Protsesside svchost.exe analüüsimine

• Kategooria: Windows

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Küsisin endalt rohkem kui üks kord, miks mul oli tööhalduri avamisel käivitatud nii palju svchost.exe protsesse, mis ei kuvanud nime ja põhiteabe kõrval muud teavet.

Vajasin veel ühte tarkvara, mis aitaks mul svchost.exe protsesse analüüsida ja teha kindlaks, kas neid on tõesti vaja või isegi pahatahtlikke.

Esimene samm oli suurepärase allalaadimine Protsesside uurija alates Sysinternalsist. See programm annab üksikasjalikku teavet kõigi süsteemis praegu töötavate protsesside kohta, sealhulgas neist sõltuvad teenused ja failid ning tee faili juurde opsüsteemis.

Pärast rakenduse käivitamist kuvatakse protsessis kõik protsessid, mis töötavad süsteemis. Vajutage CTRL + L, et kuvada alaosas paan, kus kuvatakse valitud protsessi kohta põhjalik teave. Hiire liigutamisel protsessi kohta kuvatakse ka teave, kuid mitte nii põhjalikult, nagu alumisel paanil.

Vaatame kiiresti, mida Vikipeedia peab ütlema svchost.exe kohta

Tarkvaras Svchost.exe on üldine hostprotsessinimi teenustele, mis töötavad dünaamiliste linkide teekidest (DLL) Microsoft Windows opsüsteemi kaasaegsetes versioonides.

Käivitamisel kontrollib Svchost.exe registri teenuste osa, et koostada nimekiri teenustest, mida see peab laadima. Samal ajal saab käivitada mitu Svchost.exe eksemplari. Iga Svchost.exe seanss võib sisaldada teenuste rühmi. Seetõttu saab käivitada eraldi teenuseid, sõltuvalt sellest, kuidas ja kus Svchost.exe käivitatakse. See teenuste rühmitamine võimaldab paremat kontrolli ja hõlpsamat silumist, kuid see põhjustab ka raskusi lõppkasutajatele, kes soovivad näha üksikute teenuste ja protsesside mälukasutust või müüja legitiimsust.

Viimane lause selgitab üsna täpselt dilemmat, milles me - kasutajad - oleme. Kuidas saaksime aru, kas svchost.exe protsess on õigustatud ja vajalik või mälu, töötlusjõu raiskamine või isegi pahatahtlik?

Selgitan, kuidas saate kindlalt teada saada, kas protsess on vajalik või mitte. Tagasi rakendusse Process Explorer.

Hõljutage hiirt esimese svchosti protsessi kohal ja vaadake, mida see ütleb. See peaks kuvama tee pluss teenused, mis seda svchosti protsessi käivitasid.

Minu esimene teenus oli HTTP SSL-teenus, mis minu süsteemis töötas. Teenus, mida minu süsteemis üldse ei vajata. Esiteks arvasin, et sellel on midagi pistmist võimalusega avada https-veebisaite, kuid see pole nii. Lõppkasutajate jaoks täiesti kasutu. Avasin teenused.msc ja peatasin teenuse ning seadsin selle ka välja lülitatud.

Protsessi svchost kadus Process Exploreris. Testimaks, kas kõik ikka töötab, avasin Firefoxis https-i URL-i, mis töötas suurepäraselt.

Järgmine svchost.exe protsess töötab Windows Image Acquisition teenuse tõttu. Mul on kaamerat, mis kasutab seda teenust, kuid teisaldan pilte kaamerast harva oma süsteemi. Otsustasin ka selle teenuse keelata, peatada ja aktiveerida see alati, kui soovin pilte edastada. Ja seal kadunud puff kaotas teise svchost-protsessi.

Käisin kogu svchosti protsessi läbi sama metoodika abil: hõljutage hiirekursorit selle kohal, tippige kõnealune teenus otsingumootorisse, lugege seda üles ja teeksin otsuse, kas mul on seda tõesti vaja. Kasutajad, kes soovivad olla ohutul poolel, peatavad teenuse ja kontrollivad, kas kõik töötab endiselt nagu tavaliselt. Nad võiksid teise võimalusena teenuse manuaalseks seada, kui esimesed testid on edukad ja seejärel hiljem keelatud.

Teenusteabe hea ressurss on Must rästik .