روند میزبان svchost.exe برای سرویس های ویندوز چیست و چرا پردازنده را بارگذاری می کند

بسیاری از کاربران دارای سؤالات مربوط به فرآیند svchost.exe «پروسه میزبان برای سرویس های ویندوز» در مدیریت وظایف ویندوز 10، 8 و ویندوز 7 هستند. بعضی از مردم گیج می شوند که تعداد زیادی پروسه با این نام وجود دارد، بعضی دیگر با مشکلاتی که در svchost.exe 100٪ پردازنده را بارگذاری می کند (به خصوص برای ویندوز 7 مهم است)، در نتیجه باعث عدم امکان کار عادی با رایانه یا لپ تاپ می شود.

به طور دقیق، این فرایند چه چیزی است و چه مشکلی برای حل مشکلات احتمالی آن، به ویژه برای پیدا کردن سرویس که از طریق svchost.exe اجرا می شود، پردازنده را بارگیری می کند و این که آیا این فایل یک ویروس است یا خیر.

Svchost.exe - این فرآیند (برنامه) چیست؟

Svchost.exe در ویندوز 10، 8 و ویندوز 7 فرآیند اصلی بارگیری سرویسهای سیستم عامل ویندوز ذخیره شده در DLL است. به عبارت دیگر، سرویس های ویندوز که می توانید در لیست سرویس ها مشاهده کنید (Win + R، enter services.msc) از طریق svchost.exe بارگذاری می شوند و برای بسیاری از آنها یک فرآیند جداگانه ای آغاز می شود که در مدیر وظیفه مشاهده می کنید.

سرویس های ویندوز، و به ویژه آنهایی که svchost مسئول راه اندازی هستند، اجزای ضروری برای کارکرد کامل سیستم عامل هستند و هنگامی که شروع می شوند، بارگذاری می شوند (نه همه، بلکه بیشتر آنها). به طور خاص، به این ترتیب چنین مواردی ضروری است:

  • توزیع کننده انواع اتصالات شبکه ای است که به لطف آن شما به اینترنت دسترسی دارید، از جمله از طریق Wi-Fi
  • خدمات برای کار با دستگاه های Plug and Play و HID که به شما امکان استفاده از موش ها، وب کم ها، صفحه کلید USB را می دهد
  • به روز رسانی مرکز خدمات، ویندوز 10 مدافع و 8 نفر دیگر.

به این ترتیب، پاسخ به این که چرا فرایند میزبان برای سرویسهای svchost.exe سرویسهای ویندوز در بسیاری از مدیران وظیفه بسیار مهم است، سیستم نیاز به شروع بسیاری از سرویسهایی دارد که عملیات مشابه یک فرایند svchost.exe جداگانه است.

در عین حال، اگر این روند هیچ مشکلی ایجاد نمی کند، شما به احتمال زیاد نباید به هیچ وجه نیشگون بگیرید، نگران نباشید که این یک ویروس است یا به خصوص، سعی کنید svchost.exe را حذف کنید (با این وجود فایل در C: Windows System32 یا C: Windows SysWOW64در غیر این صورت، در تئوری، ممکن است یک ویروس تبدیل شود که در زیر ذکر شده است).

اگر svchost.exe بار پردازنده 100٪

یکی از شایع ترین مشکلات با svchost.exe این است که این روند 100٪ سیستم را بارگیری می کند. رایج ترین دلایل این رفتار:

  • برخی از روش های استاندارد انجام می شود (اگر چنین بار همیشه باشد) - فهرست بندی محتویات دیسک ها (بخصوص بلافاصله بعد از نصب سیستم عامل)، انجام یک آپدیت یا دانلود آن و غیره. در این مورد (اگر آن را به خودی خود)، معمولا هیچ چیز مورد نیاز نیست.
  • به دلایلی، بعضی از سرویس ها به درستی کار نمی کنند (در اینجا ما در حال تلاش برای پیدا کردن آنچه که سرویس است، نگاه کنید به زیر). علل عملیات نادرست می تواند متفاوت باشد - صدمه به فایل های سیستم (بررسی یکپارچگی فایل های سیستم می تواند کمک کند)، مشکلات درایورها (مثلا در شبکه ها) و دیگران.
  • مشکل با هارد دیسک کامپیوتر (لازم است که هارد دیسک را برای خطاها بررسی کنید).
  • اغلب - نتیجه نرم افزارهای مخرب. و نه لزوما فایل svchost.exe خود یک ویروس است، ممکن است گزینه هایی وجود داشته باشد که یک برنامه خارج از برنامه های مخرب به پروسه میزبان سرویس های ویندوز دسترسی پیدا می کند به طوری که باعث بار در پردازنده شود. توصیه می شود که رایانه خود را برای ویروس ها اسکن کنید و از ابزار حذف ابزارهای مخرب جداگانه استفاده کنید. همچنین، اگر مشکل با بوت تمیز ویندوز (با حداقل مجموعه ای از خدمات سیستم) ناپدید می شود، پس شما باید توجه داشته باشید که برنامه هایی که در Autoload دارید، ممکن است تحت تاثیر قرار گیرند.

رایج ترین این گزینه ها عملیات نادرست سرویس های ویندوز 10، 8 و ویندوز 7 است. برای پیدا کردن دقیقا همان چیزی که سرویس را باعث چنین بار در پردازنده می کند، استفاده از برنامه Microsoft Sysinternals Process Explorer مناسب است که می تواند به صورت رایگان از وب سایت رسمی دانلود شود //technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (این بایگانی است که شما باید آن را باز کنید و اجرای آن را اجرا کنید).

پس از شروع برنامه، شما لیستی از فرآیندهای در حال اجرا را مشاهده خواهید کرد، از جمله svchost.exe مشکل ساز، که پردازنده را بارگذاری می کند. اگر اشارهگر ماوس را روی فرآیند قرار دهید، یک فورمه پاپ آپ اطلاعاتی را درباره سرویس های خاصی که توسط این مثال از svchost.exe اجرا می شود نمایش می دهد.

اگر این یک سرویس باشد، می توانید سعی کنید آن را غیرفعال کنید (ببینید چه خدماتی را می توانید در ویندوز 10 غیرفعال کنید و چگونه این کار را انجام دهید). اگر چندین وجود دارد، می توانید با غیرفعال کردن آزمایش یا نوع خدمات (مثلا اگر این همه خدمات شبکه) باشد، علت احتمالی این مشکل را پیشنهاد می دهد (در این حالت می تواند به اشتباه درایورهای شبکه، درگیری های ضد ویروس یا ویروس ای که از اتصال شبکه شما استفاده می کند با استفاده از خدمات سیستم).

چگونه برای پیدا کردن اگر svchost.exe یک ویروس است یا نه

تعدادی از ویروس ها هستند که با استفاده از این svchost.exe یا مبادله یا دانلود می شوند. اگر چه، در حال حاضر آنها بسیار معمول نیست.

علائم عفونت ممکن است متفاوت باشد:

  • اصلی و تقریبا تضمین شده در مورد maliciousness svchost.exe محل این فایل خارج از system32 و SysWOW64 پوشه ها (برای پیدا کردن محل، شما می توانید با کلیک راست بر روی روند در مدیر و انتخاب "باز کردن محل فایل" را انتخاب کنید در Process Explorer شما می توانید محل را ببینید به طور مشابه، راست کلیک و ویژگی های منوی مورد نظر). مهم است: در ویندوز، فایل svchost.exe همچنین می تواند در پوشه Prefetch، WinSxS، ServicePackFiles یافت شود - این یک فایل مخرب نیست، اما در عین حال، نباید یک فایل از میان این فرایندها که از این مکان ها اجرا می شود، وجود نداشته باشد.
  • در میان نشانه های دیگر، آنها متوجه شده اند که فرآیند svchost.exe هرگز از طرف کاربر اجرا نمی شود (فقط از طرف «سیستم»، «سرویس محلی» و «سرویس شبکه»). در ویندوز 10، این قطعا مورد نیست (Shell تجربه میزبان، sihost.exe، از کاربر و از طریق svchost.exe راه اندازی شده است).
  • اینترنت تنها پس از روشن شدن کامپیوتر کار می کند، پس از آن کار متوقف می شود و صفحات باز نمی شود (و گاهی اوقات شما می توانید تبادل ترافیک فعال را تماشا کنید).
  • دیگر تظاهرات رایج برای ویروس ها (تبلیغات در همه سایت ها باز نمی شود آنچه که مورد نیاز است، تغییر تنظیمات سیستم، کامپیوتر کند می شود، و غیره)

اگر شما مشکوک هستید که در رایانه شما دارای svchost.exe باشد، توصیه می کنم:

  • با استفاده از برنامه Process Explorer که قبلا ذکر شد، راست کلیک بر روی نمونه مشکوک svchost.exe و گزینه "Check VirusTotal" را انتخاب کنید تا این فایل را برای ویروس ها اسکن کنید.
  • در فرآیند اکسپلورر، ببینید کدام فرآیند svchost.exe مشکل ساز است (یعنی درخت نمایش داده شده در برنامه در سلسله مراتب بالاتر است). در صورتی که مشکوک باشد، آن را برای ویروس ها بررسی کنید همانگونه که در پاراگراف قبلی شرح داده شده است.
  • استفاده از یک برنامه آنتی ویروس برای کامال اسکن کردن کامپیوتر (از آنجا که ویروس ممکن است در فایل خود svchost باشد، اما فقط آن را استفاده کنید).
  • نمایش تعاریف ویروس در اینجا //threats.kaspersky.com/en/. فقط "svchost.exe" را در جعبه جستجو تایپ کنید و یک لیست از ویروس هایی که از این فایل در کار خود استفاده می کنند، و همچنین توضیحات دقیقا چگونگی کار آنها و نحوه پنهان شدن آنها را بدست آورید. گرچه احتمالا غیر ضروری است
  • اگر با نام فایل ها و وظایف شما قادر به تشخیص مشکوک خود هستند، می توانید ببینید که دقیقا با استفاده از دستور خط فرمان با استفاده از دستور خط فرمان وارد شده است Tasklist /SVC

شایان ذکر است که استفاده 100٪ CPU ناشی از svchost.exe به ندرت نتیجه ویروس است. اغلب این، این هنوز یک نتیجه از مشکلات با سرویس های ویندوز، رانندگان و یا دیگر نرم افزار در کامپیوتر، و همچنین "انحنا" از "مونتاژ" نصب شده در کامپیوترهای بسیاری از کاربران است.

پست های محبوب

https://termotools.com fa.termotools.com © ویندوز 2024