ในรายละเอียดนี้กระบวนการที่จำเป็นสำหรับสิ่งที่จำเป็นและวิธีการแก้ปัญหาที่เป็นไปได้โดยเฉพาะอย่างยิ่งค้นหาบริการประเภทใดที่ทำงานผ่าน svchost.exe กำลังโหลดโปรเซสเซอร์และเป็นไฟล์นี้ที่มีไวรัส
svchost.exe - กระบวนการนี้คืออะไร (โปรแกรม)
Svchost.exe ใน Windows 10, 8 และ Windows 7 เป็นกระบวนการหลักในการดาวน์โหลดบริการระบบปฏิบัติการ Windows ที่เก็บไว้ในไลบรารี DL แบบไดนามิก นั่นคือบริการ Windows ที่คุณสามารถดูได้ในรายการบริการ (Win + R ป้อน Services.msc) โหลด "ผ่าน" Svchost.exe และสำหรับหลาย ๆ กระบวนการแต่ละกระบวนการจะเปิดตัวที่คุณเป็นพยานในตัวจัดการงาน
บริการ Windows และโดยเฉพาะอย่างยิ่งสำหรับการเปิดตัว Svchost เป็นส่วนประกอบที่จำเป็นสำหรับการทำงานเต็มรูปแบบของระบบปฏิบัติการและโหลดเมื่อเริ่มทำงาน (ไม่ใช่ทั้งหมด แต่ส่วนใหญ่ของพวกเขา) โดยเฉพาะอย่างยิ่งด้วยวิธีนี้สิ่งที่จำเป็นเช่นนี้เปิดตัวเป็น:
- Distratakers ของการเชื่อมต่อเครือข่ายประเภทต่าง ๆ ขอบคุณที่คุณมีอินเทอร์เน็ตรวมถึง Wi-Fi
- บริการสำหรับการทำงานกับอุปกรณ์ Plug and Play และ HID ช่วยให้คุณใช้ Mouses, Webcams, USB Keyboard
- บริการศูนย์บริการ Windows 10 และ 8 Defender
ดังนั้นคำตอบของข้อเท็จจริงที่ว่ารายการ "กระบวนการโฮสต์สำหรับ Windows Svchost.exe" จำนวนมากในตัวจัดการงานคือระบบจำเป็นต้องใช้บริการจำนวนมากที่ทำงานดูเหมือนเป็นกระบวนการ Svchost.exe แยกต่างหาก
ในเวลาเดียวกันหากกระบวนการนี้ไม่ก่อให้เกิดปัญหาใด ๆ คุณมีแนวโน้มที่จะกำหนดค่าบางสิ่งบางอย่างในทางใดทางหนึ่งกังวลว่านี่เป็นไวรัสหรือยิ่งพยายามลบ Svchost.exe (ระบุว่าการค้นหาไฟล์ใน C: \ Windows \ System32 หรือ C: \ Windows \ Syswow64 มิฉะนั้นในทางทฤษฎีอาจเป็นไปได้ว่านี่คือไวรัสสิ่งที่จะกล่าวถึงด้านล่าง)
เกิดอะไรขึ้นถ้า svchost.exe โหลดโปรเซสเซอร์ 100%
หนึ่งในปัญหาที่พบบ่อยที่สุดที่เกี่ยวข้องกับ svchost.exe คือกระบวนการนี้โหลดระบบ 100% สาเหตุที่พบบ่อยที่สุดของพฤติกรรมดังกล่าว:
- ขั้นตอนมาตรฐานใด ๆ ที่ดำเนินการ (หากโหลดดังกล่าวไม่เสมอไป) - การทำดัชนีเนื้อหาของดิสก์ (โดยเฉพาะอย่างยิ่งทันทีหลังจากติดตั้งระบบปฏิบัติการ) ทำการอัปเดตหรือโหลดและโหลด ในกรณีนี้ (ถ้านี่คือ "ตัวเอง") ไม่จำเป็นต้องใช้สิ่งใด
- บริการบางอย่างด้วยเหตุผลบางอย่างที่ทำงานไม่ถูกต้อง (ที่นี่เราจะพยายามค้นหาว่าบริการนี้คืออะไรดูด้านล่าง) สาเหตุของงานที่ไม่ถูกต้องอาจแตกต่างกัน - ความเสียหายต่อไฟล์ระบบ (สามารถช่วยตรวจสอบความสมบูรณ์ของไฟล์ระบบ) ปัญหากับไดรเวอร์ (ตัวอย่างเช่นเครือข่าย) และอื่น ๆ
- ปัญหาเกี่ยวกับฮาร์ดดิสก์ของคอมพิวเตอร์ (มันคุ้มค่าที่จะตรวจสอบฮาร์ดดิสก์บนข้อผิดพลาด)
- น้อยกว่าบ่อยครั้ง - ผลของการทำงานของมัลแวร์ ยิ่งไปกว่านั้นไฟล์ Svchost.exe นั้นเป็นไวรัสอาจมีตัวเลือกเมื่อมัลแวร์ที่ไม่เกี่ยวข้องหมายถึงกระบวนการโฮสต์บริการ Windows ในลักษณะที่ทำให้โหลดโปรเซสเซอร์ ขอแนะนำให้ตรวจสอบคอมพิวเตอร์เป็นไวรัสและใช้วิธีการแต่ละรายการในการลบโปรแกรมที่เป็นอันตราย นอกจากนี้หากปัญหาหายไปเมื่อ Windows กำลังโหลดสุทธิ (เปิดตัวด้วยชุดบริการขั้นต่ำของบริการระบบ) มันคุ้มค่าที่จะให้ความสนใจกับโปรแกรมที่คุณมีใน Autoload บางทีพวกเขาอาจมีผลกระทบ
ตัวเลือกที่พบบ่อยที่สุดคือการทำงานที่ไม่ถูกต้องของบริการ Windows 10, 8 และ Windows 7 ใด ๆ เพื่อที่จะค้นหาบริการประเภทใดที่ทำให้โหลดดังกล่าวบนโปรเซสเซอร์มันสะดวกในการใช้ Microsoft Sysinternals Process Explorer โปรแกรมที่คุณสามารถดาวน์โหลดได้จากเว็บไซต์อย่างเป็นทางการ https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (นำเสนอการเก็บถาวรเพื่อแกะและเรียกใช้ไฟล์ปฏิบัติการจากมัน)
หลังจากเริ่มโปรแกรมแล้วคุณจะเห็นรายการของกระบวนการทำงานรวมถึงปัญหา Svchost.exe โหลดโปรเซสเซอร์ หากคุณเยี่ยมชมตัวชี้เมาส์ไปยังกระบวนการข้อมูลเกี่ยวกับที่เฉพาะบริการกำลังทำงานในอินสแตนซ์เฉพาะของ Svchost.exe จะปรากฏในคำใบ้ป๊อปอัพ
หากนี่คือบริการหนึ่ง - คุณสามารถลองปิดการใช้งานได้ (ดูว่าบริการใดที่สามารถปิดใช้งานใน Windows 10 และวิธีการทำ) หากคุณสามารถทดสอบการปิดใช้งานได้ แต่คุณสามารถใช้ประเภทของบริการ (ตัวอย่างเช่นหากทั้งหมดนี้เป็นบริการเครือข่าย) สมมติว่าสาเหตุที่เป็นไปได้ของปัญหา (ในกรณีที่ระบุอาจใช้ไดรเวอร์เครือข่ายที่ไม่ถูกต้อง, ข้อขัดแย้งของไวรัส, หรือไวรัสที่ใช้การเชื่อมต่อเครือข่ายของคุณบริการระบบปั่นจักรยาน)
วิธีการค้นหา Svchost.exe เป็นไวรัสหรือไม่
มีไวรัสบางตัวที่สวมหน้ากากหรือโหลดโดยใช้ svchost.exe นี้ แม้ว่าพวกเขาจะพบว่าไม่บ่อยนัก
อาการของการติดเชื้ออาจแตกต่างกัน:
- ลำโพงหลักและเกือบรับประกันในการปอกเปลือก Svchost.exe เป็นตำแหน่งของไฟล์นี้นอกโฟลเดอร์ System32 และ Syswow64 (เพื่อค้นหาตำแหน่งคุณสามารถคลิกขวาที่กระบวนการในตัวจัดการงานและเลือกตำแหน่งเปิดไฟล์ใน Process Explorer ดูตำแหน่งในทำนองเดียวกันคลิกขวาและคุณสมบัติรายการเมนู) สำคัญ:ใน Windows ไฟล์ Svchost.exe สามารถตรวจพบได้ในโฟลเดอร์ Prefetch, Winsxs, ServicePackFiles ไม่ใช่ไฟล์ที่เป็นอันตราย แต่ในเวลาเดียวกันควรไม่มีเงินในกระบวนการไฟล์ที่ทำงานจากตำแหน่งเหล่านี้
- ท่ามกลางคุณสมบัติอื่น ๆ มันมีข้อสังเกตว่ากระบวนการ Svchost.exe ไม่เคยเริ่มในนามของผู้ใช้ (เฉพาะในนามของระบบบริการท้องถิ่นและบริการเครือข่าย) ใน Windows 10 นี้ไม่ใช่อย่างแน่นอน (โฮสต์ประสบการณ์เชลล์, sihost.exe เริ่มจากผู้ใช้และผ่าน svchost.exe)
- อินเทอร์เน็ตใช้งานได้หลังจากเปิดเครื่องคอมพิวเตอร์จากนั้นหยุดทำงานและหน้าเว็บไม่เปิด (และบางครั้งคุณสามารถสังเกตการแลกเปลี่ยนทราฟฟิกที่ใช้งานได้)
- การรวมตัวกันทั่วไปอื่น ๆ สำหรับไวรัส (การโฆษณาในทุกเว็บไซต์ไม่เปิดสิ่งที่คุณต้องการการตั้งค่าระบบมีการเปลี่ยนแปลงคอมพิวเตอร์ช้าลง ฯลฯ )
ในกรณีที่คุณมีความสงสัยว่ามีไวรัสใด ๆ บนคอมพิวเตอร์ที่มี svchost.exe ฉันแนะนำ:
- ด้วยความช่วยเหลือของโปรแกรม Explorer Process ที่กล่าวถึงก่อนหน้านี้คลิกขวาที่อินสแตนซ์ปัญหา Svchost.exe และเลือกตรวจสอบรายการเมนู VirusTotal เพื่อตรวจสอบไฟล์นี้สำหรับไวรัส
- ในกระบวนการ Explorer ดูว่ากระบวนการนี้ใช้งานเกี่ยวกับปัญหา svchost.exe (i.e. ในจอแสดงผล "ต้นไม้" ในโปรแกรมในลำดับชั้น) ตรวจสอบไวรัสในลักษณะเดียวกับที่อธิบายไว้ในย่อหน้าก่อนหน้าหากเขาระดมใจ
- ใช้ประโยชน์จากโปรแกรมป้องกันไวรัสเพื่อให้การตรวจสอบคอมพิวเตอร์สมบูรณ์ (เนื่องจากไวรัสอาจไม่อยู่ในไฟล์ Svchost เอง แต่ใช้งานได้)
- ดูคำอธิบายของไวรัสที่นี่ https://threats.kaspersky.com/ru/ เพียงป้อนเข้าสู่สตริงการค้นหา "svchost.exe" และรับรายการไวรัสโดยใช้ไฟล์นี้ในงานของคุณรวมถึงคำอธิบายว่าพวกเขาทำงานอย่างไรและวิธีการซ่อน แม้ว่าอาจจะไม่จำเป็น
- หากคุณสามารถกำหนดไฟล์และงานที่สงสัยได้ว่าคุณสามารถดูสิ่งที่เริ่มใช้ svchost โดยใช้บรรทัดคำสั่งโดยป้อนคำสั่ง tasklist / svc
เป็นที่น่าสังเกตว่าการโหลดโปรเซสเซอร์ 100% เกิดจาก svchost.exe ไม่ค่อยมีไวรัส ส่วนใหญ่มักจะยังคงเป็นผลมาจากบริการ Windows ไดรเวอร์หรือซอฟต์แวร์อื่น ๆ บนคอมพิวเตอร์รวมถึง "Curves" ที่ติดตั้งบนคอมพิวเตอร์ของผู้ใช้หลายคนของ "แอสเซมบลี"