De SVCHOST.EXE Prozess

Pin
Send
Share
Send

SVCHOST.EXE ass ee vun de wichtege Prozesser wann Dir Windows leeft. Loosst eis probéieren erauszefannen wat Funktiounen a sengen Aufgaben abegraff sinn.

Informatioun iwwer SVCHOST.EXE

SVCHOST.EXE huet d'Fäegkeet am Task Manager ze gesinn (fir klickt ze goen Ctrl + Alt + Del oder Ctrl + Shift + Esc) an der Sektioun "Prozesser"An. Wann Dir Elementer mat engem ähnlechen Numm net beobachtet, da klickt "Prozesser uweisen vun alle Benotzer".

Fir d'Bequemlechkeet kënnt Dir op d'Feldnumm klickt "Bildnumm"An. All Daten op der Lëscht ginn an alphabetescher Reiefolleg arrangéiert. SVCHOST.EXE Prozesser kënne vill funktionnéieren: vun engem an theoretesch bis zur Onendlechkeet. An tatsächlech ass d'Zuel vun den aktiven Prozesser déi gläichzäiteg lafen limitéiert duerch d'Parameteren vum Computer, besonnesch d'CPU-Kraaft an de Betrag vum RAM.

Funktiounen

Elo weise mir d'Gamme vun Aufgabe vum Prozess ënner Studie. Hien ass verantwortlech fir d'Operatioun vun denen Windows Servicer déi aus dll Bibliothéike gelueden sinn. Fir si ass et de Hostprozess, dat ass den Haaptprozess. Seng simultan Operatioun fir verschidde Servicer spuert bedeitend RAM an Zäit fir komplett Aufgaben.

Mir hu scho festgestallt datt SVCHOST.EXE Prozesser vill kënne funktionnéieren. Een ass aktivéiert wann d'OS ufänkt. Déi reschtlech Instanze gi vu services.exe gestart, dat ass de Service Manager. Et formt Blocen aus verschiddene Servicer a lancéiert eng separat SVCHOST.EXE fir jiddereng vun hinnen. Dëst ass d'Essenz vum Spueren: amplaz vun enger separater Datei fir all Service ze lancéieren, gëtt SVCHOST.EXE aktivéiert, wat e ganze Grupp vu Servicer kombinéiert, an doduerch den Niveau vun der CPU Last an de Konsum vu PC RAM reduzéiert.

Datei Location

Loosst eis elo erausfannen wou d'Datei SVCHOST.EXE ass.

  1. Et gëtt nëmmen eng Datei SVCHOST.EXE am System, ausser, natierlech, en Duplikat gouf vum Virus Agent erstallt. Dofir, fir de Standuert vun dësem Objet op der Festplack erauszefannen, klickt mer riets an den Task Manager fir eng vun den Nimm SVCHOST.EXE. An der Kontextlëscht, wielt "Datei Späicherplaz opmaachen".

  2. Opgeet Explorer am Dossier wou SVCHOST.EXE ass. Wéi Dir aus der Informatioun an der Adressbar kënnt gesinn, ass de Wee an dësem Verzeechnes de folgende:

    C: Windows System32

    Och an extrem seltenen Fäll kann SVCHOST.EXE zu engem Dossier féieren

    C: Windows Prefetch

    oder op eng vun den Ordner déi am Verzeechnes sinn

    C: Windows winsxs

    Dëst SVCHOST.EXE kann net an all aner Verzeechnes féieren.

Firwat SVCHOST.EXE Luet de System

Relativ dacks sinn d'Benotzer virun enger Situatioun konfrontéiert wou ee vun de SVCHOST.EXE Prozesser de System luedt. Dat heescht, et benotzt e ganz groussen Betrag vum RAM, an d'CPU-Last vun der Aktivitéit vun dësem Element méi wéi 50%, heiansdo erreecht bal 100%, wat d'Aarbecht um Computer bal onméiglech mécht. Sou e Phänomen kann esou Haaptgrënn hunn:

  • Substitution vum Prozess mat engem Virus;
  • Eng grouss Zuel vu gläichzäiteg lafen Ressourceintensiven Servicer;
  • Crash am OS;
  • Probleemer mat Update Center.

Detailer iwwer wéi dës Probleemer ze léisen ginn an engem separaten Material beschriwwen.

Lektioun: Wat maachen wann SVCHOST de Prozessor lued

SVCHOST.EXE - Virus Agent

Heiansdo SVCHOST.EXE am Task Manager sech als Virus Agent z'entdecken, deen, wéi hei uewen erwähnt, de System gelueden huet.

  1. D'Haaptzeechen vum Virusprozess, dee sollt direkt d'Opmierksamkeet vum Benotzer unzezéien, ass eng grouss Ausgab vu Systemressourcen vun him, besonnesch eng grouss CPU Last (méi wéi 50%) a RAM. Fir ze bestëmmen ob den echten oder falschen SVCHOST.EXE de Computer lued, aktivéiert den Task Manager.

