Ανάλυση των διαδικασιών svchost.exe

• Κατηγορία: Παράθυρα

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Αναρωτιόμουν περισσότερες από μία φορές γιατί είχα τρέξει τόσες πολλές διαδικασίες svchost.exe κατά το άνοιγμα του διαχειριστή εργασιών που δεν εμφάνισε επιπλέον πληροφορίες εκτός από όνομα και βασικές πληροφορίες.

Χρειαζόμουν ένα άλλο λογισμικό που θα με βοηθούσε να αναλύσω τις διαδικασίες svchost.exe και να προσδιορίσω αν ήταν πραγματικά απαραίτητες ή ακόμα και κακόβουλες.

Το πρώτο βήμα ήταν να κατεβάσετε το εξαιρετικό Εξερεύνηση διαδικασίας από το Sysinternals. Αυτό το πρόγραμμα παρέχει λεπτομερείς πληροφορίες για όλες τις διαδικασίες που εκτελούνται επί του παρόντος στο σύστημα, συμπεριλαμβανομένων υπηρεσιών και αρχείων που εξαρτώνται από αυτές, καθώς και τη διαδρομή προς το αρχείο στο λειτουργικό σύστημα.

Όλες οι διαδικασίες που εκτελούνται στο σύστημα εμφανίζονται στην Εξερεύνηση διεργασιών μετά την έναρξη της εφαρμογής. Πατήστε CTRL + L για να εμφανιστεί ένα παράθυρο στο κάτω μέρος που εμφανίζει εκτενείς πληροφορίες σχετικά με την επιλεγμένη διαδικασία. Η κίνηση του ποντικιού πάνω από τη διαδικασία εμφανίζει πληροφορίες, αλλά όχι σε βάθος, όπως κάνει το κάτω τμήμα.

Ας ρίξουμε μια γρήγορη ματιά σε αυτό Βικιπαίδεια έχει να πει για το svchost.exe

Στο λογισμικό, το Svchost.exe είναι ένα γενικό όνομα διαδικασίας κεντρικού υπολογιστή για υπηρεσίες που εκτελούνται από βιβλιοθήκες δυναμικής σύνδεσης (DLL) σε σύγχρονες εκδόσεις του λειτουργικού συστήματος Microsoft Windows.

Κατά την εκκίνηση, το Svchost.exe ελέγχει το τμήμα υπηρεσιών του μητρώου για να δημιουργήσει μια λίστα υπηρεσιών που πρέπει να φορτώσει. Πολλές παρουσίες του Svchost.exe μπορούν να εκτελεστούν ταυτόχρονα. Κάθε συνεδρία Svchost.exe μπορεί να περιέχει μια ομαδοποίηση υπηρεσιών. Επομένως, μπορούν να εκτελεστούν ξεχωριστές υπηρεσίες, ανάλογα με τον τρόπο και τον τόπο εκκίνησης του Svchost.exe. Αυτή η ομαδοποίηση υπηρεσιών επιτρέπει καλύτερο έλεγχο και ευκολότερο εντοπισμό σφαλμάτων, αλλά προκαλεί επίσης κάποια δυσκολία για τους τελικούς χρήστες που επιθυμούν να δουν τη χρήση μνήμης ή τη νομιμότητα του προμηθευτή για μεμονωμένες υπηρεσίες και διαδικασίες.

Η τελευταία πρόταση εξηγεί σχεδόν το δίλημμα στο οποίο εμείς - οι χρήστες - βρισκόμαστε. Πώς μπορούμε να καταλάβουμε εάν μια διαδικασία svchost.exe είναι νόμιμη και αναγκαία ή σπατάλη μνήμης, επεξεργαστικής ισχύος ή ακόμα και κακόβουλης;

Θα εξηγήσω πώς μπορείτε να μάθετε με μεγάλη βεβαιότητα εάν απαιτείται η διαδικασία ή όχι. Επιστροφή στην Εξερεύνηση διεργασιών.

Τοποθετήστε τον δείκτη του ποντικιού πάνω από την πρώτη διαδικασία svchost και ρίξτε μια ματιά σε αυτό που λέει. Θα πρέπει να εμφανίζει τη διαδρομή συν τις υπηρεσίες που ξεκίνησαν αυτήν τη διαδικασία svchost.

Η πρώτη μου υπηρεσία ήταν η υπηρεσία HTTP SSL που εκτελείται στο σύστημά μου. Μια υπηρεσία που δεν απαιτείται καθόλου στο σύστημά μου. Πρώτα σκέφτηκα ότι είχε σχέση με τη δυνατότητα ανοίγματος ιστότοπων https, αλλά αυτό δεν ισχύει. Εντελώς άχρηστο για τους τελικούς χρήστες. Άνοιξα το services.msc και σταμάτησα την υπηρεσία και την έβαλα και σε απενεργοποιημένη.

Η διαδικασία svchost εξαφανίστηκε στον Process Explorer. Για να δοκιμάσω ότι όλα λειτουργούσαν ακόμα, άνοιξα ένα https url στον Firefox που λειτούργησε εντάξει.

Η επόμενη διαδικασία svchost.exe εκτελείται λόγω της υπηρεσίας Windows Image Acquisition. Έχω μια κάμερα που χρησιμοποιεί αυτήν την υπηρεσία, αλλά σπάνια μεταφέρω εικόνες από την κάμερα στο σύστημά μου. Αποφάσισα να απενεργοποιήσω και να σταματήσω αυτήν την υπηρεσία και να την ενεργοποιήσω όποτε θέλω να μεταφέρω εικόνες. Και η ρουφηξιά εκεί εξαφανίστηκε η δεύτερη διαδικασία svchost.

Πέρασα όλη τη διαδικασία svchost χρησιμοποιώντας την ίδια μεθοδολογία: Τοποθετήστε το δείκτη του ποντικιού πάνω του, πληκτρολογήστε την εν λόγω υπηρεσία σε μια μηχανή αναζήτησης, διαβάστε την και λάβω απόφαση εάν την χρειάζομαι πραγματικά. Οι χρήστες που θέλουν να είναι ασφαλείς σταματούν την υπηρεσία και ελέγχουν εάν όλα λειτουργούν κανονικά. Θα μπορούσαν εναλλακτικά να ορίσουν την υπηρεσία σε χειροκίνητο εάν οι πρώτες δοκιμές είναι επιτυχημένες και μετά αργότερα σε άτομα με ειδικές ανάγκες.

Ένας καλός πόρος για πληροφορίες σέρβις είναι Μαύρη οχιά .