روند SVCHOST.EXE

SVCHOST.EXE یکی از فرآیندهای مهم در هنگام اجرای سیستم عامل ویندوز است. بیایید سعی کنیم که توابع را در وظایفش تعریف کنیم.

اطلاعات در مورد SVCHOST.EXE

SVCHOST.EXE را می توان در Task Manager مشاهده کرد (برای رفتن به Ctrl + Alt + Del یا Ctrl + Shift + Esc) در بخش "پروسه". اگر اقلام با نام مشابهی را مشاهده نکنید، روی کلیک کنید "نمایش همه فرآیندهای کاربر".

برای سهولت نمایش، شما می توانید بر روی نام فیلد کلیک کنید. "نام تصویر". تمام داده ها در لیست مرتب به ترتیب حروف الفبا مرتب می شوند. فرآیندهای SVCHOST.EXE می توانند بسیار کارا باشند: از یک و از لحاظ نظری به بی نهایت. و در عمل، تعداد فرآیندهای همزمان به طور فعال توسط پارامترهای رایانه، به ویژه قدرت CPU و مقدار RAM محدود می شود.

توابع

اکنون ما طیف وسیعی از وظایف فرآیند مورد مطالعه را به طور خلاصه شرح خواهیم داد. او مسئول کار این سرویس های ویندوز است که از dll-libraries بارگذاری می شوند. برای آنها، این فرآیند میزبان است، یعنی فرایند اصلی است. عمل همزمان آن برای چندین سرویس به طور قابل توجهی باعث صرفه جویی در حافظه و زمان برای تکمیل وظایف می شود.

ما قبلا متوجه شده ایم که فرآیندهای SVCHOST.EXE می توانند بسیار کارا باشند. هنگامی که OS شروع می شود، یکی فعال می شود. موارد باقی مانده توسط services.exe آغاز می شود که مدیر سرویس است. این بلوک ها را از چندین سرویس تشکیل می دهد و یک SVCHOST.EXE جداگانه برای هر یک از آنها را اجرا می کند. این جوهر صرفه جویی است: به جای راه اندازی یک فایل جداگانه برای هر سرویس، SVCHOST.EXE فعال است، که مجموع یک گروه از خدمات را به ارمغان می آورد، به این ترتیب سطح بار CPU و هزینه RAM رایانه کاهش می یابد.

محل فایل

حالا بیایید پیدا کنیم که فایل SVCHOST.EXE در آن قرار دارد.

1. فایل SVCHOST.EXE در سیستم تنها یک مورد وجود دارد، مگر اینکه، البته یک عامل تکراری توسط عامل ویروس ایجاد شده است. بنابراین، برای پیدا کردن مکان این شی در هارد دیسک، با کلیک راست در مدیریت Task برای هر نام SVCHOST.EXE کلیک کنید. در لیست چارچوب، انتخاب کنید "باز کردن محل ذخیره فایل".



2. باز می شود اکسپلورر در پوشه ای که SVCHOST.EXE واقع است. همانطور که می بینید از اطلاعات در نوار آدرس، مسیر به این دایرکتوری به شرح زیر است:

   C: Windows System32

   

   همچنین در موارد بسیار نادر، SVCHOST.EXE می تواند به یک پوشه منجر شود

   C: Windows Prefetch

   یا به یکی از پوشه های موجود در دایرکتوری

   C: Windows winsxs

   در هر دایرکتوری دیگر، SVCHOST.EXE فعلی نمی تواند منجر شود.

چرا SVCHOST.EXE سیستم را بارگذاری می کند

به طور نسبی، کاربران با یک وضعیت مواجه می شوند که یکی از فرآیندهای SVCHOST.EXE سیستم را بارگیری می کند. به عبارت دیگر، از مقدار بسیار زیادی از RAM استفاده می شود و بار پردازنده بر فعالیت این عنصر بیش از 50٪ است، گاهی اوقات تقریبا 100٪ می رسد، که باعث می شود کار بر روی کامپیوتر تقریبا غیر ممکن باشد. این پدیده ممکن است به دلایل اصلی زیر باشد:

• فرآیند جایگزینی ویروس؛
• تعداد زیادی از خدمات در حال اجرا به سرعت در حال اجرا؛
• شکست سیستم عامل؛
• مشکل با مرکز به روز رسانی

جزئیات در مورد چگونگی حل این مشکلات در یک مقاله جداگانه شرح داده شده است.

درس: اگر SVCHOST بار پردازنده را انجام دهد چه کاری باید انجام دهد

SVCHOST.EXE - ویروس عامل

گاهی اوقات SVCHOST.EXE در Task Manager عامل ویروس می شود، که همانطور که در بالا ذکر شد، سیستم را بارگیری می کند.

