Co to jest svchost.exe w Menedżerze zadań

Svchost.exe jest jednym z najważniejszych procesów przy operacyjnym Windows. Spróbujmy dowiedzieć się, jakie funkcje są ujęte w jego zadania.

Informacja o svchost.exe.

Svchost.exe Jest możliwe, aby zobaczyć w menedżerze zadań (do przejścia, naciśnij Ctrl + Alt + Del lub Ctrl + SHIFT + ESC) w sekcji „procesu”. Jeśli nie obserwować elementy o podobnej nazwie, a następnie kliknij „Pokaż wszystkie procesy użytkownika”.

Idź, aby wyświetlić wszystkie procesy użytkownika w Menedżerze Zadań

Dla ułatwienia wyświetlacza, można kliknąć na nazwę „Nazwa obrazu” pola. Wszystkie dane na liście zostaną zbudowane alfabetycznie. Procesy Svchost.exe może funkcjonować wiele: z jednej i teoretycznie do nieskończoności. I niemal liczba aktywnych procesów działających jednocześnie jest ograniczona przez parametry komputera, w szczególności możliwości procesora i wielkość pamięci RAM.

Funkcje

Teraz krąg zadań procesu jest badany. Jest on odpowiedzialny za pracę tych usług systemu Windows, które są pobierane z bibliotek DLL. Dla nich jest to proces hosta, który jest głównym procesem. Jego jednoczesne działanie kilku usług znacznie oszczędza czas i RAM do wykonywania zadań.

Mamy już okazało się, że procesy Svchost.exe może funkcjonować wiele. Jednym z nich jest aktywna podczas uruchamiania systemu operacyjnego. Pozostałą instancje uruchamia Services.exe, który jest menedżerem usług. Tworzy bloki z kilku usług i uruchamia oddzielny svchost.exe dla każdego z nich. To jest istota oszczędności: Zamiast oddzielnego pliku dla każdej z usług, Svchost.exe jest aktywna, która łączy całą grupę usług, a tym samym obniżenie poziomu obciążenie procesora i zużycie pamięci RAM komputera.

Umieszczenie pliku.

Teraz dowiedzieć się, gdzie znajduje się plik svchost.exe jest delegowany.

Plik svchost.exe w systemie jest tylko jeden, jeśli, oczywiście, jego duplikat nie został stworzony jako środek wirusowy. Dlatego, aby dowiedzieć się położenie tego obiektu na dysku twardym, kliknij prawym przyciskiem myszy w menedżerze zadań według któregokolwiek z nazwami svchost.exe. Na liście kontekstowego wybierz „Otwórz plik Pamięć”.

Przejdź do lokalizacji pliku svchost.exe poprzez menu kontekstowe w Menedżerze zadań

Dyrygent otwiera się w katalogu, w którym znajduje svchost.exe. Jak widać z tych informacji w pasku adresu, ścieżka do tego katalogu jest następujący:
C: Windows System32

Również w bardzo rzadkich przypadkach może prowadzić do folderu svchost.exe
C: \ Windows \ Prefetch
lub do jednego z folderów znajdujących się w katalogu
C: Windows Winsxs

W każdym innym katalogu, to svchost.exe nie może prowadzić.

Dlaczego svchost.exe ładuje system

Niezależnie od często, użytkownicy znajdują się w sytuacji, w której jeden z procesów svchost.exe ładuje system. Oznacza to, że wykorzystuje bardzo dużą ilość pamięci RAM i ładowanie centralnego procesora z aktywności tego elementu przekracza 50%, czasami osiąga prawie 100%, co umożliwia pracę na komputerze prawie niemożliwe. Zjawisko to może mieć takie główne powody:

Zastąpienie procesu wirusa;
Duża liczba jednocześnie prowadzonych usług intensywnych zasobów;
Awarie w systemie operacyjnym;
Problemy z centrum aktualizacji.

Szczegóły dotyczące sposobów rozwiązania tych problemów są opisane w oddzielnym materiału.

Lekcja: Co zrobić, jeśli SVChost ładuje procesor

Svchost.exe - agent wirusowy

Czasami svchost.exe w menedżerze zadań, okazuje się być agentem wirusowym, który, jak już wspomniano powyżej, ładuje system.

Głównym objawem procesu wirusa, który natychmiast musi zwracać uwagę na uwagi użytkownika jest wielkie wydatki zasobów systemowych w systemie, w szczególności dużego obciążenia procesora (ponad 50%) oraz pamięci RAM. W celu określenia aktualnej lub fałszywe svchost.exe ładunki komputer, włączyć menedżera zadań.
Najpierw zwróć uwagę na pole "Użytkownik". W różnych wersjach systemu operacyjnego można go również nazwać "Nazwa użytkownika" lub "Nazwa użytkownika". Następujące nazwy mogą dopasować tylko svchost.exe:
- Usługa sieciowa;
- System (system);
- Usługa lokalna.
Jeśli zauważysz nazwę odpowiadającą badanej obiektu, z dowolną inną nazwą użytkownika, na przykład, z nazwą bieżącego profilu, możesz mieć pewność, że masz do czynienia z wirusem.

Nazwy plików użytkownika svchost.exe w Menedżerze zadań

Warto również sprawdzić lokalizację pliku. Jak pamiętamy, w przytłaczającej większości, minus dwa bardzo rzadkie wyjątki, musi odpowiadać adresowi:
C: Windows System32
Jeśli okaże się, że proces odnosi się do katalogu, który różni się od trzech trzech, o której rozmowa była powyżej, wtedy możesz porozmawiać o obecności wirusa w systemie. Szczególnie często wirus próbuje ukryć się w folderze "Windows". Możesz nauczyć się lokalizacji plików za pomocą dyrygenta w sposób opisany powyżej. Możesz zastosować inną opcję. Kliknij nazwę elementu w prawym przycisku menu Menedżera zadań. W menu wybierz "Właściwości".

Okno Właściwości otworzy się, w którym parametr "Lokalizacja" znajduje się na karcie Ogólne. Naprzeciwko zapisał ścieżkę do pliku.

Istnieją również sytuacje, w których plik wirusowy znajduje się w tym samym katalogu, w którym zarówno autentyczne, ale ma nieco zmodyfikowany nazwę, na przykład „svchost32.exe”. Są nawet przypadki, w celu oszukania użytkownika, atakujący zamiast łacińska litera „C” w pliku trojana włóż cyrylicy „C” lub zamiast litery „O” wkładką „0” ( „zero”). Dlatego trzeba zwrócić szczególną uwagę na nazwę procesu w Menedżerze zadań lub pliku, jego inicjowania, w przewodzie. Jest to szczególnie ważne, jeśli widzieli, że ten obiekt zużywa zbyt wiele zasobów systemowych.

Plik ze zmienioną nazwą w Eksploratorze Windows

Jeśli obawy zostały potwierdzone, a okazało się, że mamy do czynienia z wirusem. Należy wyeliminować tak szybko, jak to możliwe. Przede wszystkim, trzeba zatrzymać proces, ponieważ wszystkie dalsze manipulacje będzie trudne, jeśli jest to możliwe, ze względu na obciążenia procesora. Aby to zrobić, kliknij na proces wirusa w menedżerze zadań prawym przyciskiem myszy. Z listy wybierz „cały proces”.

Idź do przystanku procesowego SVCHOST.EXE poprzez menu kontekstowe w Menedżerze zadań

uruchamiany jest małe okno, w którym należy potwierdzić swoje działania.

Potwierdzenie zakończenia procesu svchost.exe

Po tym, bez dokonywania ponownego uruchomienia komputera, należy przeskanować komputer z programem antywirusowym. Najlepiej w tym celu korzystać z aplikacji Dr.Web CureIt, jak najbardziej dobrze sprawdziły się w walce z problemem tym szczególnym charakterze.

Komputer Skanowanie antywirusowe Dr.Web CureIt Utility

Jeśli korzystanie z narzędzia nie pomoże, wtedy plik powinien być usunięty ręcznie. Aby to zrobić, po zakończeniu procesu, przechodzimy do katalogu lokalizacji obiektu, kliknij na nim prawym przyciskiem myszy i wybierz „Usuń”. Jeśli jest to konieczne, a następnie w oknie dialogowym potwierdź chęć usunięcia elementu.

W przypadku bloków wirusów procedura usunięcia, a następnie ponownie uruchom komputer i zalogować się w trybie awaryjnym (SHIFT + F8 lub F8 podczas ładowania). Przeprowadzić eliminację plików przez powyższego algorytmu.

Tak więc okazało się, że svchost.exe jest ważnym procesem systemu Windows, który jest odpowiedzialny za interakcję z usługami, zmniejszając tym samym zużycie zasobów systemowych. Ale czasami proces ten może być wirus. W tym przypadku, wręcz przeciwnie, to wyciska wszystkie soki z systemu, który wymaga natychmiastowej reakcji użytkownika w celu wyeliminowania szkodliwego czynnika. Ponadto, istnieją sytuacje, w których z powodu różnych awarii lub braku optymalizacji sama Svchost.exe może być źródłem problemów.