svchost.exe是操作窗口时的重要过程之一。让我们试着弄清楚它的任务中包含的功能。
有关svchost.exe的信息。
svchost.exe可以在“进程”部分中在任务管理器(用于转换,按Ctrl + Alt + Del或Ctrl + Shift + Esc)中看到。如果您不观察到类似名称的元素,则单击“显示所有用户进程”。
为了便于显示,您可以单击“图像名称”字段的名称。列表中的所有数据将按字母顺序构建。 svchost.exe进程可以运行很多:从一个和理论上到无穷大。并且,几乎数量的活动过程同时由计算机的参数限制,特别是CPU的容量和RAM的大小。
功能
现在研究了该过程的任务圈。它负责从DLL库下载的Windows服务的工作。对于他们来说,它是一个主机进程,即主要过程。其同时操作几种服务显着节省了RAM和时间来执行任务。我们已经发现svchost.exe进程可以运行很多。启动操作系统时被激活一个。其余实例启动Services.exe,它是服务管理器。它形成来自多个服务的块,并为每个服务开始单独的svchost.exe。这是节省的本质:激活了Svchost.exe的Svchost.exe而不是每个服务的单独文件,这组合了整组服务,从而降低了CPU和PC RAM消耗的负载水平。
放置文件。
现在让我们了解Svchost.exe文件的位置。
- 系统中的svchost.exe文件只有一个,如果当然,它的重复未作为病毒代理创建。因此,要在硬盘驱动器上找出此对象的位置,请单击根据来自SVChost.exe名称的任意一个的任务管理器中的鼠标右键。在上下文列表中,选择“打开文件存储”。
- 指挥在Svchost.exe所在的目录中打开。您可以从地址栏中的信息看,此目录的路径如下:
C:\ Windows \ System32
同样在极少数情况下Svchost.exe可以导致文件夹
C:\ Windows \ prefetch
或者是一个位于目录中的文件夹之一
C:\ Windows \ Winsxs
在任何其他目录中,这个svchost.exe无法领先。
为什么svchost.exe加载系统
通常,用户被发现,其中一个流程Svchost.exe加载系统的情况。也就是说,它使用大量的RAM,并从该元素的活动加载中央处理器超过50%,有时达到近100%,这使得可以在计算机上工作几乎不可能。这种现象可能有这样的主要原因:- 替代病毒的过程;
- 大量同时运行资源密集型服务;
- 操作系统中的失败;
- 更新中心的问题。
关于解决这些问题的方法的细节在单独的材料中描述。
课程:如果svchost加载处理器,该怎么办
Svchost.exe - 病毒剂
有时svchost.exe在任务管理器中,它结果是一种病毒代理,如上所述,加载系统。
- 病毒过程的主要标志,即时需要注意用户的注意力是系统资源的巨大支出,特别是CPU的大工作量(超过50%)和RAM。要确定当前或假svchost.exe加载计算机,请激活任务管理器。
首先,注意“用户”字段。在操作系统的各种版本中,它也可能称为“用户名”或“用户名”。以下名称只能匹配svchost.exe:
- 网络服务;
- 系统(系统);
- 本地服务。
如果您发现与正在研究的对象对应的名称,例如用户的任何其他名称,例如,使用当前配置文件的名称,您可以确定您正在处理病毒。
- 它也值得检查文件的位置。正如我们记得的那样,在压倒性的大部分中,减去两个非常罕见的例外,它必须符合地址:
C:\ Windows \ System32
如果发现该过程是指与这三个不同的目录,那么对话上面的对话,那么您可以自信地讨论系统中病毒的存在。特别是病毒通常试图隐藏在“Windows”文件夹中。您可以在上面描述的方式中使用导体学习文件的位置。您可以应用另一个选项。单击“任务管理器”右键单击中的项目的名称。在菜单中,选择“属性”。
属性窗口将打开,其中“位置”参数位于“常规”选项卡中。它对对面记录了文件的路径。
- 还有病毒文件位于同一目录中的情况,其中都是真实的,但具有略微修改的名称,例如“svchost32.exe”。甚至有案例何时为了欺骗用户,攻击者而不是特洛伊木马文件中的拉丁字母“C”插入了西里尔“C”或者代替字母“O”插入“0”(“零”)。因此,您需要特别注意任务管理器或文件中的过程中的进程的名称,它在导体中启动。如果您已看到此对象消耗太多的系统资源,这尤其重要。
- 如果确认顾虑,并且您发现您处理病毒。它应该尽快消除。首先,您需要停止该过程,因为如果可能的处理器的工作量,所有进一步的操纵都会困难。为此,请使用鼠标右键单击任务管理器中的病毒进程。在列表中,选择“完成进程”。
- 启动一个小窗口,您需要确认您的操作。
- 之后,在不重新启动之后,您应该使用防病毒程序扫描计算机。最适合使用Dr.Web Cureit应用程序,作为对抗这种特殊性质的最精心验证的。
- 如果使用该实用程序没有帮助,则应手动删除该文件。为此,在完成过程后,我们移动到对象位置的目录,请使用鼠标右键单击它,然后选择“删除”。如果有必要,则在对话框中确认要删除该项目的意图。
如果病毒阻止删除过程,则重新启动计算机并在安全模式下登录(加载时换档+ F8或F8)。通过上述算法执行文件消除。
因此,我们发现svchost.exe是一个重要的Windows系统进程,负责与服务的交互,从而降低了系统资源的消耗。但有时这个过程可能是病毒。在这种情况下,相反,它从系统中挤压所有果汁,这需要立即用户的响应来消除恶意代理。此外,存在各种故障或缺乏优化的情况,Svchost.exe本身可以成为问题的根源。