svchost.exe เป็นหนึ่งในกระบวนการสำคัญเมื่อใช้งาน Windows ลองคิดดูฟังก์ชั่นที่รวมอยู่ในงานของมัน
ข้อมูลเกี่ยวกับ svchost.exe
Svchost.exe เป็นไปได้ที่จะเห็นในตัวจัดการงาน (สำหรับการเปลี่ยนแปลงกด Ctrl + Alt + Del หรือ Ctrl + Shift + Esc) ในส่วน "กระบวนการ" หากคุณไม่ปฏิบัติตามองค์ประกอบที่มีชื่อคล้ายกันให้คลิก "แสดงกระบวนการผู้ใช้ทั้งหมด"
เพื่อความสะดวกในการแสดงผลคุณสามารถคลิกที่ชื่อของฟิลด์ "ชื่อรูปภาพ" ข้อมูลทั้งหมดในรายการจะถูกสร้างขึ้นตามตัวอักษร กระบวนการ Svchost.exe สามารถทำงานได้มาก: จากที่หนึ่งและในทางทฤษฎีถึงไม่มีที่สิ้นสุด และเกือบจำนวนของกระบวนการที่ใช้งานที่ทำหน้าที่พร้อมกันนั้นถูก จำกัด ด้วยพารามิเตอร์ของคอมพิวเตอร์โดยเฉพาะความจุของ CPU และขนาดของ RAM
ฟังก์ชั่น
ตอนนี้มีการศึกษาวงกลมของภารกิจของกระบวนการ มีหน้าที่รับผิดชอบในการทำงานของบริการ Windows ที่ดาวน์โหลดจากไลบรารี DLL สำหรับพวกเขามันเป็นกระบวนการโฮสต์นั่นคือกระบวนการหลัก การดำเนินงานพร้อมกันสำหรับบริการหลายอย่างบันทึก RAM และเวลาในการทำงานอย่างมีนัยสำคัญเราพบว่ากระบวนการ Svchost.exe สามารถทำงานได้มาก หนึ่งถูกเปิดใช้งานเมื่อเริ่มระบบปฏิบัติการ อินสแตนซ์ที่เหลือเปิดใช้งาน Services.exe ซึ่งเป็นผู้จัดการบริการ มันเป็นบล็อกจากบริการหลายอย่างและเริ่มแยก Svchost.exe สำหรับแต่ละชิ้น นี่คือสาระสำคัญของการออม: แทนที่จะเป็นไฟล์แยกต่างหากสำหรับแต่ละบริการ svchost.exe ถูกเปิดใช้งานซึ่งรวมการบริการกลุ่มทั้งหมดซึ่งจะช่วยลดระดับการโหลดบน CPU และการใช้ PC RAM
ไฟล์ตำแหน่ง
ตอนนี้เรามาหาที่โพสต์ไฟล์ svchost.exe
- ไฟล์ svchost.exe ในระบบมีเพียงหนึ่งเดียวถ้าแน่นอนการซ้ำกันนั้นไม่ได้ถูกสร้างขึ้นเป็นตัวแทนไวรัส ดังนั้นหากต้องการค้นหาตำแหน่งของวัตถุนี้บนฮาร์ดไดรฟ์ให้คลิกปุ่มเมาส์ขวาในตัวจัดการงานตามชื่อใด ๆ จากชื่อ Svchost.exe ในรายการบริบทให้เลือก "เปิดไฟล์ที่เก็บข้อมูล"
- ตัวนำเปิดในไดเรกทอรีที่ตั้งอยู่ Svchost.exe ดังที่คุณเห็นจากข้อมูลในแถบที่อยู่เส้นทางไปยังแคตตาล็อกนี้มีดังนี้:
C: \ Windows \ System32
นอกจากนี้ในกรณีที่หายากมาก svchost.exe สามารถนำไปสู่โฟลเดอร์
c: \ windows \ prefetch
หรือหนึ่งในโฟลเดอร์ที่อยู่ในไดเรกทอรี
C: \ windows \ winsxs
ในไดเรกทอรีอื่นใด Svchost.exe นี้ไม่สามารถนำไปสู่
ทำไม svchost.exe โหลดระบบ
โดยไม่คำนึงถึงบ่อยครั้งที่ผู้ใช้พบกับสถานการณ์ที่หนึ่งในกระบวนการ svchost.exe โหลดระบบ นั่นคือมันใช้ RAM จำนวนมากจำนวนมากและโหลดโปรเซสเซอร์กลางจากกิจกรรมขององค์ประกอบนี้เกิน 50% บางครั้งถึงเกือบ 100% ซึ่งทำให้สามารถทำงานกับคอมพิวเตอร์ได้เกือบจะเป็นไปไม่ได้ ปรากฏการณ์นี้อาจมีเหตุผลหลักดังกล่าว:- การทดแทนกระบวนการของไวรัส;
- จำนวนมากใช้บริการเร่งรัดทรัพยากรอย่างมากพร้อมกัน
- ความล้มเหลวในระบบปฏิบัติการ;
- ปัญหาเกี่ยวกับศูนย์อัพเดท
รายละเอียดเกี่ยวกับวิธีการแก้ปัญหาเหล่านี้อธิบายไว้ในวัสดุที่แยกต่างหาก
บทเรียน: จะทำอย่างไรถ้า svchost โหลดโปรเซสเซอร์
svchost.exe - ตัวแทนไวรัส
บางครั้ง Svchost.exe ในตัวจัดการงานปรากฎว่าเป็นตัวแทนไวรัสซึ่งดังกล่าวข้างต้นโหลดระบบ
- สัญญาณหลักของกระบวนการไวรัสซึ่งจำเป็นต้องให้ความสนใจกับความสนใจของผู้ใช้ทันทีคือการใช้จ่ายทรัพยากรระบบที่ยอดเยี่ยมของระบบโดยเฉพาะอย่างยิ่งภาระงานขนาดใหญ่ของซีพียู (มากกว่า 50%) และ RAM ในการกำหนด svchost.exe ปัจจุบันหรือปลอมโหลดคอมพิวเตอร์เปิดใช้งานตัวจัดการงาน
ก่อนอื่นให้ใส่ใจกับฟิลด์ "ผู้ใช้" ในรุ่นต่าง ๆ ของระบบปฏิบัติการอาจเรียกว่า "ชื่อผู้ใช้" หรือ "ชื่อผู้ใช้" ชื่อต่อไปนี้สามารถจับคู่ svchost.exe เท่านั้น:
- บริการเครือข่าย
- ระบบ (ระบบ);
- บริการในท้องถิ่น
หากคุณสังเกตเห็นว่าชื่อที่สอดคล้องกับวัตถุที่กำลังศึกษาด้วยชื่ออื่น ๆ ของผู้ใช้เช่นด้วยชื่อของโปรไฟล์ปัจจุบันคุณสามารถมั่นใจได้ว่าคุณกำลังจัดการกับไวรัส
- นอกจากนี้ยังคุ้มค่าที่จะตรวจสอบตำแหน่งของไฟล์ ในขณะที่เราจำไว้ในส่วนใหญ่ที่ครอบงำลบข้อยกเว้นที่หายากสองข้อจะต้องสอดคล้องกับที่อยู่:
C: \ Windows \ System32
หากคุณพบว่ากระบวนการหมายถึงไดเรกทอรีที่แตกต่างจากสามรายการที่เกี่ยวกับการสนทนานั้นสูงกว่านั้นคุณสามารถพูดคุยเกี่ยวกับการปรากฏตัวของไวรัสในระบบได้อย่างมั่นใจ โดยเฉพาะอย่างยิ่งบ่อยครั้งที่ไวรัสพยายามซ่อนตัวในโฟลเดอร์ "Windows" คุณสามารถเรียนรู้ตำแหน่งของไฟล์โดยใช้ตัวนำในแบบที่อธิบายไว้ข้างต้น คุณสามารถใช้ตัวเลือกอื่นได้ คลิกชื่อของรายการในตัวจัดการงานคลิกขวา ในเมนูให้เลือก "คุณสมบัติ"
หน้าต่างคุณสมบัติจะเปิดขึ้นซึ่งพารามิเตอร์ "ตำแหน่ง" อยู่ในแท็บทั่วไป ตรงข้ามมันบันทึกเส้นทางไปยังไฟล์
- นอกจากนี้ยังมีสถานการณ์ที่ไฟล์ไวรัสอยู่ในไดเรกทอรีเดียวกันซึ่งทั้งของแท้ แต่มีชื่อที่แก้ไขเล็กน้อยเช่น "Svchost32.exe" มีแม้กระทั่งกรณีเมื่อเพื่อหลอกลวงผู้ใช้ผู้โจมตีแทนที่จะเป็นตัวอักษรละติน "C" ในไฟล์โทรจันใส่ Cyrillic "C" หรือแทนที่จะเป็นตัวอักษร "O" แทรก "0" ("ศูนย์") ดังนั้นคุณต้องใส่ใจเป็นพิเศษกับชื่อของกระบวนการในตัวจัดการงานหรือไฟล์การเริ่มต้นในตัวนำ นี่เป็นสิ่งสำคัญอย่างยิ่งหากคุณเห็นว่าวัตถุนี้ใช้ทรัพยากรระบบมากเกินไป
- หากข้อกังวลได้รับการยืนยันและคุณพบว่าคุณจัดการกับไวรัส ควรกำจัดให้เร็วที่สุด ก่อนอื่นคุณต้องหยุดกระบวนการเนื่องจากการจัดการต่อไปทั้งหมดจะยากถ้าเป็นไปได้เนื่องจากภาระงานของโปรเซสเซอร์ ในการทำเช่นนี้คลิกที่กระบวนการไวรัสในตัวจัดการงานที่มีปุ่มเมาส์ขวา ในรายการเลือก "กระบวนการที่สมบูรณ์"
- เปิดตัวหน้าต่างเล็ก ๆ ที่คุณต้องยืนยันการกระทำของคุณ
- หลังจากนั้นไม่ได้ทำการรีบูตคุณควรสแกนคอมพิวเตอร์ด้วยโปรแกรมป้องกันไวรัส มันเป็นการดีที่สุดสำหรับวัตถุประสงค์นี้ในการใช้แอปพลิเคชั่น Dr.Web Cureit ในฐานะที่ได้รับการพิสูจน์แล้วว่าดีที่สุดในการต่อสู้กับปัญหาของลักษณะเฉพาะนี้
- หากการใช้ยูทิลิตี้ไม่ช่วยให้ไฟล์ควรถูกลบด้วยตนเอง เมื่อต้องการทำเช่นนี้หลังจากกระบวนการเสร็จสมบูรณ์เราย้ายไปที่ไดเรกทอรีของตำแหน่งของวัตถุให้คลิกที่มันด้วยปุ่มเมาส์ขวาและเลือก "ลบ" หากจำเป็นแล้วในกล่องโต้ตอบยืนยันความตั้งใจที่จะลบรายการ
หากไวรัสบล็อกขั้นตอนการลบจากนั้นรีสตาร์ทคอมพิวเตอร์และเข้าสู่ระบบในเซฟโหมด (Shift + F8 หรือ F8 เมื่อโหลด) ทำการกำจัดไฟล์โดยอัลกอริทึมข้างต้น
ดังนั้นเราจึงพบว่า Svchost.exe เป็นกระบวนการระบบ Windows ที่สำคัญที่รับผิดชอบการมีปฏิสัมพันธ์กับบริการซึ่งจะช่วยลดการใช้ทรัพยากรระบบ แต่บางครั้งกระบวนการนี้อาจเป็นไวรัส ในกรณีนี้ในทางตรงกันข้ามมันบีบน้ำผลไม้ทั้งหมดจากระบบซึ่งต้องมีการตอบสนองของผู้ใช้ทันทีเพื่อกำจัดตัวแทนที่เป็นอันตราย นอกจากนี้ยังมีสถานการณ์ที่เนื่องจากความล้มเหลวต่าง ๆ หรือขาดการเพิ่มประสิทธิภาพ svchost.exe ตัวเองสามารถเป็นแหล่งของปัญหาได้