דער SVCHOST.EXE פּראָצעס

SVCHOST.EXE איז איינער פון די וויכטיק פּראַסעסאַז ווען פליסנדיק Windows. זאל ס פּרובירן צו רעכענען אויס וואָס פאַנגקשאַנז זענען אַרייַנגערעכנט אין זיין טאַסקס.

אינפארמאציע וועגן SVCHOST.EXE

SVCHOST.EXE האט די פיייקייט צו זען אין די טאַסק מאַנאַגער (צו גיין גיט קטרל + אַלט + דעל אָדער קטרל + יבעררוק + עסק) אין דער אָפּטיילונג "פּראַסעסאַז". אויב איר טאָן ניט זען עלעמענטן מיט אַ ענלעך נאָמען, גיט "ווייַז פּראַסעסאַז פון אַלע ניצערס".

פֿאַר קאַנוויניאַנס, איר קענען גיט די פעלד נאָמען "בילד נאָמען". כל דאַטן אין דער רשימה וועט זיין עריינדזשד אין אַלפאַבעטיקאַל סדר. SVCHOST.EXE פּראַסעסאַז קענען פונקציאָנירן אַ פּלאַץ: פֿון איין און טעאָרעטיש צו ומענדיקייַט. און אין פאַקט, די נומער פון אַקטיוו פּראַסעסאַז סיימאַלטייניאַסלי פליסנדיק איז לימיטעד דורך די פּאַראַמעטערס פון די קאָמפּיוטער, ספּעציעל די קפּו מאַכט און די סומע פון ​​באַראַן.

פאַנגקשאַנז

איצט מיר אַוטליין די קייט פון טאַסקס פון דעם פּראָצעס אונטער לערנען. ער איז פאַראַנטוואָרטלעך פֿאַר די אָפּעראַציע פון ​​יענע Windows באַדינונגס וואָס זענען לאָודיד פון דלל לייברעריז. פֿאַר זיי, עס איז דער באַלעבאָס פּראָצעס, דאָס איז, דער הויפּט פּראָצעס. די סיימאַלטייניאַס אָפּעראַציע פון ​​עטלעכע סערוויסעס סאַוועס באטייטיק באַראַן און צייט צו פאַרענדיקן טאַסקס.

מיר האָבן שוין געפֿונען אַז SVCHOST.EXE פּראַסעסאַז קענען פונקציאָנירן אַ פּלאַץ. איינער איז אַקטיווייטיד ווען די OS סטאַרץ. די רוען ינסטאַנסיז זענען לאָנטשט דורך services.exe, וואָס איז די סערוויס מאַנאַגער. עס פארמען בלאַקס פון עטלעכע באַדינונגס און לאָנטשיז אַ באַזונדער SVCHOST.EXE פֿאַר יעדער פון זיי. דאָס איז די עסאַנס פון שפּאָרן: אַנשטאָט פון קאַטער אַ באַזונדער טעקע פֿאַר יעדער דינסט, SVCHOST.EXE איז אַקטיווייטיד, וואָס קאַמביינז אַ גאַנץ גרופּע פון ​​באַדינונגען, און דערמיט רידוסינג די קפּו מאַסע און די קאַנסאַמשאַן פון פּיסי באַראַן.

טעקע אָרט

איצט לאָזן אונדז געפֿינען זיך די טעקע SVCHOST.EXE.

1. עס איז בלויז איין טעקע SVCHOST.EXE אין דעם סיסטעם, סיידן דאָך אַ דופּליקאַט איז באשאפן דורך די ווירוס אַגענט. דעריבער, צו געפֿינען די אָרט פון דעם כייפעץ אויף די שווער פאָר, מיר רעכט גיט אין די טאַסק מאַנאַגער פֿאַר די נעמען SVCHOST.EXE. סעלעקטירן אין דעם קאָנטעקסט רשימה "עפן טעקע סטאָרידזש אָרט".



2. אָפּענס Explorer אין דעם וועגווייַזער ווו SVCHOST.EXE איז ליגן. ווי איר קענט זען די אינפֿאָרמאַציע אין די אַדרעס באַר, דער דרך צו דעם וועגווייַזער איז ווי גייט:

   C: Windows System32

   

   אין גאָר זעלטן פאלן, SVCHOST.EXE קענען פירן צו אַ טעקע

   C: Windows Prefetch

   אָדער צו איינער פון די פאָלדערס אין די וועגווייַזער

   C: Windows winsxs

   דער SVCHOST.EXE קען נישט פירן צו קיין אנדערע וועגווייַזער.

פארוואס SVCHOST.EXE איז לאָודינג די סיסטעם

לעפיערעך אָפט, ניצערס זענען פייסט מיט אַ סיטואַציע ווען איינער פון די SVCHOST.EXE פּראַסעסאַז איז לאָודינג די סיסטעם. דאָס איז, עס ניצט אַ זייער גרויס סומע פון ​​באַראַן, און די קפּו מאַסע פון ​​די אַקטיוויטעט פון דעם עלעמענט יקסידז 50%, און מאל ריטשט כּמעט 100%, וואָס מאכט אַרבעט אויף אַ קאָמפּיוטער כּמעט אוממעגלעך. אַזאַ אַ דערשיינונג קען האָבן אַזאַ הויפּט סיבות:

• סאַבסטיטושאַן פון דעם פּראָצעס מיט אַ ווירוס;
• א גרויס נומער פון סיימאַלטייניאַסלי פליסנדיק ריסאָרס-אינטענסיווע באַדינונגס;
• קראַך אין די אַס;
• פּראָבלעמס מיט דערהייַנטיקן צענטער.

דעטאַילס ווי צו סאָלווע די פּראָבלעמס זענען דיסקרייבד אין אַ באַזונדער מאַטעריאַל.

לעקציע: וואָס צו טאָן אויב SVCHOST לאָודז די פּראַסעסער

SVCHOST.EXE - ווירוס אַגענט

יז, SVCHOST.EXE אין די טאַסק מאַנאַגער טורנס אויס צו זיין אַ ווירוס אַגענט, וואָס, ווי דערמאנט אויבן, לאָודז די סיסטעם.

1. דער הויפּט צייכן פון דעם ווירוס פּראָצעס, וואָס זאָל מיד צוציען די ופמערקזאַמקייט פון די באַניצער, איז אַ גרויס העצאָע פון ​​סיסטעם רעסורסן דורך אים, ספּעציעל אַ גרויס קפּו מאַסע (מער ווי 50%) און באַראַן. צו באַשליסן צי דער פאַקטיש אָדער שווינדל SVCHOST.EXE איז לאָודינג די קאָמפּיוטער, אַקטאַווייט טאַסק מאַנאַגער.

   ערשטער, ופמערקזאַמקייט צו די פעלד "באנוצער". אין פאַרשידן ווערסיעס פון די OS, עס קען אויך זיין גערופן נאמען אָדער "באנוצער נאמען". בלויז די פאלגענדע נעמען קענען שטימען צו SVCHOST.EXE:

   • נעץ סערוויס
   • SYSTEM ("סיסטעם");
   • לאקאלע סערוויס

   אויב איר באַמערקן אַ נאָמען קאָראַספּאַנדינג צו די כייפעץ געלערנט מיט קיין אנדערע באַניצער נאָמען, למשל, די נאָמען פון דעם קראַנט פּראָפיל, איר קענען זיין זיכער אַז איר האָט צו האַנדלען מיט אַ ווירוס.



2. עס איז אויך כדאי צו קאָנטראָלירן דעם אָרט פון דער טעקע. ווי מיר געדענקען, אין די מערהייט פון פאלן, מינוס צוויי זייער זעלטן יקסעפּשאַנז, עס מוזן שטימען צו די אַדרעס:

   C: Windows System32

   אויב איר געפֿינען אַז דער פּראָצעס רעפערס צו אַ וועגווייַזער אַנדערש ווי די דרייַ דערמאנט אויבן, איר קענען קאַנפאַדאַנטלי רעדן וועגן דעם בייַזייַן פון אַ ווירוס אין דעם סיסטעם. ספּעציעל אָפט דער ווירוס פרוווט צו באַהאַלטן אין אַ טעקע "Windows". געפֿינען זיך די אָרט פון טעקעס ניצן אָנפירער אין דעם וועג וואָס איז געווען דיסקרייבד אויבן. איר קענען צולייגן אן אנדער אָפּציע. רעכט גיט אויף די נומער נאָמען אין די טאַסק מאַנאַגער. סעלעקטירן אין די מעניו "פּראָפּערטיעס".

   

   די פּראָפּערטיעס פֿענצטער אָפּענס אין וואָס אויף די קוויטל "אַלגעמיינע" פּאַראַמעטער איז געפֿונען "אָרט". אַנטקעגן עס איז געשריבן די דרך צו דער טעקע.



3. עס זענען אויך סיטואַטיאָנס ווען אַ ווירוס טעקע איז ליגן אין די זעלבע וועגווייַזער ווי די עכט, אָבער האט אַ ביסל געביטן נאָמען, למשל "SVCHOST32.EXE". עס זענען אפילו קאַסעס ווען, צו אָפּנאַרן די באַניצער, אַטאַקערז אַנשטאָט פון די לאַטייַן בריוו "C" אַרייַנלייגן סירילליק "C" אין די טראָדזשאַן טעקע אָדער אַנשטאָט פון די בריוו "O" טאָן "0" ("נול"). דעריבער, איר דאַרפֿן צו נעמען ספּעציעל ופמערקזאַמקייט צו דעם נאָמען פון דעם פּראָצעס אין די טאַסק מאַנאַגער אָדער דער טעקע אַז ינישיייטיד עס, אין Explorer. דאָס איז ספּעציעל וויכטיק אויב איר האָט געזען אַז די כייפעץ קאַנסומז צו פיל סיסטעם רעסורסן.



4. אויב די פירז זענען באשטעטיקט און איר געפֿינען זיך אַז איר האָט צו האַנדלען מיט אַ ווירוס. אַז זאָל זיין ילימאַנייטאַד ווי באַלד ווי מעגלעך. ערשטער פון אַלע, איר דאַרפֿן צו האַלטן דעם פּראָצעס, ווייַל אַלע ווייַטער מאַניפּיאַליישאַנז וועט זיין שווער אויב מעגלעך, רעכט צו דער פּראַסעסער מאַסע. צו טאָן דאָס, רעכט גיט די ווירוס פּראָצעס אין די טאַסק מאַנאַגער. סעלעקטירן אין דער רשימה "פאַרענדיקן דעם פּראָצעס".



5. א קליין פֿענצטער איז לאָנטשט ווו איר דאַרפֿן צו באַשטעטיקן דיין אַקשאַנז.



6. נאָך דעם, אָן רעבאָאָטינג, איר זאָל יבערקוקן דיין קאָמפּיוטער מיט אַ אַנטיווירוס פּראָגראַם. עס איז בעסטער צו נוצן די Dr.Web CureIt אַפּלאַקיישאַן פֿאַר די צוועקן, וואָס איז די מערסט פּראָווען אין דעם קאַמף קעגן אַ פּראָבלעם פון דעם נאַטור.



7. אויב די נוצן קען נישט העלפן, איר מוזן ויסמעקן די טעקע מאַניואַלי. נאָך דעם פּראָצעס, מיר מאַך צו די אָרט וועגווייַזער פון די כייפעץ, רעכט גיט אויף אים און סעלעקטירן ויסמעקן. אויב נייטיק, באַשטעטיקן אין די דיאַלאָג באָקסעס די כוונה צו ויסמעקן די נומער.

   

   אויב דער ווירוס בלאַקס די באַזייַטיקונג פּראָצעדור, דעמאָלט ריסטאַרט די קאָמפּיוטער און קלאָץ אין סאַפע מאָדע (יבעררוק + F8 אָדער F8 ביי שטיוול). ליקווידייט דער טעקע ניצן די אויבן אַלגערידאַם.

אזוי, מיר געפֿונען אַז SVCHOST.EXE איז אַ וויכטיק Windows סיסטעם פּראָצעס וואָס איז פאַראַנטוואָרטלעך פֿאַר ינטעראַקטינג מיט סערוויסעס, און דערמיט רידוסינג די קאַנסאַמשאַן פון סיסטעם רעסורסן. אָבער עטלעכע מאָל דעם פּראָצעס קען זיין אַ ווירוס. פאַרקערט, אין דעם פאַל, אַלע דזשוסאַז פון די סיסטעם, וואָס ריקווייערז אַ באַלדיק ענטפער פון די באַניצער צו עלימינירן די בייזע אַגענט. אין דערצו, עס זענען סיטואַטיאָנס ווען SVCHOST.EXE זיך קענען זיין אַ מקור פון פּראָבלעמס רעכט צו פאַרשידן קראַשיז אָדער פעלן פון אַפּטאַמאַזיישאַן.