• Svchost exe راه حل پردازنده ویندوز 7 را بارگیری می کند. اگر svchost سیستم را بارگیری کند چه باید کرد

    Svchost.exe یک فایل اجرایی است که بیش از یک کاربر را "ترس" کرده است. اگرچه این کلمه را می شد بدون گیومه نوشت. این فرآیند با بارگذاری کامل و صد در صدی که روی پردازنده کامپیوتر دارد، واقعاً ترسناک است.
    مسئولیت این فرآیند چیست، چرا دانلود کامل انجام می شود و چگونه با آن برخورد کنیم موضوع مقاله امروز است.

    ویروس Svchost یا فرآیند سیستم؟

    Svchost.exe فرآیندی است که DLL های پویا را بارگیری می کند. تمام سرویس هایی که از چنین فایل هایی استفاده می کنند به این فرآیند دسترسی دارند. این عملیات در تمامی نسخه های سیستم عامل ویندوز از نسخه اول، 2000 تا آخرین، ده ها موجود است.

    برای اینکه زمان CPU و بارگذاری رم هدر نرود، توسعه دهندگان یک فرآیند را به چندین سرویس به طور همزمان اختصاص دادند. برخی از کاربران این تصمیم توسعه دهندگان را اشتباه می دانند، زیرا دارای تعدادی کاستی است. و به همین دلیل.

    اطلاعات مهم! Svchost.exe به طور مداوم توسط مهاجمانی استفاده می شود که تروجان ها و ویروس ها را ایجاد می کنند تا فایل های اجرایی خود را پنهان کنند و گاهی اوقات آسیب های جبران ناپذیری به سیستم عامل وارد می کند. این واقعیت که فرآیند چندین سرویس را همزمان شروع می کند به نفع توسعه دهندگان بدافزار است. و زمانی که کاربر دچار مشکل می شود و به وجود ویروس در سیستم مشکوک می شود، دیسپاچر را راه اندازی می کند و تقریباً ده ها مورد از این svchost.exe وجود دارد. و چگونه می توانید حدس بزنید کدام یک از این فرآیندهای یکسان یک فایل مخرب را پنهان می کند؟

    از آنجایی که این فرآیند یک فرآیند سیستمی است که توسط سیستم عامل مجاز به راه اندازی است، پایان دادن به آن مملو از عملکرد ناپایدار رایانه یا خطاهای مهم است. بنابراین، بسیاری از کاربران به امید یافتن کدها و برنامه های مخرب در سایر مکان های سیستم عامل، توجه خود را به فایل های دیگر معطوف می کنند.

    اطلاعات مهم! فرآیند svchost.exe هرگز به عنوان یک مدیر (کاربر) اجرا نمی شود. این عملیات فقط توسط سرویس های سیستم، NETWORK و LOCAL SERVICE و همچنین SYSTEM از طریق مکانیسم های آنها راه اندازی می شود. اگر عملیات توسط بخش Run رجیستری شروع شود، یک فایل اجرایی 100% ویروسی است.

    راه های حل مشکل با svchost.exe

    راه حل اول: در برخی موارد، راه اندازی مجدد کامپیوتر به سادگی می تواند بسیاری از مشکلات را حل کند، بنابراین این گزینه را در اولویت قرار می دهیم.

    راه حل دوم: بررسی فعالیت ویروس در سیستم. خودش را چک می کند یا شروع می کند. اما نادیده گرفتن ویروس‌ها آسان‌تر است، اما بعید است که برنامه اشتباه کند. اما برای حفظ امنیت، ابتدا سیستم را به صورت دستی بررسی کنید و سپس با یک ابزار ویژه اسکن آنتی ویروس را اجرا کنید.

    تب Processes را پیدا کنید.

    برای راحت‌تر کردن بررسی، همه فرآیندها را بسته به نحوه بارگیری سیستم یا میزان رم مصرفی آنها مرتب کنید. این کار را می توان در ستون های Memory و CPU انجام داد.

    بر روی این دو ستون کلیک کنید، سیستم فرآیندها را مرتب می کند و آنهایی که منابع بیشتری مصرف می کنند ابتدا می روند. چندین فایل svchost.exe را دیدید.

    حالا باید ببینید فایل های اجرایی تحت نام چه کسی اجرا می شوند. اگر از سیستم (SYSTEM)، NETWORK و LOCAL SERVICE، پس اینها فرآیندهای امنی هستند که توسط سیستم عامل راه اندازی شده اند.

    و اگر تعجب می کنید که فرآیند svchost.exe از طرف چه کسی (توسط چه سرویسی) در حال اجرا است، روی هر یک از آنها کلیک کنید و به یک تب جداگانه بروید.


    در اینجا خواهید دید که کدام سرویس راه اندازی این فرآیند را آغاز کرده است.


    فقط پس از این می توانید سرویس ها را یکی یکی غیرفعال کنید تا مشکل راه اندازی مجدد پردازنده و مصرف بالای رم برطرف شود.

    بسیاری از منابع معمولاً توسط "سرویس کمکی IP" مصرف می شود و مسئول به روز رسانی خودکار نرم افزار رایانه است.

    سرویس های اول و دوم را یکی یکی غیرفعال کنید، اما در حالت دوم به روز رسانی خودکار سیستم عامل را دریافت نخواهید کرد و تمام این فرآیندها باید به صورت دستی شروع شوند.

    سرویس کمکی IP از IPv6 پشتیبانی می کند که به طور گسترده مورد استفاده قرار نمی گیرد، بنابراین با خیال راحت آن را غیرفعال کنید. این بر عملکرد سیستم عامل تأثیری نخواهد گذاشت.

    مواردی وجود دارد که یک ویروس پنهان شده به عنوان svchost.exe خود برنامه آنتی ویروس نصب شده روی سیستم عامل را آلوده می کند و بنابراین آن را نمی شناسد و نتایج اسکن نادرستی ایجاد می کند.

