehető leggyorsabban kell megszüntetni. Először is meg kell állítania a folyamatot, mivel minden további manipuláció nehéz lesz, ha lehetséges, a processzor munkaterhelése miatt lehetséges. Ehhez kattintson a Vírusos folyamatra a Feladatkezelőben a jobb egérgombbal. A listában válassza a "Teljes folyamat" lehetőséget.

Menjen az SVCHOST.EXE PROCESS leállítására a Kontextus menüben a Feladatkezelőben

Egy kis ablak indul, ahol meg kell erősítenie a cselekedeteit.

Az Svchost.exe folyamat befejezésének megerősítése

Ezt követően újraindítás nélkül be kell szkennel a számítógépet víruskereső programmal. Ez a cél erre a célra a DR.WEB Cureit alkalmazás használatára, mint a leginkább bizonyított a küzdelemben a probléma ellen az adott természet.

Számítógépes szkennelés Anti-Virus segédprogram Dr.Web Cureit

Ha a segédprogram használata nem segít, akkor a fájlt manuálisan kell törölni. Ehhez a folyamat befejezése után az objektum helyének könyvtárába lépünk, kattintson rá a jobb egérgombbal, és válassza a "Törlés" lehetőséget. Ha szükséges, akkor a párbeszédpanelen megerősítse az elem eltávolításának szándékát.

Ha a vírus blokkolja a törlési eljárást, majd indítsa újra a számítógépet, és jelentkezzen be biztonságos üzemmódban (Shift + F8 vagy F8 betöltés esetén). Végezze el a fájl eltávolítását a fenti algoritmussal.

Így kiderült, hogy az Svchost.exe egy fontos Windows rendszer folyamat, amely felelős a szolgáltatásokkal való kölcsönhatásért, ezáltal csökkentve a rendszerforrások fogyasztását. De néha ez a folyamat vírus lehet. Ebben az esetben éppen ellenkezőleg, összeszorítja az összes gyümölcslevet a rendszerből, amely azonnali felhasználó válaszát igényli a rosszindulatú ügynök kiküszöbölésére. Ezenkívül vannak olyan helyzetek, ahol a különböző kudarcok vagy az optimalizálás hiánya miatt maga a Svchost.exe a problémák forrása lehet.