მთავარი
ლითონის კასეტები
როგორ შევაჩეროთ svchost პროცესი. თუ svchost პროცესი იტვირთება სისტემაში. როგორ ამოვიცნოთ საეჭვო პროცესები

როგორ შევაჩეროთ svchost პროცესი. თუ svchost პროცესი იტვირთება სისტემაში. როგორ ამოვიცნოთ საეჭვო პროცესები

ზოგიერთი პროგრამის არასწორი ინსტალაციისა და კონფიგურაციის შედეგად სისტემა svchost პროცესი.exe იწყებს ჩატვირთვას ოპერატიული მეხსიერებადა Windows კომპიუტერის პროცესორი.

svchost სისტემის პროცესის შესახებ

აბრევიატურა svchost არის მოკლე „სერვისის მასპინძელი“. ეს არის Windows სისტემის მთავარი პროცესი. ის პირველად დაინერგა Windows 2000-ში და მიაღწია Windows 10-ს, დღეს Windows ოპერაციული სისტემის უახლეს ვერსიას. მაგალითად, განვიხილავთ svchost პროცესის მუშაობას Windows 7-ში. svchost პროცესი არის კომპონენტი „ჰოსტის პროცესი Windows სერვისები» (Generic Host Process Win32 სერვისებისთვის).

რისთვის არის ეს?

svchost პროცესი არის მოწინავე მექანიზმი კომპიუტერის მუშაობის ოპტიმიზაციისთვის. ის ასრულებს მნიშვნელოვან ფუნქციებს:

  • ინახავს შემთხვევითი წვდომის მეხსიერებას (RAM), ოპერატიულად ათავისუფლებს მას სხვა პროგრამების პროცესებისგან, რომელთა მუშაობაც დასრულებულია;
  • აუმჯობესებს პროცესორის მუშაობის რესურსების გამოყენებას.

როგორ გავუშვათ

ყოველ ჯერზე, როცა იწყებ Windows პროცესი svchost გაშვებულია შესრულებადი ფაილიდან svchost.exe რამდენიმე ეგზემპლარად. svchost.exe-ის ინიციატორი არის კიდევ ერთი სისტემური პროცესი - services.exe, Windows კომპონენტი, რომელიც პასუხისმგებელია ყველა Windows სისტემის სერვისის მუშაობაზე.

გაუშვით svchost.exe პროგრამა Windows რეესტრში შენახული სერვისებისთვის მისამართზე: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ (სად - სერვისის სახელი) ImagePath სვეტში;

ამრიგად, ComputerBrowser სერვისი (ბრაუზერის სერვისის სახელი) ინიცირებულია როგორც %SystemRoot%\system32\svchost.exe -k netsvcs პარამეტრით. მიმდინარე პროცესების გადანაწილება და აღრიცხვა რეესტრის ჩანაწერებში არსებული ინფორმაციის შესაბამისად HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost - იქ თითოეული გასაღები ან ქვეკლავი ემთხვევა ჯგუფის სახელს, ხოლო გასაღების მნიშვნელობა შეესაბამება სიას. ჯგუფთან „მიბმული“ სერვისების სახელები.

გახსენით Windows რეესტრი, რომ ნახოთ svchost დირექტორია

როგორ მუშაობს ჰოსტის პროცესი Windows სერვისებისთვის

svchost.exe პროცესები Windows ოპერაციული სისტემის ერთ-ერთი ყველაზე მნიშვნელოვანი საერთო რესურსია. მასზე წვდომა ხდება ნებისმიერი პროგრამით, რომელიც მოდის თქვენს კომპიუტერში.

svchost.exe-ის თითოეული გაშვებული ასლი შეიცავს საკუთარ პარამეტრებს, რომლებიც განისაზღვრება Windows სისტემის დინამიური DLL-ებით. ეს არის პროცესორისა და ოპერატიული მეხსიერების რესურსების გამოყენების ოპტიმიზაციის მექანიზმის საფუძველი. მარტივად რომ ვთქვათ, ის აიძულებს კომპიუტერს „ფრენას“ მაშინაც კი, როცა რამდენიმე პროგრამა ერთდროულად მუშაობს.

Windows-ის „სიცოცხლისთვის“ ამ მნიშვნელოვანი „აგურის“ წარუმატებლობამ - svchost.exe პროცესმა - შეიძლება გამოიწვიოს მთელი სისტემის უმოქმედობა.

როგორ მოქმედებს svchost პროცესორზე და RAM-ზე?

როგორც ჩანს, შეგიძლიათ იმუშაოთ და პრობლემები არ შეგექმნათ. თუმცა, svchost.exe პროცესი ხშირად „პრეტენზიას“ წარმოადგენს ვირუსებად და ყველა სახის spyware და adware Windows აპლიკაციად.

ვირუსებისა და ტროასების შენიღბვა

svchost.exe სისტემის პროცესი სიმულირებულია შემდეგნაირად. როგორც ცნობილია, ეს მავნე პროგრამები ათავსებენ მათ შესრულებად ფაილებს არა \Winwows\system32 საქაღალდეში, არამედ სხვა საქაღალდეში, მაგალითად, Net-Worm.Win32.Welchia.a - ის იქმნება იმავე Windows სისტემის საქაღალდეში. ანტივირუსულ პროგრამებს შეუძლიათ მისი იზოლირება კითხვის/წერისგან ან თუნდაც წაშლა („ქსელის ჭია“ ნიშნავს „ქსელის ჭიას“).

