• چگونه فرآیند svchost را از بین ببریم. اگر Svchost به شدت CPU فشرده است چه باید کرد

    اگر لپ تاپ یا رایانه شروع به کند شدن و از کار افتادن کرد، نگاهی به Task Manager بیندازید - کاملاً ممکن است که فرآیند svchost منابع زیادی را مصرف کند و به همین دلیل است که مشکلات رخ می دهد. راه های مختلفی برای حل این مشکل وجود دارد.

    چرا svchost مورد نیاز است و چرا سیستم را بارگذاری می کند

    Svchost یک فرآیند سیستمی است و اتفاقاً چندین مورد از آنها در Task Manager وجود دارد. برای شروع خدمات سیستم مورد نیاز است. گفتن دقیق تر دشوار است، زیرا تعداد زیادی از آنها وجود دارد و تعداد آنها به عوامل مختلفی بستگی دارد. اما بیشتر راه اندازی برنامه ها، اجزا و برنامه ها را سرعت می بخشد. به لطف svchost است که کاربران این فرصت را دارند که چندین برنامه را به طور همزمان اجرا کنند، به عنوان مثال هنگام اجرای یک بازی به موسیقی گوش دهند.

    چندین مورد از آنها وجود دارد زیرا اگر توسعه دهندگان یک فایل را مسئول وظایف محول شده قرار دهند، تقریباً تمام حافظه را می خورد و سیستم را به شدت بارگذاری می کند.

    بنابراین، اگر Task Manager را باز کردید و آمار غم انگیزی را دیدید، وحشت نکنید - این یک ویروس یا برنامه مخرب دیگری نیست، اما فقط در صورتی که ستون "کاربر" سیستم، سرویس محلی یا سرویس شبکه باشد.

    بسیاری از کاربران شروع به خاتمه فوری فرآیندها می کنند که اساساً اشتباه است و فقط سیستم را بدتر می کند.

    اگر نام حساب یا Administrator وجود دارد، کامپیوتر شما به ویروسی آلوده شده است که خود را به عنوان برنامه مورد نظر پنهان می کند. در این مورد، همه چیز به راحتی حل می شود - از یک آنتی ویروس خوب استفاده کنید و رایانه خود را برای مدت زمان اسکن تنها بگذارید.

    و svchost سیستم را بارگیری می کند زیرا سازندگان ویندوز 7 می خواستند یک سرویس واحد ایجاد کنند که مسئول راه اندازی برنامه ها باشد. و این حتی به یک معنا خوب است، زیرا چرا چندین برنامه مختلف را برای یک فرآیند اجرا کنید، فراخوانی به کتابخانه های پویا نیز برای آنها اعمال می شود. کار آنها فقط از طریق میزبان انجام می شود.

    بنابراین، این ایده کمی یک طرفه ظاهر شد و این سرویس می تواند پردازنده و حافظه را تا صد درصد بارگذاری کند. و با توجه به اینکه بسیاری اینترنت را خاموش نمی کنند، تعجب آور نیست که سیستم شروع به هنگ کرد.

    علل و راه حل ها

    برای شروع، شایان ذکر است که راه حل های داده شده برای ویندوز 7 مناسب هستند و ممکن است برای نسخه های دیگر کار نکنند یا اشتباه کار کنند، اگرچه کاملا مشابه هستند.

    اولین کاری که باید در چنین شرایطی انجام داد، راه اندازی مجدد کامپیوتر است. این روش جهانی است و برای بسیاری از مشکلات، هرچند موقت، کار می کند.

    در مرحله بعد، بهتر است سیستم را با یک آنتی ویروس بررسی کنید. اگر نصب نیست، بلافاصله آن را نصب کنید. پس از بررسی، ببینید آیا به روز رسانی برای ویندوز 7 وجود دارد، در صورت وجود، نصب کنید. برای این کار به Control Panel - System and Security - Windows Update بروید.

    همچنین علت ممکن است بروز رسانی نادرست سیستم یا برنامه ها باشد. به عنوان مثال، آنتی ویروس نمی تواند به روز رسانی ها را نصب کند و بنابراین سیستم را بارگذاری می کند. بنابراین، سعی کنید برنامه های پس زمینه را نیز غیرفعال کنید. اگر اینطور باشد، کامپیوتر دوباره شروع به کار عادی می کند. به یاد داشته باشید که کامپیوتر خود را پس از تغییرات مجدد راه اندازی کنید و هفته ای یک یا دو بار به روز رسانی های مهم را بررسی کنید.

