SVCHOST.EXE proses

SVCHOST.EXE is een van die belangrike prosesse wanneer Windows OS uitgevoer word. Kom ons probeer uitvind watter funksies in sy take ingesluit is.

Inligting oor SVCHOST.EXE

SVCHOST.EXE kan in die Taakbestuurder gesien word (om na te gaan Ctrl + Alt + Del of Ctrl + Shift + Esc) in die afdeling "Prosesse". As u nie items met 'n soortgelyke naam sien nie, klik dan "Wys alle gebruikersprosesse".

Om die vertoning te vergemaklik, kan jy op die veldnaam klik. "Prent naam". Alle data in die lys sal in alfabetiese volgorde gereël word. SVCHOST.EXE prosesse kan baie funksioneer: van een en teoreties tot oneindig. En in die praktyk word die aantal gelyktydige aktiewe prosesse beperk deur rekenaarparameters, in die besonder, SVE-krag en die hoeveelheid RAM.

funksies

Nou sal ons die reeks take van die proses wat ondersoek word, uiteensit. Hy is verantwoordelik vir die werk van die Windows-dienste wat van dll-biblioteke gelaai word. Vir hulle is dit die gasheerproses, dit is die hoofproses. Sy gelyktydige operasie vir verskeie dienste spaar baie tyd en tyd om take te voltooi.

Ons het reeds uitgepluis dat SVCHOST.EXE prosesse baie kan funksioneer. Een is geaktiveer wanneer die bedryfstelsel begin. Die oorblywende gevalle word begin deur services.exe, wat die Diensbestuurder is. Dit vorm blokke van verskeie dienste en loop 'n aparte SVCHOST.EXE vir elk van hulle. Dit is die kern van besparing: in plaas van 'n afsonderlike lêer vir elke diens te begin, word SVCHOST.EXE geaktiveer, wat 'n hele groep dienste bymekaar bring, waardeur die vlak van die SVE-las en die koste van die rekenaar se RAM verminder word.

Lêer Plek

Kom ons kyk nou waar die SVCHOST.EXE lêer geleë is.

  1. Die SVCHOST.EXE-lêer in die stelsel bestaan ​​slegs een, tensy natuurlik 'n duplikaatagent deur die virusagent geskep is. Om die ligging van hierdie voorwerp op die hardeskyf te bepaal, klik dan met die rechtermuisknop in die taakbestuurder vir enige van die SVCHOST.EXE name. Kies in die kontekslys "Oop lêer stoor plek".

  2. open dirigent in die gids waar SVCHOST.EXE geleë is. Soos u kan sien uit die inligting in die adresbalk, is die pad na hierdie gids soos volg:

    C: Windows System32

    Ook in uiters skaars gevalle kan SVCHOST.EXE lei tot 'n gids

    C: Windows Prefetch

    of na een van die dopgehou in die gids

    C: Windows winsxs

    In enige ander gids kan die huidige SVCHOST.EXE nie lei nie.

Hoekom SVCHOST.EXE laai die stelsel

Relatief dikwels ervaar gebruikers 'n situasie waar een van die prosesse SVCHOST.EXE die stelsel laai. Dit beteken dat dit 'n baie groot hoeveelheid RAM gebruik, en die SVE-lading op die aktiwiteit van hierdie element oorskry 50%, soms bereik byna 100%, wat werk op die rekenaar byna onmoontlik maak. Hierdie verskynsel mag die volgende hoofredes hê:

  • Die vervangingsproses van die virus;
  • 'N Groot aantal gelyktydige lopende hulpbronintensiewe dienste;
  • Versuim van die bedryfstelsel;
  • Probleme met Update Center.

Besonderhede oor hoe om hierdie probleme op te los, word in 'n aparte artikel beskryf.

Les: Wat om te doen as SVCHOST die verwerker laai

SVCHOST.EXE - virus agent

Soms is SVCHOST.EXE in die Taakbestuurder 'n virusagent wat, soos hierbo genoem, die stelsel laai.

  1. Die hoof simptoom van 'n virusproses wat die gebruiker se aandag moet vestig, is dat hulle baie stelselhulpbronne bestee, veral 'n groot SVE-las (meer as 50%) en RAM. Om te bepaal of die regte of valse SVCHOST.EXE die rekenaar laai, aktiveer die Taakbestuurder.

    Eerstens, let op die veld "Gebruiker". In verskeie weergawes van die bedryfstelsel kan dit ook genoem word "Gebruikersnaam" of "Gebruikersnaam". Slegs die volgende name kan ooreenstem met SVCHOST.EXE:

    • Netwerkdiens;
    • STELSEL ("stelsel");
    • Plaaslike Diens.

    As u die naam sien wat ooreenstem met die voorwerp wat bestudeer word, met enige ander naam van die gebruiker, byvoorbeeld, met die naam van die huidige profiel, kan u seker wees dat u 'n virus hanteer.

  2. Dit is ook die moeite werd om die ligging van die lêer te kontroleer. Soos ons onthou, in die oorgrote meerderheid van gevalle, minus twee baie skaars uitsonderings, moet dit ooreenstem met die adres:

    C: Windows System32

    As u vind dat die proses verwys na 'n gids wat verskil van die drie wat hierbo bespreek is, kan ons met selfvertroue sê dat daar 'n virus in die stelsel is. Veral probeer die virus in die gids "Windows". U kan die ligging van lêers met behulp van dirigent op die wyse hierbo beskryf. Jy kan 'n ander opsie aansoek doen. Klik met die regter muisknop op die item naam in Taakbestuurder. Kies in die kieslys "Properties".

    'N Eienskappe venster sal oopmaak, waarin in die oortjie "Generaal" daar is 'n parameter "Plek". Die teenoorgestelde is die pad na die lêer aangeteken.

  3. Daar is ook situasies wanneer die viruslêer in dieselfde gids as die oorspronklike is, maar het 'n effens aangepaste naam, byvoorbeeld, "SVCHOST32.EXE". Daar is selfs gevalle wanneer 'n gebruiker 'n Cyrilliese "C" in die Trojaanse lêer of in plaas van die letter "O" voeg "0" ("zero") in om 'n gebruiker te mislei, in plaas van die Latynse letter 'C'. Daarom is dit nodig om spesiale aandag te gee aan die naam van die proses in die Taakbestuurder of die lêer wat dit inisieer Explorer. Dit is veral belangrik as u sien dat hierdie voorwerp te veel stelselbronne verbruik.

  4. As die vrese bevestig is, en jy het agtergekom dat jy te doen het met 'n virus. U moet dit so gou as moontlik uitskakel. Eerstens moet jy die proses stop, aangesien alle verdere manipulasies moeilik sal wees, indien moontlik, as gevolg van die SVE-las. Om dit te doen, regskliek op die virusproses in Taakbestuurder. Kies in die lys "Voltooi die proses".

  5. Ry 'n klein venster waar jy jou aksies moet bevestig.

  6. Daarna, sonder om 'n herlaai te maak, moet jy jou rekenaar met 'n antivirusprogram skandeer. Dit is die beste om Dr.Web CureIt vir hierdie doeleindes te gebruik, aangesien dit die beste in die stryd teen die probleem van presies hierdie aard bewys het.

  7. As die gebruik van die nut nie gehelp het nie, moet u die lêer handmatig uitvee. Om dit te doen, na die proses voltooi is, skuif na die objek se ligginggids, regsklik daarop en kies "Verwyder". Indien nodig, bevestig ons in die dialoogkassies die voorneme om die item te verwyder.

    As die virus die verwyderingprosedure blokkeer, herbegin die rekenaar en log in na Veilige af (Shift + F8 of F8 wanneer laai). Doen lêeruitskakeling deur die bogenoemde algoritme te gebruik.

So het ons uitgevind dat SVCHOST.EXE 'n belangrike Windows-stelselproses is wat verantwoordelik is vir interaksie met dienste, waardeur die verbruik van stelselbronne verminder word. Maar soms kan hierdie proses 'n virus wees. In hierdie geval druk dit inderdaad al die sap uit die stelsel, wat die onmiddellike reaksie van die gebruiker vereis om die kwaadwillige agent uit te skakel. Daarbenewens is daar situasies as gevolg van verskeie mislukkings of gebrek aan optimalisering, kan SVCHOST.EXE self 'n bron van probleme wees.

Kyk na die video: Svchost Process Analyzer - a file checker by Britec (Mei 2024).

Gewilde Poste

https://termotools.com af.termotools.com © Lêerformate 2024