Procés SVCHOST.EXE

SVCHOST.EXE és un dels processos importants en executar el sistema operatiu Windows. Intentem esbrinar quines funcions s'inclouen en les seves tasques.

Informació sobre SVCHOST.EXE

SVCHOST.EXE es pot veure a l'administrador de tasques (per anar a Ctrl + Alt + Del o bé Ctrl + Maj + Esc) a la secció "Processos". Si no veieu elements amb un nom similar, feu clic a "Mostra tots els processos d'usuari".

Per facilitar la visualització, podeu fer clic al nom del camp. "Nom de la imatge". Totes les dades de la llista s’ordenaran per ordre alfabètic. Els processos SVCHOST.EXE poden funcionar molt: d’un i de la teoria a l’infinit. I en la pràctica, el nombre de processos actius simultàniament està limitat per paràmetres d’ordinador, en particular, la potència de la CPU i la quantitat de memòria RAM.

Funcions

Ara exposarem el ventall de tasques del procés objecte d’estudi. És responsable del treball d'aquests serveis de Windows que es carreguen des de les biblioteques dll. Per a ells, és el procés principal, és a dir, el procés principal. El seu funcionament simultani per a diversos serveis estalvia significativament la memòria i el temps per completar les tasques.

Ja hem descobert que els processos SVCHOST.EXE poden funcionar molt. Un s'activa quan s'inicia el SO. Els casos restants s’inicien per services.exe, que és el gestor de serveis. Forma blocs des de diversos serveis i executa un SVCHOST.EXE separat per a cadascun d’ells. Aquesta és l'essència de l'estalvi: en lloc de llançar un fitxer separat per a cada servei, SVCHOST.EXE s'activa, que reuneix un conjunt de serveis, reduint així el nivell de càrrega de la CPU i el cost de la memòria RAM de l'ordinador.

Ubicació del fitxer

Ara descobrirem on es troba el fitxer SVCHOST.EXE.

  1. El fitxer SVCHOST.EXE del sistema només existeix un, tret que, òbviament, l'agent del virus hagi creat un agent duplicat. Per tant, per esbrinar la ubicació d'aquest objecte al disc dur, feu clic amb el botó dret del ratolí al Gestor de tasques per a qualsevol dels noms SVCHOST.EXE. A la llista de context, seleccioneu "Obre la ubicació d’emmagatzematge de fitxers".

  2. Obre Explorador al directori on es troba SVCHOST.EXE. Com podeu veure a la informació de la barra d’adreça, el camí d’aquest directori és el següent:

    C: Sistema de Windows32

    També en casos extremadament rars, SVCHOST.EXE pot conduir a una carpeta

    C: Windows Prefetch

    o a una de les carpetes ubicades al directori

    C: Windows WinXs

    En qualsevol altre directori, l’actual SVCHOST.EXE no pot dur.

Per què SVCHOST.EXE carrega el sistema

Sovint, els usuaris troben una situació en què un dels processos SVCHOST.EXE carrega el sistema. És a dir, utilitza una gran quantitat de memòria RAM, i la càrrega de la CPU en l’activitat d’aquest element supera el 50%, arribant de vegades gairebé al 100%, cosa que fa que el treball de l’ordinador sigui gairebé impossible. Aquest fenomen pot tenir els següents motius principals:

  • El procés de substitució del virus;
  • Un gran nombre de serveis de recursos intensius que s'executen simultàniament;
  • Fallada del sistema operatiu;
  • Problemes amb el Centre d’actualitzacions.

Els detalls sobre com resoldre aquests problemes es descriuen en un article separat.

Lliçó: què fer si SVCHOST carrega el processador

SVCHOST.EXE - agent de virus

De vegades, SVCHOST.EXE a l’Administrador de tasques resulta ser un agent de virus, que, com es va esmentar anteriorment, carrega el sistema.

  1. El principal símptoma d’un procés viral que hauria d’atreure immediatament l’atenció de l’usuari és que gasten molts recursos del sistema, en particular, una gran càrrega de la CPU (més del 50%) i la RAM. Per determinar si el SVCHOST.EXE real o fals carrega l’ordinador, activeu el Gestor de tasques.

    Primer, pareu atenció al camp "Usuari". També es pot trucar en diverses versions del sistema operatiu "Nom d'usuari" o bé "Nom d'usuari". Només els noms següents poden coincidir amb SVCHOST.EXE:

    • Servei de xarxa;
    • SYSTEM ("sistema");
    • Servei local.

    Si observeu el nom corresponent a l'objecte que s'està estudiant, amb qualsevol altre nom de l'usuari, per exemple, amb el nom del perfil actual, podeu estar segurs que es tracta d'un virus.

  2. També val la pena comprovar la ubicació del fitxer. Com recordem, en la immensa majoria dels casos, menys dues excepcions molt poques, hauria de correspondre a l’adreça:

    C: Sistema de Windows32

    Si trobeu que el procés es refereix a un directori diferent dels tres que es van discutir anteriorment, podem dir amb confiança que hi ha un virus al sistema. Sovint, el virus intenta amagar-se a la carpeta "Windows". Podeu trobar la ubicació dels fitxers mitjançant Director d'orquestra de la manera descrita anteriorment. Podeu aplicar una altra opció. Feu clic al nom de l’element a l’Administrador de tasques amb el botó dret del ratolí. Al menú, seleccioneu "Propietats".

    S'obrirà una finestra de propietats en la qual es troba la pestanya "General" hi ha un paràmetre "Ubicació". Davant, es registra el camí cap al fitxer.

  3. També hi ha situacions en què el fitxer de virus es troba al mateix directori que l’original, però té un nom lleugerament modificat, per exemple, "SVCHOST32.EXE". Fins i tot hi ha casos en què, per enganyar a un usuari, els malfactors en comptes de la lletra llatina "C" insereixen un ciríl·lic "C" al fitxer troià o en comptes de la lletra "O" inseriu "0" ("zero"). Per tant, és necessari prestar especial atenció al nom del procés a l’Administrador de tasques o al fitxer que l’inicia, en Explorador. Això és especialment important si veieu que aquest objecte consumeix massa recursos del sistema.

  4. Si es confirmessin les pors, i es va assabentar que es tracta d’un virus. Heu d’eliminar-ho el més aviat possible. Primer de tot, cal aturar el procés, ja que totes les manipulacions posteriors seran difícils, si és possible, degudes a la càrrega de la CPU. Per fer-ho, feu clic amb el botó dret del ratolí sobre el procés de virus al Gestor de tasques. A la llista, seleccioneu "Completa el procés".

  5. Executa una petita finestra on necessiteu confirmar les vostres accions.

  6. Després d'això, sense fer un reinici, heu d'escanejar el vostre ordinador amb un programa antivirus. El millor és utilitzar l’aplicació Dr.Web CureIt per a aquests propòsits, com la més consolidada per fer front al problema exactament d’aquesta naturalesa.

  7. Si no utilitzeu l’eina, haureu de suprimir manualment el fitxer. Per fer-ho, després de completar el procés, aneu al directori de localització de l'objecte, feu-hi clic amb el botó dret i seleccioneu "Suprimeix". Si cal, en els quadres de diàleg confirmem la intenció d’eliminar l’element.

    Si el virus bloqueja el procediment d’eliminació, reinicieu l’ordinador i inicieu sessió en mode segur (Maj + F8 o bé F8 en carregar). Realitzeu l'eliminació de fitxers utilitzant l'algoritme anterior.

Per tant, hem descobert que SVCHOST.EXE és un procés important del sistema de Windows que s'encarrega d'interactuar amb els serveis, reduint així el consum de recursos del sistema. Però de vegades aquest procés pot ser un virus. En aquest cas, al contrari, esprem tot el suc del sistema, que requereix la reacció immediata de l'usuari per eliminar l'agent maliciós. A més, hi ha situacions en què a causa de diversos errors o falta d’optimització, SVCHOST.EXE sí pot ser una font de problemes.

Entrades Populars

https://termotools.com ca.termotools.com © Formats de fitxer 2024