• فرآیند میزبان برای خدمات ویندوز از حافظه و CPU استفاده می کند. اگر Svchost به شدت CPU فشرده است چه باید کرد

    من آماده بحث هستم، هنگامی که برای اولین بار مدیر وظیفه سیستم ویندوز (به ویژه 2000، XP یا نسخه های هم عصر آنها) را دیدید، تعجب کردید که بسیاری از نمونه های این فرآیند از کجا می آیند. svchost.exe. من این سوال را به طور مرتب از افرادی که در طول سال ها می شناسم شنیده ام. امروز سعی می کنم پاسخی بنویسم.

    فرآیند svchost.exe چیست؟، به خوبی در مقاله توضیح داده شده است:

    فایل Svchost.exe در پوشه %SystemRoot%\System32 قرار دارد. در طول فرآیند بوت، Svchost.exe لیستی از خدماتی را ایجاد می کند که باید بر اساس ورودی های رجیستری راه اندازی شوند. چندین نمونه از فرآیند Svchost.exe می توانند به طور همزمان اجرا شوند. هر جلسه Svchost.exe می تواند شامل چندین سرویس باشد. بنابراین، بسته به نحوه و مکان اجرای فرآیند Svchost.exe، ممکن است چندین سرویس جداگانه در حال اجرا باشند. این گروه بندی از خدمات سطح بیشتری از کنترل را بر آنها فراهم می کند و اشکال زدایی را آسان تر می کند.

    گروه های Svchost.exe در کلید رجیستری زیر تعریف می شوند:
    HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
    هر مقدار در این بخش نشان دهنده یک گروه Svchost جداگانه است و به عنوان یک نمونه جداگانه هنگام مشاهده فرآیندهای فعال ظاهر می شود. هر یک از این مقادیر از نوع REG_MULTI_SZ هستند و شامل سرویس هایی هستند که در آن گروه Svchost اجرا می شوند. هر گروه Svchost می تواند شامل یک یا چند نام سرویس بازیابی شده از کلید رجیستری زیر باشد که در آن کلید فرعی Parameters حاوی مقدار ServiceDLL است:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

    با جمع بندی موارد فوق، می توان svhost.exeبه عنوان فرآیندی که خدمات لازم برای سیستم عامل را شروع می کند. سرویس ها بر اساس برخی ویژگی ها گروه بندی می شوند، هر گروه در حال اجرا یک فرآیند جداگانه است svhost.exe.

    لیست خدمات svchost.exe. روش شماره 1

    شما به راحتی می توانید دریابید که کدام سرویس ها توسط یک نمونه خاص از یک فایل شروع می شوند svchost. اگر سیستم عامل فعلی شما نسبتاً مدرن است، به عنوان مثال. ویندوز ویستایا ویندوز 7، می توانید از Task Manager استفاده کنید. به تب "Processes" بروید و یکی از نمونه ها را برجسته کنید svchost.exe. روی آن کلیک راست کرده و از منوی زمینه گزینه Go to Services را انتخاب کنید

    خدمات شروع شده توسط یک خاص svhost.exe، برجسته خواهد شد:

    لیست خدمات svchost.exe. روش شماره 2

    اگر سیستم عامل دیگری دارید غیر از ویندوز ویستایا ویندوز 7به عنوان مثال، Windows XP، Task Manager موجود در آن چندان "پیشرفته" نیست و ویژگی های شرح داده شده در روش شماره 1 را ارائه نمی دهد. با این حال، استفاده از ابزارهای داخلی برای مشاهده خدمات شروع شد svchost، هنوز امکان پذیر است. در خط فرمان اجرا کنید:
    tasklist /svc

    کاملا آموزنده

    لیست خدمات svchost.exe. روش شماره 3

    آخرین روش برای همه سیستم های NT جهانی است. برای مشاهده خدمات svchost.exeمی توانید از برنامه استفاده کنید تمام خدمات مربوط به یک نمونه فایل خاص را نشان می دهد. svchost.exe.

    من این آزادی را می پذیرم که به خواننده توصیه کنم برنامه را به طور منظم مطالعه و استفاده کند. SysInternals ProcessExplorer، و نسخه اصلی انگلیسی (عکس از صفحه نمایش یک نسخه غیر رسمی بومی سازی شده را نشان می دهد). یک برنامه بسیار مفید و بسیار قدرتمند برای مدیریت فرآیندهای سیستم عامل، ارائه اطلاعات جامع.

    امیدوارم الان زیاد باشه svchost.exeبرای شما سوال ایجاد نخواهد کرد

    کاربران اصلاحیه هفتم ویندوز اغلب زمانی که یک فرآیند ویندوز 7 Svchost.exe پردازنده را بارگیری می کند با مشکل مواجه می شوند. راه حل برای رفع مشکل، همانطور که معلوم است، در سطح نهفته است. با این حال، برای تعیین اینکه دقیقاً از کدام روش برای اصلاح وضعیت استفاده کنید، ابتدا باید بفهمید که این فرآیند و مؤلفه های خدمات مربوطه چیست، زیرا غیرفعال کردن برخی از آنها می تواند نه تنها عملکرد نادرست سیستم عامل، بلکه ظاهر را نیز تحریک کند. علائم ناخوشایند تر (حتی صفحه آبی نیز مستثنی نیست).

    Svchost: این فرآیند چیست؟

    از آنجایی که مشکلات افزایش بار توسط این سرویس اغلب دقیقاً در ویندوز 7 مشاهده می شود و در سیستم های نسخه های بعدی تقریباً هرگز رخ نمی دهد ، هنگام در نظر گرفتن همه جوانب ، از اصلاح هفتم شروع می کنیم.

    چه نوع مؤلفه ای است که چنین مقدار باورنکردنی از منابع سیستم را مصرف می کند؟ این یک ابزار تخصصی برای راه اندازی برنامه های سیستمی و کاربری است که به گفته توسعه دهندگان مایکروسافت، در تئوری، باید بار سیستم را در زمان راه اندازی برنامه ها کاهش دهد و اجزای اجرایی آنها را به عنوان مثال به صورت پویا ارائه کند. کتابخانه هایی که در ابتدای جزء اجرایی به عنوان اشیاء اضافی در حافظه اصلی بارگذاری می شوند.

    با صحبت کردن به زبان ساده تر و قابل درک تر، در ویندوز 7 خود سیستم نیازی به اجرای هر برنامه به عنوان یک فرآیند جداگانه ندارد، زیرا تنها یک جزء اصلی برای این کار استفاده می شود، به همین دلیل همه برنامه ها شروع می شوند، به عنوان مثال، به آن گره خورده است. و فرآیند Svchost نوعی پل واسطه بین برنامه در حال راه اندازی و جزء اصلی سیستم مسئول راه اندازی آن است. یعنی تمام برنامه ها و فرآیندهای شروع از طریق این کامپوننت به یک سرویس راه اندازی واحد متصل می شوند.

    چرا من تعداد زیادی فرآیند به همین نام را در Task Manager می بینم؟

    اما سرویس شروع اصلی در همان "Task Manager" نمایش داده نمی شود. در آن، شما می توانید فقط فرآیندهای Svchost با همین نام را مشاهده کنید، که در حالت عادی غیرفعال بودن می تواند حدود چهار و حتی بیشتر از آن در صورت وجود برنامه های در حال اجرا باشد.

    بنابراین، اگر Svchost پردازنده و حافظه را بارگیری کند، ویندوز 7 به سادگی در حال پردازش بیش از حد پس زمینه فعال (سیستم) و برنامه های کاربردی کاربر است. اما بسیاری از آنها می توانند کاملاً منابع فشرده باشند (حداقل از برنامه های اتوکد یا برنامه های پردازش ویدیوی بلادرنگ استفاده کنید). در چنین شرایطی، معمولاً در ویندوز 7 Svchost پردازنده را 50٪ (شاید کمی بیشتر) بارگذاری می کند. اگر اوج بار مشاهده شد، هنگامی که سیستم عامل یخ می زند و به هر گونه عملکرد کاربر پاسخ نمی دهد، باید دلایل این اتفاق را بیابید.

    ویندوز 7: Svchost از CPU در 100٪ استفاده می کند. چرا؟

    در مورد خود دلایل، می تواند تعداد زیادی از آنها وجود داشته باشد، و چنین موقعیت هایی همیشه نمی توانند با خرابی سیستم ایجاد شوند (اگرچه، متأسفانه، نمی توان از آنها اجتناب کرد).

    اما برگردیم به وضعیت زمانی که در ویندوز 7 Svchost.exe پردازنده را بیش از حد بارگذاری می کند. محتمل ترین دلایل این پدیده به شرح زیر است:

    • شکست های کوتاه مدت فرآیندهای سیستم؛
    • عفونت ویروسی؛
    • مشکلات مربوط به سرویس به روز رسانی سیستم؛
    • تعداد زیاد یا خرابی خدمات مرتبط و اجزای سیستم؛
    • عملکرد نادرست آداپتور تونل؛
    • مشکلات مولفه SuperFetch؛
    • بسیاری از آشغال های کامپیوتری

    فهرست فقط شامل جنبه های اصلی است که بیشتر مورد بحث قرار خواهد گرفت. و برای موقعیت‌هایی که Svchost.exe پردازنده را در ویندوز 7 بارگیری می‌کند، راه‌حلی برای هر مورد خاص دقیقاً بر اساس این که علت اصلی چنین وضعیت ناخوشایندی بود ارائه می‌شود. اما اول از همه.

    Windows 7: Svchost (netsvcs) CPU را بارگیری می کند: راه حل کاهش سریع بار

    بسیاری از کاربران به درستی معتقدند که در ساده ترین حالت، می توانید با پایان دادن به تمام فرآیندهای Svchost در Task Manager، بار را کاهش دهید. بله، در واقع، می توان آن را انجام داد. اما در این مورد، این فقط یک اقدام موقتی است (و در صورت وجود ویروس، به هیچ وجه کمکی نمی کند).

    همین امر در مورد راه اندازی مجدد عادی سیستم عامل نیز صدق می کند. البته پس از راه اندازی مجدد، افزایش مصرف منابع وجود نخواهد داشت، اما خود فرآیند در قالب چهار (حداقل) فایل اجرایی در Task Manager همچنان وجود خواهد داشت. این جزء سیستم به طور خودکار با سیستم بارگیری می شود و غیرفعال کردن آن با استفاده از روش های استاندارد، مثلاً با استفاده از منوی راه اندازی، غیرممکن است.

    بررسی سیستم از نظر ویروس

    اما شرایط بدتری هم وجود دارد. فرض کنید در ویندوز 7 Svchost پردازنده را بارگذاری می کند. اگر کاربر یک دوجین و نیم خط در Task Manager با پیوندی به همان فایل اجرایی ببیند و بار CPU به حداکثر مقادیر خود برسد، چه؟

    ظاهراً این اولین نشانه تأثیر ویروس است، زیرا بسیاری از تهدیدات خود را به عنوان یک فرآیند سیستمی پنهان می کنند و می توانند همزمان چندین نسخه از خود را راه اندازی کنند. این به مداخله دستی کاربر با راه‌اندازی برخی ابزار قدرتمند قابل حمل برای اسکن عمیق رایانه برای ویروس‌ها نیاز دارد.

    بهتر است از Dr. Web CureIt!، اما بهترین گزینه بوت کردن از رسانه های قابل جابجایی با ابزار Kaspersky Rescue Disk ضبط شده روی آن است. این برنامه است که رهبر بلامنازع است ، زیرا حتی قبل از بارگیری سیستم عامل شروع می شود ، می تواند تهدیدهایی را که نه تنها در سیستم عامل بلکه در RAM عمیقاً مستقر شده اند را شناسایی و خنثی کند.

    با استفاده از ویژگی نام کاربری اضافی می توانید تعیین کنید که فرآیند انتخاب شده به طور خاص به یک تهدید ویروس تعلق دارد. فقط دو مورد از آنها می تواند وجود داشته باشد: NETWORK SERVICE یا Local. اگر کاربر توضیحات دیگری را مشاهده کند، نتیجه واضح است: این ویروس است که به عنوان فرآیند اصلی پنهان شده است. در اصل، قبل از استفاده از ابزارهای ضد ویروس، می توانید از RMB برای دسترسی به دایرکتوری که فایل پردازش همراه در آن قرار دارد استفاده کنید و در صورت امکان آن را به صورت دستی حذف کنید.

    عیب یابی به روز رسانی سیستم

    اما ویروس ها همیشه دلیلی برای بارگیری پردازنده در ویندوز 7 Svchost (netsvcs) نیستند. اغلب این به دلیل خرابی نصب کننده به روز رسانی مستقل ("مرکز به روز رسانی") است.

    به عنوان مثال، برخی از بسته ها هنگام بارگیری دانلود نشدند. بنابراین معلوم می شود که سرویس سیستم در تلاش است آن را بارگیری کند (در این مورد، فرآیند Svchost مطابق با آن راه اندازی می شود)، اما نتیجه ای حاصل نمی شود. از طرفی ممکن است خود مرکز به روز رسانی به دلایلی درست کار نکند. ممکن است نیاز به راه اندازی مجدد داشته باشد.

    در این حالت ابتدا قسمت خدمات (services.msc) فراخوانی می شود که در آن باید کامپوننت مربوطه را پیدا کنید، وارد قسمت ویرایش شوید، سرویس را متوقف کنید و نوع راه اندازی آن را غیرفعال کنید. پس از آن، سیستم باید راه اندازی مجدد شود و سرویس با نوع شروع خودکار دوباره فعال شود.

    خدمات مرتبط را غیرفعال یا متوقف کنید

    اگر هیچ یک از پیشنهادات کمک نکرد، و در ویندوز 7 Svchost پردازنده را بارگیری کرد، راه حل ممکن است به این برسد که ببینیم کدام فرآیندها با فایل اجرایی مرتبط هستند و در صورت امکان، آنها را غیرفعال کنید.

    برای انجام این کار، از همان "Task Manager" استفاده می شود که در آن، از طریق RMB در هر فرآیند، باید به سرویس مربوطه نگاه کنید، به بخش اصلی بروید و به طور موقت همه فرآیندها را غیرفعال کنید، همانطور که کمی بالاتر نشان داده شد.

    رفع مشکلات آداپتور تونل

    به ندرت، اما گاهی اوقات ممکن است شرایط غیر استاندارد مربوط به عملکرد به اصطلاح وجود داشته باشد، دقیقاً به دلیل عملکرد نادرست آن در ویندوز 7 است که Svchost پردازنده را بارگیری می کند. راه حل این است که پارامترهای آن را تنظیم کنید یا حتی آن را به طور کامل خاموش کنید.

    برای انجام این کار، بهتر است از کنسول فرمان استفاده کنید که از طریق منوی "Run" با دستور cmd فراخوانی می شود. در ادامه خطوط نشان داده شده در تصویر بالا در کنسول نوشته شده و پس از اجرای آنها، سیستم کامپیوتری به طور کامل راه اندازی مجدد می شود.

    از زباله

    مشکل ساده تری وجود دارد، اما به همان اندازه سرزده. اگر Svchost پردازنده را در ویندوز 7 بارگیری کند، راه حل ممکن است به نوعی به زباله های رایانه مرتبط باشد، به عنوان مثال، در مورد کمبود فضای دیسک آزاد برای عملکرد عادی خود سیستم عامل (معمولاً توصیه می شود حدود 10٪ از کاملا رایگان در پارتیشن سیستم).

    برای شروع، اگر از طریق منوی RMB در Explorer به ویژگی های پارتیشن دسترسی داشته باشید، می توانید دیسک را با یک ابزار استاندارد پاک کنید. از سوی دیگر، برخی از فایل های باقیمانده پس از حذف برنامه ها به این روش حذف نمی شوند. اما پیدا کردن آنها توسط خودتان بسیار مشکل است. همچنین می‌توانید از پاک‌کننده‌ها یا بهینه‌سازهای ویژه (CCleaner، Advanced SystemCare، Glary Utilities یا موارد مشابه) استفاده کنید.

