SVCHOST.EXE estas unu el la gravaj procezoj dum funkciado de Vindozo. Ni provu kalkuli, kiajn funkciojn inkluzivas liaj taskoj.
Informo pri SVCHOST.EXE
SVCHOST.EXE havas la eblon vidi en la Administranto de Taskoj (iri klaki Ctrl + Alt + Del aŭ Ktrl + Shift + Esc) en la sekcio "Procezoj". Se vi ne observas elementojn kun simila nomo, tiam alklaku "Vidigaj procezoj de ĉiuj uzantoj".
Por komforto, vi povas alklaki la kampan nomon "Bildnomo". Ĉiuj datumoj en la listo estos aranĝitaj en alfabeta ordo. SVCHOST.EXE-procezoj povas funkcii multe: de unu kaj teorie ĝis malfinio. Kaj fakte, la nombro de aktivaj procezoj funkciantaj samtempe estas limigita per la parametroj de la komputilo, precipe, la CPU-potenco kaj la kvanto de RAM.
Funkcioj
Nun ni skizas la gamon de taskoj de la procezo studata. Li respondecas pri la funkciado de tiuj Vindozaj servoj ŝarĝitaj de dll-bibliotekoj. Por ili, ĝi estas la gastiga procezo, tio estas la ĉefa procezo. Ĝia samtempa funkciado por pluraj servoj signife ŝparas RAM kaj tempon por plenumi taskojn.
Ni jam eksciis, ke SVCHOST.EXE-procezoj povas funkcii multe. Unu estas aktivigita kiam la VIN komenciĝas. La ceteraj petskriboj estas lanĉitaj de services.exe, kiu estas la Serva Administranto. Ĝi formas blokojn de pluraj servoj kaj lanĉas apartan SVCHOST.EXE por ĉiu el ili. Ĉi tio estas la esenco de ŝparado: anstataŭ lanĉi apartan dosieron por ĉiu servo, SVCHOST.EXE estas aktivigita, kiu kombinas tutan grupon de servoj, tiel reduktante la nivelon de CPU-ŝarĝo kaj konsumadon de PC-RAM.
Loko de dosieroj
Nun ni eksciu, kie troviĝas la dosiero SVCHOST.EXE.
- Estas nur unu dosiero SVCHOST.EXE en la sistemo, krom se kompreneble duplikato estis kreita de la virusa agento. Tial, por ekscii la lokon de ĉi tiu objekto sur la malmola disko, ni dekstre-klaku en Task-Administranto por iu el la nomoj SVCHOST.EXE. En la kunteksta listo, elektu "Malferma dosiero-stokado-loko".
- Malfermas Esploristo en la dosierujo, kie situas SVCHOST.EXE. Kiel vi povas vidi el la informoj en la adreso stango, la vojo al ĉi tiu dosierujo estas la sekva:
C: Windows System32
Ankaŭ en ekstreme maloftaj kazoj, SVCHOST.EXE povas konduki al dosierujo
C: Windows Antaŭpago
aŭ al unu el la dosierujoj situantaj en la dosierujo
C: Windows winsxs
Ĉi tiu SVCHOST.EXE ne povas konduki al iu alia dosierujo.
Kial SVCHOST.EXE ŝarĝas la sistemon
Relative ofte, uzantoj alfrontas situacion kie unu el la SVCHOST.EXE-procezoj ŝarĝas la sistemon. Tio estas, ke ĝi uzas tre grandan kvanton da RAM, kaj la CPU-ŝarĝo de la agado de ĉi tiu elemento superas 50%, kelkfoje atingante preskaŭ 100%, kio faras funkciadon en komputilo preskaŭ neebla. Tia fenomeno povas havi tiajn ĉefajn kialojn:
- Anstataŭado de la procezo kun viruso;
- Granda nombro da samtempe funkciigantaj rimed-intensajn servojn;
- Akcidento en la OS;
- Problemoj kun Ĝisdatiga Centro.
Detaloj pri kiel solvi ĉi tiujn problemojn estas priskribitaj en aparta materialo.
Leciono: Kion fari se SVCHOST ŝarĝas la procesoron
SVCHOST.EXE - virusagento
Foje SVCHOST.EXE en la Task-Administranto rezultas kiel virusa agento, kiu, kiel menciite supre, ŝarĝas la sistemon.
- La ĉefa signo de la virusa procezo, kiu devas tuj altiri la atenton de la uzanto, estas granda elspezo de sistemaj rimedoj de li, precipe granda CPU-ŝarĝo (pli ol 50%) kaj RAM. Por determini ĉu la reala aŭ falsa SVCHOST.EXE ŝarĝas la komputilon, aktivigu Task Manager.
Unue atentu la kampon "Uzanto". En diversaj versioj de la VIN, ĝi eble ankaŭ nomiĝos Uzantnomo aŭ "Uzantnomo". Nur la jenaj nomoj kongruas kun SVCHOST.EXE:
- Retservo
- SISTEMO ("sistemo");
- Loka servo
Se vi rimarkas nomon responda al la objekto studata per iu alia uzantnomo, ekzemple kun la nomo de la aktuala profilo, vi povas esti certa, ke vi traktas viruson.
- Valoras ankaŭ kontroli la lokon de la dosiero. Kiel ni memoras, en la granda plimulto de kazoj, malpli du tre maloftaj esceptoj, ĝi devas respondi al la adreso:
C: Windows System32
Se vi trovas, ke la procezo rilatas al dosierujo malsama al la tri menciitaj supre, tiam vi povas memfide paroli pri la ĉeesto de viruso en la sistemo. Precipe ofte la viruso provas kaŝiĝi en dosierujo "Vindozo". Eltrovu la lokon de dosieroj uzante Kondukisto laŭ la maniero priskribita supre. Vi povas apliki alian eblon. Dekstre alklaku la liston en la Task-Administranto. En la menuo, elektu "Nemoveblaĵoj".
La fenestro de propraĵoj malfermiĝas, en kiu sur la langeto "Generalo" parametro estas trovita "Loko". Kontraŭe ĝi estas skribita la vojo al la dosiero.
- Ekzistas ankaŭ situacioj, kiam virusdosiero troviĝas en la sama dosierujo kiel la aŭtenta, sed havas iomete ŝanĝitan nomon, ekzemple "SVCHOST32.EXE". Estas eĉ kazoj, por trompi la uzanton, atakantojn anstataŭ la latina litero "C" enmeti la cirilan "C" en la Trojan dosieron aŭ anstataŭ la literon "O" enmeti "0" ("nulo"). Tial vi devas prunti specialan atenton al la nomo de la procezo en la Task-Administranto aŭ la dosiero kiu iniciatas ĝin, en Esploristo. Ĉi tio gravas precipe se vi vidis, ke ĉi tiu objekto konsumas tro da sistemaj rimedoj.
- Se la timoj konfirmiĝas, kaj vi ekscias, ke vi traktas viruson. Tio estu forigita kiel eble plej frue. Unue vi devas ĉesigi la procezon, ĉar ĉiuj pliaj manipuladoj estos malfacilaj, se eblas, pro la ŝarĝo de la procesoro. Por fari tion, dekstre alklaku la virusprocezon en la Administranto de Taskoj. En la listo, elektu "Kompletigu la procezon".
- Malgranda fenestro estas lanĉita, kie vi devas konfirmi viajn agojn.
- Post tio, sen rekomenci, vi devas skani vian komputilon per antivirusa programo. Plej bone estas uzi la aplikon Dr.Web CureIt por ĉi tiuj celoj, kiu estas la plej bone pruvita en la batalo kontraŭ problemo ĝuste de ĉi tiu naturo.
- Se uzi la utilecon ne helpas, tiam vi devas permane forigi la dosieron. Por fari tion, post kiam la procezo estas finita, ni moviĝas al la loko-dosierujo de la objekto, dekstre alklaku ĝin kaj elektu Forigi. Se necese, tiam en la dialogaj skatoloj konfirmi la intencon forigi la eron.
Se la viruso blokas la forigan proceduron, tiam rekomencu la komputilon kaj ensalutu al Sekura reĝimo (Shift + F8 aŭ F8 ĉe la ekkuro) Likvu la dosieron per la supra algoritmo.
Tiel ni trovis, ke SVCHOST.EXE estas grava Vindoza sistemprocezo, kiu respondecas pri interagado kun servoj, tiel reduktante la konsumadon de sistemaj rimedoj. Sed kelkfoje ĉi tiu procezo povas esti viruso. En ĉi tiu kazo, kontraŭe, ĝi elpremas ĉiujn sukojn de la sistemo, kio postulas tujan respondon de uzanto por forigi la malican agenton. Krome, ekzistas situacioj kiam pro diversaj kraŝoj aŭ manko de optimumigo, SVCHOST.EXE mem povas esti fonto de problemoj.