SVCHOST.EXE postupak

Pin
Send
Share
Send

SVCHOST.EXE je jedan od važnih procesa prilikom pokretanja Windows. Pokušajmo ustanoviti koje funkcije su uključene u njegove zadatke.

Informacije o SVCHOST.EXE

SVCHOST.EXE ima mogućnost da se vidi u upravitelju zadataka (za klikanje) Ctrl + Alt + Del ili Ctrl + Shift + Esc) u odeljku "Procesi". Ako ne opažate elemente sa sličnim nazivom, kliknite na "Prikaži procese svih korisnika".

Radi praktičnosti možete kliknuti na ime polja "Ime slike". Svi podaci na popisu bit će raspoređeni po abecednom redu. SVCHOST.EXE procesi mogu puno funkcionirati: od jedne teorijski do beskonačnosti. A u stvari, broj aktivnih procesa koji se pokreću istovremeno ograničen je parametrima računala, posebno, CPU snagom i količinom RAM-a.

Funkcije

Sada izdvajamo raspon zadataka procesa koji se proučava. Odgovoran je za rad onih Windows usluga koje se učitavaju iz dll biblioteka. Za njih je to domaćin proces, odnosno glavni proces. Njegov istovremeni rad za nekoliko servisa značajno štedi RAM i vrijeme za dovršavanje zadataka.

Već smo otkrili da procesi SVCHOST.EXE mogu puno funkcionirati. Jedan se aktivira kada se pokrene OS. Preostale instance pokreće services.exe, koji je Service Manager. Formira blokove iz nekoliko usluga i pokreće zasebni SVCHOST.EXE za svaki od njih. To je suština uštede: umjesto pokretanja zasebne datoteke za svaku uslugu, aktivira se SVCHOST.EXE koji objedinjuje čitavu grupu usluga i na taj način smanjuje razinu opterećenja CPU-a i potrošnju PC RAM-a.

Lokacija datoteke

Sada doznajmo gdje se nalazi datoteka SVCHOST.EXE.

  1. U sustavu postoji samo jedna datoteka SVCHOST.EXE, osim ako, naravno, virusni agent nije stvorio duplikat. Stoga, da bismo saznali lokaciju ovog objekta na tvrdom disku, desnom tipkom miša kliknite na upravitelju zadataka bilo kojeg od naziva SVCHOST.EXE. Na popisu konteksta odaberite „Otvori lokaciju za pohranu datoteka“.

  2. Otvara se Explorer u imeniku u kojem se nalazi SVCHOST.EXE. Kao što vidite iz podataka u adresnoj traci, put do ove mape je sljedeći:

    C: Windows System32

    Također u izuzetno rijetkim slučajevima SVCHOST.EXE može dovesti do mape

    C: Windows Prefetch

    ili u jednu od mapa koje se nalaze u direktoriju

    C: Windows winxs

    Ovaj SVCHOST.EXE ne može dovesti do bilo kojeg drugog direktorija.

Zašto SVCHOST.EXE učitava sistem

Relativno često se korisnici suočavaju sa situacijom kada jedan od SVCHOST.EXE procesa učitava sustav. Odnosno, koristi veoma veliku količinu RAM-a, a opterećenje CPU-a od aktivnosti ovog elementa prelazi 50%, ponekad dosežući gotovo 100%, što rad na računaru čini gotovo nemogućim. Takva pojava može imati tako glavne razloge:

  • Supstitucija procesa virusom;
  • Veliki broj istodobno pokretanih usluga sa intenzivnim resursima;
  • Sudar u OS-u;
  • Problemi s Update Center-om.

Detalji kako riješiti ove probleme opisani su u zasebnom materijalu.

Lekcija: Šta učiniti ako SVCHOST učita procesor

SVCHOST.EXE - virus virus

Ponekad se SVCHOST.EXE u upravitelju zadataka pokaže kao virusni agent koji, kao što je spomenuto gore, opterećuje sustav.

  1. Glavni znak virusnog procesa, koji bi odmah trebao privući pažnju korisnika, je velika potrošnja sistemskih resursa, posebno veliko opterećenje CPU-a (više od 50%) i RAM-a. Da biste utvrdili da li stvarni ili lažni SVCHOST.EXE učitava računalo, aktivirajte upravitelja zadataka.

