ຂະບວນການໂຮດສໍາລັບບໍລິການ Windows svchost.exe ແມ່ນຫຍັງແລະເປັນຫຍັງມັນຈຶ່ງໂຫລດໂປເຊດເຊີ

ຜູ້ໃຊ້ຫຼາຍຄົນມີຄໍາຖາມທີ່ກ່ຽວຂ້ອງກັບຂະບວນການ svchost.exe ໃນຂະບວນການ svchost.exe ໃນ Windows 10, 8 ແລະ Windows 7. ບາງຄົນກໍ່ສັບສົນວ່າມີຂະບວນການໃຫຍ່ທີ່ມີຊື່ນີ້, ຄົນອື່ນຈະປະເຊີນກັບບັນຫາທີ່ສະແດງອອກໃນ ວ່າ svchost.exe loads ການປຸງແຕ່ງ 100% (ໂດຍສະເພາະແມ່ນສໍາຄັນສໍາລັບ Windows 7), ເຮັດໃຫ້ບໍ່ສາມາດເຮັດວຽກປົກກະຕິກັບຄອມພິວເຕີຫຼືຄອມພິວເຕີ້.

ໃນລາຍລະອຽດນີ້ຂະບວນການນີ້ແມ່ນຫຍັງແລະວິທີການແກ້ໄຂບັນຫາທີ່ມີຢູ່ກັບມັນໂດຍສະເພາະແມ່ນເພື່ອຊອກຫາບໍລິການທີ່ເຮັດວຽກໂດຍຜ່ານ svchost.exe ໂຫລດໂປແກຼມ, ແລະໄຟລ໌ນີ້ເປັນເຊື້ອໄວຣັສ.

Svchostexe - ແມ່ນຫຍັງຄືຂະບວນການນີ້ (ໂຄງການ)

Svchost.exe ໃນ Windows 10, 8 ແລະ Windows 7 ແມ່ນຂະບວນການຕົ້ນຕໍສໍາລັບການດາວໂຫຼດບໍລິການລະບົບປະຕິບັດການ Windows ທີ່ເກັບໄວ້ໃນ DLLs. ນັ້ນແມ່ນ, ບໍລິການ Windows ທີ່ທ່ານສາມາດເບິ່ງໃນບັນຊີລາຍຊື່ຂອງບໍລິການ (Win + R, ເຂົ້າ servicems.msc) ຖືກໂຫລດ "ຜ່ານ" svchost.exe ແລະສໍາລັບພວກເຂົາຈໍານວນຫຼາຍໃນຂະບວນການແຍກຕ່າງຫາກແມ່ນເລີ່ມຕົ້ນ, ເຊິ່ງທ່ານສັງເກດເຫັນໃນຜູ້ຈັດການວຽກ.

ບໍລິການ Windows, ແລະໂດຍສະເພາະແມ່ນສິ່ງທີ່ svchost ຮັບຜິດຊອບສໍາລັບການເປີດຕົວ, ແມ່ນສ່ວນປະກອບທີ່ຈໍາເປັນສໍາລັບການດໍາເນີນງານຢ່າງເຕັມທີ່ຂອງລະບົບປະຕິບັດການແລະຖືກ loaded ໃນເວລາທີ່ມັນຖືກເລີ່ມຕົ້ນ (ທັງຫມົດ, ແຕ່ສ່ວນໃຫຍ່ແມ່ນ). ໂດຍສະເພາະ, ວິທີການດັ່ງກ່າວສິ່ງທີ່ຈໍາເປັນດັ່ງກ່າວແມ່ນເລີ່ມຕົ້ນຄື:

  • ຜູ້ປະສານງານຂອງປະເພດຕ່າງໆຂອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ຂອບໃຈທີ່ທ່ານໄດ້ເຂົ້າເຖິງອິນເຕີເນັດ, ລວມທັງຜ່ານ Wi-Fi
  • ບໍລິການເຮັດວຽກກັບ Plug and Play ແລະອຸປະກອນ HID ທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດໃຊ້ຫມູ, ກ້ອງຖ່າຍຮູບ, ແປ້ນພິມ USB
  • ປັບປຸງສູນບໍລິການ, Windows 10 Defender ແລະ 8 ຄົນອື່ນ.

ດັ່ງນັ້ນ, ຄໍາຕອບວ່າເປັນຫຍັງ "Process host for svchost.exe Windows services" ມີຫຼາຍໃນຜູ້ຈັດການວຽກແມ່ນວ່າລະບົບຕ້ອງເລີ່ມຕົ້ນການບໍລິການທີ່ມີການດໍາເນີນງານຄ້າຍຄືກັບຂະບວນການ svchost.exe ແຍກຕ່າງຫາກ.

ໃນເວລາດຽວກັນ, ຖ້າຂະບວນການນີ້ບໍ່ໄດ້ເຮັດໃຫ້ເກີດບັນຫາໃດໆ, ທ່ານອາດຈະບໍ່ຄວນແກ້ໄຂໃນທາງໃດກໍ່ຕາມ, ກັງວົນກ່ຽວກັບຄວາມຈິງທີ່ວ່ານີ້ແມ່ນເຊື້ອໄວຣັສຫຼື, ໂດຍສະເພາະ, ລອງເອົາ svchost.exe file in C: Windows System32 ຫຼື C: Windows SysWOW64ຖ້າບໍ່ດັ່ງນັ້ນ, ໃນທາງທິດສະດີ, ມັນອາດຈະກາຍເປັນເຊື້ອໄວຣັສ, ເຊິ່ງຈະຖືກກ່າວເຖິງຂ້າງລຸ່ມນີ້).

ຈະເປັນແນວໃດຖ້າ svchost.exe ໂຫລດໂປເຊັດເຕີ 100%

ຫນຶ່ງໃນບັນຫາທີ່ພົບເລື້ອຍທີ່ສຸດກັບ svchost.exe ແມ່ນວ່າຂະບວນການນີ້ຈະໂຫລດລະບົບ 100%. ເຫດຜົນທົ່ວໄປທີ່ສຸດສໍາລັບພຶດຕິກໍານີ້:

  • ບາງຂັ້ນຕອນມາດຕະຖານຖືກປະຕິບັດ (ຖ້າການໂຫຼດດັ່ງກ່າວບໍ່ສະເຫມີ) - ດັດສະນີເນື້ອຫາຂອງແຜ່ນ (ໂດຍສະເພາະແມ່ນທັນທີຫຼັງຈາກຕິດຕັ້ງ OS), ປະຕິບັດການປັບປຸງຫຼືດາວໂຫລດແລະອື່ນໆ. ໃນກໍລະນີນີ້ (ຖ້າມັນໄປໂດຍຕົວເອງ), ຕາມປົກກະຕິແລ້ວບໍ່ມີຫຍັງຈໍາເປັນ.
  • ສໍາລັບເຫດຜົນບາງຢ່າງ, ບາງບໍລິການບໍ່ໄດ້ເຮັດວຽກຢ່າງຖືກຕ້ອງ (ທີ່ນີ້ພວກເຮົາກໍາລັງພະຍາຍາມຊອກຫາສິ່ງທີ່ບໍລິການແມ່ນ, ເບິ່ງຂ້າງລຸ່ມນີ້). ສາເຫດຂອງການດໍາເນີນງານທີ່ບໍ່ຖືກຕ້ອງສາມາດແຕກຕ່າງກັນ - ຄວາມເສຍຫາຍຕໍ່ໄຟລ໌ລະບົບ (ການກວດສອບຄວາມສົມບູນຂອງໄຟລ໌ລະບົບສາມາດຊ່ວຍ), ບັນຫາກັບຄົນຂັບ (ຕົວຢ່າງເຊັ່ນເຄືອຂ່າຍ) ແລະອື່ນໆ.
  • ບັນຫາກ່ຽວກັບຮາດດິດຂອງຄອມພິວເຕີ (ມັນຈໍາເປັນຕ້ອງກວດເບິ່ງຮາດດິດສໍາລັບຂໍ້ຜິດພາດ).
  • ຫນ້ອຍລົງ - ຜົນຂອງ malware. ແລະບໍ່ຈໍາເປັນຕ້ອງໃຊ້ໄຟລ໌ svchost.exe ມັນເປັນເຊື້ອໄວຣັສ, ອາດຈະມີທາງເລືອກໃນເວລາທີ່ໂຄງການທີ່ເປັນອັນຕະລາຍພາຍນອກເຂົ້າເຖິງຂະບວນການໂຮມບໍລິການຂອງ Windows ໃນລັກສະນະທີ່ມັນເຮັດໃຫ້ໂຫລດໃນໂປເຊດເຊີ. ມັນຖືກແນະນໍາໃຫ້ສະແກນຄອມພິວເຕີຂອງທ່ານສໍາລັບໄວຣັສແລະນໍາໃຊ້ເຄື່ອງມືການຖອນ malware ແຍກຕ່າງຫາກ. ນອກຈາກນັ້ນ, ຖ້າຫາກວ່າບັນຫາຈະຫາຍໄປດ້ວຍເຄື່ອງ boot ຂອງ Windows ທີ່ສະອາດ (ແລ່ນກັບຊຸດນ້ອຍໆຂອງລະບົບການບໍລິການ), ຫຼັງຈາກນັ້ນທ່ານຄວນຈະເອົາໃຈໃສ່ກັບໂຄງການທີ່ທ່ານມີຢູ່ໃນ autoload, ພວກເຂົາອາດຈະໄດ້ຮັບຜົນກະທົບ.

ຕົວເລືອກທົ່ວໄປທີ່ສຸດຂອງຕົວເລືອກເຫລົ່ານີ້ແມ່ນການເຮັດວຽກທີ່ບໍ່ເຫມາະສົມຂອງບໍລິການ Windows 10, 8 ແລະ Windows 7. ເພື່ອຄົ້ນຫາວ່າບໍລິການທີ່ເຮັດໃຫ້ການໂຫລດດັ່ງກ່າວເກີດຂຶ້ນກັບໂປເຊດເຊີ, ມັນແມ່ນສະດວກທີ່ຈະໃຊ້ໂປແກຼມ Microsoft Sysinternals Process Explorer ເຊິ່ງສາມາດດາວໂຫຼດໄດ້ຈາກເວັບໄຊທ໌ທາງການ //technetmicrosoft.com/en-us/sysinternals/processexplorer.aspx (ນີ້ແມ່ນຮວບຮວມທີ່ທ່ານຈໍາເປັນຕ້ອງຖີບອອກແລະໃຊ້ງານຈາກມັນ).

ຫຼັງຈາກທີ່ເລີ່ມຕົ້ນໂຄງການ, ທ່ານຈະເຫັນບັນຊີຂອງຂະບວນການແລ່ນ, ລວມທັງບັນຫາ svchost.exe, ເຊິ່ງໂຫລດໂປເຊດເຊີ. ຖ້າທ່ານຫນູຫນູໃນຂະບວນການ, ໂປແກມປ໊ອບອັບຈະສະແດງຂໍ້ມູນກ່ຽວກັບບໍລິການເສພາະທີ່ກໍາລັງໃຊ້ໂດຍຕົວຢ່າງຂອງ svchost.exe ນີ້.

ຖ້າວ່ານີ້ແມ່ນຫນຶ່ງໃນການບໍລິການ, ທ່ານສາມາດພະຍາຍາມປິດການໃຊ້ງານນີ້ (ເບິ່ງບໍລິການໃດທີ່ສາມາດປິດການໃຊ້ງານໃນ Windows 10 ແລະວິທີການເຮັດມັນໄດ້). ຖ້າມີຫລາຍໆທ່ານສາມາດທົດລອງປິດການໃຊ້ງານຫຼືໂດຍປະເພດຂອງບໍລິການ (ຕົວຢ່າງເຊັ່ນຖ້າທັງຫມົດນີ້ແມ່ນບໍລິການເຄືອຂ່າຍ) ແນະນໍາເຫດຜົນທີ່ເປັນໄປໄດ້ຂອງບັນຫາ (ໃນກໍລະນີນີ້ມັນອາດຈະເຮັດວຽກບໍ່ຖືກຕ້ອງການເຮັດວຽກຂອງເຄືອຂ່າຍ, ການຂັດຂືນ antivirus ຫຼືເຊື້ອໄວຣັສທີ່ໃຊ້ການເຊື່ອມຕໍ່ເຄືອຂ່າຍຂອງທ່ານ ໂດຍໃຊ້ບໍລິການລະບົບ).

ວິທີການກວດສອບວ່າ svchostexe ແມ່ນເຊື້ອໄວຣັສຫຼືບໍ່

ມີຈໍານວນໄວຣັສທີ່ມີການປອມແປງຫຼືດາວໂຫຼດໂດຍໃຊ້ svchost.exe ນີ້. ເຖິງແມ່ນວ່າ, ໃນປະຈຸບັນພວກມັນບໍ່ແມ່ນເລື່ອງທົ່ວໄປ.

ອາການຂອງການຕິດເຊື້ອອາດຈະແຕກຕ່າງກັນ:

  • ຫນ້າທໍາອິດແລະການຮັບປະກັນເກືອບກ່ຽວກັບການ maliciousness svchost.exe ແມ່ນສະຖານທີ່ຂອງໄຟລ໌ນີ້ຢູ່ນອກໂຟນເດີ system32 ແລະ SysWOW64 (ເພື່ອຊອກຫາສະຖານທີ່, ທ່ານສາມາດຄລິກຂວາໃນຂະບວນການໃນ Task manager ແລະເລືອກ "Open file location". ໃນ Process Explorer ທ່ານສາມາດເບິ່ງສະຖານທີ່ ເຊັ່ນດຽວກັນ, ຄລິກຂວາແລະລາຍການລາຍການຂອງເມນູ). ມັນເປັນສິ່ງສໍາຄັນ: ໃນ Windows, ໄຟລ໌ svchost.exe ຍັງສາມາດຖືກພົບເຫັນຢູ່ໃນແຟ້ມ Prefetch, WinSxS, ServicePackFiles - ນີ້ບໍ່ແມ່ນໄຟລ໌ທີ່ເປັນອັນຕະລາຍ, ແຕ່ໃນເວລາດຽວກັນ, ບໍ່ຄວນມີໄຟລະຫວ່າງບັນດາຂະບວນການເຫຼົ່ານີ້ທີ່ເຮັດວຽກຈາກສະຖານທີ່ເຫຼົ່ານີ້.
  • ລະຫວ່າງບັນດາສັນຍານອື່ນໆ, ພວກເຂົາສັງເກດເຫັນວ່າຂະບວນການ svchost.exe ບໍ່ເຄີຍຖືກເປີດເຜີຍແທນຜູ້ໃຊ້ (ແທນທີ່ຈະເປັນ "ລະບົບ", "ບໍລິການຕົວເມືອງ" ແລະ "ບໍລິການເຄືອຂ່າຍ"). ໃນ Windows 10, ນີ້ແມ່ນແນ່ນອນບໍ່ແມ່ນກໍລະນີ (Shell Experience Host, sihost.exe, ມັນຖືກເປີດຕົວຈາກຜູ້ໃຊ້ແລະຜ່ານ svchost.exe).
  • ອິນເຕີເນັດເຮັດວຽກພຽງແຕ່ຫຼັງຈາກທີ່ຄອມພິວເຕີຖືກເປີດ, ຫຼັງຈາກນັ້ນມັນຢຸດເຮັດວຽກແລະຫນ້າບໍ່ເປີດ (ແລະບາງຄັ້ງທ່ານສາມາດເບິ່ງການແລກປ່ຽນການຈະລາຈອນທີ່ມີການເຄື່ອນໄຫວ).
  • ການປະທ້ວງອື່ນໆທົ່ວໄປກັບໄວຣັສ (ການໂຄສະນາໃນສະຖານທີ່ທັງຫມົດບໍ່ໄດ້ເປີດສິ່ງທີ່ຕ້ອງການ, ການປ່ຽນແປງລະບົບການປ່ຽນແປງ, ຄອມພິວເຕີຫຼຸດລົງ, ແລະອື່ນໆ)

ຖ້າທ່ານສົງໃສວ່າມີເຊື້ອໄວຣັສໃນຄອມພິວເຕີຂອງທ່ານທີ່ມີ svchost.exe, ຂ້ອຍແນະນໍາ:

  • ການນໍາໃຊ້ໂປແກຼມ Process Explorer ທີ່ໄດ້ກ່າວມາກ່ອນແລ້ວ, ໃຫ້ຄລິກຂວາໃສ່ຕົວຢ່າງຂອງ svchost.exe ແລະເລືອກລາຍການເມນູ "Check VirusTotal" ເພື່ອສະແກນໄຟລ໌ນີ້.
  • ໃນຂະບວນການ Explorer, ເບິ່ງຂະບວນການທີ່ດໍາເນີນການ svchost.exe ທີ່ມີບັນຫາ (ຕົວຢ່າງ, ຕົ້ນໄມ້ທີ່ສະແດງຢູ່ໃນໂຄງການແມ່ນສູງໃນລະດັບສູງ). ກວດເບິ່ງມັນສໍາລັບໄວຣັສໃນລັກສະນະດຽວກັນທີ່ໄດ້ອະທິບາຍໄວ້ໃນວັກກ່ອນຫນ້ານີ້ຖ້າມັນເປັນທີ່ຫນ້າສົງໄສ.
  • ໃຊ້ໂປລແກລມປ້ອງກັນໄວລັດເພື່ອສະແກນຄອມພິວເຕີ (ເນື່ອງຈາກເຊື້ອໄວຣັສອາດຈະບໍ່ຢູ່ໃນໄຟລ໌ svchost ຕົວເອງແຕ່ໃຊ້ມັນພຽງແຕ່).
  • ເບິ່ງຄໍານິຍາມເຊື້ອໄວຣັສທີ່ນີ້ http://threats.kaspersky.com/ru/. ພຽງແຕ່ພິມ "svchost.exe" ໃນປ່ອງຊອກຫາແລະໄດ້ຮັບບັນຊີລາຍຊື່ຂອງໄວຣັສທີ່ໃຊ້ໄຟລ໌ນີ້ໃນວຽກງານຂອງພວກເຂົາ, ເຊັ່ນດຽວກັນກັບຄໍາອະທິບາຍກ່ຽວກັບວິທີການເຮັດວຽກແລະວິທີການທີ່ພວກເຂົາເຊື່ອງໄວ້. ເຖິງແມ່ນວ່າມັນອາດຈະບໍ່ຈໍາເປັນ.
  • ຖ້າໂດຍຊື່ຂອງໄຟລ໌ແລະວຽກງານທີ່ທ່ານສາມາດກໍານົດຄວາມສົງໃສຂອງພວກເຂົາ, ທ່ານສາມາດເບິ່ງສິ່ງທີ່ຖືກເລີ່ມຕົ້ນໂດຍໃຊ້ svchost ໂດຍໃຊ້ເສັ້ນຄໍາສັ່ງໂດຍໃສ່ຄໍາສັ່ງ Tasklist /Svc

ມັນເປັນມູນຄ່າທີ່ສັງເກດວ່າການນໍາໃຊ້ CPU 100% ທີ່ເກີດຈາກ svchost.exe ແມ່ນບໍ່ຄ່ອຍເປັນຜົນມາຈາກໄວຣັສ. ສ່ວນຫຼາຍແລ້ວ, ນີ້ຍັງເປັນຜົນຂອງບັນຫາກັບບໍລິການ Windows, ໄດເວີຫຼືຊອບແວອື່ນໆໃນຄອມພິວເຕີ້, ແລະ "curvature" ຂອງ "assembly" ຕິດຕັ້ງຢູ່ຄອມພິວເຕີຂອງຜູ້ໃຊ້ຫຼາຍຄົນ.

ຂໍ້ຄວາມທີ່ນິຍົມ

https://termotools.com lo.termotools.com © Windows 2024