Svchost.exe (ჰოსტის სერვისი) არის Windows ოპერაციული სისტემების ფაილი და პროცესი. მისი ამოცანაა შიდა სერვისების ჩატვირთვა და შესრულება დინამიური ბმული ბიბლიოთეკებიდან (ფაილები .dll გაფართოებით), რაც უზრუნველყოფს ოპერაციული სისტემის თითქმის ყველა კომპონენტის ფუნქციონირებას. ფიგურალურად რომ ვთქვათ, svchost.exe არის Windows-ის ღვიძლი, თირკმელები და ფილტვები, რომელთა გარეშეც მისი არსებობა წარმოუდგენელია. მაგრამ რატომ გვიქმნიან ხანდახან ეს „სასიცოცხლო ორგანოები“ ამდენ პრობლემას?

დღეს ჩვენ ვისაუბრებთ იმაზე, თუ რა უნდა გავაკეთოთ, თუ svchost.exe ატვირთავს პროცესორს, რაც ხელს უშლის თქვენს კომპიუტერზე ნორმალურად მუშაობას.

მიზეზები, რის გამოც სისტემა იტვირთება svchost პროცესით

ვინაიდან svchost.exe ამუშავებს სისტემის სერვისების მნიშვნელოვან ნაწილს, CPU-ს მძიმე დატვირთვის მრავალი მიზეზი შეიძლება იყოს. აქ არის ყველაზე გავრცელებული:

  • ვირუსული ინფექცია.
  • ქსელის დატვირთვა ძალიან მაღალია, მაგალითად, ბევრთან ღია სლოტები uTorrent-ში.
  • შეცდომები მოწყობილობის დრაივერებში (ხმა, ქსელი და ა.შ.), რადგან ეს უკანასკნელი მჭიდროდ ურთიერთობს სისტემის სერვისებთან.
  • ოპერაციული სისტემის ფაილების დაზიანება (კერძოდ, თავად სერვისის ჰოსტი და სხვადასხვა დინამიური ბიბლიოთეკები).
  • სისტემის სერვისის შეცდომები.
  • კომპიუტერის აპარატურის გაუმართაობა.

ზოგჯერ ეს ხდება Windows-ის წარუმატებელი პირატული გააქტიურების (ყველა აქტივატორი ერთნაირად სასარგებლო არ არის) და ჰაკერული პროგრამების შედეგად.

როგორ განვსაზღვროთ რომელი სერვისი იტვირთება სერვისის ჰოსტს

ჰოსტის ჩატვირთვის პროცესში გაშვებული სერვისების სანახავად შესაფერისია ჩაშენებული ან ალტერნატიული დავალების მენეჯერი. პირველში, ჩვენთვის საინტერესო ინფორმაცია მოცემულია განყოფილებაში " პროცესებიფანჯრები" თითოეული ჰოსტის პროცესი ჩამოთვლილია სახელწოდებით " სერვისის კვანძი».

ეკრანის სურათზე მწვანე ჩარჩო აჩვენებს ერთი svchost პროცესის სერვისების ჩამონათვალს.

როგორც საფონდო დავალების მენეჯერის ალტერნატივა, მე მირჩევნია უფასო Sysinternals-ისგან. მასში უბრალოდ გადაიტანეთ კურსორი ხაზზე - და ყველა საჭირო ინფორმაცია გამოჩნდება pop-up ფანჯარაში.

თუ ჰოსტის ჩატვირთვის პროცესში მუშაობს ერთზე მეტი სერვისი, თქვენ მოგიწევთ უხეში ძალის გამოყენება, რათა იპოვოთ ის, რაც იწვევს პრობლემას:

  • გახსენით აპლიკაცია" სერვისები"(ღია გახსნა მდებარეობს ამავე სახელწოდების დავალების მენეჯერის ჩანართის ბოლოში).

  • გამორთეთ პირველი სერვისი ჩატვირთვის სერვისის ჰოსტის სიიდან: გახსენით მისი თვისებები მენიუს მარჯვენა ღილაკით და აირჩიეთ სიიდან " გაშვების ტიპი» « ხელით"ან" გამორთულია».

  • გადატვირთეთ თქვენი კომპიუტერი. თუ პრობლემა შენარჩუნებულია, ხელახლა გაუშვით ეს სერვისი და გამორთეთ შემდეგი.

გამოვლინდა პრობლემური სერვისი, რა ხდება შემდეგ?

შემდეგ იმოქმედეთ სიტუაციის მიხედვით. თუ უკმარისობა გამოწვეულია უმნიშვნელო კომპონენტით, მაგ. სუპერფეჩი(საკმაოდ ხშირად უქმნის პრობლემას Windows 8 და 10-ის მომხმარებლებს), უბრალოდ დატოვეთ ის გამორთული. თუ სერვისი დაკავშირებულია აპარატურასთან (აუდიო, ქსელი და ა.შ.), სცადეთ მოწყობილობის დრაივერის განახლება ან უკან დაბრუნება. თუ პრობლემები გაქვთ განახლების ცენტრიფანჯრები(ხშირად გვხვდება G7-სა და XP-ზე), 90% შემთხვევაში განახლების შემოწმების გამორთვა ეხმარება. თუმცა, სისტემის განახლებების ინსტალაციაზე სრული უარის თქმა Windows-ის უსაფრთხოების დიდი ხვრელია, ამიტომ უმჯობესია გადართოთ იგი ხელით რეჟიმში.

