SVCHOST.EXE proces

SVCHOST.EXE je jedan od važnih procesa kada se izvodi Windows OS. Pokušajmo shvatiti koje su funkcije uključene u njegove zadatke.

Informacije o SVCHOST.EXE

SVCHOST.EXE se može pregledati u Task Manager-u (da biste prešli na Ctrl + Alt + Del ili Ctrl + Shift + Esc u odeljku "Procesi". Ako ne vidite stavke sa sličnim imenom, kliknite "Prikaži sve korisničke procese".

Radi lakšeg prikaza možete kliknuti na ime polja. "Ime slike". Svi podaci u listi će biti raspoređeni po abecednom redu. SVCHOST.EXE procesi mogu veoma funkcionisati: od jedne do teorijske do beskonačnosti. U praksi, broj simultano aktivnih procesa je ograničen računarskim parametrima, posebno CPU-om i količinom RAM-a.

Funkcije

Sada ćemo opisati raspon zadataka procesa koji se istražuje. On je odgovoran za rad onih Windows servisa koji se učitavaju iz dll-biblioteka. Za njih je to glavni proces. Njegova istovremena operacija za nekoliko servisa značajno štedi memoriju i vrijeme za izvršavanje zadataka.

Već smo shvatili da SVCHOST.EXE procesi mogu mnogo funkcionisati. Jedan se aktivira kada OS počne. Preostale instance pokreće service.exe, koji je Service Manager. On formira blokove od nekoliko servisa i pokreće zasebnu SVCHOST.EXE za svaku od njih. To je suština uštede: umesto da se za svaki servis pokrene poseban fajl, aktivira se SVCHOST.EXE, koji spaja čitavu grupu servisa, čime se smanjuje nivo opterećenja procesora i trošak RAM-a računara.

Lokacija datoteke

Sada ćemo saznati gdje se nalazi SVCHOST.EXE datoteka.

  1. SVCHOST.EXE datoteka u sistemu postoji samo jedan, osim ako, naravno, agent virusa nije kreirao duplikat agenta. Stoga, da biste saznali lokaciju ovog objekta na čvrstom disku, kliknite desnim tasterom miša u Task Manager za bilo koje od SVCHOST.EXE imena. U kontekstnoj listi izaberite "Otvori lokaciju za skladištenje datoteka".

  2. Otvara Explorer u direktoriju gdje se nalazi SVCHOST.EXE. Kao što možete vidjeti iz informacija u adresnoj traci, put do ovog direktorija je sljedeći:

    C: Windows System32

    Takođe u izuzetno retkim slučajevima, SVCHOST.EXE može da vodi do fascikle

    C: Windows Prefetch

    ili u neki od foldera koji se nalazi u direktoriju

    C: Windows Winxs

    U bilo kojem drugom direktoriju, sadašnji SVCHOST.EXE ne može voditi.

Zašto SVCHOST.EXE učitava sistem

Relativno često, korisnici se susreću sa situacijom u kojoj jedan od procesa SVCHOST.EXE učitava sistem. To znači da koristi veliku količinu RAM-a, a opterećenje CPU-a na aktivnost ovog elementa prelazi 50%, ponekad dosežu skoro 100%, što gotovo onemogućava rad na računaru. Ovaj fenomen može imati sljedeće glavne razloge:

  • Proces supstitucije virusa;
  • Veliki broj istodobno pokrenutih resursno intenzivnih usluga;
  • Neuspeh OS-a;
  • Problemi sa Centrom za ažuriranje.

Detalji o tome kako riješiti ove probleme opisani su u posebnom članku.

Lekcija: Šta učiniti ako SVCHOST učita procesor

SVCHOST.EXE - virusni agent

Ponekad se SVCHOST.EXE u upravitelju zadataka ispostavi da je virusni agent, koji, kao što je gore navedeno, učitava sistem.

  1. Glavni simptom viralnog procesa koji odmah treba da privuče pažnju korisnika je da troše mnogo sistemskih resursa, posebno veliki CPU opterećenje (više od 50%) i RAM. Da biste utvrdili da li pravi ili lažni SVCHOST.EXE učitava računar, aktivirajte Task Manager.

    Prvo, obratite pažnju na teren "Korisnik". U raznim verzijama OS-a to se također može nazvati "Username" ili "Korisničko ime". Samo sljedeća imena mogu se podudarati sa SVCHOST.EXE:

    • Mrežni servis;
    • SISTEM ("sistem");
    • Local Service.

    Ako primetite ime koje odgovara predmetu koji se proučava, sa bilo kojim drugim imenom korisnika, na primer, sa imenom trenutnog profila, možete biti sigurni da imate posla sa virusom.

  2. Takođe, vredi proveriti lokaciju datoteke. Kao što se sećamo, u velikoj većini slučajeva, minus dva veoma retka izuzetka, treba da odgovara adresi:

    C: Windows System32

    Ako ustanovite da se proces odnosi na direktorij koji se razlikuje od tri o kojima smo već govorili, možemo sa sigurnošću reći da postoji virus u sistemu. Pogotovo se virus pokušava sakriti u mapu "Windows". Možete saznati gdje se datoteke koriste Dirigent na gore opisani način. Možete primijeniti drugu opciju. Kliknite na ime stavke u Task Manageru desnim dugmetom miša. U meniju izaberite "Svojstva".

    Otvoriće se prozor svojstava u kojem se nalazi tabulator "General" postoji parametar "Lokacija". Nasuprot tome, zapisana je putanja do datoteke.

  3. Postoje i situacije kada se virusna datoteka nalazi u istom direktoriju kao i original, ali ima malo izmijenjeno ime, na primjer, "SVCHOST32.EXE". Postoje čak i slučajevi kada, da bi prevarili korisnika, maltretirajući umesto latiničnog slova "C" ubacite ćirilično "C" u trojansku datoteku ili umesto slova "O" ubacite "0" ("nula"). Stoga je potrebno obratiti posebnu pažnju na ime procesa u Upravitelju zadataka ili datoteci koja ga inicira, u Explorer. Ovo je posebno važno ako vidite da ovaj objekt troši previše sistemskih resursa.

  4. Ako su strahovi potvrđeni, a vi ste saznali da imate posla sa virusom. Trebalo bi da je eliminišete što je pre moguće. Pre svega, potrebno je da zaustavite proces, jer će sve dalje manipulacije biti teško, ako je uopšte moguće, zbog opterećenja procesora. Da biste to uradili, kliknite desnim tasterom miša na proces virusa u Task Manager-u. Na listi izaberite "Završi proces".

  5. Pokreće mali prozor u kojem morate potvrditi svoje postupke.

  6. Posle toga, bez ponovnog pokretanja sistema, trebalo bi da skenirate računar pomoću antivirusnog programa. Za ove svrhe je najbolje koristiti aplikaciju Dr.Web CureIt, koja je najsposobnija za rješavanje problema upravo ove prirode.

  7. Ako upotreba uslužnog programa nije pomogla, tada ručno izbrišite datoteku. Da biste to uradili, nakon završetka procesa, pređite na direktorijum lokacije lokacije, kliknite desnim tasterom miša na njega i izaberite "Izbriši". Ako je potrebno, u dijaloškim okvirima potvrđujemo namjeru brisanja stavke.

    Ako virus blokira proceduru uklanjanja, ponovo pokrenite računar i prijavite se u Safe Mode (Siguran način rada) (Shift + F8 ili F8 prilikom utovara). Izvršite eliminaciju datoteke koristeći gornji algoritam.

Tako smo saznali da je SVCHOST.EXE važan Windows sistemski proces koji je odgovoran za interakciju sa servisima, čime se smanjuje potrošnja sistemskih resursa. Ali ponekad ovaj proces može biti virus. U ovom slučaju, naprotiv, on istiskuje sav sok iz sistema, što zahtijeva neposrednu reakciju korisnika da se ukloni zlonamjerni agent. Pored toga, postoje situacije kada SVCHOST.EXE zbog raznih grešaka ili nedostatka optimizacije može biti izvor problema.

Pogledajte video: How to Remove Virus Removal guide (Novembar 2024).

Popularni Postovi

https://termotools.com bs.termotools.com © Formati datoteka 2024