Процесот SVCHOST.EXE

Pin
Send
Share
Send

SVCHOST.EXE е еден од важните процеси при извршување на Windows. Ајде да се обидеме да откриеме кои функции се вклучени во неговите задачи.

Информации за SVCHOST.EXE

SVCHOST.EXE има можност да го видите во Task Manager (да кликнете на копчето) Ctrl + Alt + Del или Ctrl + Shift + Esc) во делот "Процеси". Ако не набудувате елементи со слично име, кликнете на "Прикажи процеси на сите корисници".

За погодност, можете да кликнете на името на полето "Име на слика". Сите податоци во списокот ќе бидат наредени по азбучен ред. SVCHOST.EXE процесите можат да функционираат многу: од една и теоретски до бесконечност. И, всушност, бројот на активни процеси што работат истовремено е ограничен со параметрите на компјутерот, особено, моќноста на процесорот и количината на RAM меморијата.

Функции

Сега го прикажуваме опсегот на задачи на процесот што се испитува. Тој е одговорен за работата на оние Windows услуги што се вчитани од DLL библиотеки. За нив тоа е процес на домаќин, односно главниот процес. Неговото истовремено работење за неколку услуги значително заштедува RAM меморија и време за извршување на задачите.

Веќе откривме дека процесите SVCHOST.EXE можат да функционираат многу. Еден е активиран кога оперативниот систем ќе започне. Останатите случаи се лансирани од услуги.exe, кој е Управувач со услуги. Формира блокови од неколку услуги и лансира посебен SVCHOST.EXE за секоја од нив. Ова е суштината на заштеда: наместо да стартувате посебна датотека за секоја услуга, се активира SVCHOST.EXE, кој комбинира цела група услуги, со што се намалува нивото на оптоварување на процесорот и потрошувачката на RAM меморија.

Локација на датотека

Сега да откриеме каде се наоѓа датотеката SVCHOST.EXE.

  1. Во системот има само една датотека SVCHOST.EXE, освен ако, се разбира, не е креирана дупликат од агентот за вируси. Затоа, за да ја дознаеме локацијата на овој објект на тврдиот диск, кликнете со десното копче во Task Manager за кое било од имињата SVCHOST.EXE. Во контекстната листа, изберете "Отворена локација за складирање датотеки".
  2. Се отвора Истражувач во директориумот каде се наоѓа SVCHOST.EXE. Како што можете да видите од информациите во лентата за адреса, патеката до овој директориум е како што следува:

    C: Windows System32

    Исто така во исклучително ретки случаи, SVCHOST.EXE може да доведе до папка

    C: Windows prefetch

    или на една од папките лоцирани во директориумот

    C: Windows winsxs

    Овој SVCHOST.EXE не може да доведе до кој било друг директориум.

Зошто SVCHOST.EXE го вчитува системот

Релативно често, корисниците се соочуваат со ситуација кога еден од процесите SVCHOST.EXE го вчитува системот. Тоа е, таа користи многу голема количина на RAM меморија, а оптоварувањето на процесорот од активност на овој елемент надминува 50%, понекогаш достигнувајќи скоро 100%, што го прави работењето на компјутер речиси невозможно. Ваквиот феномен може да има такви главни причини:

  • Замена на процесот со вирус;
  • Голем број на истовремено водени услуги интензивни на ресурси;
  • Несреќа во оперативниот систем;
  • Проблеми со Центарот за ажурирање.

Детали за тоа како да се решат овие проблеми се опишани во посебен материјал.

Лекција: Што да сторите ако SVCHOST го вчита процесорот

SVCHOST.EXE - агент за вируси

Понекогаш SVCHOST.EXE во Task Manager излегува дека е вирус агент, што, како што споменавме погоре, го вчитува системот.

  1. Главниот знак на вирусот процес, кој веднаш треба да го привлече вниманието на корисникот, е големо трошење на системските ресурси од него, особено, големо оптоварување на процесорот (повеќе од 50%) и RAM меморија. За да одредите дали вистинскиот или лажниот SVCHOST.EXE го вчитува компјутерот, активирајте Task Manager.

    Прво, обрнете внимание на полето "Корисник". Во различни верзии на оперативниот систем, исто така, може да се нарече Корисничко име или "Корисничко име". Само следниве имиња можат да одговараат на SVCHOST.EXE:

    • Мрежна услуга
    • СИСТЕМ ("систем");
    • Локална услуга

    Ако забележите име што одговара на предметот што се проучува со кое било друго корисничко име, на пример, името на тековниот профил, можете да бидете сигурни дека имате работа со вирус.

  2. Исто така вреди да се провери локацијата на датотеката. Како што се сеќаваме, во огромно мнозинство на случаи, минус два многу ретки исклучоци, тој мора да одговара на адресата:

    C: Windows System32

    Ако откриете дека процесот се однесува на директориумот што е различен од трите споменати погоре, тогаш можете самоуверено да зборувате за присуство на вирус во системот. Особено често вирусот се обидува да се скрие во папката „Виндоус“. Откријте ја локацијата каде се користат датотеките Спроводник на начин како што беше опишано погоре. Може да примените друга опција. Кликнете со десното копче на името на артикалот во Task Manager. Во менито изберете "Карактеристики".

    Се отвора прозорецот за својства, во кој на јазичето „Генерал“ се најде параметарот "Локација". Наспроти тоа е напишано патеката до датотеката.

  3. Исто така, постојат ситуации кога датотека со вируси се наоѓа во истиот директориум како оригиналниот, но има малку променето име, на пример, "SVCHOST32.EXE". Дури има случаи кога, за да го измамат корисникот, напаѓачите наместо латинската буква „Ц“, вметнуваат кирилица „Ц“ во Тројанската датотека или наместо буквата „О“, вметнете „0“ („нула“). Затоа, треба да посветите посебно внимание на името на процесот во Task Manager или датотеката што ја иницира, во Истражувач. Ова е особено важно ако видовте дека овој предмет троши премногу системски ресурси.
  4. Ако се потврдат стравовите и ќе откриете дека се занимавате со вирус. Тоа треба да се елиминира што е можно поскоро. Прво на сите, треба да го запрете процесот, бидејќи сите натамошни манипулации ќе бидат тешки, ако е можно, поради оптоварувањето на процесорот. За да го направите ова, кликнете со десното копче на вирусот процес во Task Manager. Во списокот, изберете „Завршете го процесот“.
  5. Се стартува мал прозорец каде треба да ги потврдите своите постапки.
  6. После тоа, без рестартирање, треба да го скенирате вашиот компјутер со антивирусна програма. Најдобро е да се користи апликацијата Dr.Web CureIt за овие цели, што е најдобро докажано во борбата против проблем од токму оваа природа.
  7. Ако користењето на алатката не помогне, тогаш мора рачно да ја избришете датотеката. За да го направите ова, откако ќе заврши процесот, се префрламе во директориумот за локација на предметот, кликнете со десното копче на неа и изберете Избриши. Доколку е потребно, тогаш во прозорецот за дијалог потврдете ја намерата за бришење на артикалот.

    Ако вирусот ја блокира постапката за отстранување, тогаш рестартирајте го компјутерот и најавете се на Safe Mode (Shift + F8 или Ф8 во багажникот). Ликвидирајте ја датотеката користејќи го горенаведениот алгоритам.

Така, откривме дека SVCHOST.EXE е важен системски процес на Виндоус кој е одговорен за интеракција со услугите, а со тоа се намалува потрошувачката на системски ресурси. Но, понекогаш овој процес може да биде вирус. Во овој случај, напротив, ги исцеди сите сокови од системот, што бара итен одговор на корисникот за да се елиминира малициозниот агент. Покрај тоа, постојат ситуации кога заради разни падови или недостаток на оптимизација, самиот SVCHOST.EXE може да биде извор на проблеми.

Pin
Send
Share
Send