    دلیل دیگر ممکن است در این واقعیت باشد که بسیاری از برنامه ها در پس زمینه در حال اجرا هستند و RAM به سادگی نمی تواند با آن مقابله کند. سعی کنید برنامه ها را روشن و خاموش کنید تا متوجه شوید.

    گشت و گذار فعال در اینترنت نیز می تواند باعث بی حالی شود. با جمع آوری حجم عظیمی از فایل های موقت، رجیستری را پرت می کنید. اگر این دلیل است، پس همه چیز با کمک ابزارهای ویژه ای مانند CCleaner حل می شود.

    اگر پس از تمام این دستکاری ها رایانه احمقانه است، می توانید Task Manager را باز کنید، به برگه "Processes" بروید و حریص ترین فرآیند svchost را شناسایی کنید. برای راحتی، می توانید آنها را بر اساس میزان حافظه اشغال شده مرتب کنید. روی آن کلیک راست کرده و گزینه Go to Services را انتخاب کنید.

    لیستی از خدمات مسئول svchost ظاهر می شود. حالا باید کار سختی انجام دهید. هر یک از آنها را به نوبه خود خاموش کنید و ببینید سیستم چگونه رفتار می کند.

    برای غیرفعال کردن آن، به کنترل پنل بروید، Administrative Tools را پیدا کنید و روی میانبر Services کلیک کنید. فایل مورد نظر را از لیست انتخاب کنید، روی آن کلیک راست کرده و بر روی "Stop" کلیک کنید.

    می توانید پوشه Prefetch را حذف کنید. در پوشه ویندوز در درایو سیستم قرار دارد. این خطرناک نیست، اما می تواند مشکل را حل کند.

    همچنین می توانید بررسی کنید که آیا گرد و غبار در واحد سیستم جمع شده است؟ آسیب فیزیکی به تراشه های حافظه نیز می تواند باعث شود Svchost منابع زیادی را مصرف کند.

    svchost.exe هاست های پردازشگر به صورت پویا راه اندازی شده اند. این اتفاق می افتد که آنها می توانند پردازنده را از 0 تا 100٪ بارگذاری کنند. این امر سرعت کامپیوتر را بسیار کند می کند و کاربر را بسیار عصبی می کند. اما نگران نباشید، برای هر مورد یک راه حل وجود دارد. بیایید چند مورد از آنها را در نظر بگیریم.

    گزینه اول:اگر متوجه شدید که این مشکل ظاهر شده است، اولین کاری که می توانید انجام دهید این است که چند روز پیش یا حتی یک هفته سیستم عامل خود را از یک نقطه بازیابی برگردانید. بستگی به زمان ظاهر شدن مشکل دارد. برای این کار به Start Settings Control Panel Recovery می رویم. در پنجره ای که باز می شود، چندین گزینه برای بازیابی سیستم عامل به شما ارائه می شود، اما ما گزینه ای را انتخاب می کنیم که برای این مشکل مناسب است - شروع بازیابی سیستم.

    نقطه بازیابی دیگری را انتخاب کنید - این مورد برای ما مناسب است. آن را انتخاب می کنیم و در پنجره ای که باز می شود، تاریخی را که می خواهیم تنظیمات سیستم عامل خود را بازیابی کنیم، انتخاب می کنیم. پس از انتخاب نقطه بازیابی، در پنجره باز شده روی Next کلیک کنید، روی Finish کلیک کنید و روند بازگرداندن سیستم عامل شما تا زمانی شروع می شود که فکر می کنید مشکل با svchost.exe شروع شده است.

    پس از بازیابی، بار پردازنده این فرآیند را بررسی کنید. برای انجام این کار، کلیدهای ترکیبی Ctrl + Shift + Esc را فشار دهید، Task Manager شروع به کار می کند. در تب جزئیات، فرآیندها را بر اساس نام مرتب کنید و ببینید svchost.exe چگونه رفتار می کند.

    اگر این روشبه حل مشکل کمک نکرد و svchost.exe هنوز پردازنده را 90-100٪ بارگیری می کند، یعنی احتمال ابتلای شما به ویروس زیاد است. می توانید با راه اندازی Task Manager (با فشار دادن میانبر صفحه کلید Ctrl + Shift + Esc یا با کلیک راست بر روی نوار وظیفه و انتخاب Task Manager) این موضوع را بررسی کنید.

    در پنجره باز شده، به تب Details بروید و svchost.exe خود را پیدا کنید که زمان CPU را می گیرد و ببینید که آیا این فرآیند توسط کاربر SYSTEM یا Local Service شروع شده است، سپس گزینه اول یعنی بازیابی در اینجا به شما کمک می کند. اگر فرآیند توسط کاربر شروع شود، 99٪ ویروس است. برای حل این مشکل باید کامپیوتر خود را به طور کامل از نظر ویروس بررسی کرده و آنها را از بین ببرید. ویروس ها به طرز ماهرانه ای خود را به عنوان svchost سیستم پنهان می کنند. شما می توانید برنامه آنتی ویروس را خودتان انتخاب کنید.

    روش دیگری از استثنائات تقریبی وجود دارد - به اصطلاح روش تایک. این روش کمی خطرناک است، بنابراین بهتر است از دوستان کمک بگیرید و خودتان این کار را انجام دهید. هنگامی که مدیر وظیفه را همانطور که در بالا توضیح داده شد راه اندازی می کنید، تمام فرآیندهای svchost را پیدا کرده و به نوبه خود بر روی فرآیند کلیک راست کرده و سپس Go to services را انتخاب کنید. با کلیک روی آن به شما نشان می دهند که این svchost با کدام سرویس کار می کند. با رفتن به آنها، برای متوقف کردن سرویس کلیک راست کرده و عملکرد رایانه را ببینید. به این نکته توجه کنید که خدمات سیستم را متوقف می کنید، این کار را با دقت انجام دهید، در غیر این صورت ممکن است "مواد تشکیل دهنده" مهم سیستم عامل خود را غیرفعال کنید. این روش نمی تواند در ویندوز XP کمک کند زیرا آیتم Go to Services وجود ندارد و باید به طور جداگانه راه اندازی و تماشا شوند. پس از قطع، کامپیوتر خود را مجددا راه اندازی کنید.

    خودکار را غیرفعال کنید در حال به روز رسانی سیستم عامل شما. به Start Settings Control Panel Windows Update بروید و در پنجره باز شده روی دکمه Settings کلیک کنید، سپس از لیست کشویی گزینه Do not check for updates را انتخاب کنید و تیک گزینه Get rekomanded updates را بردارید. روی دکمه OK کلیک کنید و راه اندازی مجدد کنید.

    Svchost.exe (میزبان سرویس) یا Host Process for Windows Services جزء سیستم عامل های مایکروسافت است که برای شروع و اجرای سرویس ها از فایل های dll (کتابخانه های پیوند پویا) استفاده می شود. به عبارت ساده تر، این یک فرآیند است، به طور دقیق تر، مجموعه ای از فرآیندها که عملکرد تمام زیرسیستم های اصلی ویندوز را تضمین می کند - از مدیریت انرژی کامپیوتر گرفته تا طراحی محیط کاری (پانل ها، پنجره ها، منوها و غیره).

    از آنجایی که میزبان سرویس به طور مستقیم یا غیرمستقیم بر هر کاری که در رایانه شخصی خود انجام می دهید، می بینید و می شنوید تأثیر می گذارد، این می تواند هر چیزی را با استفاده بیش از حد از CPU انجام دهد.

    گروه‌های اصلی دلایلی که svchost پردازنده را بارگیری می‌کند در زیر آمده است:

    • بار زیاد بر روی ساختارهای شبکه سیستم عامل. بیشتر اوقات ، این نوعی از هنجار است که به عنوان مثال در هنگام بارگیری و نصب به روز رسانی ویندوز رخ می دهد. اغلب مقصر برنامه ای است که به طور فعال از شبکه استفاده می کند، مانند یک کلاینت تورنت یا مرورگر.
    • عملکرد نادرست هر سرویس یا درایور دستگاه. این و دلایل قبلی بیش از 50 درصد موارد را می کشاند.
    • کامپیوتر آلوده به بدافزار حدود 15-20 درصد موارد را می کشد.
    • آسیب، جایگزینی، اصلاح فایل های سیستم (سرویس ها، کتابخانه های پویا، خود svchost.exe). آنها می توانند نه تنها توسط ویروس ها، بلکه توسط فعال کننده های غیرقانونی ویندوز و همچنین برنامه هایی برای "بهبود، افزایش سرعت و تزئین" سیستم ایجاد شوند.
    • خرابی سخت افزاری دستگاه

    کاوش فرآیندها و فایل ها

    ابزار اصلی که به ما در تشخیص و رفع مشکلات svchost کمک می کند، Task Manager ویندوز است. در "ده برتر" پس از به روز رسانی برای سال 2018، فرآیندهای میزبان در آن به عنوان "سرویس میزبان" یا "سرویس میزبان" تعیین شده است. در هر یک از آنها یک یا چند سرویس اجرا می شود. خدمات بر اساس سطوح دسترسی به منابع سیستم گروه بندی می شوند.

