###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tippek
  • hírek
  • Vélemények

    • A null folyamat betölti a processzort. Univerzális hibaelhárító eszközök Windowshoz. Svchost vírus vagy rendszerfolyamat

    08.11.2019 Programok

    Mi az svchost.exe a Windows rendszerben, és miért olyan CPU-igényes ez a folyamat, gyakran akár 100%. Az svchost.exe folyamat megértése Windows rendszeren!

    Aligha érdekelte volna különösebben a számítógép-felhasználókat, ha hírnevét az XP, Vista és 7 verziók fénykorában nem rontották volna el a rendszerfolyamatnak álcázó vírusok. Ennek ellenére az eredeti folyamat gyakran problémákat okoz: 100% -kal terhelheti a processzort, és ennek megfelelően a számítógép szörnyű lelassulását okozhatja. Szóljunk alább az svchost.exe-ről: mire szolgál, milyen esetekben okozhat 100%-os CPU-használatot, illetve milyen esetekben jelenthet veszélyt vírus lévén a számítógépre.

    1. Eredeti svchost.exe

    Az eredeti svchost.exe, a Windows gazdagép folyamata létfontosságú szükséges komponens operációs rendszer, amelyen keresztül fontos rendszerszolgáltatások töltődnek be dinamikusból DLL-ek. A legtöbb ilyen szolgáltatás esetében az svchost.exe fájlt külön folyamat futtatja. Ezért a diszpécser "Részletek" lapján Windows feladatok 8.1 és 10, egyszerre több folyamat aktivitását is észlelheti.

    A Windows 7 rendszerben az összes aktív folyamat látható a Feladatkezelő „Folyamatok” lapján.

    Az Svchost.exe frissítésekkel működik, Windows Defender, energiagazdálkodás, hálózati kapcsolatok, a számítógéphez csatlakoztatott különféle eszközök és mások. Windows 7 és 8.1 rendszereken az svchost.exe folyamatok "Rendszer", "HELYI SZOLGÁLTATÁS" vagy "Hálózati szolgáltatás" néven futnak, Windows 10 rendszeren pedig a következő nevében is elindítható. jelenlegi felhasználó. A felhasználó nevében fut, a tulajdonos leveleinek, naptárainak, névjegyeinek és egyéb adatainak szinkronizálásáért felelős szolgáltatásokat nyújt fiókot.

    2. Miért tölti be az svchost.exe 100%-on a processzort?

    Ha nem állandó, 100%-os CPU-használatról beszélünk, hanem egy-egy ilyen probléma egyedi megnyilvánulási periódusairól, akkor ennek oka lehet a Windows háttérben történő működése. Ez különösen rendszerfrissítések, automatikus karbantartás, a lemezek tartalmának indexelése a rendszer újratelepítése után. Ebben a tekintetben különösen sérülékenyek az alacsony fogyasztású processzorok, amelyek a költségvetés részét képezik vagy a régiek számítógépes eszközök. A processzorterhelés problémája a műveletek befejeztével önmagában megoldódik. Bizonyos esetekben előfordulhat, hogy meg kell oldania egy telepítési hiba okozta problémát Windows frissítések.

    Egyéb lehetséges oka svchost.exe tevékenység a rendszererőforrások terhelésével - a processzor túlmelegedése, problémák merevlemez vagy hálózati kártyával. A számítógépet meg kell tisztítani a portól és ellenőrizni kell HDD hibákért. A hálózati kártya károsodásának lehetőségét kizárhatja vagy megerősítheti, ha leválasztott hálózati kábel mellett figyeli az svchost.exe tevékenységét.

    A 100%-os CPU kihasználtság oka az svchost.exe folyamat egyik szolgáltatásának helytelen működése lehet. Ez egyébként gyakran megtalálható azokon az eszközökön, amelyeken kalóz módon módosítottak Windows épít. Annak kiderítéséhez, hogy melyikük ok-okozati összefüggés, nyomon kell követnie.

    3. Szolgáltatáskövetés

    3.1. Feladatkezelő

    A feladatkezelőben megtudhatja, hogy mely szolgáltatások processzorigényesek. Meghívjuk a problémás folyamat helyi menüjét, és kiválasztjuk az "Ugrás a szolgáltatásokhoz" lehetőséget.

    A diszpécser ablak átvált a "Szolgáltatások" fülre, ahol egy blokkban kiemelve lesznek.

    Az egyes szolgáltatásokhoz tartozó helyi menüben Windows rendszerek A 8.1 és 10 a Windows 7-re korlátozódó leállítási és indítási parancsokon túlmenően az interneten található információk keresését kínálja. A hálózaton tájékozódhat arról, hogy milyen szolgáltatásról van szó, hogyan oldják meg a vele kapcsolatos problémákat, és ha a letiltását javasolják megoldásként, akkor a Windows akkor képes lesz-e teljesen működni. Ha sürgősen szükség van a számítógépre, és nincs idő a probléma lényegének megértésére, megpróbálhatja leállítani a problémás szolgáltatást a megfelelő paranccsal a helyi menüben. Ha több van, akkor sorra kell megvizsgálnia mindegyik leállását.

    Magának az svchost.exe folyamatnak a feladatkezelőben történő kényszerített leállítása tele van a megjelenéssel kék képernyő halál. A szolgáltatások leállításával kicsit egyszerűbb a helyzet: a rendszer működése szempontjából továbbra is fontos szolgáltatásokat nem lehet letiltani - vagy megtagadják a hozzáférést, vagy a szolgáltatás újraindul. A leállított szolgáltatások ezután a helyi menü megfelelő paranccsal indíthatók, és a számítógép újraindítása után maguk is elindulnak. Ezek egy része, ha közvetlenül nem befolyásolja a rendszer teljesítményét, de a feladatkezelőben lehetetlen leállítani, akkor a Services beépülő modulban (services.msc) megpróbálhatja leállítani. A Windows 8.1 és 10 Feladatkezelő gyors hozzáférést biztosít ehhez a beépülő modulhoz.

    A kívánt szolgáltatásra duplán kattintva megnyílik a tulajdonságai ablak, amelyben a „Stop” gomb leállítja.

    Ha nem lehetséges az ok-okozati szolgáltatás leállítása, megpróbálhatja csökkenteni a CPU-használatot a problémás svchost.exe folyamat prioritásának csökkentésével a Feladatkezelőben. A helyi menüben válassza a "Prioritás beállítása", majd az "Átlag alatti" vagy az "Alacsony" lehetőséget. Ez a megoldás azonban nem minden esetben lesz hatékony.

    3.2. AnVir Feladatkezelő

    Egyesek számára kényelmesebb lehet, ha a problémás folyamatok szolgáltatásait a szokásos Windows feladatkezelő alternatíváin keresztül figyelik. Például az AnVir Task Manager programban szolgáltatásaik a folyamatokat tartalmazó táblázat egy oszlopában jelennek meg. A kiválasztott svchost.exe szolgáltatásának leírása megtekinthető a részletes információkkal ellátott blokkban, amely a kiválasztott folyamat grafikonjára való dupla kattintás után jelenik meg.

    Közvetlenül az svchost.exe folyamatszolgáltatásokhoz léphet helyi menü programban kattintson a "Go" gombra, majd - "Ugrás a szolgáltatáshoz".

    És már a helyi menüben Windows szolgáltatások kiválaszthatja a Leállítás vagy az Indítási típus módosítása, majd a Letiltva (Karantén) lehetőséget, ha a leállítás nem lehetséges. Itt, az egyes szolgáltatások helyi menüjében kaphat segítséget az interneten.

    Bármilyen kísérletezés a szolgáltatások letiltásával - akár a Windows rendszeres funkcionalitásán keresztül, akár a segítségével harmadik féltől származó programok- jobb, ha először létrehoz egy rendszer-visszaállítási pontot.

    4. Univerzális Windows hibaelhárítók

    Ha nem a tüneteket kezeli, hanem magával a problémával foglalkozik, az univerzális hibaelhárító eszközök segíthetnek ablakok mint például: lemeztisztítás, tisztítás rendszerleíró adatbázis, integritás ellenőrzése rendszerfájlokat(sfc/scannow). És tiszta mód Windows rendszerindítás segít meghatározni, hogy a processzort betöltõ svchost.exe tevékenysége valóban összefügg-e a rendszerszolgáltatásokkal. Lehetséges, hogy harmadik féltől származó szoftverszolgáltatások okozzák a problémát.

    5. Svchost.exe néven álcázott vírusok

    Manapság a hamis svchost.exe folyamatok sokkal ritkábban fordulnak elő, mint a Windows XP, Vista és 7 napjaiban. A vírusírók álcázhatják rosszindulatú programjaikat, például az „o” betűt nullára cserélve a program nevében. folyamat, a „t” betűt eggyel, a latin nyelvet cirillre cserélő kombinációkkal játszva, néhány további karaktert hozzáadva a név eredeti változatához. Lehetséges, hogy maga az svchost.exe egy eredeti folyamat, de a rendszer erőforrásait terhelő tevékenysége a rendszerbe bejutott vírushoz kapcsolódik. Az svchost.exe-nek álcázott vírusok nemcsak a processzort, hanem a lemezt és a RAM-ot is betölthetik, aktívan fogyaszthatják az internetes forgalmat, időnként kikapcsolhatják az internetet és a helyi hálózati kapcsolatok. A hamis svchost.exe folyamatok a rosszindulatú programokra utaló egyéb jeleket is tartalmaznak a rendszerben – webhelyeken való hirdetés, kéretlen weboldalak megnyitása a böngészőben, módosítás Windows beállítások stb. A folyamat végrehajtható fájljának a C:\Windows\System32 és C:\Windows\SysWOW64 elérési úttól eltérő elérési útja azt jelezheti, hogy az svchost.exe hamis. A folyamatfájl helyét a Windows Feladatkezelőben, az svchost.exe minden példányának helyi menüjében találhatja meg.

    Az AnVir Feladatkezelő programban az svchost.exe fájlok helye a táblázat "Végrehajtható fájl" oszlopában van feltüntetve. Ezenkívül az AnVir Task Manager külön oszlopot tartalmaz az úgynevezett kockázati szint mutatójával - a program készítőinek ítéletével, amely a folyamatok viselkedési elemzésén alapul.

    Az AnVir Task Manager a Google Virustotal.Com webszolgáltatásával együttműködve működik, amelyen minden aktív folyamat közvetlenül a program felületéről ellenőrizhető a "Check on site" helyi menü opcióval.

    A hamis svchost.exe folyamattal kapcsolatos probléma megoldódott univerzális módon minden típusú rosszindulatú program esetén - a számítógép ellenőrzése víruskeresővel rendszeresen frissített adatbázisokkal, és egy további vizsgálat egy másik fejlesztő víruskereső segédprogramjával (kiváló adatbázisokkal).

    Szép napot!


    Néha ATTRIB.EXE hibák és mások rendszerhibák EXE fájlt a Windows beállításjegyzékekkel kapcsolatos problémák okozhatják. Bizonyos programok használhatják a/az ATTRIB.EXE fájlt, és ezek eltávolításakor vagy módosításakor „magányos" (érvénytelen) EXE beállításjegyzék bejegyzések maradhatnak hátra.

    Alapvetően ez azt jelenti, hogy bár a fájl tényleges elérési útja megváltozhatott, a korábbi helytelen hely továbbra is rögzítve van a Windows rendszerleíró adatbázisában. Amikor a Windows megpróbálja megkeresni ezeket a helytelen fájl hivatkozásokat (a fájlok helyét a PC-jén), ATTRIB.EXE hibák jelentkezhetnek. Továbbá, lehet, hogy a rosszindulatú program a/az MS DOS termékhez társított beállításjegyzék bejegyzéseket is megrongálta. Ezért ezeket az érvénytelen EXE beállításjegyzék bejegyzéseket ki kell javítani a probléma gyökerének elhárítása érdekében.

    A Windows beállításjegyzékek kézi szerkesztését az érvénytelen ATTRIB.EXE kulcsok eltávolításának céljából nem ajánljuk, ha Ön nem PC szakértő. A rendszerleíró adatbázis szerkesztése során elkövetett hibák használhatatlanná tehetik a számítógépet, és helyrehozhatatlan károkat okozhatnak az operációs rendszerben. Valójában még egy rossz helyen lévő vessző is megakadályozhatja a számítógép indítását!

    Ez a fennálló kockázat miatt javasoljuk az olyan megbízható rendszerleíró adatbázis tisztító programok használatát, mint a %%product%% (amit a Microsoft Gold Certified Partner fejlesztett). Az ilyen típusú programok ellenőriznek és kijavítanak minden ATTRIB.EXE-kapcsolódó rendszerleíró adatbázis hibát. A rendszerleíró adatbázis tisztító automatikusan megtalálja az érvénytelen beállításjegyzék bejegyzéseket, a hiányzó fájl hivatkozásokat (mint amelyek a/az ATTRIB.EXE hibát okozzák), és a beállításjegyzékben lévő megszakadt hivatkozásokat. Minden szkennelés előtt automatikusan létrejön egy biztonsági másolat, amely lehetővé teszi a változtatások egyetlen kattintással történő visszavonását, és megvédi Önt a számítógép esetleges károsodásától. A legjobb az egészben az, hogy a rendszerleíró adatbázis hibáinak javítása drasztikusan növelheti a rendszer sebességét és teljesítményét.


    Figyelem: Ha nem tapasztalt felhasználó PC, NEM javasoljuk a Windows rendszerleíró adatbázis kézi szerkesztését. A Rendszerleíróadatbázis-szerkesztő helytelen használata súlyos problémákhoz vezethet, és megkövetelheti a Windows újratelepítése. Nem garantáljuk, hogy a Rendszerleíróadatbázis-szerkesztővel való visszaélésből eredő problémák megoldhatók. A Rendszerleíróadatbázis-szerkesztőt saját felelősségére használja.

    Kézi visszaállítás előtt Windows rendszerleíró adatbázis, létre kell hoznia egy biztonsági másolatot az ATTRIB.EXE fájlhoz kapcsolódó beállításjegyzék egy részének exportálásával (pl. MS DOS):

    1. Kattintson a gombra Kezdeni.
    2. Belép " parancs" ban ben keresősáv... MÉG NE NYOMJA MEG BELÉP!
    3. Kulcsok tartása CTRL-Shift a billentyűzeten nyomja meg a gombot BELÉP.
    4. Megjelenik egy hozzáférési párbeszédpanel.
    5. Kattintson Igen.
    6. A fekete doboz villogó kurzorral nyílik meg.
    7. Belép " regedit" és nyomja meg BELÉP.
    8. A Beállításszerkesztőben válassza ki a/az ATTRIB.EXE-kapcsolódó kulcsot (pl. MS DOS), amelyet biztonságban óhajt elmenteni.
    9. A menün Fájl válassza ki Export.
    10. Listázott Mentés ide válassza ki azt a mappát, ahová menteni szeretné az MS DOS kulcs biztonsági másolatát.
    11. A terepen Fájl név adjon meg egy nevet a biztonsági mentési fájlnak, például "MS DOS Backup".
    12. Győződjön meg a mezőről Exportálási tartomány kiválasztott érték Kiválasztott ág.
    13. Kattintson Megment.
    14. A fájl mentésre kerül .reg kiterjesztéssel.
    15. Most van biztonsági másolata a(z) ATTRIB.EXE-kapcsolódó beállításjegyzék bejegyzéséről.

    Ez a cikk nem tárgyalja a beállításjegyzék kézi szerkesztésének következő lépéseit, mivel ezek valószínűleg károsíthatják a rendszert. Ha további információra van szüksége a rendszerleíró adatbázis kézi szerkesztésével kapcsolatban, kérjük, tekintse meg az alábbi hivatkozásokat.

    Az Svchost.exe egy végrehajtható fájl, amely több felhasználót is "megijesztett". Bár ezt a szót idézőjel nélkül is lehetne írni. Ez a folyamat a számítógép processzorának teljes, száz százalékos betöltésével valóban ijesztő.
    A mai cikk témája, hogy miért felelős ez a folyamat, miért jön létre a teljes terhelés és hogyan kell kezelni.

    Svchost vírus vagy rendszerfolyamat?

    Az Svchost.exe egy dinamikus DLL-eket betöltõ folyamat. Minden ilyen fájlt használó szolgáltatás hozzáfér ehhez a folyamathoz. Ez a művelet a Windows operációs rendszer minden verziójában elérhető, az első, 2000-től a legújabb, több tucatig.

    Annak érdekében, hogy ne veszítse el a processzoridőt, és ne töltse be a RAM-ot, a fejlesztők egy folyamatot több szolgáltatáshoz rendeltek egyszerre. A fejlesztők ezt a döntését egyes felhasználók hibásnak tartották, hiszen így van egész sor hiányosságait. És ezért.

    Fontos információ! Az Svchost.exe fájlt folyamatosan használják a támadók, akik trójaiakat és vírusokat hoznak létre, hogy sajátjukat ennek a folyamatnak álcázzák. futtatható fájlok esetenként helyrehozhatatlan károkat okozva az operációs rendszerben. Az a tény, hogy a folyamat egyszerre több szolgáltatást indít el, a fejlesztők kezében van rosszindulatú. És amikor a felhasználónak problémái vannak, és vírusokat gyanít a rendszerben, elindítja a diszpécsert, és majdnem egy tucat ilyen svchost.exe van. És hogyan lehet kitalálni, hogy ezen azonos folyamatok közül melyik alatt rejtőzik egy rosszindulatú fájl?

    Mivel ez a folyamat egy rendszerfolyamat, amelyet az operációs rendszer indíthat el, ezért a leállítása tele van instabil munka számítógép ill kritikus hibák. Ezért sok felhasználó figyel más fájlokra, remélve, hogy megtalálja rosszindulatú kódokés más programok az operációs rendszerben.

    Fontos információ! Az svchost.exe folyamat soha nem fut rendszergazdaként (felhasználóként). Ezt a műveletet csak a rendszerszolgáltatások, a HÁLÓZAT és a HELYI SZOLGÁLTATÁS, valamint a RENDSZER indítják el azok mechanizmusain keresztül. Ha a műveletet a Run registry key indítja el, ez egy 100%-ban vírus futtatható fájl.

    A probléma megoldásának módjai az svchost.exe használatával

    Első megoldás Bizonyos esetekben a számítógép egyszerű újraindítása sok problémát megoldhat, ezért ezt a lehetőséget választottuk a legfontosabbnak.

    Második megoldás Ellenőrizze a vírusaktivitást a rendszeren. Ellenőrzi magát, vagy elindul. De könnyebb figyelmen kívül hagyni a vírusokat, de a program nem valószínű, hogy hibázik. De a megbízhatóság érdekében először ellenőrizze a rendszert kézi módban, majd futtasson egy víruskeresőt egy speciális segédprogrammal.

    Keresse meg a Folyamatok lapot.

    Az ellenőrzés megkönnyítése érdekében rendezze az összes folyamatot aszerint, hogy hogyan töltik be a rendszert, vagy mennyit fogyasztanak véletlen hozzáférésű memória. Ezt a "Memory" és a "CPU" oszlopban teheti meg.

    Kattintson erre a két oszlopra, a rendszer rendezi a folyamatokat, és a fogyasztók kerülnek először több forrást. Számos svchost.exe fájlt látott.

    Most látnia kell, kinek a nevében futnak a végrehajtható fájlok. Ha a rendszerből (RENDSZER), HÁLÓZAT és HELYI SZOLGÁLTATÁS, akkor ezek az operációs rendszer által elindított biztonságos folyamatok.

    És ha kíváncsi arra, hogy kinek a nevében (milyen szolgáltatás) fut az svchost.exe folyamat, kattintson mindegyikre, és lépjen egy külön lapra.


    Itt láthatja, hogy melyik szolgáltatás indította el ezt a folyamatot.


    Csak ezt követően kapcsolhatja ki a szolgáltatásokat egyenként, hogy megoldja a processzor újraindításának és a RAM magas fogyasztásának problémáját.

    Általában sok erőforrást használ fel az "IP Helper Service" és az automatikus frissítésekért felelős szoftver számítógép.

    Kapcsolja ki az első és a második szolgáltatást, de a második esetben nem kapja meg automatikus frissítések operációs rendszerhez, és ezeket a folyamatokat manuálisan kell elindítani.

    Az IP Helper támogatja a nem tömeges IPv6-ot, ezért nyugodtan tiltsa le. Ez nem befolyásolja az operációs rendszer működését.

    Vannak esetek, amikor egy svchost.exe-nek álcázott vírus megfertőzi magát víruskereső program telepítve van az operációs rendszerre, ezért nem ismeri fel, és hibás vizsgálati eredményeket produkál.

    A sikeres víruskereséshez ne telepített vírusirtót használjon, hanem ingyenes közművek, amelyeket kifejezetten az ilyen egyszeri ellenőrzésekre terveztek, például a Kaspersky Lab-tól. A teszt futtatásához másolja át a számítógépre letöltött programot ide cserélhető adathordozó. Ezután kapcsolja be a rendszert biztonságos módés ellenőrizze a segédprogrammal.


    Harmadik megoldás Ellenőrizze, hogy vannak-e új frissítések a Windows operációs rendszerhez, és ha vannak, telepítse az összeset.

    A negyedik megoldás Visszaállítható operációs rendszer az utolsó ellenőrzőponttól. A lényeg az, hogy egy ellenőrzőpont egy teljesen működőképes operációs rendszerrel jön létre. És ha problémák merülnek fel, a rendszer visszaállítható (visszaállítható) egy korábban létrehozott ellenőrzőpont segítségével. A számítógép a működési paraméterekkel indul, és az operációs rendszer úgy működik, mint korábban.

    Ötödik megoldás A Prefetch mappát a számítógép programok futtatására és az operációs rendszer felgyorsítására használja. Ebbe a mappába menti a rendszer a korábbi letöltések beállításait. Töröljön mindent, amit ott mentett. Az előzetes letöltés a rendszerkönyvtárban található ( Windows mappa) operációs rendszer.