SVCHOST.EXE գործընթացը

SVCHOST.EXE- ն ​​կարեւոր գործառնություններից մեկն է, երբ Windows OS- ն է: Փորձենք պարզել, թե ինչ գործառույթներ են ընդգրկվում նրա առաջադրանքներում:

Տեղեկություն SVCHOST.EXE- ի մասին

SVCHOST.EXE- ը կարող է դիտվել Task Manager- ում (գնալ դեպի Ctrl + Alt + Del կամ Ctrl + Shift + Esc) բաժնում «Գործընթացներ». Եթե ​​դուք չեք տեսնում նույն անունով տարրեր, ապա սեղմեք "Ցուցադրել բոլոր օգտվողի գործընթացները".

Ցուցադրման հեշտությամբ կարող եք սեղմել դաշտի անունը: "Պատկերի անունը". Ցանկի բոլոր տվյալները կկազմակերպվեն այբբենական կարգով: SVCHOST.EXE գործընթացները կարող են շատ գործել `մեկից եւ տեսականից մինչեւ անսահմանություն: Եվ գործնականում միաժամանակ ակտիվ գործընթացների քանակը սահմանափակվում է համակարգչային պարամետրերով, մասնավորապես `պրոցեսորի ուժով եւ RAM- ի չափով:

Գործառույթներ

Այժմ մենք նախանշում ենք ուսումնասիրվող գործընթացի խնդիրների շարքը: Նա պատասխանատու է այն Windows- ի ծառայությունների համար, որոնք բեռնված են dll- գրադարաններից: Նրանց համար դա հյուրընկալող գործընթաց է, այսինքն `հիմնական գործընթացը: Միաժամանակ մի քանի ծառայությունների համար միաժամանակյա գործողությունը նշանակալիորեն խնայում է հիշողությունը եւ ժամանակը `ավարտելու խնդիրները:

Մենք արդեն հասկացանք, որ SVCHOST.EXE գործընթացները կարող են շատ գործել: Մեկն ակտիվանում է, երբ սկսվում է OS- ն: Մնացած դեպքերը սկսվում են services.exe- ից, որը Ծառայության ղեկավարն է: Այն մի քանի ծառայություններից բլոկներ է ձեւավորում եւ նրանցից յուրաքանչյուրի համար աշխատում է առանձին SVCHOST.EXE: Սա խնայողության էությունն է `յուրաքանչյուր ծառայության համար առանձին ֆայլի գործարկման փոխարեն, SVCHOST.EXE- ն ​​ակտիվացված է, որը միավորում է ծառայությունների մի ամբողջ խումբ` դրանով իսկ նվազեցնելով CPU- ի բեռի մակարդակը եւ համակարգչի RAM- ի արժեքը:

Ֆայլի գտնվելու վայրը

Այժմ եկեք պարզենք, թե որտեղ է գտնվում SVCHOST.EXE ֆայլը:

1. Համակարգում SVCHOST.EXE ֆայլը գոյություն ունի միայն մեկ դեպքում, եթե, իհարկե, կրկնօրինակ գործակալը ստեղծվի վիրուսի գործակալի կողմից: Հետեւաբար, պարզելու համար այս օբյեկտի տեղադրումը կոշտ սկավառակի վրա, աջից սեղմեք SVCHOST.EXE անվանումներից որեւէ մեկի համար, Task Manager- ում: Համատեքստում ընտրեք "Բաց ֆայլի պահոցի վայրը".



2. Բացվում է Explorer- ը որտեղ դիրեկտորիայում գտնվում է SVCHOST.EXE- ը: Ինչպես տեսնում եք հասցեատառի տեղեկատվությունից, այս դիրեկտորիայի ուղին հետեւյալն է.

   C: Windows System32

   

   Նաեւ չափազանց հազվադեպ դեպքերում, SVCHOST.EXE- ը կարող է հանգեցնել թղթապանակին

   C: Windows Prefetch

   կամ գրացուցակում գտնվող թղթապանակներից մեկին

   C: Windows winsxs

   Ցանկացած այլ գրացուցակում ներկա SVCHOST.EXE- ը չի կարող հանգեցնել:

Ինչու SVCHOST.EXE բեռնում համակարգը

Relatively հաճախ, օգտվողները բախվում են մի իրավիճակ, որտեղ գործընթացներից մեկը SVCHOST.EXE բեռնում է համակարգը: Այսինքն, այն օգտագործում է շատ մեծ թվով RAM եւ CPU- ի բեռը այս տարրի գործունեության վրա գերազանցում է 50% -ին, երբեմն հասնում է գրեթե 100% -ին, ինչը համակարգչում գրեթե անհնար է: Այս երեւույթը կարող է ունենալ հետեւյալ հիմնական պատճառները.

• Վիրուսի փոխարինման գործընթացը,
• Միաժամանակ ռեսուրսների վրա հիմնված ծառայությունների մեծ թվաքանակը;
• OS- ի չկատարումը.
• Թարմացման կենտրոնի հետ կապված խնդիրներ:

Մանրամասները, թե ինչպես լուծելու այդ խնդիրները նկարագրված են առանձին հոդվածում:

Դաս: Ինչ անել, եթե SVCHOST- ը բեռնում է պրոցեսորը

SVCHOST.EXE - վիրուսի գործակալ

Երբեմն SVCHOST.EXE- ը Task Manager- ում հայտնվում է որպես վիրուսի գործակալ, որը, ինչպես նշվեց վերեւում, բեռնում է համակարգը:

1. Վիրուսային գործընթացի հիմնական ախտանիշը, որը պետք է անմիջապես գրավել օգտագործողի ուշադրությունը, այն է, որ նրանք ծախսում են բազմաթիվ համակարգային ռեսուրսներ, մասնավորապես, մեծ CPU բեռը (ավելի քան 50%) եւ RAM: Որոշելու համար, թե արդյոք իրական կամ կեղծ SVCHOST.EXE բեռնում է համակարգիչը, ակտիվացրեք Task Manager- ը:

   Նախ, ուշադրություն դարձրեք դաշտին «Օգտագործող». ՕՀ-ի տարբեր տարբերակներում այն ​​կարող է նաեւ կոչվել «Մականուն» կամ «Օգտագործողի անունը». Միայն SVCHOST.EXE- ին կարելի է հանդիպել հետեւյալ անվանումները.

   • Ցանցային ծառայություն;
   • SYSTEM («համակարգ»);
   • Տեղական ծառայություն:

   Եթե ​​նկատում եք ուսումնասիրվող օբյեկտի անունը, օգտագործողի ցանկացած այլ անուն, օրինակ, ներկայիս պրոֆիլի անունով, կարող եք վստահ լինել, որ դուք վիրուս եք վարում:



2. Նաեւ արժե ստուգել տեղադրման վայրը: Ինչպես հիշում ենք, գործերի ճնշող մեծամասնությունում, մինուս երկու հազվադեպ բացառություն, այն պետք է համապատասխանի հասցեին.

   C: Windows System32

   Եթե ​​գտնում եք, որ գործընթացը վերաբերում է վերեւում քննարկված երեքներից տարբերվող տեղեկագրին, ապա կարող ենք վստահորեն ասել, որ համակարգում կա վիրուս: Հատկապես հաճախ վիրուսը փորձում է թաքցնել թղթապանակում "Windows". Դուք կարող եք պարզել ֆայլերի տեղադրությունը Դիրիժոր վերոհիշյալ ձեւով: Դուք կարող եք կիրառել մեկ այլ տարբերակ: Սեղմիր նյութի անունը Task Manager- ում `մկնիկի աջ կոճակի հետ: Ընտրացանկում ընտրեք «Հատկություններ».

   

   Բացահայտվելու է պատուհանների պատուհանը, որի ներդիրում «Ընդհանուր» պարամետր կա «Տեղ». Ընդհակառակը, արձանագրվում է ֆայլի ուղին:



3. Կան նաեւ իրավիճակներ, երբ վիրուսի ֆայլը գտնվում է նույն գրացուցակում, որը բնօրինակում է, բայց ունի մի փոքր փոփոխված անուն, օրինակ, «SVCHOST32.EXE»: Կան նույնիսկ դեպքեր, երբ օգտագործողը խաբելու համար «C» լատիներեն տառի փոխարեն կոտորակները «կախված» «C» տեղադրում են Trojan ֆայլի մեջ կամ «O» տառի փոխարեն «0» («զրո») նշեք: Հետեւաբար, անհրաժեշտ է առանձնահատուկ ուշադրություն դարձնել Գործակալության ղեկավարի կամ գործընթացի անվանումը, որը նախաձեռնում է այն, Explorer- ը. Սա հատկապես կարեւոր է, եթե տեսնեք, որ այս օբյեկտը սպառում է շատ համակարգային ռեսուրսներ:



4. Եթե ​​մտավախությունները հաստատվեցին, եւ դուք պարզել եք, որ վիրուսով զբաղվում եք: Դուք պետք է հնարավորինս շուտ վերացնեք այն: Նախեւառաջ անհրաժեշտ է դադարեցնել գործընթացը, քանի որ բոլոր հետագա մանիպուլյացիաները դժվար կլինի, եթե հնարավոր է, պրոցեսորի բեռի պատճառով: Դա անելու համար, Վիրուսի գործընթացի վրա աջ կտտացրեք Խնդիրների ղեկավարում: Ցանկում ընտրեք «Լրացրեք գործընթացը».



5. Աշխատում է փոքր պատուհան, որտեղ դուք պետք է հաստատեք ձեր գործողությունները:



6. Դրանից հետո, առանց վերաբեռնելու, դուք պետք է սկան ձեր համակարգիչը հակավիրուսային ծրագրով: Լավագույն նպատակն է օգտագործել Dr.Web CureIt- ը այդ նպատակների համար, քանի որ այն առավելագույնս ապացուցել է հենց այս բնույթի խնդիրը պայքարելու համար:



7. Եթե ​​օգտակար օգտագործում եք, ապա պետք է ձեռքով ջնջեք ֆայլը: Դա անելու համար, գործընթացը ավարտվելուց հետո տեղափոխեք օբյեկտի դիրեկտորիայի դիրեկտորիա, սեղմեք աջը եւ ընտրեք «Ջնջել». Անհրաժեշտության դեպքում, երկխոսության տուփերում մենք հաստատում ենք նյութը ջնջելու մտադրությունը:

   

   Եթե ​​վիրուսը արգելափակում է հեռացման գործընթացը, ապա վերագործարկեք համակարգիչը եւ մուտք գործեք Անվտանգ ռեժիմ (Shift + F8 կամ F8 երբ բեռնվում է): Կատարեք ֆայլի վերացում, օգտագործելով վերը նշված ալգորիթմը:

Այսպիսով, մենք պարզեցինք, որ SVCHOST.EXE- ը կարեւոր Windows համակարգի գործընթաց է, որը պատասխանատու է ծառայությունների հետ շփման համար, դրանով իսկ նվազեցնելով համակարգի ռեսուրսների սպառումը: Բայց երբեմն այդ գործընթացը կարող է վիրուս լինել: Այս դեպքում, ընդհակառակը, այն սեղմում է բոլոր հյութերը համակարգից, որը պահանջում է անհապաղ արձագանքել վնասակար գործակալի վերացման համար: Բացի այդ, կան իրավիճակներ, երբ տարբեր ձախողումների կամ օպտիմալացման պակասի պատճառով SVCHOST.EXE- ն ​​ինքնին կարող է խնդիրներ առաջացնել: