Тапшырма менеджеринде Svchost.exe деген эмне

Svchost.exe иштеп жаткан Windows иштеп жатканда маанилүү процесстердин бири. Келгиле, анын тапшырмасына кандай функцияларды киргизүүнү түшүнүп көрөлү.

Svchost.exe жөнүндө маалымат.

SVCHOST.EXE тапшырма менеджери (өтүү үчүн, Ctrl + Alt + del же Ctrl + Alt + del же ctrl + alt + del же ctrl + alt + del же ctrl shift + ESCди басыңыз. Эгер сиз окшош аталыш менен элементтерди байкабасаңыз, анда "Бардык колдонуучунун бардык процесстерин көрсөтүү" баскычын чыкылдатыңыз.

Бардык колдонуучу процесстерин тапшырма менеджеринде көрсөтүү үчүн барыңыз

Дисплейди жеңилдетүү үчүн, сиз "Сүрөттүн аталышы" талаасынын атын чыкылдатыңыз. Тизмедеги бардык маалыматтар алфавит боюнча курулат. Svchost.exe процесстери бир топ иштей алат: бир жана теориялык жактан чексиздикке чейин. Бир эле учурда иш-аракет кылган жигердүү процесстердин дээрлик саны компьютердин параметрлери менен чектелген, айрыкча, CPU жана кочкордун өлчөмү чектелген.

Functions

Азыр процесстин милдеттеринин чөйрөсү изилденген. Dll китепканалардан жүктөлүп алынган Windows кызматтарынын иши үчүн жооптуу. Алар үчүн бул негизги процесс, бул негизги процесс. Бир нече кызматтарга бир эле мезгилде бир нече жолу иш-аракеттерди жасап, тапшырмаларды аткарууга бир аз үнөмдөйт.

Биз буга чейин SVCHOST.EXE процесстерин көп нерсеге үйрөнө алабыз. OS баштаганда бир жандырылат. Калган учурлар кызмат жетекчиси болгон кызматтарды ишке киргизди. Бул бир нече кызматтардан блокторду пайда кылат жана алардын ар бири үчүн SvChost.exe баштайт. Бул аманаттардын маңызы: ар бир кызмат үчүн өзүнчө файлдын ордуна SVCHOST.EXE жандырылды, ал кызматтардын бүтүндөй кызматтардын тобун бириктирет, ошондо CPU жана PC оперативдик керектөө деңгээлин төмөндөтөт.

Жайгаштыруу файлы.

Эми SVCHOST.EXE файлы жарыяланган жерден билип алалы.

Системада SVCHOST.EXE файлы бир гана бар, эгерде, албетте, анын дубликаты вирустук агент катары түзүлгөн эмес. Демек, бул объектинин жайгашкан жерин катуу дискке таап алуу үчүн, SVCHOST.EXE аттарын каалаган адамга ылайык чычкандын оң баскычын чыкылдатыңыз. Контекстте тизмесинде "Ачык файл сактагыч" дегенди тандаңыз.

Тапшырма менеджериндеги контекс меню аркылуу SVCHOST.EXE файлына барыңыз

Дирижер каталогдо SVCHOST.EXE жайгашкан жерде ачылат. Дарек тилкесиндеги маалыматты көрүп тургандай, бул каталогго жолдун жолу төмөнкүлөр:
C: \ Windows \ System32

Ошондой эле өтө сейрек учурларда Svchost.exe папкага алып келиши мүмкүн
C: \ Windows \ prefetch
же каталогдо жайгашкан папкалардын бирине
C: \ Windows \ Winsxs

Башка каталогдо бул svchost.exe жетекчилик кыла албайт.

Эмне үчүн Svchost.exe тутум жүктөйт

Ага карабастан, колдонуучулар SVCHOST.EXE тутумун иштеткен кырдаал менен, колдонуучулар кездешет. Башкача айтканда, ал көп өлчөмдөгү кочкорду колдонот жана бул элементтин иш-аракетинен борбордук процессорду жүктөп, кээде дээрлик 100% дуушар болгон, бул компьютерде иштөөгө мүмкүндүк берет. Бул кубулуш мындай негизги себептер болушу мүмкүн:

Вирустун жараянын алмаштыруу;
Бир эле учурда ресурстарды күчтүү кызматтарды жүргүзүү;
ОС-де
Жаңыртуу борбору менен көйгөйлөр.

Бул көйгөйлөрдү чечүүнүн жолдору жөнүндө кененирээк маалымат өзүнчө материалда баяндалат.

Сабак: Эгерде сиз иштетүү процессорду иштетсе, эмне кылуу керек

Svchost.exe - Вирустук агент

Кээде SVCHOST.EXE тапшырма башкармалыгында, жогоруда айтылгандай, жогоруда айтылгандай, вирустук агент болот.

Колдонуучунун көңүлүнө көңүл бурууга керектүү вирустук процесстин негизги белгиси - бул тутумдун ресурстарынын ресурстарынын, айрыкча, CPU (50% дан ашык) жана RAMдин чоң жүгү. Учурдагы же жасалма svchost.exe компьютерди жүгүүнү аныктоо үчүн, тапшырма менеджерин жандырыңыз.
Алгач, "колдонуучу" талаасына көңүл буруңуз. ОС ар кандай версиясында ал "Колдонуучу аты" же "Колдонуучунун аты" деп аталышы мүмкүн. Төмөнкү ысымдар SVCHOST.EXE'ге гана дал келиши мүмкүн:
- Тармак кызматы;
- Тутум (тутум);
- Жергиликтүү кызмат.
Эгерде сиз окуган нерсеге туура келген ысымды байкасаңыз, колдонуучунун башка аталышы менен, мисалы, учурдагы профильдин аталышы менен, сиз вирус менен алектенип жатканыңызга ишенсеңиз болот.

Колдонуучунун файлдарынын аталыштары Svchost.exe тапшырма менеджеринде

Ошондой эле файлдын жайгашкан жерин текшерүүгө болот. Эсибизди унутпаганыбызда, көпчүлүктүн көпчүлүгү, минус эки сейрек кездешет, ал дарекке дал келиши керек:
C: \ Windows \ System32
Эгер процесстин бул үчөөдөн айырмаланып турган каталогду билдирет, анда сүйлөшүү жогоруда айтылгандар, андан кийин тутумдагы вирустун катышуусу жөнүндө ишенимдүү түрдө сүйлөшө аласыз. Айрыкча, вирус "Windows" папкасында жашынууга аракет кылып жатат. Дирижердун дирижерду колдонуп, дирижердун жардамы менен сиз жогоруда айтылган жол менен таанышсаңыз болот. Башка вариантты колдонсоңуз болот. Тапшырма менеджериндеги нерсенин аталышын чыкылдатыңыз. Менюда "Property" тандаңыз.

Касиеттер терезеси ачылат "жайгашкан жери" параметринин жалпы таблицасында жайгашкан. Файлга жолдун карама-каршысы.

Ошондой эле, вирустук файл ошол эле каталогдо жайгашкан, анда накта да, тескерисинче, бир аз өзгөртүлгөн ысым бар, мисалы, "Svchost32.exe". Колдонуучуга алданып, троян файлындагы "с" латын тамгасынын ордуна кол салгандар "С" к киргизди "0" "0" ("нөл" деп аталган латын тамгасынын ордуна кол салгандар "с Ошондуктан, сиз тапшырма башкармалыгына же файлдагы процесстин аталышына өзгөчө көңүл бурушуңуз керек, анын демилгеси боюнча, дирижердун демилгеси. Бул объект, бул объект тутумдун ресурстарын керектөө керектигин көрбөсөңүз, анда бул маанилүү.

Windows Explorer'деги өзгөртүлгөн аталышы менен файл

Эгерде тынчсыздануулар тастыкталса, анда сиз вирус менен күрөшүп жатасыз. Мүмкүн болушунча тез эле жок кылуу керек. Биринчиден, сиз процессти токтотушуңуз керек, анткени процессордун жүктүн жүктүн жүктөлүшүнө байланыштуу, андан аркы бардык манипуляциялар мүмкүн эмес. Муну жасоо үчүн, Чычканга чейин Тапшырма менеджериндеги вирустук процессти чыкылдатыңыз. Тизмеде "Толук процессти" тандаңыз.

Тапшырма менеджериндеги контекс менюсу аркылуу SVCHOST.EXE процесстерине өтүңүз

Кичинекей терезени башталды, анда иш-аракеттериңизди ырастооңуз керек.

SVCHOST.EXE процессинин аяктагандыгын тастыктоо

Андан кийин, өчүрүп-күйгүзбөй, сиз компьютерди антивирус программасы менен сканерлешиңиз керек. Бул максатта бул белгилүү бир мүнөздөгү көйгөйгө каршы күрөштө күрөшүүдөгү эң жакшы далилденген эң жакшы далил катары колдонулат.

Компьютердик вирустук Untuus Utity Dr.Web Cureit

Эгерде коммуналдык ишти колдонуу жардам бербесе, анда файл кол менен жок кылынышы керек. Бул процесс аяктагандан кийин, объекттин жайгашкан жеринин каталогуна жылдырабыз, аны Чычкан баскычы менен чыкылдатып, "Жок кылуу" дегенди тандаңыз. Эгер керек болсо, анда диалог терезесинде нерсени алып салуу ниетин тастыктаңыз.

Эгерде вирус жок кылуу жол-жобосун блоктургу, андан кийин компьютерди өчүрүп күйгүзүп, коопсуз режимде кириңиз (жүктөө + F8 же F8). Жогорудагы алгоритм менен файлды четтетүү.

Ошентип, SVCHOST.EXE кызматтары менен өз ара аракеттенүү үчүн жооптуу болгон маанилүү Windows тутумунун процесси экендигин билдик, ошондо тутум ресурстарын керектөөнү кыскартат. Бирок кээде бул процесс вирус болушу мүмкүн. Бул учурда, тескерисинче, ал системанын бардык ширелерин сыгып алса, анда колдонуучунун зыяндуу агентти жок кылууга болгон жообун тез арада колдонууну талап кылат. Мындан тышкары, ар кандай кемчиликтерден же оптималдаштыруу жетишсиздигинен улам, Svchost.exe өзү көйгөйлөрдүн булагы болушу мүмкүн.