    Prvo obratite pažnju na teren "Korisnik". U raznim verzijama OS-a može se takođe zvati Korisničko ime ili "Korisničko ime". Samo sljedeća imena mogu se podudarati sa SVCHOST.EXE:

    • Mrežni servis
    • SISTEM ("sistem");
    • Lokalna usluga

    Ako primijetite ime koje odgovara predmetu koji se proučava s bilo kojim drugim korisničkim imenom, na primjer, imenom trenutnog profila, možete biti sigurni da se bavite virusom.

  2. Također je vrijedno provjeriti lokaciju datoteke. Kao što se sjećamo, u ogromnoj većini slučajeva, minus dvije vrlo rijetke iznimke, mora odgovarati adresi:

    C: Windows System32

    Ako utvrdite da se postupak odnosi na direktorij koji se razlikuje od tri gore spomenuta, onda možete pouzdano razgovarati o prisutnosti virusa u sistemu. Pogotovo se virus pokušava sakriti u mapi "Windows". Saznajte lokaciju datoteka pomoću Dirigent na način koji je gore opisan. Možete primijeniti drugu opciju. Desnom tipkom miša kliknite naziv predmeta u Upravitelju zadataka. U meniju odaberite "Properties".

    Otvara se prozor s svojstvima, u kojem na kartici "General" parametar je pronađen "Lokacija". Nasuprot je zapisan put do datoteke.

  3. Postoje i situacije kada se virusna datoteka nalazi u istoj mapi s izvornom, ali ima pomalo promijenjeno ime, na primjer, "SVCHOST32.EXE". Postoje čak i slučajevi da, radi prevara korisnika, napadači umjesto latiničnog slova „C“ u trojansku datoteku ubacuju ćirilicu „C“ ili umjesto slova „O“ umetnu „0“ („nula“). Stoga morate obratiti posebnu pažnju na ime procesa u upravitelju zadataka ili datoteci koja ga pokreće, u Explorer. Ovo je posebno važno ako ste vidjeli da ovaj objekt troši previše sistemskih resursa.

  4. Ako se strahovi potvrde i otkrijete da se bavite virusom. To bi trebalo ukloniti što je prije moguće. Prije svega, morate zaustaviti postupak, jer će sve daljnje manipulacije biti teške, ako su to uopće moguće zbog opterećenja procesora. Da biste to učinili, desnom tipkom miša kliknite postupak virusa u upravitelju zadataka. Na listi odaberite "Završite postupak".

  5. Pokreće se mali prozor u kojem morate potvrditi svoje postupke.

  6. Nakon toga, bez ponovnog pokretanja, trebali biste skenirati računalo antivirusnim programom. Za ove svrhe najbolje je koristiti aplikaciju Dr.Web CureIt koja se u svijetu najbolje dokazala u borbi protiv problema ove prirode.

  7. Ako upotreba uslužnog programa ne pomaže, datoteku morate ručno izbrisati. Da bismo to učinili, nakon završetka procesa, prelazimo na direktorij lokacije objekta, kliknite desnim klikom na njega i odaberite Izbriši. Ako je potrebno, tada u dijaloškim okvirima potvrdite namjeru da se predmet izbriše.

    Ako virus blokira postupak uklanjanja, ponovo pokrenite računalo i prijavite se u siguran način (Shift + F8 ili F8 pri pokretanju). Likvidirajte datoteku koristeći gornji algoritam.

Stoga smo otkrili da je SVCHOST.EXE važan sistemski sistem Windows koji je odgovoran za interakciju sa uslugama, smanjujući na taj način potrošnju sistemskih resursa. Ali ponekad ovaj proces može biti virus. U ovom slučaju, naprotiv, istiskuje sve sokove iz sistema, što zahtijeva trenutni odgovor korisnika kako bi se eliminirao zlonamjerni agent. Uz to, postoje situacije kada zbog različitih padova ili nedostatka optimizacije, SVCHOST.EXE može biti izvor problema.

Pin
Send
Share
Send

Popularni Postovi

https://eifeg.com 2024