svchost.exe是操作窗口時的重要過程之一。讓我們試著弄清楚它的任務中包含的功能。
有關svchost.exe的信息。
svchost.exe可以在“進程”部分中在任務管理器(用於轉換,按Ctrl + Alt + Del或Ctrl + Shift + Esc)中看到。如果您不觀察到類似名稱的元素,則單擊“顯示所有用戶進程”。
為了便於顯示,您可以單擊“圖像名稱”字段的名稱。列表中的所有數據將按字母順序構建。 svchost.exe進程可以運行很多:從一個和理論上到無窮大。並且,幾乎數量的活動過程同時由計算機的參數限制,特別是CPU的容量和RAM的大小。
職能
現在研究了該過程的任務圈。它負責從DLL庫下載的Windows服務的工作。對於他們來說,它是一個主機進程,即主要過程。其同時操作幾種服務顯著節省了RAM和時間來執行任務。我們已經發現svchost.exe進程可以運行很多。啟動操作系統時被激活一個。其餘實例啟動Services.exe,它是服務管理器。它形成來自多個服務的塊,並為每個服務開始單獨的svchost.exe。這是節省的本質:激活了Svchost.exe的Svchost.exe而不是每個服務的單獨文件,這組合了整組服務,從而降低了CPU和PC RAM消耗的負載水平。
放置文件。
現在讓我們了解Svchost.exe文件的位置。
- 系統中的svchost.exe文件只有一個,如果當然,它的重複未作為病毒代理創建。因此,要在硬盤驅動器上找出此對象的位置,請單擊根據來自SVChost.exe名稱的任意一個的任務管理器中的鼠標右鍵。在上下文列表中,選擇“打開文件存儲”。
- 指揮在Svchost.exe所在的目錄中打開。您可以從地址欄中的信息看,此目錄的路徑如下:
C:\ Windows \ System32
同樣在極少數情況下Svchost.exe可以導致文件夾
C:\ Windows \ prefetch
或者是一個位於目錄中的文件夾之一
C:\ Windows \ Winsxs
在任何其他目錄中,這個svchost.exe無法領先。
為什麼svchost.exe加載系統
通常,用戶被發現,其中一個流程Svchost.exe加載系統的情況。也就是說,它使用大量的RAM,並從該元素的活動加載中央處理器超過50%,有時達到近100%,這使得可以在計算機上工作幾乎不可能。這種現象可能有這樣的主要原因:- 替代病毒的過程;
- 大量同時運行資源密集型服務;
- 操作系統中的失敗;
- 更新中心的問題。
關於解決這些問題的方法的細節在單獨的材料中描述。
課程:如果svchost加載處理器,該怎麼辦
Svchost.exe - 病毒劑
有時svchost.exe在任務管理器中,它結果是一種病毒代理,如上所述,加載系統。
- 病毒過程的主要標誌,即時需要注意用戶的注意力是系統資源的巨大支出,特別是CPU的大工作量(超過50%)和RAM。要確定當前或假svchost.exe加載計算機,請激活任務管理器。
首先,注意“用戶”字段。在操作系統的各種版本中,它也可能稱為“用戶名”或“用戶名”。以下名稱只能匹配svchost.exe:
- 網絡服務;
- 系統(系統);
- 本地服務。
如果您發現與正在研究的對像對應的名稱,例如用戶的任何其他名稱,例如,使用當前配置文件的名稱,您可以確定您正在處理病毒。
- 它也值得檢查文件的位置。正如我們記得的那樣,在壓倒性的大部分中,減去兩個非常罕見的例外,它必須符合地址:
C:\ Windows \ System32
如果發現該過程是指與這三個不同的目錄,那麼對話上面的對話,那麼您可以自信地討論系統中病毒的存在。特別是病毒通常試圖隱藏在“Windows”文件夾中。您可以在上面描述的方式中使用導體學習文件的位置。您可以應用另一個選項。單擊“任務管理器”右鍵單擊中的項目的名稱。在菜單中,選擇“屬性”。
屬性窗口將打開,其中“位置”參數位於“常規”選項卡中。它對對面記錄了文件的路徑。
- 還有病毒文件位於同一目錄中的情況,其中都是真實的,但具有略微修改的名稱,例如“svchost32.exe”。甚至有案例何時為了欺騙用戶,攻擊者而不是特洛伊木馬文件中的拉丁字母“C”插入了西里爾“C”或者代替字母“O”插入“0”(“零”)。因此,您需要特別注意任務管理器或文件中的過程中的進程的名稱,它在導體中啟動。如果您已看到此對象消耗太多的系統資源,這尤其重要。
- 如果確認顧慮,並且您發現您處理病毒。它應該盡快消除。首先,您需要停止該過程,因為如果可能的處理器的工作量,所有進一步的操縱都會困難。為此,請使用鼠標右鍵單擊任務管理器中的病毒進程。在列表中,選擇“完成進程”。
- 啟動一個小窗口,您需要確認您的操作。
- 之後,在不重新啟動之後,您應該使用防病毒程序掃描計算機。最適合使用Dr.Web Cureit應用程序,作為對抗這種特殊性質的最精心驗證的。
- 如果使用該實用程序沒有幫助,則應手動刪除該文件。為此,在完成過程後,我們移動到對象位置的目錄,請使用鼠標右鍵單擊它,然後選擇“刪除”。如果有必要,則在對話框中確認要刪除該項目的意圖。
如果病毒阻止刪除過程,則重新啟動計算機並在安全模式下登錄(加載時換檔+ F8或F8)。通過上述算法執行文件消除。
因此,我們發現svchost.exe是一個重要的Windows系統進程,負責與服務的交互,從而降低了系統資源的消耗。但有時這個過程可能是病毒。在這種情況下,相反,它從系統中擠壓所有果汁,這需要立即用戶的響應來消除惡意代理。此外,存在各種故障或缺乏優化的情況,Svchost.exe本身可以成為問題的根源。