    مسائل SuperFetch

    یکی دیگر از رایج ترین موقعیت ها، بسیاری از کارشناسان مشکلات مربوط به سرویس SuperFetch را می نامند. برای غیرفعال کردن آن می‌توانید از روش‌های پیشنهادی بالا با ورود به بخش خدمات، توقف فرآیند و تغییر نوع راه‌اندازی استفاده کنید.

    با این حال، اغلب مشکل حتی در این نیست، بلکه در سرریز پوشه Prefetch مربوطه است که در ریشه سیستم قرار دارد. به خاطر اوست که در ویندوز 7 Svchost پردازنده را بارگذاری می کند. راه حل ساده ترین است: خودتان دایرکتوری را حذف کنید، تمام فرآیندهای Svchost.exe را در Task Manager پایان دهید و راه اندازی مجدد کنید. پس از راه اندازی مجدد، نیازی به فعال سازی مجدد سرویس غیرفعال نیست. اکثر کاربران، به طور کلی، به هیچ وجه به آن نیاز ندارند، و در میان چیزهای دیگر، از نظر مصرف منابع سیستم کاملاً "پرخور" است که منجر به عواقب غم انگیزی در تنظیمات ضعیف رایانه می شود.

    اگر در "Task Manager" فرآیندی با نام فایل اجرایی wuauclt.exe فعال شود، باید دایرکتوری SoftwareDistribution (دایرکتوری ریشه OS) را پیدا کنید و همه زیرپوشه ها و فایل ها را از آن حذف کنید، پس از آن، به عنوان معمولاً رایانه را مجدداً راه اندازی کنید. همچنین می‌توانید نام خود دایرکتوری اصلی را تغییر دهید و با افزودن «.old» نامی به آن بدهید و حتی بدون حذف آن، بلافاصله راه‌اندازی مجدد کنید.

    خلاصه ای مختصر

    این همه به دلایل اصلی ظاهر شدن بارهای افزایش یافته روی پردازنده مرکزی و RAM و همچنین روش های اصلی حذف آنها است. درست است، به یک معنا، بسیار دشوار است که فوراً بگوییم چه چیزی باعث چنین پدیده ای شده است. این را می توان با اطمینان فقط در صورت آلوده شدن به ویروس یا در مواردی که حتی بررسی دستی برای به روز رسانی یا نصب آنها در مرکز به روز رسانی کار نمی کند. در تمام شرایط دیگر، شما باید هر عمل را جداگانه انجام دهید. به جز خرابی های احتمالی یا آسیب به سخت افزار (به ویژه، این امر در مورد نوارهای RAM صدق می کند)، حداقل یک تکنیک، اما در هر صورت، تأثیر مثبتی خواهد داشت.

    در هر صورت، بسیاری از کارشناسان توصیه می کنند گزارش رویداد سیستم را پاک کنید، که فایل های LOG را ذخیره می کند. می توان آن را از طریق کنسول Run با خط eventvwr فراخوانی کرد و پس از آن از طریق RMB از آیتم های پاک کننده برای بخش های برنامه، سیستم، امنیت و نصب استفاده کرد. در پایان تمام اقدامات، سیستم باید بدون نقص راه اندازی مجدد شود.

    اگر روش‌های پیشنهادی به دلایلی کار نکنند، می‌توان با فشار دادن F8 در هنگام راه‌اندازی، اقدامات مشابهی را در حالت Safe Mode انجام داد.

    تقریباً هر کاربر رایانه شخصی مشکل یخ زدن متناوب ویندوز را تجربه کرده است. اکثر کاربران تصمیم گرفتند با حذف فرآیندهای غیر ضروری از طریق مدیر وظیفه، مشکل را برطرف کنند. با باز کردن مدیر و یافتن تعداد زیادی فرآیند svchost.exe، کاربر شروع به وحشت می کند.

    در نتیجه، کاربران تصمیم می گیرند که تعداد زیادی از فرآیندها به دلیل آلودگی سیستم هستند. برای اینکه فایل های مهم را از دست ندهید، باید svchost مخرب را حذف کنید. با این حال، هر صاحب رایانه نمی داند که چگونه svchost exe را در ویندوز 7 حذف کند.

    دشواری حذف ابزارهای ویروسی به این دلیل است که آنها خود را به عنوان یک فرآیند سیستمی پنهان می کنند که حذف آن می تواند منجر به نقض ثبات رایانه شخصی و نیاز بعدی به نصب مجدد ویندوز شود. بنابراین، قبل از حذف فرآیند و اساسی آن، باید علائم دو فایل را با هم مقایسه کنید.

    فرآیند استاندارد svchost.exe مسئول برخی از عملکردهای سیستم است. فایل در دایرکتوری دیسک با سیستم عامل ویندوز نصب شده قرار دارد. فرآیندی که در ویندوز اجرا می شود فقط توسط SYSTEM، LOCAL SERVICE یا NETWORK SERVICE قابل امضا است.