თუ svchost-მა დაიწყო პროცესორის ჩატვირთვა Windows-ის განახლებების, აპლიკაციების ან დრაივერების დაყენების შემდეგ, ან წაშალეთ მარცხის წყარო.

ზოგიერთ შემთხვევაში, საქაღალდის გაწმენდა ეხმარება \Windows\Prefetch, სადაც ინახება Prefetcher trace ფაილები, სისტემის კომპონენტი, რომელიც აჩქარებს სისტემის და პროგრამების ჩატვირთვას.

როგორ განტვირთოთ ქსელი

ძალიან ბევრი ქსელის გადატვირთულობა, ქსელის დრაივერის შეცდომები, აპლიკაციების წარუმატებლობა ინტერნეტის გამოყენებით, ქსელის ვირუსები (ჭიები) ხდება პრობლემის წყარო, შესაძლოა, შემთხვევების ნახევარში. ამ ვერსიის შესამოწმებლად, გამორთეთ ქსელის ადაპტერი Device Manager-ში და გადატვირთეთ კომპიუტერი. თუ პროცესორზე დატვირთვა ნორმალურად დაბრუნდა, მიზეზი აღმოჩენილია, რჩება მხოლოდ დამნაშავის პოვნა.

შემდეგი ხელს უწყობს პროცესორის დატვირთვის შემცირებას ქსელის კომპონენტებზე:

  • ტორენტების ერთდროული ჩამოტვირთვისა და განაწილების რაოდენობის შემცირება;
  • ინტერნეტში წვდომის აკრძალვა იმ პროგრამებისთვის, რომლებისთვისაც ეს არ არის აუცილებელი (განსაკუთრებით თუ ბევრი მათგანია);
  • ქსელური პროგრამების გამორთვა, როდესაც არ გამოიყენება;
  • დროებითი საქაღალდეების გაწმენდა (temp) – ისინი შეიძლება შეიცავდეს არასრულად ჩამოტვირთულ ფაილებს, რომელთა ჩამოტვირთვის აპლიკაციები ცდილობენ ბოლომდე ჩამოტვირთონ;
  • ანტივირუსული სკანირება ქსელის ჭიებისთვის;

კიდევ ერთი "დაავადება" საკმაოდ დიდი ხნის განმავლობაში აწუხებდა Windows 7-ს, svchost პროცესის CPU დატვირთვამ მიაღწია 100% -ს და შემცირდა მხოლოდ მაშინ, როდესაც ქსელი გამორთული იყო. მიზეზი მდგომარეობდა ვირტუალური გვირაბის გადამყვანების უკონტროლო „რეპროდუქციაში“. Microsoft 6to4, რომელთაგან ზოგჯერ რამდენიმე ასეული იქმნებოდა.

იმის შესამოწმებლად, არის თუ არა ეს თქვენი შემთხვევა, გახსენით მოწყობილობის მენეჯერი, გადადით " ხედი"და შეამოწმეთ ყუთი" დამალული მოწყობილობების ჩვენება" შემდეგი, გააფართოვეთ ქსელის გადამყვანების სია. ყველა "Microsoft 6to4" კლონი, ასეთის არსებობის შემთხვევაში, იქ მდებარეობს.

პრობლემის გადასაჭრელად, უბრალოდ წაშალეთ ვირტუალური გადამყვანების დამატებითი ასლები. ეს შეიძლება გაკეთდეს ხელით ერთდროულად ან ავტომატურად - ერთდროულად. ავტომატური წაშლისთვის დაგჭირდებათ კონსოლის პროგრამა, რომელიც ხელმისაწვდომია MSDN Microsoft-ის ვებსაიტზე.

მყარ დისკზე devcon-ის ამოხსნის შემდეგ, გაუშვით ბრძანების ხაზი, როგორც ადმინისტრატორი და მიჰყევით ინსტრუქციას C:\devcon.exe ამოიღეთ *6to4*(C:\-ის ნაცვლად, მიუთითეთ თქვენი გზა devcon.exe-მდე). ამის თავიდან ასაცილებლად, განაახლეთ თქვენი ოპერაციული სისტემა.

დღეს 6to4 ადაპტერების პრობლემა უკვე მოგვარებულია დეველოპერების მიერ და გვხვდება მხოლოდ მათში, ვინც არ დააინსტალირებს Windows-ის განახლებებს.

რა მოხდება, თუ ეს ვირუსია? როგორ განვასხვავოთ მავნე svchost ნორმალურიდან

მავნე პროგრამას შეუძლია:

  • შექმენით თქვენი ასლი თქვენს მყარ დისკზე სახელწოდებით svchost.exe, რომელიც განთავსდება სადმე, გარდა დირექტორიაში. \Windows\System32, რადგან ის შეიცავს ამავე სახელწოდების სისტემურ ფაილს. ანუ სისტემურ პროცესად შენიღბვა.
  • შეიტანეთ თქვენი დინამიური ბიბლიოთეკები ერთ-ერთ ლეგიტიმურ მასპინძელ პროცესში.
  • შეცვალეთ (პაჩი) svchost.exe სისტემის ფაილი მის სხეულში საკუთარი შესრულებადი კოდის განთავსებით.

