SVChost.exe គឺជាដំណើរការមួយក្នុងចំណោមដំណើរការសំខាន់នៅពេលដែលវីនដូប្រតិបត្តិការ។ តោះព្យាយាមស្វែងយល់ពីមុខងារអ្វីខ្លះដែលត្រូវបានបញ្ចូលក្នុងភារកិច្ចរបស់ខ្លួន។
ព័ត៌មានអំពី svchost.exe ។
SVChost.exe វាអាចមើលឃើញនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ច (សម្រាប់ការផ្លាស់ប្តូរចុច CTRL + ALT + បញ្ជា (Ctrl) + ប្តូរ (Shift) ក្នុងផ្នែក "ECCES" ។ ប្រសិនបើអ្នកមិនសង្កេតមើលធាតុដែលមានឈ្មោះស្រដៀងគ្នាទេបន្ទាប់មកចុច "បង្ហាញដំណើរការអ្នកប្រើទាំងអស់" ។
សម្រាប់ភាពងាយស្រួលនៃការបង្ហាញអ្នកអាចចុចលើឈ្មោះវាល "ឈ្មោះរូបភាព" ។ ទិន្នន័យទាំងអស់នៅលើបញ្ជីនឹងត្រូវបានសាងសង់តាមអក្ខរក្រម។ ដំណើរការ SVChost.exe អាចដំណើរការបានច្រើន: ពីមួយនិងតាមទ្រឹស្តីទៅភាពមិនចេះរីងស្ងួត។ ហើយដំណើរការសកម្មដែលមានចំនួនសកម្មដែលធ្វើសកម្មភាពក្នុងពេលដំណាលគ្នាត្រូវបានកំណត់ដោយប៉ារ៉ាម៉ែត្រនៃកុំព្យូទ័រជាពិសេសសមត្ថភាពរបស់ស៊ីភីយូនិងទំហំរបស់រ៉េម។
មុខងារ
ឥឡូវរង្វង់ភារកិច្ចនៃដំណើរការត្រូវបានសិក្សា។ វាទទួលខុសត្រូវចំពោះការងាររបស់សេវាកម្មវីនដូទាំងនោះដែលត្រូវបានទាញយកពីបណ្ណាល័យឌីអិលអិល។ សម្រាប់ពួកគេវាគឺជាដំណើរការរបស់ម៉ាស៊ីន, នោះគឺដំណើរការចម្បង។ ប្រតិបត្ដិការក្នុងពេលដំណាលគ្នារបស់វាសម្រាប់សេវាកម្មជាច្រើនរក្សាទុកពេលវេលានិងពេលវេលាដើម្បីបំពេញភារកិច្ច។យើងបានរកឃើញថាដំណើរការ SVChost.exe រួចហើយអាចដំណើរការបានច្រើន។ មួយត្រូវបានធ្វើឱ្យសកម្មនៅពេលចាប់ផ្តើមប្រព័ន្ធប្រតិបត្តិការ។ ករណីដែលនៅសល់ដាក់ឱ្យដំណើរការសេវាកម្ម .exe ដែលជាប្រធានផ្នែកសេវាកម្ម។ វាបង្កើតប្លុកពីសេវាកម្មជាច្រើនហើយចាប់ផ្តើមដាច់ដោយឡែកពីគ្នា svchost.exe សម្រាប់ពួកគេម្នាក់ៗ។ នេះគឺជាខ្លឹមសារនៃការសន្សំ: ជំនួសឱ្យឯកសារដាច់ដោយឡែកសម្រាប់សេវាកម្មនីមួយៗគឺ SVCHost.exe ត្រូវបានធ្វើឱ្យសកម្មដែលរួមបញ្ចូលទាំងក្រុមសេវាកម្មទាំងមូលដោយកាត់បន្ថយកម្រិតផ្ទុកនៅលើស៊ីភីយូនិងការប្រើប្រាស់ RAM ។
ឯកសារដាក់។
ឥឡូវសូមស្វែងយល់ថាឯកសារ SVCHost.exe ត្រូវបានចុះផ្សាយ។
