Донецкий техникум промышленной автоматики

Процес svchost.exe - що це і для чого він запущений?

  1. Отже що ж це таке?
  2. Чому там так багато запущених svchost.exe процесів?
  3. svchost.exe вірус?
  4. Так що з цим робити?
  5. Перевірка за допомогою командного рядка (Vista або XP Pro).
  6. Перевірка в диспетчері завдань в Vista.
  7. Використання Explorer в Vista, або XP
  8. відключення служб

Ви ставите питанням, що таке процес svchost

Ви ставите питанням, що таке процес svchost.exe, чому в системі запущено близько десятка процесів з такою назвою і чи не є svchost.exe вірусом? Сьогодні ми спробуємо відповісти на ваші запитання і детально описати цей процес.

Отже що ж це таке?

Згідно Microsoft: «svchost.exe це загальна назва головного процесу для служб, що запускаються з бібліотек динамічного компонування» (dynamic-link libraries). Деякий час назад Microsoft почала запускати всі функції внутрішніх служб Windows використовуючи DLL-файли, а не виконувані .exe файли. З точки зору програмування таке рішення більш оптимально для багаторазового використання функцій, але проблема в тому, що ви не можете запустити .DLL-файл безпосередньо з Windows, він повинен бути запущений з використанням виконуваного. EXE файлу. Вирішенням цієї проблеми став процес svchost.exe.

Таким чином svchost.exe працює в якості хост-процесу для операційної системи Windows (Windows 7, Vista і XP) і містить інші сервіси або процеси, які необхідні Windows для виконання різних функцій.

Чому там так багато запущених svchost.exe процесів?

Якщо ви коли-небудь дивилися на «Служби» в менеджері управління комп'ютером, то ви напевно помітили, що там багато служб і сервісів, необхідних Windows. Якщо все служби будуть запускатися під одним екземпляром svchost.exe, то відмова однієї призведе до збою всіх інших, тому вони відокремлюються.

Всі служби організовані в логічні групи, для кожної групи створюється один екземпляр svchost.exe. Наприклад один примірник svchost.exe виконує 3-тю служби пов'язаних з брандмауером. Інший svchost.exe може запускати всі служби, пов'язані з призначеним для користувача інтерфейсом, і так далі.

svchost.exe вірус?

Файл svchost.exe це не вірус, але є можливість того, що будь-який вірус сидить у вашій системі, використовуючи те ж ім'я, і запуск svchost.exe не відображатиме повідомлення про помилку, але ви можете ідентифікувати оригінальний svchost.exe за місцем його розташування . Оригінальний файл svchost.exe знаходиться «C: \ Windows \ System32 \» і якщо ви знайдете svchost.exe в будь-якому іншому місці, ніж вище зазначеної, то безумовно, що це буде підроблений файл так що ви можете видалити его з системи.

Інша справа, svchost.exe може бути заражений вірусами або троянами, які можуть викликати збої в роботі svchost.exe, рекомендується робити сканування системи, щоб виправити ці проблеми.

Так що з цим робити?

Ви можете урізати непотрібні служби шляхом відключення або зупинки. Крім того, якщо ви помітили, що якийсь екземпляр svchost.exe дуже завантажує процесор, то можна запустити знову служби, запущені під цим екземпляром. Найбільша проблема полягає у визначенні, які служби в даний час працюють під конкретним екземпляром svchost.exe, про це ми розповімо нижче.

Перевірка за допомогою командного рядка (Vista або XP Pro).

Якщо ви хочете побачити, які служби в даний час організовано конкретним svchost.exe, можна скористатися командним рядком:

tasklist / SVC

tasklist / SVC

Але проблема використання командного рядка в тому, що не зрозуміло до якої службі відносяться ці загадкові назви.

Перевірка в диспетчері завдань в Vista.

Ви можете натиснути правою кнопкою миші на конкретному процесі svchost.exe, а потім вибрати «Перейти в Сервіси» (Go to Service).

Ви перейдете на вкладку Служби, де будуть обрані служби, що працюють в рамках цього процесу svchost.exe:

Використання цього способу дозволить побачити справжнє ім'я служби запущеної під обраним процесом, так що якщо ви не хочете що б вона працювала ви можете відключити її.

Використання Explorer в Vista, або XP

Ви можете скористатися відмінною утилітою « Process Explorer »Від Microsoft / Sysinternals, щоб побачити, які служби працюють як частина процесу svchost.exe. При наведенні миші на один з процесів з'явитися список, що випадає всіх служб:

Або ви можете двічі клацнути на svchost.exe виберать вкладку «Служби» (Services), де ви можете зупинити одну із служб.

відключення служб

Відкрийте «Служби» з «Адміністрування» в «Панелі управління» або введіть services.msc в пошуку в меню «Пуск». Знайдіть службу в списку, яку ви хочете відключити і двічі клацніть на ній, або клацніть правою кнопкою миші і виберіть «Властивості» (Properties).

Зміна типу запуску на «Відключено» (Disabled), а потім натисніть кнопку «Стоп» (Stop), для щоб зупинити її.

Ви також можете використовувати командний рядок, щоб відключити службу. У цій команді «trkwks» це ім'я служби, та ж, що тільки що відключалася.

sc config trkwks start = disabled

Також рекомендую прочитати:

Отже що ж це таке?
Exe процесів?
Exe вірус?
Так що з цим робити?
Отже що ж це таке?
Exe процесів?
Exe вірус?
Так що з цим робити?