Аналіз процесів svchost.exe

• Категорія: Windows

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Я не раз запитував себе, чому у мене запущено стільки svchost.exe процесів при відкритті диспетчера завдань, який не відображав додаткової інформації, крім імені та основної інформації.

Мені потрібно було інше програмне забезпечення, яке допоможе мені проаналізувати процеси svchost.exe та визначити, чи справді вони потрібні чи навіть шкідливі.

Першим кроком було завантаження відмінного Провідник процесів від Sysinternals. Ця програма надає детальну інформацію про всі процеси, які зараз працюють у системі, включаючи служби та файли, які залежать від них, а також шлях до файлу в операційній системі.

Усі процеси, що працюють у системі, відображаються в Провіднику процесів після запуску програми. Натисніть CTRL + L, щоб відобразити область внизу, де відображається широка інформація про вибраний процес. Переміщення миші по процесу відображає також інформацію, але не на глибину, як це робить нижня панель.

Давайте швидко подивимось на те, що Вікіпедія має сказати про svchost.exe

У програмному забезпеченні Svchost.exe - це загальна назва хостового процесу для служб, що працюють із бібліотек динамічного зв'язку (DLL) у сучасних версіях операційної системи Microsoft Windows.

При запуску Svchost.exe перевіряє службову частину реєстру, щоб створити список послуг, які він повинен завантажувати. Одночасно можуть працювати кілька примірників Svchost.exe. Кожен сеанс Svchost.exe може містити групування послуг. Тому окремі сервіси можуть працювати, залежно від того, як і де запускається Svchost.exe. Таке групування сервісів дозволяє краще контролювати та спрощувати налагодження, але також створює певні труднощі для кінцевих користувачів, які бажають побачити використання пам'яті або легітимність окремих постачальників та процесів.

Останнє речення в значній мірі пояснює дилему, перед якою ми - користувачі -. Як ми можемо зрозуміти, чи є закон svchost.exe законним і потрібним чи марнотратством пам’яті, процесорною потужністю чи навіть шкідливим?

Я збираюся пояснити, як можна з повною впевненістю дізнатися, потрібен процес чи ні. Повернутися до Провідника процесів.

Наведіть курсор миші на перший процес svchost і подивіться, що він говорить. Він повинен відображати шлях плюс служби, які запустили цей процес svchost.

Моєю першою службою була послуга HTTP SSL, яка працювала в моїй системі. Послуга, яка зовсім не потрібна моїй системі. Я спершу подумав, що це пов'язане з можливістю відкривати веб-сайти https, але це не так. Цілком марний для кінцевих користувачів. Я відкрив services.msc і зупинив службу, а також відключив її.

Процес svchost зник у Провіднику процесів. Щоб перевірити, що все ще працює, я відкрив URL-адресу https у Firefox, яка працювала ідеально.

Наступний процес svchost.exe запускався через службу придбання зображень Windows. У мене є камера, яка використовує цю послугу, але я рідко передаю фотографії з камери в мою систему. Я вирішив відключити і зупинити цю послугу і активувати її, коли хочу передати зображення. І слойка там зникла другий процес svchost.

Я пройшов весь процес svchost, використовуючи ту саму методологію: Наведіть курсор миші на нього, введіть відповідну службу в пошукову систему, прочитайте її та прийміть рішення, чи справді мені це потрібно. Користувачі, які хочуть бути надійними, припиняють послугу і перевіряють, чи все ще працює як завжди. Вони також можуть встановити послугу вручну, якщо спочатку тести будуть успішними, а потім - відключеними.

Хороший ресурс для сервісної інформації Чорна гадюка .