    برای اطمینان از موفقیت آمیز بودن اسکن فعالیت ویروس، از برنامه های آنتی ویروس نصب شده استفاده نکنید، بلکه از ابزارهای رایگانی استفاده کنید که به طور خاص برای چنین بررسی های یک بار مصرف طراحی شده اند، به عنوان مثال، از Kaspersky Lab. برای اجرای اسکن، برنامه دانلود شده را در رایانه خود در رسانه قابل جابجایی کپی کنید. سپس سیستم را در حالت ایمن روشن کنید و با استفاده از ابزار آن را بررسی کنید.


    راه حل سوم: به روز رسانی های جدید سیستم عامل ویندوز را بررسی کنید و در صورت ظاهر شدن، همه را نصب کنید.

    راه حل چهارم: می توانید سیستم عامل را از آخرین بازرسی بازیابی کنید. نکته این است که یک چک پوینت با یک سیستم عامل کاملاً کاربردی ایجاد می شود. و در صورت بروز مشکل، سیستم را می توان با استفاده از یک ایست بازرسی که قبلا ایجاد شده است، به عقب برگرداند (بازیابی شود). کامپیوتر با پارامترهای عملیاتی بوت می شود و سیستم عامل مانند قبل عمل می کند.

    راه حل پنجم پوشه Prefetch توسط رایانه برای راه اندازی برنامه ها و افزایش سرعت سیستم عامل استفاده می شود. سیستم پارامترهای دانلودهای قبلی را در این پوشه ذخیره می کند. همه چیزهایی که در آنجا ذخیره شده را حذف کنید. Prefetch را می توان در پوشه سیستم (پوشه ویندوز) سیستم عامل یافت.

    اولین قدم این است که برنامه ها را یکی یکی غیرفعال کنید. در واقع، یک دستگاه کم مصرف می تواند به راحتی با اجرای همزمان چندین برنامه سنگین بارگذاری شود.

    دومین. اغلب علت مشکلات، گشت و گذار فعال طولانی مدت در اینترنت است. سیستم مملو از صدها مگابایت فایل موقت است. رجیستری گیج شده است. در اینجا دو گزینه وجود دارد.
    1. پاک کننده را اجرا کنید و تمام فایل های غیر ضروری را حذف کنید، رجیستری را تعمیر کنید و یکپارچه سازی اولیه را انجام دهید.
    2. کمکی نکرد؟ سپس System Restore را باز کرده و به حالت قبلی برگردید. تقریباً هرگز امکان بازیابی عملکرد عادی در یک حرکت وجود ندارد. معمولاً بیش از سه ترمیم کافی نیست.

    و فراموش نکنید که نقاط بازگشتی ایجاد کنید. آیا کامپیوتر پرواز می کند؟ به Recovery بروید و یک نقطه بازگشت ایجاد کنید. به کار خواهد آمد.


    فرض بعدی این است که یک ویروس شیطانی وارد رایانه شده است. در صورت امکان، اسکن را اجرا کنید. باید صبور باشید، چای بنوشید، چرت بزنید. در چنین حالت آرامی از سیستم، اسکن زمان زیادی طول خواهد کشید.

    یکی دیگر از دلایل کلاسیک اضافه بار سیستم، فرآیند svchost.exe است.

    چیست و چرا در عملکرد کامپیوتر اختلال ایجاد می کند؟ فرآیند svchost.exe یکی از خدمات سیستم کمکی است که در بسیاری از وظایف دیگر نقش دارد. چیز مفید است، اما گاهی اوقات باگ است. چه چیزی می تواند این روند را مختل کند؟
    1. آسیب فیزیکی به تراشه های حافظه. گرد و غبار زیادی در واحد سیستم جمع شده است. مراکز خدمات توصیه می کنند حداقل سالی یک بار داخل کامپیوتر خود را جاروبرقی بکشید.
    2. خطا در دانلود به روز رسانی خودکار. به عنوان مثال، در طول فرآیند به روز رسانی قطعی در اتصال به اینترنت یا قطع برق رخ داد. حقایقی ذکر شده است که در آن بسته های به روز رسانی در ابتدا با اشکالات ارائه شده است. حتی خود کارشناسان مایکروسافت نیز به این موضوع اعتراف کردند.

    در مواردی که مشکلات ناشی از آپدیت های بد است، توصیه می شود به وب سایت رسمی مایکروسافت مراجعه کرده و یک بسته اثبات شده و قابل اعتماد را دانلود کنید، سپس خودتان آن را نصب کنید.

    ویروس ها اغلب به عنوان فرآیندهای svchost.exe پنهان می شوند.

    ارائه یک ویروس یا تروجان تحت پوشش فرآیند svchost.exe برای هکرها بسیار راحت است. سیستم یک اعلان در مورد یک خطای ناشناخته صادر می کند و کاربر همچنان می تواند دلایل را دریابد. ابتدا باید دریابید که آیا فرآیند svchost.exe اشتباه است؟ برای انجام این کار، Task Manager ویندوز (Alt+Ctrl+Del) را باز کرده و به تب Processes بروید.

    حداقل چهار فرآیند svchost.exe وجود خواهد داشت. اکنون به سطح بار برای هر فرآیند نگاه کنید. اگر برخی از فرآیندهای svchost.exe بارگیری نزدیک به 100٪ دارند، این مقصر مشکلات است. بعدش چی؟
    1. برای شروع، همیشه توصیه می شود که سیستم را راه اندازی مجدد کنید. اغلب مشکلات ناپدید می شوند.
    2. اگر همه چیز دوباره تکرار شد، Task Manager را دوباره باز کنید و به فرآیند svchost.exe اضافه بار پایان دهید. برای انجام این کار، منوی زمینه را باز کنید (دکمه سمت راست ماوس) و روی End Process Tree کلیک کنید. کامپیوتر خود را دوباره راه اندازی کنید.
    3. کمک نکرد؟ حالا روش جراحی Windows Explorer را باز کنید. پوشه ویندوز را پیدا کنید. پوشه C:\WINDOWS\Prefetch را انتخاب کنید. این پوشه را حذف کنید سپس دوباره Task Manager را باز کنید و دوباره درخت فرآیند overloaded svchost.exe را پایان دهید.کامپیوتر را مجددا راه اندازی کنید.

