Працэс SVCHOST.EXE

SVCHOST.EXE - адзін з важных працэсаў пры працы АС Windows. Паспрабуем разабрацца, выкананне якіх функцый ўваходзіць у яго задачы.

Інфармацыя пра SVCHOST.EXE

SVCHOST.EXE ёсць магчымасць бачыць у Дыспетчару задач (для пераходу націсніце Ctrl + Alt + Del або Ctrl + Shift + Esc) у раздзеле "Працэсы". Калі вы не назіраеце элементаў з падобным назвай, то націсніце "Адлюстроўваць працэсы ўсіх карыстальнікаў".

Для зручнасці адлюстравання можна пстрыкнуць па найменні поля "Імя ладу". Усе дадзеныя ў спісе будуць выбудаваныя ў алфавітным парадку. Працэсаў SVCHOST.EXE можа функцыянаваць вельмі шмат: ад аднаго і тэарэтычна да бясконцасці. А практычна колькасць дзеючых адначасова актыўных працэсаў абмяжоўваецца параметрамі кампутара, у прыватнасці магутнасцю ЦП і велічынёй аператыўнай памяці.

функцыі

Цяпер акрэсліць кола задач вывучаемай працэсу. Ён адказны за працу тых службаў Windows, якія загружаюцца з dll-бібліятэк. Для іх ён з'яўляецца хост-працэсам, гэта значыць, галоўным працэсам. Яго адначасовае функцыянаванне для некалькіх службаў значна эканоміць аператыўную памяць і час на выкананне задач.

Мы ўжо высветлілі, што працэсаў SVCHOST.EXE можа функцыянаваць шмат. Адзін актывуецца пры старце АС. Астатнія асобнікі запускае services.exe, які з'яўляецца Дыспетчарам службаў. Ён фармуе блокі з некалькіх службаў і запускае для кожнага з іх асобны SVCHOST.EXE. У гэтым і заключаецца сутнасць эканоміі: замест таго, каб запускаўся асобны файл для кожнай службы, актывуецца SVCHOST.EXE, які аб'ядноўвае цэлую групу службаў, тым самым зніжаючы ўзровень нагрузкі на ЦП і выдатак аператыўнай памяці ПК.

размяшчэнне файла

Зараз давайце даведаемся, дзе размешчаны файл SVCHOST.EXE.

  1. Файл SVCHOST.EXE ў сістэме існуе толькі адзін, калі, вядома, вірусным агентам ня быў створаны яго дублікат. Таму, каб высветліць месца размяшчэння гэтага аб'екта на вінчэстары, клікаем правай кнопкай мышкі ў Дыспетчару задач па любым з найменняў SVCHOST.EXE. У кантэкстным спісе выберыце "Адкрыць месца захоўвання файла".
  2. адкрываецца правадыр у той дырэкторыі, дзе размешчаны SVCHOST.EXE. Як бачым з інфармацыі ў адраснай радку, шлях да дадзенага каталогу наступны:

    C: Windows System32

    Таксама ў вельмі рэдкіх выпадках SVCHOST.EXE можа весці да тэчцы

    C: Windows Prefetch

    ці да адной з тэчак якія знаходзяцца ў дырэкторыі

    C: Windows winsxs

    У любую іншую дырэкторыю сапраўдны SVCHOST.EXE весці не можа.

Чаму SVCHOST.EXE нагружае сістэму

Адносна часта юзэры сустракаюцца з сітуацыяй, калі адзін з працэсаў SVCHOST.EXE нагружае сістэму. Гэта значыць, ён выкарыстоўвае вельмі вялікая колькасць аператыўнай памяці, а загрузка цэнтральнага працэсара ад дзейнасці дадзенага элемента перавышае 50%, часам даходзячы амаль да 100%, што робіць працу на кампутары практычна немагчымай. У падобнай з'явы могуць быць такія асноўныя прычыны:

  • Падмена працэсу вірусам;
  • Вялікая колькасць адначасова запушчаных рэсурсаёмістых службаў;
  • Збоі ў працы АС;
  • Праблемы з Цэнтрам абнаўлення.

Падрабязна пра шляхі вырашэння названых праблем апісваецца ў асобным матэрыяле.

Урок: Што распачаць, калі SVCHOST нагружае працэсар

SVCHOST.EXE - вірусны агент

Часам SVCHOST.EXE ў Дыспетчару задач аказваецца вірусным агентам, які, як ужо сказана вышэй, грузіць сістэму.

  1. Галоўная прыкмета віруснага працэсу, які адразу павінен звярнуць на сябе ўвагу карыстальніка - гэта вялікая расходаванне ім рэсурсаў сістэмы, у прыватнасці вялікая загружанасць ЦП (больш 50%) і аператыўкі. Каб вызначыць, сапраўдны ці фальшывы SVCHOST.EXE нагружае кампутар, актывуецца Дыспетчар задач.

    Спачатку зважаем на поле "Карыстальнік". У розных версіях АС яно таксама можа называцца "Імя карыстальніка" або "User Name". Адпавядаць SVCHOST.EXE могуць толькі наступныя імёны:

    • Network Service;
    • SYSTEM ( "сістэма");
    • Local Service.

    Калі вы заўважыце імя, якое адпавядае вывучаецца аб'екту, з любым іншым найменнем юзера, напрыклад, з назвай бягучага профілю, то можаце быць упэўнены, што маеце справу з вірусам.

  2. Таксама варта праверыць месца размяшчэння файла. Як мы памятаем, у пераважнай большасці выпадкаў, за вылікам двух вельмі рэдкіх выключэнняў, яно павінна адпавядаць адрасе:

    C: Windows System32

    Калі вы выявілі, што працэс спасылаецца на дырэкторыю, выдатную ад тых трох, пра якія ішла размова вышэй, то ўпэўнена можна казаць аб наяўнасці віруса ў сістэме. Асабліва часта вірус спрабуе схавацца ў тэчцы "Windows". Даведацца размяшчэнне файлаў можна пры дапамозе правадніка тым спосабам, які быў апісаны вышэй. Можаце ўжыць і іншы варыянт. Пстрыкніце па найменні элемента ў Дыспетчару задач правай кнопкай мышкі. У меню абярыце "Уласцівасці".

    Адкрыецца акенца уласцівасцяў, у якім ва ўкладцы "Агульныя" знаходзіцца параметр "Размяшчэнне". Насупраць яго запісаны шлях да файла.

  3. Таксама бываюць сітуацыі, калі вірусны файл размяшчаецца ў той жа дырэкторыі, дзе і сапраўдны, але мае трохі змененае найменне, напрыклад, "SVCHOST32.EXE". Бываюць нават выпадкі, калі для таго, каб падмануць карыстальніка, зламыснікі замест лацінскай літары "C" ў траянскі файл ўстаўляюць кірылічную "С" або замест літары "O" устаўляюць "0" ( "нуль"). Таму трэба звярнуць асаблівую ўвагу на найменне працэсу ў Дыспетчару задач або файла, яго ініцыюе, у правадыру. Асабліва гэта важна, калі вы ўбачылі, што гэты аб'ект спажывае зашмат сістэмных рэсурсаў.
  4. Калі асцярогі пацвердзіліся, і вы высветлілі, што маеце справу з вірусам. То варта як мага хутчэй яго ліквідаваць. Перш за ўсё, трэба спыніць працэс, бо ўсе далейшыя маніпуляцыі будуць цяжка, калі ўвогуле магчымыя, з-за загружанасці працэсара. Каб зрабіць гэта, пстрыкніце па віруснага працэсу ў Дыспетчару задач правай кнопкай мышы. У спісе выберыце "Завяршыць працэс".
  5. Запускаецца невялікае акенца, дзе трэба пацвердзіць свае дзеянні.
  6. Пасля гэтага, не робячы перазагрузкі, варта прасканаваць кампутар антывіруснай праграмай. Лепш за ўсё для гэтых мэтаў выкарыстоўваць прыкладанне Dr.Web CureIt, як найбольш добра зарэкамендавала сябе ў барацьбе з праблемай менавіта такога характару.
  7. Калі выкарыстанне утыліты не дапамагло, то варта файл выдаліць ўручную. Для гэтага пасля завяршэння працэсу перамяшчаемся ў дырэкторыю размяшчэння аб'екта, пстрыкаем па ім правай кнопкай мышы і выбіраем "Выдаліць". Калі трэба будзе, то ў дыялогавых вокнах пацвярджаем намер выдаліць элемент.

    Калі вірус блакуе працэдуру выдалення, то перазагрузіце кампутар і зайдзіце ў сістэму ў бяспечным рэжыме (Shift + F8 або F8 пры загрузцы). Выканайце ліквідацыю файла па ўказаным вышэй алгарытме.

Такім чынам, мы высветлілі, што SVCHOST.EXE з'яўляецца важным сістэмным працэсам Windows, які адказвае за ўзаемадзеянне са службамі, тым самым зніжаючы расход рэсурсаў сістэмы. Але часам гэты працэс можа апынуцца вірусам. У гэтым выпадку, наадварот, ён выціскае з сістэмы ўсе сокі, што патрабуе неадкладнай рэакцыі карыстальніка па ліквідацыі шкоднаснага агента. Акрамя таго, бываюць сітуацыі, калі з-за розных збояў або адсутнасці аптымізацыі, сам SVCHOST.EXE можа быць крыніцай праблем.

Глядзіце відэа: (Аўгусту 2019).