SVCHOST.EXE գործընթացը

Windows- ը գործարկելիս SVCHOST.EXE- ը կարևոր գործընթացներից է: Փորձենք պարզել, թե ինչ գործառույթներ են ներառված նրա առաջադրանքներում:

Տեղեկություններ SVCHOST.EXE- ի մասին

SVCHOST.EXE- ն ​​Task Manager- ում տեսնելու հնարավորություն ունի (կտտացնել կտտացնել) Ctrl + Alt + Del կամ Ctrl + Shift + Esc) բաժնում «Գործընթացներ». Եթե ​​չեք դիտում նման անուն ունեցող տարրեր, ապա կտտացրեք «Displayուցադրել բոլոր օգտագործողների գործընթացները».

Հարմարության համար կարող եք սեղմել դաշտի անունը «Պատկերի անուն». Allանկի բոլոր տվյալները կկազմվեն այբբենական կարգով: SVCHOST.EXE գործընթացները կարող են շատ գործել ՝ մեկից և տեսականորեն մինչև անսահմանություն: Եվ, փաստորեն, միաժամանակ գործող պրոցեսների քանակը սահմանափակվում է համակարգչի պարամետրերով, մասնավորապես, պրոցեսորի հզորությամբ և RAM- ի քանակով:

Գործառույթները

Այժմ մենք նախանշում ենք ուսումնասիրվող գործընթացի առաջադրանքների շրջանակը: Նա պատասխանատու է Windows- ի այն ծառայությունների համար, որոնք բեռնված են dll գրադարաններից: Նրանց համար դա հյուրընկալող գործընթացն է, այսինքն ՝ հիմնական գործընթացը: Մի քանի ծառայությունների համար դրա միաժամանակյա գործարկումը զգալիորեն խնայում է RAM- ը և ժամանակը `խնդիրները կատարելու համար:

Մենք արդեն պարզեցինք, որ SVCHOST.EXE գործընթացները կարող են շատ գործել: Մեկը ակտիվանում է, երբ ՕՀ-ն սկսվում է: Մնացած ատյանները գործարկվում են service.exe- ի կողմից, որը Ծառայությունների կառավարիչն է: Այն ձևավորում է մի քանի ծառայությունների բլոկներ և դրանցից յուրաքանչյուրի համար սկսում է առանձին SVCHOST.EXE: Սա խնայողության էությունն է. Յուրաքանչյուր ծառայության համար առանձին ֆայլ գործարկելու փոխարեն ՝ ակտիվացվում է SVCHOST.EXE- ն, որը միավորում է ծառայությունների մի ամբողջ խումբ ՝ դրանով իսկ նվազեցնելով CPU բեռի մակարդակը և PC RAM- ի սպառումը:

Ֆայլի գտնվելու վայրը

Այժմ եկեք պարզենք, թե որտեղ է գտնվում SVCHOST.EXE ֆայլը:

1. Համակարգում կա ընդամենը մեկ ֆայլ SVCHOST.EXE, քանի դեռ, իհարկե, կրկնօրինակ չի ստեղծվել վիրուսի գործակալի կողմից: Հետևաբար, կոշտ սկավառակի վրա այս օբյեկտի գտնվելու վայրը պարզելու համար մենք SVCHOST.EXE անուններից որևէ մեկի վրա աջով սեղմում ենք Task Manager- ում: Համատեքստի ցուցակում ընտրեք "Բացեք ֆայլերի պահպանման վայրը".



2. Բացվում է Explorer- ը այն գրացուցակում, որտեղ գտնվում է SVCHOST.EXE: Ինչպես տեսնում եք հասցեների բարում եղած տեղեկատվությունից, այս գրացուցակի ուղին հետևյալն է.

   C: Windows System32

   

   Նաև շատ հազվադեպ դեպքերում SVCHOST.EXE- ն ​​կարող է տանել պանակ

   C: Windows prefetch

   կամ գրացուցակում տեղակայված թղթապանակներից մեկին

   C: Windows winsxs

   Այս SVCHOST.EXE- ն ​​չի կարող բերել որևէ այլ գրացուցակի:

Ինչու SVCHOST.EXE- ն ​​բեռնում է համակարգը

Համեմատաբար հաճախ օգտագործողները բախվում են այնպիսի իրավիճակի հետ, երբ SVCHOST.EXE գործընթացներից մեկը բեռնում է համակարգը: Այսինքն, այն օգտագործում է շատ մեծ քանակությամբ RAM, և պրոտեսորների բեռը այս տարրի գործունեության արդյունքում գերազանցում է 50% -ը, երբեմն հասնելով գրեթե 100% -ի, ինչը համակարգչում աշխատելն անհնարին է դարձնում: Նման երևույթը կարող է ունենալ այդպիսի հիմնական պատճառներ.

• Գործընթացը վիրուսով փոխարինելը.
• Միաժամանակ մեծ քանակությամբ ռեսուրսներով ինտենսիվ գործող ծառայություններ;
• Վթար ՕՀ-ում;
• Թարմացում կենտրոնի հետ կապված խնդիրներ:

Մանրամասները, թե ինչպես լուծել այդ խնդիրները, նկարագրված են առանձին նյութում:

Դաս. Ինչ անել, եթե SVCHOST- ը բեռնում է պրոցեսորը

SVCHOST.EXE - վիրուսի գործակալ

Երբեմն Task Manager- ում SVCHOST.EXE- ը դառնում է վիրուսային գործակալ, որը, ինչպես նշվեց վերևում, բեռնում է համակարգը:

1. Վիրուսային գործընթացի հիմնական նշանը, որը պետք է անմիջապես գրավել օգտագործողի ուշադրությունը, նրա կողմից համակարգային ռեսուրսների մեծ ծախսն է, մասնավորապես, պրոցեսորի մեծ բեռը (ավելի քան 50%) և RAM- ը: Պարզելու համար իրական կամ կեղծ SVCHOST.EXE- ն ​​բեռնում է համակարգիչը, ակտիվացրեք Task Manager- ը:

   Նախ ուշադրություն դարձրեք ոլորտին «Օգտվող». ՕՀ-ի տարբեր տարբերակներում այն ​​կարող է նաև կոչվել Մականուն կամ «Օգտվողի անուն». Միայն հետևյալ անունները կարող են համընկնել SVCHOST.EXE:

   • Անցային ծառայություն
   • ՀԱՄԱԿԱՐԳ («համակարգ»);
   • Տեղական ծառայություն

   Եթե ​​նկատում եք որևէ առարկա, որը, օրինակ, ներկայիս պրոֆիլի անվանումը համապատասխանող անուն է, որը կարող եք ուսումնասիրել, կարող եք վստահ լինել, որ գործ ունեք վիրուսի հետ:



2. Արժե նաև ստուգել ֆայլի գտնվելու վայրը: Ինչպես հիշում ենք, դեպքերի գերակշիռ մասում `մինուս երկու շատ հազվադեպ բացառություններ, այն պետք է համապատասխանի հասցեին.

   C: Windows System32

   Եթե ​​գտնում եք, որ գործընթացը վերաբերում է գրացուցակին, որը տարբերվում է վերը նշված երեքից, ապա կարող եք վստահորեն խոսել համակարգում վիրուսի առկայության մասին: Հատկապես հաճախ վիրուսը փորձում է թաքցնել թղթապանակում «Windows». Պարզեք ֆայլերի գտնվելու վայրը `օգտագործելով Դիրիժոր վերը նկարագրված ձևով: Կարող եք կիրառել մեկ այլ տարբերակ: Սխալ սեղմեք կետի անունը Task Manager- ում: Theանկի մեջ ընտրեք «Հատկություններ».

   

   Բացվում է հատկությունների պատուհանը, որի մեջ ներդիրում «Գեներալ» պարամետրը գտնված է «Գտնվելու վայրը». Հակառակ դրան գրված է ֆայլի ուղին:



3. Կան նաև իրավիճակներ, երբ վիրուսային ֆայլը գտնվում է նույն գրացուցակում, ինչպիսին է իրականը, բայց ունի փոքր-ինչ փոխված անուն, օրինակ ՝ «SVCHOST32.EXE»: Նույնիսկ լինում են դեպքեր, երբ օգտագործողը խաբելու համար հարձակվողները լատինական «C» տառի փոխարեն կիրիլական «C» մուտքագրում են տրոյան ֆայլ կամ «O» տառի փոխարեն տեղադրել «0» («զրոյական»): Հետևաբար, դուք պետք է հատուկ ուշադրություն դարձնեք գործընթացի անվանմանը Task Manager- ում կամ այն ​​նախաձեռող ֆայլում, in Explorer- ը. Սա հատկապես կարևոր է, եթե տեսաք, որ այս օբյեկտը չափազանց շատ համակարգային ռեսուրսներ է սպառում:



4. Եթե ​​վախերը հաստատված են, և պարզում ես, որ գործ ունես վիրուսի հետ: Դա պետք է հնարավորինս շուտ վերացվի: Առաջին հերթին, դուք պետք է դադարեցնեք գործընթացը, քանի որ հետագա բոլոր մանիպուլյացիաները դժվար կլինի, եթե ընդհանրապես հնարավոր է, պրոցեսորի բեռնվածքի պատճառով: Դա անելու համար Task Manager- ում վիրուսի գործընթացի վրա սեղմեք աջ: Theանկում ընտրեք «Ավարտեք գործընթացը».



5. Մի փոքր պատուհան է գործարկվում, որտեղ դուք պետք է հաստատեք ձեր գործողությունները:



6. Դրանից հետո, առանց վերագործարկման, դուք պետք է սկան ձեր համակարգիչը հակավիրուսային ծրագրով: Այս նպատակների համար ավելի լավ է օգտագործել Dr.Web CureIt հավելվածը, որն առավել լավ ապացուցված է այս բնույթի խնդրի դեմ պայքարում:



7. Եթե ​​կոմունալ օգտագործումը չի օգնում, ապա դուք պետք է ձեռքով ջնջեք ֆայլը: Դա անելու համար գործընթացը ավարտվելուց հետո մենք տեղափոխվում ենք օբյեկտի գտնվելու վայրի գրացուցակ, սեղմեք այն աջ և սեղմեք այն Նջել. Անհրաժեշտության դեպքում, ապա երկխոսության տուփերում հաստատեք տարրը ջնջելու մտադրությունը:

   

   Եթե ​​վիրուսը արգելափակում է հեռացման կարգը, ապա վերագործարկեք համակարգիչը և մուտք գործեք Safe Mode (Shift + F8 կամ F8 boot- ում): Վավերացրեք ֆայլը վերը նշված ալգորիթմի միջոցով:

Այսպիսով, մենք պարզեցինք, որ SVCHOST.EXE- ը Windows համակարգի կարևոր գործընթաց է, որը պատասխանատու է ծառայությունների հետ շփման համար, դրանով իսկ նվազեցնելով համակարգի ռեսուրսների սպառումը: Բայց երբեմն այս գործընթացը կարող է վիրուս լինել: Այս դեպքում, ընդհակառակը, այն սեղմում է համակարգից բոլոր հյութերը, ինչը վնասակար գործակալը վերացնելու համար պահանջում է անհապաղ օգտվողի պատասխան: Բացի այդ, կան իրավիճակներ, երբ տարբեր վթարների կամ օպտիմիզացման բացակայության պատճառով, SVCHOST.EXE- ն ​​ինքնին կարող է խնդիրների աղբյուր լինել: