მთავარი
აგური
Svchost microsoft საქაღალდეში. რა არის svchost და რატომ იტვირთება პროცესორი - დეტალები. პრობლემური სერვისი გამოვლინდა, რა ხდება შემდეგ?

Svchost microsoft საქაღალდეში. რა არის svchost და რატომ იტვირთება პროცესორი - დეტალები. პრობლემური სერვისი გამოვლინდა, რა ხდება შემდეგ?

რამდენი "svchost.exe" პროცესი უნდა იყოს გაშვებული? ამ კითხვაზე პასუხის გაცემა შეუძლებელია, რადგან თითოეულ შემთხვევაში "svchost.exe" მიმდინარე პროცესების რაოდენობა განსხვავებულია. ეს დამოკიდებულია არა მხოლოდ თქვენი ოპერაციული სისტემის ვერსიაზე, არამედ მის კონსტრუქციაზეც!

ვინაიდან შეუძლებელია პროცესების ზუსტი რაოდენობის ცოდნა, მავნე პროგრამის შემქმნელებმა ვერ ისარგებლეს ამ მომენტით!

უზარმაზარმა რაოდენობამ ვირუსებმა, ტროასებმა და სხვა მავნე პროგრამებმა აირჩიეს „svchost.exe“ პროცესი და იმისთვის, რომ სისტემაში შენიღბონ, შენიღბონ ამ პროცესად.

ანუ, მავნე პროგრამები გაშვებულია სახელწოდებით "svchost.exe" და იკარგება იმავე სახელწოდების ბევრ სისტემურ პროცესს შორის. ეს იწვევს იმ ფაქტს, რომ სისტემაში შეუმჩნეველი დარჩენის შანსები რამდენჯერმე იზრდება.

როგორ ამოვიცნოთ მავნე პროცესი svchost.exe

ბუნებრივია, თუ მომხმარებელი ეჭვობს, რომ "svchost.exe" პროცესი მავნეა, მაშინ პირველი, რასაც მომხმარებელი გააკეთებს, არის კომპიუტერის ვირუსების და სხვა ნივთების სკანირება.

მაგრამ, თუ ანტივირუსული პროგრამის სკანირების შემდეგ იტყობინება, რომ სისტემა სუფთაა და მავნე პროგრამა არ არის აღმოჩენილი, ეს შეიძლება მთლად სიმართლე არ იყოს!

ამ შემთხვევაში, ღირს "svchost.exe" პროცესის ხელით შემოწმება. ეს კეთდება საკმაოდ მარტივად, ყველაფერი რაც თქვენ გჭირდებათ არის იცოდეთ რამდენიმე რამ svchost.exe პროცესის შესახებ.

1) პროცესი ყოველთვის გადის სისტემის საქაღალდედან „System32“ თუ ეს ასე არ არის, მაშინ, სავარაუდოდ, ფაილი სახელად svchost.exe არის მავნე.

2) პროცესი svchost.exe არასოდეს იმუშავებს როგორც მომხმარებელი - ეს უნდა გახსოვდეთ. პროცესი ყოველთვის იწყება „ადგილობრივი სერვისიდან, სისტემა, ქსელური სერვისიდან“.

როგორც გესმით, თუ svchost.exe პროცესი ამოქმედდა მიმდინარე მომხმარებლის სახელით თუ არა სისტემის საქაღალდედან, მაშინ ღირს ზომების მიღება საეჭვო ფაილის შესამოწმებლად.

იმისათვის, რომ დარწმუნდეთ, რომ ორიგინალი ფაილი მუშაობს, გაუშვით ამოცანების მენეჯერი და გადახედეთ ჩანართში „დეტალები“ ​​„svchost.exe“ პროცესების სიას.

ამ სკრინშოტში, ყველა პროცესი გაშვებულია თავად სისტემის მიერ, რაც ნიშნავს, რომ სავარაუდოდ, ამ სიაში არ არის მავნე ფაილი სახელწოდებით "svchost.exe". ყურადღება მიაქციეთ ქვემოთ მოცემულ ეკრანის სურათს...

ამ სკრინშოტში ჩვენ ვხედავთ svchost.exe პროცესს, რომელიც მუშაობს მომხმარებლისგან სახელად "SuperUser".

თქვენ უნდა დააჭიროთ “RMB”-ს და აირჩიეთ “Open location” კონტექსტური მენიუდან გაიხსნება და გაიგებთ საეჭვო ფაილის სრულ გზას. რა ვუყო მას შემდეგ, ვფიქრობ, დღევით ნათელია!

მნიშვნელოვანია იცოდეთ: ზოგიერთი ვირუსი უბრალოდ იყენებს სახელს „svchost.exe“ სისტემაში ყოფნის დასამალად, მაგრამ მათ ასევე შეუძლიათ გამოიყენონ ორიგინალური svchost.exe ფაილი საკუთარი ეგოისტური მიზნებისთვის.

ამასთან დაკავშირებით, ხელით შემოწმება აქ შედეგს არ მოიტანს! ასევე ზემოთ უკვე ითქვა, რომ ანტივირუსმა შეიძლება შედეგი არ მოიტანოს ვირუსის ძიებაში! ჩნდება ლოგიკური კითხვა: რა უნდა გავაკეთოთ?

როგორც ვარიანტი, გამოიყენეთ უფასო "firewall", რომელთა შორის მე პირადად გამოვყოფ "comodo firewall", როგორ დაგვეხმარება? მარტივია! თუ ვირუსი, რომელიც იყენებს svchost.exe პროცესს, მოულოდნელად გადაწყვეტს აჩვენოს ქსელის აქტივობა, მომხმარებელი ამას მიხვდება!

სკრინშოტიდან ნათლად ხედავთ, რომ svchost ფაილი ცდილობს 80-ე პორტის სერვერთან დაკავშირებას, ორიგინალი ფაილი ამას არასოდეს გააკეთებს, ამიტომ svchost ინფიცირებულია!

თქვენ შეგიძლიათ სწრაფად დაბლოკოთ ქსელის წვდომა svchost ფაილზე, რაც საკმაოდ გონივრული იქნება! მას შემდეგ, რაც ში ამ შემთხვევაში, არის კონფიდენციალური მონაცემების გადაცემის შესაძლებლობა, როგორიცაა პაროლები ბრაუზერიდან "Gate"-ში

თუ ასეთი ინფორმაცია გაჟონა, გესმით, როგორ შეიძლება დასრულდეს ეს თქვენთვის!

რა უნდა გავაკეთოთ ინფიცირებულ svchost.exe ფაილთან? ვინაიდან მიმდინარე ანტივირუსული და ხელით სკანირება აბსოლუტურად ნულოვანია, გახსენით ვებგვერდი „virustotal.com“ და შეამოწმეთ ფაილი. სხვათა შორის, გააკეთე ეს ახლავე!

ჩემი შედეგი არის ეს. ყველაფერი სუფთაა! თუ რაიმე ანტივირუსი მოახდენს რეაგირებას, მაგალითად, „Avast“, მაშინ წავშალებდი მიმდინარე ანტივირუსს და დავაინსტალირებდი Avast-ს და განვკურნებ svchost.exe-ს.

თუ ამ სტატიას კითხულობთ, მაშინ ალბათ უკვე შენიშნეთ სისტემის პროცესი ე.წ "svchost.exe". უფრო მეტიც, ის ჩვეულებრივ მარტო არ არის და მას თან ახლავს ამავე სახელწოდების რამდენიმე სხვა პროცესი:

ნორმალურ სიტუაციაში კომპიუტერის მუშაობა არ განიცდის ამ პროცესს და რიგითი მომხმარებლები ამას ყურადღებას არ აქცევენ. სიტუაცია სრულიად განსხვავებულია, როდესაც პროცესი იწყებს კომპიუტერის რესურსების ნახევრიდან 100%-მდე "გაყლაპვას". და არა ხანდახან, არამედ მუდმივად. ამ შემთხვევაში, პრობლემის რადიკალური გადაწყვეტა ზოგჯერ არის სისტემის დაბრუნება იმ მომენტამდე, როდესაც ის ნორმალურად მუშაობდა. ეს მეთოდები არა მხოლოდ არასაჭიროა, არამედ ყოველთვის არ გვეხმარება, ამიტომ დღეს ჩვენ გეტყვით პრობლემის უფრო მარტივ გადაწყვეტილებებს, როდესაც svchost.exe პროცესი იტვირთება კომპიუტერის პროცესორს მთელი სიმძლავრით.

რა არის svchost.exe

დავიწყოთ თეორიით. Svchost.exe- Windows სისტემის პროცესი, რომელიც პასუხისმგებელია კომპიუტერზე სხვადასხვა სერვისების დაწყებაზე (მაგალითად, ბეჭდვის სერვისიან Windows Firewall). მისი გამოყენებით კომპიუტერზე ერთდროულად რამდენიმე სერვისის გაშვება შეიძლება, რამაც შეიძლება შეამციროს ამ სერვისების მიერ კომპიუტერული რესურსების მოხმარება. გარდა ამისა, თავად პროცესი შეიძლება დაიწყოს რამდენიმე ეგზემპლარად. ამიტომაც ყოველთვის მუშაობს ერთზე მეტი svchost.exe პროცესი სამუშაო მენეჯერში.

რატომ შეუძლია svchost.exe-ს შექმნას მაღალი დატვირთვა კომპიუტერის პროცესორზე და მეხსიერებაზე? ინტერნეტში შეგიძლიათ იპოვოთ მოსაზრება, რომ svchost.exe პროცესი დაწყებულია ვირუსით ან საერთოდ არის ვირუსი. ეს არასწორია. მკაცრად რომ ვთქვათ, ზოგიერთ ვირუსს და ტროას შეუძლია შენიღბვამის ქვეშ, ქმნის დამატებით დატვირთვას კომპიუტერულ რესურსებზე, მაგრამ მათი გამოთვლა და განეიტრალება საკმაოდ მარტივია.

როგორ ამოიღოთ svchost.exe პროცესით გადაცმული ვირუსი

გაუშვით სამუშაო მენეჯერი (კლავიატურის მალსახმობის გამოყენებით კონტროლი + Atl + წაშლაან მენიუდან დაწყება > პროგრამები > აქსესუარები > სისტემის ინსტრუმენტები) და გახსენით ჩანართი "პროცესები". პირველ სვეტში ნახავთ პროცესების სახელებს, ხოლო მეორეში - მითითებას, ვისი სახელით დაიწყო იგი. ასე რომ, გთხოვთ, გაითვალისწინოთ, რომ svchost.exe-ის გაშვება შესაძლებელია მხოლოდ როგორც Local SERVICE, SYSTEM (ან „system“) და NETWORK SERVICE მომხმარებლები.

თუ შეამჩნევთ, რომ პროცესი მიმდინარეობს თქვენი მომხმარებლის სახელით (მაგალითად, მომხმარებლის სახელით), მაშინ თქვენ გაქვთ ვირუსი. ვინაიდან რეალური svchost.exe-ის გაშვება შესაძლებელია მხოლოდ სისტემური სერვისებით, ის ვერ განთავსდება Windows-ის მიმდინარე მომხმარებლის გაშვებაში. აქედან გამომდინარე, აქ ჩვენ შევეცდებით ვიპოვოთ ვირუსი, რომელიც შენიღბულია როგორც svchost.exe სისტემის პროცესი. თქვენ შეგიძლიათ მიიღოთ Startup ორი გზით: მაგალითად, მესამე მხარის პროგრამით, ან Windows-ის სტანდარტული ინსტრუმენტების გამოყენებით.

დამატებითი პროგრამების დაყენების გარეშე ჩართვისთვის გახსენით დაწყებადა პროგრამის საძიებო ზოლში (Windows XP-ში - in დაწყება > გაშვება) დაწერე msconfig, შემდეგ დააწკაპუნეთ OK. გამოჩნდება სისტემის კონფიგურაციის ფანჯარა. გადადით ჩანართზე და ყურადღებით გადახედეთ პროგრამების ჩამონათვალს, რომლებიც იწყება სისტემის ჩატვირთვისას. თუ ამ სიაში იპოვით პროცესს svchost.exe, მაშინ შეგიძლიათ დარწმუნებული იყოთ მის ვირუსულ წარმოშობაში.

რეალური svchost.exeშეიძლება გაშვება მხოლოდსაქაღალდედან C:\WINDOWS\system32, სადაც "C" არის დისკი, რომელზეც Windows არის დაინსტალირებული. (64-ბიტიან ოპერაციულ სისტემაზე svchost.exe-ის 32-ბიტიანი ვერსია მდებარეობს C:\WINDOWS\SysWOW64 საქაღალდეში და თეორიულად პროცესის გაშვებაც შესაძლებელია იქიდან. თუმცა, ნაგულისხმევად, სისტემის ყველა პროცესი, svchost.exe-ის ჩათვლით, არის 64-ბიტიანში Windows გაშვებულია C:\WINDOWS\system32-დან.) ზემოთ მოცემულ ეკრანის სურათზე ხედავთ, რომ ფაილი მდებარეობს WINDOWS საქაღალდეში და მას ასევე უწოდებენ "svhost.exe", არა. "sv" host.exe", რაც პირდაპირ მიუთითებს მის ვირუსულ წარმოშობაზე.

ვირუსის დასაფარად ყველაზე საყვარელი საქაღალდეების სია ასე გამოიყურება:

C:\WINDOWS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\დრაივერები\ svchost.exe
C:\WINDOWS\სისტემა\ svchost.exe
C:\WINDOWS\სისტემა\ svchost.exe
C:\WINDOWS\Windows\ svchost.exe
C:\მომხმარებლები\თქვენი მომხმარებლის სახელი\ svchost.exe

ვირუსის პროცესის ფაილი შეიძლება არა მხოლოდ მდებარეობდეს ზემოთ ჩამოთვლილ ერთ-ერთ საქაღალდეში (და არა სტანდარტულ საქაღალდეში, სადაც მდებარეობს რეალური svchost.exe), არამედ ჰქონდეს განსხვავებული სახელი:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

ასე რომ, თქვენ იპოვნეთ svchost.exe ვირუსი Startup-ში. პირველი, რაც უნდა გააკეთოთ, არის გამორთოთ მისი ავტომატური გაშვება სვეტში „გაშვების ელემენტის“ გვერდით მდებარე ველის მოხსნით. ახლა თქვენ უნდა დაასრულოთ მისი პროცესი „Task Manager“-ის მეშვეობით (მაუსის მარჯვენა ღილაკი პროცესზე > დაასრულეთ პროცესი) და წაშალეთ თავად ფაილი. სრული გზაფაილი, როგორც ზემოთ მოცემულ ეკრანის სურათზე, ყოველთვის არის ჩამოთვლილი "ბრძანების" სვეტში. სავსებით შესაძლებელია, რომ პროცესის ფაილმა არ დაუშვას საკუთარი თავის წაშლა - ამ შემთხვევაში, ჯერ სცადეთ კომპიუტერის გადატვირთვა და ოპერაციის გამეორება, ან გამოიყენეთ პროგრამა ასეთი "გაუშვებელი" ფაილების Unlocker-ის მოსაშორებლად.

ამის შემდეგ კარგი იქნება თქვენი კომპიუტერის ანტივირუსული სკანირებაც. თუ ჯერ კიდევ არ გაქვთ ანტივირუსი დაინსტალირებული თქვენს კომპიუტერში, გირჩევთ, წაიკითხოთ ჩვენი სტატია.

სისტემაში ვირუსები არ არის, მაგრამ svchost.exe მაინც იტვირთება კომპიუტერი?

იპოვეთ და გაანეიტრალეთ სისტემაში არსებული ყველა ვირუსი, თუ დარწმუნდით, რომ თქვენს კომპიუტერში ვირუსები არ არის, მაგრამ svchost.exe კვლავ გიშლით ხელს მუშაობაში? შეეცადეთ გაარკვიოთ რომელი პროგრამა ან სერვისი იყენებს ამ პროცესს. ამის გაკეთება მარტივია უფასო პროგრამაპროცესის Explorer. ძალიან ხშირად svchost.exe პროცესი იყენებს სერვისს Windows განახლება, რომელიც ავტომატურად აყენებს განახლებებს თქვენს კომპიუტერში:

ამ შემთხვევაში, შეგიძლიათ დაელოდოთ ყველაფერს Windows განახლებებიჩამოიტვირთება და დაინსტალირდება, ან დროებით გამორთული იქნება ავტომატური განახლებაფანჯრები. ეს შეიძლება გაკეთდეს მეშვეობით მართვის პანელიგანყოფილებაში სისტემა და უსაფრთხოება > Windows Update, გახსნა პარამეტრის პარამეტრები(ფანჯრის გვერდით მენიუში) და აირჩიეთ ელემენტი ჩამოსაშლელ სიაში არ შეამოწმოთ განახლებები:

თუ ავტომატური განახლებების გამორთვა არ დაგვეხმარა, მაშინ ასევე შეგიძლიათ შეამოწმოთ ყველა სხვა Windows სერვისი. შეაჩერე ან გამორთე რომელიმე Windows სერვისიშეგიძლიათ გამოიყენოთ სერვისების snap-in. ადვილია შეღწევა: დააწკაპუნეთ დაწყება >დააწკაპუნეთ კომპიუტერიდააწკაპუნეთ მარჯვენა ღილაკით, აირჩიეთ მენიუდან, რომელიც იხსნება მენეჯმენტი >წასვლა სერვისები და აპლიკაციები > სერვისები. სერვისის არჩევის შემდეგ, რომელსაც ეძებთ, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ გაჩერდი. თუ სწორედ მან შექმნა დატვირთვა კომპიუტერზე, მაშინ სერვისის შეწყვეტის შემდეგ svchost.exe პროცესი შეწყვეტს თქვენი კომპიუტერის ჩატვირთვას 100%.

პროგრამები იყინება, კომპიუტერი ანელებს, აპლიკაციები არ პასუხობენ. კომპიუტერის თითქმის ყველა მომხმარებელს შეექმნა მსგავსი პრობლემები და ახლაც აქვს. ამის უამრავი მიზეზი არსებობს, მაგრამ დღეს ჩვენ ვისაუბრებთ svchost.exe ფაილზე, რომელიც მოიხმარს კომპიუტერის რესურსების დიდ ნაწილს.

ჩვენ გეტყვით, თუ რა პროცესებს უკავშირდება ეს ფაილი, რატომ იტვირთება სისტემა ასე და როგორ უნდა გაუმკლავდეთ მას სწორად.

svchost.exe-ს აღწერა

მსგავსი პრობლემა საკმაოდ დიდი ხნის წინ გაჩნდა, მაგრამ ინტერნეტში ჯერ კიდევ არ არის რესურსი, სადაც აღწერილი იქნებოდა მასთან ბრძოლის ყველა ნიუანსი და მეთოდი. ეს სტატია ყურადღებას გაამახვილებს Windows 7-ის გადაწყვეტაზე.

ღირს იმით დავიწყოთ, რომ svchost.exe არის სისტემური პროცესი. ის უნდა იყოს განთავსებული: C:\Windows\System32\

სულაც არ არის რთული აპლიკაციის მდებარეობის შემოწმება სახელწოდებით svchost.exe, უბრალოდ გადადით დავალების მენეჯერთან (Ctrl+Alt+Delete – Task Manager), იპოვნეთ პროცესი ამ სახელით, რომელიც ბევრს ხარჯავს. ოპერატიული მეხსიერება, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით და აირჩიეთ „გახსენით ფაილის შენახვის ადგილი. პროცესი გამოჩნდება მენეჯერში მხოლოდ იმ შემთხვევაში, თუ მონიშნული გაქვთ „ყველა მომხმარებლის პროცესების ჩვენება“. Explorer-ის ფანჯარაში ნახავთ ფაილს და საქაღალდეს, რომელშიც ის მდებარეობს.

თუ ფაილის მდებარეობა განსხვავდება ზემოაღნიშნულისგან, მაშინ 95% ალბათობით შეგვიძლია ვთქვათ, რომ ის არის ვირუსი, მაგრამ ამ შემთხვევაში მისი დამარცხება შესაძლებელია ან მარტივი წაშლით ან ჩვეულებრივი ანტივირუსის გამოყენებით. ასევე ყურადღება უნდა მიაქციოთ სახელს. აპლიკაცია ასევე შეიძლება ჩაითვალოს ვირუსად, თუ ის ასე გამოიყურება: svch0st.exe, svchost.exe (სადაც "s" და "o" წერია რუსულად) და ა.შ. კიდევ ერთი ფაქტორი, რომელიც ხელს უწყობს ფაილის ავთენტურობის დადგენას, არის ამოცანების მენეჯერში მითითებული მომხმარებლის სახელი.

სწორი სახელები:

  1. სისტემა
  2. ლოკალური სერვისი
  3. ქსელური სერვისი

სხვათა შორის, არ შეგაშინოთ ის ფაქტი, რომ svchost.exe-ის ამდენი ასლია ნაჩვენები დავალების მენეჯერში. ეს პროგრამა შექმნილია სხვადასხვა აპლიკაციებთან მუშაობისთვის, რომლებიც იყენებენ dll ბიბლიოთეკებს, შესაბამისად, ზოგჯერ ძალიან რთულია მრავალი პროგრამის გამოყენება ერთი svchost.exe და მისი ასლები გაშვებულია, მაგრამ განსხვავებული საიდენტიფიკაციო ნომრებით.

Windows 7-ის განახლების გამორთვა

რა უნდა გააკეთოთ, თუ შემოწმების შემდეგ, svchost.exe არ იყო ეჭვმიტანილი, როგორც მავნე ფაილი ან ვირუსი?

გამოსავალი ძალიან მარტივი აღმოჩნდა. ნაგულისხმევად, Windows 7-ის ყველა მომხმარებელი ავტომატურად ეძებს განახლებებს და აყენებს მათ. მიუხედავად ძიებისა და ინსტალაციის პერიოდის არჩევისა, OS კვლავ მუდმივად ეძებს მათ, რაც ზოგიერთ შემთხვევაში იწვევს მსგავს პრობლემას. ჩემს პერსონალურ კომპიუტერზე, 4 GB ოპერატიული მეხსიერებით, მხოლოდ 300 MB იყო უფასო, svchost.exe მოიხმარდა 2.5 GB.

განახლებების გამორთვისთვის, თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები:

გამორთეთ ფარული Windows Update ფუნქცია

როგორც ჩანს, აქ უნდა დასრულდეს ამბავი, მაგრამ მიუხედავად ამ ქმედებების მნიშვნელობისა და აუცილებლობისა, svchost.exe მაინც მოიხმარს RAM-ს, რადგან ეს საკმარისი არ არის განახლებების სრულად გამორთვისთვის. პრობლემის საბოლოოდ გადასაჭრელად საჭიროა კიდევ რამდენიმე მოქმედების შესრულება, კერძოდ:


ამის შემდეგ, თქვენ უნდა გადატვირთოთ კომპიუტერი. როდესაც სისტემა ჩაიტვირთება, გახსენით დავალების მენეჯერი და ნახავთ, რომ svchost.exe პროცესი ახლა შრომატევადია მცირე რაოდენობითოპერატიული მეხსიერება. თუ თქვენ გჭირდებათ სისტემის განახლება, შეგიძლიათ ჩართოთ ზემოთ აღწერილი ვარიანტები და განახლების შემდეგ ისევ გამორთოთ ისინი იმავე სქემის გამოყენებით.

Svchost.exe არის შესრულებადი ფაილი, რომელმაც "შეაშინა" ერთზე მეტი მომხმარებელი. მიუხედავად იმისა, რომ ეს სიტყვა შეიძლებოდა ბრჭყალების გარეშე დაეწერა. ეს პროცესი კომპიუტერის პროცესორზე სრული, ასპროცენტიანი დატვირთვით, ნამდვილად შემაშინებელია.
რაზეა პასუხისმგებელი ეს პროცესი, რატომ ხდება სრული ჩამოტვირთვა და როგორ მოვიქცეთ ეს დღევანდელი სტატიის თემაა.

Svchost ვირუსი თუ სისტემის პროცესი?

Svchost.exe არის პროცესი, რომელიც ატვირთავს დინამიურ DLL-ებს. ყველა სერვისი, რომელიც იყენებს ასეთ ფაილებს, წვდება ამ პროცესს. ეს ოპერაცია ხელმისაწვდომია Windows ოპერაციული სისტემის ყველა ვერსიაში, პირველიდან 2000 წლიდან უახლეს ათეულამდე.

იმისათვის, რომ არ დაკარგონ CPU დრო და არ დატვირთოს ოპერატიული მეხსიერება, დეველოპერებმა ერთდროულად რამდენიმე სერვისს დაავალეს ერთი პროცესი. ზოგიერთმა მომხმარებელმა დეველოპერების ეს გადაწყვეტილება შეცდომად მიიჩნია, რადგან მას აქვს მთელი რიგი ნაკლოვანებები. და აი რატომ.

მნიშვნელოვანი ინფორმაცია! Svchost.exe მუდმივად გამოიყენება თავდამსხმელების მიერ, რომლებიც ქმნიან ტროას და ვირუსებს, რათა შენიღბონ მათი შესრულებადი ფაილები, როგორც ეს პროცესი, რაც ზოგჯერ გამოუსწორებელ ზიანს აყენებს ოპერაციულ სისტემას. ის ფაქტი, რომ პროცესი ერთდროულად იწყებს რამდენიმე სერვისს, სასარგებლოა მავნე პროგრამის შემქმნელებისთვის. და როდესაც მომხმარებელს აქვს პრობლემები და ეჭვობს სისტემაში ვირუსებზე, ის უშვებს დისპეტჩერს და ასეთი svchost.exe თითქმის ათეულია. და როგორ შეგიძლიათ გამოიცნოთ ამ იდენტური პროცესებიდან რომელი მალავს მავნე ფაილს?

ვინაიდან ეს პროცესი სისტემურია, დაშვებულია ოპერაციული სისტემის მიერ, მისი დასრულება სავსეა კომპიუტერის არასტაბილური მუშაობით ან კრიტიკული შეცდომებით. ამიტომ, ბევრი მომხმარებელი ყურადღებას აქცევს სხვა ფაილებს, იმ იმედით, რომ იპოვის მავნე კოდებსა და პროგრამებს OS-ის სხვა ადგილებში.

მნიშვნელოვანი ინფორმაცია! svchost.exe პროცესი არასოდეს მუშაობს როგორც ადმინისტრატორი (მომხმარებელი). ამ ოპერაციას ახორციელებენ მხოლოდ სისტემური სერვისები, NETWORK და LOCAL SERVICE, ისევე როგორც SYSTEM მათი მექანიზმებით. თუ ოპერაცია იწყება რეესტრის Run განყოფილებით, ეს არის 100% ვირუსული შესრულებადი ფაილი.

პრობლემის გადაჭრის გზები svchost.exe-ით

გამოსავალი პირველი: ზოგიერთ შემთხვევაში, კომპიუტერის უბრალოდ გადატვირთვამ შეიძლება მრავალი პრობლემის გადაჭრა, ამიტომ ამ ვარიანტს წინა პლანზე ვაყენებთ.

გამოსავალი მეორე: შეამოწმეთ ვირუსის აქტივობა სისტემაში. თვითონ ამოწმებს ან იწყებს. მაგრამ ვირუსების გამოტოვება უფრო ადვილია, მაგრამ პროგრამა ნაკლებად სავარაუდოა, რომ შეცდომა დაუშვას. მაგრამ იმისთვის, რომ უსაფრთხოდ იყოთ, ჯერ ხელით შეამოწმეთ სისტემა და შემდეგ ჩაატარეთ ანტივირუსული სკანირება სპეციალური კომუნალური საშუალებით.

