რა არის Svchost.exe (სერვისის მასპინძელი)?

Სარჩევი:

რა არის Svchost.exe (სერვისის მასპინძელი)?
რა არის Svchost.exe (სერვისის მასპინძელი)?
Anonim

რა უნდა იცოდე

  • სერვისის ჰოსტი (svchost.exe) არის ლეგიტიმური სისტემური პროცესი, რომელიც გამოიყენება Windows OS-ში.
  • უსაფრთხოა, თუ ის აქ ინახება: %SystemRoot%\System32\ ან %SystemRoot%\SysWOW64\.
  • შეგიძლიათ წაშალოთ svchost.exe თუ მას სხვაგან იპოვით.

ეს სტატია განმარტავს, რა არის svchost.exe, როგორ გავიგოთ, არის თუ არა ის უსაფრთხო და რა უნდა გააკეთოთ, თუ აღმოაჩენთ svchost.exe ვირუსს.

რა არის Svchost.exe?

svchost.exe (სერვისის მასპინძელი) ფაილი არის Microsoft-ის მიერ მოწოდებული კრიტიკული სისტემური პროცესი Windows ოპერაციულ სისტემებში. ნორმალურ პირობებში, ეს ფაილი არ არის ვირუსი, არამედ გადამწყვეტი კომპონენტი Windows-ის ბევრ სერვისში.

svchost.exe-ის მიზანია, როგორც სახელი გულისხმობს, მასპინძლობის სერვისები. Windows იყენებს მას სერვისების დასაჯგუფებლად, რომლებსაც ესაჭიროებათ წვდომა ერთსა და იმავე DLL-ებზე ერთ პროცესში, რაც ხელს უწყობს სისტემის რესურსებზე მოთხოვნის შემცირებას.

რადგან Windows იყენებს Service Host პროცესს ამდენი ამოცანისთვის, ჩვეულებრივია, რომ ნახოთ svchost.exe RAM-ის გაზრდილი გამოყენება სამუშაო მენეჯერში. თქვენ ასევე ნახავთ svchost.exe-ის ბევრ შემთხვევას, რომელიც მუშაობს სამუშაო მენეჯერში, რადგან Windows აჯგუფებს მსგავს სერვისებს, როგორიცაა ქსელთან დაკავშირებული სერვისები.

იმის გათვალისწინებით, რომ ეს ძალიან მნიშვნელოვანი კომპონენტია, არ უნდა წაშალოთ ან კარანტინში ჩადოთ, თუ არ დაადასტურებთ, რომ კონკრეტული svchost.exe ფაილი, რომელთანაც თქვენ გაქვთ საქმე, არასაჭირო ან მავნეა. შეიძლება იყოს მხოლოდ ორი საქაღალდე, სადაც ინახება რეალური ვერსია, რაც გაადვილებს ყალბის აღმოჩენას.

Image
Image

რომელ პროგრამულ უზრუნველყოფას იყენებს Svchost.exe?

svchost.exe პროცესი იწყება Windows-ის დაწყებისას და შემდეგ ამოწმებს რეესტრის HKLM hive-ს (SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost) სერვისებისთვის, რომელიც უნდა ჩაიტვირთოს მეხსიერებაში.

Svchost.exe შეგიძლიათ იხილოთ გაშვებული Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP და Windows 2000.

დაწყებული Windows 10 Creator-ის განახლებით (ვერსია 1703), 3,5 გბაიტზე მეტი ოპერატიული მეხსიერების მქონე სისტემებისთვის, ყველა სერვისი მუშაობს svchost-ის მაგალითზე. თუ ხელმისაწვდომია 3,5 გბ-ზე ნაკლები ოპერატიული მეხსიერება, სერვისები დაჯგუფებულია საზიარო svchost.exe პროცესებში, ისევე როგორც Windows-ის წინა ვერსიებში.

Windows სერვისების რამდენიმე მაგალითი, რომლებიც იყენებენ svchost.exe მოიცავს:

  • Windows განახლება
  • ფონური ამოცანების ინფრასტრუქტურის სერვისი
  • შეაერთე
  • World Wide Web Publishing Service
  • Bluetooth-ის მხარდაჭერის სერვისი
  • Windows Firewall
  • დავალებების განრიგი
  • DHCP კლიენტი
  • Windows Audio
  • Superfetch
  • ქსელური კავშირები
  • დისტანციური პროცედურის ზარი (RPC)

Svchost.exe ვირუსია?

ჩვეულებრივ არა, მაგრამ არ არის ცუდი შემოწმება, განსაკუთრებით თუ წარმოდგენა არ გაქვთ, რატომ იკავებს svchost.exe თქვენს კომპიუტერში არსებულ მთელ მეხსიერებას.

პირველი ნაბიჯი იმის დასადგენად, არის თუ არა svchost.exe ვირუსი, არის იმის განსაზღვრა, თუ რომელ სერვისებს მასპინძლობს თითოეული svchost.exe ეგზემპლარი. იმის გამო, რომ თქვენ ალბათ გაქვთ მრავალი ინსტანცია გაშვებული სამუშაო მენეჯერში, თქვენ უნდა ჩაძიროთ ცოტა ღრმად, რათა ნახოთ რას აკეთებს თითოეული პროცესი, სანამ გადაწყვეტთ, წაშალოთ თუ არა svchost პროცესი ან გამორთოთ შიგნით გაშვებული სერვისი.

როდესაც გეცოდინებათ, რა სერვისები გაშვებულია svchost.exe-ში, შეგიძლიათ ნახოთ, არის თუ არა ისინი რეალური და აუცილებელი, თუ მავნე პროგრამა თავს იჩენს, როგორც svchost.exe.

თუ გაქვთ Windows 11, 10 ან 8, შეგიძლიათ „გახსნათ“თითოეული svchost.exe ფაილი Task Manager-იდან.

  1. გახსენით სამუშაო მენეჯერი.
  2. აირჩიეთ პროცესები ჩანართი.
  3. გადადით ქვემოთ Windows processes სექციაზე და იპოვნეთ სერვისის ჰოსტი: < სერვისის სახელი > ჩანაწერი..

    Image
    Image
  4. შეეხეთ და ხანგრძლივად დააწკაპუნეთ ჩანაწერზე და აირჩიეთ გახსენით ფაილის ადგილმდებარეობა.

    თუ მდებარეობა, რომელიც იხსნება, არის სხვა რომელიმე შემდეგი ბილიკის გარდა, სადაც Windows ინახავს svchost.exe-ის ავთენტურ ასლებს, შეიძლება გქონდეთ ვირუსი:

    • %SystemRoot%\System32\svchost.exe
    • %SystemRoot%\SysWOW64\svchost.exe
    Image
    Image

    მეორე გზა არის 64-ბიტიან აპარატზე გაშვებული 32-ბიტიანი სერვისები. ყველა კომპიუტერს არ აქვს ეს საქაღალდე.

  5. დაბრუნდით Task Manager-ში, აირჩიეთ ისარი ჩანაწერის მარცხნივ მის გასადიდებლად. პირდაპირ svchost.exe ინსტანციის ქვეშ მდებარეობს ყველა სერვისი, რომელსაც მასპინძლობს.

Windows-ის სხვა ვერსიებისთვის, როგორიცაა Windows 7, ასევე შეგიძლიათ გამოიყენოთ Task Manager, რომ ნახოთ ყველა სერვისი, რომელსაც იყენებს svchost.exe, მაგრამ ის არ არის ისე ნათლად ასახული, როგორც ეს უფრო ახალ ვერსიებშია. ამის გაკეთება svchost.exe მაგალითზე მაუსის მარჯვენა ღილაკით დააწკაპუნეთ პროცესები ჩანართზე, აირჩიეთ გადადით სერვისებზე და შემდეგ წაიკითხეთ მონიშნული სერვისების სია. სერვისების ჩანართში.

კიდევ ერთი ვარიანტია გამოიყენოთ tasklist ბრძანება Command Prompt-ში ყველა სერვისის სიის შესაქმნელად, რომლებიც გამოიყენება ყველა svchost.exe ინსტანციის მიერ.

ამისთვის გახსენით Command Prompt და შეიყვანეთ შემდეგი ბრძანება:


დავალებების სია /svc | იპოვეთ „svchost.exe“

Image
Image

კიდევ ერთი ვარიანტი, რაც აქ გაქვთ არის გადამისამართების ოპერატორის გამოყენება ბრძანების შედეგების ტექსტურ ფაილში ექსპორტისთვის, რომელიც შეიძლება უფრო ადვილად წასაკითხი იყოს.

თუ არ იდენტიფიცირებთ რაიმე სიაში, ეს სულაც არ ნიშნავს, რომ გაქვთ ვირუსი. ეს შეიძლება იყოს სერვისი, რომელსაც არ იცნობთ, მაგრამ სასიცოცხლოდ მნიშვნელოვანია Windows-ის ძირითადი ოპერაციებისთვის. არსებობს ალბათ ათობით სერვისი, რომელიც ვირუსის მსგავსია, რომლებიც სრულიად უსაფრთხოა.

თუ ყოყმანობთ რაიმეზე, რასაც ხედავთ, მოძებნეთ ონლაინ. ამის გაკეთება შეგიძლიათ Windows-ის ახალ ვერსიებში Task Manager-ის მეშვეობით: დააწკაპუნეთ მაუსის მარჯვენა ღილაკით სერვისზე და აირჩიეთ ძებნა ონლაინ. Windows 7-ისთვის, Vista-სთვის ან XP-ისთვის, გაითვალისწინეთ სერვისი Command Prompt-ში და ჩაწერეთ Google-ში.

svchost.exe-ზე გაშვებული სერვისის გამორთვისთვის იხილეთ ინსტრუქციების ორი ნაკრები ამ გვერდის ბოლოში.

რატომ იყენებს Svchost.exe ამდენ მეხსიერებას?

როგორც ნებისმიერი პროცესი, ამ პროცესსაც სჭირდება მეხსიერება და პროცესორის სიმძლავრე. ნორმალურია svchost.exe-ის მეხსიერების გაზრდილი მოხმარების დანახვა, ძირითადად, როდესაც გამოიყენება სერვის ჰოსტის გამოყენებით ერთ-ერთი სერვისი.

Image
Image

დიდი მიზეზი იმისა, რომ svchost.exe გამოიყენოს ბევრი მეხსიერება (და გამტარუნარიანობაც კი) არის თუ რამე ინტერნეტში წვდება, ამ შემთხვევაში „svchost.exe netsvcs“შესაძლოა გაშვებული იყოს. ეს შეიძლება მოხდეს, თუ Windows Update მუშაობს პატჩების და სხვა განახლებების ჩამოტვირთვა-ინსტალაციაზე. სხვა სერვისები, რომლებიც გამოიყენება svchost.exe netsvcs-ში, მოიცავს BITS (ფონური ინტელექტუალური გადაცემის სერვისი), განრიგი (დავალებების განრიგი), თემები და iphlpsvc (IP დამხმარე).

ერთი გზა, რათა შეაჩეროს svchost პროცესი ამდენი მეხსიერების ან სხვა სისტემის რესურსის შეწოვისგან, არის შეაჩეროს ბრალდებული სერვისები. მაგალითად, თუ Service Host ანელებს თქვენს კომპიუტერს Windows Update-ის გამო, შეწყვიტე განახლებების ჩამოტვირთვა/ინსტალაცია ან მთლიანად გამორთე სერვისი. ან შესაძლოა Disk Defragmenter ახდენს თქვენი მყარი დისკის დეფრაგმენტაციას, ამ შემთხვევაში Service Host გამოიყენებს მეტ მეხსიერებას ამ ამოცანისთვის.

თუმცა, ყოველდღიურ სიტუაციებში ის არ უნდა იტვირთოს სისტემის მთელ მეხსიერებაში.თუ svchost.exe იყენებს ოპერატიული მეხსიერების 90-100 პროცენტზე მეტს, შესაძლოა საქმე გქონდეთ svchost.exe-ის მავნე, არანამდვილ ასლთან. თუ ფიქრობთ, რომ ასეც ხდება, განაგრძეთ კითხვა, რომ გაიგოთ როგორ წაშალოთ svchost.exe ვირუსები.

როგორ გამორთოთ Svchost.exe სერვისი

ის, რაც ადამიანთა უმეტესობას, ალბათ, სურს გააკეთოს svchost პროცესთან არის წაშლა ან გამორთვა სერვისი, რომელიც მუშაობს svchost.exe-ში, რადგან ის ძალიან ბევრ მეხსიერებას იყენებს. თუმცა, მაშინაც კი, თუ თქვენ აპირებთ svchost.exe-ს წაშლას, რადგან ის ვირუსია, მიჰყევით ამ ინსტრუქციებს მაინც, რადგან სასარგებლო იქნება სერვისის გამორთვა მის წაშლის მცდელობამდე.

Windows 7 და Windows-ის უფრო ძველი ვერსიებისთვის უფრო ადვილია Process Explorer-ის გამოყენება. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით svchost.exe ფაილზე და აირჩიეთ Kill Process.

  1. გახსენით სამუშაო მენეჯერი.
  2. იდენტიფიცირება სერვისი, რომლის გამორთვაც გსურთ.

    ამის გასაკეთებლად Windows 11, 10 ან 8-ში, გააფართოვეთ სერვისის ჰოსტი: < სერვისის სახელი > ჩანაწერი.

  3. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით Task Manager ჩანაწერზე იმ სერვისისთვის, რომლის გამორთვაც გსურთ და აირჩიეთ Stop. Windows დაუყოვნებლივ შეწყვეტს ამ სერვისს. ნებისმიერი სისტემის რესურსი, რომელსაც ის იყენებდა, გათავისუფლდება სხვა სერვისებისა და აპლიკაციებისთვის.

    Image
    Image

    თუ ვერ ხედავთ სერვისის შეწყვეტის ვარიანტს, დარწმუნდით, რომ თავად ირჩევთ სერვისს და არა „სერვისის მასპინძლის“ხაზს.

  4. თუ სერვისი არ შეჩერდება პროგრამის გაშვების გამო, გამოდით. თუ არ შეგიძლიათ, შესაძლოა დაგჭირდეთ პროგრამული უზრუნველყოფის დეინსტალაცია.

შეგიძლიათ დაადასტუროთ, რომ ის გათიშულია ან სამუდამოდ გამორთოთ სერვისების პროგრამაში იმავე სერვისის განთავსებით (მოძებნეთ services.msc დაწყების მენიუდან).მისი ხელახლა გაშვების შესაჩერებლად, ორჯერ დააწკაპუნეთ სერვისზე სიიდან და შეცვალეთ გაშვების ტიპი Disabled

Image
Image

როგორ ამოიღოთ Svchost.exe ვირუსი

თქვენ არ შეგიძლიათ წაშალოთ რეალური svchost.exe ფაილი თქვენი კომპიუტერიდან, რადგან ის ძალიან ინტეგრალური და აუცილებელი პროცესია, მაგრამ შეგიძლიათ წაშალოთ ყალბი ფაილები. თუ თქვენ გაქვთ svchost.exe ფაილი, რომელიც არის სადმე, მაგრამ ზემოთ ნახსენებ საქაღალდეში \System32\ ან / SysWOW64\, მისი წაშლა 100 პროცენტით უსაფრთხოა.

მაგალითად, თუ თქვენი ჩამოტვირთვების საქაღალდე შეიცავს Service Host ფაილს, ან არის ის თქვენს სამუშაო მაგიდაზე ან ფლეშ დრაივზე, აშკარაა, რომ Windows არ იყენებს მას მომსახურების ჰოსტინგის მნიშვნელოვანი მიზნებისთვის, ამ შემთხვევაში შეგიძლიათ წაშალოთ ეს.

თუმცა, svchost.exe ვირუსების წაშლა ალბათ არც ისე ადვილია, როგორც ჩვეულებრივი ფაილები. მიჰყევით ამ ნაბიჯებს ვირუსის მოსაშორებლად:

  1. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით svchost.exe პროცესზე სამუშაო მენეჯერში და აირჩიეთ გახსენით ფაილის ადგილმდებარეობა.

    ამ ფანჯარასთან ჯერ არაფერს გავაკეთებთ, ასე რომ ღიად იყავი.