1. علامت اصلی فرآیند ویروسی که باید فورا توجه مشتری را جلب کند، این است که آنها منابع زیادی از سیستم، به ویژه بار پردازنده بزرگ (بیش از 50٪) و RAM را صرف می کنند. برای تعیین اینکه آیا SVCHOST.EXE واقعی یا جعلی را بارگذاری می کند، مدیر Task Manager را فعال می کند.

   اول، توجه به زمینه "کاربر". در نسخه های مختلف سیستم عامل همچنین می توان آن را نام برد "نام کاربری" یا "نام کاربری". فقط نام های زیر می توانند SVCHOST.EXE را مطابقت:

   • خدمات شبکه؛
   • SYSTEM ("سیستم")؛
   • خدمات محلی

   اگر متوجه نام مربوط به موضوع مورد مطالعه با نام دیگری از کاربر به عنوان مثال با نام نمایه فعلی، می توانید مطمئن باشید که با یک ویروس برخورد می کنید.



2. همچنین ارزش بررسی محل فایل را دارد. همانطور که به یاد می آوریم، در اکثریت قریب به اتفاق موارد منفی دو استثناء بسیار نادر، باید به آدرس:

   C: Windows System32

   اگر متوجه شوید که این فرآیند به یک دایرکتوری متفاوتی از سه مورد که در بالا گفته شده اشاره دارد، می توانیم با اطمینان بگوییم که ویروس در سیستم وجود دارد. به خصوص این ویروس تلاش می کند در پوشه پنهان شود "ویندوز". شما می توانید محل فایل های استفاده شده را پیدا کنید هادی به نحوی که در بالا توضیح داده شد. شما می توانید گزینه دیگری را اعمال کنید با کلیک راست بر روی نام مورد در Task Manager کلیک کنید. در منو، را انتخاب کنید "خواص".

   

   پنجره Properties باز خواهد شد، که در آن در برگه قرار دارد "عمومی" یک پارامتر وجود دارد "مکان". در مقابل آن مسیر مسیر فایل ثبت شده است.



3. مواردی نیز وجود دارد که فایل ویروس در دایرکتوری همانند اصلی قرار گرفته است، اما دارای یک اصلاح نامی است، به عنوان مثال، "SVCHOST32.EXE". حتی مواردی وجود دارد که، به منظور فریب یک کاربر، مهاجمان به جای نامه لاتین "C" یک سیریلیک "C" را به فایل تروجان وارد کرده و یا به جای علامت "O" عبارت "0" ("صفر") را وارد کنید. بنابراین، لازم است توجه خاصی به نام فرآیند در Task Manager یا پرونده ای که آن را آغاز می کند، باشد اکسپلورر. این موضوع مخصوصا اگر شما متوجه شوید که این شیء منابع سیستم را بیش از حد مصرف می کند.



4. اگر ترس ها تایید شد و متوجه شدید که با یک ویروس برخورد می کنید. شما باید آن را در اسرع وقت از بین ببرید. اول از همه، شما باید روند را متوقف کنید، از آنجا که همه ی manipulations های بعدی دشوار خواهد بود، در صورت امکان، به دلیل بار پردازنده. برای انجام این کار، بر روی فرآیند ویروس در Task Manager راست کلیک کنید. در لیست، را انتخاب کنید "فرآیند را کامل کنید".



5. یک پنجره کوچک اجرا می کند که در آن شما باید اقدامات خود را تأیید کنید.



6. پس از آن، بدون انجام راه اندازی مجدد، شما باید با یک برنامه آنتی ویروس خود کامپیوتر خود را اسکن کنید. بهتر است از Dr.Web CureIt برای این اهداف استفاده کنید، زیرا خودتان را در مبارزه با مشکل دقیقا این طبیعت ثابت کرده است.



7. اگر استفاده از این ابزار کمک نکرد، پس باید فایل را به صورت دستی پاک کنید. برای انجام این کار، پس از اتمام فرایند، به محل دایرکتوری مکان بروید، روی آن راست کلیک کرده و انتخاب کنید "حذف". در صورت لزوم، در کادرهای گفتگو، قصد حذف مورد را تایید می کنیم.

   

   اگر ویروس روش حذف را مسدود کند، سپس کامپیوتر را مجددا راه اندازی کنید و به حالت Safe Mode (Shift + F8 یا F8 هنگام بارگیری) با حذف الگوریتم بالا، حذف فایل را انجام دهید.

بنابراین، ما متوجه شدیم که SVCHOST.EXE یک سیستم مهم سیستم ویندوز است که مسئول تعامل با سرویس ها است، بنابراین مصرف منابع سیستم کاهش می یابد. اما گاهی اوقات این فرایند می تواند یک ویروس باشد. در این مورد، برعکس، تمام آب را از سیستم خارج می کند، که به واکنش فوری کاربر برای از بین بردن عامل مخرب نیاز دارد. علاوه بر این، شرایطی وجود دارد که با توجه به خرابی های مختلف و یا عدم بهینه سازی، SVCHOST.EXE خود می تواند منبع مشکل باشد.