იპოვეთ პროცესების ჩანართი.

იმისათვის, რომ შემოწმება უფრო მოსახერხებელი იყოს, დაალაგეთ ყველა პროცესი იმის მიხედვით, თუ როგორ იტვირთება სისტემა ან რამდენ RAM-ს მოიხმარს. ეს შეიძლება გაკეთდეს მეხსიერების და CPU სვეტებში.

დააწკაპუნეთ ამ ორ სვეტზე, სისტემა დაალაგებს პროცესებს და ის, ვინც მეტ რესურსს მოიხმარს, პირველი წავა. თქვენ ნახეთ რამდენიმე svchost.exe ფაილი.

ახლა თქვენ უნდა ნახოთ, ვისი სახელით მუშაობს შესრულებადი ფაილები. თუ სისტემიდან (SYSTEM), NETWORK და LOCAL SERVICE-დან, მაშინ ეს არის OS-ის მიერ დაწყებული უსაფრთხო პროცესები.

და თუ გაინტერესებთ ვისი სახელით (რა სერვისით) გადის svchost.exe პროცესი, დააწკაპუნეთ თითოეულ მათგანზე და გადადით ცალკე ჩანართზე.


აქ ნახავთ, რომელმა სერვისმა დაიწყო ამ პროცესის გაშვება.


მხოლოდ ამის შემდეგ შეგიძლიათ სათითაოდ გამორთოთ სერვისები პროცესორის გადატვირთვისა და RAM-ის მაღალი მოხმარების პრობლემის გადასაჭრელად.

„IP დამხმარე სერვისი“ და ის, ვინც პასუხისმგებელია ავტომატურ განახლებებზე, ჩვეულებრივ მოიხმარს უამრავ რესურსს პროგრამული უზრუნველყოფაკომპიუტერი.

გამორთეთ პირველი და მეორე სერვისები სათითაოდ, მაგრამ მეორე შემთხვევაში თქვენ არ მიიღებთ ოპერაციული სისტემის ავტომატურ განახლებებს და ყველა ეს პროცესი ხელით უნდა დაიწყოს.

IP დამხმარე სერვისი მხარს უჭერს IPv6-ს, რომელიც ფართოდ არ გამოიყენება, ამიტომ თავისუფლად გამორთეთ იგი. ეს არ იმოქმედებს ოპერაციული სისტემის მუშაობაზე.

არის შემთხვევები, როდესაც svchost.exe შენიღბული ვირუსი აინფიცირებს თავად ოპერაციულ სისტემაზე დაინსტალირებულ ანტივირუსულ პროგრამას და, შესაბამისად, ის ვერ ცნობს მას და იძლევა სკანირების არასწორ შედეგებს.

იმისათვის, რომ ვირუსის აქტივობის სკანირება წარმატებული იყოს, არ გამოიყენოთ დაინსტალირებული ანტივირუსული პროგრამები, არამედ გამოიყენეთ უფასო კომუნალური საშუალებები, რომლებიც შექმნილია სპეციალურად ასეთი ერთჯერადი შემოწმებისთვის, მაგალითად, კასპერსკის ლაბორატორიიდან. სკანირების გასაშვებად, დააკოპირეთ თქვენს კომპიუტერში გადმოწერილი პროგრამა მოსახსნელ მედიაში. შემდეგ ჩართეთ სისტემა უსაფრთხო რეჟიმში და შეამოწმეთ უტილიტის გამოყენებით.


გამოსავალი მესამე: შეამოწმეთ Windows ოპერაციული სისტემის ახალი განახლებები და თუ ისინი გამოჩნდება, დააინსტალირეთ ყველა.

გამოსავალი მეოთხე: შეგიძლიათ აღადგინოთ ოპერაციული სისტემა ბოლო საგუშაგოდან. საქმე იმაშია, რომ საგუშაგო იქმნება სრულად ფუნქციონალური ოპერაციული სისტემით. და თუ პრობლემები წარმოიქმნება, სისტემა შეიძლება დაბრუნდეს (აღდგენა) ადრე შექმნილი საგუშაგოს გამოყენებით. კომპიუტერი ჩატვირთავს ოპერაციული პარამეტრებით და ოპერაციული სისტემა მუშაობს როგორც ადრე.

გამოსავალი ხუთი Prefetch საქაღალდე გამოიყენება კომპიუტერის მიერ პროგრამების გასაშვებად და ოპერაციული სისტემის დასაჩქარებლად. სისტემა ინახავს წინა ჩამოტვირთვების პარამეტრებს ამ საქაღალდეში. წაშალე იქ შენახული ყველაფერი. Prefetch შეგიძლიათ იხილოთ ოპერაციული სისტემის სისტემის დირექტორიაში (Windows საქაღალდე).

ამ სტატიაში მე გეტყვით დეტალურად, თუ რა სახის Svchost.exe პროცესია ეს, რატომ იტვირთება svchost.exe Windows 7 მეხსიერება და ასევე აღწერს ამ პროცესის პრობლემის გადაჭრის გზებს.

ხდება ისე, რომ კომპიუტერთან მუშაობისას ის იწყებს ძალიან შენელებას. ცდილობთ გაიგოთ დისფუნქციის მიზეზი, მიდიხართ „Task Manager“-ში და ხედავთ, რომ პრობლემის დამნაშავე არის Svchost.exe პროცესი, რომელიც მძიმედ იტვირთება თქვენი კომპიუტერის ცენტრალურ პროცესორს ან მეხსიერებას.

