O proceso SVCHOST.EXE

Pin
Send
Share
Send

SVCHOST.EXE é un dos procesos importantes ao executar Windows. Tratemos de descubrir que funcións se inclúen nas súas tarefas.

Información sobre SVCHOST.EXE

SVCHOST.EXE ten a capacidade de ver no Xestor de tarefas (facer clic Ctrl + Alt + Del ou Ctrl + Maiúsculas + Esc) na sección "Procesos". Se non observa elementos cun nome similar, faga clic "Procesos de visualización de todos os usuarios".

Para comodidade, pode facer clic no nome do campo "Nome da imaxe". Todos os datos da lista estarán ordenados por orde alfabética. Os procesos SVCHOST.EXE poden funcionar moito: desde un e teoricamente ata o infinito. E de feito, o número de procesos activos en execución simultánea está limitado polos parámetros do ordenador, en particular, a potencia da CPU e a cantidade de memoria RAM.

Funcións

Agora esbozamos o abano de tarefas do proceso en estudo. El é o responsable do funcionamento deses servizos de Windows que se cargan desde bibliotecas dll. Para eles, é o proceso host, é dicir, o proceso principal. O seu funcionamento simultáneo para varios servizos aforra significativamente memoria RAM e tempo para realizar tarefas.

Xa descubrimos que os procesos SVCHOST.EXE poden funcionar moito. Un actívase cando se inicia o sistema operativo. As restantes instancias son lanzadas por services.exe, que é o Xestor de servizos. Forma bloques de varios servizos e lanza un SVCHOST.EXE separado para cada un deles. Esta é a esencia do aforro: en lugar de lanzar un ficheiro separado para cada servizo, actívase SVCHOST.EXE, que combina todo un grupo de servizos, reducindo así o nivel de carga da CPU e o consumo de memoria RAM de PC.

Localización do ficheiro

Descubrimos onde está o ficheiro SVCHOST.EXE.

  1. Só hai un ficheiro SVCHOST.EXE no sistema, a non ser que, por suposto, se crease un duplicado polo axente de virus. Por iso, para coñecer a situación deste obxecto no disco duro, facemos clic co botón dereito no Administrador de tarefas para calquera dos nomes SVCHOST.EXE. Na lista de contexto, seleccione "Abrir a ubicación de almacenamento de ficheiros".
  2. Abre Explorador no directorio onde se atopa SVCHOST.EXE. Como se pode ver na información da barra de enderezos, a ruta a este directorio é a seguinte:

    C: Windows System32

    Tamén en casos extremadamente raros, SVCHOST.EXE pode levar a un cartafol

    C: Windows Prefetch

    ou nun dos cartafoles situados no directorio

    C: Windows winxs

    Este SVCHOST.EXE non pode levar a ningún outro directorio.

Por que SVCHOST.EXE está a cargar o sistema

Con frecuencia, os usuarios enfróntanse a unha situación na que un dos procesos SVCHOST.EXE está a cargar o sistema. É dicir, usa unha cantidade moi grande de memoria RAM e a carga de CPU da actividade deste elemento supera o 50%, ás veces chega case ao 100%, o que fai que o traballo nun ordenador sexa case imposible. Un fenómeno así pode ter razóns principais:

  • Substitución do proceso por un virus;
  • Un gran número de servizos que utilizan simultaneamente recursos;
  • Crash no SO;
  • Problemas co Centro de actualización.

Os detalles sobre como resolver estes problemas descríbense nun material separado.

Lección: Que facer se SVCHOST carga o procesador

SVCHOST.EXE - axente de virus

Ás veces SVCHOST.EXE no Xestor de tarefas resulta ser un axente de virus que, como se mencionou anteriormente, carga o sistema.

  1. O principal signo do proceso de virus, que debería chamar de inmediato a atención do usuario, é un gran gasto de recursos do sistema por el, en particular, unha gran carga de CPU (máis do 50%) e memoria RAM. Para determinar se o SVCHOST.EXE real ou falso está a cargar o ordenador, active Task Manager.

    Primeiro, preste atención ao campo "Usuario". En varias versións do SO, tamén se pode chamar Nome de usuario ou "Nome de usuario". Só os seguintes nomes poden coincidir con SVCHOST.EXE:

    • Servizo de rede
    • SISTEMA ("sistema");
    • Servizo local

    Se notas un nome correspondente ao obxecto que se está estudando con calquera outro nome de usuario, por exemplo, o nome do perfil actual, podes estar seguro de que estás tratando cun virus.

  2. Tamén paga a pena comprobar a situación do ficheiro. Como recordamos, na gran maioría dos casos, menos dúas excepcións moi raras, debe corresponder á dirección:

    C: Windows System32

    Se atopas que o proceso se refire a un directorio diferente aos tres mencionados anteriormente, entón podes falar con confianza sobre a presenza dun virus no sistema. Especialmente a miúdo o virus tenta agocharse nunha carpeta "Windows". Descubra a situación dos ficheiros mediante Condutor do xeito que se describiu anteriormente. Podes aplicar outra opción. Fai clic co botón dereito do rato sobre o nome do elemento no Administrador de tarefas. No menú, seleccione "Propiedades".

    Ábrese a ventá de propiedades, na que na lapela "Xeral" o parámetro atópase "Localización". De fronte está escrito a ruta para o ficheiro.

  3. Tamén hai situacións en que un ficheiro de virus está situado no mesmo directorio que o xenuíno, pero ten un nome lixeiramente modificado, por exemplo, "SVCHOST32.EXE". Hai incluso casos nos que, para enganar ao usuario, os atacantes no canto da letra latina "C" inseren a cirílica "C" no ficheiro de Troia ou no canto da letra "O" inserir "0" ("cero"). Polo tanto, ten que prestar especial atención ao nome do proceso no Task Manager ou no ficheiro que o inicia, en Explorador. Isto é especialmente importante se viu que este obxecto consume demasiado recursos do sistema.
  4. Se os medos están confirmados e descóbrese que se trata dun virus. Iso debería eliminarse canto antes. Primeiro de todo, cómpre deter o proceso, xa que as manipulacións posteriores serán difíciles, se é posible, debido á carga do procesador. Para iso, fai clic co botón dereito do rato sobre o proceso de virus no Administrador de tarefas. Na lista, seleccione "Completar o proceso".
  5. Iníciase unha pequena fiestra onde necesitas confirmar as túas accións.
  6. Despois diso, sen reiniciar, debes dixitalizar o ordenador cun programa antivirus. O mellor é empregar a aplicación Dr.Web CureIt para estes propósitos, que é a máis probada na loita contra un problema precisamente desta natureza.
  7. Se usar a utilidade non axuda, debes eliminar manualmente o ficheiro. Para iso, unha vez finalizado o proceso, pasamos ao directorio de localización do obxecto, facemos clic co botón dereito sobre el e seleccionamos Eliminar. Se é necesario, entón nos cadros de diálogo confirme a intención de eliminar o elemento.

    Se o virus bloquea o procedemento de eliminación, reinicie o ordenador e inicie sesión no modo seguro (Maiúsculas + F8 ou F8 ao arranque). Liquida o ficheiro mediante o algoritmo anterior.

Así, descubrimos que SVCHOST.EXE é un importante proceso do sistema Windows que se encarga de interactuar cos servizos, reducindo así o consumo dos recursos do sistema. Pero ás veces este proceso pode ser un virus. Neste caso, pola contra, elimina todos os zumes do sistema, o que require unha resposta inmediata do usuario para eliminar o axente malicioso. Ademais, hai situacións cando por varios fallos ou falta de optimización, o propio SVCHOST.EXE pode ser unha fonte de problemas.

Pin
Send
Share
Send