Какво има в диспечера на задачите

който

SVCHOST.EXE е един от важните процеси в операционната система Windows. Нека се опитаме да разберем какви функции са включени в неговите задачи.

Информация за SVCHOST.EXE

SVCHOST.EXE може да се види в диспечера на задачите (натиснете Ctrl+Alt+Del или Ctrl+Shift+Esc, за да отидете) в секцията „Процеси“. Ако не виждате елементи с подобно име, щракнете върху „Показване на процесите на всички потребители“.

който

За удобство на показване можете да кликнете върху името на полето "Име на изображението". Всички данни в списъка ще бъдат подредени по азбучен ред. Може да има много процеси SVCHOST.EXE: от един и теоретично до безкрайност. И на практика броят на активните процеси, работещи едновременно, е ограничен от параметрите на компютъра, по-специално мощността на процесора и количеството RAM.

какво

Сега очертаваме набора от задачи на процеса, който се изучава. Той отговаря за работата на онези услуги на Windows, които се зареждат от dll библиотеки. За тях това е хост процесът, тоест основният процес. Едновременното му функциониране за няколко услуги значително спестява RAM и време за изпълнение на задачите.

Вече разбрахме, че много процеси SVCHOST.EXE могат да функционират. Единият се активира при стартиране на ОС. Други копия се стартират от services.exe, който е Service Manager. Той формира блокове от няколко услуги и стартира отделен SVCHOST.EXE за всяка от тях. Това е същността на спестяването: вместо да се изпълнява отделен файл за всяка услуга, се активира SVCHOST.EXE, който интегрира цяла група услуги, като по този начин намалява нивото на натоварване на процесора и консумацията на компютърна RAM.

Поставяне на файлове

Сега нека разберем къдехостваше файла SVCHOST.EXE.

    В системата има само един файл SVCHOST.EXE, освен ако, разбира се, неговият дубликат не е създаден от вирусен агент. Ето защо, за да разберете местоположението на този обект на твърдия диск, щракнете с десния бутон върху диспечера на задачите върху някое от имената на SVCHOST.EXE. В контекстния списък изберете „Отваряне на място за съхранение на файлове“.

който

задачите

Освен това в изключително редки случаи SVCHOST.EXE може да доведе до папката

или към една от папките в директорията

Истинският SVCHOST.EXE не може да води до друга директория.

Защо SVCHOST.EXE зарежда системата

Сравнително често потребителите срещат ситуация, при която един от процесите SVCHOST.EXE зарежда системата. Тоест, той използва много голямо количество RAM, а натоварването на процесора от дейността на този елемент надхвърля 50%, достигайки понякога почти 100%, което прави работата на компютър почти невъзможна. Това явление може да има следните основни причини:

  • Подмяна на процес с вирус;
  • Голям брой едновременно работещи ресурсоемки услуги;
  • повреди на ОС;
  • Проблеми с центъра за актуализиране.

Начините за решаване на тези проблеми са описани подробно в отделна статия.

SVCHOST.EXE - вирусен агент

Понякога SVCHOST.EXE в диспечера на задачите се оказва вирусен агент, който, както бе споменато по-горе, зарежда системата.

    Основният признак на вирусен процес, който трябва незабавно да привлече вниманието на потребителя, е големият разход на системни ресурси, по-специално високото натоварване на процесора (повече от 50%) и RAM. За да определите дали истински или фалшив SVCHOST.EXE натоварва компютъра,Активирайте диспечера на задачите.

Първо, обърнете внимание на полето "Потребител". В различни версии на операционната система може също да се нарича "Потребителско име" или "Потребителско име". Само следните имена могат да съответстват на SVCHOST.EXE:

  • мрежова услуга;
  • SYSTEM ("система");
  • местно обслужване.

Ако забележите името, съответстващо на обекта, който се изследва, с друго потребителско име, например с името на текущия профил, тогава можете да сте сигурни, че имате работа с вирус.

SVCHOST

Ако установите, че процесът се отнася до директория, различна от трите, които бяха обсъдени по-горе, тогава можете уверено да говорите за наличието на вирус в системата. Особено често вирусът се опитва да се скрие в папката на Windows. Можете да разберете местоположението на файловете с помощта на Explorer по начина, описан по-горе. Можете да използвате и друга опция. Щракнете с десния бутон върху името на елемента в диспечера на задачите. Изберете "Properties" от менюто.

задачите

Ще се отвори прозорецът със свойства, в който параметърът "Местоположение" се намира в раздела "Общи". Срещу него е пътят до файла.

какво

Има и ситуации, когато вирусен файл се намира в същата директория като оригиналния, но има леко променено име, например "SVCHOST32.EXE". Има дори случаи, когато, за да заблудят потребителя, нападателите вмъкват кирилицата „C“ вместо латинската буква „C“ в троянския файл или вмъкват „0“ („нула“) вместо буквата „O“. Затова трябва да обърнете специално внимание на името на процеса в диспечера на задачите или файла, който го инициира в Explorer. Това е особено важно, ако видите, че този обект консумира твърде много системни ресурси.

който

Акостраховете се потвърдиха и разбрахте, че имате вирус. Трябва да се премахне възможно най-скоро. На първо място, трябва да спрете процеса, тъй като всички по-нататъшни манипулации ще бъдат трудни, ако не и невъзможни, поради натоварването на процесора. За да направите това, щракнете с десния бутон върху вирусния процес в диспечера на задачите. Изберете „Край на процеса“ от списъка.

какво

Ще се отвори малък прозорец, където трябва да потвърдите действията си.

SVCHOST

След това, без да рестартирате, трябва да сканирате компютъра си с антивирусна програма. Най-добре е да използвате приложението Dr.Web CureIt за тези цели, тъй като то се е доказало в борбата с проблем от такова естество.

диспечера

Ако използването на помощната програма не помогне, тогава файлът трябва да бъде изтрит ръчно. За да направите това, след като процесът приключи, се преместваме в директорията, където се намира обектът, щракнете с десния бутон върху него и изберете „Изтриване“. Ако е необходимо, тогава в диалоговите прозорци потвърждаваме намерението да изтрием елемента.

SVCHOST

Ако вирусът блокира процедурата за премахване, рестартирайте компютъра и влезте в системата в безопасен режим (Shift + F8 или F8 при зареждане). Извършете елиминиране на файлове съгласно горния алгоритъм.

Така разбрахме, че SVCHOST.EXE е важен системен процес на Windows, който е отговорен за взаимодействието с услугите, като по този начин намалява потреблението на системни ресурси. Но понякога този процес може да бъде вирус. В този случай, напротив, той изстисква целия сок от системата, което изисква незабавна реакция на потребителя за елиминиране на злонамерения агент. Освен това има ситуации, когато поради различни повреди или липса на оптимизация самият SVCHOST.EXE може да бъде източникпроблеми.