Svchost.exe (Кызмат Хост) деген эмне?

2024 Автор: Abigail Brown | [email protected]. Акыркы өзгөртүү: 2023-12-17 06:54

Эмнелерди билүү керек

• Кызмат Хост (svchost.exe) - Windows OSто колдонулган мыйзамдуу система процесси.
• Ал бул жерде сакталган болсо коопсуз: %SystemRoot%\System32\ же %SystemRoot%\SysWOW64\.
• Svchost.exe файлын башка жерден тапсаңыз, жок кылсаңыз болот.

Бул макалада svchost.exe деген эмне экени, анын коопсуз экенин кантип билүүгө болот жана svchost.exe вирусун тапсаңыз эмне кылуу керектиги түшүндүрүлөт.

Svchost.exe деген эмне?

Svchost.exe (Кызмат Хост) файлы Windows операциялык системаларында Microsoft тарабынан камсыздалган маанилүү система процесси. Кадимки шарттарда бул файл вирус эмес, бирок көптөгөн Windows кызматтарынын маанилүү компоненти.

Svchost.exe файлынын максаты, аты айтып тургандай, хостинг кызматтары. Windows аны бир процессте иштетүү үчүн бир эле DLLге кирүү мүмкүнчүлүгүн талап кылган кызматтарды топтоо үчүн колдонот, бул алардын система ресурстарына болгон суроо-талаптарын азайтууга жардам берет.

Windows көптөгөн тапшырмалар үчүн Кызмат Хост процессин колдонгондуктан, Тапшырма башкаргычында svchost.exe RAMдын көбөйүшүн көрүүгө болот. Ошондой эле, Тапшырма башкаргычында иштеген svchost.exe көптөгөн мисалдарын көрөсүз, анткени Windows тармакка байланышкан кызматтар сыяктуу окшош кызматтарды бириктирет.

Бул өтө маанилүү компонент экенин эске алып, сиз иштеп жаткан svchost.exe файлынын кереги жок же зыяндуу экенин текшермейинче, аны жок кылбаңыз же карантинге салбаңыз. Чыныгы версия сакталган эки гана папка болушу мүмкүн, бул жасалманы оңой табууга мүмкүндүк берет.

Кайсы программа Svchost.exe колдонот?

Svchost.exe процесси Windows башталганда башталат, андан кийин реестрдин HKLM уюкунда (SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost астында) эстутумга жүктөлүшү керек болгон кызматтарды текшерет.

Svchost.exe Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP жана Windows 2000де иштеп жатканын көрүүгө болот.

Windows 10 Creator Update (1703 версиясы) менен баштап, 3,5 ГБдан ашык оперативдүү эстутумду иштеткен системалар үчүн ар бир кызмат svchost үлгүсүн иштетет. Эгер 3,5 ГБдан азыраак оперативдүү эс жеткиликтүү болсо, кызматтар Windowsтун мурунку версияларындагыдай жалпы svchost.exe процесстерине топтоштурулган.

Svchost.exe колдонгон Windows кызматтарынын бир нече мисалы:

• Windows Update
• Фондук тапшырмалар инфраструктура кызматы
• Plug and Play
• World Wide Web Publishing Service
• Bluetooth колдоо кызматы
• Windows Firewall
• Тапшырма графиги
• DHCP кардары
• Windows Аудио
• Superfetch
• Тармактык туташуулар
• Алыскы процедураны чакыруу (RPC)

Svchost.exe вируспу?

Адатта эмес, бирок, айрыкча, svchost.exe эмне үчүн компьютериңиздин бардык эстутумун ээлеп жатканын түшүнбөсөңүз, текшерүү зыяны жок.

Svchost.exe вирус экенин аныктоонун биринчи кадамы ар бир svchost.exe инстанциясы кайсы кызматтарды жайгаштырып жатканын аныктоо болуп саналат. Тапшырма башкаргычында бир нече инстанциялар иштеп жаткандыктан, svchost процессин жок кылууну же ичинде иштеп жаткан кызматты өчүрүүнү чечүүдөн мурун ар бир процесс эмне кылып жатканын көрүү үчүн бир аз тереңирээк сүңгүп алышыңыз керек.

Svchost.exe ичинде кандай кызматтар иштеп жатканын билгенден кийин, алардын реалдуу жана зарыл экенин же кесепеттүү программа svchost.exe деп көрсөтүп жатканын көрө аласыз.

Эгер сизде Windows 11, 10 же 8 болсо, ар бир svchost.exe файлын Тапшырма башкаргычынан “ачсаңыз” болот.

1. Тапшырма башкаргычын ач.
2. Процесстер өтмөгүн тандаңыз.

3. Windows процесстери бөлүмүнө ылдый сыдырып, Кызматтын хостун табыңыз: < кызмат аты > жазуу.

   

4. Таптап, кармап туруңуз же жазууну оң баскыч менен чыкылдатып, Файлдын жайгашкан жерин ачуу тандаңыз.

   Эгер ачылган жер Windows svchost.exe файлынын анык көчүрмөлөрүн сактаган төмөнкү жолдордун биринен башкасы болсо, сизде вирус болушу мүмкүн:

   • %SystemRoot%\System32\svchost.exe
   • %SystemRoot%\SysWOW64\svchost.exe

   

   Экинчи жол - 64-биттик машинада иштеген 32-бит кызматтары жайгашкан. Бул папка бардык компьютерлерде боло бербейт.

5. Артка Тапшырма башкаргычында, аны кеңейтүү үчүн жазуунун сол жагындагы жебени тандаңыз. Түздөн-түз svchost.exe инстанциясынын астында жайгашкан - бул хостингдеги бардык кызматтар.

Windows 7 сыяктуу Windowsтун башка версияларында svchost.exe колдонгон бардык кызматтарды көрүү үчүн Тапшырма башкаргычын да колдонсоңуз болот, бирок ал жаңы версиялардагыдай так эмес. Муну Процесстер өтмөгүндөгү svchost.exe инстанциясын оң баскыч менен чыкылдатып, Кызматтарга өтүү тандап, андан кийин бөлүнгөн кызматтардын тизмесин окуп чыгыңыз. Кызматтар өтмөгүндө.

Башка вариант - бардык svchost.exe инстанциялары колдонгон бардык кызматтардын тизмесин чыгаруу үчүн Буйрук сапындагы тапшырмалар тизмеси буйругун колдонуу.

Ал үчүн, Буйрутма сабын ачып, төмөнкү буйрукту киргизиңиз:

tasklist /svc | "svchost.exe" табыңыз

Бул жерде дагы бир вариант - буйруктун натыйжаларын текст файлына экспорттоо үчүн кайра багыттоо операторун колдонуу, аны окуу оңой.

Эгер сиз тизмеде бир нерсени аныктабасаңыз, бул сизде вирус бар дегенди билдирбейт. Бул жөн гана сиз тааныбаган кызмат болушу мүмкүн, бирок Windowsтун негизги операциялары үчүн абдан маанилүү. Толугу менен коопсуз болгон ондогон "вирус көрүнгөн" кызматтар бар.

Эгер көргөн нерсеңизден тартынсаңыз, онлайндан издеңиз. Муну Windowsтун жаңы версияларында Тапшырма башкаргычы аркылуу жасай аласыз: кызматты оң баскыч менен чыкылдатып, Онлайн издөө тандаңыз. Windows 7, Vista же XP үчүн Буйрук тилкесинде кызматты белгилеп, аны Google'га териңиз.

Svchost.exeде иштеген кызматты өчүрүү үчүн, бул барактын ылдый жагындагы эки нускама топтомун караңыз.

Эмне үчүн Svchost.exe мынчалык көп эстутумду колдонот?

Баардык процесстер сыяктуу бул процессти иштетүү үчүн эстутум жана CPU күчү талап кылынат. svchost.exe эстутумунун көбүрөөк колдонулушу кадыресе көрүнүш, негизинен Service Host колдонгон кызматтардын бири колдонулуп жатканда.

Svchost.exe файлынын көп эстутумду (жана өткөрүү жөндөмдүүлүгүн) колдонуусунун чоң себеби - эгер бир нерсе интернетке кирсе, анда "svchost.exe netsvcs" иштеп жаткан болушу мүмкүн. Бул Windows Update патчтарды жана башка жаңыртууларды жүктөп алуу жана орнотуу үчүн иштеп жаткан учурда болушу мүмкүн. svchost.exe netsvcs астында колдонулган башка кызматтарга BITS (фондук интеллектуалдык өткөрүп берүү кызматы), график (Тапшырма пландоочу), темалар жана iphlpsvc (IP жардамчысы) кирет.

Svchost процессинин мынчалык көп эстутумду же башка тутумдук ресурстарды соруп кетүүсүн токтотуунун бир жолу - күнөөлүү кызматтарды токтотуу. Мисалы, эгерде Сервис Хост Windows Жаңыртуудан улам компьютериңизди жайлатса, жаңыртууларды жүктөөнү/орнотууну токтотуңуз же кызматты толугу менен өчүрүңүз. Же балким, Дискти дефрагментациялоочу катуу дискиңизди дефрагментациялоодо, мындай учурда Сервис Хост ал тапшырма үчүн көбүрөөк эстутумду колдонот.

Бирок, ал күнүмдүк кырдаалдарда тутумдун бардык эс тутумун талап кылбашы керек. Эгерде svchost.exe оперативдүү эстутумдун 90-100 пайызын колдонсо, сиз svchost.exe файлынын зыяндуу, чыныгы эмес көчүрмөсү менен күрөшүп жаткан болушуңуз мүмкүн. Эгер сиз ушундай болуп жатат деп ойлосоңуз, svchost.exe вирустарын кантип жок кылууну үйрөнүү үчүн окууну улантыңыз.

Svchost.exe кызматын кантип өчүрүү керек

Көпчүлүк адамдардын svchost процесси менен эмнени кааласа, бул svchost.exe ичинде иштеген кызматты жок кылуу же өчүрүү, анткени ал өтө көп эстутумду колдонуп жатат. Бирок, svchost.exe файлын вирус болгондуктан жок кыла турган болсоңуз да, бул нускамаларды аткарыңыз, анткени бул кызматты өчүрүүдөн мурун өчүрүү үчүн пайдалуу болот.

Windows 7 жана Windowsтун эски версиялары үчүн Process Explorerди колдонуу оңой. svchost.exe файлын оң баскыч менен чыкылдатып, Процессти өлтүрүү тандаңыз.

1. Тапшырма башкаргычын ач.

2. Өчүрүүнү каалаган кызматты аныктаңыз.

   Бул үчүн Windows 11, 10 же 8де, Кызматтын хостун кеңейтиңиз: < кызмат аты > жазуу.

3. Өчүргүңүз келген кызматтын Тапшырма башкаргыч жазуусун оң баскыч менен чыкылдатып, Токтотуу тандаңыз. Windows бул кызматты дароо токтотот. Ал колдонуп жаткан бардык тутум ресурстары башка кызматтар жана колдонмолор үчүн бошотулат.

   

   Эгер кызматты токтотуу опциясын көрбөсөңүз, "Кызматтын хосту" сабын эмес, кызматтын өзүн тандап жатканыңызды текшериңиз.

4. Программа иштеп жаткандыктан кызмат токтоп калбаса, андан чыгыңыз. Эгер кыла албасаңыз, программаны чыгарып салууга туура келип калышы мүмкүн.

Сиз ал өчүрүлгөнүн текшерип же биротоло өчүрүп койсоңуз болот, ошол эле кызматты Кызматтар программасынан табуу (Старт менюсунан services.msc издеңиз). Аны кайра иштетүүнү токтотуу үчүн тизмеден кызматты эки жолу чыкылдатып, баштоо түрүн Өчүрүлгөн кылып өзгөртүңүз

Svchost.exe вирусун кантип алып салуу керек

Сиз чыныгы svchost.exe файлын компьютериңизден жок кыла албайсыз, анткени ал өтө ажырагыс жана процесс үчүн маанилүү, бирок жасалма файлдарды алып салсаңыз болот. Эгер сизде svchost.exe файлы бар болсо, ал кайсы жерде болбосун, бирок жогоруда айтылган \System32\ же / SysWOW64\ папкасында болсо, аны жок кылуу 100 пайыз коопсуз.

Мисалы, жүктөөлөр папкаңызда Service Host файлы бар болсо же иш тактаңызда же флеш-дискиңизде бар болсо, Windows аны маанилүү сервис хостинг максаттары үчүн колдонбой жатканы көрүнүп турат, мындай учурда сиз аны алып салсаңыз болот. бул.

Бирок svchost.exe вирустарын жок кылуу кадимки файлдардай оңой болбосо керек. Вирусту жок кылуу үчүн бул кадамдарды аткарыңыз:

1. Тапшырма башкаргычында svchost.exe процессин оң баскыч менен чыкылдатып, Файлдын жайгашкан жерин ачуу тандаңыз.

   Ал терезе менен азырынча эч нерсе кылбайбыз, андыктан аны ачык калтырыңыз.

   Эгер ачылган папка жогоруда айтылган Системалык папкалардын бири болсо, сиздин svchost.exe файлыңыз таза жана жок кылынбашы керектигин унутпаңыз. Бирок, файлдын атын окууга өзгөчө көңүл буруңуз; эгер svchost.exe файлынын бир тамгасы да жазылса, Windows колдонгон мыйзамдуу файл менен иш алып бара жаткан жоксуз.

2. Ошол эле svchost.exe процессин оң баскыч менен чыкылдатып, Тапшырманы бүтүрүү тандаңыз.

   Эгер бул иштебесе, Process Explorerди ачып, svchost.exe файлын оң баскыч менен чыкылдатып, аны өчүрүү үчүн Процессти өлтүрүү тандаңыз.

3. Эгер svchost.exe файлында уя салынган кызматтар бар болсо, аларды жогоруда түшүндүрүлгөндөй Тапшырма башкаргычында ачып, алардын ар бирин токтотуңуз.

4. 1-кадамдагы папканы ачып, svchost.exe файлын башка файлдардай эле өчүрүп көрүңүз, аны оң баскыч менен чыкылдатып, Өчүрүү дегенди тандаңыз.

   Эгер кыла албасаңыз, LockHunterди орнотуп, кийинки кайра жүктөөдө файлды жок кылууну айтыңыз (бул кулпуланган файлды жок кылат, адатта Windows'та кыла албай турган нерсе).

5. Malwarebytes же башка шпиондук программаларды жок кылуу куралын орнотуп, svchost процессин жок кылуу үчүн системаны толук сканерлеңиз.

   Эгер бир нерсе табылса, компьютериңизди өчүрүп күйгүзүңүз.

   Эгер svchost.exe вирусу компьютериңизге программа орнотууга жол бербесе, портативдик вирус сканерин флешка жүктөп алып, ошол жерден сканерлеңиз.

6. Вирустарды издөө үчүн толук антивирус программасын колдонуңуз.

   Баары бир башка вирус сканер svchost.exe файлын жок кыла алган күндө да, бул ар дайым күйүп турган вирус сканерлеринин бири болушу эң сонун идея.

7. Windows башталганга чейин компьютериңизди сканерлөө үчүн жүктөөчү акысыз антивирус программасын колдонуңуз. Бул башка сканерлер иштебей калганда пайдалуу, анткени svchost.exe вирусу Windows иштемейинче иштей албайт жана жүктөөчү AV куралы Windows тышында иштейт.

КБС

Svchost'тун канча учуру иштеши керек?

Свчосттун каалаган саны каалаган убакта иштеп турушу мүмкүн, анткени бир нече башка кызматтардын баары бир svchost.exe тутум файлына негизделген. Анын жарактуу экенин жана кесепеттүү программа эмес экенин текшерүү үчүн Тапшырма башкаргычындагы Процесстер өтмөгүндөгү аталышты текшериңиз.

Svchost.exe-ди жок кылсам эмне болот?

Эгер мыйзамдуу svchost.exe Microsoft Windows аткарылуучу файлын жок кылсаңыз, компьютериңиз туура иштебей калышы мүмкүн.