SVChost.exe איז איינער פון די וויכטיק פּראַסעסאַז ווען אָפּערייטינג Windows. זאל ס פּרובירן צו רעכענען וואָס פאַנגקשאַנז איז אַרייַנגערעכנט אין זייַן אַרבעט.
אינפֿאָרמאַציע וועגן svchost.exe.
SVChost.exe עס איז מעגלעך צו זען אין די טאַסק מאַנאַגער (פֿאַר די יבערגאַנג, דריקן CTRL + DILD + DAL OL אָדער Ctrl + Shift + ESC) אין די "פּראָסעססעס" אָפּטיילונג. אויב איר טאָן ניט אָבסערווירן עלעמענטן מיט אַ ענלעך נאָמען, און גיט "ווייַז אַלע באַניצער פּראַסעסאַז".
פֿאַר יז פון אַרויסווייַזן, איר קענען גיט אויף די נאָמען פון די "בילד נאָמען" פעלד. כל דאַטן אויף דער רשימה וועט זיין געבויט אַלפאַבעטיקלי. SVChost.exe פּראַסעסאַז קענען פונקציאָנירן אַ פּלאַץ: פֿון איין און טיערעטיקאַלי צו ומענדיקייַט. און די כּמעט נומער פון אַקטיוו פּראַסעסאַז אַקטינג סיימאַלטייניאַסלי איז לימיטעד דורך די פּאַראַמעטערס פון די קאָמפּיוטער, ספּעציעל די קאַפּאַציטעט פון די קפּו און די גרייס פון דעם באַראַן.
פאַנגקשאַנז
איצט דער קרייז פון טאַסקס פון דעם פּראָצעס איז געלערנט. עס איז פאַראַנטוואָרטלעך פֿאַר די אַרבעט פון די Windows באַדינונגס וואָס זענען דאַונלאָודיד פֿון דלל לייברעריז. פֿאַר זיי, עס איז אַ באַלעבאָס פּראָצעס, דאָס איז, דער הויפּט פּראָצעס. זייַן סיימאַלטייניאַס אָפּעראַציע פֿאַר עטלעכע באַדינונגס באטייטיק סאַוועס באַראַן און צייט צו דורכפירן טאַסקס.מיר האָבן שוין געפֿונען אַז svchost.exe פּראַסעסאַז קענען פונקציאָנירן אַ פּלאַץ. איינער איז אַקטיווייטיד ווען סטאַרטינג אַס. די רוען ינסטאַנסיז לאָנטשיז באַדינונגס. עקסע, וואָס איז אַ סערוויס מאַנאַגער. עס פארמען בלאַקס פֿון עטלעכע באַדינונגס און סטאַרץ באַזונדער סווטשאָסט. עקסע פֿאַר יעדער פון זיי. דאָס איז די עסאַנס פון סייווינגז: אַנשטאָט אַ באַזונדער טעקע פֿאַר יעדער סערוויס, svchost.exe איז אַקטיווייטיד, וואָס קאַמביינז אַ גאַנץ גרופּע פון באַדינונגס, דערמיט רידוסינג די מאַסע אויף די קפּו און פּאָמפּע באַראַן.
פּלייסמאַנט טעקע.
לאָמיר איצט געפֿינען זיך ווו די SVChost.exe טעקע איז אַרייַנגעשיקט.
- די SVCost.exe טעקע אין די סיסטעם עס איז בלויז איין, אויב דאָך די דופּליקאַט איז נישט באשאפן ווי אַ וויראַל אַגענט. דעריבער, צו געפֿינען דעם אָרט פון דעם כייפעץ אויף די שווער פאָר, גיט די רעכט מויז קנעפּל אין די אַרבעט מאַנאַגער לויט קיין איינער פון SVChost.exe נעמען. אין די קאָנטעקסט רשימה, סעלעקטירן "עפֿן טעקע סטאָרידזש".
- א אָנפירער אָפּענס אין די וועגווייַזער ווו SVCost.exe איז ליגן. ווי איר קענען זען פֿון די אינפֿאָרמאַציע אין די אַדרעס באַר, דער דרך צו דעם קאַטאַלאָג איז ווי גייט:
C: \ Windows \ system32
אויך אין גאָר זעלטן קאַסעס svchost.exe קענען פירן צו טעקע
C: \ Windows \ פּרעפעטש
אָדער צו איינער פון די פאָלדערס אין די וועגווייַזער
C: \ Windows \ Winsxs
אין קיין אנדערע וועגווייַזער, דעם SVCHאָסט.exe קען נישט פירן.
פארוואס SVChost.exe לאָודז די סיסטעם
ראַגאַרדלאַס אָפט, יוזערז זענען געפֿונען מיט אַ סיטואַציע ווו איינער פון די פּראַסעסאַז SVChost.exe לאָודז די סיסטעם. דאָס איז, עס ניצט אַ זייער גרויס סומע פון באַראַן, און לאָודינג אַ הויפט פּראַסעסער פון די טעטיקייט פון דעם עלעמענט יקסידז 50%, מאל ריטשינג כּמעט 100%, וואָס מאכט עס מעגלעך צו אַרבעטן אויף אַ קאָמפּיוטער כּמעט אוממעגלעך. דעם דערשיינונג קען האָבן אַזאַ הויפּט סיבות:- סאַבסטיטושאַן פון דעם פּראָצעס פון דעם ווירוס;
- אַ גרויס נומער פון סיימאַלטייניאַסלי פליסנדיק מיטל-אינטענסיווע באַדינונגען;
- פייליערז אין אַס;
- פּראָבלעמס מיט די דערהייַנטיקן צענטער.
דעטאַילס וועגן וועגן צו סאָלווע די פּראָבלעמס זענען דיסקרייבד אין אַ באַזונדער מאַטעריאַל.
לעקציע: וואָס צו טאָן אויב סווטשאָסט לאָודז דער פּראַסעסער
Svchost.exe - וויראַל אַגענט
מאל SVCost.exe אין די טאַסק מאַנאַגער, עס טורנס אַ וויראַל אַגענט, וואָס, ווי שוין דערמאנט אויבן, לאָודז די סיסטעם.
- די הויפּט צייכן פון אַ וויראַל פּראָצעס, וואָס גלייך דאַרף צו באַצאָלן ופמערקזאַמקייט צו דער באַניצער ס ופמערקזאַמקייט איז די גרויס ספּענדינג פון סיסטעם רעסורסן פון די סיסטעם, ספּעציעל אַ גרויס ווערקלאָוד פון די קפּו (מער ווי 50%) און באַראַן. צו באַשליסן די קראַנט אָדער שווינדל סווטשאָסט. עקסע לאָודז די קאָמפּיוטער, אַקטאַווייט די טאַסק מאַנאַגער.
ערשטער, ופמערקזאַמקייט צו די "באַניצער" פעלד. אין פאַרשידן ווערסיעס פון די אַס, עס קען אויך זיין גערופן "נאמען" אָדער "באַניצער נאָמען". די פאלגענדע נעמען קענען נאָר גלייַכן svchost.exe:
- נעץ דינסט;
- סיסטעם (סיסטעם);
- היגע דינסט.
אויב איר באַמערקן די נאָמען קאָראַספּאַנדינג צו די כייפעץ געלערנט, מיט קיין אנדערע נאָמען פון דער באַניצער, למשל, מיט די נאָמען פון די קראַנט פּראָפיל, איר קענען זיין זיכער אַז איר האַנדלען מיט דעם ווירוס.
- עס איז אויך ווערט קאָנטראָלירונג די אָרט פון דער טעקע. ווי מיר געדענקען, אין די אָוווערוועלמינג מערהייט, מינוס צוויי זייער זעלטן אויסנעמען, עס מוזן שטימען צו די אַדרעס:
C: \ Windows \ system32
אויב איר געפֿינען אַז דער פּראָצעס רעפערס צו אַ וועגווייַזער וואָס איז אַנדערש פון די דריי, וואָס די שמועס איז געווען אויבן, איר קענען קאַנפאַדאַנטלי רעדן וועגן דעם בייַזייַן פון אַ ווירוס אין די סיסטעם. ספּעציעל אָפט דער ווירוס איז טריינג צו באַהאַלטן אין די "Windows" טעקע. איר קענען לערנען די אָרט פון די טעקעס ניצן די אָנפירער אין דעם וועג וואָס איז געווען דיסקרייבד אויבן. איר קענען צולייגן אן אנדער אָפּציע. דריקט דעם נאָמען פון די נומער אין די אַרבעט פאַרוואַלטער רעכט גיט. סעלעקטירן "פּראָפּערטיעס אין די מעניו".
די פּראָפּערטיעס פֿענצטער וועט זיין אָפן אין וואָס די "אָרט" פּאַראַמעטער איז ליגן אין די אַלגעמיינע קוויטל. פאַרקערט עס רעקאָרדעד דעם דרך צו דער טעקע.
- עס זענען אויך סיטואַטיאָנס ווו די וויראַל טעקע איז ליגן אין דער זעלביקער Directory, ווו ביידע די עכט, אָבער האט אַ אַ ביסל modified נאָמען, פֿאַר בייַשפּיל, "סווטשאָסט32.עקסע". עס זענען אַפֿילו קאַסעס ווען אין סדר צו נאַרן די באַניצער, די אַטאַקערז אַנשטאָט פון די רעדאַגירן בריוו "C" אין די טראָדזשאַן טעקע אַרייַנלייגן די סירילליק "C" אָדער אַנשטאָט פון די בריוו "אָ" אַרייַנלייגן "0" ( "נול"). דעריבער, איר דאַרפֿן צו צאָלן ספּעציעל אכטונג צו די נאָמען פון דעם פּראָצעס אין די טאַסק מאַנאַגער אָדער דער טעקע, זייַן ינישיייטינג, אין די אָנפירער. דאס איז ספּעציעל וויכטיק אויב איר האָבן געזען אַז דאָס כייפעץ קאַנסומז צו פילע סיסטעם רעסורסן.
- אויב קאַנסערנז האבן באשטעטיקט, און איר געלערנט אַז איר האַנדלען מיט די ווירוס. עס זאָל זיין ילימאַנייטאַד ווי געשווינד ווי מעגלעך. ערשטער פון אַלע, איר דאַרפֿן צו האַלטן דעם פּראָצעס, זינט אַלע ווייַטער מאַניפּיאַליישאַנז וועט זיין שווער אויב עס איז מעגלעך, רעכט צו די ווערקלאָוד פון די פּראַסעסער. צו טאָן דאָס, גיט אויף די וויראַל פּראָצעס אין די אַרבעט פאַרוואַלטער מיט די רעכט מויז קנעפּל. אין דער רשימה, סעלעקטירן "גאַנץ פּראָצעס".
- א קליין פֿענצטער איז לאָנטשט, ווו איר דאַרפֿן צו באַשטעטיקן דיין אַקשאַנז.
- נאָך וואָס, אָן מאכן רעבאָאָט, איר זאָל יבערקוקן די קאָמפּיוטער מיט אַ אַנטיווירוס פּראָגראַם. עס איז בעסטער פֿאַר דעם צוועק צו נוצן די דר.וועב קורעיט אַפּלאַקיישאַן, ווי די מערסט געזונט-פּראָווען אין די קאַמף קעגן די פּראָבלעם פון דעם באַזונדער נאַטור.
- אויב די נוצן פון די נוצן טוט ניט העלפן, דעמאָלט דער טעקע זאָל ווערן אויסגעמעקט מאַניואַלי. צו טאָן דאָס, נאָך דער פּראָצעס איז געענדיקט, מיר מאַך צו די דירעקטארי פון דעם אָרט פון די כייפעץ, גיט אויף אים מיט די רעכט מויז קנעפּל און סעלעקטירן "דיליט". אויב עס איז נייטיק, דעמאָלט אין דעם דיאַלאָג קעסטל באַשטעטיקן די כוונה צו באַזייַטיקן דעם נומער.
אויב די ווירוס בלאַקס די דילישאַן פּראָצעדור, דעמאָלט ריסטאַרט די קאָמפּיוטער און קלאָץ אין אין זיכער מאָדע (יבעררוק + פ8 אָדער פ8 ווען לאָודינג). דורכפירן די טעקע ילימאַניישאַן דורך די אויבן אַלגערידאַם.
אזוי, מיר געלערנט אַז סווטשאָסט.עקסע איז אַ וויכטיק ווינדאָוז סיסטעם פּראָצעס וואָס איז פאַראַנטוואָרטלעך פֿאַר ינטעראַקשאַן מיט די באַדינונגען, דערמיט רידוסינג די קאַנסאַמשאַן פון סיסטעם רעסורסן. אבער מאל דעם פּראָצעס זאל זיין אַ ווירוס. אין דעם פאַל, אויף די פאַרקערט, עס סקוויזיז אַלע די דזשוסאַז פון די סיסטעם, וואָס ריקווייערז אַ באַלדיק באַניצער ס ענטפער צו עלימינירן די בייזע אַגענט. אין דערצו, עס זענען סיטואַטיאָנס ווו ווייַל פון פאַרשידן פאַילורעס אָדער מאַנגל פון אַפּטאַמאַזיישאַן, סווטשאָסט.עקסע זיך קענען ווערן אַ מקור פון פּראָבלעמס.