Svchost.exe- ը Windows- ի գործառույթների ժամանակ կարեւոր գործընթացներից մեկն է: Փորձենք պարզել, թե ինչ գործառույթներն են ներառված իր առաջադրանքի մեջ:
Տեղեկատվություն svchost.exe- ի մասին:
Svchost.exe Հնարավոր է տեսնել «Գործընթացների» բաժնում առաջադրանքի մենեջերում (անցում կատարելու, սեղմեք Ctrl + Alt + Del կամ Ctrl + Shift + Esc): Եթե դուք չեք դիտում նման անունով տարրեր, ապա կտտացրեք «Display ուցադրել բոլոր օգտվողի գործընթացները»:
Display ուցադրման հեշտության համար կարող եք սեղմել «Պատկերի անունը» դաշտի անվանումը: Ուցակի բոլոր տվյալները կկառուցվեն այբբենական կարգով: Svchost.exe գործընթացները կարող են շատ գործել, մեկից եւ տեսականորեն մինչեւ անսահմանություն: Եվ միաժամանակ գործող ակտիվ գործընթացների գրեթե թիվը սահմանափակվում է համակարգչի պարամետրերով, մասնավորապես պրոցեսորի կարողությունը եւ RAM- ի չափը:
Գործառույթներ
Այժմ ուսումնասիրվում է գործընթացի առաջադրանքների շրջանակը: Այն պատասխանատու է այն Windows ծառայությունների աշխատանքի համար, որոնք ներբեռնված են DLL գրադարաններից: Նրանց համար դա հյուրընկալող գործընթաց է, այսինքն, հիմնական գործընթացը: Մի քանի ծառայությունների համար դրա միաժամանակյա աշխատանքը զգալիորեն խնայում է RAM- ը եւ ժամանակը կատարելու առաջադրանքներ:Մենք արդեն պարզել ենք, որ SVCHOST.EXE գործընթացները կարող են շատ բան գործել: Մեկը ակտիվանում է OS մեկնարկելիս: Մնացած դեպքերը գործարկում են ծառայություններ .EXE, որը ծառայության մենեջեր է: Այն ձեւավորում է բլոկներ մի քանի ծառայություններից եւ սկսում է առանձին svchost.exe դրանցից յուրաքանչյուրի համար: Սա խնայողությունների էությունն է. Յուրաքանչյուր ծառայության համար առանձին ֆայլի փոխարեն ակտիվացված է, որը համատեղում է ծառայությունների մի ամբողջ խումբ, դրանով իսկ նվազեցնելով CPU- ի եւ PC RAM- ի սպառման մակարդակը:
Տեղաբաշխման ֆայլ:
Հիմա եկեք պարզենք, թե որտեղ է տեղադրված Svchost.exe ֆայլը:
- SVCHOST.EXE ֆայլը համակարգում կա միայն մեկը, եթե, իհարկե, դրա կրկնօրինակը չի ստեղծվել որպես վիրուսային գործակալ: Հետեւաբար, կոշտ սկավառակի վրա այս օբյեկտի գտնվելու վայրը պարզելու համար կտտացրեք մկնիկի աջ կոճակը առաջադրանքի մենեջերում `ըստ Svchost.exe անուններից որեւէ մեկի: Համատեքստի ցանկում ընտրեք «Բաց ֆայլի պահեստ»:
- Դիրիժորը բացվում է գրացուցակում, որտեղ գտնվում է svchost.exe- ն: Ինչպես կարող եք տեսնել տեղեկություններից Հասցեի բարում, այս կատալոգի ուղին հետեւյալն է.
