SVCHOST.EXE פּראָצעס

SVCHOST.EXE איז איינער פון די וויכטיק פּראַסעסאַז ווען פליסנדיק ווינדאָוז אַס. לאָמיר פּרובירן צו זען וואָס פאַנגקשאַנז זענען אַרייַנגערעכנט אין זייַן טאַסקס.

אינפֿאָרמאַציע וועגן SVCHOST.EXE

SVCHOST.EXE קענען זיין וויוד אין די טאַסק מאַנאַגער (צו גיין צו קטרל + אַלט + דעל אָדער Ctrl + Shift + Esc) אין די אָפּטיילונג "פּראָסעססעס". אויב איר טאָן ניט זען זאכן מיט אַ ענלעך נאָמען, דעמאָלט גיט "ווייַז אַלע באַניצער פּראַסעסאַז".

פֿאַר יז פון אַרויסווייַזן, איר קענען גיט אויף די פעלד נאָמען. "Image Name". אַלע דאַטן אין דער רשימה וועט זיין עריינדזשד אין אַלפאַבעטיקאַל סדר. SVCHOST.EXE פּראַסעסאַז קענען אַרבעטן זייער פיל: פון איין און טיערעטיקאַלי צו ומענדיקייַט. און אין פאַקט, די נומער פון סיימאַלטייניאַסלי אַקטיוו פּראַסעסאַז איז באגרענעצט דורך קאָמפּיוטער פּאַראַמעטערס, אין באַזונדער, קפּו מאַכט און די סומע פון ​​באַראַן.

פונקטיאָנס

איצט מיר וועלן אַוטליין די קייט פון טאַסקס פון דעם פּראָצעס אונטער לערנען. ער איז פאַראַנטוואָרטלעך פֿאַר די ווערק פון די Windows באַדינונגען וואָס זענען לאָודיד פון דלל-לייברעריז. פֿאַר זיי, עס איז דער באַלעבאָס פּראָצעס, וואָס איז, דער הויפּט פּראָצעס. זייַן סיימאַלטייניאַס אָפּעראַציע פֿאַר עטלעכע באַדינונגען באטייטיק סאַוועס זכּרון און צייַט צו פאַרענדיקן טאַסקס.

מיר האָבן שוין פיגיערד אויס אַז SVCHOST.EXE פּראַסעסאַז קענען אַרבעטן אַ פּלאַץ. איינער איז אַקטיווייטיד ווען די אַס סטאַרץ. די רוען ינסטאַנסיז זענען סטאַרטעד דורך סערוויסעס.עקסע, וואָס איז דער סערוויס מאַנאַגער. עס פארמען בלאַקס פון עטלעכע באַדינונגען און לויפט אַ באַזונדער סווטשאָסט.עקסע פֿאַר יעדער פון זיי. דאָס איז די עסאַנס פון שפּאָרן: אַנשטאָט פון לאָנטשינג אַ באַזונדער טעקע פֿאַר יעדער דינסט, SVCHOST.EXE איז אַקטיווייטיד, וואָס ברענגט צוזאַמען אַ גאַנץ גרופּע פון ​​באַדינונגס, דערמיט רעדוצירן די מדרגה פון קפּו מאַסע און די קאָסטן פון די פּיסי 'ס באַראַן.

טעקע אָרט

איצט לאָזן 'ס געפינען אויס ווו די SVCHOST.EXE טעקע איז ליגן.

1. די SVCHOST.EXE טעקע אין די סיסטעם יזיסט בלויז איין, סייַדן, פון קורס, אַ דופּליקאַט אַגענט איז באשאפן דורך די ווירוס אַגענט. דעריבער, צו געפֿינען די אָרט פון דעם כייפעץ אויף די שווער פאָר, רעכט גיט אין די טאַסק מאַנאַגער פֿאַר קיין פון די SVCHOST.EXE נעמען. אין די קאָנטעקסט רשימה, אויסקלייַבן "עפענען טעקע סטאָרידזש אָרט".



2. עפענען Explorer אין די וועגווייַזער ווו SVCHOST.EXE איז ליגן. ווי איר קענען זען פון די אינפֿאָרמאַציע אין די אַדרעס באַר, די וועג צו דעם וועגווייַזער איז ווי גייט:

   C: Windows System32

   

   אויך אין גאָר זעלטן קאַסעס, SVCHOST.EXE קענען פירן צו אַ טעקע

   C: Windows Prefetch

   אָדער צו איינער פון די פאָלדערס ליגן אין די וועגווייַזער

   C: Windows winsxs

   אין קיין אנדערע Directory, די פּרעזענט SVCHOST.EXE קען נישט פירן.

פארוואס SVCHOST.EXE לויפט די סיסטעם

לעפיערעך אָפט, וסערס טרעפן אַ סיטואַציע ווו איינער פון די פּראַסעסאַז SVCHOST.EXE לויפט די סיסטעם. אַז איז, עס ניצט אַ זייער גרויס סומע פון ​​באַראַן, און די קפּו מאַסע אויף די טעטיקייט פון דעם עלעמענט יקסידז 50%, מאל ריטשינג כּמעט 100%, וואָס מאכט אַרבעט אויף די קאָמפּיוטער כּמעט אוממעגלעך. דעם דערשיינונג זאל זיין די פאלגענדע הויפּט סיבות:

• דער סאַבסטיטושאַן פּראָצעס פון די ווירוס;
• א גרויס נומער פון סיימאַלטייניאַסלי פליסנדיק מיטל-אינטענסיווע באַדינונגען;
• דורכפאַל פון די אַס;
• פּראָבלעמס מיט אַפּדייט צענטער.

פרטים וועגן ווי צו סאָלווע די פּראָבלעמס זענען דיסקרייבד אין אַ באַזונדער אַרטיקל.

לעקציע: וואָס צו טאָן אויב סווטשאָסט לאָודז די פּראַסעסער

SVCHOST.EXE - ווירוס אַגענט

מאל SVCHOST.EXE אין די טאַסק מאַנאַגער טורנס אויס צו זיין אַ ווירוס אַגענט, וואָס, ווי דערמאנט אויבן, לאָודז די סיסטעם.

1. די הויפּט סימפּטאָם פון אַ וויראַל פּראָצעס אַז זאָל מיד צוציען די ופמערקזאַמקייַט פון דעם באַניצער איז אַז זיי פאַרברענגען אַ פּלאַץ פון סיסטעם רעסורסן, אין באַזונדער, אַ גרויס קפּו מאַסע (מער ווי 50%) און באַראַן. צו באַשטימען צי די פאַקטיש אָדער שווינדל סווטשאָסט.עקסע לאָודז דעם קאָמפּיוטער, אַקטאַווייט די טאַסק מאַנאַגער.

   ערשטער, באַצאָלן ופמערקזאַמקייַט צו די פעלד "User". אין פאַרשידן ווערסיעס פון די אַס עס קען אויך זיין גערופן "נאמען" אָדער "User Name". בלויז די ווייַטערדיק נעמען קענען גלייַכן SVCHOST.EXE:

   • Network Service;
   • סיסטעם ("סיסטעם");
   • לאקאלע סערוויס.

   אויב איר באַמערקן די נאָמען קאָראַספּאַנדינג צו דעם כייפעץ וואָס איז געלערנט, מיט קיין אנדערע נאָמען פון דעם באַניצער, פֿאַר בייַשפּיל, מיט די נאָמען פון דעם קראַנט פּראָפיל, איר קענען זיין זיכער אַז איר האַנדלען מיט אַ ווירוס.



2. אויך עס איז ווערט צו קאָנטראָלירן די אָרט פון די טעקע. ווי מיר געדענקען, אין די אָוווערוועלמינג מערהייַט פון קאַסעס, מינוס צוויי זייער זעלטן אויסנעמען, עס זאָל שטימען צו די אַדרעס:

   C: Windows System32

   אויב איר געפונען אַז דער פּראָצעס רעפערס צו אַ וועגווייַזער אַז איז אַנדערש פון די דרייַ וואָס זענען געווען דיסקאַסט אויבן, דעמאָלט מיר קענען זיכער זאָגן אַז עס איז אַ ווירוס אין די סיסטעם. ספּעציעל אָפֿט די ווירוס פרוווט צו באַהאַלטן אין די טעקע "Windows". איר קענען געפינען די אָרט פון טעקעס ניצן קאָנדוקטאָר אין דעם שטייגער דיסקרייבד אויבן. איר קענען צולייגן אנדערן אָפּציע. דריקט אויף די ייטאַמז נאָמען אין טאַסק מאַנאַגער מיט די רעכט מויז קנעפּל. אין די מעניו אויסקלייַבן "פּראָפּערטיעס".

   

   א פּראָפּערטי פֿענצטער וועט עפענען, אין וואָס אין די קוויטל "אַלגעמיינע" עס איז אַ פּאַראַמעטער "אָרט". קעגן עס איז רעקאָרדעד די דרך צו די טעקע.



3. עס זענען אויך סיטואַטיאָנס ווען די ווירוס טעקע איז ליגן אין די זעלבע וועגווייַזער ווי די אָריגינעל, אָבער האט אַ ביסל מאַדאַפייד נאָמען, פֿאַר בייַשפּיל, "סווטשאָסט 32.עקסע". עס זענען אַפֿילו פאַלן ווען, אין סדר צו אָפּנאַרן אַ באַניצער, מאַלפאַקטערז אַנשטאָט פון די לאַטייַן בריוו "C" אַרייַנלייגן אַ סירילליק "C" אין די טראָדזשאַן טעקע אָדער אַנשטאָט פון די בריוו "אָ" אַרייַנלייגן "0" ("נול"). דעריבער, עס איז נייטיק צו באַצאָלן ספּעציעל ופמערקזאַמקייַט צו די נאָמען פון דעם פּראָצעס אין די טאַסק מאַנאַגער אָדער די טעקע אַז ינישיאַץ עס, אין Explorer. דאָס איז ספּעציעל וויכטיק אויב איר זען אַז דעם כייפעץ קאַנסומז אויך פיל סיסטעם רעסורסן.



4. אויב די פירז זענען באשטעטיקט, און איר געפונען אַז איר זענען האַנדלינג מיט אַ ווירוס. איר זאָל עלימינירן עס ווי באַלד ווי מעגלעך. ערשטער פון אַלע, איר דאַרפֿן צו האַלטן דעם פּראָצעס, ווייַל אַלע ווייַטער מאַניפּיאַליישאַנז וועט זיין שווער, אויב מעגלעך בייַ אַלע, רעכט צו דער קפּו מאַסע. צו טאָן דעם, רעכט גיט אויף די ווירוס פּראָצעס אין טאַסק מאַנאַגער. אין דער רשימה, אויסקלייַבן "פאַרענדיקן דעם פּראָצעס".



5. לויפט אַ קליין פֿענצטער ווו איר דאַרפֿן צו באַשטעטיקן דיין אַקשאַנז.



6. נאָך דעם, אָן טאן אַ רעבאָאָט, איר זאָל יבערקוקן דיין קאָמפּיוטער מיט אַן אַנטיווירוס פּראָגראַם. עס איז בעסטער צו נוצן די דר.וועב קורעיט אַפּלאַקיישאַן פֿאַר די צוועקן, ווי די מערסט געזונט-געגרינדעט אין האַנדלינג מיט די פּראָבלעם פון פּונקט דעם נאַטור.



7. אויב איר נוצן דעם נוצן, איר זאָל מאַניואַלי ויסמעקן די טעקע. צו טאָן דעם, נאָך דעם פּראָצעס איז געענדיקט, מאַך צו די אָרט אָרט וועגווייַזער, רעכט גיט אויף אים און סעלעקטירן "ויסמעקן". אויב נייטיק, אין די דיאַלאָג באָקסעס מיר באַשטעטיקן די כוונה צו ויסמעקן דעם נומער.

   

   אויב די ווירוס בלאַקס די באַזייַטיקונג פּראָצעדור, דעמאָלט ריסטאַרט די קאָמפּיוטער און קלאָץ אין צו זיכער מאָדע (שיפט + פ 8 אָדער F8 ווען לאָודינג). דורכפירן טעקע ילימאַניישאַן ניצן די אויבן אַלגערידאַם.

אַזוי, מיר געפונען אַז SVCHOST.EXE איז אַ וויכטיק ווינדאָוז סיסטעם פּראָצעס וואָס איז פאַראַנטוואָרטלעך פֿאַר ינטעראַקטינג מיט באַדינונגען, אַזוי רידוסינג די קאַנסאַמשאַן פון סיסטעם רעסורסן. אָבער מאל דעם פּראָצעס קענען זיין אַ ווירוס. אין דעם פאַל, אין די פאַרקערט, עס סקוויזיז אַלע די זאַפט אויס פון די סיסטעם, וואָס ריקווייערז די באַלדיק אָפּרוף פון די באַניצער צו עלימינירן די מאַלישאַס אַגענט. אין דערצו, עס זענען סיטואַטיאָנס ווען רעכט צו פארשידענע פייליערז אָדער פעלן פון אָפּטימיזאַטיאָן, SVCHOST.EXE זיך קענען זיין אַ מקור פון פּראָבלעמס.