Analizuojami svchost.exe procesai

• Kategorija: „Windows“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Aš ne kartą paklausiau savęs, kodėl atidarius užduočių tvarkytuvę vykdė tiek daug svchost.exe procesų, kuriuose nebuvo tik papildomos informacijos, be vardo ir pagrindinės informacijos.

Man reikėjo kitos programinės įrangos, kuri padėtų man analizuoti „svchost.exe“ procesus ir nustatyti, ar jie tikrai reikalingi, ar net kenkėjiški.

Pirmasis žingsnis buvo atsisiųsti puikų Proceso naršyklė iš „Sysinternals“. Ši programa pateikia išsamią informaciją apie visus šiuo metu sistemoje vykdomus procesus, įskaitant nuo jų priklausančias paslaugas ir failus, taip pat kelią į failą operacinėje sistemoje.

Paleidus programą, visi sistemoje vykdomi procesai rodomi „Process Explorer“. Paspauskite CTRL + L, kad apačioje būtų rodoma sritis, kurioje pateikiama išsami informacija apie pasirinktą procesą. Pelės žymeklis proceso metu rodo ir informaciją, bet ne taip išsamiai, kaip tai daro apatinė sritis.

Trumpai pažvelkime į ką Vikipedija turi pasakyti apie svchost.exe

Programinėje įrangoje Svchost.exe yra bendras pagrindinio proceso pavadinimas paslaugoms, kurios vykdomos iš dinaminių nuorodų bibliotekų (DLL) šiuolaikinėse „Microsoft Windows“ operacinės sistemos versijose.

Paleidžiant „Svchost.exe“ tikrina paslaugų registro dalis, kad sudarytų paslaugų, kurias ji turi įkelti, sąrašą. Vienu metu gali veikti keli Svchost.exe egzemplioriai. Kiekvienoje „Svchost.exe“ sesijoje gali būti paslaugų grupė. Todėl gali būti vykdomos atskiros paslaugos, atsižvelgiant į tai, kaip ir kur yra paleista „Svchost.exe“. Šis paslaugų grupavimas leidžia geriau valdyti ir lengviau derinti derinimo veiksmus, tačiau taip pat sukelia tam tikrų sunkumų galutiniams vartotojams, norintiems pamatyti atminties naudojimą ar atskirų paslaugų ir procesų pardavėjo pagrįstumą.

Paskutinis sakinys beveik paaiškina dilemą, į kurią mes, vartotojai, patenkame. Kaip sužinoti, ar svchost.exe procesas yra teisėtas ir reikalingas, ar švaistoma atmintis, apdorojimo galia ar net kenkėjiška?

Aš paaiškinsiu, kaip galima užtikrintai sužinoti, ar procesas reikalingas, ar ne. Grįžti į „Process Explorer“.

Užveskite pelę virš pirmojo „svchost“ proceso ir pažiūrėkite, ką ji sako. Tai turėtų parodyti kelią ir paslaugas, kurios pradėjo šį „svchost“ procesą.

Mano pirmoji paslauga buvo HTTP SSL paslauga, vykdoma mano sistemoje. Paslauga, kuri mano sistemoje visai nereikalinga. Pirmiausia pamaniau, kad tai turi kažką bendro su galimybe atidaryti https svetaines, bet taip nėra. Visiškai nenaudingas galutiniams vartotojams. Aš atidariau services.msc, sustabdžiau paslaugą ir taip pat ją išjungiau.

„Svchost“ procesas dingo „Process Explorer“. Norėdami patikrinti, ar viskas vis dar veikia, „Firefox“ atidariau https URL, kuris veikė nepriekaištingai.

Kitas „svchost.exe“ procesas vyko dėl „Windows Image Acquisition“ paslaugos. Turiu fotoaparatą, kuris naudojasi šia paslauga, tačiau retai perduodu paveikslėlius iš fotoaparato į savo sistemą. Aš taip pat nusprendžiau išjungti ir sustabdyti šią paslaugą ir suaktyvinti ją visada, kai noriu perkelti vaizdus. Puff ten dingo antrasis svchost procesas.

Visą „svchost“ procesą išgyvenau naudodamas tą pačią metodiką: užveskite pelę ant jos, įveskite paieškos paslaugą atitinkamą paslaugą, perskaitykite ją ir nuspręskite, ar man jos tikrai reikia. Vartotojai, norintys būti saugiuose, sustabdo paslaugą ir patikrina, ar viskas vis dar veikia kaip įprasta. Jie taip pat galėtų nustatyti paslaugą rankiniu būdu, jei pirmieji testai bus sėkmingi, o vėliau - išjungti.

Geras šaltinis informacijos apie paslaugas yra Juodoji viperė .