Svchost exe, işlemci Windows 7 çözümünü yükler. Svchost sistemi yüklerse ne yapmalı

Svchost.exe, birden fazla kullanıcıyı "korkutmuş" olan yürütülebilir bir dosyadır. Her ne kadar bu kelime tırnak işaretleri olmadan yazılabilirse de. Bilgisayar işlemcisine yüzde yüz yük bindiren bu süreç gerçekten korkutucu.
Bu sürecin neden sorumlu olduğu, tam indirmenin neden gerçekleştiği ve bununla nasıl başa çıkılacağı bugünkü makalenin konusu.

Svchost virüsü veya sistem işlemi?

Geliştiriciler, CPU zamanını boşa harcamamak ve RAM yüklememek için, bir işlemi aynı anda birkaç hizmete atadı. Bazı kullanıcılar, geliştiricilerin bu kararının bir takım eksiklikleri olduğu için hatalı olduğunu düşünüyor. Ve bu yüzden.

Önemli bilgi! Svchost.exe, bu işlem sırasında yürütülebilir dosyalarını gizlemek amacıyla Truva atları ve virüsler oluşturan saldırganlar tarafından sürekli olarak kullanılmakta ve bazen işletim sistemine onarılamaz zararlar vermektedir. Sürecin birden fazla hizmeti aynı anda başlatması, kötü amaçlı yazılım geliştiricilerinin avantajınadır. Kullanıcı sistemde sorun yaşadığında ve virüslerden şüphelendiğinde dağıtıcıyı başlatır ve bu svchost.exe'den neredeyse bir düzine vardır. Peki bu özdeş işlemlerden hangisinin kötü amaçlı bir dosyayı gizlediğini nasıl tahmin edebilirsiniz?

Bu işlem, işletim sistemi tarafından başlatılmasına izin verilen bir sistem olduğundan, bilgisayarın dengesiz çalışması veya kritik hatalarla doludur. Bu nedenle birçok kullanıcı, işletim sisteminin başka yerlerinde kötü amaçlı kodlar ve programlar bulmayı umarak dikkatlerini diğer dosyalara çeviriyor.

Önemli bilgi! Svchost.exe işlemi hiçbir zaman yönetici (kullanıcı) olarak çalışmaz. Bu işlem yalnızca sistem hizmetleri, AĞ ve YEREL SERVİS ile SİSTEM tarafından mekanizmaları aracılığıyla başlatılır. İşlem, kayıt defterinin Çalıştır bölümü tarafından başlatılırsa, bu %100 viral yürütülebilir bir dosyadır.

Svchost.exe ile sorunu çözmenin yolları

İkinci çözüm: Sistemdeki virüs etkinliğini kontrol edin. Kendini kontrol eder veya başlar. Ancak virüsleri kendiniz gözden kaçırmak daha kolaydır, ancak programın hata yapması pek olası değildir. Ancak güvenli tarafta olmak için önce sistemi manuel olarak kontrol edin ve ardından özel bir yardımcı programla antivirüs taraması yapın.

İşlemler sekmesini bulun.

Kontrolü daha kolay hale getirmek için tüm işlemleri sistemi nasıl yüklediklerine veya ne kadar RAM tükettiklerine göre sıralayın. Bu, Bellek ve CPU sütunlarında yapılabilir.

Bu iki sütuna tıkladığınızda sistem işlemleri sıralayacak ve daha fazla kaynak tüketenler ilk sıraya yerleşecektir. Birkaç svchost.exe dosyası gördünüz.

Artık yürütülebilir dosyaların kimin adı altında çalıştığını görmelisiniz. Sistemden (SİSTEM), AĞ ve YEREL HİZMETten geliyorsa, bunlar işletim sistemi tarafından başlatılan güvenli işlemlerdir.

Ve svchost.exe işleminin kimin adına (hangi hizmet tarafından) çalıştığını merak ediyorsanız, her birine tıklayın ve ayrı bir sekmeye gidin.

Çoğu kaynak genellikle “IP Yardımcısı Hizmeti” ve bilgisayar yazılımının otomatik olarak güncellenmesinden sorumlu olan tarafından tüketilir.

Birinci ve ikinci hizmetleri tek tek devre dışı bırakın ancak ikinci durumda işletim sistemi için otomatik güncellemeler almayacaksınız ve tüm bu işlemlerin manuel olarak başlatılması gerekecektir.

IP yardımcı hizmeti, yaygın olarak kullanılmayan IPv6'yı destekler; bu nedenle, onu devre dışı bırakmaktan çekinmeyin. Bu, işletim sisteminin çalışmasını etkilemeyecektir.

Svchost.exe kılığına giren bir virüsün, işletim sisteminde yüklü olan antivirüs programına bulaştığı ve bu nedenle onu tanımadığı ve hatalı tarama sonuçları ürettiği durumlar vardır.

Virüs etkinliği taramasının başarılı olmasını sağlamak için yüklü antivirüs programlarını kullanmayın; bunun yerine bu tür tek seferlik kontroller için özel olarak tasarlanmış, örneğin Kaspersky Lab'in ücretsiz yardımcı programlarını kullanın. Taramayı çalıştırmak için bilgisayarınıza indirdiğiniz programı çıkarılabilir medyaya kopyalayın. Ardından sistemi güvenli modda açın ve yardımcı programı kullanarak kontrol edin.

Dördüncü çözüm: İşletim sistemini son kontrol noktasından geri yükleyebilirsiniz. Mesele şu ki, tamamen işlevsel bir işletim sistemiyle bir kontrol noktası oluşturuldu. Ve eğer sorunlar ortaya çıkarsa, sistem önceden oluşturulmuş bir kontrol noktası kullanılarak geri alınabiliyor (geri yüklenebiliyor). Bilgisayar işletim parametreleriyle önyüklenir ve işletim sistemi eskisi gibi çalışır.

Beşinci çözüm Prefetch klasörü bilgisayar tarafından programları başlatmak ve işletim sistemini hızlandırmak için kullanılır. Sistem önceki indirmelerin parametrelerini bu klasöre kaydeder. Orada saklanan her şeyi silin. Prefetch, işletim sisteminin sistem dizininde (Windows klasörü) bulunabilir.

İlk adım, uygulamaları tek tek devre dışı bırakmayı denemektir. Gerçekten de, düşük güçlü bir cihaz, birkaç ağır iş uygulamasını aynı anda çalıştırarak kolayca aşırı yüklenebilir.

Saniye. Çoğu zaman sorunların nedeni internette uzun süreli aktif gezinmedir. Sistem yüzlerce megabaytlık geçici dosyalarla doludur. Kayıt defteri karıştı. Burada iki seçenek var.
1. Temizleyiciyi çalıştırın ve tüm gereksiz dosyaları kaldırın, kayıt defterini onarın ve temel birleştirme işlemini gerçekleştirin.
2. Yardım etmediniz mi? Ardından Sistem Geri Yükleme'yi açın ve daha önceki bir duruma geri dönün. Tek seferde normal performansı geri yüklemek neredeyse hiçbir zaman mümkün değildir. Genellikle üçten fazla restorasyon yeterli değildir.

Geri alma noktaları oluşturmayı da unutmayın. Bilgisayar uçuyor mu? Kurtarma'ya gidin ve bir dönüş noktası oluşturun. İşe yaramak.

Sistemin aşırı yüklenmesinin bir başka klasik nedeni de svchost.exe işlemidir.

Bu nedir ve neden bilgisayarın çalışmasına müdahale ediyor? Svchost.exe işlemi, diğer birçok görevde yer alan yardımcı sistem hizmetlerinden biridir. Bu kullanışlı bir şey ama bazen hatalı olabiliyor. Bu süreci ne bozabilir?
1. Bellek yongalarında fiziksel hasar. Sistem ünitesinde çok fazla toz birikti. Servis merkezleri bilgisayarınızın içinin yılda en az bir kez süpürülmesini önerir.
2. Otomatik güncellemeleri indirirken hatalar. Örneğin güncelleme işlemi sırasında internet bağlantısında kesintiler veya elektrik kesintileri yaşandı. Güncelleme paketlerinin başlangıçta hatalarla birlikte teslim edildiği gerçekler kaydedildi. Microsoft uzmanları bile bunu itiraf etti.

Sorunların kötü güncellemelerden kaynaklandığı durumlarda, resmi Microsoft web sitesine giderek kanıtlanmış ve güvenilir bir paket indirmeniz ve ardından kendiniz yüklemeniz önerilir.

Virüsler genellikle svchost.exe işlemleri olarak gizlenir.

Bilgisayar korsanlarının svchost.exe işlemi kisvesi altında bir virüs veya Truva atı sunması çok uygundur. Sistem bilinmeyen bir hata hakkında bir bildirim yayınlayacak ve kullanıcı yine de nedenlerini anlayabilecektir. Öncelikle svchost.exe işleminin hatalı olup olmadığını öğrenmeniz gerekiyor mu? Bunu yapmak için Windows Görev Yöneticisini (Alt+Ctrl+Del) açın ve İşlemler sekmesine gidin.

En az dört svchost.exe işlemi olacaktır. Şimdi her işlemin yük seviyesine bakın. Bazı svchost.exe işlemlerinin %100'e yakın bir yükü varsa, sorunların suçlusu budur. Sıradaki ne?
1. Başlangıç ​​olarak her zaman sistemin yeniden başlatılması önerilir. Çoğu zaman sorunlar ortadan kalkar.
2. Her şey tekrar olursa, Görev Yöneticisini tekrar açın ve aşırı yüklenen svchost.exe işlemini sonlandırın. Bunu yapmak için içerik menüsünü açın (sağ fare tuşu) ve İşlem Ağacını Sonlandır'a tıklayın. Bilgisayarınızı yeniden başlatın.
3. Yardımcı olmadınız mı? Şimdi cerrahi yöntem. Windows Gezgini'ni açın. Windows klasörünü bulun. C:\WINDOWS\Prefetch klasörünü seçin. Bu klasörü silin. Daha sonra Görev Yöneticisi'ni tekrar açın ve aşırı yüklenen svchost.exe işleminin ağacını tekrar sonlandırın.

Temel olarak, sorun aslında svchost.exe işleminin rastgele bir çökmesiyse, her şey yolunda olmalıdır. Sorun devam ediyorsa nedeni başka yerde aranmalıdır. Aslında viral bir enfeksiyon olabilir. O zaman tüm süreçlere daha yakından bakmanız ve gizlenmiş virüsü tanımlamaya çalışmanız gerekir.

Svchost.exe işlemi olarak gizlenen bir virüsün belirtileri

Normal svchost.exe işlemleri kullanıcı adı altında çalışır:
- SİSTEM YEREL SERVİSİ
- AĞ SERVİSİ

Ya da böyle bir şey. Virüsler, ADMIN kullanıcı adının veya Windows kullanıcı hesabında oturum açtığınız her şeyin altında saklanır.

Yanlış yönlendirilmiş bir Kazak tespit edilirse ağacını tamamlayın ve sistemi antivirüs ile iyice temizleyin. Yanlışlıkla normal svchost.exe işlemini öldürürseniz korkmayın. Akıllı Windows sistemi otomatik olarak yeniden başlatılacaktır.

İnternet kullanıyorsanız iyi bir antivirüs paketi kurduğunuzdan emin olun. Özellikle yeni siteleri keşfetmeyi, programları ve diğer on sekizden fazla eğlenceyi denemeyi seviyorsanız. İyileştirme yardımcı programını indirin Dr. Web CureIt. Bunu bir flash sürücüye kopyalayın ve yağmurlu bir gün için saklayın. Bu program kurulum gerektirmez ve halihazırda etkilenmiş sistemlerdeki virüsleri bulup etkisiz hale getirme yeteneğine sahiptir.

En yağmurlu gün için bir Windows dağıtım kiti bulundurun ve önemli belgelerin zamanında yedeklerini alın.

Elbette, pek çok modern bilgisayar kullanıcısının çalışmalarında bilgisayar terminalinin yavaşladığı bir durumla karşı karşıya kaldığını kimsenin açıklamasına gerek yok. Ne yazık ki, çoğu zaman belleği ve işlemciyi yükleyen şeyin Svchost işlemi olduğunu görebilirsiniz. Bu sürecin ne olduğunu ve sistem kaynakları üzerindeki gereksiz yükten nasıl kurtulacağımızı görelim.

Svchost.exe işlemi nedir

Öncelikle bunun ne tür bir hizmet olduğunu ve nasıl çalıştığını anlamanız gerekir. Doğal olarak her kullanıcı, "Çalıştır" menüsünde bir komut girerken "Görev Yöneticisi" ne girerken veya işlem ağacında Ctrl + Alt + Del tuşlarını kullanarak çağrı yaparken bir değil, en az dört veya beş Svchost işlemini gözlemler. exe , belirsiz bir şey yapıyor.

Hemen paniğe kapılmayın. Böyle olması gerekiyor. Aslında bu, Microsoft uzmanları tarafından nispeten yakın zamanda Windows sistemlerinde kullanılan bir sistem hizmetidir. Bu, daha önce bu sürecin yalnızca doğru ağ bağlantısından veya İnternet bağlantısından sorumlu işlevlere atandığı anlamına gelir.

Bu, uygulamaların başlatılmasını hiçbir şekilde etkilemedi. Daha sonra geliştiriciler hizmete sorunlar eklediler ve Services.exe hizmeti başlatıldıktan sonra programların ve bileşenlerinin başlatılmasını hızlandırmayla ilgili sorumlulukları ona verdiler. Böylece, Svchost'un kasıtlı veya kasıtsız olarak, dedikleri gibi, kişilere ve rütbelere bakılmaksızın Windows 7'nin hafızasını yüklediği ortaya çıktı. Burada Rusçada “en iyisini istediler ama her zamanki gibi oldu” diye tanımlanabilecek bir durum ortaya çıktı. Yine de aşırı yükün belirtileriyle mücadele etmek mümkündür ancak önce bu hizmetin sistemi tam olarak nasıl etkilediğine bakalım.

Svchost.exe işlemi neden sistemi yüklüyor?

Her şeyden önce geliştiricilerin, tüm programların başlatılmasından sorumlu olması gereken tek bir hizmet yapmaya çalıştıklarını söylemekte fayda var. Bir yandan bu çok iyi. Bunu veya bu süreci başlatmak için neden bir sürü gereksiz bileşeni çalıştırasınız ki? Bu özellikle dinamik kitaplıklar.DLL olarak adlandırılan verilerden çağrılması için geçerlidir. Bu tür dosyalar çalıştırılabilir değildir, yalnızca ana bilgisayarlar aracılığıyla çalışır.

En basit örnek, bir DirectX köprüsü veya ASIO4ALL gibi hizmet sürücüleri aracılığıyla ses, video editörleri veya özel müzik sıralayıcılara bağlanan RTAS, DX veya VST formatındaki eklentilerin kullanılmasıdır.

Yani iyi niyetin iyi bir şeye yol açmadığı ortaya çıktı. Tek bir hizmet aşırı yük aldı, bunun sonucunda Svchost hizmeti belleği o kadar çok yükledi ki ne işlemci ne de fiziksel bellek böyle bir yükle baş edemiyor. Kendinize hakim olun, bir bilgisayar terminalinde veya dizüstü bilgisayarda aynı anda bir düzineye kadar uygulama açabilirsiniz. Bazı insanlar müzik dinlerken en sevdikleri oyunu oynamayı severler. Ancak tüm bunlar Svchost.exe aracılığıyla başlatılır.

İnternet bağlantısı olduğunu hesaba katarsanız, tüm sistem donabilir, çünkü yukarıda belirtildiği gibi hizmetin kendisi yalnızca uygulamaları başlatma işlevlerini değil, aynı zamanda ağ bağlantısının önceliklerini de birleştirir ve World Wide Web'e erişim. Burada, çevrimiçi bir oyun kullanıyorsanız ve oldukça kaynak yoğunsa, yalnızca Svchost.exe hizmetinin çalışmayacağını düşünmeye değer. Netsvcs belleği daha az kullanmaz. Bu, internete erişimle ilgili bir süreçtir.

Aynı anda kaç işlem yürütülebilir

Bir kullanıcı işlem ağacında Svchost hizmetinin RAM yüklediğini hissettiğinde veya gözlemlediğinde, hemen paniğe kapılır çünkü listede en az dört aynı hizmet vardır. Endişelenme. Çalışan uygulamaların sayısına ve İnternet veya yerel ağ bağlantısının varlığına bağlı olarak, bunlardan çok daha fazlası (bir düzine veya daha fazla) olabilir. Bazı kişiler bunların virüs olduğunu düşünerek ellerinden gelen her şeyi sonlandırmaya çalışır ve ardından beraberindeki bileşenleri ve program dosyasının kendisini silmeye çalışır. Bu doğru değil. Biraz sonra normal bir süreci kötü amaçlı yazılımlardan nasıl ayırt edeceğimiz hakkında konuşacağız.

Svchost.exe işlemini sonlandırmanın en basit yöntemi

Yani Svchost'un Windows 7 belleğini çok fazla yüklediği bir durumla karşı karşıyayız. Bundan kurtulmanın en basit yolu nedir? Evet, çok basit. Bilgisayar terminalinizi yeniden başlatmanız yeterlidir.

Yeniden başlatmanın ardından, çağrı uygulamalarından sistem kaynaklarının kullanımı önemli ölçüde azalacaktır.

Bunu farklı bir şekilde yapabilir ve komut satırından çağrılan "Görev Yöneticisi" ne veya normal klavye kısayolu Ctrl + Alt + Del'e giderek "İşlemler" sekmesinde ilgilendiğimiz hizmeti bulabilirsiniz (bu durumda Svchost) .exe) ve “İşlemi Sonlandır” düğmesine tıklayın.

Bu durumda işlemci veya RAM kullanımı üzerinde en olumsuz etkiye sahip olan bileşeni tam olarak seçmeniz gerekir. Doğal olarak diğer tüm süreçleri sonlandırabilirsiniz.

Süreç Bileşenlerini Kaldırma

Bazı durumlarda Svchost.exe'nin işlemciyi yüklemesi durumu söz konusudur. Bu durumda ne yapmalı?

Bazı uzmanlar, fiziksel müdahale yöntemini kullanarak Windows kök dizininde (C:\WINDOWS\Prefetch) bulunan Prefetch klasörünü silerek hizmeti durdurmanızı, sonrasında işlem ağacını sonlandırıp sistemi yeniden başlatmanızı önermektedir. Kötü bir şey olmayacak.

Svchost.exe işlem öznitelikleri

Özniteliklerle ilgili olarak, Svchost.exe işlemi, belirli bir bilgisayar terminalinde veya sunucuda yönetici olsa bile hiçbir zaman kullanıcı olarak çalıştırılmaz.

İşlem açıklamasında yalnızca üç seçenek bulunabilir: YEREL SERVİS, SİSTEM veya AĞ SERVİSİ. Başka vasıflara sahip olan her şey tereddüt etmeden, vicdan azabı çekmeden tamamlanabilir.

Virüs şüphesi

Elbette, Svchost işleminin görünürde bir neden olmaksızın belleği yüklediğinin açık olduğu ve hizmetin niteliklerinin yukarıda belirtilenlerle eşleşmediği bir durum da olabilir. O zaman öyle olduğundan emin olabilirsiniz, elbette böyle bir işlem manuel olarak da yapılabilir ancak sistemi güçlü bir anti-virüs paketi ile kontrol etmeniz önemle tavsiye edilir. Ancak bu da her zaman yardımcı olmuyor çünkü virüsler kendilerini hizmet olarak oldukça iyi gizleyebiliyor ve hatta RAM'de bile asılı kalabiliyor.

Burada Dr. gibi uygulamaları kullanmak daha iyidir. Windows başlamadan önce bile başlayan Web Rescue Disc veya Kaspersky Rescue Disc. Bu tür uygulamalar, standart antivirüsün tehditleri gözden kaçırdığı veya bulamadığı durumlarda bile virüsleri tespit etme kapasitesine sahiptir.

Çözüm

Aslında hepsi bu. Svchost'un neden bellek veya işlemci yüklediğine ve bu hizmetin nasıl durdurulacağına ilişkin genel kavramları çözdük. Geriye kalan tek soru, sürecin durdurulmasının mı yoksa silinmesinin mi tavsiye edildiğidir. Bu normal bir işlemse, düşük güçlü makinelerde bile işlemi sonlandırmamalısınız; hizmetin herhangi bir veriye veya kitaplığa erişimi durana kadar biraz beklemek daha iyidir. Son çare olarak sistemi yeniden başlatabilir veya sorunlu programları kapatabilirsiniz. Sistemin kendisine girmemek daha iyidir.

Bir işlem sona erdiğinde, Görev Yöneticisi kendiliğinden yeniden başlatılabilir veya daha kötüsü mavi bir ölüm ekranıyla karşılaşabilir. O zaman Windows'u geri yüklemeniz, hatta tamamen yeniden yüklemeniz gerekecek. Ve bunlar bildiğiniz gibi son derece istenmeyen süreçlerdir. Ek olarak, büyük olasılıkla hiçbir kullanıcı Windows 7'yi yeniden yüklemek veya konsoldan geri yüklemek istemeyecektir çünkü bu oldukça zahmetli bir görevdir. Ve böyle bir süreç, hazırlık operasyonlarından bahsetmeye bile gerek yok, çok zaman alıyor.

Dondurucu bir bilgisayarla ilgili sorun muhtemelen istisnasız herkese tanıdık geliyor. Kural olarak, bunun nedeni virüsler, kötü yazılmış programlar ve basit aşırı ısınmadır. Zaman zaman suçlu svchost.exe'dir. Bu nasıl bir süreç ve neden oluyor? Hadi anlamaya çalışalım!

Virüs mü değil mi?

İlk olarak, birçok insan hemen paniğe kapılıyor. Görev Yöneticisi'nde svchost'u gördüklerinde, bilgisayara sinsi bir virüsün girdiğini hemen varsayarlar. En son antivirüs (veya daha iyisi iki tane) hemen yüklenir ve ardından bilgisayar birkaç kez taranır. Kullanıcı aynı anda iki veya üç güvenlik uygulamasını kuracak kadar gayretliyse, sistemin çökmesi garanti edilir.

Sizi hemen uyarıyoruz: Bu bir virüs değil, bu yüzden svchost.exe'yi silmek için acele etmeyin! Peki nedir bu süreç?

Uygulamaya ilişkin genel bilgiler

Bu, sistemin dinamik kitaplıklarının (DLL'ler) başlatılmasından sorumlu çok önemli bir bileşenin adıdır. Buna göre, hem Windows'un Explorer'ı (Explorer) hem de binden fazla üçüncü taraf uygulaması buna bağlıdır. Bu özellikle bu kitaplıkları DirectX aracılığıyla aktif olarak kullanan oyunlar için geçerlidir.

Şu adreste bulunur: %SystemRoot%\System32. Uygulama, her önyüklemede kayıt defteri girişlerini okuyarak başlatılması gereken hizmetlerin bir listesini oluşturur. Svchost.exe'nin birkaç kopyasının aynı anda çalışabileceğine dikkat edilmelidir (bunun ne tür bir işlem olduğunu zaten biliyorsunuz). Önemli olan her sürecin kendi hizmet grubunu iyi bir şekilde içerebilmesidir. Bu, sistemin çalışmasını izlemede maksimum rahatlık sağlamanın yanı sıra herhangi bir sorun durumunda hata ayıklamayı basitleştirmek için yapıldı.

Şu anda bu sürecin parçası olan tüm gruplar aşağıdaki kayıt defteri bölümlerinde bulunabilir:

• HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service.

Bu bölümlerde bulunan tüm parametreler, svchost.exe'nin ayrı örnekleri olarak görünür (bunun ne olduğunu daha önce açıklamıştık).

Kendileriyle ilgili her kayıt defteri bölümünün şu biçimde bir parametresi vardır: REG_MULTI_SZ. Belirli bir Svchost grubunun parçası olarak kullanılabilen tüm hizmetlerin adlarını içerir. Her biri, açıklaması ServiceDLL anahtarını içeren bir veya daha fazla hizmetin adını içerir.

Svchost.exe dosyası budur.

Svchost ile ilişkili işlemler nasıl kontrol edilir?

Şu anda bu işlemle ilişkili tüm hizmetleri görmek için birkaç basit şey yapmanız gerekir.

• “Başlat”a tıklayın ve ardından bu menüde “Çalıştır” komutunu bulun.
• Oraya girin ve ardından ENTER tuşuna basın.
• Bundan sonra, aşağıdaki ifadeyi kopyalayıp açılan komut satırı öykünücüsüne yapıştırın: Görev listesi /SVC. ENTER tuşunu tekrar kullanın.
• Tüm süreçlerin bir listesi liste şeklinde görüntülenecektir. Dikkat! Etkin hizmetleri görüntülediğinden /SVC anahtar parametresini girdiğinizden emin olun. Belirli bir hizmet hakkında ayrıntılı bilgi almak için aşağıdaki komutu kullanın: Tasklist /FI "PID eq proses_id" (tırnak işaretleri dahil).

Sorunlarınız varsa

Çoğu zaman, komutları girdikten sonra bilgisayarda anlaşılmaz bir şey görüntülenir, örneğin: "Komut tanınamıyor." Tekrar girmek için acele etmeyin.

Genellikle bunun nedeni, hakları bu tür bir eylemi gerçekleştirmek için yeterli olmayan bir hesap altında çalışmanızdır. Yönetici hesabınızın olup olmaması önemli değildir. Durumu düzeltmek için komut satırı emülatörünün biraz farklı bir şekilde başlatılması gerekir.

Bunu yapmak için "Başlat" düğmesine tıklayın ve ardından "Ara" alanına CMD'yi girin. Menünün sağ tarafında bulunan dosyaların bir listesi açılacaktır. Bunlardan ilkine (ilgili adla) sağ tıklayın ve ardından beliren içerik menüsünden "Yönetici olarak çalıştır" seçeneğini seçin.

Bu yüzden size temel bilgileri verdik. Şimdi zararsız bir sistem uygulaması gibi görünebilen kötü amaçlı programlara bakalım.

Buğdayı samandan nasıl ayırırız?

İşlem adına dikkatlice bakın: sVChost olarak yazılmalıdır! Çok yaygın olan ve sVHost kılığına giren bazı Truva atları vardır. "Görev yöneticinizde" buna benzer bir şey görürseniz, bu durumda gerçekten de sistemi kötü amaçlı uygulamaların varlığına karşı tamamen taramanın zamanı gelmiştir.

Özellikle "gelişmiş" virüsler ve Truva atları, gerçek süreçle tamamen aynı adı taşıyarak kendilerini ustaca kamufle edebilirler. Ancak en karakteristik işaretlere dikkat edilerek %100 olasılıkla ayırt edilebilirler. Şimdi onlara bakalım.

Öncelikle gerçek bir sistem süreci hiçbir zaman (!) normal bir kullanıcı olarak başlatılmaz. Başlatılması SİSTEM, YEREL SERVİS ve AĞ SERVİSİ tarafından başlatılabilir. Daha da önemlisi sistem başlatma araçlarını kullanmaya başladığında başlamamasıdır (!). Buna göre, sistemle aynı anda başlayan programların listesi hiçbir durumda svchost.exe'yi içermemelidir. Bu durumda süreç nedir?

Böyle bir şey görürseniz bunun tek bir nedeni vardır; virüs.

Başlangıç ​​kontrol ediliyor

Bunu nasıl yapacağınızı bilmiyor musunuz? Her şey çok basit! Öncelikle “Başlat” butonuna tıklayın ve “Çalıştır” alanına sol tıklayın. Daha sonra oraya MSConfig komutunu girin. Başlangıçta başlatılan ve dikkatlice incelemeniz gereken tüm uygulamaların bir listesi açılacaktır.

Çok sayıda svchost.exe işlemi varsa (veya hatta bir tane), o zaman kesinlikle onu bilgisayarınızdan nasıl kaldıracağınızı düşünmeniz gerekecektir.

Bir “casus” tespit edilirse ne yapılmalı?

Daha önce de söylediğimiz gibi, bu durumda işletim sistemini güçlü bir antivirüs programıyla taramak en iyisidir. Ancak bundan önce, virüsün size zarar verme fırsatını tamamen engelleyebileceğiniz bir dizi basit adımı uygulamaktan zarar gelmez. Genel olarak svchost.exe virüsü son yıllarda RuNet'te geniş bir alana yayıldı. Kural olarak, kullanıcının kişisel verilerini çalma konusunda uzmanlaşmış kötü amaçlı yazılımlar, normal bir sistem süreci kisvesi altında çalışır.

Öncelikle “Dosya konumu” satırında virüs dosyasının bulunduğu klasörü bulun. Listeden farenin sol tuşuyla seçin ve “Devre Dışı Bırak” düğmesine tıklayın. “Tamam”a tıklayın, ardından istediğiniz dosyanın bulunduğu dizine gidin ve silin. Tüm. Antivirüs ile taranabilir.

İşlem çok CPU yoğundur. Bu neden oluyor ve ne yapmalıyım?

Böylece yazımızın başlangıcına geri döndük. Bazen svchost.exe nedeniyle (bu nasıl bir işlemdir, daha önce ayrıntılı olarak açıklamıştık) bilgisayarın yavaşlamaya ve "takılmaya" başladığını hatırlıyor musunuz? Bu neden oluyor? Ve sistemi yeniden kurmadan bu olgunun üstesinden nasıl gelebilirsiniz?

En basit yol

Birçok durumda yardımcı olan oldukça basit ve etkili bir öneri var. "Görev Yöneticisi"ni açın, orada svchost işlemini arayın, ardından sağ tıklayın ve "Öncelik / düşük" seçeneğini seçin. Bunun "Görev Yöneticisi"nde bulunan aynı isimdeki her işlem için yapılması gerektiğine dikkat edilmelidir.

Size bir kez daha hatırlatıyoruz: svchost.exe dosyasını görürseniz (ne olduğunu zaten biliyorsunuz), içinde bir virüs olduğundan şüphelenerek hiçbir durumda acele etmeyin!

Windows Güncelleme Hizmeti

Genellikle Windows XP'de neredeyse %100 ve svchost ile ilgili sorun, güncelleme hizmetinin düzgün çalışmamasından kaynaklanır. Bazı bilgisayar kaynakları bu olguya bir açıklama buldu.

Sorun, yanlış bir güncelleme kontrol mekanizmasıdır. Bu sistem için yayınlanan düzeltmelerin sayısı göz önüne alındığında, bellek tahsisindeki küçük bir hata ciddi bir soruna dönüştü: bilgisayar yalnızca yavaş olmakla kalmıyor, aynı zamanda günlerce "yamalar" arayabiliyor ve bunu yaparken dönüşümlü olarak donabiliyorsunuz.

Sorunlu hizmet nasıl devre dışı bırakılır?

Windows Update'i geçici olarak devre dışı bırakmak için "Denetim Masası"na gitmeli, orada "Sistem ve Güvenlik" öğesini bulmalısınız. "Otomatik güncellemeleri aç veya kapat" öğesiyle ilgilendiğimiz istenen "Windows Güncellemesi" burada bulunur. “Güncellemeleri kontrol etme” seçeneğinin yanındaki kutuyu işaretleyin. Tamam'a tıklayın ve makineyi yeniden başlatın.

Bundan sonra her şey yolunda giderse ve işlemci çoğu zaman "öldürülmüş" durumda değilse, tüm sorunların suçlusu güncelleme hizmetiydi. Bundan sonra sorunun devam etmesi durumunda Windows Update'i orijinal durumuna döndürüyoruz ve ardından tüm talihsizliklerin suçlusunu aramaya devam ediyoruz.

internet tarayıcısı

Ancak acele etmeyin. Çoğu durumda Internet Explorer suçludur. Makalenin en başında Explorer için svchost'un önemini nasıl tartıştığımızı hatırlıyor musunuz? Ancak “İnternet Tarayıcısı”, Windows işletim sistemi ailesinin dosya yöneticisinin önemli bir parçasıdır.

Bununla ilgili sorunlar genellikle IE sürümü çok eski olduğunda başlar. Örneğin Microsoft, Windows XP'nin Internet Explorer'ın altıncı sürümüyle birlikte kullanılmasını çok uzun süredir önermedi.

Buna göre bu durumda oldukça basittir. Yukarıda belirtilen Windows Update hizmetini kullanın. İşletim sistemi sürümünüz için en son güncellemeleri indirip yükleyin, IE'nin yeni sürümünü yükleyin. Bu önlemin size yardımcı olması mümkündür.

Oyunlar

Başlatmayı denedikten sonra işlemcinin hangi uygulamalara aşırı yüklendiğini gözlemleyin. Ayrıca, sistemin uygunsuz davranışından bazı üçüncü taraf uygulamaların sorumlu olduğunun neredeyse %100 göstergesi olan "svchost.exe uygulama hatası" mesajlarına karşı da dikkatli olmalısınız.

Çoğu zaman bu program, mutlu sahibi tarafından bazı "sol" sitelerden indirilen bir oyundur. Program kodunda değişiklik yapanlar, korumayı kaldıranlar, yaratımlarını belirli sistemlerle, DLL'leriyle vb. ile tam uyumluluk açısından nadiren test ederler. Yani bu durumda şaşılacak bir şey yok.

"Yarasa"

Nadir durumlarda, The Bat posta programının eski sürümlerinin sahipleri, şu veya bu nedenle birçok kişinin kullanmaya devam ettiği bu sorunla karşılaşmaktadır. Uygulamayı kaldırmayı deneyin. Bundan sonra yardımcı programın en son sürümünü yükleyin ve ardından bilgisayarın davranışına tekrar bakın.

Sürücüler

Çoğu zaman, dosya sistemindeki bazı ciddi hataların yanı sıra bir virüs saldırısından sonra sistemi başka bir diske aktarırken, kullanıcılar svchost nedeniyle tamamen donmuş bir işletim sistemiyle karşı karşıya kalırlar. exe. “Bu kötü niyetli süreç nasıl kaldırılır?” - acemi kullanıcıları düşünün.

Sizi bir kez daha uyaralım: Bu dosyayı silmek, korkunç sonuçlara ve sistemin tamamen çalışamaz hale gelmesine yol açacaktır, bu nedenle aşırı önlemler almadan önce bir sonraki tavsiyemizi okumak daha iyidir.

Hatası kullanıcıların sinirlerini bozan svchost.exe işleminin, yanlış yüklenen veya "çarpık" sürücüler nedeniyle düzgün çalışmayabileceğine dair kanıtlar var. Çoğu zaman bunun nedeninin video kartları ve ses kartları için programlar olduğu ortaya çıkıyor. Bunların sürücüleri karmaşık ve öngörülemez olduğundan, mümkünse bunları kaldırın ve ardından en yeni (veya en kararlı) sürümleri yükleyin.

Windows Defender'ı

Windows Vista/7 sahipleri, bu işletim sistemlerinde standart olarak gelen Windows Defender programına dikkat etmelidir. Kötü amaçlı yazılımların sisteme girmesini engellemeye yarar, ancak bazen kendi başına daha iyi davranmaz.

Yüklü üçüncü taraf antivirüs yazılımı Defender'ı bir sebepten dolayı devre dışı bırakmazsa sorunlar ortaya çıkar. Bu durum özellikle yakın geçmişte pek çok yerli kullanıcı tarafından son derece popüler olan Eset Nod ürünlerinin tamamı için geçerli.

Bu durumu düzeltmek için "Başlat" düğmesine tıklayın, "Denetim Masası"na gidin ve ardından "Defender"ı bulun. Ana penceresinde “Boştayken taramayı çalıştır” öğesi bulunur. İşaretini kaldırın, Tamam'a tıklayın. Bazı durumlarda bu önlemin yararlı olduğu ortaya çıkıyor.

Umarız svchost.exe programının ne olduğunu öğrenmişsinizdir. Amacı ve onunla ilgili sorunları ortadan kaldırma yöntemleri hakkında ayrıntılı olarak konuştuk. Genellikle, sağladığımız sorun giderme yöntemleri işe yarar. Tek yapmanız gereken makaledeki talimatları kesinlikle takip etmektir.

Ayrıca sistemi zamanında güncellemenin zararı olmaz.

Görev Yöneticisi'ni sıklıkla kullanan kullanıcılar, çalışan işlemler listesinde birçok svchost.exe hizmetinin görüntülendiğini fark etmişlerdir. Ancak herkes ve özellikle deneyimsiz kullanıcılar, Görev Yöneticisi'nde svchost.exe'nin ne olduğunu ve neden sorumlu olduğunu bilmiyor.

Svchost.exe nedir?

Svchost.exe, Windows işletim sistemi için sistemde yürütülebilir (adından da anlaşılacağı gibi) bir dosyadır. Bazı uygulamaların ve işlevlerin başlatılmasından, merkezi işlemci ve RAM üzerindeki yükün azaltılmasından sorumludur. Bu nedenle, onu sistemden kaldıramazsınız (kötü amaçlı yazılımın bu hizmet olarak gizlendiği durumlar veya “Kullanılmayan hizmetleri devre dışı bırakarak bilgisayar performansını artırma” makalesinde açıklandığı gibi kullanılmayan hizmetleri devre dışı bırakabileceğiniz durumlar hariç).

Görev Yöneticisi'nde svchost.exe dosyasının birden fazla kopyasını görürseniz endişelenmeyin, çünkü bu sayı çalışan programların sayısına bağlıdır: ne kadar çok kopya varsa, bu hizmetlerin de o kadar fazlası vardır.

Süreç nasıl işliyor?

Bu süreç Windows'un hemen hemen her sürümünde mevcuttur, ancak potansiyeli yalnızca Windows XP'nin piyasaya sürülmesiyle ortaya çıkmıştır. Bundan önce öncelikle bilgisayarın internete bağlandığı ağ bağlantılarından sorumluydu. Ancak Microsoft geliştiricileri burada durmamaya karar verdi; bu nedenle hizmet artık ".dll" uzantısına sahip dinamik kitaplıklarla ilgili arka planda yerel işlemleri çalıştıracak şekilde tasarlandı.

İlginç! Dinamik kitaplıklar normal modda başlatılamaz.

svchost.exe, hizmeti kullanırken yürütülebilir dosyayı fiziksel olarak çalıştırmanıza gerek olmadığından bilgisayar kaynaklarından tasarruf etmenize olanak tanır. Bu nedenle, bilgisayarın RAM'ini ve sanal belleğini yükleyen işlemlerin sayısı azalır. Bu nedenle aynı ada sahip birkaç hizmet aynı anda Görev Yöneticisinde görüntüleniyor.

Ayrıca, otomatik çalıştırmada hangi programların "askıda" olduğuna bakılmaksızın, Windows başlatıldığında svchost.exe dosyası otomatik olarak başlatılır. Bu nedenle gereksiz hizmet ve uygulamaların tamamen devre dışı bırakılması yüklemeyi etkilemeyecektir.

Kaynakları indirme nedenleri

Çoğu zaman kullanıcılar, programların çalışıp çalışmadığına bakılmaksızın bir işlemin cihazın kaynaklarından birini (işlemci veya RAM) yüklediğini fark eder. Bunun farklı nedenleri var.

Virüsler

Bunun ana nedeni, bilgisayara giren ve svchost.exe dosyası olarak "maskelenen" kötü amaçlı yazılımdır. Görev Yöneticisi'ndeki işlemleri ada göre sıralayın ve bu hizmetlerin kimin adına çalıştığını görün. Bu, bir kullanıcı hesabı (sizin hesabınız) adına yapılıyorsa, o zaman bu, virüsün "hileleridir". “Kullanıcı Adı” sütununda şunlar belirtiliyorsa: Yerel Hizmet, Ağ Hizmeti veya Sistem, böyle bir dosya güvenlidir.

Bir virüs keşfettiğinizi düşünüyorsanız, işleme sağ tıklayın → Dosya konumunu aç. Bu şekilde kötü amaçlı yazılımın konumunu belirleyecek ve VirusTotal.com portalı aracılığıyla kontrol edeceksiniz. Ancak sistemi Dr.Web CureIt veya Malwarebytes Anti-Malware kullanarak hemen taramak daha iyidir. Gerçek şu ki, yürütülebilir bir dosyayı silmek virüsten kurtulmaya yardımcı olmayacaktır, çünkü bilgisayarda muhtemelen yeniden başlatmanın ardından onu geri yükleyecek veya sadece silinmesini önleyecek yardımcı parçalar vardır.

Çoğu durumda kullanıcı işletim sistemi ayarlarını değiştirmediğinden, Windows varsayılan olarak güncellemeleri otomatik olarak indirecek şekilde ayarlanmıştır. Bu aynı zamanda svchost.exe'nin "sorumluluğudur". Güncellemelerin indirilmesini devre dışı bırakmak için:

Sorunlu programlar

Bu neden, bilgisayarlarına çok sayıda program ve uygulama yükleyen ve bunları izlemeyen kullanıcılar için tipiktir. Gereksiz yazılımları belirlemek için PC'nize Process Explorer'ı yükleyin. Hangi programların aygıt kaynaklarını kullandığını ancak bunları kullanmadığınızı belirlemenize yardımcı olur.

Process Explorer'ın bir diğer avantajı da kötü amaçlı yazılımlara karşı dosya kontrol hizmeti VirusTotal ile yakın çalışmasıdır, böylece sistem hizmetlerini virüslerden ayırmaya yardımcı olur.

Bir dosyayı kontrol etmek için program penceresinde seçin → Seçenekler → VirusTotal.com → VirusTotal.com'u Kontrol Et.

µTorrent'i kullanma

µTorrent programı genellikle dosyaları indirirken bilgisayar kaynaklarını yükler. CPU yükünü azaltmak için:

Sorun giderme

Bilgisayarınızın ana bileşenleri üzerindeki yükü azaltmanın en kolay yolu, onu yeniden başlatmaktır. Ancak bu yaklaşım her zaman yardımcı olmuyor. Sert önlem, Görev Yöneticisi'ndeki svchost.exe işlemini "sonlandırmaktır". Windows 10'da bu nasıl yapılır?

Bir virüs nasıl tanınır?

Kendini svchost.exe dosyası olarak gizleyen bir virüsü tanımak kolaydır. Kullanıcı hesabı altında veya Yerel Hizmet, Ağ Hizmeti veya Sistem dışındaki diğer işlemler altında çalışır.

Bir diğer karakteristik özellik ise isimdeki “hatalar”. Svhost, svchosts veya diğerleri olarak adlandırılan işlemler, kaldırılması gereken kötü amaçlı yazılımlardır.

Sistemin "temizlenmesi"

Bilgisayarınızda svchost.exe dosyası gibi görünen bir virüs bulursanız, yüklü antivirüs yazılımıyla derinlemesine bir sistem taraması yapın.

Önemli! Elbette yüklü yazılımla tarama yapmak sonuç getirmeyecektir.

Ancak tanınmış şirketlerin özel yardımcı programlarını kullanmak daha iyidir: Dr.Web CureIt, Malwarebytes Anti-Malware veya Kaspersky Rescue Disc. Kötü amaçlı yazılımları tanımlayacak ve etkisiz hale getirecekler.

Video

Videoda svchost.exe işlemi hakkında daha fazla bilgi edineceksiniz.