SVCHOST.EXE është një nga proceset e rëndësishme kur ekzekuton Windows. Le të përpiqemi të kuptojmë se cilat funksione janë përfshirë në detyrat e tij.
Informacione rreth SVCHOST.EXE
SVCHOST.EXE ka mundësinë për të parë në Task Manager (për të klikuar) Ctrl + Alt + Del ose Ctrl + Shift + Esc) në pjesën "Proceset". Nëse nuk vëzhgoni elemente me një emër të ngjashëm, atëherë klikoni "Shfaq proceset e të gjithë përdoruesve".
Për lehtësi, mund të klikoni në emrin e fushës "Emri i imazhit". Të gjitha të dhënat në listë do të jenë rregulluar sipas rendit alfabetik. Proceset SVCHOST.EXE mund të funksionojnë shumë: nga një dhe teorikisht deri në pafundësi. Dhe në fakt, numri i proceseve aktive që funksionojnë njëkohësisht është i kufizuar nga parametrat e kompjuterit, në veçanti, fuqia e CPU-së dhe sasia e RAM-it.
Funksionet
Tani ne përshkruajmë gamën e detyrave të procesit në studim. Ai është përgjegjës për funksionimin e atyre shërbimeve të Windows që janë të ngarkuar nga bibliotekat DLL. Për ta, është procesi pritës, domethënë procesi kryesor. Funksionimi i tij i njëkohshëm për disa shërbime kursen në mënyrë të konsiderueshme RAM dhe kohë për të kryer detyrat.
Tashmë kemi zbuluar se proceset SVCHOST.EXE mund të funksionojnë shumë. Njëra aktivizohet kur fillon OS. Instalimet e mbetura janë nisur nga service.exe, i cili është Menaxheri i Shërbimit. Ajo formon blloqe nga disa shërbime dhe lëshon një SVCHOST.EXE të veçantë për secilën prej tyre. Ky është thelbi i kursimit: në vend që të nisë një skedar të veçantë për secilin shërbim, aktivizohet SVCHOST.EXE, i cili ndërthur një grup të tërë shërbimesh, duke zvogëluar kështu nivelin e ngarkesës së CPU-së dhe konsumin e RAM-it të PC.
Vendndodhja e skedarit
Tani le të zbulojmë se ku ndodhet skedari SVCHOST.EXE.
- Ekziston vetëm një skedar SVCHOST.EXE në sistem, përveç nëse, natyrisht, një dublikatë u krijua nga agjenti i virusit. Prandaj, për të zbuluar vendndodhjen e këtij objekti në hard disk, ne klikoni me të djathtën në Task Manager për cilindo nga emrat SVCHOST.EXE. Në listën e kontekstit, zgjidhni "Hap vendndodhjen e ruajtjes së skedarit".
- Hapet dirigjent në drejtorinë ku ndodhet SVCHOST.EXE. Siç mund ta shihni nga informacioni në shiritin e adresave, rruga për në këtë drejtori është si më poshtë:
C: Windows System32
Gjithashtu në raste jashtëzakonisht të rralla, SVCHOST.EXE mund të çojë në një dosje
C: Windows prefetch
ose te një prej dosjeve të vendosura në drejtori
C: Windows winsxs
Ky SVCHOST.EXE nuk mund të çojë në ndonjë direktori tjetër.
Pse SVCHOST.EXE po ngarkon sistemin
Relativisht shpesh, përdoruesit përballen me një situatë kur një nga proceset SVCHOST.EXE është duke ngarkuar sistemin. Kjo është, ajo përdor një sasi shumë të madhe RAM, dhe ngarkesa e CPU nga aktiviteti i këtij elementi tejkalon 50%, ndonjëherë duke arritur pothuajse 100%, gjë që e bën punën në një kompjuter pothuajse të pamundur. Një fenomen i tillë mund të ketë arsye të tilla kryesore:
- Zëvendësimi i procesit me një virus;
- Një numër i madh shërbimesh njëkohësisht me intensitet të burimeve;
- Rrëzimi në OS;
- Probleme me Qendrën e azhurnimeve.
Detaje mbi mënyrën e zgjidhjes së këtyre problemeve përshkruhen në një material të veçantë.
Mësimi: tofarë duhet të bëni nëse SVCHOST ngarkon procesorin
SVCHOST.EXE - agjent virusi
Ndonjëherë SVCHOST.EXE në Task Manager rezulton të jetë një agjent virus, i cili, siç u përmend më lart, ngarkon sistemin.
- Shenja kryesore e procesit të virusit, i cili menjëherë duhet të tërheqë vëmendjen e përdoruesit, është një shpenzim i madh i burimeve të sistemit nga ai, në veçanti, një ngarkesë e madhe e CPU (më shumë se 50%) dhe RAM. Për të përcaktuar nëse SVCHOST.EXE e vërtetë ose e rreme po ngarkon kompjuterin, aktivizoni Task Manager.
Së pari, kushtojini vëmendje fushës "User". Në versione të ndryshme të OS, ai gjithashtu mund të quhet "Emri i përdoruesit" ose "Emri i Përdoruesit". Vetëm emrat e mëposhtëm mund të përputhen me SVCHOST.EXE:
- Shërbimi i rrjetit
- SISTEMI ("sistemi");
- Shërbimi lokal
Nëse vëreni një emër që korrespondon me objektin që studiohet me ndonjë emër tjetër të përdoruesit, për shembull, emrin e profilit aktual, mund të jeni i sigurt që keni të bëni me një virus.
- Vlen gjithashtu të kontrolloni vendndodhjen e skedarit. Siç kujtojmë, në pjesën dërrmuese të rasteve, minus dy përjashtime shumë të rralla, ajo duhet të korrespondojë me adresën:
C: Windows System32
Nëse konstatoni se procesi i referohet një direktori që është i ndryshëm nga tre të përmendur më lart, atëherë mund të flisni me besim për praninë e një virusi në sistem. Sidomos shpesh virusi përpiqet të fshihet në një dosje "Windows". Gjeni vendndodhjen e skedarëve duke përdorur dirigjent në mënyrën që u përshkrua më lart. Mund të aplikoni një mundësi tjetër. Klikoni me të djathtën mbi emrin e artikullit në Task Manager. Në menunë, zgjidhni "Properties".
Hap dritarja e pronave, në të cilën në skedë "General" është gjetur parametri "Vendndodhja". Përballë saj është shkruar shtegu në skedar.
- Ekzistojnë gjithashtu situata kur një skedar virusi ndodhet në të njëjtin direktori me atë origjinal, por ka një emër paksa të ndryshuar, për shembull, "SVCHOST32.EXE". Madje ka raste kur, për të mashtruar përdoruesin, sulmuesit në vend të shkronjës latine "C" futin cyrillic "C" në skedarin Trojan ose në vend të shkronjës "O" futni "0" ("zero"). Prandaj, duhet t'i kushtoni vëmendje të veçantë emrit të procesit në Task Manager ose skedarin që e fillon atë, në eksplorues. Kjo është veçanërisht e rëndësishme nëse keni parë që ky objekt konsumon shumë burime të sistemit.
- Nëse frika konfirmohet, dhe zbuloni se keni të bëni me një virus. Kjo duhet të eleminohet sa më shpejt që të jetë e mundur. Para së gjithash, ju duhet të ndaloni procesin, pasi të gjitha manipulimet e mëtejshme do të jenë të vështira, nëse aspak të mundshme, për shkak të ngarkesës së procesorit. Për ta bërë këtë, kliko me të djathtën mbi procesin e virusit në Task Manager. Në listë, zgjidhni "Përfundoni procesin".
- Niset një dritare e vogël, ku ju duhet të konfirmoni veprimet tuaja.
- Pas kësaj, pa rindërtuar, duhet të skanoni kompjuterin tuaj me një program antivirus. Theseshtë më mirë të përdoret për këto qëllime aplikacioni Dr.Web CureIt, i cili është më i dëshmuari në luftën kundër një problemi të kësaj natyre.
- Nëse përdorimi i shërbimeve nuk ju ndihmon, atëherë duhet të fshini manualisht skedarin. Për ta bërë këtë, pasi të përfundojë procesi, ne kalojmë në drejtorinë e vendndodhjes së objektit, kliko me të djathtën mbi të dhe zgjedhim "Delete". Nëse është e nevojshme, atëherë në kutitë e dialogut konfirmoni qëllimin për të fshirë artikullin.
Nëse virusi bllokon procedurën e heqjes, rinisni kompjuterin dhe futuni në Safe Mode (Zhvendosja + F8 ose F8 në boot). Likuidoni skedarin duke përdorur algoritmin e mësipërm.
Kështu, zbuluam se SVCHOST.EXE është një proces i rëndësishëm sistemi Windows që është përgjegjës për bashkëveprimin me shërbimet, duke zvogëluar kështu konsumin e burimeve të sistemit. Por ndonjëherë ky proces mund të jetë një virus. Në këtë rast, përkundrazi, ajo shtrydh të gjitha lëngjet nga sistemi, i cili kërkon një përgjigje të menjëhershme të përdoruesit për të eleminuar agjentin me qëllim të keq. Përveç kësaj, ka situata kur për shkak të përplasjeve të ndryshme ose mungesës së optimizmit, vetë SVCHOST.EXE mund të jetë një burim problemesh.