Analizējot svchost.exe procesus

• Kategorija: Windows

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Es vairāk nekā vienu reizi sev uzdevu jautājumu, kāpēc, atverot uzdevumu pārvaldnieku, man bija palaists tik daudz svchost.exe procesu, kurā bez vārda un pamatinformācijas nebija redzama papildu informācija.

Man bija nepieciešama cita programmatūra, kas man palīdzētu analizēt svchost.exe procesus un noteikt, vai tie tiešām ir vajadzīgi vai pat ļaunprātīgi.

Pirmais solis bija lieliskā lejupielāde Procesa pārlūks no Sysinternals. Šī programma sniedz detalizētu informāciju par visiem procesiem, kas pašlaik darbojas sistēmā, ieskaitot pakalpojumus un failus, kas no tiem ir atkarīgi, kā arī ceļu uz failu operētājsistēmā.

Pēc sistēmas palaišanas visi procesi, kas darbojas sistēmā, tiek parādīti procesā Explorer. Nospiediet CTRL + L, lai apakšā parādītu rūti, kurā ir plaša informācija par izvēlēto procesu. Pārvietojot peli virs procesa, tiek parādīta arī informācija, bet ne tik dziļi, kā to dara apakšējā rūts.

Ļaujiet ātri apskatīt to, ko Wikipedia jāsaka par svchost.exe

Programmatūrā Svchost.exe ir vispārīgs resursdatora procesa nosaukums pakalpojumiem, kas darbojas no dinamisko saišu bibliotēkām (DLL) mūsdienu operētājsistēmas Microsoft Windows versijās.

Palaišanas laikā Svchost.exe pārbauda reģistra pakalpojumu daļu, lai izveidotu to pakalpojumu sarakstu, kuri tai jāielādē. Vienlaicīgi var darboties vairāki Svchost.exe gadījumi. Katrā Svchost.exe sesijā var būt pakalpojumu grupa. Tāpēc var darboties atsevišķi pakalpojumi atkarībā no tā, kur un kur tiek palaista Svchost.exe. Šī pakalpojumu grupa ļauj labāk kontrolēt un vieglāk atkļūdot, taču tā arī rada zināmas grūtības galalietotājiem, kuri vēlas redzēt atsevišķu pakalpojumu un procesu atmiņas izmantošanu vai pārdevēja likumību.

Pēdējais teikums diezgan lielā mērā izskaidro dilemmu, kurā mēs - lietotāji - atrodamies. Kā mēs varam noskaidrot, vai svchost.exe process ir likumīgs un vajadzīgs, vai atmiņas, apstrādes jaudas izšķiešana vai pat ļaunprātīga?

Es paskaidrošu, kā jūs varat droši zināt, vai process ir vajadzīgs vai nē. Atpakaļ uz procesu pārlūku.

Novietojiet peles kursoru virs pirmā svchost procesa un apskatiet, ko tas saka. Tam vajadzētu parādīt ceļu plus pakalpojumus, kas sāka šo svchost procesu.

Mans pirmais pakalpojums bija HTTP SSL pakalpojums, kas darbojās manā sistēmā. Pakalpojums, kas manā sistēmā vispār nav vajadzīgs. Vispirms es domāju, ka tam ir kaut kas saistīts ar spēju atvērt https vietnes, bet tas tā nav. Pilnīgi bezjēdzīgi lietotājiem. Es atvēru services.msc, pārtraucu pakalpojumu un iestatīju to arī uz invalīdu.

Process svchost pazuda Process Explorer. Lai pārbaudītu, vai viss joprojām darbojas, pārlūkprogrammā Firefox atvēru https URL, kas darbojās lieliski.

Nākamais svchost.exe process tika palaists Windows attēla iegūšanas pakalpojuma dēļ. Man ir kamera, kas izmanto šo pakalpojumu, bet es reti pārsūtīju attēlus no kameras uz savu sistēmu. Es nolēmu arī atspējot un pārtraukt šo pakalpojumu un aktivizēt to ikreiz, kad vēlos pārsūtīt attēlus. Un puff tur pazuda otrais svchost process.

Es izgāju visu svchost procesu, izmantojot to pašu metodoloģiju: novietojiet peles kursoru virs tā, ierakstiet attiecīgo pakalpojumu meklētājprogrammā, izlasiet to un pieņemiet lēmumu, ja man tas tiešām ir vajadzīgs. Lietotāji, kuri vēlas atrasties drošā pusē, pārtrauc pakalpojumu un pārbauda, ​​vai viss joprojām darbojas kā parasti. Viņi varētu alternatīvi iestatīt pakalpojumu uz manuālu, ja pirmie testi ir veiksmīgi, un pēc tam tos atspējos.

Labs resurss pakalpojumu informācijai ir Melnais Viper .