Analiza procesov svchost.exe

• Kategorija: Windows

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Večkrat sem se vprašal, zakaj imam pri odpiranju upravitelja opravil toliko procesov svchost.exe, ki poleg imena in osnovnih informacij ne prikažejo dodatnih informacij.

Potreboval sem drugo programsko opremo, ki mi bo pomagala analizirati procese svchost.exe in ugotoviti, ali so resnično potrebni ali celo zlonamerni.

Prvi korak je bil prenos odličnega Raziskovalec procesov od Sysinternals. Ta program vsebuje podrobne informacije o vseh procesih, ki se trenutno izvajajo v sistemu, vključno s storitvami in datotekami, ki so odvisne od njih, ter o poti do datoteke v operacijskem sistemu.

Vsi procesi, ki se izvajajo v sistemu, so po zagonu aplikacije prikazani v Process Explorerju. Pritisnite CTRL + L, da se na dnu prikaže podokno, ki prikazuje obsežne informacije o izbranem postopku. Če premikate miško po postopku, se prikažejo tudi informacije, vendar ne v globino, kot to počne spodnja plošča.

Oglejmo si kaj hitro Wikipedija mora reči o svchost.exe

V programski opremi Svchost.exe je splošno ime gostiteljskega procesa za storitve, ki se izvajajo iz knjižnic dinamičnih povezav (DLL) znotraj sodobnih različic operacijskega sistema Microsoft Windows.

Ob zagonu Svchost.exe preveri storitveni del registra in sestavi seznam storitev, ki jih mora naložiti. Hkrati se lahko zažene več primerkov Svchost.exe. Vsaka seja Svchost.exe lahko vsebuje skupino storitev. Zato lahko delujejo ločene storitve, odvisno od tega, kako in kje se zažene Svchost.exe. To združevanje storitev omogoča boljši nadzor in lažje odpravljanje napak, vendar končnim uporabnikom, ki želijo videti pomnilniško rabo ali zakonitost prodajalca za posamezne storitve in procese, povzroča tudi nekaj težav.

Zadnji stavek v veliki meri razlaga dilemo, s katero smo se uporabniki - uporabniki. Kako naj ugotovimo, ali je postopek svchost.exe zakonit in potreben ali je zapravljanje spomina, procesne moči ali celo zlonamerno?

Pojasnil bom, kako lahko z dobro gotovostjo ugotovite, ali je postopek potreben ali ne. Nazaj na Process Explorer.

Premaknite miško nad prvim postopkom svchost in si oglejte, kaj govori. Prikazati bi morala pot in storitve, ki so začele ta proces svchost.

Moja prva storitev je bila storitev HTTP SSL, ki se je izvajala v mojem sistemu. Storitev, ki v mojem sistemu sploh ni potrebna. Najprej sem mislil, da ima nekaj povezave z možnostjo odpiranja https spletnih strani, vendar temu ni tako. Popolnoma neuporaben za končne uporabnike. Odprl sem services.msc in ustavil storitev ter jo nastavil tudi na onemogočeno.

Proces svchost je izginil v Process Explorerju. Da bi preizkusil, da vse še deluje, sem v Firefoxu odprl https URL, ki deluje popolnoma v redu.

Naslednji postopek svchost.exe se je izvajal zaradi storitve Windows Image Acquisition. Imam kamero, ki uporablja to storitev, vendar slike iz kamere redko prenašam v svoj sistem. Odločil sem se, da bom to storitev tudi onemogočil in jo aktiviral kadarkoli želim prenesti slike. In tuh je izginil drugi proces svchost.

Skozi vse postopke svchost sem prešel z isto metodologijo: miško premaknite nad njo, vtipkajte zadevno storitev v iskalnik, preberite jo in se odločite, če jo resnično potrebujem. Uporabniki, ki želijo biti na varni strani, ustavijo storitev in preizkusijo, če vse še deluje kot običajno. Storitev bi lahko tudi nastavili na ročni način, če bodo najprej preizkusi uspešni, nato pa onemogočeni.

Dober vir za informacije o storitvah je Črna viper .