    به نوبه خود، جعلی اغلب در پوشه های "اسناد من"، "فایل های برنامه"، "ویندوز" قرار دارد. متخصصان حذف ویروس به ذخیره سازی همه کاره svchost.exe مخرب در پوشه "windows" اشاره می کنند:

    • سیستم؛
    • پیکربندی؛
    • inet20000;
    • اسپانسر inets;
    • سیستم؛
    • پنجره ها؛
    • رانندگان

    علاوه بر این واقعیت که ویروس ها منطقه سیستم را پر می کنند، نامی مشابه با فرآیند استاندارد دارند. بنابراین، اگر فرآیندهایی را از نظر نام مشابه یافتید، باید سرویسی را که مسئول راه اندازی آنها است بررسی کنید. به عنوان یک قاعده، شباهت فرآیندهای ویروس با نام های زیر تعیین می شود: svch0st، svchos1، svcchost، svhost، svchosl، svchost32، svchosts، svschost، svcshost، ssvvcchhoosst. این ویروس دارای مجوز (.exe) است. گاهی اوقات یک قطعنامه (.com) وجود دارد.

    حذف با روش های استاندارد

    می توانید ویروسی را که به صورت svchost.exe پنهان شده است به روش های مختلف حذف کنید. یک راه آسان، حذف بدافزار اصلی است که ویروس را راه اندازی می کند. برای تعیین این اپلیکیشن باید خصوصیات svchost.exe را نیز مشاهده کنید که در نام آن تغییری ایجاد شده است. ویژگی ها سرویسی را که باعث اجرای ویروس می شود و همچنین مکان دقیق را نشان می دهد.

    ویروس را از ویندوز حذف کنید، در این مورد، باید از ابزار "administration" استفاده کنید. می توانید این ابزار را در "کنترل پنل" انتخاب کنید. پس از باز کردن "Administration" باید برگه "Services" را انتخاب کنید.

    پس از بررسی لیست ظاهر شده، باید نام سرویس مخرب را بیابید و راه اندازی آن را در ویژگی ها غیرفعال کنید. سپس کاربر باید پوشه مکان ویروس را باز کرده و آن را حذف کند. همچنین می توانید آن را به روش دیگری حذف کنید: باید با استفاده از مدیر وظیفه، فرآیند را متوقف کنید، سپس .

    در یک یادداشت! اغلب اوقات، بررسی "پیکربندی سیستم" به شناسایی ویروس کمک می کند. پس از باز کردن فایل msconfig.exe، تب "Startup" را انتخاب کنید. اگر نام svchost در لیست یافت شد، باید قابلیت اجرای همزمان با سیستم را غیرفعال کنید و برنامه ای را که آن را راه اندازی می کند حذف کنید.

    برنامه های شخص ثالث

    با این حال، این اتفاق می افتد که حذف ویروس یا غیرفعال کردن سرویس غیرممکن است. کاربر در پایان چه کاری باید انجام دهد و چگونه svchost exe را در ویندوز 7 حذف کند. پاسخ به این سوال ساده است: باید به برنامه های شخص ثالث مراجعه کنید.

    در میان برنامه هایی که به طور فعال به ویندوز در مبارزه با مخرب svchost.exe کمک می کند، موارد زیر ذکر شده است:

    • Cleaning Essentials (می توانید برنامه را از وب سایت رسمی https://www.comodo.com/ دانلود کنید)؛
    • دکتر. Web CureIt;
    • آنالایزر Autorun;
    • کلید کشتار؛

    در موارد دیگر، به دلیل اینکه تشخیص اینکه فایل اصلی کجاست و کجای جعلی کجاست، امکان حذف ویروس وجود ندارد. سپس یک سیستم اسکن آنلاین قدرتمند در پورتال virustotal.com می تواند به کمک کاربر بیاید. در این سایت، باید دکمه "انتخاب فایل" را فشار دهید. سپس با استفاده از Windows Explorer یک فایل مشکوک را انتخاب کرده و اسکن را اجرا کنید. یک آزمون موفق نشان می دهد که فایل باید حذف شود.

    آیا تا به حال وارد Task Manager سیستم عامل خود شده اید و چندین نسخه از یک فایل به نام svchost.exe در حال اجرا پیدا کرده اید؟ این فایل چیست و آیا به کامپیوتر شما آسیب می رساند؟ آیا می توان و باید حذف شود؟ در این مقاله در مورد این موضوع و بسیاری از مسائل دیگر مرتبط با این فایل صحبت خواهیم کرد.

    تعریف

    Svchost.exe نام کلی فرآیند اصلی برای خدمات راه اندازی شده از کتابخانه های پویا در خط سیستم عامل ویندوز است. هر سرویسی که به فایل svchost.exe دسترسی پیدا می کند، کپی خود را از این فایل در رایانه شخصی اجرا می کند. بنابراین، چندین ده نسخه از آن را می توان به طور همزمان در مدیر وظیفه نمایش داد. چنین سیستمی به منظور ذخیره هرچه بیشتر فضای خالی در حافظه دستگاه اختراع شد.

    آیا این فایل امن است؟

    فایل svchost.exe خود جزء مهمی از سیستم عامل است و هیچ تهدیدی ایجاد نمی کند. با این حال، غیرمعمول نیست که کدهای مخربی که در وب دریافت می شوند خود را به عنوان این فایل پنهان می کنند. محاسبه بر این اساس انجام می شود که تشخیص پرونده ای با این نام برای شما دشوارتر خواهد بود و با در نظر گرفتن سیستمی از حذف آن می ترسید.

    این فایل در کجا قرار دارد؟

    تشخیص اینکه آیا یک فرآیند در حال اجرا خاص با نام svchost یک ویروس است بسیار ساده است. اول از همه، باید بدانید که فایل واقعی و ایمن svchost.exe کجا می تواند قرار گیرد:

    • C:\WINDOWS\system32
    • C:\WINDOWS\ServicePackFiles\i386
    • C:\WINDOWS\Prevetch
    • C:\WINDOWS\winsxs\هر پوشه ای در این پارتیشن.

