Il problema con il computer "visnuschim" probabilmente familiare a tutti, senza eccezione. Di regola, la colpa del virus, programmi scritti male, così come il surriscaldamento banale. Di tanto in tanto è svchost.exe colpevole. Che tipo di processo è questo, e perché sta succedendo questo? Cerchiamo di capire!
Virus o no?
In primo luogo, molti immediatamente nel panico. Vedendo svchost nella "Task Manager", hanno subito per scontato che un virus informatico ha reso il modo insidioso. Una volta installato l'ultimo anti-virus (e preferibilmente due), e più volte poi il computer è controllato. Se l'utente è stato così zelante che ha stabilito solo due o tre applicazioni di sicurezza, il sistema è garantita a cadere.
Immediatamente ha avvertito: questo non è un virus, in modo da non buttare eliminare svchost.exe! Che cosa è questo processo, allora?
Informazioni generali sull'applicazione
Quindi è una componente molto importante, responsabile del lancio delle librerie di sistema a collegamento dinamico (DLL). Di conseguenza, determina come l'Explorer (Explorer) la maggior parte di Windows, e più di un migliaio di applicazioni di terze parti. Ciò è particolarmente vero per i giochi che utilizzano attivamente queste librerie da DirectX.
Si trova a questo indirizzo:% SystemRoot% System32. Leggendo le voci di registro a ogni avvio, l'applicazione genera un elenco di servizi che dovrebbero essere avviati. Si segnala che, allo stesso tempo più copie di svchost.exe può essere avviato (che tipo di processo, si conosce già). La cosa importante è che ogni istanza di questo processo può anche contenere un gruppo di servizi. Questo viene fatto per il massimo comfort per controllare il funzionamento del sistema, così da semplificare il debugging in caso di problemi.
Tutti i gruppi che sono attualmente parte di questo processo si possono trovare nei seguenti chiavi di registro:
- HKEY_LOCAL_MACHINE Software Microsoft Windows NT CurrentVersion Svchost;
- HKEY_LOCAL_MACHINE System CurrentControlSet Services Service.
Tutti i parametri che sono disponibili in queste sezioni sono visti come istanze separate di svchost.exe (quello che è, c'è stato detto).
Ogni chiave di registro che si applica a loro, c'è un parametro della forma: REG_MULTI_SZ. Esso comprende i nomi di tutti i servizi disponibili in una particolare parte del Svchost-gruppo. Ognuno di essi contiene il nome di uno o più servizi, la descrizione dei quali ha un ServiceDLL chiave.
Questo è quello che un file svchost.exe.
Come controllare i processi associati Svchost?
Per visualizzare tutti i servizi che sono attualmente associati a questo processo, è necessario fare alcune cose semplici.
- Fare clic su "Start" e quindi individuare il comando "Esegui".
- Invio per il comando CMD, quindi premere il premere INVIO.
- Dopo di che, copiarlo e incollarlo nel prompt dei comandi dell'emulatore seguente espressione: Tasklist / SVC. Anche in questo caso, utilizzare il tasto ENTER.
- Nell'elenco vista sarà visualizzato un elenco di tutti i processi. Attenzione! Assicurati di inserire il parametro chiave / SVC, in quanto visualizza il nome del servizio attivo. Per ottenere informazioni estese su un servizio specifico, utilizzare il seguente comando: Tasklist / FI «PID eq-ID" (con le virgolette).
In caso di problemi
Molto spesso capita che dopo l'introduzione del computer comando visualizza qualcosa di incomprensibile, come: "Il comando non può essere riconosciuto." Non abbiate fretta di entrare di nuovo.
In genere, questo accade a causa del fatto che si sta lavorando da un account dotato di diritti semplicemente non sono sufficienti per eseguire questo tipo di azione. Non importa, si ha l'account admin o meno. Per porre rimedio alla situazione, la modalità linea di comando emulatore deve essere eseguito in modo leggermente diverso.
Per fare questo, fare clic sul pulsante "Start", e poi nel campo "Cerca", digitare CMD. si apre con un elenco dei file trovati sul lato destro del menu. Clicchiamo sul primo tasto destro del mouse una (nome appropriato), e quindi selezionare la voce "Esegui come amministratore" dal menu contestuale.
Qui vi diamo le informazioni di base. Ora diamo un'occhiata a quei programmi maligni che può mascherarsi come un sistema di applicazione innocua.
Come separare il grano dal loglio?
Guardare da vicino il nome del processo: deve essere scritto come uno svchost! Alcuni sono Trojan molto comune, mascherate da sVHost. Se vedete qualcosa di simile nel tuo "Task Manager" in questo caso è davvero il momento di eseguire la scansione completamente il sistema per applicazioni dannose.
Soprattutto "avanzati" virus e trojan possono ancora sapientemente mascherato, con esattamente lo stesso nome, che ha un processo in buona fede. Ma anche loro possono con certezza al 100% di distinguere, prestando attenzione ai tratti più caratteristici. Cerchiamo di analizzarli.
In primo luogo, questo processo di sistema mai (!), Non viene eseguito come utente standard. La sua partenza può essere avviata SYSTEM, Servizio locale e Servizio di rete. Molto più importante è che non funziona (!) A fondi di avvio di avvio del sistema. Pertanto, nella lista dei programmi che vengono avviati contemporaneamente con il sistema in ogni caso non dovrebbe essere svchost.exe. Che tipo di processo in questo caso?
Se vedete qualcosa di simile, la ragione per uno – il virus.
controllare l'avvio
Non sai come fare? E 'molto semplice! In primo luogo, fare clic sul pulsante "Start", fare clic sul pulsante sinistro del mouse sulla "Esegui". Quindi immettere un comando per MSConfig. Un elenco di tutti corrono alla partenza dell'applicazione che si desidera visualizzare con attenzione.
Se ci deve un sacco di processi svchost.exe (o anche uno solo), allora sicuramente deve pensare come ottenere il il malware dal computer.
Cosa fare se "spiare"?
Come abbiamo già detto, in questo caso, la più ragionevole per la scansione del potente programma anti-virus del sistema operativo. Ma prima non fa male ad eseguire una serie di azioni semplici, con cui è possibile bloccare in modo permanente ogni possibilità del virus di farti del male. In realtà, svchost.exe-virus in questi ultimi anni si è diffuso Runet. In generale, sotto l'apparenza di un tradizionale processo di malware sistema operativo specializzato rubare dati personali degli utenti.
In primo luogo, nel "Percorso file" stringa viene trovato, in una cartella specifica è il file del virus. Selezionando nella lista del tasto sinistro del mouse, fare clic sul pulsante "Disattiva". Fare clic su "OK", quindi passare alla directory del file ed eliminarlo. Tutti. È possibile eseguire la scansione antivirus.
Il processo di carica notevolmente la CPU. A causa di ciò che sta accadendo e cosa fare?
Così siamo andati di nuovo all'inizio di questo articolo. Ricorda che a volte a causa di svchost.exe (che tipo di processo di questo, abbiamo già spiegato in dettaglio), il computer inizia a rallentare e "appendere"? A causa di ciò che sta accadendo? E come possiamo superare questo fenomeno, senza reinstallare il sistema?
Il modo più semplice
C'è un consiglio abbastanza semplice ed efficace che aiuta in molti casi. Aprire il "Task Manager", ci sono alla ricerca di processo svchost, e quindi fare clic su di esso tasto destro del mouse e selezionare "Priorità / basso". Va notato che questo dovrebbe essere fatto con ogni nome del processo che è nella "Task Manager".
Ancora una volta: se si vede il file svchost.exe (quello che è, si conosce già), in ogni caso, non abbiate fretta di rimuoverlo, sospettando che un virus!
Servizio Windows Update
Spesso su problema di Windows XP con quasi il 100% l'utilizzo della CPU e svchost a causa del fatto che il servizio di aggiornamento non funziona correttamente. Su alcune risorse del computer a questo fenomeno abbiamo trovato una spiegazione.
Il punto è il meccanismo non corretta per controllare gli aggiornamenti. Dato il numero di correzioni pubblicate per questo sistema, un piccolo errore nella dotazione di memoria è diventato un problema serio: il computer non è solo lento, ma anche può anche cercare i "patch" per giorni, alternativamente in bilico, allo stesso tempo.
Come disattivare il servizio problematico?
Per disattivare temporaneamente Windows Update, dovrebbe andare a "Pannello di controllo", trovare lì la voce "Sistema e sicurezza." E 'lì e si cerca "di Windows Update", in cui siamo interessati alla voce "Attivare o disattivare l'aggiornamento automatico." Mettere la casella accanto a "Non controllare gli aggiornamenti." Fare clic su OK e riavviare la macchina.
Se poi tutto è andato bene, e il processore non è in stato di "morto", il più delle volte, la causa di tutti i problemi era davvero Update Service. Nel caso in cui il problema persiste e, successivamente, Windows Update tornare al suo stato originale, e poi continuare a cercare il colpevole di tutti i mali.
browser Internet
Tuttavia, non abbiate fretta. In molti casi, la colpa è di Internet Explorer. Ricordate come all'inizio di questo articolo abbiamo discusso l'importanza di svchost per "Explorer"? Ma "Internet Explorer" è una parte importante del file manager di Windows OS.
Problemi con lui molto spesso iniziano nel caso in cui la versione di Internet Explorer più obsoleti. Ad esempio, la stessa Microsoft per lungo tempo non ha raccomandato di utilizzare il Windows XP con la sesta versione di Internet Explorer.
Di conseguenza, in questo caso, per risolvere il problema semplicemente. Utilizzare il servizio Windows Update di cui sopra. Scaricare e installare gli ultimi aggiornamenti per la versione del sistema operativo, installare la nuova versione di IE. E 'possibile che questa misura vi aiuterà.
gioco
Osservare, dopo aver tentato di eseguire tutte le applicazioni del processore è sovraccarico. Inoltre, si dovrebbe avvisare i messaggi di errore «applicazione svchost.exe", che sono quasi il 100% indicatore che la colpa per alcune applicazioni di terze parti in un comportamento inadeguato del sistema.
Il più delle volte, questo programma è un gioco, scaricarlo dal felice possessore della "sinistra" del sito. Coloro che fanno modifiche al codice, lo togliendo dalla difesa, raramente testate la sua creazione alla piena compatibilità con alcuni sistemi, la loro DLL biblioteca e altre cose. Così sorpreso, in questo caso nulla.
"Die Fledermaus"
In rari casi, lo stesso problema affrontato da proprietari del programma di posta elettronica L'eredità Bat, che per un motivo o per l'altro continuano ad essere un sacco di gente. Provare a rimuovere l'applicazione. Dopo di che, ho messo l'ultima versione del programma di utilità, e poi di nuovo guardare il comportamento del computer.
driver
Molto spesso quando si esegue l'aggiornamento a una diversa unità, dopo alcuni gravi errori nel file system, così come dopo un attacco di virus, gli utenti incontrano con il sistema operativo che è completamente sospeso a causa di svchost. exe. "Come rimuovere il processo dannoso?" – pensato per i neo-utenti.
Ancora una volta ha avvertito che la rimozione di questo file si tradurrà in conseguenze disastrose e il completo fallimento del sistema, in modo che le misure estreme per leggere meglio il nostro prossimo consiglio.
Ci sono prove che l'errore processo svchost.exe che rovina così molti utenti nervi che non possono lavorare a causa dei driver "curve" correttamente installati o. Molto spesso si scopre che il motivo è il software per le schede grafiche e schede audio. Driver per questo il complesso e imprevedibile, quindi, se possibile, rimuoverli, e quindi installare l'ultima (e più stabile) versione.
Windows defender
I possessori di Windows Vista / 7 è necessario prestare attenzione al programma di "Defender Windows», incluso nella consegna standard dei sistemi operativi. Viene utilizzato per evitare che programmi maligni nel sistema, ma a volte si comporta meglio.
I problemi sorgono se il software installato di terze parti anti-virale perché qualcosa non disattivare il "Defender". Questo è particolarmente vero per tutti i prodotti Eset Nod, che nel recente passato sono stati estremamente popolare tra i molti utenti locali.
Per correggere la situazione e fare clic sul pulsante "Start", andare a "Pannello di controllo", quindi cercare nella "Defender". La sua finestra principale ha un punto di "avviare il controllo da fermo." Deselezionarla, fare clic su OK. In alcuni casi, questa misura è utile.
Si spera, si è appreso che lo svchost.exe programma. Abbiamo dato un resoconto dettagliato della sua missione, così come i metodi per eliminare i problemi con esso. Come regola generale, dato il nostro lavoro di risoluzione dei problemi. Hai solo bisogno di seguire le istruzioni precise disposti in questo articolo.
Inoltre, non interferiscono in tempo per aggiornare il sistema.
