O que é svchost.exe no gerenciador de tarefas

SVCHOST.EXE é um dos processos importantes ao operar janelas. Vamos tentar descobrir quais funções estão incluídas em sua tarefa.

Informações sobre svchost.exe.

SVCHOST.EXE É possível ver no gerenciador de tarefas (para a transição, pressione Ctrl + Alt + Del ou Ctrl + Shift + ESC) na seção "Processos". Se você não observar elementos com um nome semelhante, clique em "Exibir todos os processos do usuário".

Vá para exibir todos os processos do usuário no Gerenciador de Tarefas

Para facilidade de exibição, você pode clicar no nome do campo "Nome da imagem". Todos os dados da lista serão construídos em ordem alfabética. Os processos SVCHOST.EXE podem funcionar muito: de um e teoricamente para o infinito. E o quase número de processos ativos que atuam simultaneamente é limitado pelos parâmetros do computador, em particular a capacidade da CPU e do tamanho da RAM.

Processos Svchost.exe no Gerenciador de Tarefas

Funções

Agora, o círculo de tarefas do processo é estudado. É responsável pelo trabalho desses serviços do Windows que são baixados de bibliotecas de DLL. Para eles, é um processo de host, isto é, o processo principal. Sua operação simultânea para vários serviços economiza significativamente a RAM e o tempo para executar tarefas.

Nós já descobrimos que os processos svchost.exe podem funcionar muito. Um é ativado ao iniciar o sistema operacional. As instâncias restantes lança serviços.exe, que é um gerente de serviço. Ele forma blocos de vários serviços e inicia svchost.exe separado para cada um deles. Esta é a essência das economias: em vez de um arquivo separado para cada serviço, o SVCHOST.EXE é ativado, que combina um grupo inteiro de serviços, reduzindo assim o nível de carga na CPU e pelo consumo de RAM do PC.

Arquivo de colocação.

Agora vamos descobrir onde o arquivo svchost.exe é postado.

O arquivo SVCHOST.EXE no sistema existe apenas um, se, é claro, sua duplicata não foi criada como um agente viral. Portanto, para descobrir o local deste objeto no disco rígido, clique no botão direito do mouse no gerenciador de tarefas de acordo com qualquer um dos nomes SVCHOST.EXE. Na lista de contexto, selecione "Abrir Armazenamento de Arquivos".

Vá para a localização do arquivo svchost.exe através do menu de contexto no gerenciador de tarefas

Um condutor é aberto no diretório onde o svchost.exe está localizado. Como você pode ver com as informações na barra de endereços, o caminho para este catálogo é o seguinte:
C: \ Windows \ System32

Também em casos extremamente raros svchost.exe pode levar a pasta
C: \ Windows \ prefetch
ou para uma das pastas localizadas no diretório
C: \ windows \ winsxs

Em qualquer outro diretório, este svchost.exe não pode liderar.

Porque svchost.exe carrega o sistema

Independentemente disso, os usuários são encontrados com uma situação em que um dos processos svchost.exe carrega o sistema. Ou seja, ele usa uma quantidade muito grande de RAM, e o carregamento de um processador central da atividade desse elemento excede 50%, às vezes atingindo quase 100%, o que torna possível trabalhar em um computador quase impossível. Esse fenômeno pode ter razões principais:

Substituição do processo do vírus;
Um grande número de serviços de extensão de recursos em execução simultaneamente;
Falhas no sistema operacional;
Problemas com o centro de atualização.

Detalhes sobre maneiras de resolver esses problemas são descritos em um material separado.

Lição: O que fazer se o SVCHOST carrega o processador

Svchost.exe - agente viral

Às vezes, SVCHOST.EXE no gerenciador de tarefas, é um agente viral, que, como já mencionado acima, carrega o sistema.

O principal sinal de um processo viral, que precisa imediatamente prestar atenção à atenção do usuário é o grande gasto dos recursos do sistema do sistema, em particular uma grande carga de trabalho da CPU (mais de 50%) e RAM. Para determinar o svchost.exe atual ou falso carrega o computador, ative o gerenciador de tarefas.
Primeiro, preste atenção ao campo "usuário". Em várias versões do sistema operacional, ela também pode ser chamada de "nome de usuário" ou "nome de usuário". Os seguintes nomes só podem corresponder ao SVCHOST.EXE:
- Serviço de rede;
- Sistema (sistema);
- Serviço local.
Se você perceber o nome correspondente ao objeto sendo estudado, com qualquer outro nome do usuário, por exemplo, com o nome do perfil atual, você pode ter certeza de que está lidando com o vírus.

Nomes de arquivos de usuário svchost.exe no gerenciador de tarefas

Também vale a pena verificar a localização do arquivo. Como nos lembramos, na maioria esmagadora, menos duas exceções muito raras, deve corresponder ao endereço:
C: \ Windows \ System32
Se você achar que o processo se refere a um diretório diferente desses três, sobre o qual a conversa estava acima, então você pode falar com confiança sobre a presença de um vírus no sistema. Especialmente, o vírus está tentando se esconder na pasta "Windows". Você pode aprender a localização dos arquivos usando o condutor na maneira que foi descrita acima. Você pode aplicar outra opção. Clique no nome do item no clique com o botão direito do mouse. No menu, selecione "Propriedades".

A janela Propriedades será aberta na qual o parâmetro "Local" está localizado na guia Geral. Oposto, registrou o caminho para o arquivo.

Janela de Propriedades do Processo SVCHOST.EXE

Há também situações em que o arquivo viral está localizado no mesmo diretório, onde tanto o nome autêntico, mas tem um ligeiramente modificado, por exemplo, "svchost32.exe". Existem até casos em que, para enganar o usuário, os atacantes em vez da letra latina "C" no arquivo Trojan inserem o Cyrillic "C" ou em vez da letra "O" inserir "0" ("zero"). Portanto, você precisa prestar atenção especial ao nome do processo no Gerenciador de Tarefas ou no arquivo, sua iniciação, no condutor. Isso é especialmente importante se você já viu que esse objeto consome muitos recursos do sistema.

Arquivo com um nome alterado no Windows Explorer

Se as preocupações foram confirmadas, e você descobriu que lida com o vírus. Deve ser eliminado o mais rápido possível. Primeiro de tudo, você precisa parar o processo, já que todas as outras manipulações serão difíceis se for possível, devido à carga de trabalho do processador. Para fazer isso, clique no processo viral no Gerenciador de Tarefas com o botão direito do mouse. Na lista, selecione "Processo completo".

Vá para o processo SVCHOST.EXE STOP através do menu de contexto no Gerenciador de Tarefas

Uma pequena janela é lançada, onde você precisa confirmar suas ações.

Confirmação da conclusão do processo SVCHOST.EXE

Depois disso, sem fazer reinicialização, você deve digitalizar o computador com um programa antivírus. É melhor para este propósito usar o aplicativo Dr.Web Cureit, como o mais bem comprovado na luta contra o problema dessa natureza particular.

Utilitário antivírus de varredura de computador Dr.Web Cureit

Se o uso do utilitário não ajudar, o arquivo deve ser excluído manualmente. Para fazer isso, depois que o processo estiver concluído, passamos para o diretório do local do objeto, clique nele com o botão direito do mouse e selecione "Excluir". Se for necessário, na caixa de diálogo confirme a intenção de remover o item.

Se o vírus bloquear o procedimento de exclusão, reinicie o computador e faça login no modo de segurança (SHIFT + F8 ou F8 ao carregar). Execute a eliminação do arquivo pelo algoritmo acima.

Assim, descobrimos que svchost.exe é um importante processo de sistema Windows responsável pela interação com os serviços, reduzindo assim o consumo de recursos do sistema. Mas às vezes esse processo pode ser um vírus. Nesse caso, pelo contrário, aperta todos os sucos do sistema, o que requer uma resposta imediata do usuário para eliminar o agente malicioso. Além disso, há situações em que por causa de várias falhas ou falta de otimização, o próprio SVCHOST.EXE pode ser uma fonte de problemas.