- ឯកសារ SVCHOST.exe នៅក្នុងប្រព័ន្ធមានតែមួយប៉ុណ្ណោះប្រសិនបើពិតណាស់ស្ទួនរបស់វាមិនត្រូវបានបង្កើតឡើងជាភ្នាក់ងារមេរោគទេ។ ដូច្នេះដើម្បីស្វែងយល់ពីទីតាំងរបស់វត្ថុនេះនៅលើដ្រាយវ៍រឹងចុចប៊ូតុងកណ្តុរខាងស្តាំក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចយោងទៅតាមឈ្មោះណាមួយពីឈ្មោះ SVChost.exe ។ នៅក្នុងបញ្ជីបរិបទសូមជ្រើស "បើកឯកសារផ្ទុកទិន្នន័យ" ។
- ចំហាយមួយបើកនៅក្នុងថតដែល SVCHost.exe មានទីតាំងនៅ។ ដូចដែលអ្នកអាចមើលឃើញពីព័ត៌មាននៅក្នុងរបាអាស័យដ្ឋានផ្លូវទៅកាន់កាតាឡុកនេះមានដូចខាងក្រោម:
C: \ \ windows \ system32
ដូចគ្នានេះផងដែរនៅក្នុងករណីកម្របំផុត svchost.exe អាចនាំឱ្យមានថតឯកសារ
C: \ \ វីនដូ \ prefertch
ឬមួយនៃថតដែលមានទីតាំងស្ថិតនៅក្នុងថតឯកសារ
C: \ windows \ winsxs
នៅក្នុងថតផ្សេងទៀត Svchost.exe នេះមិនអាចដឹកនាំបានទេ។
ហេតុអ្វីបានជា svchost.exe ផ្ទុកប្រព័ន្ធ
ដោយមិនគិតច្រើនតែអ្នកប្រើប្រាស់ត្រូវបានរកឃើញជាមួយនឹងស្ថានភាពដែលដំណើរការមួយនៃដំណើរការ SVChost.exe ផ្ទុកប្រព័ន្ធ។ នោះគឺវាប្រើ RAM ចំនួនដ៏ច្រើនបំផុតហើយផ្ទុកខនធ័រមួយកណ្តាលពីសកម្មភាពនៃធាតុនេះលើសពី 50% ពេលខ្លះឈានដល់ស្ទើរតែ 100% ដែលធ្វើឱ្យវាអាចធ្វើការលើកុំព្យូទ័រស្ទើរតែមិនអាចដំណើរការបាន។ បាតុភូតនេះអាចមានហេតុផលចំបងបែបនេះ:- ការជំនួសដំណើរការនៃវីរុស;
- មួយចំនួនធំនៃសេវាកម្មដែលពឹងផ្អែកលើធនធានក្នុងពេលដំណាលគ្នា;
- ការបរាជ័យក្នុងប្រព័ន្ធប្រតិបត្តិការ;
- បញ្ហាជាមួយមជ្ឈមណ្ឌលធ្វើបច្ចុប្បន្នភាព។
ព័ត៌មានលម្អិតអំពីវិធីដោះស្រាយបញ្ហាទាំងនេះត្រូវបានពិពណ៌នានៅក្នុងសម្ភារៈដាច់ដោយឡែកមួយ។
មេរៀន: អ្វីដែលត្រូវធ្វើប្រសិនបើ SVChost ផ្ទុកខួរក្បាល
svchost.exe - ភ្នាក់ងារមេរោគ
ពេលខ្លះ svchost.exe នៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចវាប្រែក្លាយជាភ្នាក់ងារមេរោគដែលដូចដែលបានរៀបរាប់ខាងលើផ្ទុកប្រព័ន្ធ។
- សញ្ញាសំខាន់នៃដំណើរការមេរោគដែលត្រូវយកចិត្តទុកដាក់ចំពោះការយកចិត្តទុកដាក់របស់អ្នកប្រើប្រាស់គឺការចំណាយធនធានប្រព័ន្ធដ៏អស្ចារ្យនៃប្រព័ន្ធនេះជាពិសេសសម្រាប់បន្ទុកស៊ីភីយូដ៏ធំមួយ (ច្រើនជាង 50%) និង RAM ។ ដើម្បីកំណត់ SVChost.exe បច្ចុប្បន្នផ្ទុកទិន្នន័យបច្ចុប្បន្នឬក្លែងបន្លំកម្មវិធីធ្វើឱ្យកម្មវិធីគ្រប់គ្រងភារកិច្ចសកម្ម។
ដំបូងត្រូវយកចិត្តទុកដាក់លើវាល "អ្នកប្រើប្រាស់" ។ នៅក្នុងកំណែផ្សេងៗនៃប្រព័ន្ធប្រតិបត្តិការវាក៏អាចត្រូវបានគេហៅថា "ឈ្មោះអ្នកប្រើ" ឬ "ឈ្មោះអ្នកប្រើ" ។ ឈ្មោះខាងក្រោមនេះអាចផ្គូរផ្គងបានតែ svchost.exe:
- សេវាកម្មបណ្តាញ;
- ប្រព័ន្ធ (ប្រព័ន្ធ);
- សេវាកម្មក្នុងស្រុក។
ប្រសិនបើអ្នកកត់សំគាល់ឈ្មោះដែលត្រូវនឹងវត្ថុដែលត្រូវបានសិក្សាជាមួយនឹងឈ្មោះផ្សេងទៀតរបស់អ្នកប្រើប្រាស់ឧទាហរណ៍ដែលមានឈ្មោះទម្រង់បច្ចុប្បន្នអ្នកអាចប្រាកដថាអ្នកកំពុងដោះស្រាយជាមួយវីរុស។
- វាក៏មានតម្លៃក្នុងការពិនិត្យមើលទីតាំងរបស់ឯកសារផងដែរ។ ដូចដែលយើងចងចាំគឺភាគច្រើនលើសលប់, ដកការលើកលែងដ៏កម្រពីរយ៉ាងនេះវាត្រូវតែទាក់ទងទៅនឹងអាស័យដ្ឋាន:
C: \ \ windows \ system32
ប្រសិនបើអ្នករកឃើញថាដំណើរការនេះសំដៅទៅលើថតដែលខុសគ្នាពីអ្នកទាំងបីនោះដែលការសន្ទនាខាងលើនោះអ្នកអាចនិយាយដោយមានទំនុកចិត្តអំពីវត្តមានរបស់វីរុសនៅក្នុងប្រព័ន្ធ។ ជាពិសេសជារឿយៗវីរុសកំពុងព្យាយាមលាក់ក្នុងថត "វីនដូ" ។ អ្នកអាចរៀនពីទីតាំងឯកសារដោយប្រើចំហាយតាមរបៀបដែលត្រូវបានពិពណ៌នាខាងលើ។ អ្នកអាចអនុវត្តជម្រើសមួយផ្សេងទៀត។ ចុចលើឈ្មោះរបស់ធាតុនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចចុចខាងស្តាំ។ នៅក្នុងម៉ឺនុយសូមជ្រើសរើស "លក្ខណសម្បត្តិ" ។
បង្អួចលក្ខណសម្បត្តិនឹងបើកដែលប៉ារ៉ាម៉ែត្រ "ទីតាំង" មានទីតាំងនៅផ្ទាំងទូទៅ។ ផ្ទុយពីវាបានកត់ត្រាផ្លូវទៅកាន់ឯកសារ។
- វាក៏មានស្ថានភាពដែលមានឯកសារមេរោគមានទីតាំងនៅក្នុងថតតែមួយដែលទាំងដំបូងដែលត្រឹមត្រូវប៉ុន្តែមានឈ្មោះដែលបានកែប្រែបន្តិចឧទាហរណ៍ "svchost32.exe" ។ មានករណីជាច្រើនដែលត្រូវបញ្ឆោតអ្នកប្រើប្រាស់អ្នកវាយប្រហារជំនួសឱ្យអក្សរឡាតាំង "C" ក្នុងឯកសារ Trojan បញ្ចូល Cyrillic "C" ឬជំនួសអក្សរ "O" 0 "(" សូន្យ ") ។ ដូច្នេះអ្នកត្រូវយកចិត្តទុកដាក់ជាពិសេសចំពោះឈ្មោះនៃដំណើរការនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចឬឯកសារការផ្តួចផ្តើមរបស់វានៅក្នុងអ្នកដឹកនាំ។ នេះមានសារៈសំខាន់ជាពិសេសប្រសិនបើអ្នកបានឃើញថាវត្ថុនេះប្រើប្រាស់ធនធានប្រព័ន្ធច្រើនពេក។
- ប្រសិនបើមានការព្រួយបារម្ភត្រូវបានបញ្ជាក់ហើយអ្នកបានរកឃើញថាអ្នកដោះស្រាយជាមួយវីរុសនេះ។ វាគួរតែត្រូវបានជម្រុះចេញឱ្យបានលឿនបំផុតតាមដែលអាចធ្វើទៅបាន។ ដំបូងអ្នកត្រូវបញ្ឈប់ដំណើរការនេះពីព្រោះឧបសគ្គទាំងអស់នឹងពិបាកប្រសិនបើអាចធ្វើទៅបានដោយសារតែបន្ទុកការងាររបស់ខួរក្បាល។ ដើម្បីធ្វើដូចនេះចុចលើដំណើរការមេរោគនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចដោយប្រើប៊ូតុងកណ្តុរខាងស្តាំ។ នៅក្នុងបញ្ជីសូមជ្រើសរើស "ដំណើរការពេញលេញ" ។
- បង្អួចតូចមួយត្រូវបានដាក់ឱ្យដំណើរការដែលអ្នកត្រូវបញ្ជាក់ពីសកម្មភាពរបស់អ្នក។
- បន្ទាប់ពីនោះដោយមិនធ្វើឱ្យចាប់ផ្តើមឡើងវិញអ្នកគួរតែស្កែនកុំព្យូទ័រដោយកម្មវិធីកំចាត់មេរោគ។ វាជាការល្អបំផុតសម្រាប់គោលបំណងនេះដើម្បីប្រើកម្មវិធីព្យាបាលរបស់ Dr.Web ដែលជាការទទួលបានការចាប់អារម្មណ៍យ៉ាងល្អបំផុតក្នុងការប្រយុទ្ធប្រឆាំងនឹងបញ្ហានៃធម្មជាតិពិសេសនេះ។
- ប្រសិនបើការប្រើប្រាស់ឧបករណ៍ប្រើប្រាស់មិនជួយទេនោះឯកសារគួរតែត្រូវបានលុបចោលដោយដៃ។ ដើម្បីធ្វើដូចនេះបន្ទាប់ពីដំណើរការត្រូវបានបញ្ចប់យើងផ្លាស់ទៅថតទីតាំងរបស់វត្ថុចុចលើវាដោយប្រើប៊ូតុងកណ្តុរខាងស្តាំហើយជ្រើសរើស "លុប" ។ ប្រសិនបើចាំបាច់បន្ទាប់មកនៅក្នុងប្រអប់បញ្ជាក់ពីចេតនាយកធាតុចេញ។
ប្រសិនបើវីរុសប្លុកនីតិវិធីនៃការលុបនោះចាប់ផ្តើមកុំព្យូទ័រឡើងវិញហើយចូលក្នុងរបៀបសុវត្ថិភាព (ប្តូរ (Shift + F8 ឬ F8 នៅពេលផ្ទុក) ។ អនុវត្តការលុបបំបាត់ឯកសារដោយក្បួនដោះស្រាយខាងលើ។
ដូច្នេះយើងបានរកឃើញថា SVChost.exe គឺជាដំណើរការប្រព័ន្ធវីនដូដ៏សំខាន់មួយដែលទទួលខុសត្រូវចំពោះអន្តរកម្មជាមួយសេវាកម្មដោយផ្អែកលើការកាត់បន្ថយការប្រើប្រាស់ធនធានប្រព័ន្ធ។ ប៉ុន្តែពេលខ្លះដំណើរការនេះអាចជាវីរុស។ ក្នុងករណីនេះផ្ទុយពីនេះវាច្របាច់ទឹកផ្លែឈើទាំងអស់ចេញពីប្រព័ន្ធដែលតម្រូវឱ្យមានការឆ្លើយតបរបស់អ្នកប្រើភ្លាមៗដើម្បីលុបបំបាត់ភ្នាក់ងារដែលមានគ្រោះថ្នាក់។ លើសពីនេះទៀតមានស្ថានភាពនៅកន្លែងដែលដោយសារតែការបរាជ័យផ្សេងៗឬកង្វះបង្កើនប្រសិទ្ធិភាព, svchost.exe ខ្លួនវាអាចជាប្រភពនៃបញ្ហា។