    به طور معمول، تمام فرآیندهای میزبان توسط یک فایل ایجاد می شوند - svchost.exe، که در پوشه \Windows\System32 قرار دارد.. برای اطمینان از اینکه فرآیندی که سیستم را بارگیری می کند از آنجا راه اندازی شده است، منوی زمینه آن را فراخوانی کرده و روی "Open file location" کلیک کنید. پوشه System32 باز شد؟ این بدان معناست که آزمون اول با موفقیت پشت سر گذاشته شد.

    همه فرآیندهای میزبان معمولی یک والد مشترک دارند - فرآیند services.exe که توسط فایلی به همین نام راه اندازی می شود. متأسفانه مدیر وظیفه سیستم آن را نشان نمی دهد. برای مشاهده این، می توانید از توزیع کننده جایگزین بهبود یافته استفاده کنید - یک ابزار رایگان که نیازی به نصب ندارد.

    بعلاوه، فایل معمولی svchost.exe قرار است به صورت دیجیتالی توسط مایکروسافت امضا شود. برای بررسی آن، تب "Processes" را در مدیر وظیفه سیستم باز کنید، روی خط مشکوک راست کلیک کرده و روی "جزئیات" کلیک کنید.

    در حالی که در تب "جزئیات" هستید، دوباره روی svchost مشکوک راست کلیک کرده و "Properties" را انتخاب کنید.

    برگه امضاهای دیجیتال میزبان سرویس را باز کنید. اگر محتوای آن چیزی شبیه به تصویر زیر باشد، پس همه چیز مرتب است.

    اطلاعات دقیق در مورد فایلی که فرآیند میزبان را ایجاد کرده است را می توان از محتویات برگه "جزئیات" به دست آورد.

    و اگر یک ابزار ساده HasTab رایگان را روی رایانه خود نصب کنید، می توانید چک های فایل مورد علاقه را بدون خروج از صندوق دریافت کنید.

    سپس MD5 آن را در Virustotal.com (یک سرویس آنلاین برای بررسی فایل ها و سایر اشیاء با بسیاری از آنتی ویروس ها) بررسی کنید. اگر سرویس نشان داد که فایل تمیز است، پس منبع مشکل در آن نیست.

    آشنایی با خدمات، درایورها و سخت افزار

    غیرمعمول نیست که خدمات دلیل استفاده زیاد از CPU در میزبان سرویس باشد. در آخرین نسخه ویندوز 10، یافتن یک سرویس مشکل ساز آسان تر شده است، زیرا در اکثر فرآیندهای میزبان تنها یکی از آنها وجود دارد. در ویندوز 7 و XP، میزبان سرویس 1 معمولاً دارای گروهی از خدمات است، گاهی اوقات هر کدام 8-12.

    برای مشاهده لیستی از سرویس هایی که در ویندوز 10 مقصر هستند، موارد زیر را انجام دهید:

    • زمینه فرآیند مشکوک svchost را در Task Manager در تب "Details" باز کنید و روی "Go to Services" کلیک کنید.

    • هر چیزی که در این فرآیند اجرا می شود در تب Services با رنگ آبی مشخص می شود. اگر یک خط برجسته شده باشد، به احتمال زیاد مقصر احتمالی را پیدا کرده اید. اگر سرویس wuauserv باشد، مانند مثال من، می توانید نفس راحتی بکشید: سیستم عامل شما فقط به روز رسانی ها را دانلود می کند. و اگر رایانه خیلی کارآمد نباشد، svchost.exe می تواند پردازنده را در این زمان 100 درصد بارگیری کند. پس از به روز رسانی، بار به حالت عادی باز می گردد.
    • اگر چندین سرویس با رنگ آبی مشخص شده اند، توقف یکی یکی به شما کمک می کند تا سرویس مشکل ساز را پیدا کنید. برای انجام این کار، در منوی زمینه یکی از خدمات، روی مورد "توقف" کلیک کنید. اگر بار کم نشد، این سرویس را راه اندازی کنید و سرویس بعدی را متوقف کنید.

