SVCHOST.EXE Windows иштеп жатканда маанилүү процесстердин бири. Анын милдеттерине кандай функциялар кирерин билип көрөлү.
SVCHOST.EXE жөнүндө маалымат
SVCHOST.EXE Task Manager көрө алат (чыкылдатуу үчүн) Ctrl + Alt + Del же Ctrl + Shift + Esc) бөлүмүндө "Иштеп". Эгер сиз окшош аталышы бар элементтерди байкабасаңыз, анда чыкылдатыңыз "Бардык колдонуучулардын процесстерин көрсөтүү".
Ыңгайлуулук үчүн, талаанын атын чыкылдатып койсоңуз болот "Сүрөттүн аталышы". Тизмедеги бардык маалыматтар алфавиттик тартипте жайгаштырылат. SVCHOST.EXE процесстери көп функцияларды аткара алат: биринен жана теориялык жактан чексиздикке чейин. Чындыгында, бир эле учурда иштеп жаткан жигердүү процесстердин саны компьютердин параметрлерине, атап айтканда, CPU кубаттуулугуна жана оперативдик эс тутумдун көлөмүнө байланыштуу.
Милдеттери
Азыр биз изилденип жаткан процесстин милдеттеринин диапазонун карап чыктык. Ал dll китепканаларынан жүктөлгөн Windows кызматтарынын иштөөсүнө жооп берет. Алар үчүн бул кабыл алуучу процесс, башкача айтканда, негизги процесс. Анын бир эле учурда бир нече кызматтарда иштөөсү оперативдүү эс тутумду жана тапшырмаларды аткарууга убакытты үнөмдөйт.
SVCHOST.EXE процесстери көп иштей тургандыгын биз мурунтан билдик. Алардын бири ОС башталганда жандырылат. Калган инстанциялар Кызмат Менеджери болгон services.exe тарабынан ишке киргизилет. Ал бир нече кызматтардан блокторду түзүп, алардын ар бири үчүн өзүнчө SVCHOST.EXE жүргүзөт. Бул үнөмдөөнүн маңызы: ар бир кызмат үчүн өзүнчө файлды ишке киргизүүнүн ордуна, SVCHOST.EXE жандырылат, ал кызматтардын бардык тобун бириктирет, ошону менен CPU жүктөмүнүн деңгээли жана PC RAM керектөө деңгээли төмөндөйт.
Файлдын жайгашкан жери
Эми SVCHOST.EXE файлынын кайда жайгашкандыгын билели.
- Тутумда бир гана SVCHOST.EXE файлы бар, албетте, вирус көчүрмөсүн жараткан болсо. Андыктан, ушул объекттин катуу дискте жайгашкан жерин билүү үчүн, SVCHOST.EXE деген ысымдын кайсынысы болбосун, Task Manager кнопкасын оң баскыч менен басабыз. Контекст тизмесинен тандаңыз "Файл сактагыч жайгашкан жерди ачуу".
- ачылышы кондуктор аял SVCHOST.EXE жайгашкан каталогдо. Дарек тилкесиндеги маалыматтан көрүнүп тургандай, бул каталогго баруучу жол төмөнкүчө:
C: Windows System32
Ошондой эле, өтө сейрек учурларда, SVCHOST.EXE куржунга алып келиши мүмкүн
C: Windows Prefetch
же каталогдо жайгашкан папкалардын бирине
C: Windows winsxs
Бул SVCHOST.EXE башка каталогго алып келе албайт.
Эмне үчүн SVCHOST.EXE тутумду жүктөп жатат
Колдонуучулар SVCHOST.EXE процесстеринин бири тутумду жүктөп жаткан жагдайга салыштырмалуу көп учурайт. Башкача айтканда, RAM абдан чоң көлөмүн колдонот жана ушул элементтин иштөөсүнөн CPU жүктөмү 50% ашат, кээде дээрлик 100% га жетет, бул компьютерде иштөө дээрлик мүмкүн эмес. Мындай көрүнүш төмөнкүдөй негизги себептерге ээ болушу мүмкүн:
- Процессти вирус менен алмаштыруу;
- Бир эле учурда ресурстарды көп талап кылган кызматтардын көп саны;
- OSдеги кыйроо;
- Жаңыртуу борборундагы көйгөйлөр.
Бул көйгөйлөрдү кантип чечүү керектиги жөнүндө маалыматтар өзүнчө материалда сүрөттөлгөн.
Сабак: SVCHOST процессорду жүктөгөндө эмне кылуу керек
SVCHOST.EXE - вирус агент
Кээде Тапшырма Менеджериндеги SVCHOST.EXE вирустук агент болуп чыгат, жогоруда айтылгандай, тутумду жүктөйт.
