SVCHOST.EXE нь Windows ажиллуулахад чухал үйл явцуудын нэг юм. Түүний даалгавруудад ямар функцууд багтдаг болохыг олж мэдье.
SVCHOST.EXE тухай мэдээлэл
SVCHOST.EXE нь Task Manager дээр харах боломжтой байдаг Ctrl + Alt + Del эсвэл Ctrl + Shift + Esc) хэсэгт "Процессууд"Байна. Хэрэв та ижил нэртэй элементүүдийг ажиглаагүй бол дээр дарна уу "Бүх хэрэглэгчийн үйл явцыг харуулах".
Тохиромжтой болгохын тулд та талбарын нэр дээр дарж болно "Зургийн нэр"Байна. Жагсаалтад байгаа бүх мэдээллийг цагаан толгойн дарааллаар байрлуулна. SVCHOST.EXE процессууд нь маш их ажиллах боломжтой: нэгээс онолын хувьд хязгааргүй. Мөн үнэн хэрэгтээ нэгэн зэрэг ажиллаж байгаа идэвхтэй процессуудын тоо нь компьютерийн параметрүүд, тухайлбал CPU-ийн хүч, RAM-ийн хэмжээ зэргээр хязгаарлагддаг.
Чиг үүрэг
Одоо бид судалж буй үйл явцын цар хүрээг тоймлон харуулав. Тэр dll номын сангаас ачаалагдсан Windows үйлчилгээнүүдийн ажиллагааг хариуцдаг. Тэдний хувьд энэ бол хост процесс, гол процесс юм. Түүний хэд хэдэн үйлчилгээнд нэгэн зэрэг ажиллуулах нь RAM болон ажлыг дуусгах цагийг ихээхэн хэмнэдэг.
SVCHOST.EXE процессууд маш их ажиллах боломжтой гэдгийг бид аль хэдийн олж мэдсэн. Үйлдлийн систем эхлэхэд нэг нь идэвхждэг. Үлдсэн тохиолдлуудыг Үйлчилгээний менежер болох services.exe ажиллуулдаг. Энэ нь хэд хэдэн үйлчилгээнээс блок үүсгэдэг бөгөөд тус бүр дээр тусдаа SVCHOST.EXE програмыг ажиллуулдаг. Энэ бол хэмнэлтийн мөн чанар юм: Үйлчилгээ тус бүрт тусдаа файлыг ажиллуулахын оронд SVCHOST.EXE идэвхжсэн бөгөөд энэ нь бүхэл бүтэн үйлчилгээг нэгтгэдэг бөгөөд ингэснээр CPU-ийн ачааллын түвшин болон PC RAM-ийн хэрэглээ буурдаг.
Файлын байршил
Одоо SVCHOST.EXE файл хаана байгааг олж мэдье.
- Системд зөвхөн нэг SVCHOST.EXE файл байдаг, хэрэв вирусын эсрэг төлөөлөгч хуулбарыг гаргаагүй л бол. Тиймээс, хатуу диск дээрх энэ объектын байршлыг олохын тулд SVCHOST.EXE нэртэй аль нэгэнд нь Task Manager дээр хулганы баруун товчийг дарна уу. Контекст жагсаалтаас сонгоно уу "Файл хадгалах байршлыг нээх".
- Нээх Судлаач SVCHOST.EXE байрладаг лавлах хэсэгт. Хаяг самбар дээрх мэдээллээс харахад энэ лавлах зам дараах байдлаар байна.
C: Windows System32
Мөн маш ховор тохиолдолд SVCHOST.EXE нь хавтас руу хөтөлж болно
C: Windows Prefetch програм
эсвэл директор дотор байрлах фолдеруудын аль нэгэнд хадгал
C: Windows winsxs
Энэ SVCHOST.EXE нь өөр директор руу чиглүүлж чадахгүй.
SVCHOST.EXE яагаад системийг ачаалж байна
Харьцангуй олон удаа хэрэглэгчид SVCHOST.EXE процессын аль нэг нь системийг ачаалах нөхцөл байдалтай тулгардаг. Энэ нь маш их хэмжээний RAM ашигладаг бөгөөд энэ элементийн үйл ажиллагааны CPU-ийн ачаалал 50% -иас давж, заримдаа бараг 100% -д хүрдэг бөгөөд энэ нь компьютер дээр ажиллах бараг боломжгүй болгодог. Ийм үзэгдэл дараахь үндсэн шалтгаантай байж болно.
- Үйл явцыг вирусаар орлуулах;
- Нөөц их шаарддаг үйлчилгээ нэгэн зэрэг ажиллаж байгаа олон тооны;
- OS дэх осол;
- Шинэчлэлтийн төвтэй холбоотой асуудал.
Эдгээр асуудлыг хэрхэн шийдвэрлэх талаар нарийвчлан тусдаа материалд тусгасан болно.
Хичээл: SVCHOST процессорыг ачаалж байвал юу хийх хэрэгтэй вэ
SVCHOST.EXE - вирусын эсрэг бодис
Заримдаа Task Manager дахь SVCHOST.EXE нь вирусын эсрэг бодис болж хувирдаг бөгөөд дээр дурдсанчлан системийг ачаалдаг.
- Хэрэглэгчийн анхаарлыг нэн даруй татах ёстой вирусын үйл явцын гол шинж тэмдэг нь системийн нөөцийг ихээхэн зарцуулдаг, ялангуяа их хэмжээний CPU ачаалал (50% -иас их), RAM юм. Жинхэнэ эсвэл хуурамч SVCHOST.EXE компьютер ачааллаж байгаа эсэхийг тодорхойлохын тулд Task Manager-г идэвхжүүлнэ үү.
Нэгдүгээрт, талбайд анхаарлаа хандуулаарай "Хэрэглэгч"Байна. OS-ийн янз бүрийн хувилбаруудад үүнийг бас нэрлэж болно Хэрэглэгчийн нэр эсвэл "Хэрэглэгчийн нэр"Байна. Зөвхөн дараах нэрүүд SVCHOST.EXE-тай таарч болно:
- Сүлжээний үйлчилгээ
- SYSTEM ("систем");
- Орон нутгийн үйлчилгээ
Хэрэв та өөр хэрэглэгчийн нэр, жишээ нь одоогийн профайлын нэрийн хамт судалж буй объекттой холбогдох нэрийг анзаарсан бол та вирусын асуудалтай тулгарч байгаа гэдэгт итгэлтэй байж болно.
- Мөн файлын байршлыг шалгаж үзэх нь зүйтэй. Бидний санаж байгаагаар ихэнх тохиолдолд маш ховор тохиолдлын хоёрыг хасах тохиолдолд энэ нь хаягийн хаягтай тохирч байх ёстой.
C: Windows System32
Хэрэв та энэ процесс нь дээр дурдсан гурван лавлахаас өөр лавлах сантай болохыг олж мэдвэл системд вирус байгаа эсэх талаар итгэлтэйгээр ярьж болно. Ялангуяа вирус нь хавтас дотор нуугдахыг оролддог "Windows"Байна. Ашиглаж буй файлуудын байршлыг олж мэдэх Кондуктор Дээр дурьдсан арга замаар Та өөр сонголтыг ашиглаж болно. Task Manager дээр байгаа зүйлийн нэр дээр баруун товшино. Цэснээс сонгоно уу "Эд хөрөнгө".
Таб дээр байгаа шинж чанарууд цонх нээгдэнэ "Ерөнхий" параметр олдсон "Байршил"Байна. Үүний эсрэг нь файлын замыг бичдэг.
- Вирусын файл нь жинхэнэ директорт байдаг боловч жаахан өөрчлөгдсөн нэртэй, жишээ нь "SVCHOST32.EXE" гэх мэт нөхцөл байдал байдаг. Хэрэглэгчийг хууран мэхлэхийн тулд Латин үсгийн "C" үсгийн оронд халдагчид кирилл үсэг "C" -ийг троян файлд эсвэл "O" үсгийн оронд "0" ("тэг") оруулах тохиолдол байдаг. Тиймээс, та Task Manager дахь процессийн нэр эсвэл түүнийг эхлүүлсэн файлд онцгой анхаарал хандуулах хэрэгтэй СудлаачБайна. Энэ объект нь системийн хэт их нөөцийг ашиглаж байгааг та харсан бол энэ нь ялангуяа чухал юм.
- Хэрэв айдас нь батлагдаж, та вирусын асуудалтай тулгарч байгааг олж мэдвэл. Үүнийг аль болох хурдан арилгах хэрэгтэй. Юуны өмнө та процессоо зогсоох хэрэгтэй, учир нь процессор ачааллын улмаас бүх цаашдын ажил хийх нь хэцүү байх болно. Үүнийг хийхийн тулд Task Manager дээр вирусын процессыг баруун товчин дээр дарна уу. Жагсаалтаас сонгоно уу "Процессийг дуусгах".
- Үйлдэлээ баталгаажуулах шаардлагатай жижиг цонх нээгдэнэ.
- Үүний дараа дахин ачаалалгүйгээр вирусны эсрэг програм ашиглан компьютерээ сканнердах хэрэгтэй. Яг ийм шинж чанартай асуудалтай тэмцэхэд хамгийн сайн батлагдсан Dr.Web CureIt програмыг эдгээр зорилгоор ашиглах нь хамгийн сайн арга юм.
- Хэрэв хэрэгслийг ашиглах нь тус болохгүй бол файлыг гараар устгах хэрэгтэй. Үүнийг хийхийн тулд процесс дууссаны дараа бид объектын байршлын лавлах хэсэгт шилжиж, баруун товчлуур дээр дараад сонгоно уу УстгахБайна. Шаардлагатай бол харилцах цонхнуудад тухайн зүйлийг устгах санааг баталгаажуулна уу.
Хэрэв вирус устгах процедурыг хаасан бол компьютераа дахин асаагаад Аюулгүй горим руу нэвтэрнэ үү (Shift + F8 програмууд эсвэл F8 ачаалах үед). Дээрх алгоритмыг ашиглан файлыг татан буулгана.
Тиймээс SVCHOST.EXE нь Windows-ийн чухал үйл явц бөгөөд үйлчилгээтэй харилцан үйлчлэх, улмаар системийн нөөцийн хэрэглээг багасгах үүрэгтэй болохыг олж мэдлээ. Гэхдээ заримдаа энэ үйл явц вирус байж болно. Энэ тохиолдолд, эсрэгээр, энэ нь бүх шүүсийг системээс гадагшлуулдаг бөгөөд энэ нь хортой бодисыг арилгахын тулд хэрэглэгчийн яаралтай хариу үйлдэл шаарддаг. Нэмж дурдахад, янз бүрийн ослоос эсвэл оновчлол дутагдсанаас болж SVCHOST.EXE өөрөө асуудал үүсгэж болно.