Az Svchost.exe az ablakok működésének egyik fontos folyamata. Próbáljuk meg kitalálni, hogy milyen funkciók szerepelnek a feladata.
Információ a svchost.exe-ről.
Svchost.exe A feladatkezelőben (az átmenethez) látható, nyomja meg a Ctrl + Alt + Del vagy a Ctrl + Shift + Esc gombot a "Folyamatok" szakaszban. Ha nem figyeli az elemeket hasonló névvel, akkor kattintson az "Minden felhasználói folyamat megjelenítése" gombra.
A könnyű megjelenítéshez kattintson a "Képnév" mező nevére. A listán lévő összes adat betűrendben épül. Svchost.exe folyamatok sokat működhetnek: az egyik és elméletileg végtelen. És az aktív folyamatok szinte számát egyidejűleg a számítógép paraméterei korlátozzák, különösen a CPU kapacitását és a RAM méretét.
Funkciók
Most tanulmányozzák a folyamat feladatainak körét. Felelős a DLL-könyvtárakból letöltött Windows szolgáltatások munkájáért. Számukra egy fogadó folyamat, azaz a fő folyamat. Számos szolgáltatás igénybevétele jelentősen megmenti a RAM-ot és időt a feladatok elvégzéséhez.Már megtudtuk, hogy az svchost.exe folyamatok sokat működhetnek. Az egyik aktiválva van az operációs rendszer indításakor. A fennmaradó példányok a Services.exe-t indítják el, amely egy szolgáltatási menedzser. Számos szolgáltatásból blokkokat képez, és mindegyikhez elkezdi külön Svchost.exe-t. Ez a megtakarítások lényege: Az egyes szolgáltatások külön fájlja helyett az Svchost.exe aktiválódik, amely egy egész szolgáltatási csoportot ötvözi, ezáltal csökkentve a CPU-ra és a PC RAM-fogyasztási szintet.
Elhelyezési fájl.
Most keressük meg, hol van az svchost.exe fájl.
- Az SVCHOST.EXE fájl a rendszerben csak egy, ha természetesen a példánya nem készült vírusos ügynökként. Ezért, hogy megtudja a helyét ez a tárgy a merevlemezen, kattintson a jobb egérgombbal a feladatkezelő bármelyike szerinti származó svchost.exe neveket. A kontextuslistában válassza a "Fájltárgy megnyitása" lehetőséget.
- A karmester a könyvtárban nyílik meg, ahol Svchost.exe található. Amint a címsorban szereplő információkból látható, a katalógus elérési útja a következő:
C: Windows \ System32
Szintén rendkívül ritka esetekben az svchost.exe mappához vezethet
C: Windows \ profetch
vagy a könyvtárban található egyik mappába
C: Windows \ winsxs
Más könyvtárban ez az svchost.exe nem vezethet.
Miért svchost.exe betölti a rendszert
Függetlenül attól, hogy gyakran megtalálják a felhasználókat olyan helyzetben, ahol az egyik folyamat svchost.exe betölti a rendszert. Vagyis nagyon nagy mennyiségű RAM-ot használ, és egy központi processzor betöltése az elem aktivitásából meghaladja az 50% -ot, néha közel 100% -ot ér el, ami lehetővé teszi, hogy a számítógépen szinte lehetetlenné váljon a számítógépen. Ez a jelenségnek ilyen fő okai lehetnek:- A vírus folyamatának helyettesítése;
- Nagyszámú egyidejűleg erőforrás-intenzív szolgáltatás;
- Az operációs rendszer hibái;
- Problémák a frissítési központtal.
A problémák megoldásának módjait külön anyagban ismertetjük.
Lecke: Mi a teendő, ha az Svchost betölti a processzort
Svchost.exe - vírusügynök
Néha svchost.exe a feladatkezelőben, kiderül, hogy vírusos ügynök, amely a fent említettek szerint betölti a rendszert.
- A vírusos folyamat fő jele, amely azonnal figyelmet kell fordítania a felhasználó figyelmébe a rendszer rendszererőforrásainak nagy kiadása, különösen a CPU (több mint 50%) és a RAM nagy munkaterhelése. Az aktuális vagy a hamis svchost.exe betöltése a számítógépet, aktiválja a Feladatkezelőt.
Először figyeljen a "Felhasználó" mezőre. Az operációs rendszer különböző verzióiban "felhasználónév" vagy "felhasználói név" is nevezhető. A következő nevek csak megfelelnek az Svchost.exe-nek:
- Hálózati szolgáltatás;
- Rendszer (rendszer);
- Helyi szolgáltatás.
Ha észreveszi a vizsgált tárgynak megfelelő nevet, például a felhasználó bármely más nevével, például az aktuális profil nevével, biztos lehet benne, hogy a vírussal foglalkozik.
- Érdemes ellenőrizni a fájl helyét is. Mint emlékszem, a túlnyomó többségben, mínusz két nagyon ritka kivételt, meg kell felelnie a címnek:
C: Windows \ System32
Ha úgy találja, hogy az eljárás olyan könyvtárra utal, amely eltér a háromtól, amiről a beszélgetés fent volt, akkor magabiztosan beszélhet a vírus jelenlétéről a rendszerben. Különösen gyakran a vírus megpróbálja elrejteni a "Windows" mappát. Megtanulhatja a fájlok helyét a karmester segítségével a fent leírt módon. Egy másik opciót alkalmazhat. Kattintson az elem nevére a Feladatkezelőben jobb egérgombbal. A menüben válassza a "Tulajdonságok" lehetőséget.
A Tulajdonságok ablak megnyílik, amelyben a "Hely" paraméter az Általános lapon található. Ellenkezője rögzítette a fájl elérési útját.
- Vannak olyan helyzetek is, ahol a vírusfájl ugyanabban a könyvtárban található, ahol mind a hiteles, de kissé módosított név, például "svchost32.exe". Vannak olyan esetek is, amikor annak érdekében, hogy megtévessze a felhasználó, a támadók, hanem a latin „C” betű a trójai fájlt betét a cirill „C” vagy betű helyett „o” betét „0” ( „nulla”). Ezért különös figyelmet kell fordítania a feladatkezelő vagy a fájl folyamatának nevére, kezdeményezése a karmesterben. Ez különösen fontos, ha látta, hogy ez az objektum túl sok rendszerforrást fogyaszt.
- Ha aggályokat erősítettek meg, és rájöttél, hogy foglalkozik a vírussal. A lehető leggyorsabban kell megszüntetni. Először is meg kell állítania a folyamatot, mivel minden további manipuláció nehéz lesz, ha lehetséges, a processzor munkaterhelése miatt lehetséges. Ehhez kattintson a Vírusos folyamatra a Feladatkezelőben a jobb egérgombbal. A listában válassza a "Teljes folyamat" lehetőséget.
- Egy kis ablak indul, ahol meg kell erősítenie a cselekedeteit.
- Ezt követően újraindítás nélkül be kell szkennel a számítógépet víruskereső programmal. Ez a cél erre a célra a DR.WEB Cureit alkalmazás használatára, mint a leginkább bizonyított a küzdelemben a probléma ellen az adott természet.
- Ha a segédprogram használata nem segít, akkor a fájlt manuálisan kell törölni. Ehhez a folyamat befejezése után az objektum helyének könyvtárába lépünk, kattintson rá a jobb egérgombbal, és válassza a "Törlés" lehetőséget. Ha szükséges, akkor a párbeszédpanelen megerősítse az elem eltávolításának szándékát.
Ha a vírus blokkolja a törlési eljárást, majd indítsa újra a számítógépet, és jelentkezzen be biztonságos üzemmódban (Shift + F8 vagy F8 betöltés esetén). Végezze el a fájl eltávolítását a fenti algoritmussal.
Így kiderült, hogy az Svchost.exe egy fontos Windows rendszer folyamat, amely felelős a szolgáltatásokkal való kölcsönhatásért, ezáltal csökkentve a rendszerforrások fogyasztását. De néha ez a folyamat vírus lehet. Ebben az esetben éppen ellenkezőleg, összeszorítja az összes gyümölcslevet a rendszerből, amely azonnali felhasználó válaszát igényli a rosszindulatú ügynök kiküszöbölésére. Ezenkívül vannak olyan helyzetek, ahol a különböző kudarcok vagy az optimalizálás hiánya miatt maga a Svchost.exe a problémák forrása lehet.