Kas yra Svchost.exe (paslaugų priegloba)?

2024 Autorius: Abigail Brown | [email protected]. Paskutinį kartą keistas: 2023-12-17 06:55

Ką žinoti

• Service Host (svchost.exe) yra teisėtas sistemos procesas, naudojamas Windows OS.
• Saugu, jei jis saugomas čia: %SystemRoot%\System32\ arba %SystemRoot%\SysWOW64\.
• Galite ištrinti svchost.exe, jei ją rasite kur nors kitur.

Šiame straipsnyje paaiškinama, kas yra svchost.exe, kaip sužinoti, ar jis saugus, ir ką daryti, jei radote svchost.exe virusą.

Kas yra Svchost.exe?

Svchost.exe (paslaugų prieglobos) failas yra svarbus sistemos procesas, kurį Microsoft teikia Windows operacinėse sistemose. Įprastomis aplinkybėmis šis failas yra ne virusas, o svarbus daugelio „Windows“paslaugų komponentas.

Svchost.exe tikslas yra, kaip rodo pavadinimas, prieglobos paslaugas. „Windows“ją naudoja, kad sugrupuotų paslaugas, kurioms reikalinga prieiga prie tų pačių DLL, kad jos veiktų viename procese, taip sumažinant sistemos išteklių poreikį.

Kadangi Windows naudoja paslaugų prieglobos procesą tiek daug užduočių, užduočių tvarkytuvėje dažnai pastebima, kad svchost.exe RAM naudoja daugiau. Taip pat užduočių tvarkytuvėje matysite daug svchost.exe egzempliorių, nes Windows sugrupuoja panašias paslaugas, pvz., su tinklu susijusias paslaugas.

Atsižvelgiant į tai, kad tai yra labai svarbus komponentas, neturėtumėte jo ištrinti arba karantinuoti, nebent patikrinote, ar konkretus svchost.exe failas, su kuriuo susiduriate, yra nereikalingas arba kenkėjiškas. Gali būti tik du aplankai, kuriuose saugoma tikroji versija, todėl nesunku pastebėti klastotę.

Kokia programinė įranga naudoja Svchost.exe?

Svchost.exe procesas paleidžiamas paleidus Windows, o tada tikrina registro HKLM avilį (skiltyje SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost), ar nėra paslaugų, kurias jis turėtų įkelti į atmintį.

Svchost.exe galima matyti veikiantį „Windows 11“, „Windows 10“, „Windows 8“, „Windows 7“, „Windows Vista“, „Windows XP“ir „Windows 2000“.

Pradedant „Windows 10 Creator Update“(versija 1703), sistemose, kuriose veikia daugiau nei 3,5 GB RAM, kiekviena paslauga paleidžia svchost egzempliorių. Jei yra mažiau nei 3,5 GB RAM, paslaugos sugrupuojamos į bendrinamus svchost.exe procesus, kaip ir ankstesnėse „Windows“versijose.

Keli Windows paslaugų, naudojančių svchost.exe, pavyzdžiai:

• Windows naujinimas
• Foninių užduočių infrastruktūros paslauga
• Plug and Play
• Pasaulio žiniatinklio leidybos paslauga
• Bluetooth palaikymo tarnyba
• Windows ugniasienė
• Užduočių planuoklis
• DHCP klientas
• Windows Audio
• Superfetch
• Tinklo jungtys
• Nuotolinio procedūrų iškvietimas (RPC)

Ar Svchost.exe yra virusas?

Nepaprastai, bet tai nepakenks patikrinti, ypač jei neįsivaizduojate, kodėl svchost.exe užima visą kompiuterio atmintį.

Pirmasis žingsnis nustatant, ar svchost.exe yra virusas, yra nustatyti, kurias paslaugas priglobia kiekvienas svchost.exe egzempliorius. Kadangi užduočių tvarkytuvėje tikriausiai veikia keli egzemplioriai, prieš nuspręsdami, ar ištrinti svchost procesą, ar išjungti viduje veikiančią paslaugą, turite pasinerti šiek tiek giliau, kad pamatytumėte, ką daro kiekvienas procesas.

Kai žinosite, kokios paslaugos veikia svchost.exe, galite pamatyti, ar jos tikros ir reikalingos, ar kenkėjiška programa apsimeta svchost.exe.

Jei turite Windows 11, 10 arba 8, kiekvieną svchost.exe failą galite "atidaryti" iš užduočių tvarkytuvės.

1. Atidaryti užduočių tvarkytuvę.
2. Pasirinkite skirtuką Procesai.

3. Slinkite žemyn iki skyriaus Windows procesai ir suraskite Service Host: < service name >.

   

4. Palieskite ir palaikykite arba dešiniuoju pelės mygtuku spustelėkite įrašą ir pasirinkite Atidaryti failo vietą.

   Jei atidaroma vieta yra kas nors kita, nei bet kuris iš šių kelių, kuriuose Windows saugo autentiškas svchost.exe kopijas, gali būti, kad turite virusą:

   • %SystemRoot%\System32\svchost.exe
   • %SystemRoot%\SysWOW64\svchost.exe

   

   Antrasis kelias yra ten, kur yra 32 bitų paslaugos, veikiančios 64 bitų įrenginyje. Ne visuose kompiuteriuose yra šis aplankas.

5. Grįžę užduočių tvarkyklėje pasirinkite rodyklę įrašo kairėje, kad jį išskleistumėte. Tiesiogiai po svchost.exe egzemplioriumi yra visos jos prieglobos paslaugos.

Kitoms „Windows“versijoms, pvz., „Windows 7“, taip pat galite naudoti užduočių tvarkytuvę, kad pamatytumėte visas svchost.exe naudojamas paslaugas, tačiau ji nėra taip aiškiai išdėstyta, kaip naujesnėse versijose. Padarykite tai dešiniuoju pelės mygtuku spustelėdami svchost.exe egzempliorių Procesai skirtuke, pasirinkdami Eiti į Paslaugas, tada perskaitydami paryškintų paslaugų sąrašą skirtuke Paslaugos.

Kita parinktis – komandų eilutėje naudoti komandą Tasklist, kad būtų sudarytas visų paslaugų, naudojamų visuose svchost.exe egzemplioriuose, sąrašas.

Norėdami tai padaryti, atidarykite komandų eilutę ir įveskite šią komandą:

užduočių sąrašas /svc | suraskite „svchost.exe“

Kita čia yra galimybė naudoti peradresavimo operatorių, kad komandos rezultatai būtų eksportuojami į tekstinį failą, kurį gali būti lengviau perskaityti.

Jei kažko nenustatote sąraše, tai nebūtinai reiškia, kad turite virusą. Tai gali būti tik paslauga, kurios neatpažįstate, bet ji yra gyvybiškai svarbi pagrindinėms „Windows“operacijoms. Tikriausiai yra daugybė „virusą“atrodančių paslaugų, kurios yra visiškai saugios.

Jei dvejojate dėl ko nors, ką matote, ieškokite internete. Tai galite padaryti naujesnėse „Windows“versijose naudodami „Task Manager“: dešiniuoju pelės mygtuku spustelėkite paslaugą ir pasirinkite Ieškoti internete. Jei naudojate „Windows 7“, „Vista“arba „XP“, atkreipkite dėmesį į paslaugą komandų eilutėje ir įveskite ją „Google“.

Jei norite išjungti paslaugą, veikiančią svchost.exe, žr. du instrukcijų rinkinius šio puslapio apačioje.

Kodėl Svchost.exe naudoja tiek daug atminties?

Kaip ir bet kuriam procesui, šiam darbui reikia atminties ir procesoriaus galios. Įprasta, kad svchost.exe atmintis sunaudojama daugiau, ypač kai naudojama viena iš paslaugų, naudojančių Service Host.

Didelė priežastis, kodėl svchost.exe naudoja daug atminties (ir net pralaidumo), yra tai, kad kažkas pasiekia internetą, tokiu atveju gali veikti „svchost.exe netsvcs“. Taip gali nutikti, jei „Windows Update“atsisiunčia ir įdiegia pataisas ir kitus naujinimus. Kitos paslaugos, naudojamos naudojant svchost.exe netsvcs, apima BITS (pažangiojo fono perdavimo paslauga), tvarkaraštį (užduočių planuoklį), temas ir iphlpsvc (IP pagalbininką).

Vienas iš būdų sustabdyti svchost procesą, kad jis neišsiurbtų tiek daug atminties ar kitų sistemos išteklių, yra sustabdyti k altas paslaugas. Pavyzdžiui, jei „Service Host“sulėtina kompiuterį dėl „Windows“naujinimo, nustokite atsisiųsti / diegti naujinimus arba visiškai išjunkite paslaugą. O gal disko defragmentavimo priemonė defragmentuoja standųjį diską, tokiu atveju Service Host naudos daugiau atminties šiai užduočiai atlikti.

Tačiau kasdienėse situacijose ji neturėtų užimti visos sistemos atminties. Jei svchost.exe naudoja daugiau nei 90–100 procentų RAM, galite susidurti su kenkėjiška, neoriginalia svchost.exe kopija. Jei manote, kad taip ir vyksta, skaitykite toliau, kad sužinotumėte, kaip ištrinti svchost.exe virusus.

Kaip išjungti Svchost.exe paslaugą

Tikriausiai dauguma žmonių nori su svchost procesu ištrinti arba išjungti paslaugą, veikiančią svchost.exe, nes ji naudoja per daug atminties. Tačiau net jei ketinate ištrinti svchost.exe, nes tai virusas, vis tiek vadovaukitės šiomis instrukcijomis, nes bus naudinga, jei paslauga būtų išjungta prieš bandant ją ištrinti.

Jei naudojate „Windows 7“ir senesnes „Windows“versijas, lengviau naudoti „Process Explorer“. Dešiniuoju pelės mygtuku spustelėkite failą svchost.exe ir pasirinkite Kill Process.

1. Atidaryti užduočių tvarkytuvę.

2. Nurodykite paslaugą, kurią norite išjungti.

   Jei norite tai padaryti sistemoje Windows 11, 10 arba 8, išplėskite įrašą Service Host: < service name >.

3. Dešiniuoju pelės mygtuku spustelėkite paslaugos, kurią norite išjungti, užduočių tvarkyklės įrašą ir pasirinkite Stop. „Windows“nedelsdama nutrauks šią paslaugą. Visi sistemos ištekliai, kuriuos ji naudojo, bus atlaisvinti kitoms paslaugoms ir programoms.

   

   Jei nematote parinkties sustabdyti paslaugą, įsitikinkite, kad pasirenkate pačią paslaugą, o ne eilutę „Paslaugos priegloba“.

4. Jei paslauga nesustos, nes programa veikia, išeikite iš jos. Jei negalite, jums gali tekti pašalinti programinę įrangą.

Galite patikrinti, ar ji išjungta, arba visam laikui ją išjungti, suradę tą pačią paslaugą paslaugų programoje (meniu Pradėti ieškokite services.msc). Jei norite, kad ji nebeveiktų, dukart spustelėkite paslaugą sąraše ir pakeiskite paleidimo tipą į Disabled

Kaip pašalinti Svchost.exe virusą

Negalite ištrinti tikrojo svchost.exe failo iš savo kompiuterio, nes jis per daug neatsiejamas ir labai svarbus procesui, bet galite pašalinti netikrus. Jei turite svchost.exe failą, kuris yra bet kur, bet anksčiau minėtame aplanke \System32\ arba / SysWOW64\, jį ištrinti 100 procentų saugu.

Pavyzdžiui, jei atsisiuntimų aplanke yra „Service Host“failas arba jis yra jūsų darbalaukyje arba „flash drive“, akivaizdu, kad „Windows“nenaudoja jo svarbiais paslaugų prieglobos tikslais. Tokiu atveju galite pašalinti tai.

Tačiau svchost.exe virusus tikriausiai nėra taip lengva ištrinti kaip įprastus failus. Norėdami pašalinti virusą, atlikite šiuos veiksmus:

1. Dešiniuoju pelės mygtuku spustelėkite svchost.exe procesą užduočių tvarkyklėje ir pasirinkite Atidaryti failo vietą.

   Kol kas nieko nedarysime su tuo langu, todėl laikykite jį atidarytą.

   Atminkite, kad jei atidaromas aplankas yra vienas iš aukščiau paminėtų sistemos aplankų, jūsų svchost.exe failas yra švarus ir jo nereikia ištrinti. Tačiau ypač atidžiai perskaitykite failo pavadinimą; jei ji parašyta nors viena raide nuo svchost.exe, jūs neturite reikalų su teisėtu „Windows“naudojamu failu.

2. Dešiniuoju pelės mygtuku spustelėkite tą patį svchost.exe procesą ir pasirinkite Baigti užduotį.

   Jei tai neveikia, atidarykite Process Explorer ir dešiniuoju pelės mygtuku spustelėkite failą svchost.exe, tada pasirinkite Kill Process, kad jį išjungtumėte.

3. Jei faile svchost.exe yra paslaugų, atidarykite jas užduočių tvarkyklėje, kaip paaiškinta aukščiau, ir sustabdykite kiekvieną iš jų.

4. Atidarykite aplanką nuo 1 veiksmo ir pabandykite ištrinti svchost.exe failą, kaip ir bet kurį kitą failą, spustelėdami jį dešiniuoju pelės klavišu ir pasirinkdami Delete.

   Jei negalite, įdiekite „LockHunter“ir nurodykite, kad kitą kartą paleistumėte iš naujo failą (ištrinsite užrakintą failą, ko paprastai negalite padaryti sistemoje „Windows“).

5. Įdiekite „Malwarebytes“arba kitą šnipinėjimo programų šalinimo įrankį ir atlikite visą sistemos nuskaitymą, kad ištrintumėte „svchost“procesą.

   Jei kažkas rasta, paleiskite kompiuterį iš naujo.

   Jei svchost.exe virusas neleidžia įdiegti programos kompiuteryje, atsisiųskite nešiojamąjį virusų skaitytuvą į „flash drive“ir nuskaitykite iš ten.

6. Norėdami nuskaityti virusus, naudokite visą antivirusinę programą.

   Puiki idėja vis tiek turėti vieną iš šių nuolat veikiančių virusų skaitytuvų, net jei kitas virusų tikrintuvas galėjo ištrinti svchost.exe failą.

7. Naudokite nemokamą įkeliamą antivirusinę programą, kad nuskaitytumėte kompiuterį prieš paleidžiant „Windows“. Tai naudinga, kai sugenda kiti skaitytuvai, nes svchost.exe virusas negali paleisti, nebent veikia „Windows“, o paleidžiamas AV įrankis veikia ne sistemoje „Windows“.

DUK

Kiek svchost egzempliorių turėtų būti paleista?

Bet koks svchost skaičius gali veikti bet kuriuo metu, nes kelios skirtingos paslaugos yra pagrįstos tuo pačiu sistemos failu svchost.exe. Patikrinkite pavadinimą Processes užduočių tvarkytuvėje, kad įsitikintumėte, jog jis galioja, o ne kenkėjiška programa.

Kas nutiks, jei ištrinsiu svchost.exe?

Jei ištrinsite teisėtą svchost.exe Microsoft Windows vykdomąjį failą, jūsų kompiuteris gali nustoti tinkamai veikti.