    به هر حال، در ویندوز 10، می توانید سرویس ها را مستقیماً در تب Processes متوقف کرده و شروع کنید.

    توجه!قبل از تشخیص با روش فوق، اسناد ذخیره نشده را ذخیره کنید، زیرا خاموش کردن یک سرویس حیاتی سیستم می تواند منجر به مسدود شدن، راه اندازی مجدد یا صفحه آبی مرگ (BSoD) شود.

    اگر سرویس شناسایی شده با یک درایور دستگاه مانند صدا (Windows Audio)، بلوتوث (Bthserv)، چاپ (Spooler) و غیره مرتبط باشد، ممکن است علت در آن نباشد، بلکه در درایور یا نقص دستگاه باشد. خود اگر درایور کمی قبل از بروز مشکل نصب شده است، آن را به نسخه قبلی برگردانید. اگر برای مدت طولانی به روز نشده است، آن را به روز کنید یا دوباره نصب کنید. اگر به مشکل سخت افزاری مشکوک هستید، آن را با جدا کردن آن از برق یا جایگزینی یک مورد خوب تست کنید.

    اگه ویروس باشه چی؟

    با مشاهده مصرف بالای CPU توسط یکی از svchost ها، بسیاری از کاربران اول از همه به عفونت ویروسی فکر می کنند. این اتفاق می افتد، اما نه اغلب. اگرچه اخیراً بسیاری از ماینرهای مخرب از هم جدا شده اند که یکی از نشانه های آن بار زیاد پردازنده و / یا تراشه ویدیویی به خصوص در زمان خرابی رایانه است.

    بر علائم عفونت ویروسیموارد زیر را نشان می دهد:

    • فایل svchost.exe که این فرآیند را ایجاد کرد به صورت دیجیتالی توسط مایکروسافت امضا نشده است و در فهرستی غیر از \Windows\system32 قرار دارد.
    • فرآیند والد میزبان سرویس Services.exe نیست، بلکه چیز دیگری است، به عنوان مثال، همان svchost.
    • بررسی چک‌سوم svchost.exe در Virustotal نتیجه بدی را نشان داد یا سرویس قادر به تعیین نوع فایل آن از checksum نبود.
    • در ویندوز XP و "هفت" - وجود فرآیند svchost.exe که از طرف کاربر اجرا می شود (در این سیستم عامل ها فقط حساب های سیستم، سرویس قفل و سرویس شبکه می توانند آن را مدیریت کنند). توجه داشته باشید که در ویندوز 8 (8.1) و 10، چندین پردازش svchost.exe از طرف کاربر عادی شده است..

    • dll ها و سرویس های ناشناخته ای که در زمینه میزبان سرویس اجرا می شوند. می توانید لیست کتابخانه های بارگذاری شده در حافظه پردازش را با استفاده از Process Explorer مشاهده کنید (دکمه باز کردن پانل کتابخانه در منو با یک قاب قرمز دایره شده است). اسکرین شات یک تصویر معمولی را نشان می دهد - همه dll ها توسط مایکروسافت امضا شده اند.

    در صورت تایید نسخه ویروس چه باید کرد؟ بیشتر اوقات ، کافی است سیستم را با هر آنتی ویروس با پایگاه داده های تازه اسکن کنید - اکثر آنها با موفقیت با حذف ماینرها و سایر بدافزارهایی که به این ترتیب خود را نشان می دهند مقابله می کنند. اصلی - فایل svchost.exe را حذف نکنید، حتی اگر آلوده باشددر غیر این صورت به طور جدی ویندوز را خراب می کند. فایل آلوده باید با یک فایل تمیز جایگزین شود که از کیت توزیع یا از یک سیستم "سالم" با همان نسخه و عمق بیت گرفته شده است. یا با استفاده از روشی که در زیر توضیح داده شده بازیابی کنید.

    بررسی یکپارچگی فایل های سیستم

    مشکلی که در نتیجه آسیب، جایگزینی یا تغییر فایل های محافظت شده ویندوز ایجاد شده است، اغلب توسط ابزار sfc.exe تعبیه شده در سیستم، که در خط فرمان با پارامتر /scannow راه اندازی شده است، "درمان" می شود. ابزار، داده های معیوب را شناسایی می کند و آن را با داده های تمیز گرفته شده از ذخیره سازی WinSxS جایگزین می کند.