    اساساً، اگر مشکل در واقع یک خرابی تصادفی فرآیند svchost.exe باشد، همه چیز باید خوب باشد. اگر مشکلات ادامه پیدا کرد، باید علت را در جای دیگری جستجو کرد. در واقع ممکن است یک عفونت ویروسی باشد. سپس باید به تمام فرآیندها نگاه دقیق تری بیندازید و سعی کنید ویروس پنهان شده را شناسایی کنید.

    علائم یک ویروس که به عنوان فرآیند svchost.exe پنهان شده است

    فرآیندهای عادی svchost.exe تحت نام کاربری اجرا می شوند:
    - خدمات محلی سیستم
    - خدمات شبکه

    یا چیزی شبیه به آن. ویروس ها در زیر نام کاربری ADMIN یا هر چیزی که به حساب کاربری ویندوز وارد شده اید پنهان می شوند.

    اگر یک قزاق نادرست شناسایی شد، درخت آن را کامل کنید و سیستم را با آنتی ویروس کاملا تمیز کنید. اگر تصادفاً فرآیند عادی svchost.exe را بکشید نترسید. سیستم هوشمند ویندوز به سادگی به طور خودکار راه اندازی مجدد می شود.

    اگر از اینترنت استفاده می کنید حتما یک بسته آنتی ویروس مناسب نصب کنید. به خصوص اگر دوست دارید سایت‌های جدید را کاوش کنید، برنامه‌ها و دیگر سرگرمی‌های هجده را تجربه کنید. دانلود ابزار شفا Dr. وب CureIt. آن را در یک فلش درایو کپی کنید و آن را برای یک روز بارانی ذخیره کنید. این برنامه نیازی به نصب ندارد و قادر به یافتن و خنثی کردن ویروس ها در سیستم های از قبل آسیب دیده است.

    برای بارانی ترین روز، کیت توزیع ویندوز را نگه دارید و به موقع از اسناد مهم نسخه پشتیبان تهیه کنید.

    مطمئناً هیچ کس نیازی به توضیح ندارد که اغلب در کار خود ، بسیاری از کاربران رایانه های شخصی مدرن با وضعیتی مواجه می شوند که عملکرد ترمینال رایانه کند می شود. متأسفانه، اغلب می توانید ببینید که این فرآیند Svchost است که حافظه و پردازنده را بارگیری می کند. بیایید ببینیم این فرآیند چیست و چگونه می توان از بار غیر ضروری بر روی منابع سیستم خلاص شد.

    فرآیند Svchost.exe چیست

    ابتدا باید بفهمید که این چه نوع سرویسی است و چگونه کار می کند. طبیعتاً، هر کاربر هنگام وارد کردن "Task Manager" هنگام وارد کردن دستور در منوی "Run" یا هنگام فراخوانی با استفاده از Ctrl + Alt + Del در درخت فرآیند، نه یک، بلکه حداقل چهار یا پنج فرآیند Svchost را مشاهده می کند. exe. ، انجام کاری نامشخص

    فوراً وحشت نکنید. این طوری باید باشد. در واقع، این یک سرویس سیستمی است که به تازگی توسط متخصصان مایکروسافت در سیستم های ویندوز استفاده می شود. این به این واقعیت اشاره دارد که قبلاً این فرآیند منحصراً به عملکردهایی که مسئول اتصال صحیح شبکه یا اتصال به اینترنت هستند اختصاص داده شده بود.

    این به هیچ وجه بر راه اندازی برنامه ها تأثیری نداشت. سپس توسعه دهندگان سردردهایی را به این سرویس اضافه کردند و مسئولیت های مربوط به سرعت بخشیدن به راه اندازی برنامه ها و اجزای آنها را پس از شروع سرویس Services.exe به آن اختصاص دادند. بنابراین معلوم می شود که Svchost، خواسته یا ناخواسته، حافظه ویندوز 7 را، همانطور که می گویند، بدون توجه به افراد و رتبه ها بارگذاری می کند. در اینجا وضعیتی پدیدار شد که در روسی می توان آن را اینگونه توصیف کرد: "آنها بهترین ها را می خواستند، اما مثل همیشه معلوم شد." با این وجود، مبارزه با مظاهر بار بیش از حد امکان پذیر است، اما ابتدا بیایید ببینیم این سرویس دقیقا چگونه بر سیستم تأثیر می گذارد.

    چرا فرآیند Svchost.exe سیستم را بارگذاری می کند؟

    اول از همه، شایان ذکر است که توسعه دهندگان سعی کردند یک سرویس واحد ایجاد کنند که باید مسئولیت راه اندازی همه برنامه ها را بر عهده بگیرد. از یک طرف، این بسیار خوب است. چرا برای شروع این یا آن فرآیند، یکسری اجزای غیر ضروری را اجرا کنید؟ به ویژه، این امر در مورد فراخوانی داده ها از به اصطلاح dynamic libraries.DLL صدق می کند. چنین فایل هایی خود قابل اجرا نیستند، بلکه فقط از طریق هاست کار می کنند.

    ساده ترین مثال استفاده از پلاگین های فرمت RTAS، DX یا VST است که به ویرایشگرهای صوتی، تصویری یا ترتیب دهنده های موسیقی خاص از طریق پل DirectX یا درایورهای سرویس مانند ASIO4ALL متصل می شوند.

    پس معلوم می شود که نیت خیر به خیری منجر نشده است. یک سرویس تنها بار زیادی دریافت کرده است، در نتیجه سرویس Svchost آنقدر حافظه را بارگیری می کند که نه پردازنده و نه حافظه فیزیکی نمی توانند با چنین باری مقابله کنند. خودتان قضاوت کنید، می توانید همزمان ده ها برنامه را روی ترمینال کامپیوتر یا لپ تاپ باز کنید. برخی از افراد دوست دارند بازی مورد علاقه خود را در حین گوش دادن به موسیقی انجام دهند. اما همه اینها از طریق Svchost.exe راه اندازی می شود.

    خوب، اگر در نظر داشته باشید که اتصال به اینترنت وجود دارد، ممکن است کل سیستم مسدود شود، زیرا خود سرویس، همانطور که در بالا ذکر شد، نه تنها عملکردهای راه اندازی برنامه ها، بلکه اولویت های اتصال شبکه و نیز ترکیبی است. دسترسی به شبکه جهانی وب در اینجا شایان ذکر است که اگر از یک بازی آنلاین استفاده می کنید و کاملاً منابع فشرده است ، نه تنها سرویس Svchost.exe کار می کند. Netsvcs از حافظه کم استفاده نمی کند. این یک فرآیند مرتبط هنگام دسترسی به اینترنت است.

    چند فرآیند می تواند به طور همزمان اجرا شود

    هنگامی که کاربر احساس می کند یا در درخت فرآیند مشاهده می کند که سرویس Svchost در حال بارگیری RAM است، بلافاصله شروع به وحشت می کند، زیرا حداقل چهار سرویس یکسان در لیست وجود دارد. جای نگرانی نیست. بسته به تعداد برنامه های در حال اجرا و در دسترس بودن اینترنت یا اتصال شبکه محلی، تعداد آنها می تواند بسیار بیشتر باشد (تا ده ها یا بیشتر). برخی از افراد فکر می کنند که اینها ویروس هستند و سعی می کنند هر چیزی را که می توانند خاتمه دهند و سپس اجزای همراه و خود فایل برنامه را حذف کنند. درست نیست. کمی بعد در مورد نحوه تشخیص یک فرآیند عادی از بدافزار صحبت خواهیم کرد.

    ساده ترین روش برای خاتمه دادن به فرآیند Svchost.exe

    بنابراین، ما شرایطی داریم که Svchost حافظه ویندوز 7 را بیش از حد بارگذاری می کند. ساده ترین راه برای خلاص شدن از شر این چیست؟ بله خیلی ساده فقط باید ترمینال کامپیوتر خود را راه اندازی مجدد کنید.

    پس از راه اندازی مجدد، استفاده از منابع سیستم از برنامه های فراخوانی به میزان قابل توجهی کاهش می یابد.

    می توانید این کار را متفاوت انجام دهید و به "Task Manager" که از خط فرمان یا میانبر معمول صفحه کلید Ctrl + Alt + Del فراخوانی می شود، در برگه "Processes" بروید، سرویس مورد نظر خود را پیدا کنید (در این مورد Svchost exe.) و روی دکمه «پایان فرآیند» کلیک کنید.

    در این حالت، باید دقیقاً مؤلفه ای را انتخاب کنید که بیشترین تأثیر منفی را در استفاده از پردازنده یا رم داشته باشد. به طور طبیعی، شما می توانید تمام فرآیندهای دیگر را خاتمه دهید.

    حذف اجزای فرآیند

    در برخی موارد، موقعیتی وجود دارد که Svchost.exe پردازنده را بارگیری می کند. در این صورت چه باید کرد؟

    برخی از کارشناسان توصیه می کنند از روش مداخله فیزیکی استفاده کنید و با حذف پوشه Prefetch که در دایرکتوری ریشه ویندوز (C:\WINDOWS\Prefetch) قرار دارد، سرویس را متوقف کنید، پس از آن باید درخت فرآیند را پایان دهید و سیستم را مجددا راه اندازی کنید. هیچ اتفاق بدی نخواهد افتاد.

    ویژگی های فرآیند Svchost.exe

    با توجه به ویژگی‌ها، فرآیند Svchost.exe هرگز به عنوان کاربر اجرا نمی‌شود، حتی اگر او مدیر یک پایانه یا سرور رایانه خاص باشد.

    در توضیحات فرآیند فقط سه گزینه می تواند وجود داشته باشد: SERVICE محلی، SYSTEM یا NETWORK SERVICE. هر چیزی که دارای صفات دیگری باشد، بدون تردید و بدون عذاب وجدان کامل می شود.

    مشکوک بودن به ویروس

    البته، ممکن است شرایطی نیز وجود داشته باشد که مشخص باشد فرآیند Svchost بدون دلیل واضحی در حال بارگیری حافظه است و ویژگی های سرویس با آنچه در بالا نشان داده شد مطابقت ندارد. در این صورت می توانید مطمئن باشید که چنین است.البته چنین فرآیندی می تواند به صورت دستی انجام شود، اما اکیداً توصیه می شود که سیستم را با یک بسته آنتی ویروس قدرتمند بررسی کنید. با این حال، این همیشه نیز کمکی نمی کند، زیرا ویروس ها به خوبی خود را به عنوان سرویس پنهان می کنند و حتی می توانند در RAM آویزان شوند.

    در اینجا بهتر است از اپلیکیشن هایی مانند Dr. Web Rescue Disc یا Kaspersky Rescue Disc، که حتی قبل از شروع ویندوز شروع می شوند. چنین برنامه هایی حتی در شرایطی که آنتی ویروس استاندارد تهدیدها را از دست می دهد یا به سادگی آنها را پیدا نمی کند، می توانند ویروس ها را شناسایی کنند.

    نتیجه

    این همه، در واقع. ما مفاهیم کلی در مورد اینکه چرا Svchost حافظه یا پردازنده را بارگیری می کند و نحوه متوقف کردن این سرویس را کشف کرده ایم. تنها سوالی که باقی می ماند این است که آیا توقف یا حذف فرآیند توصیه می شود. اگر این یک فرآیند معمولی است، نباید آن را حتی در ماشین های کم مصرف خاتمه دهید؛ بهتر است کمی صبر کنید تا سرویس دسترسی به داده ها یا کتابخانه ها را متوقف کند. خوب، به عنوان آخرین راه حل، می توانید به سادگی سیستم را راه اندازی مجدد کنید یا برنامه های مشکل دار را ببندید. بهتر است وارد خود سیستم نشوید.

    هنگامی که یک فرآیند به پایان می رسد، مدیر وظیفه ممکن است یک راه اندازی مجدد خود به خود یا، بدتر، یک صفحه آبی مرگ را تجربه کند. سپس باید ویندوز را بازیابی کنید یا حتی آن را به طور کامل دوباره نصب کنید. و اینها، همانطور که می دانید، فرآیندهایی هستند که بسیار نامطلوب هستند. علاوه بر این، به احتمال زیاد، هیچ کاربری نمی خواهد ویندوز 7 را دوباره نصب کند یا آن را از کنسول بازیابی کند، زیرا این یک کار بسیار مشکل است. و چنین فرآیندی زمان زیادی را صرف می کند، نه اینکه به عملیات آماده سازی اشاره کنیم.

    مشکل انجماد رایانه احتمالاً برای همه بدون استثنا آشنا است. به عنوان یک قاعده، این به ویروس ها، برنامه های ضعیف نوشته شده و همچنین گرمای بیش از حد ساده سرزنش می شود. هر از گاهی، svchost.exe مقصر است. این چه نوع فرآیندی است و چرا این اتفاق می افتد؟ بیایید سعی کنیم آن را بفهمیم!

    ویروس یا نه؟

    اولا، بسیاری از مردم بلافاصله تسلیم وحشت می شوند. وقتی آنها svchost را در Task Manager می بینند، بلافاصله تصور می کنند که یک ویروس موذی وارد رایانه شده است. آخرین آنتی ویروس (یا بهتر از آن دو) بلافاصله نصب می شود و پس از آن رایانه چندین بار اسکن می شود. اگر کاربر آنقدر غیرت داشته باشد که دو یا سه برنامه امنیتی را به طور همزمان نصب کند، پس سیستم تضمین شده است که خراب می شود.

    ما بلافاصله به شما هشدار می دهیم: این یک ویروس نیست، بنابراین برای حذف svchost.exe عجله نکنید! پس این روند چیست؟

    اطلاعات کلی در مورد برنامه

    این نام یک جزء بسیار مهم است که مسئول راه اندازی کتابخانه های پویا (DLL) سیستم است. بر این اساس، هم Explorer (Explorer) خود ویندوز و هم بیش از هزار برنامه شخص ثالث به آن بستگی دارد. این به ویژه برای بازی هایی که به طور فعال از این کتابخانه ها از طریق DirectX استفاده می کنند، صدق می کند.

    در این آدرس قرار دارد: %SystemRoot%\System32. با خواندن ورودی های رجیستری در هر بوت، برنامه لیستی از خدماتی را ایجاد می کند که باید راه اندازی شوند. لازم به ذکر است که چندین نسخه از svchost.exe می توانند همزمان اجرا شوند (شما از قبل می دانید که این چه نوع فرآیندی است). نکته مهم این است که هر فرآیند ممکن است گروه خدمات خود را داشته باشد. این برای حداکثر راحتی در نظارت بر عملکرد سیستم و همچنین برای ساده‌سازی اشکال‌زدایی در صورت بروز هرگونه مشکل انجام شد.

    همه گروه هایی که در حال حاضر بخشی از این فرآیند هستند را می توان در بخش های رجیستری زیر یافت:

    • HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost.
    • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service.

    تمام پارامترهای موجود در این بخش ها به عنوان نمونه های جداگانه svchost.exe قابل مشاهده هستند (ما قبلاً توضیح داده ایم که چیست).

    هر بخش رجیستری که به آنها مربوط می شود یک پارامتر به شکل دارد: REG_MULTI_SZ. این شامل نام تمام خدمات موجود به عنوان بخشی از یک گروه خاص Svchost است. هر کدام از آنها حاوی نام یک یا چند سرویس است که توضیحات آنها حاوی کلید ServiceDLL است.

    این همان چیزی است که فایل svchost.exe است.

    چگونه فرآیندهای مرتبط با Svchost را بررسی کنیم؟

    برای مشاهده تمام سرویس هایی که در حال حاضر با این فرآیند مرتبط هستند، باید چند کار ساده را انجام دهید.

    • روی "شروع" کلیک کنید و سپس دستور "Run" را در این منو پیدا کنید.
    • در آنجا وارد شده و سپس ENTER را فشار دهید.
    • پس از آن، عبارت زیر را کپی و در شبیه ساز خط فرمان که باز می شود، قرار دهید: Tasklist /SVC. دوباره از کلید ENTER استفاده کنید.
    • لیستی از تمام فرآیندها در قالب یک لیست نمایش داده می شود. توجه! مطمئن شوید که پارامتر کلید /SVC را وارد کنید، زیرا خدمات فعال را نمایش می دهد. برای دریافت اطلاعات گسترده در مورد یک سرویس خاص، از دستور زیر استفاده کنید: Tasklist /FI "PID eq process_id" (شامل نقل قول).

    اگر مشکل دارید

    اغلب اتفاق می افتد که پس از وارد کردن دستورات، رایانه چیزی نامفهوم را نشان می دهد، مانند: "فرمان قابل تشخیص نیست." برای ورود دوباره به آن عجله نکنید.

    به طور معمول، این اتفاق می‌افتد زیرا شما تحت حسابی کار می‌کنید که حقوق آن برای انجام این نوع عمل کافی نیست. مهم نیست که شما یک حساب کاربری دارید یا خیر. برای اصلاح وضعیت، شبیه ساز خط فرمان باید به روشی کمی متفاوت راه اندازی شود.

    برای انجام این کار، روی دکمه "شروع" کلیک کنید، سپس CMD را در قسمت "جستجو" وارد کنید. لیستی از فایل های پیدا شده در سمت راست منو باز می شود. بر روی اولین مورد از آنها (با نام مربوطه) کلیک راست کنید و سپس در منوی زمینه ظاهر شده "Run as administrator" را انتخاب کنید.

    بنابراین ما اطلاعات اولیه را به شما داده ایم. حال بیایید به برنامه های مخربی که می توانند به عنوان یک برنامه کاربردی سیستمی بی ضرر ظاهر شوند، نگاهی بیاندازیم.

    چگونه گندم را از کاه جدا کنیم؟

    به نام فرآیند با دقت نگاه کنید: باید به صورت sVChost نوشته شود! تروجان هایی وجود دارند که به عنوان sVHost ظاهر می شوند و بسیار رایج هستند. اگر چیزی شبیه به این را در "مدیر وظیفه" خود مشاهده کردید، در این صورت واقعاً زمان آن است که سیستم را برای وجود برنامه های مخرب به طور کامل اسکن کنید.

    به‌ویژه ویروس‌ها و تروجان‌های «پیشرفته» هنوز می‌توانند با داشتن نامی کاملاً مشابه با فرآیند واقعی، خود را به طرز ماهرانه‌ای استتار کنند. اما حتی آنها را می توان با توجه به مشخص ترین نشانه ها به احتمال 100٪ تشخیص داد. بیایید به آنها نگاه کنیم.

    اولاً، یک فرآیند واقعی سیستم هرگز (!) به عنوان یک کاربر معمولی راه اندازی نمی شود. شروع آن می تواند توسط SYSTEM، LOCAL SERVICE و NETWORK SERVICE آغاز شود. آنچه مهمتر است این است که وقتی سیستم شروع به استفاده از ابزارهای راه اندازی می کند، شروع نمی شود (!). بر این اساس، لیست برنامه هایی که همزمان با سیستم شروع می شوند، تحت هیچ شرایطی نباید شامل svchost.exe باشد. روند در این مورد چگونه است؟

    اگر چیزی شبیه به این را می بینید، پس تنها یک دلیل وجود دارد - یک ویروس.

    بررسی راه اندازی

    نمی دانید چگونه این کار را انجام دهید؟ همه چیز خیلی ساده است! ابتدا بر روی دکمه "شروع" کلیک کرده و روی قسمت "Run" کلیک چپ کنید. سپس دستور MSConfig را در آنجا وارد کنید. لیستی از تمام برنامه های راه اندازی شده در هنگام راه اندازی باز می شود که باید آنها را به دقت بررسی کنید.

    اگر تعداد زیادی فرآیند svchost.exe (یا حتی یکی) وجود دارد، قطعاً باید به نحوه حذف آن از رایانه خود فکر کنید.

    در صورت شناسایی "جاسوس" چه باید کرد؟

    همانطور که قبلاً گفتیم، در این مورد بهتر است سیستم عامل را با یک برنامه آنتی ویروس قدرتمند اسکن کنید. اما قبل از آن، انجام چند مرحله ساده که با آن می‌توانید ویروس را از هر فرصتی برای آسیب رساندن به شما کاملاً مسدود کنید، ضرری ندارد. به طور کلی، ویروس svchost.exe در سال های اخیر به طور گسترده در RuNet گسترش یافته است. به عنوان یک قاعده، بدافزاری که در سرقت اطلاعات شخصی کاربران تخصص دارد، تحت پوشش یک فرآیند عادی سیستم عمل می کند.

    ابتدا در خط "File location" پوشه خاصی که فایل ویروس در آن قرار دارد را پیدا کنید. آن را در لیست با دکمه سمت چپ ماوس انتخاب کنید و بر روی دکمه "غیرفعال کردن" کلیک کنید. روی "OK" کلیک کنید، سپس به پوشه حاوی فایل مورد نظر بروید و آن را حذف کنید. همه. قابلیت اسکن توسط آنتی ویروس

    فرآیند بسیار فشرده CPU است. چرا این اتفاق می افتد و چه باید بکنم؟

    بنابراین ما به ابتدای مقاله خود برگشتیم. آیا به یاد دارید که گاهی اوقات به دلیل svchost.exe (این چه نوع فرآیندی است ، قبلاً به تفصیل توضیح داده ایم) رایانه شروع به کند شدن و "هنگ کردن" می کند؟ چرا این اتفاق می افتد؟ و چگونه می توانید بدون نصب مجدد سیستم بر این پدیده غلبه کنید؟

    ساده ترین راه

    یک توصیه نسبتا ساده و موثر وجود دارد که در بسیاری از موارد کمک می کند. "Task Manager" را باز کنید، به دنبال فرآیند svchost در آنجا بگردید، سپس روی آن کلیک راست کرده و "Priority/Low" را انتخاب کنید. لازم به ذکر است که این کار باید با هر فرآیندی به همین نام که در "Task Manager" است انجام شود.

    یک بار دیگر به شما یادآوری می کنیم: اگر فایل svchost.exe را مشاهده کردید (از قبل می دانید که چیست)، تحت هیچ شرایطی برای حذف آن عجله نکنید، مشکوک به ویروسی بودن آن!

    سرویس به روز رسانی ویندوز

    اغلب در ویندوز XP مشکل تقریباً 100٪ و svchost ناشی از این واقعیت است که سرویس به روز رسانی درست کار نمی کند. برخی منابع کامپیوتری توضیحی برای این پدیده یافته اند.

    مشکل مکانیزم بررسی به‌روزرسانی نادرست است. با توجه به تعداد وصله‌هایی که برای این سیستم منتشر شده است، یک خطای کوچک در تخصیص حافظه به یک مشکل جدی تبدیل شده است: رایانه نه تنها کند است، بلکه می‌توانید به راحتی برای روزها «پچ‌ها» را جستجو کنید و به طور متناوب در همان زمان انجماد کنید. زمان.

    چگونه سرویس مشکل دار را غیرفعال کنیم؟

    برای غیرفعال کردن موقت Windows Update، به «کنترل پنل» بروید و مورد «سیستم و امنیت» را در آنجا پیدا کنید. در آنجاست که "به روز رسانی ویندوز" مورد نظر قرار دارد که در آن به مورد "روشن یا خاموش کردن به روز رسانی خودکار" علاقه مندیم. کادر کنار «به‌روزرسانی‌ها را بررسی نکنید» را علامت بزنید. بر روی OK کلیک کنید و دستگاه را مجددا راه اندازی کنید.

    اگر بعد از این همه چیز خوب باشد و پردازنده بیشتر اوقات در حالت "مرده" نباشد، مقصر تمام مشکلات در واقع سرویس به روز رسانی بود. در صورتی که بعد از این مشکل همچنان پیش بیاید، به روز رسانی ویندوز را به حالت اولیه برمی گردانیم و پس از آن همچنان به دنبال مقصر تمام بدبختی ها می گردیم.

    مرورگر اینترنت

    با این حال، وقت خود را صرف کنید. در بسیاری از موارد اینترنت اکسپلورر مقصر است. به یاد داشته باشید که چگونه در همان ابتدای مقاله در مورد اهمیت svchost برای Explorer صحبت کردیم؟ اما "مرورگر اینترنت" بخش مهمی از مدیر فایل خانواده سیستم عامل ویندوز است.

    مشکلات مربوط به آن اغلب زمانی شروع می شود که نسخه IE بسیار قدیمی است. به عنوان مثال، خود مایکروسافت برای مدت طولانی استفاده از ویندوز XP را با نسخه ششم اینترنت اکسپلورر توصیه نمی کند.

    بر این اساس، در این مورد بسیار ساده است. از سرویس Windows Update که در بالا ذکر شد استفاده کنید. تمام آخرین به روز رسانی های سیستم عامل خود را دانلود و نصب کنید، نسخه جدید IE را نصب کنید. ممکن است این اقدام به شما کمک کند.

    بازی ها

    توجه داشته باشید که پردازنده پس از تلاش برای راه اندازی کدام برنامه ها بیش از حد بارگذاری می شود. علاوه بر این، باید مراقب پیام‌های «خطای برنامه svchost.exe» باشید، که تقریباً 100٪ نشانگر این است که برخی از برنامه‌های شخص ثالث در رفتار نامناسب سیستم مقصر هستند.

    اغلب، این برنامه یک بازی است که توسط صاحب خوشحال آن از برخی از سایت های "چپ" دانلود شده است. کسانی که تغییراتی در کد برنامه ایجاد کرده اند و محافظت از آن را حذف می کنند، به ندرت ایجاد خود را برای سازگاری کامل با سیستم های خاص، DLL های آنها و غیره آزمایش می کنند. بنابراین در این مورد جای تعجب نیست.

    "خفاش"

    در موارد نادر، صاحبان نسخه های قدیمی برنامه ایمیل Bat با این مشکل مواجه می شوند که به دلایلی بسیاری از افراد همچنان از آن استفاده می کنند. سعی کنید برنامه را حذف نصب کنید. پس از این، آخرین نسخه ابزار را نصب کنید و سپس دوباره به رفتار رایانه نگاه کنید.

    رانندگان

    اغلب، هنگام انتقال سیستم به دیسک دیگر پس از برخی خطاهای جدی در سیستم فایل، و همچنین پس از حمله ویروس، کاربران با سیستم عاملی مواجه می شوند که به دلیل svchost کاملا منجمد شده است. exe "چگونه این فرآیند مخرب را حذف کنیم؟" - به کاربران مبتدی فکر کنید.

    اجازه دهید یک بار دیگر به شما هشدار دهیم: حذف این فایل منجر به عواقب ناگوار و عدم کارکرد کامل سیستم می شود، بنابراین قبل از انجام اقدامات شدید، بهتر است توصیه های بعدی ما را مطالعه کنید.

    اطلاعاتی وجود دارد مبنی بر اینکه فرآیند svchost.exe که خطای آن اعصاب بسیاری را برای کاربران خراب می کند، ممکن است به دلیل نصب نادرست درایورها یا "کم کاری" به درستی کار نکند. خیلی اوقات معلوم می شود که علت برنامه های کارت گرافیک و کارت صدا است. درایورهای اینها پیچیده و غیرقابل پیش بینی هستند، بنابراین در صورت امکان، آنها را حذف کنید و سپس آخرین (یا پایدارترین) نسخه ها را نصب کنید.

    Windows Defender

    دارندگان Windows Vista/7 باید به برنامه Windows Defender توجه داشته باشند که به صورت استاندارد در این سیستم عامل ها گنجانده شده است. این برای جلوگیری از ورود بدافزار به سیستم عمل می کند، اما گاهی اوقات خود بهتر از این عمل نمی کند.

    اگر نرم افزار آنتی ویروس شخص ثالث نصب شده به دلایلی Defender را غیرفعال نکند، مشکلاتی ایجاد می شود. این امر به ویژه در مورد تمامی محصولات Eset Nod صدق می کند، محصولاتی که در گذشته بسیار مورد استقبال بسیاری از کاربران داخلی قرار گرفته اند.

    برای اصلاح این وضعیت، روی دکمه "شروع" کلیک کنید، به "کنترل پنل" بروید و سپس "مدافع" را در آن پیدا کنید. در پنجره اصلی آن یک مورد "اجرای اسکن در حالت بیکار" وجود دارد. تیک آن را بردارید، روی OK کلیک کنید. در برخی موارد این اقدام مفید است.

    امیدواریم متوجه شده باشید که برنامه svchost.exe چیست. ما در مورد هدف آن و همچنین روش هایی برای از بین بردن مشکلات با آن صحبت کردیم. به طور معمول، روش های عیب یابی که ارائه می دهیم کار می کنند. تنها کاری که باید انجام دهید این است که دستورالعمل های موجود در مقاله را به شدت دنبال کنید.

    علاوه بر این، به روز رسانی به موقع سیستم ضرری ندارد.

    کاربرانی که اغلب از Task Manager استفاده می کنند متوجه شده اند که چندین سرویس svchost.exe در لیست فرآیندهای کارگر نمایش داده می شود. اما همه و به خصوص کاربران بی تجربه نمی دانند که svchost.exe در Task Manager چیست و مسئولیت آن چیست.

    svchost.exe چیست؟

    Svchost.exe یک فایل اجرایی سیستمی (همانطور که از نامش پیداست) برای سیستم عامل ویندوز است. این مسئول راه اندازی برخی از برنامه ها و عملکردها، کاهش بار روی پردازنده مرکزی و RAM است. بنابراین، نمی‌توانید آن را از سیستم حذف کنید (مگر در مواردی که بدافزار به عنوان این سرویس پنهان می‌شود یا می‌توانید سرویس‌های استفاده‌نشده را غیرفعال کنید، همانطور که در مقاله «افزایش عملکرد رایانه با غیرفعال کردن سرویس‌های استفاده نشده» توضیح داده شده است).

    اگر چندین نسخه از svchost.exe را در Task Manager مشاهده کردید، نگران نباشید، زیرا تعداد آنها به تعداد برنامه های در حال اجرا بستگی دارد: هر چه تعداد آنها بیشتر باشد، تعداد این سرویس ها بیشتر می شود.

    فرآیند چگونه کار می کند

    این فرآیند تقریباً در هر نسخه از ویندوز وجود دارد، اما پتانسیل آن تنها با انتشار ویندوز XP آشکار شد. قبل از آن، او مسئول اصلی اتصالات شبکه ای بود که کامپیوتر از طریق آن به اینترنت متصل می شود. اما توسعه‌دهندگان مایکروسافت تصمیم گرفتند به همین جا بسنده نکنند، بنابراین اکنون این سرویس برای اجرای فرآیندهای محلی پس‌زمینه مربوط به کتابخانه‌های پویا که پسوند «.dll» دارند، طراحی شده است.

    جالب هست! کتابخانه های پویا را نمی توان در حالت عادی راه اندازی کرد.

    svchost.exe به شما امکان می دهد منابع رایانه را ذخیره کنید زیرا نیازی به اجرای فیزیکی فایل اجرایی هنگام استفاده از سرویس ندارید. بنابراین، تعداد فرآیندهای بارگیری رم و حافظه مجازی رایانه شخصی کاهش می یابد. به همین دلیل است که چندین سرویس با یک نام به طور همزمان در Task Manager نمایش داده می شوند.

    علاوه بر این، فایل svchost.exe به طور خودکار هنگام شروع ویندوز راه اندازی می شود، صرف نظر از اینکه چه برنامه هایی در اجرای autorun "آویزان" هستند. بنابراین غیرفعال کردن کامل سرویس ها و اپلیکیشن های غیر ضروری تاثیری بر بارگذاری آن نخواهد داشت.

    دلایل دانلود منابع

    اغلب، کاربران متوجه می شوند که یک فرآیند، یکی از منابع (پردازنده یا RAM) دستگاه را بارگیری می کند، صرف نظر از اینکه برنامه ها در حال اجرا هستند یا نه. دلیل های متفاوتی برای این هست.

    ویروس ها

    دلیل اصلی بدافزاری است که وارد رایانه شده و به عنوان فایل svchost.exe "ماسکار" می شود. فرآیندهای موجود در Task Manager را بر اساس نام مرتب کنید و ببینید از طرف چه کسی این سرویس ها اجرا می شوند. اگر این کار از طرف یک حساب کاربری (حساب شما) انجام می شود، پس این "ترفندهای" ویروس است. اگر ستون "نام کاربری" نشان می دهد: خدمات محلی، سرویس شبکه یا سیستم، چنین فایلی امن است.

    اگر فکر می‌کنید ویروسی را کشف کرده‌اید، روی فرآیند → Open location file کلیک راست کنید. به این ترتیب مکان بدافزار را مشخص کرده و از طریق پورتال VirusTotal.com بررسی می کنید. اما بهتر است بلافاصله سیستم را با استفاده از Dr.Web CureIt یا Malwarebytes Anti-Malware اسکن کنید. واقعیت این است که حذف یک فایل اجرایی به خلاص شدن از شر ویروس کمک نمی کند، زیرا احتمالاً قطعات کمکی در رایانه وجود دارد که پس از راه اندازی مجدد آن را بازیابی می کند یا به سادگی از حذف آن جلوگیری می کند.

    از آنجایی که در بیشتر موارد کاربر تنظیمات سیستم عامل را تغییر نمی دهد، ویندوز به طور پیش فرض تنظیم شده است که به طور خودکار به روز رسانی ها را دانلود کند. این نیز "مسئولیت" svchost.exe است. برای غیرفعال کردن دانلود به روز رسانی:


    برنامه های مشکل ساز

    این دلیل برای آن دسته از کاربرانی است که تعداد زیادی برنامه و برنامه را روی رایانه خود نصب می کنند و آنها را نظارت نمی کنند. برای شناسایی نرم افزارهای غیر ضروری، Process Explorer را روی رایانه شخصی خود نصب کنید. این به شما کمک می کند تا مشخص کنید کدام برنامه ها منابع دستگاه را اشغال می کنند، اما شما از آنها استفاده نمی کنید.

    مزیت دیگر Process Explorer این است که از نزدیک با سرویس بررسی فایل برای بدافزار - VirusTotal کار می کند، بنابراین به تشخیص سرویس های سیستم از ویروس ها کمک می کند.

    برای بررسی یک فایل، آن را در پنجره برنامه → گزینه ها → VirusTotal.com → بررسی VirusTotal.com انتخاب کنید.

    با استفاده از µTorrent

    اغلب، برنامه µTorrent منابع رایانه را هنگام بارگیری فایل ها بارگیری می کند. برای کاهش بار CPU:


    عیب یابی

    ساده ترین راه برای کاهش بار روی اجزای اصلی رایانه، راه اندازی مجدد آن است. اما این رویکرد همیشه کمک نمی کند. اقدام اساسی این است که فرآیند svchost.exe را در Task Manager "کشتن" کنید. چگونه این کار را برای ویندوز 10 انجام دهیم.


    چگونه ویروس را تشخیص دهیم؟

    تشخیص ویروسی که خود را به عنوان فایل svchost.exe پنهان می کند آسان است. تحت حساب کاربری یا هر فرآیند دیگری به جز سرویس محلی، سرویس شبکه یا سیستم اجرا می شود.

    یکی دیگر از ویژگی های بارز "اشتباهات" در نام است. فرآیندهایی به نام svhost، svchosts یا سایر بدافزارهایی هستند که باید حذف شوند.

    "تمیز کردن" سیستم

    اگر ویروسی را در رایانه خود پیدا کردید که به عنوان فایل svchost.exe ظاهر شده است، یک اسکن عمیق سیستم را با نرم افزار آنتی ویروس نصب شده اجرا کنید.

    مهم! مطمئنا اسکن با نرم افزار نصب شده نتیجه ای نخواهد داشت.

    اما بهتر است از ابزارهای ویژه شرکت های معروف استفاده کنید: Dr.Web CureIt، Malwarebytes Anti-Malware یا Kaspersky Rescue Disc. آنها بدافزارها را شناسایی و خنثی خواهند کرد.

    ویدیو

    در این ویدئو با فرآیند svchost.exe بیشتر آشنا خواهید شد.

    بیشتر بخوانید: