itthon > Pszichológia > A rendszer svchost exe betölti a rendszert. Mi az a Windows Services általános hosztfolyamata, amely többletterhelést jelent a CPU-ban, és érdemes-e küzdenie? A folyamat nagymértékben terheli a processzort

A rendszer svchost exe betölti a rendszert. Mi az a Windows Services általános hosztfolyamata, amely többletterhelést jelent a CPU-ban, és érdemes-e küzdenie? A folyamat nagymértékben terheli a processzort

Bevezetés nélkül, egyenesen a lényegre. A számítógép vagy laptop jól működött, és hirtelen erős lett, és a kép a képernyőn és a kurzor rángatózni kezdett. Ez általában akkor történik, amikor a központi processzor és a RAM a képességeik határáig (eléri a 100%-ot) le van terhelve.

Ez a helyzet akkor fordulhat elő, ha egy vagy több folyamat, szolgáltatás vagy program sok laptop, PC erőforrást fogyaszt. Az Svchost betölti a rendszert (processzort és memóriát) magának a programnak a hibái és hibái, a Windows operációs rendszer problémái vagy a számítógépes erőforrások hiánya (gyenge processzor, kevés RAM stb.) miatt. Hogyan lehet eltávolítani az svchost-ot?

Annak megértéséhez, hogy mely folyamatok okozzák a rendszer lelassulását, nyissa meg a Windows Feladatkezelőt (Ctrl + Alt + Del), és nyissa meg a Teljesítmény lapot. A részletekért kattintson az "Open Resource Monitor" hivatkozásra.

Mely folyamatok leggyakrabban terhelik és lassítják le a laptop és a számítógép működését:

  • Svchost.exe (netsvcs, LocalServiceAndNoImpersonation) - problémák az illesztőprogramok telepítésével bizonyos eszközökön. Az Svchost.exe folyamatot egyes hálózati szolgáltatások használják (a hálózati szolgáltatás típusához tartozik). A számítógép vagy laptop teljesítményére a legnagyobb hatással a Windows Update tevékenysége van;
  • Svchost.exe (netsvcs, LocalSystemNetworkRestricted) – Problémák a Superfetch és a Windows Update használatával. Superfetch, mi ez a szolgáltatás? A Superfetch a gyakran használt fájlokhoz, mappákhoz és programokhoz való hozzáférés felgyorsítására szolgál fejlett gyorsítótárazással. Egyes esetekben és a számítógép vagy laptop bizonyos konfigurációi mellett a szolgáltatás gyorsíthatja és nagymértékben lelassíthatja a munkát. A Superfetch használata SSD-hez + 4 GB feletti gyorsabb RAM = nincs értelme. Az Önön múlik, hogy ki akarja-e kapcsolni a Superfetch-et és az előzetes letöltést;
  • MsMpEng.exe – Antimalware Service Executable, Microsoft Security Essentials, a beépített víruskereső program (tűzfal) végrehajtható fájlja a Windows 10 rendszerben. Más néven Windows Defender vagy Windows Defender.

Gyakran ismételt kérdések a Svchost.exe-vel kapcsolatban.

  1. Svchost.exe – mi ez a folyamat? Ez a Windows 10 szolgáltatások (7, 8 stb.) szabványos hosztfolyamata.
  2. Miért fut sok folyamat azonos néven svchost.exe, ez normális? Mivel sok Windows szolgáltatás és összetevő használja ezt a folyamatot a munkájában. Ezek főként hálózati szolgáltatások és egy számítógép vagy laptop különféle eszközei. Ne féljen, ez nem vírus, hanem egy szokásos Windows rendszerfolyamat.
  3. Miért tölti be az svchost.exe netsvcs (localserviceandnoimpersonation, localsystemnetworkrestricted) a memóriát és a CPU-t? Ez a folyamat nagy terhelést jelenthet a rendszerre a csúcsterhelések idején, például az ellenőrzések, a Windows frissítések internetről történő letöltése és telepítése során. A torlódást az illesztőprogramok telepítése vagy az eszközök és alkatrészek nem megfelelő működése is okozhatja. Ha ebben a pillanatban erőforrás-igényes programok futnak, próbálja bezárni őket, és várjon egy kicsit. Ha a probléma még egy újraindítással sem oldódik meg, akkor intézkedni kell.

Ha a processzor vagy a RAM nincs túlterhelve, és a számítógép továbbra is erősen lefagy, a probléma a merevlemezben lehet. A régi HDD-k nagymértékben lelassíthatják a teljes rendszer egészének munkáját és teljesítményét. Ellenőrizze, hogy vannak-e hibák a lemezen, és próbáljon átmásolni valamit egyik mappából a másikba, ha a folyamat sokáig tart - nehéz a csere.

A memóriát és a processzort terhelő szolgáltatások és folyamatok letiltása:

  1. Az svchost.exe (netsvcs) letiltása. A Windows Update szolgáltatás letiltásához el kell indítania a Feladatkezelőt a Ctrl + Alt + Del billentyűkombinációval. Válassza a "Szolgáltatások" fület, majd alul kattintson a "Szolgáltatások megnyitása" gombra. Keresse meg a "Windows Update" szolgáltatást, kattintson a jobb gombbal - "Stop". Ezután ismét kattintson a jobb gombbal a szolgáltatásra, válassza a "Tulajdonságok" lehetőséget. Az indítási típusnál a legördülő listából jelölje be a "Letiltva" lehetőséget, és kattintson az "OK" gombra.
  2. A Windows 10, 7 Defender (MsMpEng.exe) teljes letiltása, végleges eltávolítása. A Windows 10 Defender eltávolítása erősen nem ajánlott. Valamilyen módon meg kell védeni a rendszert a vírusoktól, ha nincs más víruskereső szoftver telepítve. Bármilyen más vírusirtó (ESET Nod32, Kaspersky, DrWeb, Avast stb.) telepítésekor a Windows 10 Defender és a Standard Firewall automatikusan letiltásra kerül. A Defender szolgáltatás manuális letiltásához szerkesztenie kell a beállításjegyzéket. A Windows Defender letiltása csak végső esetben szükséges, általában enélkül is megoldódik a probléma.
  3. A Superfetch Windows 10 letiltása. Ugyanúgy le van tiltva, mint az svchost.exe (netsvcs), csak a szolgáltatásnevek között keressük a "Superfetch"-et.
  4. Hogyan lehet letiltani az előzetes letöltést. Ha ki akarja kapcsolni a Windows 10 sysmain szuperfetch szolgáltatását, akkor érdemes vele együtt kikapcsolni a Prefetch szolgáltatást is. Mindkét szolgáltatást a programok felgyorsítására és a lassabb számítógépek teljesítményének javítására tervezték. A Superfetch és az Prefetch jól teljesít a lassú merevlemezeken, alacsony olvasási/írási sebességgel. A többé-kevésbé modern, SSD-vel és DDR4-es laptopokon és PC-ken ezek nyugodtan letilthatók. Jobb, ha nem érinti meg magát a Prefetch mappát a Windows könyvtárban. Csak magát a szolgáltatást tiltsa le a beállításjegyzékben.

Ha a Windows 10 Defender vagy víruskereső telepítése mellett dönt, válasszon egy jó víruskereső csomagot. A Windows Defender (msmpeng.exe) vagy az Antimalware Service Executable egy ideiglenes vírusvédelmi intézkedés, amely nem elég hatékony a komoly kiberfenyegetések megelőzésére. Az msmpeng.exe folyamat bizonyos esetekben erősen megterheli a processzort és a memóriát.

Ha a fentiek egyike sem segít, erősen ajánlom, hogy nézze meg a következő 3 szálat a Microsoft támogatási fórumán:

  • Itt részletesen ismertetjük a LocalSystemNetworkRestricted által a probléma megoldását -
  • Itt a Windows 10 Defenderről (MsMpEng.exe), mi a teendő, ha betölti a processzort és a memóriát -
  • Még egyszer az svchost.exe (netsvcs) lehetséges problémáiról -

Ilyen egyszerű módokon kezelheti a fékeket egy laptopon és PC-n. A kérdéseket kommentben várom. Sok sikert és jót! 😉

Egyes programok helytelen telepítése és konfigurálása következtében az svchost.exe rendszerfolyamat elkezdi betölteni a Windows rendszert futtató számítógép RAM-ját és processzorát.

Az svchost rendszerfolyamatról

Az Svchost a "Service Host" rövidítése. Ez a fő Windows rendszerfolyamat. Először a Windows 2000 verzióban valósították meg, és elérte a Windows 10-et – a Windows operációs rendszer mai legújabb verzióját. Példaként tekintjük az svchost folyamat működését a Windows 7 rendszerben. Az svchost folyamat a Win32 szolgáltatásokhoz készült Generic Host Process összetevő.

Mire kell

Az svchost folyamat egy fejlett mechanizmus a számítógép teljesítményének optimalizálására. Fontos funkciókat lát el:

  • megmenti a véletlen elérésű memóriát (RAM), időben felszabadítva azt más programok folyamataitól, amelyekkel a munka befejeződött;
  • javítja a processzor teljesítményének erőforrás-kihasználását.

Hogyan kezdjük

Minden alkalommal, amikor a Windows elindul, az svchost folyamat az svchost.exe végrehajtható fájlból indul el több példányban. Az Svchost.exe fájlt egy másik rendszerfolyamat indítja el - a services.exe, egy Windows-összetevő, amely az összes Windows rendszerszolgáltatás működéséért felelős.

Futtassa az svchost.exe fájlt a Windows rendszerleíró adatbázisában tárolt szolgáltatásokhoz: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ (ahol - szolgáltatás neve) az ImagePath oszlopban;

Például a ComputerBrowser szolgáltatás (szolgáltatás neve Böngésző) % SystemRoot% \ system32 \ svchost.exe néven indul a -k netsvcs kapcsolóval. A futó folyamatok újraelosztása és elszámolása a rendszerleíró adatbázis bejegyzéseinek HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Svchost információi szerint - ahol minden kulcs vagy alkulcs megegyezik a csoport nevével, és a kulcsérték megfelel a szolgáltatásnevek listájának "kötött" " a csoporthoz.

Nyissa meg a Windows rendszerleíró adatbázist az svchost könyvtár megtekintéséhez

Hogyan működik a gazdagép folyamat a Windows szolgáltatásokhoz

Az svchost.exe folyamatok a Windows operációs rendszer egyik legfontosabb megosztott erőforrásai. Bármely program, amely a számítógépére érkezik, eléri azt.

Az svchost.exe minden futó példányának saját beállításai vannak, amelyeket a Windows rendszer dinamikus DLL-ei határoznak meg. Ez az alapja a processzor- és memória-erőforrások felhasználásának optimalizálására szolgáló mechanizmusnak. Egyszerűen fogalmazva: a PC akkor is "repül" róla, ha több program fut egyszerre.

A Windows "élete szempontjából" fontos "tégla" - az svchost.exe folyamat - meghibásodása a teljes rendszer működésképtelenségéhez vezethet.

Hogyan hat az svchost a processzorra és a RAM-ra

Úgy tűnik, hogy működik, és nem tudok semmilyen problémát. Az svchost.exe folyamat azonban gyakran úgy tesz, mintha vírusok, mindenféle Windows spyware és adware alkalmazás lennének.

Álcázd el a vírusokat és a trójaiakat

Az svchost.exe rendszerfolyamat utánzata a következő. Mint ismeretes, ezek a rosszindulatú programok a végrehajtható fájljaikat nem a \ Winwows \ system32 mappába helyezik, hanem egy másik mappába, például a Net-Worm.Win32.Welchia.a mappába – ugyanabban a Windows rendszermappában jön létre. A víruskereső programok képesek elkülöníteni az olvasástól/írástól, vagy akár teljesen eltávolítani (a "hálózati féreg" jelentése "hálózati féreg").

Leírás: Az svchost.exe a dinamikus hivatkozási könyvtárakból futtatott Windows rendszerfunkciókhoz kapcsolódó fő folyamat általános neve. Indításkor az svchost.exe ellenőrzi a funkciók beállításjegyzékét, hogy betöltse és futtassa azokat. Számukra normális, ha többen futnak egyszerre. Mindegyik alapfunkciók csoportja, amelyek számítógépen futnak. Nem tévesztendő össze a scvhost.exe fájllal.

Részletes elemzés: Az svchost.exe a Windows fontos része, de gyakran okoz problémákat. Az Svchost.exe a C: \ Windows \ System32 mappában található. A Windows 10/8/7/XP ismert fájlméretei 20 992 bájt (az összes előfordulás 49%-a), 14 336 bájt és.
Ez egy Windows fájl. Az alkalmazás nem látható a felhasználók számára. Ez egy Microsoft által aláírt fájl. Ezért a műszaki megbízhatósági minősítés 7% a veszély.

Hogyan lehet felismerni a gyanús folyamatokat?

  • Ha az svchost.exe a "C: \ Users \ USERNAME" almappájában található, akkor a megbízhatósági besorolás 80%-os veszély... A fájl mérete 3 580 520 bájt (az összes előfordulás 15%-a), 3 772 520 bájt és. Ez nem egy Windows rendszerfájl. A fájl készítőjéről nincs információ. A folyamatnak nincs látható ablaka. A fájl digitálisan alá van írva. Az Svchost.exe képes figyelni az alkalmazásokat.
  • Ha az svchost.exe a C: \ Windows mappában található, akkor a megbízhatósági besorolás a következő 54% a veszély... A fájl mérete 20 480 bájt (az összes előfordulás 32%-a), 1 605 120 bájt és. Ez nem egy Windows fájl. Az alkalmazás nem látható a felhasználók számára. A Windows mappában található, de nem Windows kernelfájl. A fájl készítőjéről nincs információ. Az Svchost.exe képes figyelni az alkalmazásokat és rögzíteni a bemeneteket.
  • Ha az svchost.exe a C: \ Windows almappájában található, akkor a biztonsági besorolás a következő 60% a veszély... A fájl mérete 20 992 bájt (az összes előfordulás 15%-a), 1 563 136 bájt és.
  • Ha az svchost.exe a "C: \ Program Files" almappájában található, akkor a megbízhatósági besorolás 66% veszélyes... A fájl mérete 8 056 832 bájt (az összes előfordulás 5%-a), 3 595 880 bájt és.
  • Ha az svchost.exe a C: \ Windows \ System32 almappájában található, akkor a megbízhatósági besorolás 60% a veszély... A fájl mérete 2 030 080 bájt (az összes előfordulás 6%-a), 1 169 224 bájt és.
  • Ha az svchost.exe az ideiglenes fájlok tárolására szolgáló Windows mappában található, akkor a megbízhatósági besorolás a következő 67%-ban veszélyes... A fájl mérete 409 088 bájt (az összes előfordulás 22%-a), 4 582 912 bájt és.
  • Ha az svchost.exe a C: \ almappájában található, akkor a megbízhatósági besorolás a következő 54% a veszély... A fájl mérete 32 768 bájt (az összes előfordulás 25%-a), 752 128 bájt és.
  • Ha az svchost.exe a C: \ Windows \ System32 \ drivers mappában található, akkor a megbízhatósági besorolás 81%-ban veszélyes... A fájl mérete 194 560 bájt (az összes előfordulás 16%-a), 237 568 bájt és.
  • Ha az svchost.exe az ideiglenes fájlok Windows mappájában található, akkor a megbízhatósági besorolás a következő 71% veszélyes... A fájl mérete 704 606 bájt (az összes előfordulás 16%-a), 645 120 bájt és.
  • Ha az svchost.exe a "C: \ Program Files \ Common Files" almappájában található, akkor a megbízhatósági besorolás 52% a veszély... A fájl mérete 91 648 bájt (az összes előfordulás 75%-a) vagy 1 012 224 bájt.
  • Ha az svchost.exe a C: \ Windows \ System32 \ illesztőprogramok almappájában található, akkor a megbízhatósági besorolás 63% a veszély... A fájl mérete 897 215 bájt (az összes előfordulás 50%-a) vagy 26 624 bájt.
  • Ha az svchost.exe a "C: \ Users \ USERNAME" mappában található, akkor a megbízhatósági besorolás 64% a veszély... A fájl mérete 145 408 bájt.
  • Ha az svchost.exe a "Saját fájlok" almappájában található, akkor a megbízhatósági besorolás 74% a veszély... A fájl mérete 674 304 bájt.
  • Ha az svchost.exe a "C: \ Program Files" mappában található, akkor a megbízhatósági besorolás 64% a veszély... A fájl mérete 90 112 bájt.

Fontos: Néhány rosszindulatú program svchost.exe néven álcázza magát, különösen, ha megtalálható nem a C: \ Windows \ System32 könyvtárban. Ezért ellenőrizze az svchost.exe fájlt a számítógépén, hogy megbizonyosodjon arról, hogy fenyegetést jelent. Javasoljuk, hogy ellenőrizze számítógépe biztonságát.


Teljes: A webhely felhasználóinak átlagos értékelése az svchost.exe fájlról: - alapján 89 szavazat 84 értékeléssel.

320 felhasználó kérdezte erről a fájlról. 27 felhasználó nem értékelte ("nem tudom"). 32 felhasználó szerint biztonságos. 17 felhasználó szerint nem veszélyes. 6 felhasználó szerint semleges. 21 felhasználó minősítette veszélyesnek. 13 felhasználó szerint veszélyes.

Sok felhasználónak vannak kérdései a "Host Process for Windows Services" svchost.exe folyamattal kapcsolatban a Windows 10, 8 és Windows 7 Feladatkezelőben. hogy az svchost.exe 100%-ban betölti a processzort (különösen fontos a Windows 7 esetében), ezáltal a számítógéppel vagy laptoppal való normális munkavégzés képtelensége. Ez részletezi, hogy mi ez a folyamat, mire való és hogyan lehet megoldani az esetleges problémákat, különösen, hogy megtudja, melyik svchost.exe-n keresztül elindított szolgáltatás tölti be a processzort, és hogy ez fájl egy vírus.

Svchost.exe - mi ez a folyamat (program)

A Svchost.exe a Windows 10, 8 és Windows 7 rendszerben a DLL-ekben tárolt Windows operációs rendszer szolgáltatásainak betöltésének fő folyamata. Vagyis a szolgáltatások listájában látható Windows szolgáltatások (Win + R, írja be a services.msc címet) az svchost.exe "keresztül" betöltődnek, és sokuknál külön folyamat indul el, amit a feladatkezelő.

A Windows szolgáltatások, és különösen azok, amelyek indításáért az svchost felelős, az operációs rendszer teljes működéséhez szükséges összetevők, és az induláskor betöltődnek (nem mindegyik, de a legtöbb). Különösen így indulnak el a szükséges dolgok, mint például:

  • Különféle típusú hálózati kapcsolatok diszpécserei, amelyeknek köszönhetően hozzáférhet az internethez, beleértve a Wi-Fi-n keresztül is
  • Plug and Play és HID szolgáltatások, amelyek lehetővé teszik egerek, webkamerák, USB-billentyűzetek használatát
  • Frissítési szolgáltatások, Windows 10 Defender és 8 másik.

Ma az Svchost.exe-ről fogunk beszélni, milyen folyamatról van szó, és miért tudja betölteni a rendszert.

Hogyan lehet a folyamatok lapra lépni

Amíg a számítógép normálisan működik, az átlagos felhasználót nem érdekli, hogy milyen folyamatok futnak a rendszerben, és általában mire van szükségük.

De a Windows XP / Vista / 7 nem szabványos viselkedése - fékezés, lefagyás, gyakori újraindítás - okok keresésére késztet.

Hol kezdje a keresést? Próbáljuk meg elindítani a „Feladatkezelőt”.

Indítási lehetőségek.

  1. Nyomja meg a "Ctrl" + "Alt" + "Del" billentyűkombinációt.
  2. Nyomja meg a "Start" gombot, válassza ki a "Futtatás" parancsot, írja be a taskmgr.exe fájlt, és nyomja meg az "OK" gombot.

Most lépjen a "Folyamatok" fülre, és vizsgálja meg a listát.

Az svchost.exe folyamatok nagy száma azonnal riasztó. Nos, itt az ideje, hogy kitaláljuk ennek az alkalmazásnak a képességeit.

Az svchost.exe első megismerése

Az utóbbi időben a szokásos .exe kiterjesztésű futtatható fájlok helyett egyre gyakrabban használnak .dll kiterjesztésű dinamikus hivatkozási könyvtárakat a Windows szolgáltatások összekapcsolására.

Ezt a módszert hatékonyabbnak tartják. A könyvtárfájl azonban, ellentétben a végrehajtható fájlokkal, nem indulhat el önmagától.

Az svchost.exe alkalmazás "segít" elindítani a szolgáltatást (szolgáltatást) a dll-fájlból.

Például a következőképpen indul el a DNS-ügyfélszolgáltatás:

C: \ WINDOWS \ system32 \ svchost.exe -k NetworkService.

Néhány szó az svchost.exe folyamatokról

Az svhost.exe folyamat minden egyes példányát a szülő, a services.exe rendszerfolyamat kezdeményezi.

Egyetlen svshost.exe folyamat futtathat egyetlen szolgáltatást vagy több logikailag kapcsolódó Windows-szolgáltatás csoportját.

Az "egy svchost folyamat -> több Windows szolgáltatás" elindításának lehetősége RAM-ot és CPU-erőforrást takarít meg.

Az svchost csoportok és összetételük megtekintéséhez lépjen a Windows rendszerleíró adatbázisába:

  • nyomja meg a "Start" gombot, és keresse meg a "Futtatás" parancsot;
  • a parancssorban írja be a regedit.exe fájlt, és kattintson az "Ok" gombra.
  • a beállításjegyzékben lépjen a HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Svchost ágra;
  • megtaláljuk a REG_MULTI_SZ paramétereket az egyes csoportokhoz tartozó szolgáltatások listájával.

Például a DcomLaunch csoport a következő szolgáltatásokat tartalmazza:

  1. A Power egy olyan szolgáltatás, amely kezeli az energiakonfigurációt és értesítéseket küld a telepített energiakonfigurációkról;
  2. A PlugPlay egy olyan szolgáltatás, amellyel a számítógép automatikusan felismeri a hozzá csatlakoztatott eszközöket, és felhasználói beavatkozás nélkül konfigurálja azokat, vagy minimálisra csökkenti ezt az érintettséget.
  3. A DcomLaunch egy COM- és DCOM-kiszolgálók indítására szolgáló szolgáltatás, amely a kiszolgálóadatokat használó programok stabil működését biztosítja.

Nem javasolt a fenti szolgáltatások egyikének letiltása sem.

Az svchost folyamatadatok megtekintésekor ügyeljen a „Felhasználónév” oszlopra.

A következő értékek közül csak egyet tartalmazhat: "Helyi szolgáltatás", "Rendszer", "Hálózati szolgáltatás".

Hol található a fájl.

Windows XP / Vista / 7 operációs rendszereken az svchost.exe fájl helye szabványos:

  • 32 bites operációs rendszer - C: \ Windows \ System32 \;
  • 64 bites operációs rendszer - C: \ Windows \ SysWOW64 \.

Emlékezzünk a fájl pontos címére. Ez hasznos lesz számunkra a jövőben.

Az svchost.exe folyamat és hivatkozásai

A feladatkezelő a futó svchost.exe folyamatok teljes listáját adja meg, de ez az információ nyilvánvalóan nem elegendő.

Természetesen az érdekel minket, hogy ennek a folyamatnak egy adott példánya milyen szolgáltatásokat indít el.

Tehát többféleképpen is tájékozódhat az svchost kapcsolatairól.

A feladatlista és az sc parancsok.

A feladatlista és az sc parancsok a Windows bármely verziójában használhatók. Ezért ez a módszer univerzálisnak tekinthető.

Először is elindítjuk a cmd-t - a Windows parancssori értelmezőt:

  • nyomja meg a "Start" gombot;
  • válassza ki a "Futtatás" parancsot;
  • írja be a cmd-t, és nyomja meg az „OK” gombot.

A szolgáltatások listájának megjelenítéséhez az értelmező képernyőn futtassa a Tasklist parancsot az svc billentyűvel, és nyomja meg az Enter billentyűt:

  • feladatlista / svc "Enter".

A lekérdezés eredményének a temp mappában található C: meghajtón található svc.txt szövegfájlba mentéséhez irányítsa át a Tasklist parancs kimenetét:

  • feladatlista / svc> C: \ temp \ svc.txt "Enter"

Vegye figyelembe, hogy a fájl dos-kódolásban kerül mentésre.

Részlet a tasklist.exe listából.

Szolgáltatás PID kép neve:

  • svchost.exe 1216 DcomLaunch
  • svchost.exe 1300 RpcSs
  • svchost.exe 1384 WudfSvc
  • svchost.exe 1528 Dnscache
  • svchost.exe 1584 LmHosts, SSDPSRV

Táblázat oszlopai:

  • "Kép neve" - ​​a végrehajtható fájl neve;
  • "PID" - folyamatazonosító;
  • "Szolgáltatások" - a szolgáltatások listája.

Ha egy adott szolgáltatásról szeretne információt kapni, állítsa be a rövid nevét az sc szolgáltatásvezérlő parancs paramétereként.

Példa a TermService-ről való információszerzésre.

- sc qc TermService "Enter".

Kétféleképpen juthat el a szolgáltatások listájához.

  1. Nyomja meg a "Start" gombot, keresse meg a "Futtatás" parancsot, írja be a services.msc parancsot a parancssorba, és nyomja meg az "Ok" gombot.
  2. Kattintson a "Start" gombra, majd válassza a Beállítások -> Vezérlőpult -> Felügyeleti eszközök -> Szolgáltatások menüpontot.

Windows Vista / 7 Feladatkezelő.

Megkapjuk az svchost folyamathoz kapcsolódó szolgáltatások listáját a Windows Vista / 7 Feladatkezelő használatával:

  • állítsa a kurzort a folyamat nevére;
  • hívja elő a helyi menüt a jobb egérgomb megnyomásával, és válassza a "Szolgáltatások megnyitása" opciót;
  • kapunk egy listát, amelyben kiemelve vannak a folyamatunkhoz kapcsolódó szolgáltatások.

Sajnos a Windows XP rendszerben nincs Ugrás a szolgáltatásokhoz lehetőség. Ez a lehetőség nem tekinthető univerzálisnak.

Process Explorer segédprogram.

Ez a program nem szerepel a Windows disztribúciókban, de letölthető a Microsoft webhelyéről vagy a Process Explorer letöltési oldaláról.

Az indítási folyamat nagyon egyszerű, és nem igényel telepítést:

  • töltse le a zip archívumot;
  • futtassa a procexp.exe-t.

A segédprogram részletes információkat ad a rendszerben futó folyamatokról: pid, cpu terhelés, rövid leírás, gyártó információ, stb.

Amikor az egeret az egyik svchost példány neve fölé visszük, a következő információkat kaptuk:

  • Parancssor - egy szolgáltatás vagy szolgáltatáscsoport indítására szolgáló sor az svchost-on keresztül;
  • Elérési út - az svchost.exe fájl elérési útja;
  • Szolgáltatások – a szolgáltatások listája.

A jobb klikk helyi menüje nagyszerűen irányítja a folyamatot és az elindított szolgáltatásokat.

AnVir Feladatkezelő segédprogram.

Az AnVir Task Manager nemcsak a futó folyamatok, szolgáltatások, illesztőprogramok és indítások kezelését biztosítja, hanem vírusirtóként is működik.

Az indítási sorrend ugyanaz, mint a Process Explorer esetében:

  • töltse le az AnVir Task Manager ingyenes verzióját zip archívum formátumban;
  • csomagolja ki a lemezen lévő mappába;
  • futtassa az AnVir.exe fájlt.

A nyelv váltásához a program első indításakor használja a főmenüt:

"Nézet-> Nyelv-> Orosz".

A „Folyamatok” fület választva részletes információkat kapunk svchost-jainkról.

A folyamatsorban a gyártóról, a végrehajtható fájl elérési útjáról, a CPU kihasználtság százalékos arányáról stb.

De a legérdekesebb adatok az "Indítás" oszlopban találhatók. Itt találja az svchost által elindított szolgáltatások listáját.

Kattintson duplán a bal egérgombbal a folyamat nevére, és részletesebb információkat kapunk róla (ablak fülekkel a képernyő alján).

A rendszer lelassítja a teendőket

Milyen tünetek jelzik az svchost vétkességét, és hogyan lehet megoldani a problémákat. Találjuk ki.

A rendszer különböző okok miatt lelassulhat. De ha a feladatkezelőben az svchost.exe folyamatot találja magas CPU-kihasználtsággal (néha akár 100%), akkor valószínűleg az ok benne van.

Sok felhasználó úgy véli, hogy az svchost ebben az esetben szükségszerűen vírus. De ez nem így van. A folyamat más okokból is betöltheti a rendszert.

Nézzük meg, hogyan lehet mindkét esetben megoldani a problémát az svchost segítségével.

Az Svchost vírus vagy nem?

Sok trójai és más számítógépes vírus ismert Windows rendszeralkalmazásnak álcázza magát. A Svchost sem kivétel.

A Kaspersky Lab adatai szerint az svchost a Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a vírusokat, valamint a legtöbb felhasználó által ismert Kido vírust "játssza" .

Tehát kezdjük el ellenőrizni a folyamatunkat.

Ügyeljen az elsőre. Ha eltér a szabványtól, nyugodtan törölheti a fájlt.

Ellenőrizze a folyamatot elindító felhasználó nevét. Az érvényes nevek listáját lásd: "".

Gondosan olvassa el újra a folyamat nevét. A vírusírók gyakran használnak hasonló neveket: svhost, svchosts stb.

Az alkalmazás soha nem indítható el a Windows rendszerleíró adatbázis "Futtatás" kulcsával.

Ezért mindenképpen ellenőrizze a jelenlétét indításkor:

  • nyomja meg a "Start" gombot, válassza ki a "Futtatás" parancsot, írja be az msconfig parancsot, és nyomja meg az "OK" gombot;
  • ha az svchost.exe fájl megtalálható, tiltsa le az indítást.

Ha el szeretne távolítani egy gyanús folyamatot a feladatkezelőben, nyissa meg a helyi menüt a jobb egérgomb megnyomásával, és válassza ki a "Folyamatok vége" parancsot.

Az összes leírt lépés végrehajtása után feltétlenül futtassa a víruskereső programot és kezelje a számítógépet.


Azt is ajánljuk