ეს გავარკვიე სვჩოსტი. exeარის სისტემური პროცესი Windows-ში, რომელიც აწარმოებს სხვა სისტემურ სერვისებს. ამ პროცესის გამოყენება თარიღდება Windows 2000-დან, მაგრამ ახლა ის ოპერაციული სისტემის ოჯახის განუყოფელი ნაწილია. ვინდოუსის სისტემები 7 და 10. პროცესორის მთლიანი ხარჯების შესამცირებლად, დეველოპერებმა გადაწყვიტეს გამოეყენებინათ ერთი პროცესი სხვადასხვა სერვისების გასაშვებად, რაც პროცესს გარკვეულ მრავალფეროვნებას ანიჭებდა. დღესდღეობით, ოთხი ან მეტი Svchost პროცესის დაკვირვება შესაძლებელია დავალების მენეჯერში და თითოეული მათგანი პასუხისმგებელია ცალკეული სერვისის მუშაობაზე. ამიტომ, Svchost იტვირთება კომპიუტერის პროცესორსა და მეხსიერებას, ამაზე მოგვიანებით.

ამ პროცესების თქვენს დავალების მენეჯერში ნახვისას უნდა გახსოვდეთ, რომ Svchost.exe პროცესის მომხმარებელი ყოველთვის უნდა იყოს სისტემა, ლოკალური სერვისი ან ქსელის სერვისი. თუ ეს პროცესი დაწყებულია თქვენი, ადმინისტრატორის ან სხვა ვინმეს სახელით, მაშინ სავარაუდოდ საქმე გაქვთ ვირუსთან.

რატომ იყენებს Svchost.exe მეხსიერებას და პროცესორს Windows 7-ში

CPU და მეხსიერების გადატვირთვის რამდენიმე მიზეზი არსებობს svchost.exe-ის გამო და თითოეულ მათგანს ქვემოთ ჩამოვთვლი.

  • სისტემის შემთხვევითი ავარია. ეს ზოგჯერ ხდება Windows 7-ში
  • ვირუსის ბრენდირებული svchost.exe. საერთო პრობლემა. ვირუსული პროგრამების შემქმნელებს მოსწონთ ამ პროცესის სახელის გამოყენება მათი მავნე აპლიკაციებისთვის, ამიტომ ვირუსი სახელწოდებით svchost.exe ძნელია იდენტიფიცირება, როგორც ავთვისებიანი პროგრამა, მაშინაც კი, როდესაც svchost.exe მნიშვნელოვნად იტვირთება პროცესორს ან მეხსიერებას.
  • შეცდომები Windows ავტომატური განახლების მოდულის მუშაობაში. თუ ჩართული გაქვთ Windows 7-ის ავტომატური განახლებები, მათი ჩამოტვირთვის წარუმატებლობამ შეიძლება გამოიწვიოს პრობლემები svchost.exe-თან. ასევე არის შემთხვევები, როდესაც თავად განახლებები შეიცავს სხვადასხვა შეცდომებს და შეცდომებს და ასეთმა განახლებამ შეიძლება გამოიწვიოს პრობლემები ოპერაციული სისტემის მუშაობაში და კერძოდ svchost.exe.
  • დიდი მოვლენის ჟურნალის ფაილი Windows 7-ის ჟურნალში. ზოგიერთ შემთხვევაში, მაღალი CPU და მეხსიერების დატვირთვა svchost.exe-დან ასოცირდება ძალიან გაბერილ ჟურნალთან.
  • მეხსიერების ჩიპების ფიზიკური დაზიანება, სისტემური ერთეულის გადახურება და ა.შ. ეს იშვიათად ხდება, მაგრამ არ უნდა იყოს გამორიცხული.

Svchost.exe ატვირთავს პროცესორს Windows-ში - რა უნდა გააკეთოს

მოდით უფრო ახლოს მივხედოთ არსებული შეცდომების გამოსწორების ინსტრუმენტებს, თუ Svchost exe იტვირთავს Windows 7 მეხსიერებას.

  • უბრალოდ შეეცადეთ დაელოდოთ ცოტა ხანს. შესაძლოა, ოპერაციული სისტემა უბრალოდ განახლდება და მისი ნორმალური მუშაობა მალე აღდგება.
  • გადატვირთეთ კომპიუტერი. ეს ხელს უწყობს პრობლემის გადაჭრას პროცესის ჩატვირთვისას არც ისე იშვიათია, როგორც თქვენ ფიქრობთ.
  • სცადეთ დახუროთ ყველაზე რესურსზე ინტენსიური svchost.exe, თუ რამდენიმე მათგანია. ამისათვის გადადით Task Manager-ში (ერთდროულად Ctrl+Alt+Del დაჭერით და „Task Manager“-ის არჩევით), დააწკაპუნეთ ჩანართზე „პროცესები“, ბოლოში აირჩიეთ „ყველა მომხმარებლის პროცესების ჩვენება“ და ნახეთ რომელი svchost. exe ყველაზე მეტად იტვირთება სისტემას. სცადეთ დახუროთ იგი მაუსის მარჯვენა ღილაკით და დაწკაპუნებით "დასრულების პროცესის ხე" მენიუში, რომელიც გამოჩნდება.