- Вирустук процесстин башкы белгиси, колдонуучунун көңүлүн тез арада бура турган система тутум ресурстарын, атап айтканда, CPU (50% ашык) жана оперативдик оперативдик жүктөмдүн көп чыгымдалышы. Чыныгы же жасалма SVCHOST.EXE компьютерди жүктөп жаткандыгын аныкташ үчүн, Task Manager иштетиңиз.
Биринчиден, талаага көңүл буруңуз "User". ОСтин ар кандай версияларында аны да атоого болот "Колдонуучунун аты" же "Колдонуучунун аты". Төмөнкү аттар гана SVCHOST.EXEге дал келиши мүмкүн:
- Тармак кызматы
- SYSTEM ("система");
- Жергиликтүү кызмат
Эгерде сиз изилдеп жаткан объекттин аталышын башка колдонуучунун аты менен, мисалы, учурдагы профильдин аталышы менен байкасаңыз, сиз вирус менен алектенип жатканыңызга ынансаңыз болот.
- Ошондой эле, файлдын жайгашкан жерин текшерип көрүңүз. Эсиңизде болсун, көпчүлүк учурларда, эки өтө сейрек учурду эске албаганда, ал дарекке дал келиши керек:
C: Windows System32
Эгерде сиз бул процесстин жогоруда айтылган үч каталогдон айырмаланып тургандыгын билсеңиз, анда системада вирус бар экендиги жөнүндө ишенимдүү түрдө айта аласыз. Айрыкча вирус папкага жашырууга аракет кылат "Windows". Колдонуп, файлдардын жайгашкан жерин билип алыңыз кондуктор аял жогоруда айтылган жол менен. Башка вариантты колдонсоңуз болот. Тапшырма башкаргычындагы нерсенин аталышын оң баскыч менен чыкылдатыңыз. Менюдан, тандаңыз "Байкал".
Өтмөктө турган касиеттер терезеси ачылат "General" параметр табылган "Жайгашкан жери". Карама-каршы файлга жол жазылган.
- Вирустук файл чыныгы каталог менен бир каталогдо жайгашкан, бирок кичине өзгөргөн аталышы бар, мисалы, "SVCHOST32.EXE" учурлары болот. Колдонуучуну алдоо үчүн троян файлына латын тамгасынын ордуна "C" кирилл тамгасын же "O" тамгасынын ордуна "0" ("нөл") киргизген учурлар бар. Ошондуктан, Task Manager же процесстин аталышына өзгөчө көңүл бурушуңуз керек изилдөөчү аял. Бул, өзгөчө, эгерде сиз бул объект тутумдун ресурстарын өтө көп колдонуп жаткандыгын байкасаңыз.
- Эгерде кооптонуулар тастыкталса, сиз вирус менен күрөшүп жатканыңызды билип алыңыз. Мүмкүн болушунча тез арада жоюу керек. Биринчиден, процессти токтотушуңуз керек, анткени процессордун жүктөлүшүнө байланыштуу, мындан ары бардык манипуляциялар кыйынга турат. Бул үчүн, Task Managerдеги вирус жараянын оң баскыч менен чыкылдатыңыз. Тизмеде тандаңыз "Процессти аягына чыгаруу".
- Чакан терезе ачылып, анда сиз өз иш-аракеттериңизди ырасташыңыз керек.
- Андан кийин, өчүрүп-күйбөй туруп, компьютериңизди антивирус программасы менен скандоо керек. Ушул максаттар үчүн Dr.Web CureIt тиркемесин колдонсоңуз болот, ал дал ушул мүнөздөгү көйгөйгө каршы күрөшүүдө эң мыкты далилденген.
- Эгер утилитаны колдонуу жардам бербесе, анда файлды кол менен жок кылышыңыз керек. Бул үчүн, процессти аяктагандан кийин, объекттин жайгашкан жери каталогуна өтүп, аны оң баскыч менен чыкылдатып, тандап алыңыз "Delete". Зарыл болсо, анда диалог кутучаларында нерсени жок кылуу ниетин ырастаңыз.
Эгерде вирус өчүрүү процедурасын блоктосо, анда компьютерди өчүрүп күйгүзүп, Коопсуз режимге кириңиз (Shift + F8 же F8 жүктөө учурунда). Жогорудагы алгоритмди колдонуп файлды жоюу.
Ошентип, биз SVCHOST.EXE бул Windows тутумунун маанилүү процесси экендигин, ал кызматтар менен өз ара аракеттенүү үчүн жооп берет, ошону менен тутум ресурстарын керектөөнү кыскартат. Бирок кээде бул процесс вирус болушу мүмкүн. Бул учурда, тескерисинче, тутумдагы бардык ширелерди сыртка чыгарат, бул зыяндуу агентти жок кылуу үчүн дароо колдонуучунун жооп кайтаруусун талап кылат. Мындан тышкары, ар кандай кыйроолор же оптимизациянын жоктугунан улам, SVCHOST.EXE өзү көйгөйдүн булагы болушу мүмкүн.