    • از برنامه هایی که به شدت از شبکه در پس زمینه استفاده می کنند (کلاینت های تورنت) خارج شوید.
    • اگر سیستم عامل شما برای مدت طولانی به روز نشده است، همه به روز رسانی ها را دانلود و نصب کنید. آنها نه تنها برای امنیت، بلکه برای رفع خطاهای مختلف در سیستم مورد نیاز هستند. یکی از این اشکالات در ویندوز 7 در یک زمان منجر به شبیه سازی غیرقابل توقف آداپتورهای شبکه مجازی مایکروسافت 6to4 شد. وقتی تعداد زیادی از آنها جمع شد، svchost.exe آنقدر پردازنده را بارگیری کرد که رایانه ها به "لاک پشت های الکترونیکی" تبدیل شدند.
    • پوشه های موقت و سایر آشغال ها را پاک کنید. مشکل می تواند ناشی از انباشتگی فایل های دانلود نشده باشد، که با اتصال به اینترنت، شروع به دانلود با هم می کنند و شبکه را مسدود می کنند.
    • ممنوعیت دانلود سایت هایی که از استخراج پنهان استفاده می کنند را در مرورگر فعال کنید (در Opera، این لیست "NoCoin" در تنظیمات مسدود کردن تبلیغات است).
    • اگر دلیل نصب به‌روزرسانی‌های سیستم است و به عملکرد بالای رایانه نیاز دارید، سرویس wuauserv را موقتاً متوقف یا تخلیه کنید، اما فراموش نکنید که بعداً دوباره آن را راه‌اندازی کنید.

    امروز می خواهم در مورد یک فرآیند صحبت کنم که به احتمال زیاد برای هر کاربر کم و بیش پیشرفته رایانه آشنا است، یعنی فرآیند Svchost.exe. مطمئناً دانشمندان رایانه با تجربه اکنون زمان هایی را به یاد می آورند که بسیاری از ویروس ها با نام های مشابه در سراسر شبکه می چرخیدند. و خود این فرآیند، به دلایل خاصی، می تواند پردازنده سیستم کامپیوتر یا لپ تاپ شما را تا 100% بارگذاری کند. بیایید سعی کنیم بفهمیم که چرا Svchost.exe پردازنده یا سیستم را بارگیری می کند و کدام فرآیندها با نام مشابه مخرب هستند و همچنین چگونه این مشکل را حل کنیم.

    Svchost چیست؟

    شاید با توضیحی درباره اینکه این فرآیند به طور کلی چیست و چقدر برای سیستم عامل ویندوز اهمیت دارد، شروع کنم؟ بنابراین، Svchost.exe یکی از فرآیندهای سیستمی است که از DLL های پویا بارگیری می شود، که می تواند چندین را به طور همزمان اجرا کند. شما می توانید این موضوع را با باز کردن Task Manager - همزمان با نگه داشتن کلیدهای "Ctrl" + "Alt" + "Del" و سپس "Task Manager" تأیید کنید. همچنین راه دیگری برای باز کردن آن وجود دارد - روی نوار وظیفه کلیک راست کرده و "Start Task Manager" را انتخاب کنید:

    برای مشاهده فرآیندهای در حال اجرا، به تب "Processes" رفته و بر روی دکمه "نمایش فرآیندهای همه کاربران" کلیک کنید. اگر این کار انجام نشود، فرآیندهای svchost.exe را نخواهید دید.

    همچنین شایان ذکر است که Svchost.exe در تمامی نسخه های ویندوز از سال 2000 تا ویندوز 10 مورد استفاده قرار می گیرد. همچنین تصمیم گرفته شد از یک فرآیند برای چندین سرویس به طور همزمان از لحاظ ساده سازی سیستم و بار کمتر بر روی رم استفاده شود و این کاملاً موجه است، با این حال، در اینجا معایبی نیز وجود دارد (به عنوان مثال، عارضه جستجوی برخی از ویروس ها که به عنوان این فرآیند "تبدیل" شده اند).

    Svchost.exe سیستم را بارگیری می کند. چه باید کرد؟

    بنابراین، متوجه شدید که سرعت کامپیوتر به شدت کاهش می یابد، و هنگامی که مدیر وظیفه را راه اندازی می کنید، متوجه می شوید که تقریباً تمام منابع پردازنده توسط فرآیند Svchost.exe اشغال شده است. اغلب، دلیل این امر ساده و واضح است. یا Svhost.exe یک ویروس است یا سیستم تحت فشار است زیرا به روز رسانی خودکار را فعال کرده اید. برای شروع، ما از روش هایی استفاده خواهیم کرد که با کار سیستم تداخل نداشته باشند و در زیر در مورد ویروس هایی صحبت خواهم کرد که هنوز نیاز به محاسبه دارند. قبل از خواندن این مقاله، از شما می خواهم که اکنون رایانه خود را مجددا راه اندازی کنید، زیرا ممکن است ویندوز به درستی سرویسی را در سیستم راه اندازی نکرده باشد. گاهی اوقات، این گزینه کمک می کند تا از شر این مشکل خلاص شوید و البته اگر قبلاً راه اندازی مجدد انجام داده اید، اکنون نمی توانید رایانه خود را مجدداً راه اندازی کنید و به خواندن مقاله ادامه دهید.

    حالا به Task Manager بروید، فرآیندی به نام Svchost.exe را پیدا کنید، روی آن کلیک راست کرده و از لیست گزینه End Process Tree را انتخاب کنید. اگر این کمکی نکرد، ما همچنان به درک این موضوع ادامه می دهیم.

    یه کار دیگه که الان باید انجام بدی به "شروع" - "Run" بروید یا این پنجره را با کلیدهای روی صفحه کلید "Win" + "R" باز کنید. سپس "Prefetch" را وارد کرده و روی "OK" کلیک کنید.

    در مرحله بعد، پوشه ای باز می شود که باید تمام فایل های موجود در آن را حذف کنید. فایل های دارای تنظیمات سیستم در اینجا "دروغ" هستند، اما گاهی اوقات آنها معیوب هستند، بنابراین این مرحله را دنبال کنید تا مطمئن شوید که همه چیز با آنها درست است.

    در اینجا باید موردی به نام «اداره» را انتخاب کنید.

    در اینجا باید "Windows Update" را پیدا کنید، سپس این سرویس را غیرفعال کنید. برای انجام این کار، 2 بار با دکمه سمت چپ ماوس روی آن کلیک کنید، سپس بر روی دکمه "Stop" کلیک کنید. همچنین باید نوع راه‌اندازی را روی دستی تنظیم کنید، سپس تمام تغییرات خود را ذخیره کنید (روی "اعمال" - "OK" کلیک کنید) و کامپیوتر خود را مجددا راه اندازی کنید.

    کمک نکرد؟ سپس می توانید یکی یکی سعی کنید سرویس هایی را که ممکن است با Svchost.exe مرتبط هستند غیرفعال کنید. برای انجام این کار، Task Manager را راه اندازی کنید، فرآیندی را پیدا کنید که از بیشترین پردازنده استفاده می کند، روی آن کلیک راست کرده و روی "Go to services" کلیک کنید.

    پنجره ای با لیست چشمگیر خدمات با استفاده از Svchost.exe خواهید دید. در این حالت، سرویس‌هایی که از فرآیند خاصی که در بالا انتخاب کرده‌اید در Task Manager (آنی که سیستم را بیشتر بارگذاری می‌کند) استفاده می‌کنند با رنگ آبی مشخص می‌شوند. حالا باید یکی یکی از سرویس ها را خاموش کنید و بعد از خاموش شدن بعدی نتیجه را بررسی کنید. برای غیرفعال کردن یک سرویس، روی آن کلیک چپ کنید (برای انتخاب آن)، سپس روی آن راست کلیک کرده و Stop Service را انتخاب کنید. اگر کاربر بی تجربه ای هستید، پس می توانم به شما اطمینان دهم که هیچ کار بدی برای سیستم انجام نخواهید داد و بنابراین نمی توانید نگران نتیجه بعدی باشید.

    در عین حال، هنگامی که یک سرویس مشکوک پیدا شد، باید به "Computer Management" بروید (در بالا نحوه ورود به سرویس ها - از طریق کنترل پنل - مدیریت - خدمات) را توضیح دادم و آن را در آنجا غیرفعال کنید، زیرا در صورت استفاده از " Task Manager" برای این اهداف، پس از راه اندازی مجدد رایانه، این سرویس بازیابی و دوباره فعال می شود. به طور معمول، این فرآیند سرویس‌های «سرویس کمکی IP» و «به‌روزرسانی ویندوز» را مسدود می‌کند. هنگامی که فرآیندی را پیدا کردید که Svchost.exe را 100٪ یا کمتر (معمولاً 50-100٪) بارگیری می کند، سپس به سرویس ها بروید، سرویس را پیدا کنید و 2 بار روی آن کلیک کنید و در پنجره باز شده موارد زیر را انجام دهید: در "Startup type" "Disabled" را انتخاب کنید و روی دکمه "Stop" کلیک کنید سپس روی "Apply" و سپس "OK" کلیک کنید.

