فرآیند SVCHOST.EXE

SVCHOST.EXE یکی از فرایندهای مهم هنگام اجرای ویندوز است. بیایید بفهمیم چه وظایفی در کارهای او گنجانده شده است.

اطلاعات در مورد SVCHOST.EXE

SVCHOST.EXE این قابلیت را دارد که در Task Manager (برای رفتن کلیک کنید) را ببینید Ctrl + Alt + Del یا Ctrl + Shift + Esc) در بخش "مراحل". اگر عناصر با نام مشابه را مشاهده نمی کنید ، کلیک کنید "نمایش فرآیندهای همه کاربران".

برای راحتی ، می توانید روی نام فیلد کلیک کنید "نام تصویر". کلیه داده های موجود در لیست به ترتیب حروف الفبا مرتب می شوند. فرآیندهای SVCHOST.EXE می توانند عملکرد زیادی داشته باشند: از یک و از لحاظ تئوری تا بی نهایت. و در حقیقت ، تعداد پردازش های فعال در حال اجرا به طور همزمان توسط پارامترهای رایانه ، به ویژه ، قدرت CPU و میزان رم محدود می شود.

توابع

اکنون ما طیف وسیعی از وظایف فرآیند مورد بررسی را تشریح می کنیم. او مسئول عملکرد سرویس های Windows است که از کتابخانه های dll بارگذاری شده اند. برای آنها ، این فرآیند میزبان است ، یعنی روند اصلی. عملکرد همزمان آن برای چندین سرویس به طور قابل توجهی باعث صرفه جویی در RAM و زمان برای انجام وظایف می شود.

ما قبلاً فهمیدیم که فرآیندهای SVCHOST.EXE می توانند عملکرد زیادی داشته باشند. با شروع سیستم عامل یکی فعال می شود. موارد باقیمانده توسط service.exe ، که مدیر خدمات است ، راه اندازی می شود. این سرویس از چندین سرویس مختلف تشکیل شده و SVCHOST.EXE جداگانه را برای هر یک از آنها راه اندازی می کند. این جوهر صرفه جویی است: به جای راه اندازی یک پرونده جداگانه برای هر سرویس ، SVCHOST.EXE فعال می شود ، که یک مجموعه کامل از خدمات را تشکیل می دهد ، در نتیجه سطح بار پردازنده و میزان مصرف رم کامپیوتر را کاهش می دهد.

محل پرونده

حالا بیایید دریابیم که پرونده SVCHOST.EXE در کجا قرار دارد.

1. فقط یک پرونده SVCHOST.EXE در سیستم وجود دارد ، مگر اینکه ، البته ، یک نسخه تکراری توسط عامل ویروس ایجاد شده باشد. بنابراین ، برای پیدا کردن محل این شیء بر روی دیسک سخت ، ما در Task Manager برای هر یک از اسامی SVCHOST.EXE کلیک راست می کنیم. در فهرست زمینه ، را انتخاب کنید "باز کردن محل ذخیره فایل".



2. باز می شود اکسپلورر در دایرکتوری که SVCHOST.EXE واقع شده است. همانطور که از اطلاعات موجود در نوار آدرس می بینید ، مسیر این فهرست به شرح زیر است:

   C: Windows System32

   

   همچنین در موارد بسیار نادر ، SVCHOST.EXE می تواند به یک پوشه منجر شود

   C: Windows prefetch

   یا به یکی از پوشه های واقع در فهرست

   C: Windows winsxs

   این SVCHOST.EXE نمی تواند به هیچ فهرست دیگری منجر شود.

چرا SVCHOST.EXE در حال بارگذاری سیستم است

نسبتاً اغلب ، کاربران با شرایطی روبرو می شوند که یکی از فرایندهای SVCHOST.EXE در حال بارگذاری سیستم است. یعنی از مقدار بسیار زیادی RAM استفاده می کند و بار CPU از فعالیت این عنصر از 50 درصد فراتر می رود و گاهی به تقریباً 100 درصد نیز می رسد که کار کردن روی رایانه را تقریبا غیرممکن می کند. چنین پدیده ای ممکن است چنین دلایل اصلی داشته باشد:

• تعویض فرآیند با ویروس؛
• تعداد زیادی از سرویس های فشرده منابع همزمان؛
• خرابی در سیستم عامل؛
• مشکلات مربوط به مرکز بروزرسانی

جزئیات در مورد چگونگی حل این مشکلات در یک ماده جداگانه توضیح داده شده است.

درس: اگر SVCHOST پردازنده را بارگیری کند ، چه کاری باید انجام شود

SVCHOST.EXE - عامل ویروس

بعضی اوقات SVCHOST.EXE در Task Manager تبدیل به یک ویروس می شود که همانطور که در بالا گفته شد ، بار سیستم را بار می آورد.

1. نشانه اصلی فرایند ویروس ، که باید بلافاصله توجه کاربر را به خود جلب کند ، هزینه زیاد منابع سیستم توسط وی به ویژه بار زیاد پردازنده (بیش از 50٪) و رم است. برای تعیین اینکه SVCHOST.EXE واقعی یا جعلی رایانه را بارگیری می کند ، Task Manager را فعال کنید.

   ابتدا به زمینه توجه کنید "کاربر". در نسخه های مختلف سیستم عامل نیز ممکن است خوانده شود نام کاربری یا "نام کاربری". فقط نامهای زیر می توانند با SVCHOST.EXE مطابقت داشته باشند:

   • خدمات شبکه
   • SYSTEM ("سیستم")؛
   • خدمات محلی

   اگر نامی را که مربوط به شیء مورد مطالعه با هر نام کاربری دیگری ، به عنوان مثال ، نام پروفایل فعلی است ، مشاهده می کنید ، می توانید مطمئن باشید که با ویروس سر و کار دارید.



2. همچنین ارزش بررسی مکان پرونده را دارد. همانطور که به یاد داریم ، در اکثر موارد ، منهای دو استثناء بسیار نادر ، باید با آدرس مطابقت داشته باشد:

   C: Windows System32

   اگر متوجه شدید که این فرآیند به دایرکتوری متفاوت است با سه مورد ذکر شده در بالا ، پس با اطمینان می توانید در مورد وجود ویروس در سیستم صحبت کنید. به خصوص اغلب ویروس سعی می کند در یک پوشه مخفی شود "ویندوز". با استفاده از مکان پرونده ها اطلاعات کسب کنید هادی به روشی که در بالا توضیح داده شد می توانید گزینه دیگری را اعمال کنید. بر روی نام مورد موجود در Task Manager کلیک راست کنید. در منو ، را انتخاب کنید "خواص".

   

   پنجره خواص باز می شود ، که در آن روی برگه قرار دارد "عمومی" پارامتر یافت می شود "مکان". در مقابل آن ، مسیر پرونده نوشته شده است.



3. همچنین موقعیت هایی وجود دارد که یک پرونده ویروس در همان فهرست اصلی قرار دارد اما نام کمی تغییر یافته دارد ، به عنوان مثال "SVCHOST32.EXE". حتی مواردی وجود دارد که به منظور فریب کاربر ، مهاجمان به جای حرف لاتین "C" سیریلیک "C" را درون پرونده Trojan وارد می کنند یا به جای حرف "O" درج "0" ("صفر") وارد می کنند. بنابراین ، شما باید به نام فرآیند در Task Manager یا پرونده ای که آن را آغاز می کند ، توجه ویژه ای کنید اکسپلورر. این امر به ویژه مهم است اگر دیدید که این شیء منابع سیستم زیادی را مصرف می کند.



4. اگر ترس ها تأیید شده اند ، و می فهمید که با ویروس سر و کار دارید. باید هرچه سریعتر از بین برود. اول از همه ، شما باید فرایند را متوقف کنید ، زیرا تمام دستکاری های بیشتر ، در صورت امکان ، به دلیل بار پردازنده دشوار خواهد بود. برای انجام این کار ، بر روی فرآیند ویروس در Task Manager کلیک راست کنید. در لیست ، را انتخاب کنید "مراحل را کامل کنید".



5. یک پنجره کوچک در آنجا راه اندازی می شود که شما نیاز به تأیید اقدامات خود دارید.



6. پس از آن ، بدون راه اندازی مجدد ، باید کامپیوتر خود را با یک برنامه آنتی ویروس اسکن کنید. بهتر است برای این اهداف از برنامه Dr.Web CureIt استفاده کنید که بهترین اثبات در مبارزه با یک مشکل از این طبیعت است.



7. اگر استفاده از ابزار کمکی نمی کند ، پس باید فایل را به صورت دستی پاک کنید. برای این کار ، پس از اتمام مراحل ، ما به فهرست مکان شیء حرکت می کنیم ، بر روی آن راست کلیک کرده و را انتخاب کنید حذف کنید. در صورت لزوم ، سپس در کادرهای گفتگو قصد حذف مورد را تأیید کنید.

   

   اگر ویروس روش حذف را مسدود کرد ، رایانه را مجدداً راه اندازی کنید و وارد Safe Mode شوید (Shift + F8 یا F8 در بوت) با استفاده از الگوریتم فوق ، پرونده را نقد کنید.

بنابراین ، ما دریافتیم که SVCHOST.EXE یک فرایند مهم سیستم ویندوز است که وظیفه تعامل با خدمات را بر عهده دارد ، در نتیجه باعث کاهش مصرف منابع سیستم می شود. اما گاهی اوقات این روند می تواند یک ویروس باشد. در این حالت ، برعکس ، تمام آب میوه های موجود در سیستم را فشرده می کند که برای از بین بردن عامل مخرب نیاز به پاسخ سریع کاربر دارد. علاوه بر این ، شرایطی وجود دارد که به دلیل خرابی های مختلف یا عدم بهینه سازی ، خود SVCHOST.EXE می تواند یک مشکل ایجاد شود.