Kas jāzina
- Service Host (svchost.exe) ir likumīgs sistēmas process, ko izmanto operētājsistēmā Windows.
- Tas ir droši, ja tas tiek saglabāts šeit: %SystemRoot%\System32\ vai %SystemRoot%\SysWOW64\.
- Varat izdzēst svchost.exe, ja atrodat to citur.
Šajā rakstā ir paskaidrots, kas ir svchost.exe, kā uzzināt, vai tas ir drošs, un ko darīt, ja atrodat vīrusu svchost.exe.
Kas ir Svchost.exe?
Svchost.exe (Service Host) fails ir svarīgs sistēmas process, ko Windows operētājsistēmās nodrošina Microsoft. Normālos apstākļos šis fails nav vīruss, bet gan būtiska sastāvdaļa daudzos Windows pakalpojumos.
Svchost.exe mērķis ir, kā norāda nosaukums, mitināt pakalpojumus. Windows to izmanto, lai grupētu pakalpojumus, kuriem ir nepieciešama piekļuve tiem pašiem DLL, lai tie darbotos vienā procesā, tādējādi palīdzot samazināt pieprasījumu pēc sistēmas resursiem.
Tā kā sistēma Windows izmanto pakalpojumu resursdatora procesu tik daudziem uzdevumiem, uzdevumu pārvaldniekā bieži tiek novērots palielināts svchost.exe RAM lietojums. Jūs redzēsiet arī daudzus svchost.exe gadījumus, kas darbojas uzdevumu pārvaldniekā, jo Windows grupē līdzīgus pakalpojumus, piemēram, ar tīklu saistītus pakalpojumus.
Ņemot vērā, ka šis ir ļoti svarīgs komponents, to nevajadzētu dzēst vai ievietot karantīnā, ja vien neesat pārbaudījis, vai konkrētais fails svchost.exe, ar kuru strādājat, ir nevajadzīgs vai ļaunprātīgs. Var būt tikai divas mapes, kurās tiek glabāta īstā versija, tāpēc ir viegli pamanīt viltojumu.
Kura programmatūra izmanto Svchost.exe?
Svchost.exe process sākas, startējot sistēmu Windows, un pēc tam pārbauda reģistra HKLM stropu (sadaļā SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost), lai atrastu pakalpojumus, kas jāielādē atmiņā.
Var redzēt, ka Svchost.exe darbojas operētājsistēmās Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP un Windows 2000.
Sākot ar Windows 10 Creator atjauninājumu (versija 1703), sistēmām, kurās darbojas vairāk nekā 3,5 GB RAM, katrā pakalpojumā tiek palaists svchost gadījums. Ja ir pieejama mazāk nekā 3,5 GB RAM, pakalpojumi tiek grupēti koplietotos svchost.exe procesos tāpat kā iepriekšējās Windows versijās.
Daži Windows pakalpojumu piemēri, kuros tiek izmantots svchost.exe:
- Windows atjaunināšana
- Background Tasks Infrastructure Service
- Plug and Play
- Vispasaules tīmekļa izdevējdarbības pakalpojums
- Bluetooth atbalsta pakalpojums
- Windows ugunsmūris
- Uzdevumu plānotājs
- DHCP klients
- Windows Audio
- Superfetch
- Tīkla savienojumi
- Attālās procedūras izsaukums (RPC)
Vai Svchost.exe ir vīruss?
Parasti ne, taču nav par ļaunu pārbaudīt, it īpaši, ja jums nav ne jausmas, kāpēc svchost.exe aizņem visu jūsu datora atmiņu.
Pirmais solis, lai noteiktu, vai svchost.exe ir vīruss, ir noteikt, kuri pakalpojumi tiek mitināti katrā svchost.exe instancē. Tā kā uzdevumu pārvaldniekā, iespējams, darbojas vairākas instances, pirms izlemjat, vai dzēst svchost procesu vai atspējot pakalpojumu, kas darbojas iekšā, jums ir jāiedziļinās nedaudz dziļāk, lai redzētu, ko dara katrs process.
Kad zināt, kādi pakalpojumi darbojas programmā svchost.exe, varat redzēt, vai tie ir īsti un nepieciešami, vai arī ļaunprātīga programmatūra izliekas par svchost.exe.
Ja jums ir operētājsistēma Windows 11, 10 vai 8, varat “atvērt” katru svchost.exe failu no uzdevumu pārvaldnieka.
- Atvērt uzdevumu pārvaldnieku.
- Atlasiet cilni Processes.
-
Ritiniet uz leju līdz sadaļai Windows procesi un atrodiet Service Host: < service name > ierakstu.
-
Pieskarieties un turiet vai ar peles labo pogu noklikšķiniet uz ieraksta un atlasiet Atvērt faila atrašanās vietu.
Ja tiek atvērta vieta, kas nav kāds no tālāk norādītajiem ceļiem, kur Windows glabā autentiskas svchost.exe kopijas, iespējams, ir vīruss:
- %SystemRoot%\System32\svchost.exe
- %SystemRoot%\SysWOW64\svchost.exe
Otrais ceļš ir vieta, kur atrodas 32 bitu pakalpojumi, kas darbojas 64 bitu iekārtā. Ne visos datoros ir šī mape.
- Atpakaļ uzdevumu pārvaldniekā atlasiet bultiņu pa kreisi no ieraksta, lai to izvērstu. Katrs pakalpojums, ko tas mitina, atrodas tieši zem svchost.exe instances.
Citām Windows versijām, piemēram, Windows 7, varat arī izmantot uzdevumu pārvaldnieku, lai skatītu visus svchost.exe izmantotos pakalpojumus, taču tas nav tik skaidri izklāstīts kā jaunākajās versijās. Dariet to, ar peles labo pogu noklikšķinot uz svchost.exe gadījuma cilnē Processes, izvēloties Doties uz pakalpojumiem un pēc tam izlasot izcelto pakalpojumu sarakstu. cilnē Pakalpojumi.
Cita iespēja ir komandu uzvednē izmantot uzdevumu saraksta komandu, lai izveidotu visu to pakalpojumu sarakstu, kurus izmanto visi svchost.exe gadījumi.
Lai to izdarītu, atveriet komandu uzvedni un ievadiet šādu komandu:
tasklist /svc | atrodiet “svchost.exe”
Cita iespēja ir izmantot novirzīšanas operatoru, lai eksportētu komandas rezultātus teksta failā, kas varētu būt vieglāk lasāms.
Ja kaut ko neidentificējat sarakstā, tas ne vienmēr nozīmē, ka jums ir vīruss. Tas varētu būt tikai pakalpojums, kuru jūs neatpazīstat, bet tas ir ļoti svarīgs Windows galvenajām darbībām. Iespējams, ir vairāki desmiti pakalpojumu, kas izskatās pēc vīrusiem un ir pilnīgi droši.
Ja šaubāties par kaut ko, ko redzat, meklējiet tiešsaistē. To var izdarīt jaunākās Windows versijās, izmantojot uzdevumu pārvaldnieku: ar peles labo pogu noklikšķiniet uz pakalpojuma un atlasiet Meklēt tiešsaistē. Operētājsistēmā Windows 7, Vista vai XP atzīmējiet pakalpojumu komandu uzvednē un ierakstiet to Google.
Lai aizvērtu pakalpojumu, kas darbojas programmā svchost.exe, skatiet šīs lapas apakšā abas instrukciju kopas.
Kāpēc Svchost.exe izmanto tik daudz atmiņas?
Tāpat kā jebkuram procesam, arī šim darbam ir nepieciešama atmiņa un centrālā procesora jauda. Tas ir normāli, ja tiek novērots palielināts svchost.exe atmiņas lietojums, galvenokārt tad, ja tiek izmantots kāds no pakalpojumiem, kas izmanto Service Host.
Liels iemesls, kāpēc svchost.exe izmanto daudz atmiņas (un pat joslas platuma), ir tas, ja kaut kas piekļūst internetam, un tādā gadījumā var darboties “svchost.exe netsvcs”. Tas var notikt, ja Windows Update darbojas, lai lejupielādētu un instalētu ielāpus un citus atjauninājumus. Citi pakalpojumi, kas tiek izmantoti svchost.exe netsvcs, ietver BITS (Background Intelligent Transfer Service), Grafiks (uzdevumu plānotājs), motīvus un iphlpsvc (IP palīgs).
Viens no veidiem, kā apturēt svchost procesa izņemšanu no tik daudz atmiņas vai kāda cita sistēmas resursa, ir apturēt vainīgos pakalpojumus. Piemēram, ja pakalpojuma resursdators palēnina datora darbību Windows atjaunināšanas dēļ, pārtrauciet atjauninājumu lejupielādi/instalēšanu vai pilnībā atspējojiet pakalpojumu. Vai varbūt diska defragmentētājs defragmentē jūsu cieto disku, un tādā gadījumā Service Host šim uzdevumam izmantos vairāk atmiņas.
Tomēr ikdienas situācijās tai nevajadzētu aizņemt visu sistēmas atmiņu. Ja svchost.exe izmanto vairāk nekā 90–100 procentus RAM, iespējams, jums ir darīšana ar ļaunprātīgu, neoriģinālu svchost.exe kopiju. Ja uzskatāt, ka tas notiek, turpiniet lasīt, lai uzzinātu, kā izdzēst svchost.exe vīrusus.
Kā izslēgt pakalpojumu Svchost.exe
Vairums cilvēku, iespējams, vēlas darīt ar svchost procesu, ir dzēst vai atspējot pakalpojumu, kas darbojas svchost.exe, jo tas izmanto pārāk daudz atmiņas. Tomēr pat tad, ja vēlaties dzēst svchost.exe, jo tas ir vīruss, izpildiet šos norādījumus, jo tas būs noderīgi, ja pakalpojums tiks atspējots pirms tā dzēšanas.
Sistēmā Windows 7 un vecākām Windows versijām ir vienkāršāk izmantot Process Explorer. Ar peles labo pogu noklikšķiniet uz faila svchost.exe un izvēlieties Kill Process.
- Atvērt uzdevumu pārvaldnieku.
-
Identificējiet pakalpojumu, kuru vēlaties atspējot.
Lai to izdarītu operētājsistēmā Windows 11, 10 vai 8, izvērsiet ierakstu Service Host: < service name >.
-
Ar peles labo pogu noklikšķiniet uz tā pakalpojuma Uzdevumu pārvaldnieka ieraksta, kuru vēlaties izslēgt, un izvēlieties Stop. Windows nekavējoties apturēs šo pakalpojumu. Visi sistēmas resursi, ko tas izmantoja, tiks atbrīvoti citiem pakalpojumiem un lietojumprogrammām.
Ja neredzat pakalpojuma apturēšanas iespēju, pārliecinieties, vai atlasāt pašu pakalpojumu, nevis rindiņu “Service Host”.
- Ja pakalpojums neapstāsies, jo programma darbojas, izejiet no tā. Ja nevarat, iespējams, jums būs jāatinstalē programmatūra.
Varat pārbaudīt, vai tas ir izslēgts, vai neatgriezeniski to atspējot, atrodot to pašu pakalpojumu programmā Pakalpojumi (izvēlnē Sākt meklējiet services.msc). Lai apturētu tā darbību, veiciet dubultklikšķi uz pakalpojuma sarakstā un mainiet startēšanas veidu uz Disabled
Kā noņemt vīrusu Svchost.exe
Failu svchost.exe no datora nevar izdzēst, jo tas ir pārāk neatņemams un procesam būtisks, taču jūs varat noņemt viltotos failus. Ja jums ir svchost.exe fails, kas atrodas jebkur, bet iepriekš minētajā mapē \System32\ vai / SysWOW64\, to var dzēst 100% droši.
Piemēram, ja jūsu lejupielāžu mapē ir pakalpojuma resursdatora fails vai tāds ir jūsu darbvirsmā vai zibatmiņas diskā, ir skaidrs, ka Windows to neizmanto svarīgiem pakalpojumu mitināšanas mērķiem, un tādā gadījumā varat noņemt it.
Tomēr svchost.exe vīrusus, iespējams, nav tik viegli izdzēst kā parastos failus. Lai noņemtu vīrusu, veiciet šīs darbības:
-
Uzdevumu pārvaldniekā ar peles labo pogu noklikšķiniet uz procesa svchost.exe un atlasiet Atvērt faila atrašanās vietu.
Mēs ar šo logu pagaidām neko nedarīsim, tāpēc turiet to atvērtu.
Ņemiet vērā: ja atvērtā mape ir viena no iepriekš minētajām sistēmas mapēm, fails svchost.exe ir tīrs un to nevajadzētu dzēst. Tomēr īpaši uzmanīgi izlasiet faila nosaukumu; ja tas ir uzrakstīts pat ar vienu burtu no svchost.exe, jums nav darīšana ar likumīgo failu, ko izmanto Windows.
-
Ar peles labo pogu noklikšķiniet uz tā paša svchost.exe procesa un izvēlieties Beigt uzdevumu.
Ja tas nedarbojas, atveriet Process Explorer un ar peles labo pogu noklikšķiniet uz faila svchost.exe un pēc tam atlasiet Kill Process, lai to izslēgtu.
- Ja failā svchost.exe ir ligzdoti pakalpojumi, atveriet tos uzdevumu pārvaldniekā, kā paskaidrots iepriekš, un apturiet katru no tiem.
-
Atveriet mapi no 1. darbības un mēģiniet dzēst failu svchost.exe tāpat kā jebkuru citu failu, ar peles labo pogu noklikšķinot uz tā un izvēloties Delete.
Ja nevarat, instalējiet LockHunter un sakiet tai dzēst failu nākamajā atsāknēšanas reizē (tiks dzēsts bloķētais fails, ko parasti nevar izdarīt sistēmā Windows).
-
Instalējiet Malwarebytes vai kādu citu spiegprogrammatūras noņemšanas rīku un veiciet pilnu sistēmas skenēšanu, lai dzēstu svchost procesu.
Ja kaut kas tika atrasts, restartējiet datoru.
Ja svchost.exe vīruss neļauj instalēt programmu datorā, lejupielādējiet portatīvo vīrusu skeneri zibatmiņas diskā un skenējiet no turienes.
-
Izmantojiet pilnu pretvīrusu programmu, lai meklētu vīrusus.
Ir lieliska ideja jebkurā gadījumā izmantot vienu no šiem vienmēr ieslēgtajiem vīrusu skeneriem, pat ja cits vīrusu skeneris varēja izdzēst failu svchost.exe.
- Izmantojiet bezmaksas sāknējamu pretvīrusu programmu, lai skenētu datoru pirms Windows startēšanas. Tie ir noderīgi, ja citi skeneri neizdodas, jo vīruss svchost.exe nevar darboties, ja vien nedarbojas sistēma Windows, un sāknējams AV rīks darbojas ārpus sistēmas Windows.
FAQ
Cik daudz svchost gadījumu ir jādarbojas?
Jebkurā laikā var darboties jebkurš svchost skaits, jo vairāki dažādi pakalpojumi ir balstīti uz vienu un to pašu sistēmas failu svchost.exe. Pārbaudiet nosaukumu uzdevumu pārvaldnieka cilnē Processes, lai pārliecinātos, ka tas ir derīgs, nevis ļaunprātīga programmatūra.
Kas notiks, ja izdzēšu svchost.exe?
Ja izdzēšat likumīgu svchost.exe Microsoft Windows izpildāmo failu, jūsu dators var pārstāt darboties pareizi.