Գ: \ Windows \ System32
Նաեւ ծայրահեղ հազվագյուտ դեպքերում Svchost.exe- ն կարող է հանգեցնել թղթապանակի
C: \ windows \ prefetch
կամ գրացուցակում տեղակայված թղթապանակներից մեկին
C: \ Windows \ Winsxs
Այս այլ գրացուցակում այս svchost.exe- ն չի կարող ղեկավարել:
Ինչու svchost.exe- ը բեռնում է համակարգը
Անկախ հաճախ օգտագործողները հանդիպում են մի իրավիճակով, երբ Svchost.exe- ն գործընթացներից մեկը բեռնում է համակարգը: Այսինքն, այն օգտագործում է շատ մեծ քանակությամբ RAM, եւ կենտրոնական պրոցեսորը այս տարրի գործունեությունից բեռնելը գերազանցում է 50% -ը, երբեմն հասնելով գրեթե 100% -ի, ինչը հնարավորություն է տալիս գրեթե 100% հասնել: Այս երեւույթը կարող է ունենալ նման հիմնական պատճառներ.- Վիրուսի գործընթացի փոխարինում.
- Միաժամանակ միաժամանակ գործող ռեսուրսների ինտենսիվ ծառայություններ.
- Ձախողումները ՕՀ-ում;
- Թարմացման կենտրոնի հետ կապված խնդիրներ:
Այս խնդիրների լուծման ուղիների մասին մանրամասները նկարագրված են առանձին նյութում:
Դաս. Ինչ անել, եթե Svchost- ը բեռնում է պրոցեսորը
Svchost.exe - Վիրուսային գործակալ
Երբեմն Svchost.exe- ը առաջադրանքի մենեջերում, պարզվում է, որ վիրուսային գործակալ է, որը, ինչպես արդեն վերը նշված է, բեռնում է համակարգը:
- Վիրուսային գործընթացի հիմնական նշանը, որն անմիջապես պետք է ուշադրություն դարձնի օգտագործողի ուշադրությանը `համակարգի ռեսուրսների մեծ ծախսն է համակարգի ռեսուրսների մեծ ծախսերը, մասնավորապես, CPU- ի (ավելի քան 50%) եւ RAM- ի մեծ ծանրաբեռնվածություն: Ներկայիս կամ կեղծ svchost.exe- ը բեռնում է համակարգիչը, ակտիվացրեք առաջադրանքի կառավարիչը:
Նախ ուշադրություն դարձրեք «օգտագործողի» դաշտին: ՕՀ-ի տարբեր վարկածներում այն կարող է կոչվել նաեւ «Մականուն» կամ «Օգտագործողի անուն»: Հետեւյալ անունները կարող են հանդիպել միայն svchost.exe- ին.
- Ցանցային ծառայություն;
- Համակարգ (համակարգ);
- Տեղական ծառայություն:
Եթե նկատում եք ուսումնասիրվող օբյեկտին համապատասխանող անունը, օգտագործողի ցանկացած այլ անուն, օրինակ, ներկայիս պրոֆիլի անունով, կարող եք վստահ լինել, որ գործ ունեք վիրուսի հետ:
- Արժե նաեւ ստուգել ֆայլի գտնվելու վայրը: Ինչպես հիշում ենք, ճնշող մեծամասնությամբ, մինուս երկու շատ հազվադեպ բացառություններ, այն պետք է համապատասխանի հասցեին.