ზოგიერთ მომხმარებელს ეშინია იმის, რაც, მათი აზრით, არის ძალიან ბევრი გაშვებული მასპინძელი პროცესი. სინამდვილეში, ეს მაჩვენებელი ცუდს არაფერს ნიშნავს. ჩვეულებრივ ოპერაციულ სისტემაში svchost პროცესების რაოდენობა არის 8-9 ან მეტი. თითოეული მათგანი აწარმოებს ერთ ან მეტ სერვისს - ეს ჩანს დავალების მენეჯერში. სერვისები იყოფა ჯგუფებად, რაც დამოკიდებულია მათ საჭირო რესურსებზე წვდომის დონეზე, ამიტომ არსებობს რამდენიმე პროცესი.

ნორმალური ჰოსტის პროცესების უმეტესობა მუშაობს სისტემის, ქსელის სერვისისა და ადგილობრივი სერვისის სახელით. Windows 8-ის გამოშვებამდე, მომხმარებლის სახელით გაშვებული ნებისმიერი მასპინძელი სერვისი ავტომატურად აღიარებული იყო ვირუსად, მაგრამ ახლა ეს ეხება მხოლოდ Windows 7-ს და მის წინამორბედებს. G8 და 10-ში მომხმარებლის სახელით მომუშავე ერთი სერვისის ჰოსტი ნორმაა.

ის ფაქტი, რომ მასპინძელი პროცესი მუშაობს ან გამოიყენება ვირუსის მიერ, მიუთითებს მინიმუმ ერთი შემდეგი ნიშნით:

  • ჰოსტის პროცესის ფაილი საქაღალდეში არ არის \Windows\System32.
  • პროცესი გაშვებულია უცნობი სერვისით ან მასში ჩატვირთულია არასისტემური ბიბლიოთეკა (.dll).

  • Windows XP-7-ზე ჰოსტის პროცესი მიმდინარეობს მომხმარებლის სახელით, ხოლო Windows 8-10-ზე არის ერთზე მეტი ჰოსტის პროცესი მომხმარებლის სახელით.
  • ჩვეულებრივი სერვისის ჰოსტის მშობელი პროცესი ყოველთვის არის Services.exe აპლიკაცია. როდესაც ვირუსით ინფიცირდება, ამის ნაცვლად ყველაფერი შეიძლება მოხდეს.

ეკრანის ანაბეჭდები ჩანს პროცესიმკვლევარი, მუშაობს როგორც ადმინისტრატორი. სერვის ჰოსტში ჩატვირთული .dll-ების სიის სანახავად აირჩიეთ ბოლო მაუსის დაწკაპუნებით და დააჭირეთ კლავიატურაზე Ctrl+D. მისი მშობელი პროცესის გასარკვევად, დააწკაპუნეთ " თვისებები"პროგრამის ზედა პანელში და გახსენით ჩანართი" გამოსახულება».

რა უნდა გააკეთოს, თუ svchost.exe ინფიცირებულია ვირუსით

მნიშვნელოვანია გაერკვნენ, თუ სად იმალება ინფექცია: თავად სისტემის ფაილში svchost.exe ან მასში, რომელიც იყენებს მას. თუ სისტემური ფაილი ინფიცირებულია, არავითარ შემთხვევაში არ წაშალოთ იგი, არამედ შეცვალეთ სუფთა, აიღეთ იგი Windows-ის მსგავსი ასლიდან (ამისთვის მოგიწევთ კომპიუტერის ჩატვირთვა სხვა მედიიდან). მავნე ბიბლიოთეკები, პირიქით, მთლიანად უნდა მოიხსნას.

როგორ შევამოწმოთ სისტემის ფაილები შეცდომებზე

დინამიური ბიბლიოთეკების უმეტესობა, საიდანაც სერვისის ჰოსტი იტვირთება სერვისები, არის Windows-ის საკუთარი ფაილები, მცირე ნაწილი კი მოწყობილობის დრაივერების კომპონენტებია. კონსოლის პროგრამა sfc.exe დაგეხმარებათ სისტემის ფაილების შეცდომების გამოსწორებაში.

გაუშვით ბრძანების ხაზი, როგორც ადმინისტრატორი და მიჰყევით ინსტრუქციას sfc/სკანირება. ვარიანტი /scannow ნიშნავს: „დაუყოვნებლივ დაასკანირეთ და შეცვალეთ ყველა დაზიანებული ფაილი ქეშირებული ასლიდან“.

შედეგები ნაჩვენები იქნება ტესტის დასრულების შემდეგ იმავე ფანჯარაში.

რა უნდა გააკეთოს, თუ არაფერი დაგვეხმარება

საკმაოდ იშვიათ შემთხვევებში, svchost.exe-ზე 100% CPU დატვირთვა ვერ აღმოიფხვრება Windows-ის ხელახალი ინსტალაციის შემთხვევაშიც კი. ასეთ სიტუაციებში დამნაშავეები არიან გაუმართავი დრაივერები ან თუნდაც თავად მოწყობილობები - ქსელის გადამყვანები, აუდიო კოდეკები, ოპერატიული მეხსიერება (ამ უკანასკნელის შეცდომები ზოგჯერ ძალიან უცნაურად იჩენს თავს) ან სხვა. ყოფილა შემთხვევები, როცა პრობლემა კომპიუტერმა მოაგვარა.

თუ ეჭვი ეპარება აპარატურას, უპირველეს ყოვლისა, შეეცადეთ სრულად დააინსტალიროთ ყველა დრაივერი ცნობილი სტაბილური ვერსიების გამოყენებით. შეამოწმეთ მოწყობილობები სათითაოდ გამორთეთ - BIOS-ში ან, თუ შესაძლებელია, ფიზიკურად. თუ იპოვით პრობლემის წყაროს, შეცვალეთ ან შეაკეთეთ პრობლემური ერთეული.

ასევე საიტზე:

Windows ოპერაციული სისტემის მუშაობა რთული პროცესია, რომელიც შესაძლებელია მხოლოდ ყველა პროგრამული კომპონენტის გამართული ფუნქციონირებით. MacOS არანაკლებ რთულია, მაგრამ მასში მომხმარებლებს არ აქვთ სისტემის პროცესების მონიტორინგის შესაძლებლობა. Windows-ში თქვენ შეგიძლიათ ნახოთ ყველა შესრულებადი ფაილი Task Manager-ში და ზოგიერთმა მათგანმა შეიძლება შეაშინოს გამოუცდელი მომხმარებლები. შეშფოთების გამომწვევი ფაილის მთავარი მაგალითია svchost.exe. ხშირად Windows-ში svchost.exe იტვირთება მეხსიერება ან CPU და არის განცდა, რომ ეს არის ვირუსი. ეს მართლა მართალია? მოდი გავარკვიოთ.

Svchost.exe: რა არის ეს პროცესი, რა ფუნქციები აქვს და რატომ არის საჭირო?

არსებობს საფუძველი იმისა, რომ გავრცელებული რწმენა, რომ svchost.exe არის ვირუსი, მაგრამ სინამდვილეში, ყველაზე ხშირად, ეს პროცესი არ წარმოადგენს რაიმე საფრთხეს. თუ გესმით ამ ფაილისთვის დაკისრებული ფუნქციური პასუხისმგებლობა, აუცილებელია დინამიური DLL-ების დაკავშირება პროგრამებისა და სერვისებისთვის, რომლებიც მათ გარეშე ვერ მუშაობენ. თითოეული პროგრამა იყენებს საკუთარ svchost ფაილს, რომელიც შეიძლება განთავსდეს Windows ოპერაციული სისტემის სხვადასხვა საქაღალდეში.

ყველაზე ხშირად, svchost.exe ფაილი შეგიძლიათ იხილოთ შემდეგ მისამართებზე:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Preetch
  • C:\WINDOWS\winsxs\ amd64_microsoft-window
  • C:\WINDOWS\ServicePackFiles\i386

თუ svchost.exe ფაილი მდებარეობს სხვა საქაღალდეებში, ეს არის განგაშის გაჟღერების მიზეზი, მაგრამ შორს არის იმის მითითება, რომ ეს არის ვირუსი. ეს წესი ასევე მოქმედებს საპირისპირო მიმართულება, მაშინაც კი, თუ svchost.exe მდებარეობს ერთ-ერთ ზემოთ ჩამოთვლილ საქაღალდეში, ის შეიძლება აღმოჩნდეს ვირუსული პროგრამა.

დაადგინეთ რომელ საქაღალდეშია განთავსებული აქტიური მომენტში svchost.exe პროცესები ძალიან მარტივია. ამისათვის მიჰყევით ამ ნაბიჯებს:


Windows 8 და Windows 10 ოპერაციულ სისტემებში შეგიძლიათ ნახოთ სერვისების სია, რომლებიც იყენებენ svchost.exe პროცესს სამუშაო მენეჯერის მეშვეობით. ამის გაკეთება მარტივია - თქვენ უნდა დააწკაპუნოთ მაუსის მარჯვენა ღილაკით საეჭვო პროცესზე და აირჩიეთ "სერვისებზე გადასვლა". აღსანიშნავია, რომ ბევრი სერვისის სახელები ნაკლებად სავარაუდოა, რომ საშუალო კომპიუტერის მომხმარებელს რაიმეს ეტყვის.

svchost.exe პროცესი შეიძლება არ იყოს ვირუსი და თუ ის იტვირთება სისტემაში, მაშინ აქ უნდა განიხილებოდეს 2 სცენარი:

  • კომპიუტერი ინფიცირებულია ვირუსით, რომელიც აგზავნის სპამს, ამუშავებს კრიპტოვალუტას მისი შემქმნელებისთვის ან გადასცემს სხვა მონაცემებს თავდამსხმელებს;
  • უყურადღებობის გამო, მომხმარებელი ვერ ამჩნევს, რომ მავნე პროცესი მხოლოდ იმალება svchost.exe სისტემის ბიბლიოთეკის საფარქვეშ, მაგრამ სინამდვილეში ეს არ არის ერთი.

თუ თქვენი კომპიუტერი ინფიცირებულია ვირუსით და ამის გამო svchost.exe პროცესი იტვირთება Windows 10 ან ოპერაციული სისტემის უფრო ადრეული ვერსია, მაშინ უნდა დაასკანიროთ თქვენი კომპიუტერი პოპულარული ანტივირუსებით. დარწმუნდით, რომ დააინსტალირეთ Firewall, რომელიც უზრუნველყოფს თქვენი კომპიუტერის ქსელის უსაფრთხოებას.

მეორე შემთხვევაში, თქვენ უნდა ამოიცნოთ მავნე ფაილი svchost.exe, რომელიც ასეთი არ არის და შემდეგ წაშალოთ იგი.

როგორ განვასხვავოთ svchost.exe ვირუსი სისტემის ფაილიდან

თუ svchost.exe პროცესი იყენებს მეხსიერებას ან CPU-ს, უნდა დარწმუნდეთ, რომ ფაილი, რომელიც მასზე მიუთითებს, სწორია. ამისათვის ყურადღებით შეამოწმეთ შესრულების პროცესის სახელი. ქვემოთ წარმოგიდგენთ თავდამსხმელთა რამდენიმე ხრიკს, რომლებიც ცვლიან svchost.exe პროცესს სხვა, მაგრამ მსგავსი სახელით. შემდეგი სქემები ყველაზე ხშირად გამოიყენება ვირუსის შენიღბვის მიზნით:

ზემოთ ჩამოთვლილი მხოლოდ ვირუსის შენიღბვის ყველაზე გავრცელებული ვარიანტებია, მაგრამ შეიძლება არსებობდეს სხვა. დარწმუნდით, რომ პროცესს ეწოდება svchost.exe და რომ ყველა ასო დაწერილია ლათინური ასოებით.

თუ იპოვით პროცესს, რომელიც მასკარადად იქცევა, როგორც svchost.exe, მაგრამ არ არის ერთი, უნდა წაშალოთ იგი. ამის გაკეთება საკმაოდ მარტივია, თუ იყენებთ AVZ პროგრამას.

როგორ ამოიღოთ svchost.exe AVZ პროგრამის გამოყენებით

ცნობილ ანტივირუსულ პროგრამას AVZ შეუძლია აღმოაჩინოს და წაშალოს არასასურველი პროგრამები, მათ შორის ვირუსები. ის უფასოა და აქვს მრავალი სასარგებლო ფუნქცია. AVZ პროგრამის უპირატესობა ის არის, რომ არ არის საჭირო სისტემის დისკზე დაყენება. AVZ შეიძლება გაშვებული იყოს ფლეშ დრაივიდან, გარედან მყარი დისკიან პირდაპირ გადმოწერილი არქივიდან.

AVZ უტილიტის გამოყენებით svchost.exe ფაილის წასაშლელად, თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები:


დაიწყე SearchRootkit (true, true);

SetAVZGuardStatus(True);


QuarantineFile ("ვირუსის გზა ","");

DeleteFile ("ვირუსისკენ მიმავალი გზა");

BC_ImportAll;

ExecuteSysClean;

ExecuteWizard("TSW",2,3,true);

BC_გააქტიურება;

გადატვირთეთ Windows (true);

დასასრული.

svchost.exe გაძლევთ საშუალებას დაზოგოთ კომპიუტერის რესურსები, რადგან სერვისის გამოყენებისას არ გჭირდებათ ფიზიკურად შესრულებადი ფაილის გაშვება. შესაბამისად, მცირდება RAM-ისა და კომპიუტერის ვირტუალური მეხსიერების ჩატვირთვის პროცესების რაოდენობა. სწორედ ამის გამოა, რომ Task Manager-ში ერთდროულად ნაჩვენებია ერთი და იგივე სახელის რამდენიმე სერვისი.

გარდა ამისა, svchost.exe ფაილი ავტომატურად იხსნება Windows-ის დაწყებისას, იმისდა მიუხედავად, თუ რომელი პროგრამებია „ჩამოკიდებული“-ში. ამიტომ, არასაჭირო სერვისებისა და აპლიკაციების სრული გამორთვა არ იმოქმედებს მის ჩატვირთვაზე.

რესურსების ჩამოტვირთვის მიზეზები

ხშირად, მომხმარებლები ამჩნევენ, რომ პროცესი იტვირთება მოწყობილობის ერთ-ერთ რესურსზე (პროცესორი ან ოპერატიული მეხსიერება), მიუხედავად იმისა, მუშაობს თუ არა პროგრამები. ამას სხვადასხვა მიზეზი აქვს.

ვირუსები

მთავარი მიზეზი არის მავნე პროგრამა, რომელიც შევიდა კომპიუტერში და „მასკარადებს“ როგორც svchost.exe ფაილს. დაახარისხეთ სამუშაო მენეჯერის პროცესები სახელით და ნახეთ, ვისი სახელით მუშაობს ეს სერვისები. თუ ეს კეთდება მომხმარებლის ანგარიშის (თქვენი ანგარიშის) სახელით, მაშინ ეს არის ვირუსის "ხრიკები". თუ სვეტი "მომხმარებლის სახელი" მიუთითებს: ლოკალური სერვისი, ქსელის სერვისი ან სისტემა, ასეთი ფაილი უსაფრთხოა.

თუ ფიქრობთ, რომ აღმოაჩინეთ ვირუსი, დააწკაპუნეთ პროცესზე → გახსენით ფაილის ადგილმდებარეობა. ამ გზით თქვენ განსაზღვრავთ მავნე პროგრამის ადგილმდებარეობას და შეამოწმებთ მას VirusTotal.com პორტალის მეშვეობით. მაგრამ უმჯობესია დაუყოვნებლივ დაასკანიროთ სისტემა Dr.Web CureIt ან Malwarebytes Anti-Malware გამოყენებით. ფაქტია, რომ ერთი შესრულებადი ფაილის წაშლა არ დაეხმარება ვირუსისგან თავის დაღწევას, რადგან კომპიუტერში ალბათ არის დამხმარე ფრაგმენტები, რომლებიც აღადგენს მას გადატვირთვის შემდეგ ან უბრალოდ ხელს უშლის მის წაშლას.

