Máy vi tính, Phần mềm
Svchost.exe - quá trình này là gì và tại sao nó đôi khi tải hệ thống?
Vấn đề với "treo" máy tính có lẽ là quen thuộc với mọi người mà không có ngoại lệ. Theo nguyên tắc, đổ lỗi cho loại virut này, các chương trình viết kém, cũng như ban đầu quá nóng. Thỉnh thoảng, svchost.exe có lỗi. Loại quá trình này là gì, và tại sao điều này xảy ra? Hãy thử tìm hiểu nó!
Các vi rút hay không?
Thứ nhất, nhiều người hoảng sợ ngay lập tức. Đã nhìn thấy svchost trong "Task Manager", họ ngay lập tức cho rằng một con virut xảo quyệt đã bò vào máy tính. Ngay lập tức cài đặt chương trình chống virus mới nhất (và tốt hơn là hai), sau đó máy tính được kiểm tra nhiều lần. Nếu người dùng quan trọng đến mức anh ta cài đặt hai hoặc ba ứng dụng bảo mật cùng một lúc, thì hệ thống sẽ được bảo hành.
Ngay lập tức cảnh báo: nó không phải là một virus, do đó, không vội vàng để loại bỏ svchost.exe! Quá trình này là gì?
Thông tin chung về ứng dụng
Đây là tên của một thành phần rất quan trọng chịu trách nhiệm chạy các thư viện hệ thống động (DLL). Theo đó, nó phụ thuộc vào cả Explorer (Explorer) chính Windows, và không phải là một nghìn ứng dụng của bên thứ ba. Đặc biệt điều này áp dụng cho các trò chơi tích cực sử dụng các thư viện thông qua DirectX.
Nó được đặt tại địa chỉ sau:% SystemRoot% \ System32. Bằng cách đọc các mục đăng ký cho mỗi lần tải xuống, ứng dụng sẽ tạo ra một danh sách các dịch vụ cần được bắt đầu. Cần lưu ý rằng một số bản sao của svchost.exe có thể được chạy cùng một lúc (loại quá trình là nó, bạn đã biết). Điều quan trọng là mỗi trường hợp của quá trình này có thể chứa nhóm dịch vụ riêng của mình. Điều này được thực hiện để đảm bảo tối đa việc kiểm soát hoạt động của hệ thống, cũng như để đơn giản hoá việc gỡ lỗi trong trường hợp có vấn đề.
Tất cả các nhóm hiện đang tham gia quá trình này có thể được tìm thấy trong các khoá đăng ký sau:
- HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Svchost;
- HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Service.
Tất cả các tham số có sẵn trong các phần này đều có thể nhìn thấy như các trường hợp riêng biệt của svchost.exe (nó là gì, chúng ta đã nói).
Trong mỗi khóa registry đề cập đến chúng, có một tham số có dạng: REG_MULTI_SZ. Nó chứa tên của tất cả các dịch vụ có sẵn trong một nhóm Svchost cụ thể. Mỗi người trong số họ có chứa tên của một hoặc nhiều dịch vụ, trong mô tả trong đó có một phím ServiceDLL.
Đây là tập tin svchost.exe.
Làm thế nào để kiểm tra các quá trình liên quan đến Svchost?
Để xem tất cả các dịch vụ hiện đang được liên kết với quá trình này, bạn cần phải làm một số việc đơn giản.
- Nhấp chuột vào "Start", sau đó tìm lệnh "Run" trong menu này.
- Nhập lệnh CMD ở đó , sau đó nhấn ENTER.
- Sau đó, sao chép và dán biểu thức sau vào trình mô phỏng dòng lệnh đã mở: Tasklist / SVC. Nhấn ENTER lần nữa.
- Một danh sách tất cả các quy trình sẽ được hiển thị dưới dạng một danh sách. Chú ý! Đảm bảo nhập tham số khóa / SVC, vì nó hiển thị các dịch vụ đang hoạt động. Để có được thông tin mở rộng về một dịch vụ cụ thể, sử dụng lệnh sau: Tasklist / FI "PID eq process identifier" (cùng với dấu ngoặc kép).