Գ: \ Windows \ System32
Եթե գտնում եք, որ գործընթացը վերաբերում է այն ցուցակի, որը տարբերվում է այդ երեքից, որոնց մասին խոսակցությունը վեր է, ապա կարող եք վստահորեն խոսել համակարգում վիրուսի ներկայության մասին: Հատկապես հաճախ վիրուսը փորձում է թաքնվել «Windows» պանակում: Դուք կարող եք սովորել ֆայլերի գտնվելու վայրը, օգտագործելով դիրիժորը վերը նկարագրված ձեւով: Կարող եք դիմել մեկ այլ տարբերակ: Կտտացրեք կետի անվանումը առաջադրանքի մենեջերի աջ սեղմումով: The անկում ընտրեք «Հատկություններ»:
Հատկությունների պատուհանը կբացվի, որում «գտնվելու վայրը» պարամետրը գտնվում է Գլխավոր էջանիշում: Հակառակը, արձանագրել է ֆայլի ուղին:
- Կան նաեւ իրավիճակներ, երբ վիրուսային ֆայլը գտնվում է նույն գրացուցակում, որտեղ եւ վավերականը, բայց ունի մի փոքր փոփոխված անուն, օրինակ, «Svchost32.exe»: Նույնիսկ դեպքեր կան, երբ օգտագործողին խաբելու համար հարձակվողները լատինական «C» տառի փոխարեն «C» ֆայլի փոխարեն տեղադրեք «O» տառի «O» տառի «գ»): Հետեւաբար, դուք պետք է հատուկ ուշադրություն դարձնեք առաջադրանքի մենեջերում կամ ֆայլում գործընթացի անվանումը, դրա նախաձեռնումը, դիրիժորում: Սա հատկապես կարեւոր է, եթե տեսաք, որ այս օբյեկտը շատ համակարգային ռեսուրսներ է սպառում:
- Եթե մտահոգությունները հաստատվել են, եւ պարզել եք, որ գործ ունեք վիրուսի հետ: Այն պետք է հնարավորինս արագ վերացվի: Առաջին հերթին, դուք պետք է դադարեցնեք գործընթացը, քանի որ հետագա բոլոր մանիպուլյացիաները դժվար կլինի, եթե հնարավոր լինի, պրոցեսորի ծանրաբեռնվածության պատճառով: Դա անելու համար կտտացրեք Mouse- ի աջ կոճակով առաջադրանքի մենեջերում վիրուսային գործընթացը: The ուցակում ընտրեք «Ամբողջ գործընթաց»:
- Մեկնարկվում է մի փոքր պատուհան, որտեղ դուք պետք է հաստատեք ձեր գործողությունները:
- Դրանից հետո, առանց վերաբեռնելու, դուք պետք է սկանեք համակարգիչը հակավիրուսային ծրագրով: Այս նպատակով լավագույնն է օգտագործել Dr.Web Cueit ծրագիրը, քանի որ առավել լավ ապացուցված է այս բնույթի խնդրի դեմ պայքարում:
- Եթե կոմունալ օգտագործումը չի օգնում, ապա ֆայլը պետք է ջնջվի ձեռքով: Դա անելու համար գործընթացն ավարտվելուց հետո մենք տեղափոխվում ենք օբյեկտի գտնվելու վայրի գրացուցակ, կտտացրեք այն մկնիկի աջ կոճակով եւ ընտրեք «Delete նջել»: Եթե դա անհրաժեշտ է, ապա երկխոսության տուփում հաստատեք նյութը հանելու մտադրությունը:
Եթե վիրուսը արգելափակում է ջնջման կարգը, ապա վերագործարկեք համակարգիչը եւ բեռնման ժամանակ մուտք գործեք անվտանգ ռեժիմով (Shift + F8 կամ F8 տեղափոխեք): Կատարել ֆայլի վերացումը վերը նշված ալգորիթմով:
Այսպիսով, մենք պարզեցինք, որ Svchost.exe- ը Windows- ի համակարգի կարեւոր գործընթաց է, որը պատասխանատու է ծառայությունների հետ փոխգործակցության համար, դրանով իսկ նվազեցնելով համակարգի ռեսուրսների սպառումը: Բայց երբեմն այս գործընթացը կարող է վիրուս լինել: Այս դեպքում, ընդհակառակը, այն սեղմում է բոլոր հյութերը համակարգից, ինչը պահանջում է անհապաղ օգտագործողի պատասխան, վնասակար գործակալը վերացնելու համար: Բացի այդ, կան իրավիճակներ, երբ տարբեր անհաջողությունների կամ օպտիմիզացման պակասի պատճառով Svchost.exe- ն ինքնին կարող է լինել խնդիրների աղբյուր: