Proses SVCHOST.EXE

SVCHOST.EXE yw un o'r prosesau pwysig wrth redeg Windows OS. Gadewch i ni geisio canfod pa swyddogaethau sy'n cael eu cynnwys yn ei dasgau.

Gwybodaeth am SVCHOST.EXE

Gellir gweld SVCHOST.EXE yn y Rheolwr Tasg (i fynd iddo Ctrl + Alt + Del neu Ctrl + Shift + Esc) yn yr adran "Prosesau". Os na welwch eitemau sydd ag enw tebyg, cliciwch Msgstr "Dangos pob proses defnyddiwr".

Er hwylustod i'w harddangos, gallwch glicio ar enw'r maes. "Enw Delwedd". Trefnir yr holl ddata yn y rhestr yn nhrefn yr wyddor. Gall prosesau SVCHOST.EXE weithredu'n fawr iawn: o un a theori i anfeidredd. Ac yn ymarferol, cyfyngir ar nifer y prosesau sy'n weithredol ar yr un pryd gan baramedrau cyfrifiadurol, yn arbennig, pŵer CPU a faint o RAM.

Swyddogaethau

Nawr byddwn yn amlinellu ystod y tasgau sy'n cael eu hastudio. Mae'n gyfrifol am waith y gwasanaethau Windows hynny sy'n cael eu llwytho o lyfrgelloedd dll. Iddynt hwy, y broses gynnal, hynny yw, y brif broses. Mae ei weithrediad ar yr un pryd ar gyfer nifer o wasanaethau yn arbed cof ac amser yn sylweddol i gwblhau tasgau.

Rydym eisoes wedi cyfrifo y gall prosesau SVCHOST.EXE weithredu llawer. Mae un wedi'i actifadu pan fydd yr OS yn dechrau. Cychwynnir yr achosion sy'n weddill gan services.exe, sef Rheolwr y Gwasanaeth. Mae'n ffurfio blociau o sawl gwasanaeth ac yn rhedeg SVCHOST.EXE ar wahân ar gyfer pob un ohonynt. Dyma hanfod arbed: yn hytrach na lansio ffeil ar wahân ar gyfer pob gwasanaeth, mae SVCHOST.EXE yn cael ei weithredu, sy'n dod â grŵp cyfan o wasanaethau at ei gilydd, gan leihau lefel llwyth CPU a chost RAM y PC.

Lleoliad Ffeil

Nawr, gadewch i ni ddarganfod ble mae'r ffeil SVCHOST.EXE.

  1. Mae'r ffeil SVCHOST.EXE yn y system yn bodoli dim ond un, oni bai, wrth gwrs, bod asiant dyblyg wedi'i greu gan yr asiant firws. Felly, i ddarganfod lleoliad y gwrthrych hwn ar y gyriant caled, cliciwch ar y dde yn y Rheolwr Tasg ar gyfer unrhyw un o'r enwau SVCHOST.EXE. Yn y rhestr cyd-destunau, dewiswch Msgstr "Agor lleoliad storio ffeiliau".
  2. Yn agor Explorer yn y cyfeiriadur lle mae SVCHOST.EXE wedi'i leoli. Fel y gwelwch o'r wybodaeth yn y bar cyfeiriad, mae'r llwybr i'r cyfeiriadur hwn fel a ganlyn:

    C: Windows System32

    Hefyd mewn achosion prin iawn, gall SVCHOST.EXE arwain at ffolder

    C: Windows Cychwynnwch

    neu i un o'r ffolderi sydd wedi'u lleoli yn y cyfeiriadur

    C: Windows winsxs

    Mewn unrhyw gyfeiriadur arall, ni all yr SVCHOST.EXE presennol arwain.

Pam mae SVCHOST.EXE yn llwythi'r system

Yn aml iawn, mae defnyddwyr yn dod ar draws sefyllfa lle mae un o'r prosesau SVCHOST.EXE yn llwythi'r system. Hynny yw, mae'n defnyddio llawer iawn o RAM, ac mae'r llwyth CPU ar weithgaredd yr elfen hon yn fwy na 50%, weithiau'n cyrraedd bron i 100%, sy'n gwneud gwaith ar y cyfrifiadur bron yn amhosibl. Gall y ffenomen hon fod â'r prif resymau canlynol:

  • Proses amnewid y feirws;
  • Nifer fawr o wasanaethau sy'n rhedeg adnoddau ar yr un pryd;
  • Methiant yr OS;
  • Problemau gyda'r Ganolfan Ddiweddaru.

Disgrifir manylion ar sut i ddatrys y problemau hyn mewn erthygl ar wahân.

Gwers: Beth i'w wneud os yw SVCHOST yn llwythi'r prosesydd

SVCHOST.EXE - asiant firws

Weithiau bydd SVCHOST.EXE yn y Rheolwr Tasg yn asiant firws, sydd, fel y soniwyd uchod, yn llwythi'r system.

  1. Prif symptom proses firaol a ddylai ddenu sylw'r defnyddiwr ar unwaith yw ei fod yn gwario llawer o adnoddau system, yn enwedig llwyth CPU mawr (mwy na 50%) a RAM. I benderfynu a yw'r real neu ffuglen SVCHOST.EXE yn llwythi'r cyfrifiadur, gweithredwch y Rheolwr Tasg.

    Yn gyntaf, rhowch sylw i'r maes "Defnyddiwr". Mewn amrywiol fersiynau o'r Arolwg Ordnans gellir ei alw hefyd "Enw Defnyddiwr" neu "Enw Defnyddiwr". Dim ond yr enwau canlynol all gyd-fynd â SVCHOST.EXE:

    • Gwasanaeth Rhwydwaith;
    • SYSTEM ("system");
    • Gwasanaeth Lleol.

    Os sylwch ar yr enw sy'n cyfateb i'r gwrthrych sy'n cael ei astudio, gydag unrhyw enw arall y defnyddiwr, er enghraifft, gydag enw'r proffil cyfredol, gallwch fod yn siŵr eich bod yn delio â firws.

  2. Hefyd mae'n werth gwirio lleoliad y ffeil. Fel y cofiwn, yn y mwyafrif llethol o achosion, llai na dau eithriad prin iawn, dylai gyfateb i'r cyfeiriad:

    C: Windows System32

    Os canfyddwch fod y broses yn cyfeirio at gyfeiriadur sy'n wahanol i'r tri a drafodwyd uchod, yna gallwn ddweud yn hyderus bod firws yn y system. Yn enwedig yn aml mae'r firws yn ceisio cuddio yn y ffolder "Windows". Gallwch ddarganfod lleoliad ffeiliau sy'n cael eu defnyddio Arweinydd yn y modd a ddisgrifir uchod. Gallwch ddefnyddio opsiwn arall. Cliciwch ar yr enw eitem yn y Rheolwr Tasg gyda'r botwm llygoden cywir. Yn y ddewislen, dewiswch "Eiddo".

    Bydd ffenestr eiddo yn agor, yn y tab "Cyffredinol" mae paramedr "Lleoliad". Gyferbyn â hi, cofnodir y llwybr i'r ffeil.

  3. Mae yna hefyd sefyllfaoedd lle mae'r ffeil firws wedi'i lleoli yn yr un cyfeiriadur â'r gwreiddiol, ond mae ganddo enw wedi'i addasu ychydig, er enghraifft, "SVCHOST32.EXE". Mae yna hyd yn oed achosion pan, er mwyn twyllo defnyddiwr, gwrywaidd yn hytrach na'r llythyr Lladin "C" mewnosoder Cyrilic "C" i ffeil Trojan neu yn lle'r llythyr "O" mewnosoder "0" ("sero"). Felly, mae angen i chi roi sylw arbennig i enw'r broses yn y Rheolwr Tasg neu'r ffeil sy'n ei gychwyn, yn Explorer. Mae hyn yn arbennig o bwysig os gwelwch fod y gwrthrych hwn yn defnyddio gormod o adnoddau system.
  4. Os cadarnhawyd yr ofnau, a'ch bod wedi darganfod eich bod yn delio â firws. Dylech ei ddileu cyn gynted â phosibl. Yn gyntaf oll, mae angen i chi roi'r gorau i'r broses, gan y bydd pob triniaeth bellach yn anodd, os yn bosibl o gwbl, oherwydd y llwyth CPU. I wneud hyn, cliciwch ar y dde ar y broses firws yn y Rheolwr Tasg. Yn y rhestr, dewiswch "Cwblhewch y broses".
  5. Yn rhedeg ffenestr fach lle mae angen i chi gadarnhau eich gweithredoedd.
  6. Wedi hynny, heb ailgychwyn, dylech sganio eich cyfrifiadur gyda rhaglen gwrth-firws. Y peth gorau i'w wneud yw defnyddio Dr.Web CureIt at y dibenion hyn, gan ei fod wedi profi ei hun yn y ffordd orau o ran mynd i'r afael â phroblem yr union natur hon.
  7. Os nad oedd defnyddio'r cyfleustodau yn helpu, yna dylech ddileu'r ffeil â llaw. I wneud hyn, ar ôl i'r broses gael ei chwblhau, symudwch i'r cyfeiriadur gwrthrych gwrthrych, de-gliciwch arni a dewiswch "Dileu". Os oes angen, yn y blychau ymgom rydym yn cadarnhau'r bwriad i ddileu'r eitem.

    Os yw'r firws yn rhwystro'r weithdrefn symud, yna ailgychwynnwch y cyfrifiadur a mewngofnodwch i Safe ModeShift + F8 neu F8 wrth lwytho). Perfformio dileu ffeil gan ddefnyddio'r algorithm uchod.

Felly, gwelsom fod SVCHOST.EXE yn broses system Windows bwysig sy'n gyfrifol am ryngweithio â gwasanaethau, a thrwy hynny leihau'r defnydd o adnoddau system. Ond weithiau gall y broses hon fod yn feirws. Yn yr achos hwn, i'r gwrthwyneb, mae'n gwasgu'r holl sudd allan o'r system, sy'n gofyn am ymateb y defnyddiwr ar unwaith i gael gwared ar yr asiant maleisus. Yn ogystal, mae sefyllfaoedd lle mae SVCHOST.EXE ei hun yn gallu bod yn ffynhonnell o broblemau oherwydd methiannau amrywiol neu ddiffyg optimeiddio.