მიმდინარეობს განახლებების ჩამოტვირთვა

ვინაიდან უმეტეს შემთხვევაში მომხმარებელი არ ცვლის OS-ის პარამეტრებს, Windows დაყენებულია განახლებების ავტომატურად ჩამოტვირთვაზე ნაგულისხმევად. ეს ასევე არის svchost.exe-ის „პასუხისმგებლობა“. განახლებების ჩამოტვირთვის გამორთვისთვის:


პრობლემური პროგრამები

ეს მიზეზი დამახასიათებელია იმ მომხმარებლებისთვის, რომლებიც უამრავ პროგრამებსა და აპლიკაციებს აყენებენ თავიანთ კომპიუტერში და არ აკონტროლებენ მათ. არასაჭირო პროგრამული უზრუნველყოფის იდენტიფიცირებისთვის, დააინსტალირეთ Process Explorer თქვენს კომპიუტერზე. ის დაგეხმარებათ განსაზღვროთ რომელი პროგრამები იკავებენ მოწყობილობის რესურსებს, მაგრამ თქვენ არ იყენებთ მათ.

Process Explorer-ის კიდევ ერთი უპირატესობა ის არის, რომ ის მჭიდროდ მუშაობს მავნე პროგრამებისთვის ფაილების შემოწმების სერვისთან - VirusTotal, ასე რომ, ის დაგეხმარებათ განასხვავოთ სისტემის სერვისები ვირუსებისგან.

ფაილის შესამოწმებლად აირჩიეთ ის პროგრამის ფანჯარაში → ოფციები → VirusTotal.com → შეამოწმეთ VirusTotal.com.

μTorrent-ის გამოყენებით

ხშირად, µTorrent პროგრამა ატვირთავს კომპიუტერულ რესურსებს ფაილების ჩამოტვირთვისას. CPU დატვირთვის შესამცირებლად: როგორ ამოვიცნოთ ვირუსი?

ადვილია ამოიცნო ვირუსი, რომელიც შენიღბავს თავს svchost.exe ფაილად. ის მუშაობს მომხმარებლის ანგარიშზე ან სხვა პროცესებში, გარდა ადგილობრივი სერვისისა, ქსელის სერვისისა და სისტემისა.

კიდევ ერთი დამახასიათებელი თვისება– „შეცდომები“ სათაურში. პროცესები სახელწოდებით svhost, svchosts ან სხვა არის მავნე პროგრამა, რომელიც უნდა მოიხსნას.

სისტემის "გაწმენდა".

თუ თქვენს კომპიუტერში აღმოაჩენთ ვირუსს, რომელიც svchost.exe ფაილის სახელია, ჩაატარეთ სისტემის სიღრმისეული სკანირება დაინსტალირებული ანტივირუსული პროგრამული უზრუნველყოფით.

მნიშვნელოვანი! რა თქმა უნდა, დაინსტალირებული პროგრამული უზრუნველყოფით სკანირება შედეგს არ მოიტანს.

მაგრამ უმჯობესია გამოიყენოთ ცნობილი კომპანიების სპეციალური საშუალებები: Dr.Web CureIt, Malwarebytes Anti-Malware ან Kaspersky Rescue Disc. ისინი ამოიცნობენ და ანეიტრალებენ მავნე პროგრამას.

ვიდეო

მეტი svchost.exe პროცესის შესახებ შეიტყობთ ვიდეოში.

ქვემოთ მოცემულია ყველაზე გავრცელებული მიზეზების ჩამონათვალი, რის გამოც svchost.exe ქმნის CPU დატვირთვას. ჯერ გადავხედავთ, რა აზრი აქვს ამ პროცესს ზოგადად და შემდეგ განვიხილავთ კონკრეტულ შემთხვევებში პრობლემის გადაჭრის მეთოდებს.

რა არის svchost და შეიძლება მისი ამოღება?

ეს პროცესი ერთ-ერთი მთავარია Windows-ში. ის ეხმარება თქვენს კომპიუტერში დაინსტალირებულ პროგრამებს გაშვებაში და შექმნილია მათი რესურსების მოხმარების შესამცირებლად. თქვენ არ შეგიძლიათ წაშალოთ ეს ფაილი სისტემიდან (ეს არ ეხება ვირუსებს, რომლებიც მასკარადირებულია, არამედ მათ შესახებ ქვემოთ).

თუ ბევრი პროგრამაა, მაშინ ამ სახელით გაშვებული პროცესების რაოდენობა შეიძლება გაიზარდოს საჭირო რაოდენობამდე. ამიტომ, თუ სამუშაო მენეჯერში არის რამდენიმე svchost.exe, ეს ნორმალურია და ჯერ არ არის შეშფოთების მიზეზი.

CPU დატვირთვის შესაძლო მიზეზები

ვირუსები

პირველი, რაც უნდა გააკეთოთ CPU-ს გამოყენების პრობლემის წინაშე, არის იმის გარკვევა, არის თუ არა მავნე პროგრამა მის უკან.

ასეთი საფრთხის აშკარა ნიშანი:

გახსენით Task Manager და შეამოწმეთ ვისი სახელით მუშაობს ყველა svchost.exe (გამარტივებული ხილვისთვის, დაალაგეთ პროცესების ჩვენება სახელის მიხედვით).


სკრინშოტი აჩვენებს 3 ჯგუფს, რომელთა სახელით დაიწყო რეალური, უსაფრთხო პროცესი:
  • სისტემა
  • ადგილობრივი სერვისი
  • ქსელის სერვისი
თუ ხედავთ, რომ გაშვება განხორციელდა თქვენი სახელით ანგარიში– საქმე გაქვთ მავნე პროგრამასთან. ამ შემთხვევაში, პირველი რაც უნდა გააკეთოთ არის მასზე მარჯვენა ღილაკით დაჭერა და აირჩიეთ "გახსენით ფაილის ადგილმდებარეობა".

ამ გზით თქვენ გაიგებთ სად არის. ახლა ეს ფაილი შეიძლება გაიგზავნოს სკანირებისთვის virustotal.com-ის საშუალებით, რათა მიიღოთ დეტალური ინფორმაცია საფრთხის ტიპის შესახებ.

მაგრამ უმარტივესი გზაა დაუყოვნებლივ გამოიყენოთ ორი პროგრამა სისტემის გასასუფთავებლად:

  • Dr.Web Cure IT (გვერდზე ჯერ დააწკაპუნეთ „შემდეგი“ და შემდეგ „ჩამოტვირთვა სტატისტიკის გაგზავნის ფუნქციით“)
იმიტომ რომ უბრალოდ .exe-ის წაშლა საკმარისი არ არის: თითქმის რა თქმა უნდა არის დამხმარე ფაილები მიმოფანტული სადმე დისკზე, რომლებიც ან უბრალოდ ხელს შეუშლის მის განადგურებას ან აღდგება გადატვირთვის შემდეგ.

სკანირების სიჩქარე დამოკიდებულია მყარი დისკის ზომაზე. მაგრამ CureIT-ის შემთხვევაში სავსებით შესაძლებელია მხოლოდ სისტემის დანაყოფის სკანირებისთვის დაყენება, რომელზეც დაინსტალირებულია Windows, რადგან თითქმის ყოველთვის ყველა მავნებელი ცდილობს იქ „დარეგისტრირებას“. ეს საკმარისი იქნება.

MBAM-ში შეგიძლიათ უბრალოდ დააწკაპუნოთ „დამოწმების დაწყებაზე“, რადგან... მთელი სისტემის სკანირებას საშუალოდ 15-20 წუთი სჭირდება.

სკანირების შედეგებზე დაყრდნობით, გაიცემა ანგარიში იმ ფაილების ჩამონათვალით, რომლებსაც პროგრამა საშიშად მიიჩნევს. MBAM დაუყოვნებლივ წაშლის ზოგიერთ ელემენტს (რეესტრის ჩანაწერებს), მაგრამ სხვებისთვის შეიძლება მოგთხოვოთ სისტემის გადატვირთვა.

CureIT უფრო ღრმად იჭრება, მაგრამ ზოგჯერ გამოტოვებს წერტილებს, რომლებსაც MBAM ასუფთავებს.

პროგრამის ჩამოტვირთვისა და ინსტალაციის შემდეგ Dr.Web-დან, შეგიძლიათ მისცეთ საშუალება, დაასკანიროს ყველაფერი, რაც გსურთ, უბრალოდ დააჭირეთ „სკანირების დაწყებას“.

იმისთვის, რომ უფრო დარწმუნებული იყოთ, რომ არაფერი გაქრება, შეგიძლიათ, შემოწმების ძირითადი ადგილების გარდა, მიუთითოთ მთელი დისკი, რომელზეც მდებარეობს Windows.

ავტომატური განახლებები

ნაგულისხმევად, Windows-ს აქვს ჩართული სისტემის განახლებები, რაც ხშირად ხდება svchost.exe-ის მიერ შექმნილი დატვირთვის მიზეზი.

დააჭირეთ Win+R კლავიშების კომბინაციას და იხსნება ფანჯარაში "services.msc".


Windows XP/Vista/7-ში შეგიძლიათ დაიწყოთ ასე: დაწყება -> გაშვება (XP) / ძებნა (Vista/7) -> services.msc

მოძებნეთ ცენტრი სერვისების სიაში Windows განახლებები, ორჯერ დააწკაპუნეთ მაუსის მარცხენა ღილაკს და დააყენეთ პარამეტრები, როგორც ქვემოთ მოცემულ ეკრანის სურათზე.


XP-ში თქვენთვის საჭირო ხაზს ეწოდება "ავტომატური განახლებები"


როგორც ხედავთ, ეს სერვისი იყენებს svchost-ს.

დასკვნები

პრაქტიკა გვიჩვენებს, რომ ყველაზე ხშირად, მავნე აპლიკაციების გარდა, პრობლემა მდგომარეობს სისტემის მარტივ განახლებებში. დანარჩენ შემთხვევებს შეიძლება ეწოდოს "სპეციალური", რადგან თითქმის ყველა მათგანში ყველაფერი „მიბმულია“ კონკრეტულ აპლიკაციასთან. ამ მიზეზით, შეუძლებელია ყველა შემთხვევის აღწერა, მაგრამ Process Explorer-ის გამოყენებით პრობლემური პროგრამების ძიება დაგეხმარებათ.
სექციები