  • შეამოწმეთ თქვენი მეხსიერების ჯანმრთელობა სპეციალური პროგრამებიჰკითხეთ საკუთარ თავს, რამდენი ხნის წინ გაიწმინდეთ კომპიუტერი მტვრისგან, გამოსცემს თუ არა თქვენს კომპიუტერში გამაგრილებელი ძლიერი ხმაური (ეს შეიძლება მიუთითებდეს, რომ კომპიუტერის გაგრილების სისტემა სავსეა მტვრით), რამდენი ხნის წინ შეცვალეთ თერმული პასტა ცენტრალურზე. პროცესორი. ეს ტექნიკის პრობლემები შეიძლება იყოს უშუალოდ თქვენი კომპიუტერის სიჩქარის შენელების და, კერძოდ, svchost.exe-ის დატვირთვის ბრალი.
  • ხშირ შემთხვევაში, პრობლემა, როდესაც svchost.exe იტვირთება მეხსიერება, გამოწვეულია Windows Update-ის ავტომატური განახლების სერვისის წარუმატებლობით, ამიტომ ან დააინსტალირეთ ყველა ხელმისაწვდომი განახლება, ან მთლიანად გამორთეთ ავტომატური განახლების სერვისი "დაწყება" - "პანელი" - ". სისტემა და უსაფრთხოება" - "Windows 7 განახლება". ეკრანის მარცხენა მხარეს აირჩიეთ "პარამეტრების მორგება" და "მნიშვნელოვანი განცხადებების" მენიუში, რომელიც გამოჩნდება, აირჩიეთ "არ შეამოწმოთ განახლებები" და დაადასტურეთ "OK" დაწკაპუნებით.

  • შეგიძლიათ სცადოთ სისტემის დაბრუნება იმ თარიღამდე, როდესაც პრობლემები არ ყოფილა svchost.exe-სთან და არ მიაქციეთ ყურადღება პროცესორის დატვირთვას.
  • შეამოწმეთ თქვენი სისტემა ვირუსებზე. ჯერ გადადით Task Manager-ზე (ერთდროულად Ctrl+Alt+Del დაჭერით და „Task Manager“-ის არჩევით), გადადით „პროცესების“ ჩანართზე, აირჩიეთ „ყველა მომხმარებლის პროცესების ჩვენება“ ბოლოში და ნახეთ, რომელი მომხმარებელია თითოეულის საპირისპიროდ. svchost.exe პროცესი. სისტემა, ლოკალური სერვისი ან ქსელის სერვისი მისაღებია, ყველა დანარჩენი არის ვირუსი ან სხვა მავნე პროგრამა. ისინი უნდა დასრულდეს ამ პროცესზე დაწკაპუნებით, მაუსის მარჯვენა ღილაკით და არჩევით „პროცესის დასრულების ხე“. გამოიყენეთ კარგი ანტივირუსული პროგრამა (სცადეთ Dr.Web CureIt!, Trojan Remover და ა.შ.), თქვენი სისტემა შესაძლოა დაინფიცირებული იყოს მავნე პროგრამით.
  • წაშლა საქაღალდის წინასწარ ამოღება, გამოიყენება სისტემის მიერ სერვისების მუშაობის დასაჩქარებლად. მივდივართ Windows OS-ის გენერალურ დირექტორიაში, ვპოულობთ იქ Prefetch საქაღალდეს (ჩვეულებრივ მდებარეობს C:\WINDOWS\Prefetch) და ვშლით ამ საქაღალდეს, შემდეგ გადატვირთეთ კომპიუტერი;
  • თუ wuauclt.exe პროცესი მუშაობს მენეჯერში, მაშინ Windows-ის გენერალურ დირექტორიაში მდებარე Software Distribution საქაღალდეში წაშალეთ ყველა არსებული დირექტორია.
  • მოვლენის ჟურნალის ფაილის გასუფთავება Windows log-ში ამისათვის დააჭირეთ Win+R კლავიშების კომბინაციას ერთდროულად, აკრიფეთ eventvwr მენიუში, რომელიც გამოჩნდება და დაადასტურეთ ღილაკზე „Ok“ დაწკაპუნებით. ფანჯარაში, რომელიც გამოჩნდება, ორჯერ დააწკაპუნეთ „Windows Logs“-ზე (ზედა მარცხნივ), ხოლო ქვემოთ მოცემულ სიაში მარჯვენა ღილაკით „Applications“-ზე და აირჩიეთ „Clear Log“. ჩვენ იგივეს გავაკეთებთ პუნქტებით "უსაფრთხოება", "ინსტალაცია", "სისტემა". გადატვირთეთ კომპიუტერი.

მოქმედების ზოგიერთი მეთოდის ვიზუალური ჩვენება, როდესაც svchost.exe იტვირთება მეხსიერება Windows 7-ში, შეგიძლიათ იხილოთ ვიდეოში:

დასკვნა

ძირითადი პრობლემები, რომლებიც დაკავშირებულია svchost.exe ფაილის პროცესორის გადატვირთვასთან, არის შეცდომები Windows 7 ან 10-ის ავტომატური განახლებისას, ასევე ვირუსული პროგრამები, რომლებიც იმალება იდენტური სახელით ან იყენებენ svchost.exe-ს საკუთარი მიზნებისთვის. მათთან საბრძოლველად რეკომენდირებულია შეამოწმოთ თქვენი კომპიუტერი ყველაზე მძლავრი ანტივირუსებით (მაგალითად: Dr. Web CureIt), გამორთოთ სისტემის ავტომატური განახლებები და ასევე აიძულოთ დახუროთ ყველაზე რესურსებით ინტენსიური svchost.exe. ეს არის ის, ვინც ატვირთავს პროცესორს, რაც ნიშნავს, რომ svchost.exe იტვირთება მეხსიერება. თუ ზემოთ ჩამოთვლილთაგან არცერთი არ დაგეხმარათ, მოიძიეთ რჩევა ქვემოთ მოცემულ კომენტარებში.

სექციები