    გახსოვდეთ, რომ თუ საქაღალდე, რომელიც იხსნება, არის ზემოთ ნახსენები სისტემის ერთ-ერთი საქაღალდე, თქვენი svchost.exe ფაილი სუფთაა და არ უნდა წაიშალოს. თუმცა, განსაკუთრებული ყურადღება მიაქციეთ ფაილის სახელის წაკითხვას; თუ svchost.exe-დან ერთი ასოც კი არის დაწერილი, თქვენ საქმე არ გაქვთ Windows-ის მიერ გამოყენებულ ლეგიტიმურ ფაილთან.

  2. დააწკაპუნეთ მარჯვენა ღილაკით იმავე svchost.exe პროცესზე და აირჩიეთ დასრულება ამოცანა.

    თუ ეს არ გამოდგება, გახსენით Process Explorer და დააწკაპუნეთ მაუსის მარჯვენა ღილაკით svchost.exe ფაილზე და შემდეგ აირჩიეთ Kill Process, რომ გამორთოთ.

  3. თუ svchost.exe ფაილში არის მოთავსებული სერვისები, გახსენით ისინი Task Manager-ში, როგორც ზემოთ იყო აღწერილი და შეაჩერეთ თითოეული მათგანი.
  4. გახსენით საქაღალდე 1 ნაბიჯიდან და სცადეთ წაშალოთ svchost.exe ფაილი, როგორც ნებისმიერ სხვა ფაილს, დააწკაპუნეთ მასზე მარჯვენა ღილაკით და აირჩიეთ Delete..

    თუ არ შეგიძლიათ, დააინსტალირეთ LockHunter და უთხარით, რომ წაშალოს ფაილი მომდევნო გადატვირთვისას (ეს წაშლის ჩაკეტილ ფაილს, რასაც ჩვეულებრივ Windows-ში ვერ აკეთებთ).

  5. დააინსტალირეთ Malwarebytes ან სხვა ჯაშუშური პროგრამების ამოღების ინსტრუმენტი და შეასრულეთ სისტემის სრული სკანირება svchost პროცესის წასაშლელად.

    გადატვირთეთ კომპიუტერი, თუ რამე იპოვეს.

    თუ svchost.exe ვირუსი არ მოგცემთ საშუალებას დააინსტალიროთ პროგრამა თქვენს კომპიუტერში, ჩამოტვირთეთ პორტატული ვირუსის სკანერი ფლეშ დრაივზე და დაასკანირეთ იქიდან.

  6. გამოიყენეთ სრული ანტივირუსული პროგრამა ვირუსების სკანირებისთვის.

    კარგი იდეაა გქონდეთ ერთ-ერთი ასეთი მუდამ ჩართული ვირუსის სკანერი მაინც, მაშინაც კი, თუ სხვა ვირუსის სკანერმა შეძლო svchost.exe ფაილის წაშლა.

  7. გამოიყენეთ უფასო ჩამტვირთავი ანტივირუსული პროგრამა თქვენი კომპიუტერის სკანირებისთვის Windows-ის გაშვებამდე. ეს გამოსადეგია, როდესაც სხვა სკანერები ვერ ხერხდება, რადგან svchost.exe ვირუსი ვერ მუშაობს, სანამ Windows არ არის გაშვებული და ჩამტვირთავი AV ინსტრუმენტი მუშაობს Windows-ის გარეთ.

FAQ

    სvchost-ის რამდენი მაგალითი უნდა იყოს გაშვებული?

    ნებისმიერი რაოდენობის svchost შეიძლება გაშვებული იყოს ნებისმიერ დროს, რადგან რამდენიმე სხვადასხვა სერვისი დაფუძნებულია იმავე svchost.exe სისტემის ფაილზე. შეამოწმეთ სახელი პროცესები ჩანართში Task Manager-ში, რათა დარწმუნდეთ, რომ ის სწორია და არა მავნე პროგრამა.

    რა მოხდება, თუ წავშალო svchost.exe?

    თუ წაშლით ლეგიტიმურ svchost.exe Microsoft Windows-ის შესრულებად ფაილს, თქვენმა კომპიუტერმა შეიძლება შეწყვიტოს გამართულად მუშაობა.

გირჩევთ: