الصفحة الرئيسية > علم النفس > يقوم النظام svchost exe بتحميل النظام. ما هي عملية المضيف العامة لخدمات Windows التي تتطلب وحدة المعالجة المركزية بشكل مكثف وهل يجب علي محاربتها؟ هذه العملية مكثفة للغاية لوحدة المعالجة المركزية.

يقوم النظام svchost exe بتحميل النظام. ما هي عملية المضيف العامة لخدمات Windows التي تتطلب وحدة المعالجة المركزية بشكل مكثف وهل يجب علي محاربتها؟ هذه العملية مكثفة للغاية لوحدة المعالجة المركزية.

لا مقدمة ، مباشرة إلى النقطة. كان الكمبيوتر أو الكمبيوتر المحمول يعملان بشكل جيد ، وفجأة أصبح قويًا ، وتهتزت الصورة على الشاشة والمؤشر. يحدث هذا عادةً عندما يتم تحميل المعالج المركزي وذاكرة الوصول العشوائي إلى أقصى إمكاناتهما (تصل إلى 100٪).

قد يحدث هذا الموقف إذا كانت واحدة أو أكثر من العمليات أو الخدمات أو البرامج تستهلك الكثير من موارد الكمبيوتر المحمول والكمبيوتر الشخصي. يقوم Svchost بتحميل النظام (المعالج والذاكرة) بسبب أخطاء وعيوب في البرنامج نفسه ، أو مشاكل في نظام التشغيل Windows ، أو نقص موارد الكمبيوتر (ضعف المعالج ، قلة ذاكرة الوصول العشوائي ، إلخ). كيفية إزالة svchost؟

لفهم العمليات التي تتسبب في إبطاء النظام ، تحتاج إلى الانتقال إلى إدارة مهام Windows (Ctrl + Alt + Del) وفتح علامة التبويب "الأداء". لمزيد من المعلومات ، انقر على رابط "Open Resource Monitor".

ما هي العمليات التي يتم تحميلها في أغلب الأحيان وإبطاء عمل جهاز كمبيوتر محمول وجهاز كمبيوتر بشكل كبير:

  • Svchost.exe (netsvcs ، LocalServiceAndNoImpersonation) - مشاكل في تثبيت برامج التشغيل على بعض الأجهزة. تستخدم بعض خدمات الشبكة عملية Svchost.exe (تنتمي إلى نوع خدمة الشبكة). يتم توفير أقوى تأثير على أداء جهاز كمبيوتر أو كمبيوتر محمول من خلال نشاط "Windows Update" ؛
  • Svchost.exe (netsvcs ، LocalSystemNetworkRestricted) - مشكلات خدمة Superfetch و Windows Update. Superfetch ، ما هي هذه الخدمة؟ يتم استخدام Superfetch لتسريع الوصول إلى الملفات والمجلدات والبرامج المستخدمة بشكل متكرر من خلال التخزين المؤقت المتقدم. في بعض الحالات ، ومع تكوينات معينة لجهاز الكمبيوتر أو الكمبيوتر المحمول ، يمكن للخدمة تسريع العمل وإبطائه كثيرًا. استخدام Superfetch لـ SSD + ذاكرة الوصول العشوائي السريعة التي تزيد عن 4 جيجابايت = غير منطقي. ما إذا كان تعطيل Superfetch و Prefetch أمر متروك لك ؛
  • MsMpEng.exe - خدمة مكافحة البرامج الضارة القابلة للتنفيذ ، Microsoft Security Essentials ، ملف تنفيذي لبرنامج مكافحة الفيروسات المضمن (جدار الحماية) في Windows 10. اسم آخر هو Windows Defender أو Windows Defender.

أسئلة شائعة حول برنامج Svchost.exe.

  1. Svchost.exe - ما هذه العملية؟هذه هي عملية المضيف القياسية لخدمات Windows 10 (7 ، 8 ، إلخ).
  2. لماذا هناك العديد من العمليات التي تعمل بنفس الاسم ملف Svchost.exe ، هل هذا طبيعي؟لأن العديد من خدمات ومكونات Windows تستخدم هذه العملية في عملهم. هذه هي بشكل أساسي خدمات الشبكة والأجهزة المختلفة للكمبيوتر أو الكمبيوتر المحمول. لا تخف ، هذا ليس فيروسًا ، ولكنه عملية عادية لنظام Windows.
  3. لماذا يتم تحميل svchost.exe netsvcs (localserviceandnoimpersonation ، localsystemnetworkrestricted) تحميل الذاكرة ووحدة المعالجة المركزية؟يمكن أن تضع هذه العملية الكثير من الضغط على النظام خلال فترات الذروة ، مثل التحقق من تحديثات Windows وتنزيلها من الإنترنت وتثبيتها. أيضًا ، قد يكون الحمل ناتجًا عن تثبيت برامج التشغيل أو التشغيل غير الصحيح للأجهزة والمكونات. إذا كانت البرامج كثيفة الموارد قيد التشغيل في هذه اللحظة ، فحاول إغلاقها والانتظار قليلاً. إذا لم يتم حل المشكلة حتى عن طريق إعادة التشغيل ، فأنت بحاجة إلى اتخاذ إجراء.

إذا لم يتم تحميل المعالج أو ذاكرة الوصول العشوائي بشكل كبير ، ولا يزال الكمبيوتر معلقًا بشدة ، فقد تكون المشكلة في محرك الأقراص الثابتة. يمكن لمحركات الأقراص الثابتة القديمة أن تبطئ بشكل كبير من تشغيل وأداء النظام بأكمله. افحص القرص بحثًا عن أخطاء وحاول نسخ شيء ما من مجلد إلى آخر ، إذا كانت العملية تستغرق وقتًا طويلاً - يصعب استبدالها.

كيفية تعطيل الخدمات والعمليات التي تقوم بتحميل الذاكرة والمعالج:

  1. كيفية تعطيل ملف Svchost.exe (netsvcs). لتعطيل خدمة Windows Update ، تحتاج إلى تشغيل إدارة المهام بالضغط على Ctrl + Alt + Del. حدد علامة التبويب "الخدمات" ، وانقر على "فتح الخدمات" في الأسفل. ابحث عن خدمة Windows Update ، وانقر بزر الماوس الأيمن - إيقاف. ثم انقر بزر الماوس الأيمن فوق الخدمة مرة أخرى وحدد خصائص. في نوع بدء التشغيل من القائمة المنسدلة ، حدد "معطل" وانقر على "موافق".
  2. كيفية تعطيل ، إزالة Windows Defender 10 ، 7 (MsMpEng.exe) بشكل دائم. لا ينصح بشدة بإلغاء تثبيت Windows 10 Defender. من الضروري حماية النظام بطريقة ما من الفيروسات إذا لم يتم تثبيت برنامج مكافحة فيروسات آخر. عند تثبيت أي برنامج مكافحة فيروسات آخر (ESET Nod32 ، و Kaspersky ، و DrWeb ، و Avast ، وما إلى ذلك) ، يتم تعطيل Windows 10 Defender وجدار الحماية القياسي تلقائيًا. لتعطيل خدمة Defender يدويًا ، ستحتاج إلى تحرير السجل. مطلوب تعطيل Windows Defender فقط في الحالات القصوى ، وعادة ما يتم حل المشكلة بدونه.
  3. كيفية تعطيل Superfetch Windows 10. يتم إيقاف تشغيله بنفس طريقة إيقاف تشغيل ملف Svchost.exe (netsvcs) ، فقط من بين أسماء الخدمات التي نبحث عنها "Superfetch".
  4. كيفية تعطيل الجلب المسبق. إذا كنت ستقوم بتعطيل خدمة الجلب الفائق لنظام Windows 10 ، فمن المنطقي تعطيل خدمة الجلب المسبق معها. تم إنشاء كلتا الخدمتين لتسريع البرامج وتحسين الأداء على أجهزة الكمبيوتر الضعيفة. يعمل Superfetch و Prefetch بشكل جيد على محركات الأقراص الثابتة البطيئة ذات سرعات القراءة / الكتابة البطيئة. على أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر الشخصية الحديثة المزودة بذاكرة SSD و DDR4 ، يمكن تعطيلها بأمان. يجب عدم لمس مجلد الجلب المسبق في دليل Windows. قم بتعطيل الخدمة نفسها في التسجيل فقط.

إذا كان لديك خيار تثبيت Windows 10 defender أو أحد برامج مكافحة الفيروسات ، فاختر حزمة مكافحة فيروسات جيدة. يعد Windows Defender (msmpeng.exe) أو خدمة Antimalware Service القابلة للتنفيذ إجراءً مؤقتًا لمكافحة الفيروسات ، وفعاليته ليست كافية لمنع التهديدات السيبرانية الخطيرة. تقوم عملية msmpeng.exe في بعض الحالات بتحميل المعالج والذاكرة بشكل كبير.

إذا لم يكن هناك أي من المساعدة المذكورة أعلاه ، فإنني أوصي بشدة بمراجعة هذه المواضيع الثلاثة على منتدى دعم Microsoft:

  • هنا موصوفة بالتفصيل حول حل المشكلة من LocalSystemNetworkRestricted -
  • هنا حول Windows 10 Defender (MsMpEng.exe) ، ماذا تفعل إذا قام بتحميل المعالج والذاكرة -
  • مرة أخرى حول المشكلات المحتملة في ملف Svchost.exe (netsvcs) -

فيما يلي بعض الطرق البسيطة للتعامل مع الفرامل على الكمبيوتر المحمول والكمبيوتر الشخصي. إنني أتطلع إلى الأسئلة في التعليقات. حظا سعيدا وجيدا! 😉

نتيجة التثبيت والتكوين غير الصحيحين لبعض البرامج ، تبدأ عملية نظام ملف Svchost.exe في تحميل ذاكرة الوصول العشوائي والمعالج لجهاز كمبيوتر يعمل بنظام Windows.

حول عملية نظام svchost

الاختصار svchost هو اختصار لـ "مضيف الخدمة". هذه هي عملية نظام Windows الرئيسية. تم تنفيذه لأول مرة في إصدار Windows 2000 ووصل إلى Windows 10 - أحدث إصدار من نظام التشغيل Windows حتى الآن. على سبيل المثال ، يتم النظر في عمل عملية svchost في Windows 7. عملية svchost هي مكون "عملية المضيف لخدمات Windows" (عملية مضيف عامة لخدمات Win32).

ما هو مطلوب ل

عملية svchost هي آلية متقدمة لتحسين أداء الكمبيوتر الشخصي. يؤدي وظائف مهمة:

  • يحفظ ذاكرة الوصول العشوائي (RAM) ، ويحررها في الوقت المناسب من عمليات البرامج الأخرى التي تم الانتهاء من العمل بها ؛
  • يحسن استخدام الموارد لأداء المعالج.

كيف تبدأ

في كل مرة يبدأ فيها Windows ، يتم تشغيل عملية svchost من ملف Svchost.exe القابل للتنفيذ في نسخ متعددة. البادئ لـ svchost.exe هو عملية نظام أخرى - services.exe ، أحد مكونات Windows المسؤولة عن تشغيل جميع خدمات نظام Windows.

قم بتشغيل برنامج svchost.exe للخدمات المخزنة في سجل Windows على: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ (أين - اسم الخدمة) في عمود ImagePath ؛

على سبيل المثال ، يتم بدء تشغيل خدمة ComputerBrowser (اسم خدمة المستعرض) كـ٪ SystemRoot٪ \ system32 \ svchost.exe مع الخيار -k netsvcs. إعادة توزيع العمليات الجارية وحسابها وفقًا للمعلومات الواردة في إدخالات التسجيل HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Svchost - حيث يتطابق كل مفتاح أو مفتاح فرعي مع اسم المجموعة ، وتتوافق قيمة المفتاح مع قائمة أسماء الخدمات "المرتبطة" بالمجموعة.

افتح سجل Windows لعرض دليل svchost

كيف تعمل عملية المضيف لخدمات Windows

تعد عمليات ملف Svchost.exe واحدة من أهم الموارد المشتركة لنظام التشغيل Windows. أي برنامج يصل إلى جهاز الكمبيوتر الخاص بك يصل إليه.

كل نسخة قيد التشغيل من ملف Svchost.exe لها إعداداتها الخاصة التي تحددها المكتبات الديناميكية لمكتبة الارتباط الديناميكي لنظام Windows. هذا هو أساس آلية تحسين استخدام موارد المعالج وذاكرة الوصول العشوائي. ببساطة ، "يطير" جهاز الكمبيوتر منه حتى عند تشغيل عدة برامج في نفس الوقت.

يمكن أن يؤدي فشل هذا "اللبنة" المهمة لـ "حياة" Windows - عملية ملف Svchost.exe - إلى عدم قابلية تشغيل النظام بأكمله.

كيف يؤثر svchost على المعالج وذاكرة الوصول العشوائي

يبدو أن العمل ولا أعرف أي مشاكل. ومع ذلك ، فإن عملية ملف Svchost.exe غالبًا "تتظاهر بأنها" فيروسات وجميع أنواع برامج التجسس وبرامج الإعلانات المتسللة وتطبيقات Windows.

اخفاء الفيروسات وأحصنة طروادة

تتم محاكاة عملية نظام ملف Svchost.exe على النحو التالي. كما تعلم ، تضع هذه البرامج الضارة ملفاتها القابلة للتنفيذ ليس في المجلد \ Winwows \ system32 ، ولكن في مجلد آخر ، على سبيل المثال ، Net-Worm.Win32.Welchia.a - يتم إنشاؤه في نفس مجلد نظام Windows. تستطيع برامج مكافحة الفيروسات عزله عن القراءة / الكتابة أو حتى حذفه ("دودة الشبكة" تعني "دودة الشبكة").

وصف:ملف Svchost.exe هو الاسم العام للعملية الرئيسية المرتبطة بوظائف نظام Windows التي يتم تشغيلها من مكتبات الارتباط الديناميكي. عند بدء تشغيل ملف Svchost.exe ، يتحقق من سجل الوظائف لتحميلها وتشغيلها. من الطبيعي بالنسبة لهم تشغيل العديد منهم في نفس الوقت. كل واحد منهم عبارة عن مجموعة من الوظائف الأساسية التي تعمل على جهاز كمبيوتر. لا ينبغي الخلط بينه وبين scvhost.exe.

تحليل تفصيلي:غالبًا ما يتسبب ملف Svchost.exe في حدوث مشكلات وهو مطلوب لنظام التشغيل Windows. يوجد ملف Svchost.exe في المجلد C: \ Windows \ System32. أحجام الملفات المعروفة لنظام التشغيل Windows 10/8/7 / XP هي 20992 بايت (49٪ من جميع الحالات) و 14336 بايت و.
هذا ملف Windows. التطبيق غير مرئي للمستخدمين. هذا ملف موقع بواسطة Microsoft. لذلك ، تصنيف الموثوقية الفنية 7٪ خطر.

كيف تتعرف على العمليات المشبوهة؟

  • إذا كان ملف Svchost.exe موجودًا في مجلد فرعي من "C: \ Users \ USERNAME" ، فإن تصنيف الموثوقية هو 80٪ خطر. حجم الملف 3،580،520 بايت (15٪ من جميع الحالات) و 3،772،520 بايت و. إنه ليس ملف نظام Windows. لا توجد معلومات حول منشئ الملف. العملية ليس لها نافذة مرئية. الملف موقّع رقميًا. Svchost.exe قادر على مراقبة التطبيقات.
  • إذا كان ملف svchost.exe موجودًا في المجلد C: \ Windows ، فإن تصنيف الموثوقية هو 54٪ خطر. حجم الملف 20،480 بايت (32٪ من جميع الحالات) و 1،605،120 بايت و. هذا ليس ملف Windows. التطبيق غير مرئي للمستخدمين. إنه موجود في مجلد Windows ، لكنه ليس ملف Windows kernel. لا توجد معلومات حول منشئ الملف. ملف Svchost.exe قادر على مراقبة التطبيقات وتسجيل المدخلات.
  • إذا كان ملف svchost.exe موجودًا في مجلد فرعي من C: \ Windows ، فإن تصنيف الموثوقية يكون 60٪ خطر. حجم الملف 20992 بايت (15٪ من جميع الحالات) و 1،563،136 بايت و.
  • إذا كان ملف Svchost.exe موجودًا في مجلد فرعي من "C: \ Program Files" ، فإن تصنيف الموثوقية يكون 66٪ خطر. حجم الملف 8،056،832 بايت (5٪ من جميع الحالات) ، 3595880 بايت و.
  • إذا كان ملف svchost.exe موجودًا في مجلد فرعي من C: \ Windows \ System32 ، فإن تصنيف الموثوقية يكون 60٪ خطر. حجم الملف 2،030،080 بايت (6٪ من جميع الحالات) و 1،169،224 بايت و.
  • إذا كان ملف svchost.exe موجودًا في مجلد Windows لتخزين الملفات المؤقتة ، فإن تصنيف الموثوقية يكون 67٪ خطر. حجم الملف 409،088 بايت (22٪ من جميع الحالات) ، 4،582،912 بايت و.
  • إذا كان ملف Svchost.exe موجودًا في مجلد فرعي لمحرك الأقراص C: \ ، فإن تصنيف الموثوقية يكون 54٪ خطر. حجم الملف 32768 بايت (25٪ من جميع الحالات) ، 752128 بايت و.
  • إذا كان ملف svchost.exe موجودًا في C: \ Windows \ System32 \ drivers ، فسيكون تصنيف الموثوقية 81٪ خطر. حجم الملف 194.560 بايت (16٪ من جميع الحالات) ، 237.568 بايت و.
  • إذا كان ملف svchost.exe موجودًا في مجلدات Windows الفرعية لتخزين الملفات المؤقتة ، فإن تصنيف الموثوقية يكون 71٪ خطر. حجم الملف 704606 بايت (16٪ من جميع الحالات) و 645.120 بايت و.
  • إذا كان ملف svchost.exe موجودًا في مجلد فرعي من "C: \ Program Files \ Common Files" ، فإن تصنيف الموثوقية هو 52٪ خطر. حجم الملف هو 91،648 بايت (75٪ من جميع الحالات) أو 1،012،224 بايت.
  • إذا كان ملف svchost.exe موجودًا في مجلد فرعي من C: \ Windows \ System32 \ drivers ، فإن تصنيف الموثوقية يكون 63٪ خطر. حجم الملف هو 897،215 بايت (50٪ من جميع الحالات) أو 26،624 بايت.
  • إذا كان ملف svchost.exe موجودًا في "C: \ Users \ USERNAME" ، فإن تصنيف الموثوقية يكون 64٪ خطر. حجم الملف هو 145408 بايت.
  • إذا كان ملف Svchost.exe موجودًا في مجلد فرعي من "ملفاتي" ، فإن تصنيف الموثوقية يكون 74٪ خطر. حجم الملف 674304 بايت.
  • إذا كان ملف svchost.exe موجودًا في المجلد "C: \ Program Files" ، فإن تصنيف الموثوقية يكون 64٪ خطر. حجم الملف 90112 بايت.

هام: تقوم بعض البرامج الضارة بتمويه نفسها على أنها ملف Svchost.exe ، خاصةً إذا كانت موجودة ليسفي الدليل C: \ Windows \ System32. وبالتالي ، يجب عليك التحقق من ملف svchost.exe على جهاز الكمبيوتر الخاص بك لمعرفة ما إذا كان يمثل تهديدًا. نوصي بالتحقق من أمان جهاز الكمبيوتر الخاص بك.


مجموع:متوسط ​​تصنيف مستخدمي الموقع لـ svchost.exe هو: - على أساس 89 صوتًا بـ 84 تعليقًا.

320 مستخدم سألوا عن هذا الملف. 27 من المستخدمين لم يقيموا ("لا أعرف"). 32 مستخدمًا صنفوه على أنه غير ضار. قام 17 مستخدمًا بتقييم مدى ضررها على ما يبدو. 6 مستخدمين صنفوها على أنها محايدة. 21 مستخدمًا قيموا مدى خطورة الأمر على ما يبدو. 13 مستخدمًا صنفوه على أنه خطير.

لدى العديد من المستخدمين أسئلة تتعلق بعملية "Host Process for Windows Services" الخاصة بـ svchost.exe في إدارة مهام Windows 10 و 8 و Windows 7. يقوم ملف Svchost.exe بتحميل المعالج بنسبة 100٪ (ينطبق ذلك بشكل خاص على Windows 7) ، مما يجعل من المستحيل العمل بشكل طبيعي مع جهاز كمبيوتر أو كمبيوتر محمول. هذا وصف مفصل لماهية هذه العملية ، وسبب الحاجة إليها وكيفية حل المشكلات المحتملة معهم ، على وجه الخصوص ، لمعرفة نوع الخدمة التي يتم إطلاقها من خلال svchost. يقوم exe بتحميل المعالج ، وما إذا كان هذا الملف فيروسًا.

Svchost.exe - ما هذه العملية (البرنامج)

Svchost.exe في أنظمة التشغيل Windows 10 و 8 و Windows 7 هي العملية الرئيسية لتحميل خدمات نظام تشغيل Windows المخزنة في مكتبات DLL. أي أن خدمات Windows التي يمكنك رؤيتها في قائمة الخدمات (Win + R ، أدخل services.msc) يتم تحميلها "من خلال" svchost.exe وبالنسبة للعديد منها يتم تشغيل عملية منفصلة ، والتي يمكنك رؤيتها في مدير المهام.

تعد خدمات Windows ، وخاصة تلك المسؤولة عن بدء تشغيل svchost ، مكونات ضرورية للتشغيل الكامل لنظام التشغيل ويتم تحميلها عند بدء التشغيل (ليس كلها ، ولكن معظمها). على وجه الخصوص ، الأشياء الضرورية التي يتم إطلاقها بهذه الطريقة:

  • مديرو أنواع مختلفة من اتصالات الشبكة ، وبفضل ذلك يمكنك الوصول إلى الإنترنت ، بما في ذلك Wi-Fi
  • خدمات التوصيل والتشغيل وجهاز HID التي تتيح لك استخدام الماوس وكاميرات الويب ولوحات مفاتيح USB
  • خدمات مركز التحديث و Windows Defender 10 و 8 أخرى.

سنتحدث اليوم عن ملف Svchost.exe ، وما هو نوع العملية ولماذا يمكن تحميل النظام.

كيفية الوصول إلى علامة تبويب العمليات

أثناء عمل الكمبيوتر بشكل طبيعي ، لا يهتم المستخدم العادي بالعمليات التي تعمل على النظام وما هي عليه على الإطلاق.

لكن السلوك غير القياسي لنظام التشغيل Windows XP / Vista / 7 - الكبح ، والتجميد ، وإعادة التشغيل المتكررة ، يجعلنا نبحث عن الأسباب.

من أين تبدأ البحث؟ دعنا نحاول تشغيل "مدير المهام".

خيارات الإطلاق.

  1. اضغط على مجموعة المفاتيح "Ctrl" + "Alt" + "Del".
  2. انقر فوق الزر "ابدأ" ، وحدد الأمر "تشغيل" ، وأدخل taskmgr.exe وانقر فوق الزر "موافق".

انتقل الآن إلى علامة التبويب "العمليات" وادرس القائمة.

هناك عدد كبير من عمليات ملف Svchost.exe تنبيهات فورية. حسنًا ، حان الوقت للتعامل مع إمكانيات هذا التطبيق.

الشروع في العمل مع ملف Svchost.exe

في الآونة الأخيرة ، تم استخدام مكتبات الارتباط الديناميكي بامتداد dll. بشكل متزايد لربط خدمات Windows بدلاً من الملفات القابلة للتنفيذ المعتادة بامتداد exe.

تعتبر هذه الطريقة أكثر كفاءة. ومع ذلك ، لا يمكن لملف المكتبة ، بخلاف الملف القابل للتنفيذ ، بدء تشغيل نفسه.

تطبيق svchost.exe "يساعد" في بدء خدمة (خدمة) من ملف dll.

على سبيل المثال ، إليك كيفية بدء خدمة عميل DNS:

C: \ WINDOWS \ system32 \ svchost.exe -k NetworkService.

بضع كلمات حول عمليات ملف Svchost.exe

يتم بدء كل مثيل لعملية ملف Svhost.exe بواسطة أحد الوالدين ، عملية نظام services.exe.

يمكن لعملية ملف Svshost.exe واحدة تشغيل خدمة واحدة أو مجموعة من خدمات Windows المتعددة ذات الصلة منطقيًا.

يتيح لك خيار التشغيل "عملية svchost واحدة -> العديد من خدمات Windows" حفظ موارد ذاكرة الوصول العشوائي ووحدة المعالجة المركزية.

لعرض مجموعات svchost وتكوينها ، انتقل إلى سجل Windows:

  • اضغط على زر "ابدأ" وابحث عن أمر "تشغيل" ؛
  • أدخل regedit.exe في سطر الأوامر وانقر فوق موافق.
  • في التسجيل ، انتقل إلى الفرع HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Svchost ؛
  • ابحث عن معلمات REG_MULTI_SZ مع قوائم خدمات كل مجموعة.

على سبيل المثال ، تتضمن مجموعة DcomLaunch الخدمات التالية:

  1. الطاقة - خدمة تدير تكوين الطاقة وترسل إخطارات حول تكوينات الطاقة المثبتة ؛
  2. PlugPlay هي خدمة يتعرف الكمبيوتر من خلالها تلقائيًا على الأجهزة المتصلة به ويهيئها للعمل دون تدخل المستخدم أو يقلل من هذه المشاركة.
  3. DcomLaunch هي خدمة لإطلاق خوادم COM و DCOM من أجل التشغيل المستقر للبرامج باستخدام بيانات الخادم.

لا يوصى بتعطيل أي من الخدمات المذكورة أعلاه.

عند عرض بيانات عملية svchost ، تأكد من الانتباه إلى عمود "اسم المستخدم".

يمكن أن تحتوي على واحدة فقط من القيم التالية: "Local Service" ، "System" ، "Network Service".

أين يعيش الملف.

في أنظمة التشغيل Windows XP / Vista / 7 ، يكون موقع ملف svchost.exe قياسيًا:

  • نظام تشغيل 32 بت - C: \ Windows \ System32 \ ؛
  • نظام تشغيل 64 بت - C: \ Windows \ SysWOW64 \.

تذكر العنوان الدقيق للملف. سيكون هذا مفيدًا لنا في المستقبل.

عملية ملف Svchost.exe والجمعيات الخاصة به

يمنحنا مدير المهام قائمة كاملة بتشغيل عمليات ملف Svchost.exe ، ولكن من الواضح أن هذه المعلومات ليست كافية.

بطبيعة الحال ، نحن مهتمون بنوع الخدمات التي يطلقها مثيل معين من هذه العملية.

إذن إليك بعض الطرق للتعرف على اتصالات svchost.

قائمة المهام وأوامر sc.

يمكن استخدام أوامر قائمة المهام و sc على أي إصدار من Windows. لذلك ، يمكن اعتبار هذه الطريقة عالمية.

بادئ ذي بدء ، أطلقنا cmd - مترجم سطر أوامر Windows:

  • اضغط على زر البداية؛
  • حدد الأمر "تشغيل" ؛
  • أدخل cmd واضغط على زر موافق.

للحصول على قائمة بالخدمات على شاشة المترجم الفوري ، قم بتشغيل أمر قائمة المهام باستخدام مفتاح svc واضغط على مفتاح "Enter":

  • قائمة المهام / "أدخل".

لحفظ نتائج الاستعلام في ملف نصي svc.txt موجود على محرك الأقراص C: في المجلد المؤقت ، نقوم بإعادة توجيه إخراج أمر قائمة المهام:

  • قائمة المهام / svc> C: \ temp \ svc.txt "أدخل"

لاحظ أنه سيتم حفظ الملف بترميز DOS.

جزء من سرد Tasklist.exe.

اسم صورة معرف الخدمة (PID):

  • ملف Svchost.exe 1216 DcomLaunch
  • ملف Svchost.exe 1300 RPCS
  • ملف svchost.exe 1384 WudfSvc
  • ملف Svchost.exe 1528 Dnscache
  • ملف svchost.exe 1584 LmHosts ، SSDPSRV

أعمدة الجدول:

  • "اسم الصورة" - اسم الملف القابل للتنفيذ ؛
  • "PID" - معرف العملية ؛
  • "الخدمات" - قائمة الخدمات.

للحصول على معلومات حول خدمة معينة ، حدد اسمها المختصر كمعامل لأمر التحكم في الخدمة sc.

مثال على الحصول على معلومات حول خدمة TermService.

- sc qc TermService "أدخل".

طريقتان للتنقل إلى قائمة الخدمات.

  1. انقر فوق الزر "ابدأ" ، وابحث عن الأمر "تشغيل" ، وأدخل services.msc في سطر الأوامر وانقر فوق الزر "موافق".
  2. انقر فوق الزر ابدأ ، ثم حدد الإعدادات -> لوحة التحكم -> أدوات إدارية -> الخدمات.

ويندوز فيستا / 7 مدير المهام.

نحصل على قائمة بالخدمات المرتبطة بعملية svchost باستخدام إدارة مهام Windows Vista / 7:

  • اضبط المؤشر على اسم العملية ؛
  • استدعاء قائمة السياق عن طريق الضغط على زر الفأرة الأيمن واختيار الخيار "الانتقال إلى الخدمات" ؛
  • نحصل على قائمة يتم فيها تمييز الخدمات المرتبطة بعمليتنا.

في نظام التشغيل Windows XP ، فإن خيار "الانتقال إلى الخدمات" مفقود للأسف. لا يمكن اعتبار هذا الخيار عالميًا.

أداة مستكشف العمليات.

هذا البرنامج غير مضمن في توزيعات Windows ، ولكنه متاح للتنزيل من موقع Microsoft على الويب أو من صفحة تنزيل Process Explorer.

عملية الإطلاق بسيطة للغاية ولا تتطلب التثبيت:

  • تنزيل أرشيف مضغوط ؛
  • قم بتشغيل ملف procexp.exe.

توفر الأداة معلومات مفصلة حول العمليات التي تعمل على النظام: pid ، تحميل وحدة المعالجة المركزية ، وصف موجز ، معلومات الشركة المصنعة ، إلخ.

عند تحريك الماوس فوق اسم إحدى حالات svchost ، تلقينا المعلومات التالية:

  • Command Line - سطر لبدء خدمة أو مجموعة خدمات عبر svchost ؛
  • المسار - المسار إلى ملف Svchost.exe ؛
  • الخدمات - قائمة الخدمات.

توفر قائمة سياق النقر بزر الماوس الأيمن تحكمًا كبيرًا في العملية والخدمات التي تبدأها.

AnVir أداة إدارة المهام.

لا يقوم برنامج AnVir Task Manager بإدارة العمليات والخدمات وبرامج التشغيل وبدء التشغيل فحسب ، بل يؤدي أيضًا وظائف مكافحة الفيروسات.

ترتيب التشغيل هو نفسه بالنسبة لـ Process Explorer:

  • قم بتنزيل الإصدار المجاني من AnVir Task Manager بتنسيق أرشيف مضغوط ؛
  • فك الضغط إلى مجلد على القرص ؛
  • قم بتشغيل الملف AnVir.exe.

لتبديل اللغة عند بدء تشغيل البرنامج لأول مرة ، استخدم القائمة الرئيسية:

عرض-> اللغة-> الإنجليزية.

حدد علامة التبويب "العمليات" للحصول على معلومات مفصلة حول svchosts لدينا.

في خط العملية ، نرى معلومات حول الشركة المصنعة ، والمسار إلى الملف القابل للتنفيذ ، والنسبة المئوية لاستخدام وحدة المعالجة المركزية ، وما إلى ذلك.

ولكن يتم عرض البيانات الأكثر إثارة للاهتمام في عمود "بدء التشغيل". ستجد هنا قائمة بالخدمات التي يبدأها svchost.

انقر نقرًا مزدوجًا فوق زر الماوس الأيسر على اسم العملية واحصل على معلومات أكثر تفصيلاً عنها (نافذة بها علامات تبويب أسفل الشاشة).

يبطئ النظام ما يجب القيام به

ما هي الأعراض التي تشير إلى أن svchost مذنب وكيفية إصلاح المشكلات. دعونا نفهم ذلك.

يمكن أن يتباطأ النظام لأسباب مختلفة. ولكن إذا وجدت في مدير المهام عملية ملف Svchost.exe مع نسبة عالية من استخدام وحدة المعالجة المركزية (في بعض الأحيان حوالي 100٪) ، فمن المحتمل أن هذا هو السبب.

يعتقد العديد من المستخدمين أن svchost هو بالضرورة فيروس في هذه الحالة. لكنها ليست كذلك. يمكن للعملية تحميل النظام لأسباب أخرى.

لنلق نظرة على كيفية حل مشكلة svchost في كلتا الحالتين.

Svchost - فيروس أم لا؟

تتنكر العديد من فيروسات أحصنة طروادة وغيرها من فيروسات الكمبيوتر في صورة تطبيقات أنظمة Windows المعروفة. Svchost ليست استثناء.

وفقًا لـ Kaspersky Lab ، فإن Trojan-Clicker.Win32.Delf.cn و Virus.Win32.Hidrag.d و Net-Worm.Win32.Welchia.a فيروسات "تتظاهر بأنها" svchost ، بالإضافة إلى فيروس Kido المعروف لمعظم المستخدمين.

لذلك ، نبدأ في التحقق من عمليتنا.

بادئ ذي بدء ، انتبه إلى. إذا كان يختلف عن الملف القياسي ، يمكن حذف الملف بأمان.

تحقق من اسم المستخدم الذي بدأ العملية. يتم توفير قائمة بالأسماء الصالحة في القسم "".

اقرأ اسم العملية بعناية. غالبًا ما يستخدم كتاب الفيروسات أسماء متشابهة: svhost و svchosts وما إلى ذلك.

لا يمكن إطلاق التطبيق مطلقًا من خلال مفتاح "تشغيل" في سجل Windows.

لذلك ، من الضروري التحقق من وجوده في التحميل التلقائي:

  • انقر فوق الزر "ابدأ" ، وحدد الأمر "تشغيل" ، وأدخل msconfig وانقر فوق الزر "موافق" ؛
  • إذا تم العثور على ملف svchost.exe ، فقم بتعطيل التشغيل.

لإزالة عملية مشبوهة في مدير المهام ، اتصل بقائمة السياق بالضغط على زر الماوس الأيمن وحدد أمر "إنهاء شجرة العملية".

بعد الانتهاء من جميع الخطوات الموضحة ، لا بد من تشغيل برنامج مضاد للفيروسات وتطهير الكمبيوتر.


نوصي أيضا