    اگر فایل svchost را به روش دیگری پیدا کردید، توجه داشته باشید که با یک ویروس سر و کار دارید. تنها استثناها آنتی ویروس و برخی برنامه های دیگر هستند که پوشه هایی با همین نام ایجاد می کنند، اما تهدیدی برای رایانه شما نیستند.

    چگونه ببینیم چه سرویس هایی با svchost اجرا می شوند؟

    این موضوع را در مثال ویندوز 7 در نظر بگیرید.

    1. کلیدهای Ctrl + Alt + Del را همزمان نگه داشته و "Start Task Manager" را انتخاب کنید.
    2. روی تب Processes کلیک کنید و "Show processes from all users" را انتخاب کنید.
    3. در لیستی که باز می شود، می توانید ببینید که در حال حاضر چند نسخه از فایل بر روی رایانه شما و از طرف کدام کاربر در حال اجرا است. توجه داشته باشید که فایل سیستمی svchost.exe را فقط می توان به عنوان سرویس محلی، سیستم، سرویس شبکه یا کاربران سیستم اجرا کرد. اگر فایل با نام ماشین محلی خوانده می شود، شما با یک ویروس سر و کار دارید.
    4. برای اینکه ببینید کدام سرویس یک کپی خاص از یک فایل را شروع کرده است، روی کپی از لیست کلیک راست کرده و "Go to Services" را انتخاب کنید یا با دکمه سمت چپ ماوس، کپی را از لیست انتخاب کنید و تب "Services" مجاور را باز کنید.
    5. برای اینکه بدانید یک سرویس خاص چیست و چه عملکردهایی را در رایانه انجام می دهد، روی دکمه "سرویس ها ..." در گوشه سمت راست پایین پنجره باز شده کلیک کنید.

    چگونه ویروسی را که به عنوان svchost پنهان شده است حذف کنیم؟

    اگر مشکوک هستید که رایانه شما به ویروسی آلوده شده است که به عنوان فایل svchost ظاهر می شود، بهترین راه حل این است که برنامه ای را دانلود کنید که مخصوص حذف این نوع فایل ها از رایانه شما طراحی شده است. نمونه ای از چنین برنامه ای Security Task Manager یا ابزار آنتی ویروس AVZ است. پس از حذف فایل های مشکوک، باید کامپیوتر خود را مجددا راه اندازی کنید و یک اسکن کامل سیستم را برای ویروس ها انجام دهید. تنها پس از آن می توانید کاملاً مطمئن شوید که از شر ویروس خلاص شده اید و این فایل دیگر امنیت رایانه شما را تهدید نمی کند.

    Svchost.exe (میزبان سرویس) فایل و فرآیند سیستم عامل های خانواده ویندوز است. وظیفه آن بارگیری و اجرای سرویس های داخلی از کتابخانه های متصل به صورت پویا (فایل هایی با پسوند dll) است که از عملکرد تقریباً تمام اجزای سیستم عامل اطمینان حاصل می کند. به بیان تصویری، svchost.exe کبد، کلیه ها و ریه های ویندوز است که بدون آنها وجود آن غیرقابل تصور است. اما چرا گاهی اوقات این «ارگان های حیاتی» ما را این همه دردسر ایجاد می کنند؟

    امروز در مورد آنچه که باید انجام دهیم صحبت خواهیم کرد اگر svchost.exe پردازنده را بارگیری کند و از کار عادی آن بر روی رایانه جلوگیری کند.

    دلایل بوت شدن سیستم توسط فرآیند svchost

    از آنجایی که svchost.exe بخش قابل توجهی از خدمات سیستم را مدیریت می کند، دلایل زیادی برای استفاده زیاد از CPU وجود دارد. در اینجا رایج ترین آنها هستند:

    • ابتلا به ویروس.
    • بار شبکه خیلی زیاد، به عنوان مثال، با تعداد زیادی اسلات باز در uTorrent.
    • خطا در درایورهای دستگاه (صدا، شبکه و غیره)، زیرا دومی با خدمات سیستم تعامل نزدیک دارد.
    • آسیب به فایل های سیستم عامل (به ویژه، خود میزبان سرویس و کتابخانه های پویا مختلف).
    • خطاهای سرویس سیستم
    • خرابی سخت افزار کامپیوتر

    گاهی اوقات این اتفاق در نتیجه فعال سازی ناموفق دزدان دریایی ویندوز (همه فعال کننده ها به یک اندازه مفید نیستند) و هک برنامه ها رخ می دهد.

    نحوه تعیین اینکه کدام سرویس میزبان سرویس را بارگیری می کند

    برای مشاهده خدمات در حال اجرا در فرآیند بارگیری میزبان، مدیر وظیفه داخلی یا جایگزین مناسب است. در اول، اطلاعات مورد علاقه ما در بخش " فرآیندهاپنجره ها". هر فرآیند میزبان تحت نام " گره خدمات».

    کادر سبز رنگ در اسکرین شات لیستی از خدمات را برای یک فرآیند svchost نشان می دهد.

    به عنوان جایگزینی برای مدیر وظیفه معمولی، من برنامه رایگان Sysinternals را ترجیح می دهم. کافی است روی خط موجود در آن شناور شوید - و تمام اطلاعات لازم در یک پنجره پاپ آپ نمایش داده می شود.

    اگر بیش از یک سرویس در فرآیند بارگیری میزبان اجرا می شود، باید با استفاده از روش brute force به دنبال یکی از آنها باشید که باعث ایجاد مشکل شده است:

    • برنامه را باز کنید " خدمات" (دکمه باز کردن در پایین تب مدیر وظیفه با همین نام قرار دارد).

    • اولین سرویس را از لیست میزبان سرویس بارگیری غیرفعال کنید: ویژگی های آن را از طریق منوی کلیک راست باز کنید و از لیست انتخاب کنید " نوع راه اندازی» « به صورت دستی" یا " معلول».

    • کامپیوتر خود را مجددا راه اندازی کنید. اگر مشکل برطرف نشد، این سرویس را دوباره راه اندازی کنید و سرویس بعدی را غیرفعال کنید.

    سرویس مشکلی شناسایی شده است، بعد چه؟

    سپس با توجه به موقعیت عمل کنید. اگر یک جزء جزئی باعث خرابی شود، برای مثال، سوپر واکشی(اغلب برای کاربران ویندوز 8 و 10 مشکل ایجاد می کند)، فقط آن را غیرفعال کنید. اگر سرویس مربوط به سخت افزار (صوتی، شبکه و غیره) است - سعی کنید درایور دستگاه را به روز کنید یا آن را به عقب برگردانید. برای مشکلات با مرکز به روز رسانیپنجره ها(اغلب در "sevens" و XP یافت می شود)، در 90٪ موارد غیرفعال کردن بررسی برای به روز رسانی کمک می کند. با این حال، امتناع کامل از نصب به روز رسانی سیستم یک حفره امنیتی بزرگ در ویندوز است، بنابراین بهتر است آن را به حالت دستی تغییر دهید.

    اگر svchost پس از نصب به‌روزرسانی‌ها، برنامه‌ها یا درایورهای ویندوز شروع به بارگیری پردازنده کرد یا منبع خرابی را حذف نصب کرد.

    در برخی موارد، پاک کردن پوشه کمک می کند \ویندوز\پیش واکشی، جایی که فایل های ردیابی Prefetcher ذخیره می شوند - یک جزء سیستم که بارگذاری سیستم و برنامه ها را سرعت می بخشد.

    نحوه تخلیه شبکه

    ازدحام بیش از حد شبکه، خطاهای درایور شبکه، خرابی برنامه‌های کاربردی با استفاده از اینترنت، ویروس‌های شبکه (کرم‌ها) شاید در نیمی از موارد منشأ مشکل هستند. برای بررسی این نسخه، آداپتور شبکه را در مدیریت دستگاه غیرفعال کنید و کامپیوتر را مجددا راه اندازی کنید. اگر بار روی پردازنده به حالت عادی برگشت، علت پیدا شد، باید مقصر را پیدا کرد.

    برای کاهش بار پردازنده اجزای شبکه کمک می کند:

    • کاهش تعداد دانلودها و توزیع همزمان تورنت ها؛
    • ممنوعیت دسترسی به اینترنت به برنامه هایی که برای آنها ضروری نیست (به خصوص اگر تعداد زیادی از آنها وجود داشته باشد).
    • خاموش کردن برنامه های شبکه زمانی که در حال استفاده نیستند.
    • تمیز کردن پوشه‌های موقت (دمای هوا) - ممکن است حاوی فایل‌های دانلود نشده باشند که برنامه‌های دانلود سعی می‌کنند تا انتها دانلود کنند.
    • بررسی آنتی ویروس برای کرم های شبکه.

    یک "بیماری" دیگر ویندوز 7 را برای مدت طولانی عذاب می داد. با آن، استفاده از CPU از فرآیند svchost به 100٪ رسید و تنها زمانی که شبکه خاموش شد کاهش یافت. دلیل آن در "تکثیر" افسارگسیخته آداپتورهای تونل مجازی بود مایکروسافت 6to4، که گاه چندین صد از آن ایجاد می شد.

    برای بررسی اینکه آیا این مورد شماست، مدیر دستگاه را باز کنید، به منو بروید " چشم انداز"و کادر را علامت بزنید" نمایش دستگاه های مخفی". در مرحله بعد، لیست آداپتورهای شبکه را گسترش دهید. تمام کلون‌های «Microsoft 6to4»، در صورت وجود، وجود دارند.

    برای رفع مشکل، کافی است کپی های اضافی آداپتورهای مجازی را حذف کنید. این کار را می توان به صورت دستی یک به یک یا به صورت خودکار انجام داد. برای حذف خودکار، به یک ابزار کنسول نیاز دارید که برای دانلود در وب سایت Microsoft MSDN در دسترس است.

    پس از باز کردن بسته devcon در هارد دیسک خود، خط فرمان را به عنوان مدیر اجرا کنید و دستورالعمل ها را دنبال کنید C:\devcon.exe *6to4* را حذف کنید(C:\ را با مسیر devcon.exe جایگزین کنید). برای جلوگیری از تکرار وضعیت، سیستم عامل را به روز کنید.

    امروزه، مشکل آداپتورهای 6to4 قبلاً توسط توسعه دهندگان برطرف شده است و فقط در کسانی که به روز رسانی ویندوز را نصب نمی کنند یافت می شود.

    اگه ویروس باشه چی؟ چگونه یک svchost مخرب را از یک معمولی تشخیص دهیم

    بدافزار می تواند:

    • یک کپی از خود روی هارد دیسک خود با نام svchost.exe ایجاد کنید که در هر جایی به جز دایرکتوری قرار خواهد گرفت. \ویندوز\سیستم32، زیرا حاوی فایل سیستمی به همین نام است. یعنی خود را به عنوان یک فرآیند سیستمی پنهان کند.
    • کتابخانه های پویا خود را به یکی از فرآیندهای میزبان قانونی تزریق کنید.
    • فایل سیستمی svchost.exe را با قرار دادن کد اجرایی خود در بدنه آن تغییر دهید.

    برخی از کاربران از آنچه که آنها تصور می کنند تعداد زیادی از فرآیندهای میزبان در حال اجرا هستند، می ترسند. در واقع، این شاخص به معنای چیز بدی نیست. تعداد فرآیندهای svchost در یک سیستم معمولی در حال اجرا 8-9 یا بیشتر است. هر یک از آنها یک یا چند سرویس را اجرا می کند - این را می توان در مدیر وظیفه مشاهده کرد. خدمات بسته به سطح دسترسی به منابع مورد نیاز به گروه‌هایی تقسیم می‌شوند، بنابراین فرآیندهای مختلفی وجود دارد.

    اکثر فرآیندهای میزبان معمولی به صورت سیستم، سرویس شبکه و سرویس محلی اجرا می شوند. قبل از انتشار ویندوز 8، هر میزبان سرویسی که به عنوان کاربر اجرا می شد، به طور خودکار یک ویروس در نظر گرفته می شد، اما اکنون این تنها برای ویندوز 7 و نسخه های قبلی آن صادق است. در G8 و G10، یک میزبان سرویس از طرف کاربر کار می کند.

    این واقعیت که فرآیند میزبان در حال اجرا است یا توسط یک ویروس استفاده می شود حداقل با یکی از علائم نشان داده می شود:

    • فایل فرآیند میزبان در پوشه نیست \ویندوز\سیستم32.
    • یک سرویس ناشناخته در حال اجرا است، یا یک کتابخانه غیر سیستمی (.dll) در این فرآیند بارگیری می شود.

    • در ویندوز XP-7، فرآیند میزبان از طرف کاربر اجرا می شود و در ویندوز 8-10 بیش از یک فرآیند میزبان از طرف کاربر وجود دارد.
    • فرآیند والد یک میزبان سرویس معمولی همیشه برنامه Services.exe است. وقتی به ویروس آلوده می‌شوید، هر چیزی ممکن است اتفاق بیفتد.

    اسکرین شات ها نشان می دهد روندکاوشگر، به عنوان مدیر اجرا می شود. برای مشاهده لیست .dll های بارگذاری شده در میزبان سرویس، مورد دوم را با یک کلیک ماوس انتخاب کنید و Ctrl+D را روی صفحه کلید فشار دهید. برای اطلاع از فرآیند والد آن، روی " کلیک کنید خواص» در پنل بالای برنامه و باز کردن تب « تصویر».

    اگر svchost.exe آلوده به ویروس باشد چه باید کرد

    مهم است که بفهمید عفونت دقیقاً در کجا پنهان شده است: در خود فایل سیستم svchost.exe یا در مواردی که از آن استفاده می کند. اگر یک فایل سیستمی آلوده شده است، به هیچ وجه آن را حذف نکنید، بلکه آن را با یک نسخه تمیز جایگزین کنید و آن را از یک نسخه مشابه ویندوز بگیرید (برای این کار باید رایانه را از رسانه دیگری بوت کنید). برعکس، کتابخانه های مخرب باید به طور کامل حذف شوند.

    چگونه فایل های سیستم را برای خطا بررسی کنیم

    اکثر کتابخانه های پویا که سرویس هاست از آنجا خدمات بارگیری می کند، فایل های بومی ویندوز هستند، بخش کوچکتری از اجزای درایور دستگاه هستند. خطاهای فایل سیستم به رفع ابزار کنسول sfc.exe کمک می کند.

    یک خط فرمان را به عنوان مدیر اجرا کنید و دستورالعمل ها را دنبال کنید sfc /اسکن کن. گزینه /scannow به معنای "فوراً فایل های خراب را از نسخه کش شده بررسی و جایگزین کنید."

    نتایج پس از پایان آزمون در همان پنجره نمایش داده می شود.

    اگر هیچ کمکی نکرد چه باید کرد

    در موارد بسیار نادر، استفاده 100% از CPU svchost.exe حتی با نصب مجدد ویندوز حذف نمی شود. مقصر چنین موقعیت هایی درایورهای معیوب یا حتی خود دستگاه ها هستند - آداپتورهای شبکه، کدک های صوتی، RAM (خطاهای دومی گاهی اوقات بسیار عجیب به نظر می رسد) یا چیز دیگری. زمان هایی وجود داشت که مشکل را می توان با رایانه حل کرد.

    اگر مشکوک به سخت‌افزار بود، اولین کاری که باید انجام دهید این است که تمام درایورها را با استفاده از نسخه‌هایی که ثابت هستند، مجدداً نصب کنید. دستگاه ها را با خاموش کردن یک به یک - در BIOS یا در صورت امکان، به صورت فیزیکی بررسی کنید. اگر منبع مشکل پیدا شد، مجموعه مشکل را تعویض یا تعمیر کنید.

    بیشتر در سایت:

    بیشتر بخوانید: