SVCHOST.EXE პროცესი

Windows- ის გაშვებისას SVCHOST.EXE არის ერთ-ერთი მნიშვნელოვანი პროცესი. შევეცადოთ გაერკვნენ, რა ფუნქციები შედის მის დავალებებში.

ინფორმაცია SVCHOST.EXE

SVCHOST.EXE- ს აქვს შესაძლებლობა ნახოს სამუშაო მენეჯერი (დააჭირეთ ღილაკს) Ctrl + Alt + Del ან Ctrl + Shift + Esc) განყოფილებაში "პროცესები". თუ არ აკვირდებით მსგავსი სახელის მქონე ელემენტებს, დააჭირეთ ღილაკს "ყველა მომხმარებლის მომხმარებლის პროცესების ჩვენება".

მოხერხებულობისთვის შეგიძლიათ დააჭიროთ ველს "სურათის სახელი". ჩამონათვალის ყველა მონაცემი მოეწყობა ანბანის მიხედვით. SVCHOST.EXE პროცესებს შეუძლიათ ბევრი ფუნქციონირება: ერთი და თეორიულად უსასრულობამდე. სინამდვილეში, აქტიური პროცესების რაოდენობა, რომლებიც ერთდროულად მიმდინარეობენ, შემოიფარგლება კომპიუტერის პარამეტრებით, კერძოდ, პროცესორის სიმძლავრით და RAM- ის ოდენობით.

ფუნქციები

ახლა ჩვენ გამოვყოფთ სასწავლო პროცესის ამოცანების სპექტრს. იგი პასუხისმგებელია იმ Windows სერვისების მუშაობაზე, რომლებიც დატვირთულია dll ბიბლიოთეკებიდან. მათთვის ეს არის მასპინძელი პროცესი, ანუ მთავარი პროცესი. რამდენიმე სერვისის მისი ერთდროული მოქმედება მნიშვნელოვნად დაზოგავს RAM- ს და დროს დავალებების შესრულებისთვის.

ჩვენ უკვე გავარკვიეთ, რომ SVCHOST.EXE პროცესებს შეუძლიათ ბევრი ფუნქციონირება. ერთი გააქტიურებულია OS- ს მუშაობის დროს. დანარჩენი ინსტაგრამების ამოქმედება ხდება სერვისის.ექსის მიერ, რომელიც არის სერვისის მენეჯერი. ის აყალიბებს ბლოკებს რამდენიმე სერვისისაგან და თითოეული მათგანისთვის ადგენს ცალკეულ SVCHOST.EXE. ეს არის დაზოგვის არსი: თითოეული სერვისისთვის ცალკეული ფაილის გაშვების ნაცვლად, გააქტიურებულია SVCHOST.EXE, რომელიც აერთიანებს მომსახურების მთელ ჯგუფს, რითაც ამცირებს CPU დატვირთვის დონეს და PC RAM- ის მოხმარებას.

ფაილის ადგილმდებარეობა

ახლა გავარკვიოთ, სად მდებარეობს ფაილი SVCHOST.EXE.

1. სისტემაში მხოლოდ ერთი ფაილი SVCHOST.EXE არსებობს, თუ, რა თქმა უნდა, დუბლიკატი შეიქმნა ვირუსის აგენტის მიერ. ამიტომ, იმისათვის, რომ გაირკვეს ამ ობიექტის ადგილმდებარეობა მყარ დისკზე, ჩვენ დააწკაპუნეთ მარჯვენა ღილაკით სამუშაო Task Manager- ში ნებისმიერი სახელის SVCHOST.EXE. კონტექსტის სიაში აირჩიეთ "გახსენით ფაილის შენახვის ადგილი".



2. ხსნის გამომძიებელი დირექტორიაში, სადაც SVCHOST.EXE მდებარეობს. როგორც ხედავთ მისამართების ზოლში არსებული ინფორმაციისგან, ამ დირექტორიის გზა შემდეგია:

   C: Windows System32

   

   ასევე ძალიან იშვიათ შემთხვევებში, SVCHOST.EXE შეიძლება გამოიწვიოს საქაღალდეში

   C: Windows prefetch

   ან დირექტორიაში მდებარე ერთ საქაღალდეში

   C: Windows winsxs

   ეს SVCHOST.EXE არ შეიძლება გამოიწვიოს სხვა დირექტორიაში.

რატომ SVCHOST.EXE იტვირთება სისტემა

შედარებით ხშირად, მომხმარებლები ხვდებიან იმ სიტუაციას, როდესაც ერთ-ერთი SVCHOST.EXE პროცესი იტვირთება სისტემის მიერ. ანუ, ის იყენებს ძალიან დიდ რაოდენობას RAM- ს და ამ ელემენტის საქმიანობისგან CPU- ს დატვირთვა აღემატება 50% -ს, ზოგჯერ აღწევს თითქმის 100% -ს, რაც კომპიუტერზე მუშაობას თითქმის შეუძლებელს ხდის. ასეთ ფენომენს შეიძლება ჰქონდეს ასეთი ძირითადი მიზეზები:

• პროცესის ჩანაცვლება ვირუსით;
• ერთდროულად მიმდინარე რესურსზე ინტენსიური მომსახურებების დიდი რაოდენობა;
• ავარიის ოპერაცია;
• პრობლემები გვაქვს განახლების ცენტრთან.

დეტალები, თუ როგორ უნდა მოგვარდეს ეს პრობლემები, აღწერილია ცალკეულ მასალაში.

გაკვეთილი: რა უნდა გავაკეთოთ, თუ SVCHOST იტვირთება პროცესორი

SVCHOST.EXE - ვირუსის აგენტი

ზოგჯერ TV მენეჯერში SVCHOST.EXE აღმოჩნდება ვირუსის აგენტი, რომელიც, როგორც ზემოთ აღინიშნა, იტვირთება სისტემაში.

1. ვირუსის პროცესის მთავარი ნიშანი, რომელიც დაუყოვნებლივ უნდა მიიპყროს მომხმარებლის ყურადღება, არის მის მიერ სისტემის რესურსების დიდი ხარჯვა, კერძოდ, დიდი პროცესორის დატვირთვა (50% -ზე მეტი) და ოპერატიული მეხსიერება. იმის დასადგენად, თუ რეალური ან ყალბი SVCHOST.EXE ატვირთავს კომპიუტერს, გააქტიურეთ სამუშაო მენეჯერი.

   ჯერ ყურადღება მიაქციეთ ველს "მომხმარებელი". OS- ს სხვადასხვა ვერსიებში შეიძლება ასევე ეწოდოს ნიკი ან "მომხმარებლის სახელი". მხოლოდ შემდეგი სახელები შეიძლება ემთხვეოდეს SVCHOST.EXE:

   • ქსელის მომსახურება
   • სისტემა ("სისტემა");
   • ადგილობრივი მომსახურება

   თუ შეამჩნია შესწავლილი ობიექტის შესაბამისი სახელი ნებისმიერი სხვა მომხმარებლის სახელით, მაგალითად, მიმდინარე პროფილის სახელი, შეგიძლიათ დარწმუნებული იყოთ, რომ საქმე გაქვთ ვირუსთან.



2. ასევე ღირს ფაილის ადგილმდებარეობის შემოწმება. როგორც მახსოვს, უმრავლეს შემთხვევაში, მინუს ორი ძალიან იშვიათი გამონაკლისი, იგი უნდა შეესატყვისებოდეს მისამართს:

   C: Windows System32

   თუ აღმოაჩენთ, რომ პროცესი ეხება დირექტორიას, რომელიც განსხვავდება ზემოხსენებული სამიდან, მაშინ შეგიძლიათ დარწმუნებით ისაუბროთ სისტემაში ვირუსის არსებობის შესახებ. განსაკუთრებით ხშირად ვირუსი ცდილობს საქაღალდეში დამალვას "Windows". შეიტყვეთ ფაილების ადგილმდებარეობის გამოყენებით დირიჟორი ისე, როგორც ზემოთ იყო აღწერილი. შეგიძლიათ გამოიყენოთ სხვა ვარიანტი. დააჭირეთ ღილაკს ელემენტის სახელზე Task Manager- ში. მენიუში აირჩიეთ "თვისებები".

   

   თვისებების ფანჯარა იხსნება, რომელზეც ჩანართზე "გენერალი" პარამეტრი ნაპოვნია "ადგილმდებარეობა". ამის საპირისპიროდ წერია ფაილის გზა.



3. ასევე არის სიტუაციები, როდესაც ვირუსის ფაილი მდებარეობს იმავე კატალოგში, როგორც ნამდვილი, მაგრამ ოდნავ შეცვლილია სახელი, მაგალითად, "SVCHOST32.EXE". ასევე არის შემთხვევები, როდესაც მომხმარებლის მოტყუების მიზნით, თავდამსხმელები ლათინური ასო "C" - ის ნაცვლად, შეაქვთ კირილური "C" ტროას ფაილში ან ასო "O" ჩასმა "0" ("ნულოვანი") ნაცვლად. ამრიგად, განსაკუთრებული ყურადღება უნდა მიაქციოთ პროცესის სახელს სამუშაო მენეჯერთან ან მისი დაწყების ფაილში გამომძიებელი. ეს განსაკუთრებით მნიშვნელოვანია, თუ დაინახეთ, რომ ეს ობიექტი ძალიან ბევრ სისტემურ რესურსს მოიხმარს.



4. თუ შიშები დადასტურებულია, და აღმოაჩენთ, რომ ვირუსთან გაქვთ საქმე. ეს უნდა გამოირიცხოს რაც შეიძლება მალე. უპირველეს ყოვლისა, თქვენ უნდა შეაჩეროთ პროცესი, რადგან ყველა შემდგომი მანიპულირება რთული იქნება, თუ საერთოდ შესაძლებელია, პროცესორის დატვირთვის გამო. ამისათვის დააჭირეთ ღილაკს მარჯვენა ღილაკით ვირუსის პროცესზე Task Manager- ში. სიაში შეარჩიეთ "პროცესის დასრულება".



5. იქმნება პატარა ფანჯარა, სადაც თქვენ უნდა დაადასტუროთ თქვენი მოქმედებები.



6. ამის შემდეგ, გადატვირთვის გარეშე, თქვენ უნდა სკანიროთ თქვენი კომპიუტერი ანტივირუსული პროგრამით. უმჯობესია გამოიყენოთ Dr.Web CureIt პროგრამა ამ მიზნებისათვის, რაც ყველაზე კარგად დადასტურებულია ამ ბუნების პრობლემის წინააღმდეგ ბრძოლაში.



7. თუ კომუნალური პროგრამა არ დაგეხმარებათ, მაშინ ხელით უნდა წაშალოთ ფაილი. ამისათვის, პროცესის დასრულების შემდეგ, ჩვენ გადავდივართ ობიექტის ადგილმდებარეობის დირექტორიაში, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ წაშლა. საჭიროების შემთხვევაში, შემდეგ დიალოგურ ფანჯრებში დაადასტურეთ ნივთის წაშლის განზრახვა.

   

   თუ ვირუსი ბლოკავს მოცილების პროცედურას, შემდეგ გადატვირთეთ კომპიუტერი და შედით უსაფრთხო რეჟიმში (Shift + F8 ან F8 ჩატვირთვისას). ლიკვიდაციის ფაილი ზემოთ მოცემული ალგორითმის გამოყენებით.

ამრიგად, ჩვენ აღმოვაჩინეთ, რომ SVCHOST.EXE არის მნიშვნელოვანი Windows სისტემის პროცესი, რომელიც პასუხისმგებელია სერვისებთან ურთიერთობაზე, რითაც ამცირებს სისტემის რესურსების მოხმარებას. მაგრამ ზოგჯერ ეს პროცესი შეიძლება ვირუსი იყოს. ამ შემთხვევაში, პირიქით, ის სისტემისგან გამოდევნის ყველა წვენს, რაც მოითხოვს დაუყოვნებლივ მომხმარებლის პასუხს მავნე აგენტის აღმოსაფხვრელად. გარდა ამისა, არის სიტუაციები, როდესაც სხვადასხვა ავარიის ან ოპტიმიზაციის არარსებობის გამო, SVCHOST.EXE თავად შეიძლება პრობლემების წყარო იყოს.