    Als éischt, oppassen Feld "Benotzer"An. A verschiddene Versioune vum OS kann et och genannt ginn Benotzernumm oder "Benotzernumm"An. Nëmme folgend Nimm kënne mat SVCHOST.EXE passen:

    • Network Service
    • SYSTEM ("System");
    • Lokal Service

    Wann Dir e Numm mierkt deen entsprécht dem Objet dat mat engem anere Benotzernumm studéiert gëtt, zum Beispill den Numm vum aktuelle Profil, kënnt Dir sécher sinn datt Dir mat engem Virus beschäftegt hutt.

  2. Et ass och Wäert der Lag vun der Datei ze kontrolléieren. Wéi mir eis erënneren, an der grousser Majoritéit vu Fäll, minus zwee ganz seelen Ausnahmen, muss et mat der Adress korrespondéieren:

    C: Windows System32

    Wann Dir fannt datt de Prozess op e Verzeechnes bezitt deen anescht ass wéi déi dräi uewe genannt, da kënnt Dir mat Sécherheet iwwer d'Präsenz vun engem Virus am System schwätzen. Besonnesch dacks probéiert de Virus sech an engem Dossier ze verstoppen "Windows"An. Fannt de Standuert vun de Dateien mat Hëllef Dirigent op déi Manéier wéi uewen beschriwwen. Dir kënnt eng aner Optioun uwenden. Riets-klickt op den Artikel Numm am Task Manager. Am Menu wielt "Properties".

    D'Eegeschaftefenster geet op, an deem op der Tab "Allgemeng" Parameter ass fonnt "Location"An. Op de Säiten ass geschriwwen de Wee an d'Datei.

  3. Et ginn och Situatiounen, wann e Virusdatei am selwechte Verzeechnes ass wéi deen ursprénglechen, awer e liicht geännerten Numm huet, zum Beispill "SVCHOST32.EXE". Et ginn esouguer Fäll wou, fir de Benotzer ze täuschen, Ugräifer amplaz vum laténgesche Bréif "C" setze kyrillesch "C" an den Trojan-Datei oder amplaz vum Bréif "O" "0" ("Null"). Dofir musst Dir besonnesch oppassen op den Numm vum Prozess am Task Manager oder op d'Datei déi en initiéiert, in ExplorerAn. Dëst ass besonnesch wichteg wann Dir gesitt datt dësen Objekt ze vill Systemressourcen verbraucht.

  4. Wann d'Angscht bestätegt gëtt, an Dir fannt datt Dir mat engem Virus beschäftegt. Dat sollt esou séier wéi méiglech eliminéiert ginn. Als éischt musst Dir de Prozess stoppen, well all weider Manipulatiounen schwiereg sinn, wann iwwerhaapt méiglech, wéinst der Prozessorbelaaschtung. Fir dëst ze maachen, klickt mat riets mat engem Klick op de Virusprozess am Task Manager. An der Lëscht, wielt "De Prozess fäerdeg".

  5. Eng kleng Fënster ass gestart wou Dir Är Handlungen muss bestätegen.

  6. Duerno, ouni Neustart, sollt Dir Äre Computer mat engem Antivirus Programm scannen. Et ass am beschten d'DrWWeb CureIt Uwendung fir dës Zwecker ze benotzen, wat déi am meeschte gutt bewisen ass am Kampf géint e Problem vun dëser Natur.

  7. Wann d'Benotzung net hëlleft, da musst Dir d'Datei manuell läschen. Fir dëst ze maachen, nodeems de Prozess ofgeschloss ass, fuere mir op de Standortverzeechnes vum Objet, klickt mat Rechter op et a wielt LäschenAn. Wann néideg, dann an den Dialogboxen bestätegen d'Intentioun fir den Artikel ze läschen.

    Wann de Virus d'Ewechhuele Prozedur blockéiert, start de Computer nei an loggt Iech an de Safe Mode un (Verschibung + F8 oder F8 am Stiwwel). Liquidéiert d'Datei mat dem genannten Algorithmus.

Also hu mir fonnt datt SVCHOST.EXE e wichtege Windows Systemprozess ass deen verantwortlech ass fir mat Servicer ze interagéieren, doduerch de Konsum vu Systemressourcen ze reduzéieren. Awer heiansdo kann dëse Prozess e Virus sinn. An dësem Fall, am Géigendeel, dréckt et all Jusen aus dem System eraus, wat eng direkt Benotzerreaktioun brauch fir de béiswëllegen Agent ze eliminéieren. Zousätzlech ginn et Situatiounen, wann duerch verschidde Crashen oder Mangel u Optimisatioun, SVCHOST.EXE selwer eng Quell vu Probleemer ka sinn.

Pin
Send
Share
Send

Populär Posts

https://eifeg.com 2024