• Windows hizmetlerine yönelik ana bilgisayar işlemi bellek ve CPU tüketiyor. Svchost işlemciyi ağır şekilde yüklerse ne yapılmalı?

    Windows sisteminin (özellikle 2000, XP veya çağdaşlarının) görev yöneticisini ilk gördüğünüzde, sürecin bu kadar çok örneğinin nereden geldiğini merak ettiğinizi tartışmaya hazırım. svchost.exe. Bu soruyu yıllardır tanıdığım insanlardan düzenli olarak duydum. Bugün bir cevap yazmaya çalışacağım.

    Svchost.exe işlemi nedir?, makalede mükemmel bir şekilde açıklanmıştır:

    Svchost.exe dosyası %SystemRoot%\System32 klasöründe bulunur. Önyükleme işlemi sırasında Svchost.exe, kayıt defteri girişlerine göre başlatılması gereken hizmetlerin bir listesini oluşturur. Svchost.exe işleminin birden çok örneği aynı anda çalışıyor olabilir. Her Svchost.exe oturumu birden fazla hizmet içerebilir. Bu nedenle Svchost.exe işleminin nasıl ve nerede çalıştırıldığına bağlı olarak birkaç ayrı hizmet çalışıyor olabilir. Hizmetlerin bu şekilde gruplandırılması, bunlar üzerinde daha yüksek düzeyde kontrol sağlar ve hata ayıklamayı kolaylaştırır.

    Svchost.exe grupları aşağıdaki kayıt defteri anahtarında tanımlanmıştır:
    HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
    Bu bölümdeki her değer ayrı bir Svchost grubunu temsil eder ve etkin işlemler görüntülenirken ayrı bir örnek olarak görünür. Bu değerlerin her biri REG_MULTI_SZ türündedir ve o Svchost grubunda çalışan hizmetleri içerir. Her Svchost grubu, Parameters alt anahtarının bir ServiceDLL değeri içerdiği aşağıdaki kayıt defteri anahtarından alınan bir veya daha fazla hizmet adını içerebilir:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

    Yukarıdakileri özetleyerek şunları karakterize edebiliriz: Svchost.exe işletim sisteminin gerektirdiği hizmetleri çalıştıran bir süreç olarak. Hizmetler bazı niteliklere göre gruplandırılır; çalışan her grup ayrı bir süreçtir Svchost.exe.

    Svchost.exe hizmetlerinin listesi. Yöntem No.1

    Bir dosyanın belirli bir örneğini kullanarak hangi hizmetlerin çalıştığını kolayca öğrenebilirsiniz. svchost. Mevcut işletim sisteminiz oldukça modernse, ör. Windows Vista veya Windows 7 Görev Yöneticisini kullanabilirsiniz. İşlemler sekmesine gidin ve örneklerden birini seçin svchost.exe. Üzerine sağ tıklayın ve içerik menüsünden "Hizmetlere Git" seçeneğini seçin

    Belirli bir kişi tarafından başlatılan hizmetler Svchost.exe, vurgulanacaktır:

    Svchost.exe hizmetlerinin listesi. Yöntem No.2

    Eğer başka bir işletim sisteminiz varsa Windows Vista veya Windows 7örneğin Windows XP'deki Görev Yöneticisi o kadar "gelişmiş" değildir ve 1 numaralı yöntemde açıklanan yetenekleri sağlamamaktadır. Ancak, çalışan hizmetleri görüntülemek için yerleşik araçları kullanmak svchost, hala mümkün. Komut satırında çalıştırın:
    görev listesi/svc

    Oldukça bilgilendirici.

    Svchost.exe hizmetlerinin listesi. Yöntem No.3

    Son yöntem tüm NT sistemleri için evrenseldir. Hizmetleri görüntülemek için svchost.exe uygulamayı kullanabilirsiniz. Belirli bir dosya örneğiyle ilgili tüm hizmetleri gösterecektir. svchost.exe.

    Okuyucunun uygulamayı düzenli olarak tanımasını ve kullanmasını tavsiye etme özgürlüğünü alıyorum SysInternals ProcessExplorer ve orijinal İngilizce sürümü (ekran görüntüsünde yerelleştirilmiş, resmi olmayan bir sürüm gösterilmektedir). Kapsamlı bilgi sağlayan, işletim sistemi süreçlerini yönetmek için çok kullanışlı ve çok güçlü bir program.

    Umarım artık bol miktarda vardır svchost.exe size herhangi bir soru sormayacaktır.

    Windows'un yedinci modifikasyonunun kullanıcıları, belirli bir Windows 7 Svchost.exe işlemi işlemciyi yüklediğinde sıklıkla bir sorunla karşılaşırlar. Görünüşe göre sorunu çözmenin çözümü yüzeyde yatıyor. Bununla birlikte, durumu düzeltmek için hangi yöntemin kullanılacağını doğru bir şekilde belirlemek için, öncelikle bu sürecin ve ilgili hizmet bileşenlerinin ne olduğunu anlamanız gerekir, çünkü bunlardan bazılarını devre dışı bırakmak yalnızca işletim sisteminin yanlış çalışmasına değil, aynı zamanda görünümüne de neden olabilir. daha hoş olmayan semptomlar (mavi ekran bile hariç tutulmaz).

    Svchost: Bu süreç nedir?

    Bu hizmetin artan yüküyle ilgili sorunlar en çok Windows 7'de görüldüğünden ve daha sonraki sürümlerdeki sistemlerde neredeyse hiç karşılaşılmadığından, tüm yönleri göz önüne alırken yedinci değişiklikten başlayacağız.

    Bu kadar inanılmaz miktarda sistem kaynağı tüketen ne tür bir bileşen? Bu, sistem ve kullanıcı programlarını başlatmak için özel bir araçtır; Microsoft geliştiricilerine göre, teorik olarak, programların başlatılması sırasında sistem üzerindeki yükü ve örneğin dinamik biçimde sunulan çalıştırılabilir bileşenlerini azaltması gerekir. Yürütülebilir bileşenin başlangıcında RAM'e ek nesneler olarak yüklenen kitaplıklar.

    Daha basit ve daha anlaşılır terimlerle ifade etmek gerekirse, Windows 7'de sistemin kendisinin her uygulamayı ayrı bir işlem olarak çalıştırması gerekmez, çünkü bunun için yalnızca bir ana bileşen kullanılır, bu nedenle tüm programlar olduğu gibi başlar. , ona bağlı. Ve Svchost süreci, başlatılan program ile başlatılmasından sorumlu ana sistem bileşeni arasında bir tür aracı köprüdür. Yani, bu bileşen aracılığıyla başlatılan tüm programlar ve işlemler tek bir başlatma hizmetine bağlanır.

    Görev Yöneticisi'nde neden aynı adda çok fazla işlem görüyorum?

    Ancak ana başlangıç ​​​​hizmeti aynı "Görev Yöneticisi" nde görüntülenmiyor. İçinde yalnızca aynı adı taşıyan Svchost işlemlerini görebilirsiniz; bunlardan normal bir hareketsizlik durumunda yaklaşık dört tane olabilir ve çalışan programların varlığında daha da fazlası olabilir.

    Dolayısıyla, eğer Svchost CPU'yu ve belleği meşgul ediyorsa, Windows 7 şu anda çok fazla aktif arka plan (sistem) ve kullanıcı uygulamasını işliyor demektir. Ancak bunların çoğu oldukça kaynak yoğun olabilir (en azından AutoCAD'i veya gerçek zamanlı video işleme programlarını alın). Bu gibi durumlarda, genellikle Windows 7'de Svchost, işlemciyi% 50 oranında (belki biraz daha fazla) yükler. En yüksek yükler fark edilirse, işletim sistemi donduğunda ve herhangi bir kullanıcı işlemine yanıt vermeyi bıraktığında, bunun neden olduğunu bulmanız gerekecektir.

    Windows 7: Svchost, işlemciyi %100 oranında yükler. Neden?

    Sebeplere gelince, oldukça fazla olabilir ve bu tür durumlar her zaman sistem arızalarından kaynaklanamaz (ne yazık ki önlenemese de).

    Ancak Windows 7'de Svchost.exe'nin işlemciyi çok fazla yüklediği duruma dönelim. Bu fenomenin en olası nedenleri şunlardır:

    • sistem süreçlerinde kısa vadeli arızalar;
    • viral enfeksiyon;
    • sistem güncelleme hizmetiyle ilgili sorunlar;
    • ilgili hizmetlerin ve sistem bileşenlerinin çok fazla olması veya arızalanması;
    • tünel adaptörünün yanlış çalışması;
    • SuperFetch bileşeniyle ilgili sorunlar;
    • büyük miktarda bilgisayar çöpü.

    Liste yalnızca daha fazla tartışılacak olan ana hususları içermektedir. Ve Svchost.exe'nin Windows 7'de işlemciyi yüklediği durumlar için, her özel durum için, tam olarak bu kadar kötü bir durumun temel nedeninin ne olduğu temel alınarak bir çözüm sunulacaktır. Ama önce ilk şeyler.

    Windows 7: Svchost (netsvcs) işlemciyi yükler: yükü hızla azaltacak bir çözüm

    Pek çok kullanıcı, en basit durumda, Görev Yöneticisi'ndeki tüm Svchost işlemlerini sonlandırarak yükü azaltabileceğinize haklı olarak inanıyor. Evet, gerçekten de bu yapılabilir. Ancak bu durumda, bu yalnızca geçici bir önlemdir (ve virüslerin varlığında hiç yardımcı olmaz).

    Aynı durum işletim sisteminin düzenli olarak yeniden başlatılması için de geçerlidir. Yeniden başlatmanın ardından elbette kaynak tüketiminde artış olmayacak, ancak Görev Yöneticisinde dört (en azından) yürütülebilir dosya biçimindeki sürecin kendisi hala mevcut olacak. Bu sistem bileşeni sistemle birlikte otomatik olarak yüklenir ve standart yöntemlerle, örneğin başlangıç ​​​​menüsü kullanılarak devre dışı bırakılması imkansızdır.

    Sistemi virüslere karşı kontrol etme

    Ama daha kötü durumlar da var. Windows 7'de Svchost'un işlemciyi yüklediğini varsayalım. Kullanıcı "Görev Yöneticisi"nde aynı yürütülebilir dosyaya bağlantı içeren bir düzine buçuk satır görürse ve CPU yükü maksimum zirve değerlerine ulaşırsa ne yapmalı?

    Görünüşe göre bu bir virüs saldırısının ilk işaretidir, çünkü birçok tehdit yalnızca bir sistem süreci olarak gizlenmiştir ve aynı anda birden fazla kopyasını başlatabilme kapasitesine sahiptir. Bu, bilgisayarınızı virüslere karşı derinlemesine taramak için bazı güçlü taşınabilir yardımcı programları başlatarak manuel kullanıcı müdahalesi gerektirecektir.

    Bir Dr. tarayıcı kullanmak en iyisidir. Web CureIt!, ancak en iyi seçenek Kaspersky Rescue Disk yardımcı programının kayıtlı olduğu çıkarılabilir medyadan önyükleme yapmak olacaktır. Bu program tartışmasız liderdir, çünkü işletim sistemi başlatılmadan önce bile başlar ve yalnızca işletim sistemine değil, aynı zamanda RAM'e de derinlemesine gömülü olan tehditleri tanımlayıp etkisiz hale getirebilir.

    Ek kullanıcı adı özelliğini kullanarak seçilen işlemin virüs tehdidi olduğunu belirleyebilirsiniz. Bunlardan yalnızca iki tanesi olabilir: AĞ HİZMETİ veya YEREL. Kullanıcı başka bir açıklamayı gözlemlediğinde sonuç açıktır: Bu, orijinal süreç olarak gizlenmiş bir virüstür. Prensip olarak, anti-virüs yardımcı programlarını kullanmadan önce, beraberindeki işlem dosyasının bulunduğu dizine erişmek ve mümkünse onu manuel olarak silmek için RMB'yi kullanabilirsiniz.

    Sistem güncelleme sorunlarını giderme

    Ancak Svchost'un (netsvcs) Windows 7'de işlemciyi yüklemesinin nedeni her zaman virüsler değildir. Çoğu zaman bunun nedeni çevrimdışı güncelleme yükleyicisinin (“Güncelleme Merkezi”) arızalarıdır.

    Örneğin, indirme sırasında bazı paketler eksik indirildi. Böylece sistem hizmetinin onu yüklemeye çalıştığı ortaya çıktı (aynı zamanda buna karşılık gelen Svchost işlemi başlatıldı), ancak sonuç yok. Öte yandan Güncelleme Merkezinin kendisi de bazı nedenlerden dolayı düzgün çalışmayabilir. Yeniden başlatma gerektirebilir.

    Bu durumda, ilk önce ilgili bileşeni bulmanız, düzenleme bölümüne girmeniz, hizmeti durdurmanız ve başlangıç ​​\u200b\u200btipini devre dışı olarak ayarlamanız gereken hizmetler bölümü (services.msc) çağrılır. Bundan sonra sistemin yeniden başlatılması ve hizmetin otomatik başlatma türüyle yeniden etkinleştirilmesi gerekir.

    İlgili hizmetleri devre dışı bırakın veya durdurun

    Önerilerden hiçbiri işe yaramadıysa ve Windows 7'de Svchost işlemciyi yüklediyse, çözüm, yürütülebilir dosyayla hangi işlemlerin ilişkilendirildiğini görmeye ve mümkünse bunları devre dışı bırakmaya gelebilir.

    Bunu yapmak için, her işlemde RMB aracılığıyla ilgili hizmete bakmanız, ana bölüme gitmeniz ve biraz daha yüksekte gösterildiği gibi tüm işlemleri geçici olarak devre dışı bırakmanız gereken aynı "Görev Yöneticisi" kullanılır.

    Tünel bağdaştırıcısı sorunlarını düzeltme

    Nadiren, ancak bazen sözde işlemle ilgili standart dışı durumlar olabilir. Svchost'un işlemciyi yüklemesi tam olarak Windows 7'deki yanlış çalışması nedeniyledir. Çözüm, parametrelerini ayarlamak, hatta tamamen kapatmaktır.

    Bunu yapmak için, cmd komutuyla "Çalıştır" menüsünden çağrılan komut konsolunu kullanmak en iyisidir. Ayrıca yukarıdaki resimde gösterilen satırlar konsola yazılır ve yürütüldükten sonra bilgisayar sistemi tamamen yeniden başlatılır.

    çöpten

    Daha basit ama aynı derecede müdahaleci bir sorun var. Windows 7'de Svchost işlemciyi yüklerse, çözümün bilgisayar çöpleriyle bir ilgisi olabilir, örneğin işletim sisteminin normal çalışması için boş disk alanı bulunmaması nedeniyle (genellikle yaklaşık% 10'luk bir alanın tutulması önerilir) sistem bölümündeki toplam boş hacim).

    Başlangıç ​​olarak, Explorer'daki RMB menüsünden bölüm özelliklerine erişerek standart bir araçla diski temizleyebilirsiniz. Öte yandan, programları kaldırdıktan sonra kalan bazı dosyalar bu şekilde silinmez. Ancak onları kendiniz bulmak oldukça sorunludur. Alternatif olarak, özel temizleme programlarını veya optimize edicileri (CCleaner, Advanced SystemCare, Glary Utilities veya benzeri bir şey) kullanabilirsiniz.

    SuperFetch sorunları

    Birçok uzman, SuperFetch hizmetiyle ilgili sorunları en yaygın durumlardan biri olarak adlandırıyor. Devre dışı bırakmak için hizmetler bölümüne girip işlemi durdurup başlatma türünü değiştirerek yukarıda önerilen yöntemleri kullanabilirsiniz.

    Bununla birlikte, çoğu zaman sorun bu bile değil, sistemin kökünde bulunan ilgili Prefetch dizininin taşmasıdır. Bu nedenle Svchost işlemciyi Windows 7'ye yüklüyor. Çözüm en basitidir: dizini kendiniz silin, Görev Yöneticisi'ndeki tüm Svchost.exe işlemlerini sonlandırın ve yeniden başlatın. Yeniden başlatmanın ardından devre dışı bırakılan hizmeti yeniden etkinleştirmeye gerek yoktur. Genel olarak çoğu kullanıcı buna hiç ihtiyaç duymaz ve diğer şeylerin yanı sıra, sistem kaynaklarının tüketimi açısından oldukça "doymak bilmez", bu da zayıf bilgisayar yapılandırmalarında korkunç sonuçlara yol açar.

    “Görev Yöneticisi”nde wuauclt.exe yürütülebilir dosyasının adıyla bir işlemin etkinleştirildiğini gözlemlerseniz, SoftwareDistribution dizinini (işletim sisteminin kök dizini) bulmanız ve tüm alt klasörleri ve dosyaları buradan silmeniz gerekir; ardından her zamanki gibi bilgisayarı yeniden başlatın. Ayrıca orijinal dizinin kendisini de yeniden adlandırabilir, ona ".old" ekiyle bir ad verebilir ve silmeden bile hemen yeniden başlatabilirsiniz.

    Kısa özet

    Bunların hepsi, merkezi işlemci ve RAM üzerinde artan yüklerin ortaya çıkmasının ana nedenleri ve bunları ortadan kaldırmanın ana yöntemleri ile ilgilidir. Doğru, bir bakıma böyle bir fenomeni neyin tetiklediğini hemen söylemek çok zor. Bu, yalnızca virüs bulaşması durumunda veya güncellemelerin manuel olarak kontrol edilmesi veya Güncelleme Merkezi'nde kurulumunun çalışmaması durumunda güvenle yapılabilir. Diğer tüm durumlarda, her eylemi ayrı ayrı gerçekleştirmeniz gerekecektir. Donanımdaki olası arızalar veya hasarlar dışında (özellikle bu RAM şeritleri için geçerlidir), en az bir teknik, ancak her durumda olumlu bir etki sağlayacaktır.

    Her ihtimale karşı birçok uzman, LOG dosyalarını saklayan sistem olay günlüğünü temizlemenizi önerir. Eventvwr satırı kullanılarak “Çalıştır” konsolu üzerinden çağrılabilir, ardından RMB aracılığıyla uygulama, sistem, güvenlik ve kurulum bölümlerine yönelik temizleme öğeleri kullanılabilir. Tüm eylemleri tamamladıktan sonra sistemin yeniden başlatılması gerekir.

    Önerilen yöntemler herhangi bir nedenden dolayı işe yaramazsa, başlangıçta F8 tuşuna basılarak Güvenli Mod'da aynı işlemler gerçekleştirilebilir.

    Hemen hemen her PC kullanıcısı, pencerelerin periyodik olarak donması sorunuyla karşı karşıya kalmıştır. Çoğu kullanıcı, görev yöneticisi aracılığıyla gereksiz işlemleri silerek sorunu çözmeye karar verdi. Yöneticiyi açıp çok sayıda svchost.exe işlemini keşfeden kullanıcı paniğe kapılmaya başlar.

    Sonuç olarak kullanıcılar, çok sayıda işlemin sisteme virüs bulaşmasından kaynaklandığına karar verir. Önemli dosyaları kaybetmemek için kötü amaçlı svchost'u kaldırmalısınız. Ancak, her bilgisayar sahibi Windows 7'de svchost exe'nin nasıl kaldırılacağını bilmiyor.

    Virüs yardımcı programlarını kaldırmanın zorluğu, bunların bir sistem işlemi olarak gizlenmesinden kaynaklanmaktadır; bunların kaldırılması, bilgisayarın kararlılığının bozulmasına ve ardından Windows'un yeniden yüklenmesi ihtiyacına yol açabilir. Bu nedenle, bir işlemi ve onun altında yatan dosyayı silmeden önce iki dosyanın özelliklerini karşılaştırmanız gerekir.

    Standart svchost.exe işlemi bazı sistem işlevlerinden sorumludur. Dosya, Windows'un yüklü olduğu diskin dizininde bulunur. Windows üzerinde çalışan bir işlem yalnızca SİSTEM, YEREL HİZMET veya AĞ HİZMETİ olarak imzalanabilir.

    Buna karşılık, sahte çoğunlukla "Belgelerim", "Program Dosyaları", "Windows" klasörlerinde bulunur. Virüs temizleme uzmanları, kötü amaçlı svchost.exe dosyasının "windows" klasöründeki çeşitli depolarına işaret ediyor:

    • sistem;
    • yapılandırma;
    • inet20000;
    • inetsponsoru;
    • sistem;
    • pencereler;
    • sürücüler.

    Virüsler sistem alanını doldurmalarının yanı sıra standart işlemlere benzer bir isme sahiptirler. Bu nedenle benzer adlara sahip işlemler tespit ederseniz bunları başlatmaktan sorumlu olan hizmeti kontrol etmelisiniz. Kural olarak, virüs işlemlerinin benzerliği şu adlarla belirlenir: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Virüsün izni var (.exe). Bazen bir çözünürlük (.com) vardır.

    Standart yöntemlerle çıkarma

    Svchost.exe olarak gizlenen bir virüsü çeşitli şekillerde kaldırabilirsiniz. Kolay yol, virüsü çalıştıran ana kötü amaçlı yazılımı kaldırmaktır. Bu uygulamayı belirlemek için adında değişiklik yapılan svchost.exe dosyasının özelliklerini de görüntülemeniz gerekir. Özellikler, virüsün başlatılmasına neden olan hizmeti ve tam konumunu gösterecektir.

    Windows'tan bir virüsü kaldırmak için bu durumda "yönetim" yardımcı programını kullanmanız gerekir. Bu yardımcı programı "Denetim Masası"ndan seçebilirsiniz. "Yönetim"i açtıktan sonra "Hizmetler" sekmesini seçmeniz gerekir.

    Görünen listeye baktıktan sonra, kötü amaçlı hizmetin adını bulmanız ve özelliklerde başlatılmasını devre dışı bırakmanız gerekir. Kullanıcı daha sonra virüs konumu klasörünü açmalı ve onu silmelidir. Bunu başka bir şekilde de silebilirsiniz: Görev yöneticisini kullanarak işlemi durdurmanız ve ardından .

    Bir notta! Çoğu zaman “Sistem Yapılandırmasını” kontrol etmek bir virüsün tespit edilmesine yardımcı olur. Msconfig.exe dosyasını açtıktan sonra "Başlangıç" sekmesini seçin. Listede svchost adını bulursanız, sistemle eş zamanlı çalışma özelliğini kaldırmalı ve onu başlatan uygulamayı silmelisiniz.

    Üçüncü taraf uygulamaları

    Ancak virüsü kaldırmak veya hizmeti devre dışı bırakmak mümkün değildir. Kullanıcı sonuçta ne yapmalı ve Windows 7'de svchost exe'yi nasıl kaldırmalıdır. Sorunun cevabı basit: üçüncü taraf programlara yönelmeniz gerekiyor.

    Windows'un kötü amaçlı svchost.exe ile savaşmasına aktif olarak yardımcı olan programlar arasında şunlar yer almaktadır:

    • Temizlik Esasları (uygulamayı https://www.comodo.com/ resmi web sitesinden indirebilirsiniz);
    • Dr. WebCureIt;
    • Otomatik Çalıştırma Analizörü;
    • KillSwitch;

    Diğer durumlarda hangisinin orijinal dosya hangisinin sahte olduğunu belirlemek imkansız olduğundan virüsün temizlenmesi mümkün değildir. O zaman virustotal.com portalındaki güçlü bir çevrimiçi tarama sistemi kullanıcının yardımına koşabilir. Bu sitede "Dosya Seç" butonuna basmanız gerekmektedir. Ardından Windows Gezgini'ni kullanarak şüpheli dosyayı seçin ve taramayı çalıştırın. Başarılı bir test, dosyanın silinmesi gerektiğini gösterecektir.

    Hiç işletim sisteminizin Görev Yöneticisine girip svchost.exe adlı aynı dosyanın birden fazla kopyasının çalıştığını gördünüz mü? Bu dosya nedir ve bilgisayarınıza zarar verebilir mi? Kaldırılabilir mi ve kaldırılmalı mı? Bu yazımızda bu konuya ve bu dosyayla ilgili daha birçok konuya değineceğiz.

    Tanım

    Svchost.exe, Windows işletim sistemi satırındaki dinamik kitaplıklardan başlatılan hizmetlere yönelik ana işlemin genel adıdır. Svchost.exe dosyasına erişen her hizmet, bu dosyanın kendi kopyasını kişisel bilgisayarda çalıştırır. Böylece, görev yöneticisinde aynı anda birkaç düzine kopyası görüntülenebilir. Bu sistem, cihazın hafızasında mümkün olduğunca fazla boş alan tasarrufu sağlamak için icat edildi.

    Bu dosya güvenli mi?

    Svchost.exe dosyasının kendisi işletim sisteminin önemli bir bileşenidir ve herhangi bir tehdit oluşturmaz. Ancak, İnternetten alınan kötü amaçlı kodlar genellikle bu dosyanın kılığına girer. Hesaplama, böyle bir isimdeki bir dosyanın tespit edilmesinin sizin için daha zor olacağı ve bir sistem dosyası olduğu düşünüldüğünde onu silmekten korkacağınız gerçeği üzerine yapılmıştır.

    Bu dosya nerede bulunuyor?

    Svchost adlı belirli bir çalışan işlemin virüs olup olmadığını anlamak oldukça basittir. Her şeyden önce, gerçek, güvenli svchost.exe dosyasının nerede bulunabileceğini bilmeniz gerekir:

    • C:\WINDOWS\system32
    • C:\WINDOWS\ServicePackFiles\i386
    • C:\WINDOWS\Prefetch
    • Bu bölümdeki C:\WINDOWS\winsxs\herhangi bir klasör.

    Svchost dosyasını başka bir yolda bulursanız bir virüsle karşı karşıya olduğunuzu bilirsiniz. Bunun tek istisnası, aynı adı taşıyan klasörler oluşturan ancak bilgisayarınıza tehdit oluşturmayan antivirüs ve diğer bazı programlardır.

    Svchost ile hangi hizmetlerin çalıştığını nasıl görebilirim?

    Bu sorunu Windows 7 örneğinde düşünün.

    1. Ctrl+Alt+Del tuşlarına aynı anda basın ve "Görev yöneticisini başlat"ı seçin.
    2. İşlemler sekmesine gidin ve "Tüm kullanıcıların işlemlerini görüntüle" seçeneğini seçin.
    3. Açılan listede bilgisayarınızda o an kaç kopyanın, hangi kullanıcı altında çalıştığını görebilirsiniz. Svchost.exe sistem dosyasının yalnızca LOCAL SERVICE, SYSTEM, AĞ SERVİSİ veya Sistem kullanıcıları tarafından çalıştırılabileceğini bilmeniz gerekmektedir. Dosya yerel makinenin adıyla çağrılıyorsa, bir virüsle karşı karşıyasınız demektir.
    4. Bir dosyanın belirli bir kopyasını hangi hizmetin başlattığını görmek için listeden bu kopyaya sağ tıklayın ve "Hizmetlere Git" seçeneğini seçin veya farenin sol tuşuyla listeden bir kopya seçin ve bitişikteki "Hizmetler" sekmesini açın.
    5. Belirli bir hizmetin ne olduğunu ve bilgisayarınızda hangi işlevleri yerine getirdiğini öğrenmek için açılan pencerenin sağ alt köşesindeki “Hizmetler…” butonuna tıklayın.

    Svchost gibi görünen bir virüs nasıl kaldırılır?

    Bilgisayarınıza kendisini svchost dosyası olarak gizleyen bir virüsün bulaştığından şüpheleniyorsanız en iyi çözüm, bu tür dosyaları bilgisayarınızdan kaldırmak için özel olarak tasarlanmış bir program indirmek olacaktır. Böyle bir programa örnek olarak Güvenlik Görev Yöneticisi veya antivirüs yardımcı programı AVZ verilebilir. Şüpheli dosyaları sildikten sonra bilgisayarınızı yeniden başlatmanız ve virüslere karşı tam sistem taraması yapmanız gerekecektir. Ancak bundan sonra virüsten kurtulduğunuzdan ve bu dosyanın artık bilgisayarınızın güvenliğini tehdit etmediğinden tamamen emin olabilirsiniz.

    Svchost.exe (ana bilgisayar hizmeti), Windows işletim sistemlerinin bir dosyası ve işlemidir. Görevi, dinamik bağlantı kitaplıklarından (.dll uzantılı dosyalar) dahili hizmetleri yüklemek ve yürütmek ve işletim sisteminin neredeyse tüm bileşenlerinin işlevselliğini sağlamaktır. Mecazi anlamda konuşursak, svchost.exe, Windows'un karaciğeri, böbrekleri ve akciğerleridir ve onsuz varlığı düşünülemez. Peki neden bu "hayati organlar" bazen bizim için bu kadar çok sorun yaratıyor?

    Bugün svchost.exe işlemciyi yükleyerek bilgisayarınızda normal çalışmanızı engelliyorsa ne yapmanız gerektiğinden bahsedeceğiz.

    Sistemin svchost işlemi tarafından yüklenmesinin nedenleri

    Svchost.exe sistem hizmetlerinin önemli bir bölümünü işlediğinden, ağır CPU yükünün birçok nedeni olabilir. İşte en yaygın olanları:

    • Viral enfeksiyon.
    • Örneğin uTorrent'te çok sayıda açık yuva olması nedeniyle çok fazla ağ tıkanıklığı.
    • Aygıt sürücülerindeki (ses, ağ vb.) hatalar, ikincisi sistem hizmetleriyle yakından etkileşime girdiğinden.
    • İşletim sistemi dosyalarında hasar (özellikle hizmet ana bilgisayarının kendisi ve çeşitli dinamik kitaplıklar).
    • Sistem hizmeti hataları.
    • PC donanım arızası.

    Bazen bu, Windows'un başarısız korsan etkinleştirmesinin (tüm etkinleştiriciler eşit derecede yararlı değildir) ve bilgisayar korsanlığının bir sonucu olarak ortaya çıkar.

    Hizmet ana bilgisayarını hangi hizmetin yüklediğini belirleme

    Ana bilgisayar yükleme işleminde çalışan hizmetleri görüntülemek için yerleşik veya alternatif görev yöneticisi uygundur. İlkinde ilgilendiğimiz bilgiler “ Süreçlerpencereler". Her ana bilgisayar işlemi " adı altında listelenir Hizmet düğümü».

    Ekran görüntüsündeki yeşil çerçeve, bir svchost işleminin hizmetlerinin listesini gösterir.

    Stok görev yöneticisine alternatif olarak Sysinternals'ın ücretsiz olanını tercih ediyorum. İçinde imleci bir satırın üzerine getirmeniz yeterlidir; gerekli tüm bilgiler bir açılır pencerede görüntülenecektir.

    Ana bilgisayar yükleme işleminde birden fazla hizmet çalışıyorsa, soruna neden olanı kaba kuvvet yöntemini kullanarak aramanız gerekecektir:

    • Uygulamayı aç " Hizmetler"(aç düğmesi aynı adı taşıyan görev yöneticisi sekmesinin altında bulunur).

    • Hizmet ana bilgisayarı yükleme listesinden ilk hizmeti devre dışı bırakın: özelliklerini sağ tıklama menüsünden açın ve listeden seçim yapın " Başlangıç ​​türü» « Manuel olarak" veya " Engelli».

    • Bilgisayarını yeniden başlat. Sorun devam ederse bu hizmeti yeniden başlatın ve sonrakini devre dışı bırakın.

    Sorunlu bir hizmet algılandı, sırada ne var?

    Daha sonra duruma göre hareket edin. Arıza küçük bir bileşenden kaynaklanıyorsa, örn. Süper getirme(Windows 8 ve 10 kullanıcıları için sıklıkla sorun yaratır), devre dışı bırakın. Hizmet donanımla (ses, ağ vb.) ilgiliyse aygıt sürücüsünü güncellemeyi veya geri almayı deneyin. Eğer sorunlarınız varsa Güncelleme Merkezipencereler(genellikle G7'lerde ve XP'de bulunur), vakaların %90'ında güncelleme kontrolünün devre dışı bırakılması yardımcı olur. Ancak sistem güncellemelerini yüklemeyi tamamen reddetmek Windows'ta büyük bir güvenlik açığıdır, bu nedenle onu manuel moda geçirmek daha iyidir.

    Svchost, Windows güncellemelerini, uygulamalarını veya sürücülerini yükledikten sonra işlemciyi yüklemeye başladıysa veya hatanın kaynağını kaldırdıysa.

    Bazı durumlarda klasörü temizlemek yardımcı olur \Windows\Prefetch Prefetcher izleme dosyalarının saklandığı yer, sistemin ve programların yüklenmesini hızlandıran bir sistem bileşenidir.

    Ağ nasıl boşaltılır

    Çok fazla ağ tıkanıklığı, ağ sürücüsü hataları, İnternet'i kullanan uygulamaların arızaları, ağ virüsleri (solucanlar), belki de vakaların yarısında sorunun kaynağı haline gelir. Bu sürümü kontrol etmek için Ağ bağdaştırıcısını Aygıt Yöneticisi'nde devre dışı bırakın ve bilgisayarınızı yeniden başlatın. İşlemci üzerindeki yük normale döndüyse nedeni bulunmuştur, geriye sadece suçluyu bulmak kalır.

    Ağ bileşenlerinin işlemci yükünü azaltmak aşağıdakilere yardımcı olur:

    • torrentlerin eşzamanlı indirme ve dağıtım sayısında azalma;
    • gerekli olmayan programların internete erişiminin yasaklanması (özellikle çok sayıda varsa);
    • ağ programlarının kullanılmadığı zamanlarda kapatılması;
    • geçici klasörlerin temizlenmesi (geçici) - indirilen uygulamaların sonuna kadar indirmeye çalıştığı, tamamlanmamış indirilmiş dosyalar içerebilirler;
    • ağ solucanlarına karşı antivirüs kontrolü;

    Başka bir "hastalık" Windows 7'ye uzun süre eziyet etti, bununla birlikte svchost işleminin CPU yükü% 100'e ulaştı ve yalnızca ağ kapatıldığında azaldı. Bunun nedeni, sanal tünel bağdaştırıcılarının kontrolsüz "çoğaltılmasında" yatıyordu Microsoft 6to4 bazen birkaç yüz tanesi yaratıldı.

    Durumun bu olup olmadığını kontrol etmek için cihaz yöneticisini açın, " Görüş"ve kutuyu işaretleyin" Gizli cihazları göster". Ardından ağ bağdaştırıcılarının listesini genişletin. Varsa tüm "Microsoft 6to4" klonları burada bulunur.

    Sorunu çözmek için sanal bağdaştırıcıların fazladan kopyalarını silmeniz yeterlidir. Bu, tek tek manuel olarak veya otomatik olarak, hepsi birden yapılabilir. Otomatik kaldırma için MSDN Microsoft web sitesinden indirilebilen bir konsol yardımcı programına ihtiyacınız olacaktır.

    Devcon paketini sabit sürücünüze açtıktan sonra komut satırını yönetici olarak çalıştırın ve talimatları izleyin. C:\devcon.exe *6to4*'ü kaldır(C:\ yerine devcon.exe yolunu yazın). Durumun tekrarlanmasını önlemek için işletim sistemini güncelleyin.

    Bugün 6to4 bağdaştırıcılarıyla ilgili sorun geliştiriciler tarafından zaten düzeltildi ve yalnızca Windows güncellemelerini yüklemeyenlerde ortaya çıkıyor.

    Ya bir virüsse? Kötü amaçlı bir svchost'u normal olandan nasıl ayırt edebilirim?

    Kötü amaçlı yazılım şunları yapabilir:

    • Dizin dışında herhangi bir yerde bulunacak olan svchost.exe adı altında sabit sürücünüzde kendinizin bir kopyasını oluşturun. \Windows\System32, aynı adı taşıyan sistem dosyasını içerdiğinden. Yani kendini bir sistem süreci olarak gizlemek.
    • Dinamik kitaplıklarınızı yasal ana bilgisayar süreçlerinden birine ekleyin.
    • Kendi yürütülebilir kodunuzu gövdesine yerleştirerek svchost.exe sistem dosyasını değiştirin (yama yapın).

    Bazı kullanıcılar, çok fazla sayıda ana bilgisayar işleminin çalıştırılmasından korkuyorlar. Aslında bu gösterge kötü bir şey ifade etmiyor. Normal çalışan bir sistemde svchost işlemlerinin sayısı 8-9 veya daha fazladır. Her biri bir veya daha fazla hizmeti çalıştırıyor; bu, görev yöneticisinde görülebilir. Hizmetler, ihtiyaç duydukları kaynaklara erişim düzeyine bağlı olarak gruplara ayrılır, dolayısıyla çeşitli süreçler vardır.

    Normal ana bilgisayar işlemlerinin çoğu sistem, ağ hizmeti ve yerel hizmet adına çalışır. Windows 8'in piyasaya sürülmesinden önce, kullanıcı adına başlatılan herhangi bir ana bilgisayar hizmeti otomatik olarak virüs olarak tanınıyordu, ancak artık bu yalnızca Windows 7 ve önceki sürümleri için geçerli. G8 ve 10'da kullanıcı adına tek bir hizmet ana bilgisayarının çalışması normdur.

    Ana bilgisayar işleminin çalıştığı veya bir virüs tarafından kullanıldığı aşağıdaki işaretlerden en az biriyle gösterilir:

    • Ana bilgisayar işlem dosyası klasörde DEĞİLDİR \Windows\System32.dll
    • İşlem bilinmeyen bir hizmeti çalıştırıyor veya sistem dışı bir kitaplık (.dll) yüklü.

    • Windows XP-7'de ana bilgisayar işlemi kullanıcı adına çalışmaktadır ve Windows 8-10'da kullanıcı adına birden fazla ana bilgisayar işlemi bulunmaktadır.
    • Normal bir hizmet ana bilgisayarının Ana işlemi her zaman Services.exe uygulamasıdır. Bir virüs bulaştığında bunun yerine her şey olabilir.

    Ekran görüntüleri gösteriliyor İşlemKaşif, yönetici olarak çalışıyor. Hizmet ana bilgisayarına yüklenen .dll dosyalarının listesini görüntülemek için, fare tıklamasıyla sonuncuyu seçin ve klavyede Ctrl+D tuşlarına basın. Ana sürecini bulmak için " Özellikler"programın üst panelinde sekmeyi açın" Resim».

    Svchost.exe'ye virüs bulaşmışsa ne yapmalı

    Enfeksiyonun tam olarak nerede saklandığını bulmak önemlidir: svchost.exe sistem dosyasında veya onu kullanan dosyada. Bir sistem dosyasına virüs bulaşmışsa, hiçbir durumda onu silmeyin, benzer bir Windows kopyasından alarak temiz bir dosyayla değiştirin (bunu yapmak için bilgisayarı başka bir ortamdan başlatmanız gerekir). Aksine, kötü amaçlı kütüphanelerin tamamen kaldırılması gerekir.

    Sistem dosyalarında hatalar olup olmadığı nasıl kontrol edilir

    Hizmet ana bilgisayarının hizmetleri yüklediği dinamik kitaplıkların çoğu Windows'un kendi dosyalarıdır, daha küçük bir kısmı ise aygıt sürücülerinin bileşenleridir. Konsol yardımcı programı sfc.exe, sistem dosyası hatalarının düzeltilmesine yardımcı olabilir.

    Komut satırını yönetici olarak çalıştırın ve talimatları izleyin sfc/şimdi Tara. /scannow seçeneği şu anlama gelir: "tüm bozuk dosyaları anında tarayın ve önbelleğe alınan kopyadan değiştirin."

    Sonuçlar, test tamamlandıktan sonra aynı pencerede gösterilecektir.

    Hiçbir şey yardımcı olmazsa ne yapmalı

    Oldukça nadir durumlarda, svchost.exe'deki %100 CPU yükü, Windows'u yeniden yükleseniz bile ortadan kaldırılamaz. Bu gibi durumlarda suçlular, hatalı sürücüler ve hatta cihazların kendisidir - ağ bağdaştırıcıları, ses codec'leri, RAM (ikincisinin hataları bazen kendilerini çok tuhaf şekillerde gösterir) veya başka bir şeydir. Sorunun bilgisayar tarafından çözüldüğü durumlar olmuştur.

    Donanımdan şüphe duyulursa, öncelikle bilinen kararlı sürümleri kullanarak tüm sürücüleri tamamen yeniden yüklemeyi deneyin. Cihazları BIOS'ta veya mümkünse fiziksel olarak tek tek kapatarak kontrol edin. Sorunun kaynağını bulursanız sorunlu üniteyi değiştirin veya onarın.

    Ayrıca sitede:

    Devamını oku: