Trong điều này chi tiết, quá trình cần thiết là gì và làm thế nào để giải quyết các vấn đề có thể xảy ra với nó, đặc biệt, tìm hiểu loại dịch vụ chạy qua Svchost.exe đang tải bộ xử lý và là tệp này có vi-rút.
Svchost.exe - Quá trình này (chương trình) là gì
Svchost.exe trong Windows 10, 8 và Windows 7 là quy trình chính để tải xuống các dịch vụ hệ điều hành Windows được lưu trữ trong các thư viện Dynamic DL. Đó là, các dịch vụ Windows mà bạn có thể thấy trong danh sách các dịch vụ (Win + R, Enter Services.msc) được tải "thông qua" svchost.exe và đối với nhiều trong số họ, quá trình riêng lẻ được đưa ra mà bạn chứng kiến trong trình quản lý tác vụ.
Các dịch vụ Windows và đặc biệt là những dịch vụ cho sự ra mắt của Svchost, là các thành phần cần thiết cho toàn bộ hoạt động của hệ điều hành và được tải khi bắt đầu (không phải tất cả, mà hầu hết trong số họ). Đặc biệt, theo cách này, những thứ cần thiết như vậy được tung ra như:
- Những người phân tán các loại kết nối mạng khác nhau, nhờ đó bạn có truy cập internet, bao gồm Wi-Fi
- Các dịch vụ để làm việc với các thiết bị cắm và chơi và HID, cho phép bạn sử dụng MESSES, webcam, bàn phím USB
- Dịch vụ trung tâm dịch vụ, Windows 10 và 8 Defender.
Theo đó, câu trả lời cho thực tế là các mục "Quy trình lưu trữ cho Windows Svchost.exe" rất nhiều trong Trình quản lý tác vụ là hệ thống cần chạy nhiều dịch vụ có tác phẩm trông giống như một quy trình Svchost.exe riêng biệt.
Đồng thời, nếu quá trình này không gây ra bất kỳ vấn đề nào, nhiều khả năng bạn sẽ định cấu hình một cái gì đó theo bất kỳ cách nào, lo lắng về việc đây là vi-rút hoặc càng cố gắng xóa svchost.exe (miễn là tệp tìm tệp trong C: \ Windows \ System32 hoặc C: \ Windows \ syswow64, nếu không, về lý thuyết, có thể đây là một virus, những gì sẽ được đề cập dưới đây).
Nếu svchost.exe tải bộ xử lý 100%
Một trong những vấn đề phổ biến nhất được liên kết với Svchost.exe là quá trình này tải hệ thống 100%. Nguyên nhân thường gặp nhất của hành vi như vậy:
- Bất kỳ quy trình tiêu chuẩn nào được thực hiện (nếu tải như vậy không phải lúc nào) - lập chỉ mục nội dung của các đĩa (đặc biệt là ngay sau khi cài đặt HĐH), thực hiện cập nhật hoặc tải nó và tương tự. Trong trường hợp này (nếu đây là "bản thân"), không có gì là thường được yêu cầu.
- Một số dịch vụ vì một số lý do, nó hoạt động không chính xác (ở đây chúng tôi sẽ cố gắng tìm hiểu dịch vụ này là gì, xem bên dưới). Nguyên nhân của công việc không chính xác có thể khác nhau - làm hỏng các tệp hệ thống (có thể giúp kiểm tra tính toàn vẹn của các tệp hệ thống), các vấn đề với trình điều khiển (ví dụ: Mạng) và các trình duyệt khác.
- Các vấn đề với một đĩa cứng của máy tính (nó đáng để kiểm tra lỗi đĩa cứng).
- Ít thường xuyên - kết quả của phần mềm độc hại. Hơn nữa, bản thân tệp Svchost.exe là vi-rút, có thể có các tùy chọn khi phần mềm độc hại bên ngoài đề cập đến quy trình máy chủ dịch vụ Windows theo cách gây tải bộ xử lý. Bạn nên kiểm tra máy tính với vi-rút và sử dụng các phương tiện riêng lẻ để loại bỏ các chương trình độc hại. Ngoài ra, nếu vấn đề biến mất khi Windows đang tải ròng (khởi chạy với một bộ dịch vụ hệ thống tối thiểu), đáng để chú ý đến các chương trình bạn có trong tự động tải về, có lẽ chúng có tác dụng.
Phổ biến nhất trong số các tùy chọn này là hoạt động sai của bất kỳ dịch vụ Windows 10, 8 và Windows 7 nào. Để tìm hiểu loại dịch vụ nào sẽ gây tải như vậy trên bộ xử lý, thuận tiện để sử dụng Microsoft Sysiternals Process Explorer Chương trình, bạn có thể tải xuống từ trang web chính thức. https://technet.microsoft.com/en-us/sysiternals/processexplorer.aspx (trình bày một kho lưu trữ để giải nén và chạy tệp thực thi từ nó).
Sau khi bắt đầu chương trình, bạn sẽ thấy một danh sách các quy trình đang chạy, bao gồm một sự cố Svchost.exe, tải bộ xử lý. Nếu bạn truy cập con trỏ chuột đến quy trình, thông tin về dịch vụ này đang chạy trong phiên bản cụ thể này của Svchost.exe sẽ xuất hiện trong gợi ý bật lên.
Nếu đây là một dịch vụ - bạn có thể thử tắt nó (xem những dịch vụ nào có thể bị tắt trong Windows 10 và cách thực hiện). Nếu bạn có thể thử nghiệm với việc vô hiệu hóa, nhưng bạn có thể sử dụng loại dịch vụ (ví dụ: nếu tất cả điều này là dịch vụ mạng) giả định nguyên nhân có thể xảy ra của sự cố (trong trường hợp được chỉ định, nó có thể đang chạy trình điều khiển mạng, xung đột chống vi-rút, hoặc vi-rút sử dụng kết nối mạng của bạn, dịch vụ hệ thống đi xe đạp).
Làm thế nào để tìm hiểu, svchost.exe là một virus hay không
Có một số vi-rút được che dấu hoặc được tải bằng svchost.exe này. Mặc dù hiện tại họ được tìm thấy không thường xuyên.
Các triệu chứng nhiễm trùng có thể khác nhau:
- Loa chính và gần như được bảo đảm trên Svchost.exe độc hại là vị trí của tệp này bên ngoài thư mục System32 và SysWow64 (để tìm ra vị trí, bạn có thể nhấp chuột phải vào quy trình trong Trình quản lý tác vụ và chọn Mở vị trí tệp. Trong Process Explorer Xem vị trí Tương tự, nhấp chuột phải và Thuộc tính mục menu). Quan trọng: Trong Windows, tệp Svchost.exe cũng có thể được phát hiện trong các thư mục Prefetch, WinSXS, ServicePackFiles không phải là một tệp độc hại, mà đồng thời, sẽ không có tiền trong số các quy trình tệp đang chạy từ các vị trí này.
- Trong số các tính năng khác, cần lưu ý rằng quy trình Svchost.exe không bao giờ bắt đầu thay mặt người dùng (chỉ thay mặt hệ thống, dịch vụ cục bộ và dịch vụ mạng). Trong Windows 10, đây chắc chắn là không như vậy (máy chủ trải nghiệm shell, sihost.exe, bắt đầu từ người dùng và thông qua svchost.exe).
- Internet chỉ hoạt động sau khi bật máy tính, sau đó dừng hoạt động và các trang không mở (và đôi khi bạn có thể quan sát trao đổi lưu lượng hoạt động).
- Biểu hiện thông thường khác cho virus (quảng cáo trên tất cả các trang web, không mở những gì bạn cần, cài đặt hệ thống được thay đổi, máy tính chậm lại, v.v.)
Trong trường hợp bạn có một sự nghi ngờ rằng có bất kỳ vi-rút nào trên máy tính có đối với Svchost.exe, tôi khuyên bạn nên:
- Với sự trợ giúp của chương trình Explorer Process được đề cập trước đó, nhấp chuột phải vào một phiên bản vấn đề Svchost.exe và chọn Kiểm tra mục menu VirusTotal để kiểm tra tệp này cho vi-rút.
- Trong Process Explorer, hãy xem những gì quá trình đang chạy vấn đề Svchost.exe (I.E., trong màn hình "Cây" trong chương trình trong hệ thống phân cấp). Kiểm tra nó cho virus theo cách tương tự được mô tả trong đoạn trước nếu anh ta tăng sự nghi ngờ.
- Tận dụng chương trình chống vi-rút để hoàn tất kiểm tra máy tính (vì vi-rút có thể không nằm trong chính tệp Svchost, nhưng chỉ cần sử dụng nó).
- Xem mô tả về virus ở đây https://threats.kaspersky.com/ru/. Chỉ cần nhập vào chuỗi tìm kiếm "svchost.exe" và nhận danh sách các vi-rút bằng cách sử dụng tệp này trong công việc của bạn, cũng như mô tả, chính xác cách chúng hoạt động và cách ẩn. Mặc dù, có lẽ, nó là không cần thiết.
- Nếu bạn có thể xác định sự nghi ngờ của chúng được đặt tên là các tệp và tác vụ, bạn có thể thấy những gì được bắt đầu bằng Svchost bằng cách sử dụng dòng lệnh bằng cách nhập lệnh Tác vụ / SVC
Điều đáng chú ý là tải bộ xử lý 100% gây ra bởi Svchost.exe hiếm khi gây hậu quả virus. Thông thường, nó vẫn là hậu quả của các dịch vụ Windows, trình điều khiển hoặc phần mềm khác trên máy tính, cũng như "Đường cong" được cài đặt trên các máy tính của nhiều người dùng "tập hợp".