    خوب، علاوه بر موارد فوق، من می خواهم دو روش ساده دیگر را ارائه دهم که در برخی موارد می تواند بدون دستکاری های غیر ضروری در فرآیندها به شما کمک کند:

    • اولین مورد این است که اگر ویندوز قبلاً به روز نشده است، آن را به روز کنید. اغلب، به روز رسانی ویندوز بسیاری از مشکلات را حل می کند و این نوع خطا نیز از این قاعده مستثنی نیست.
    • دوم این است که سیستم را با استفاده از یک چک پوینت بازیابی کنید و آن را به حالتی برگردانید که مشکل مشاهده نشد.

    اگه ویروس باشه چی؟

    همانطور که قبلاً گفتم، ویروس هایی که به طور فعال خود را به عنوان فرآیند Svchost.exe پنهان می کنند نیز می توانند عملکرد سیستم شما را کاهش دهند. این به راحتی با این واقعیت قابل توضیح است که این فرآیند توسط کتابخانه های مختلف استفاده می شود و برای کاربر دشوار است که بفهمد کدام یک از فرآیندهای Svchost.exe نشان داده شده در Task Manager مخرب است و کدام مهم و ضروری است.

    چگونه تعیین کنیم؟ به یاد داشته باشید، اگر Svchost.exe یک فرآیند سیستمی باشد، هرگز به عنوان یک کاربر اجرا نمی شود، بلکه فقط به عنوان NETWORK SERVICE، LOCAL SERVICE یا SYSTEM اجرا می شود. علاوه بر این، این عملیات منحصراً از طریق برنامه های خدمات سیستم راه اندازی می شود. اگر از کلید Run رجیستری راه اندازی شود، 100٪ ویروس است.

    همچنین توجه به نام فرآیند اضافی نیست. این اتفاق می افتد که در نام Svchost.exe برخی از حروف با حروف دیگری جایگزین می شوند یا حتی به جای یک حرف یک عدد وجود دارد و همچنین می توانند حروف را تعویض کنند (اغلب مهاجمان از این نوع فریب بصری استفاده می کنند). اگر چنین است، به احتمال زیاد این یک ویروس است که به عنوان یک فرآیند پنهان شده است.

    اغلب اتفاق می افتد که یک ویروس به خود فرآیند Svchost.exe نفوذ می کند، آن را تغییر می دهد و منجر به خرابی های مکرر سیستم می شود. در هر صورت، در صورت مشکوک شدن به عفونت، کامپیوتر را در حالت امن راه اندازی کنید (بلافاصله پس از روشن شدن کامپیوتر، F8 را فشار داده و گزینه مناسب را انتخاب کنید) و کامپیوتر را از نظر ویروسی بودن بررسی کنید. قبلاً در مورد روش های ورود به نسخه های مختلف ویندوز در سایت صحبت کردم:

    گاهی اوقات نصب مجدد سیستم عامل آسان تر از صرف وقت خود در جستجوی مشکل است، بنابراین اگر هیچ برنامه خاص یا داده مهمی در رایانه خود ندارید، از این توصیه استفاده کنید و خود را به زحمت نیندازید. در واقع، یک کاربر تازه کار می تواند زمان زیادی را صرف جستجوی یک مشکل کند (5-6 ساعت)، و نصب مجدد ویندوز حدود 2 ساعت طول می کشد.

    اگر خودتان هرگز سیستم را دوباره نصب نکرده اید، می توانید ویدیو را تماشا کنید: "". این روش پیچیده نیست، نکته اصلی این است که زنجیره منطقی را درک کنید، چه کاری باید انجام شود و در چه مرحله ای. همچنین می توانید مقالاتی در مورد نحوه نصب مجدد یک یا نسخه دیگری از ویندوز بخوانید:

    امیدوارم مقاله من برای شما مفید واقع شده باشد و اکنون نه تنها می توانید "ریشه مشکل" را پیدا کنید، بلکه آن را به اندازه کافی بدون آسیب به سیستم و اعصاب خود از بین ببرید.

    بیشتر بخوانید: