គឺ svchost.exe ជាអ្វីហើយមូលហេតុដែលគាត់ផ្ទុកដំណើរការ

អ្នកប្រើប្រាស់ជាច្រើនមានបញ្ហាដែលទាក់ទងទៅនឹង "ដំណើរការម៉ាស៊ីនសម្រាប់ Windows" svchost.exe នៅក្នុង Windows 10, 8 និង Windows កម្មវិធីគ្រប់គ្រងភារកិច្ច។ ភាន់ច្រឡំមួយចំនួនដែលដំណើរការជាមួយនឹងឈ្មោះនៃមួយចំនួនធំ, អ្នកផ្សេងទៀតបានប្រឈមមុខនឹងបញ្ហានេះបានសម្តែងនៅក្នុងនោះ svchost.exe ថា ផ្ទុកប្រព័ន្ធដំណើរការ 100% (ជាពិសេសពាក់ព័ន្ធសម្រាប់ Windows 7), បណ្តាលឱ្យមិនអាចទៅរួចនៃការដោយហេតុនេះប្រតិបត្តិការធម្មតាជាមួយនឹងកុំព្យូទ័រឬកុំព្យូទ័រយួរដៃ។

លម្អិតក្នុងរឿងនេះគឺជាអ្វីដែលដំណើរការនេះដែលវាត្រូវបានត្រូវការនិងរបៀបដោះស្រាយបញ្ហាដែលអាចធ្វើបានជាមួយវា, ជាពិសេសនៅក្នុង, រកឃើញអ្វីដែលជាប្រភេទនៃសេវាដែលកំពុងរត់តាមរយៈការ svchost.exe កំពុងផ្ទុកដំណើរការនេះហើយគឺជាឯកសារមេរោគមួយនេះ។

Svchost.exe - អ្វីដែលជាដំណើរការនេះ (កម្មវិធី)

Svchost.exe នៅក្នុង Windows 10, 8 និង Windows 7 គឺជាដំណើរការចម្បងដើម្បីទាញយកសេវាប្រព័ន្ធប្រតិបត្តិការ Windows រក្សាទុកនៅក្នុងបណ្ណាល័យថាមវន្ត DL ។ នោះគឺជាសេវាកម្មប្រព័ន្ធប្រតិបត្តិការ Windows ដែលអ្នកអាចមើលឃើញនៅក្នុងបញ្ជីនៃការផ្តល់សេវា (Win បានអាន, បញ្ចូល Services.msc) ត្រូវបានផ្ទុក "តាមរយៈ" svchost.exe និងសម្រាប់ជាច្រើននៃពួកដំណើរបុគ្គលដែលត្រូវបានចាប់ផ្តើថាអ្នកជាសាក្សីនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ច។

ការផ្តល់សេវាប្រព័ន្ធប្រតិបត្តិការ Windows, និងជាពិសេសអ្នកសម្រាប់ការចាប់ផ្តើមនៃ SVCHOST នេះគឺជាសមាសភាគចាំបាច់សម្រាប់ការប្រតិបត្ដិការពេញលេញនៃប្រព័ន្ធប្រតិបត្តិការនិងត្រូវបានផ្ទុកនៅពេលវាចាប់ផ្តើម (មិនមែនទាំងអស់នោះទេប៉ុន្តែពួកគេភាគច្រើន) ។ ជាពិសេស, នៅក្នុងវិធីនេះអ្វីដែលចាំបាច់បែបនេះត្រូវបានដាក់ឱ្យដំណើរការជា:

• Dispatakers នៃប្រភេទផ្សេងគ្នានៃការតភ្ជាប់បណ្តាញ, អរគុណដែលអ្នកមានសិទ្ធិចូលដំណើរការអ៊ិនធឺណិ, រួមបញ្ចូលទាំងប្រព័ន្ធ Wi-Fi
• សេវាកម្មសម្រាប់ធ្វើការជាមួយកម្មវិធីជំនួយនិងការលេងឧបករណ៍ហើយលាក់, អនុញ្ញាតឱ្យអ្នកប្រើកណ្តុរ, កាមេរ៉ាបណ្ដាញ, ក្តារចុចរបស់ USB
• សេវាកម្មមជ្ឈមណ្ឌលសេវាកម្ម, ប្រព័ន្ធប្រតិបត្តិការ Windows 10 និង 8 ខ្សែការពារ។

ដូច្នោះហើយចម្លើយការពិតដែលថាធាតុ "ដំណើរការម៉ាស៊ីនសម្រាប់ Windows Svchost.exe" ជាច្រើននៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចនេះគឺថាប្រព័ន្ធនេះត្រូវការដើម្បីរត់ការជាច្រើននៃការផ្តល់សេវាដែលមានរូបរាងដូចដំណើរ svchost.exe មួយដាច់ដោយឡែកការងារមួយនេះ។

នៅពេលដូចគ្នានេះដែរប្រសិនបើដំណើរការនេះមិនបង្កបញ្ហាណាមួយឡើយ, អ្នកមានភាគច្រើនទំនងជាអ្វីមួយដែលបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងវិធីណាមួយ, ការព្រួយបារម្ភអំពីថានេះគឺជាមេរោគមួយឬច្រើនទៀតដែលកំពុងតែព្យាយាមដើម្បីយកចេញ svchost.exe (ផ្តល់ថាការស្វែងរកឯកសារក្នុង C: \ ប្រព័ន្ធប្រតិបត្តិការ Windows \ System32 ឬ C: syswow64 \ Windows \, ​​បើមិនដូច្នេះទេនៅក្នុងទ្រឹស្តីវាអាចថានេះគឺជាមេរោគមួយ, អ្វីដែលនឹងត្រូវបានរៀបរាប់ដូចខាងក្រោម) ។

តើមានអ្វីប្រសិនបើមានផ្ទុក svchost.exe ដំណើរការ 100%

បញ្ហាមួយក្នុងចំណោមបញ្ហាទូទៅភាគច្រើនបំផុតដែលបានផ្សារភ្ជាប់ជាមួយនឹង svchost.exe គឺថាដំណើរការនេះផ្ទុកប្រព័ន្ធដោយ 100% ។ មូលហេតុញឹកញាប់បំផុតនៃការឥរិយាបថបែប:

• រាល់ការនីតិវិធីស្តង់ដារត្រូវបានអនុវត្ត (ប្រសិនបើការផ្ទុកមួយបែបនេះគឺមិនតែងតែ) - លិបិក្រមមាតិកានៃថាសនេះ (ពិសេសភ្លាមបន្ទាប់ពីការដំឡើងប្រព័ន្ធប្រតិបត្តិការ), ការសម្តែងធ្វើឱ្យទាន់សម័យឬផ្ទុកវានិងដូចជា។ ក្នុងករណីនេះ (ប្រសិនបើនេះជា "ដោយខ្លួនឯង") នោះគ្មានអ្វីត្រូវបានទាមទារជាធម្មតា។
• សេវាកម្មមួយចំនួនសម្រាប់ហេតុផលមួយចំនួនវាដំណើរការមិនត្រឹមត្រូវ (នៅទីនេះយើងនឹងព្យាយាមស្វែងយល់ថាតើសេវាកម្មនេះជាអ្វីសូមមើលខាងក្រោម) ។ មូលហេតុនៃការងារមិនត្រឹមត្រូវអាចខុសគ្នា - ការខូចខាតឯកសារប្រព័ន្ធ (អាចជួយពិនិត្យមើលភាពត្រឹមត្រូវនៃឯកសារប្រព័ន្ធ), បញ្ហាជាមួយអ្នកបើកបរ (ឧទាហរណ៍បណ្តាញ) និងផ្សេងទៀត។
• មានបញ្ហាជាមួយនឹងថាសរឹងនៃកុំព្យូទ័រ (វាសមនឹងពិនិត្យមើលថាសរឹងលើកំហុស) ។
• មិនសូវជាញឹកញាប់ - លទ្ធផលនៃការងារមេរោគដំណើរការ។ លើសពីនេះទៅទៀតឯកសារ SVCHost.exe ខ្លួនវាគឺជាវីរុសមួយ, អាចមានជម្រើសនៅពេលដែលមានមេរោគបន្ថែមដែលសំដៅទៅលើដំណើរការម៉ាស៊ីនវីនដូសេវាកម្មក្នុងវិធីដែលបណ្តាលឱ្យផ្ទុកដំណើរការ។ វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យពិនិត្យមើលកុំព្យួទ័រឱ្យមានមេរោគនិងប្រើមធ្យោបាយបុគ្គលក្នុងការដកកម្មវិធីដែលមានគំនិតអាក្រក់ចេញ។ ដូចគ្នានេះផងដែរប្រសិនបើបញ្ហានេះបាត់នៅពេលដែលវីនដូមានបន្ទុកសុទ្ធ (បើកដំណើរការសេវាកម្មប្រព័ន្ធអប្បបរមា) វាមានតម្លៃក្នុងការយកចិត្តទុកដាក់លើកម្មវិធីដែលអ្នកមាននៅក្នុងក្រុមហ៊ុនអូតូអូប្រហែលជាវាមានផលប៉ះពាល់។

ជាទូទៅបំផុតចេញពីជម្រើសទាំងនេះគឺប្រតិបត្តិការខុសនៃសេវាកម្មវីនដូ 7 8 និងវីនដូ 7 ។ ដើម្បីរកឱ្យឃើញនូវអ្វីដែលវាបណ្តាលឱ្យបន្ទុកបែបនេះមានភាពងាយស្រួលក្នុងការប្រើប្រាស់ Microsoft SysInternals កម្មវិធីដែលអ្នកអាចទាញយកពីគេហទំព័រផ្លូវការ។ https://technet.microsoft.com/en-us/sysernternals/processexplorer.aspx (បង្ហាញប័ណ្ណសារក្នុងការពន្លានិងដំណើរការឯកសារដែលអាចប្រតិបត្តិបានពីវា) ។

បន្ទាប់ពីចាប់ផ្តើមកម្មវិធីអ្នកនឹងឃើញបញ្ជីនៃដំណើរការដែលកំពុងដំណើរការរួមទាំងបញ្ហា SvChost.exe, កំពុងផ្ទុកដំណើរការ។ ប្រសិនបើអ្នកចូលមើលព្រួញកណ្តុរទៅនឹងដំណើរការព័ត៌មានអំពីសេវាកម្មដែលសេវាកម្មនេះកំពុងដំណើរការនៅក្នុងឧទាហរណ៍ពិសេសនៃ SVChost.exe នឹងលេចឡើងនៅក្នុងព័ត៌មានជំនួយដែលលេចចេញមក។

ប្រសិនបើនេះគឺជាសេវាកម្មមួយ - អ្នកអាចព្យាយាមបិទវា (សូមមើលសេវាកម្មអ្វីដែលអាចត្រូវបានបិទនៅក្នុងវីនដូ 10 និងរបៀបធ្វើវា) ។ ប្រសិនបើអ្នកអាចពិសោធន៍ជាមួយការបិទប៉ុន្តែអ្នកអាចប្រើប្រភេទសេវាកម្ម (ឧទាហរណ៍ប្រសិនបើទាំងអស់នេះគឺជាសេវាកម្មបណ្តាញ) សន្មតថាមានមូលហេតុដែលអាចធ្វើបាន (ក្នុងករណីដែលបានបញ្ជាក់មិនត្រឹមត្រូវវាអាចដំណើរការបានជម្លោះប្រឆាំងមេរោគមិនត្រឹមត្រូវ។ ឬវីរុសដែលប្រើការភ្ជាប់បណ្តាញសេវាកម្មប្រព័ន្ធជិះកង់) ។

វិធីស្វែងយល់, svchost.exe គឺជាមេរោគឬអត់

មានវីរុសមួយចំនួនដែលមានរបាំងឬផ្ទុកដោយប្រើ SVChost.exe នេះ។ ទោះបីបច្ចុប្បន្ននេះពួកគេរកមិនឃើញញឹកញាប់ក៏ដោយ។

រោគសញ្ញានៃការឆ្លងអាចខុសគ្នា:

• វាគ្មិនសំខាន់និងធានាស្ទើរតែនៅលើគំនិត Svchost.exe គឺជាទីតាំងរបស់ឯកសារនៅក្រៅថត System32 និង SYSWOW64 (នេះដើម្បីរកឱ្យឃើញទីតាំងនោះអ្នកអាចចុចខាងស្ដាំលើដំណើរការនេះនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចនិងជ្រើសទីតាំងឯកសារបើកចំហ។ នៅក្នុង កម្មវិធីរុករកទីតាំងមើលដំណើរការដូចគ្នានេះដែរការចុចខាងស្ដាំហើយធាតុម៉ឺនុយលក្ខណៈសម្បត្តិ) ។ សំខាន់ៈ នៅក្នុង Windows, ឯកសារ svchost.exe នេះអាចត្រូវបានរកឃើញនៅក្នុងថតទុកមើល, WinSXS, ServicepackFiles គឺមិនមែនជាឯកសារដែលមានគំនិតអាក្រក់នោះទេប៉ុន្តែនៅពេលជាមួយគ្នានេះដែរគួរតែមានប្រាក់ក្នុងចំណោមដំណើរការដែលកំពុងរត់ពីទីតាំងឯកសារទាំងនេះទេ។
• ក្នុងចំណោមលក្ខណៈពិសេសផ្សេងទៀតវាត្រូវបានគេកត់សម្គាល់ថាដំណើរការ SVCHost.exe មិនដែលចាប់ផ្តើមជំនួសអ្នកប្រើប្រាស់ (មានតែតាងនាមឱ្យប្រព័ន្ធសេវាកម្មសេវាកម្មក្នុងស្រុកនិងសេវាកម្មបណ្តាញ) ។ នៅក្នុងវីនដូ 10 នេះពិតជាមិនដូច្នេះទេ (ម៉ាស៊ីនបទពិសោធន៍របស់សែលអេសអេស, ស៊ីហ្កាឡង់, ចាប់ផ្តើមពីអ្នកប្រើនិងតាមរយៈ SVChost.exe) ។
• អ៊ិនធឺរណែតដំណើរការតែបន្ទាប់ពីបើកកុំព្យូទ័របន្ទាប់មកឈប់ដំណើរការហើយទំព័រមិនបើក (ហើយពេលខ្លះអ្នកអាចសង្កេតមើលការផ្លាស់ប្តូរចរាចរណ៍សកម្ម) ។
• ការបង្ហាញធម្មតាផ្សេងទៀតសម្រាប់មេរោគ (ការផ្សាយពាណិជ្ជកម្មនៅលើគេហទំព័រទាំងអស់មិនបើកអ្វីដែលអ្នកត្រូវការការកំណត់ប្រព័ន្ធត្រូវបានផ្លាស់ប្តូរទេកុំព្យួទ័រថយចុះ។ ល។ )

ក្នុងករណីដែលអ្នកមានការសង្ស័យថាមានមេរោគណាមួយនៅលើកុំព្យូទ័រដែលមាន svchost.exe ខ្ញុំសូមណែនាំ:

• ដោយមានជំនួយពីកម្មវិធីរុករកចុងក្រោយដែលបានលើកឡើងពីមុនចុចកណ្តុរស្តាំលើបញ្ហាឧទាហរណ៍ svchost.exe ហើយជ្រើសពិនិត្យធាតុម៉ឺនុយវីរីស្តូល់ដើម្បីធីកឯកសារនេះសម្រាប់មេរោគនេះ។

  

• នៅក្នុងកម្មវិធីរុករកដំណើរការ, មើលថាតើដំណើរការអ្វីកំពុងដំណើរការបញ្ហា svchost.exe (I.e. នៅក្នុងកម្មវិធី "មែកធាង" នៅក្នុងកម្មវិធីនេះ) ។ ពិនិត្យមើលវាសម្រាប់មេរោគតាមរបៀបដែលត្រូវបានពិពណ៌នានៅក្នុងកថាខណ្ឌមុនប្រសិនបើគាត់លើកការសង្ស័យ។
• ទាញយកអត្ថប្រយោជន៍ពីកម្មវិធីប្រឆាំងមេរោគដើម្បីបញ្ចប់ការត្រួតពិនិត្យកុំព្យួទ័រ (នៅពេលដែលវីរុសអាចមិនមាននៅក្នុងឯកសារ SVCHost ដោយខ្លួនវាទេប៉ុន្តែគ្រាន់តែប្រើវា) ។
• មើលការពិពណ៌នានៃមេរោគនៅទីនេះ https://threats.kaspersky.com/ru/ ។ គ្រាន់តែបញ្ចូលក្នុងខ្សែស្វែងរក "SVCHOST.exe" ហើយទទួលបានបញ្ជីមេរោគដោយប្រើឯកសារនេះក្នុងការងាររបស់អ្នកក៏ដូចជាការពិពណ៌នាយ៉ាងច្បាស់ពីរបៀបដែលពួកគេធ្វើការនិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់ខ្លួននិងរបៀបលាក់បាំង។ ទោះបីជាប្រហែលជាវាមិនចាំបាច់ទេ។
• ប្រសិនបើអ្នកអាចកំណត់ការសង្ស័យរបស់ពួកគេដែលមានឈ្មោះឯកសារនិងភារកិច្ចអ្នកអាចមើលឃើញអ្វីដែលត្រូវបានចាប់ផ្តើមប្រើ SVChost ដោយប្រើបន្ទាត់ពាក្យបញ្ជាដោយបញ្ចូលពាក្យបញ្ជាតំរូវការ / SVC ។

វាគួរឱ្យកត់សម្គាល់ថាការផ្ទុកខួរក្បាលដំណើរការ 100% ដែលបណ្តាលមកពី svchost.exe កម្រមានផលវិបាកបែបវីរុស។ ភាគច្រើនវានៅតែជាផលវិបាកនៃសេវាកម្មវីនដូកម្មវិធីបញ្ជាឬកម្មវិធីផ្សេងទៀតនៅលើកុំព្យួទ័រក៏ដូចជា "ខ្សែកោងខ្សែកោង" ដែលបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ "សភាជាច្រើន" ។