Nếu bạn gặp khó khăn
Rất thường xảy ra rằng sau khi đưa ra lệnh máy tính hiển thị cái gì đó không thể hiểu được, như: "Không thể nhận ra lệnh". Đừng vội vàng để nhập lại nó.
Thông thường, điều này xảy ra vì bạn đang làm việc từ một tài khoản có quyền chỉ đơn giản là không đủ để thực hiện các hành động như vậy. Không quan trọng nếu bạn có tài khoản quản trị viên hay không. Để sửa tình hình, trình mô phỏng chế độ dòng lệnh nên được khởi tạo theo một cách hơi khác.
Để làm điều này, nhấp vào nút "Start", và sau đó nhập vào CMD trong trường "Tìm kiếm". Ở phần bên phải của trình đơn, một danh sách với các tệp được tìm thấy sẽ mở ra. Nhấp chuột phải vào nút đầu tiên (với tên thích hợp), sau đó chọn "Chạy với tư cách là quản trị viên" trong trình đơn ngữ cảnh xuất hiện.
Vì vậy, chúng tôi đã cung cấp cho bạn các thông tin cơ bản. Bây giờ hãy đối phó với những chương trình độc hại có thể giả mạo là một ứng dụng hệ thống vô hại.
Làm thế nào để tách lúa mì ra khỏi chaff?
Xem xét cẩn thận tên của quy trình: nó phải được viết như sVChost! Rất phổ biến là một số trojan mà masquerade như sVHost. Nếu bạn thấy một cái gì đó tương tự trong "trình quản lý tác vụ" của bạn, thì trong trường hợp này, thật sự là thời gian để quét toàn bộ hệ thống cho các ứng dụng độc hại.
Đặc biệt là "tiên tiến" virus và Trojans vẫn có thể khéo léo che dấu chính mình, có chính xác cùng tên với quá trình thực sự có. Nhưng ngay cả chúng có thể được xác định với xác suất 100%, chú ý đến các dấu hiệu đặc trưng nhất. Hãy phân tích chúng.
Nếu bạn thấy một cái gì đó như thế, thì lý do duy nhất là vi rút.
Kiểm tra Tự động sao lưu
Không biết làm thế nào để làm điều này? Nó rất đơn giản! Đầu tiên, nhấp vào nút "Bắt đầu", nhấp vào trường "Chạy" trong nút chuột trái. Sau đó nhập vào lệnh MSConfig ở đó. Một danh sách tất cả các ứng dụng được khởi chạy khi khởi động sẽ mở ra, bạn cần xem xét cẩn thận.
Nếu có nhiều quá trình svchost.exe (hoặc thậm chí là một), thì bạn chắc chắn phải nghĩ đến cách loại bỏ các chương trình độc hại khỏi máy tính của bạn.
Tôi nên làm gì nếu tôi tìm được gián điệp?
Như chúng ta đã nói, trong trường hợp này, hợp lý là quét hệ điều hành bằng một chương trình chống vi rút mạnh mẽ. Nhưng trước đó, nó không làm tổn thương để thực hiện một số hành động đơn giản, mà bạn có thể hoàn toàn ngăn chặn vi rút bất kỳ cơ hội để làm hại bạn. Nói chung, svchost.exe-virus trong những năm gần đây đã lan rộng khắp Runet. Theo quy tắc, dưới trình tự của quy trình hệ thống thông thường, các chương trình độc hại chuyên hoá cắp dữ liệu cá nhân người dùng hoạt động.
Đầu tiên, trong dòng "File Location", tìm thư mục chứa tập tin virus. Chọn nó trong danh sách với nút chuột trái, nhấp chuột vào nút "Ngắt kết nối". Nhấp vào "OK", sau đó đi đến thư mục với tập tin mong muốn và xóa nó. Đó là tất cả. Bạn có thể quét bằng phần mềm chống vi-rút.
Quá trình tải nhiều bộ xử lý. Bởi vì những gì đang xảy ra và phải làm gì?
Vì vậy, chúng tôi đã đi trở lại đầu bài viết của chúng tôi. Hãy nhớ rằng đôi khi vì svchost.exe (loại quá trình này, chúng tôi đã giải thích chi tiết) máy tính bắt đầu chậm lại và "treo"? Bởi vì điều này xảy ra là gì? Và làm thế nào bạn có thể vượt qua được hiện tượng này mà không cần cài đặt lại hệ thống?
Phương pháp đơn giản nhất
Có một đề xuất khá đơn giản và hiệu quả, giúp trong nhiều trường hợp. Mở "Task Manager", tìm kiếm quy trình svchost, sau đó kích chuột phải vào nó và chọn "Priority / Low". Cần lưu ý rằng nó là cần thiết để làm điều này với mọi quá trình cùng tên, mà là trong "Task Manager".
Một lần nữa, nếu bạn thấy tập tin svchost.exe (bạn đã biết cái gì rồi), trong mọi trường hợp không mất thời gian để xóa nó, nghi ngờ đó là một loại virus!
Dịch vụ Cập nhật Windows
Thường thì trên Windows XP, vấn đề với việc sử dụng CPU và svchost 100% là do thực tế là dịch vụ cập nhật không hoạt động chính xác. Trên một số tài nguyên máy tính, hiện tượng này đã được giải thích.
Vấn đề nằm ở cơ chế không chính xác để kiểm tra cập nhật. Với số lượng các bản vá cho hệ thống này, một lỗi nhỏ trong việc phân bổ bộ nhớ đã trở thành một vấn đề nghiêm trọng: máy tính không chỉ hoạt động chậm, nhưng bạn cũng có thể tìm kiếm các "miếng vá" trong nhiều ngày, luân phiên treo lên.
Làm thế nào để vô hiệu hóa dịch vụ vấn đề?
Để tạm thời vô hiệu hoá Windows Update, hãy vào "Control Panel", tìm mục "System and Security" ở đó. Đây là nơi yêu cầu "Windows Update" được đặt, trong đó chúng tôi quan tâm đến mục "Cho phép và vô hiệu hoá cập nhật tự động". Chọn hộp bên cạnh "Không kiểm tra bản cập nhật". Nhấp vào OK và khởi động lại máy.
Nếu mọi thứ đều ổn sau đó, và bộ xử lý không nằm trong tình trạng "bị giết" hầu hết thời gian, thì dịch vụ cập nhật thực sự là thủ phạm của tất cả các vấn đề. Trong trường hợp vấn đề vẫn tiếp tục được quan sát và sau đó, chúng ta sẽ trả lại Windows Update cho trạng thái ban đầu, sau đó chúng ta tiếp tục tìm kiếm thủ phạm của tất cả những bất hạnh.
Trình duyệt Internet
Tuy nhiên, dành thời gian của bạn. Trong nhiều trường hợp, Internet Explorer là lỗi. Bạn có nhớ làm thế nào ở đầu của bài viết chúng tôi thảo luận tầm quan trọng của svchost cho "Explorer"? Nhưng "Internet Explorer" là một phần quan trọng của trình quản lý tập tin cho hệ điều hành Windows.
Vấn đề với nó rất thường xuyên bắt đầu khi phiên bản của IE là rất cũ. Ví dụ, trong chính bản thân Microsoft trong một thời gian dài đã không khuyên bạn nên sử dụng Windows XP với phiên bản thứ sáu của Internet Explorer.
Theo đó, trong trường hợp này, vấn đề được giải quyết đơn giản là đủ. Sử dụng dịch vụ Windows Update đã đề cập ở trên. Tải về và cài đặt tất cả các bản cập nhật mới nhất cho phiên bản hệ điều hành của bạn, cài đặt một phiên bản mới của IE. Có thể là biện pháp này sẽ giúp bạn.
Trò chơi
Quan sát, sau khi cố gắng chạy các ứng dụng nào bộ xử lý bị quá tải. Ngoài ra, bạn nên được báo động bởi các thông báo "svchost.exe ứng dụng lỗi", mà gần như 100% chỉ báo rằng trong hành vi không đầy đủ của hệ thống, một số ứng dụng của bên thứ ba là để đổ lỗi.
Thông thường chương trình này là một trò chơi được tải về bởi chủ sở hữu may mắn của nó từ một số trang web "trái". Những người thực hiện sửa đổi mã chương trình, loại bỏ bảo vệ khỏi nó, hiếm khi thử nghiệm sáng tạo của họ cho khả năng tương thích hoàn toàn với một số hệ thống, các thư viện DLL của họ và những thứ khác. Vì vậy, không có gì là ngạc nhiên trong trường hợp này.
"Bát"
Trong một số ít trường hợp, chủ nhân của chương trình thư điện tử The Bat của các phiên bản cũ đã phải đối mặt với một vấn đề như vậy, vì một số lý do vẫn tiếp tục được nhiều người sử dụng. Thử gỡ cài đặt ứng dụng. Sau đó, cài đặt phiên bản mới nhất của tiện ích, sau đó nhìn lại hành vi của máy tính.
Trình điều khiển
Rất thường khi hệ thống được chuyển sang một đĩa khác sau một số lỗi nghiêm trọng trong hệ thống tập tin, và sau một cuộc tấn công của virus, người dùng đang phải đối mặt với một hệ điều hành hoàn toàn bị treo do svchost. Exe. "Làm thế nào tôi có thể loại bỏ quá trình độc hại này?" - người mới bắt đầu suy nghĩ.
Một lần nữa, chúng tôi sẽ cảnh báo bạn: việc xóa tệp này sẽ dẫn đến những hậu quả khó khăn nhất và tính không hoạt động hoàn chỉnh của hệ thống, do đó, trước các biện pháp cuối cùng, tốt hơn là nên đọc lời khuyên tiếp theo của chúng tôi.
Có thông tin rằng quá trình svchost.exe, lỗi trong đó làm hỏng nhiều dây thần kinh cho người dùng, có thể không hoạt động đúng do trình cài đặt không chính xác hoặc "đường cong" trình điều khiển. Rất thường nó quay ra rằng lý do cho điều này là các chương trình cho card màn hình và card âm thanh. Trình điều khiển cho chúng là phức tạp và không thể đoán trước, do đó, nếu có thể, hãy xóa chúng, và sau đó cài đặt phiên bản mới nhất (hoặc ổn định nhất).
Windows Defender
Chủ sở hữu của Windows Vista / 7 nên chú ý đến chương trình "Windows Defender", bao gồm trong gói tiêu chuẩn của các hệ điều hành này. Nó phục vụ để ngăn chặn phần mềm độc hại vào hệ thống, nhưng đôi khi nó không hoạt động tốt hơn.
Để khắc phục tình huống, nhấp vào nút "Start", vào "Control Panel", và sau đó tìm "Defender" trong đó. Trong cửa sổ chính có một mục "Run the check in idle state". Bỏ chọn nó, nhấn OK. Trong một số trường hợp, biện pháp này rất hữu ích.
Chúng tôi hy vọng bạn đã học được chương trình svchost.exe. Chúng tôi mô tả chi tiết về mục đích của nó, cũng như về các phương pháp loại bỏ các vấn đề với nó. Về nguyên tắc, cách khắc phục sự cố mà chúng tôi đã cung cấp đã làm việc. Bạn chỉ cần thực hiện theo các hướng dẫn được đưa ra trong bài viết chính xác.
Ngoài ra, không can thiệp kịp thời để cập nhật hệ thống.
Similar articles
Trending Now