ในตัวจัดการงานมีกระบวนการและไฟล์ลึกลับมากมายที่ใช้ทรัพยากรคอมพิวเตอร์อย่างต่อเนื่อง เปิด ปิด และใช้ชีวิตดิจิทัลที่กระตือรือร้น ในหมู่พวกเขาผู้ใช้พบสิ่งที่เรียกว่า กระบวนการโฮสต์สำหรับบริการ หน้าต่างอาคา svhost.exe- บทความนี้จะบอกคุณว่ากระบวนการนี้มีไว้เพื่ออะไร

กระบวนการ svchost.exe คืออะไร

กระบวนการโฮสต์สำหรับบริการ Windows เป็นกระบวนการระบบของระบบปฏิบัติการ บริการและบริการของ Windows ที่เรียกใช้จากไฟล์ที่ปฏิบัติการได้จะถูกลงทะเบียนในตัวจัดการงานเป็นกระบวนการแยกที่สมบูรณ์พร้อมชื่อและกราฟของหน่วยความจำตัวประมวลผลดิสก์และปริมาณการใช้เครือข่ายของตัวเอง บริการเหล่านั้นที่โหลดจากไลบรารีที่เชื่อมโยงแบบไดนามิก (หรือที่เรียกว่า DLL - ไลบรารีที่เชื่อมโยงแบบไดนามิก) ไม่สามารถ "ลงทะเบียน" เป็นกระบวนการที่เต็มเปี่ยมได้ แต่ระบบจะลงทะเบียนเป็นกระบวนการที่เรียกว่า Windows Services Host Process หรือ svchost.exe บริการเหล่านี้ประกอบด้วยตัวจัดการการเชื่อมต่อเครือข่าย บริการ Plug-and-Play ศูนย์อัปเดต กลไกการรักษาความปลอดภัย และอื่นๆ

คุณลักษณะอีกประการหนึ่งคือสำหรับแต่ละบริการที่ใช้ไลบรารีลิงก์แบบไดนามิก ระบบจะสร้างกระบวนการโฮสต์ที่แยกจากกัน นี่คือเหตุผลที่คุณอาจเห็น svchost.exe หลายรายการในตัวจัดการงาน เพื่อดูว่ามีกี่อัน svhost.exeคุณวิ่งแล้วไปที่แท็บ รายละเอียด- มักจะมีการทำงานหลายอย่างในระบบ หลายสิบกระบวนการโฮสต์สำหรับบริการ Windows นี่คือบรรทัดฐาน

กระบวนการโฮสต์ หลายพันคน

น่าเสียดายที่ตัวจัดการงานไม่อนุญาตให้คุณเห็นว่ามีกี่บริการหรือกลุ่มที่เกี่ยวข้องกับแต่ละกระบวนการของโฮสต์ หากคุณสนใจจริงๆ ที่จะค้นหาว่าไลบรารีใดบ้างที่แนบกับกระบวนการโฮสต์ของคอมพิวเตอร์ของคุณ คุณจะต้องมียูทิลิตี้ขนาดเล็กชื่อ Process Explorer ซึ่งพัฒนาโดย Microsoft มันเป็น "พกพา" ดังนั้นคุณไม่จำเป็นต้องติดตั้งใดๆ เพียงดาวน์โหลดและแกะมันไปยังตำแหน่งที่ต้องการ เรียกใช้ไฟล์ กระบวนการxp64 หากคุณมี Windows เวอร์ชัน 64 บิตหรือ กระบวนการxpถ้าเป็นแบบ 32 บิต ในรายการ กระบวนการหา svchost.exe– นี่เป็นกระบวนการโฮสต์เดียวกันสำหรับบริการ Windows การวางเมาส์เหนือหนึ่งในนั้นจะแสดงรายการบริการที่เกี่ยวข้องกับกระบวนการเฉพาะ ตัวอย่างเช่น Local Session Manager, การเข้าถึงอุปกรณ์ HID, บันทึกเหตุการณ์ในเครื่อง, บริการโปรไฟล์ผู้ใช้ และอื่นๆ มีบริการต่างๆ มากมายที่มีความสำคัญต่อการทำงานของ Windows

svchost.exe โหลดโปรเซสเซอร์

คุณอาจสังเกตเห็นว่าทันทีหลังจากที่คุณเปิดคอมพิวเตอร์ กระบวนการโฮสต์บริการ Windows ทั้งหมดจะทำให้คอมพิวเตอร์ของคุณเครียดมากขึ้น โดยเฉพาะ CPU นี่ก็เป็นบรรทัดฐานเช่นกันใช่ไหม? ต้องเป็น. หลังจากนั้นครู่หนึ่ง (ไม่นานนัก) ทุกอย่างจะสงบลงและภาระจะลดลง ทำไมสิ่งนี้ถึงเกิดขึ้น? เมื่อ Windows เริ่มทำงาน กระบวนการโฮสต์จะสแกนรายการบริการและรีจิสตรีทั้งหมด และยังรวบรวมรายการบริการ DLL ที่จำเป็นในการเริ่มต้นอีกด้วย จากนั้นบริการเหล่านี้จะถูกโหลด ซึ่งจะเพิ่มการใช้ CPU

ปัจจัยอื่นๆ ยังส่งผลต่อการเพิ่มขึ้นของโหลด CPU โดยกระบวนการ svchost.exe ตัวอย่างเช่น ระบบดำเนินการสร้างดัชนี ดาวน์โหลดการอัพเดต หรือดำเนินการงานเบื้องหลังอื่นที่จำเป็นในการบำรุงรักษาระบบ แน่นอนว่ามีสถานการณ์ฉุกเฉินเมื่อบริการของระบบอย่างใดอย่างหนึ่งทำงานไม่ถูกต้อง ซึ่งนำไปสู่การโหลดบนโปรเซสเซอร์และทำให้ความเร็วของคอมพิวเตอร์ช้าลง อาจมีเหตุผลหลายประการสำหรับเรื่องนี้ ตัวอย่างเช่น ไฟล์ระบบที่เสียหาย ไดรเวอร์ที่มีปัญหา บริการล้มเหลว ฮาร์ดไดรฟ์ล้มเหลว หรือมัลแวร์

สาเหตุหลักของการโหลด CPU ที่ผิดปกติมักเกิดจากความล้มเหลวในบริการอย่างน้อย 1 รายการ คุณสามารถวินิจฉัยความล้มเหลวดังกล่าวได้ในยูทิลิตี้ Process Explorer เดียวกัน ค้นหากระบวนการที่ใช้ทรัพยากรมากที่สุดและวางเคอร์เซอร์ของเมาส์ รายการบริการหรือบริการที่เชื่อมต่อจะปรากฏในหน้าต่างคำแนะนำเครื่องมือ ลองปิดและสังเกตผลลัพธ์ เมื่อพบปัญหาแล้วให้ปฏิบัติตามคำแนะนำในการแก้ไขปัญหาในการให้บริการ

คำเตือน: บริการของระบบไม่ควรปิดใช้งานแบบสุ่มสี่สุ่มห้า ตรวจสอบให้แน่ใจว่าคุณรู้ว่ากำลังทำอะไรอยู่และมั่นใจในความสามารถที่จะนำสิ่งนั้นกลับมาได้ การจัดการระบบโดยไม่เปิดเผยอาจทำให้การทำงานของระบบเสียหายได้

svchost.exe เป็นไวรัสหรือไม่?

เราได้ชี้แจงแล้วว่ากระบวนการ svchost.exe หรือกระบวนการโฮสต์สำหรับบริการ Windows เป็นกลไกของระบบมาตรฐานซึ่งโดยหลักการแล้วจะต้องไม่เป็นไวรัสในคอมพิวเตอร์ที่ทำงานตามปกติ อย่างไรก็ตาม มีบางครั้งที่มัลแวร์หรือไวรัสแสร้งทำเป็น svchost.exe

ให้ความสนใจกับตำแหน่งของไฟล์ ในตัวจัดการงานบนแท็บ รายละเอียดเพิ่มเติมคลิกขวาที่หนึ่งใน svchost.exe แล้วเลือก ตำแหน่งไฟล์- ตำแหน่งหลักคือโฟลเดอร์ ค:\Windows\ระบบ32 หรือ SysWOW64 - ไฟล์ที่มีชื่อเดียวกันสามารถพบได้ในไดเร็กทอรี ดึงข้อมูลล่วงหน้า, WinSxSและ ServicePackFilesคุณจะไม่มีทางได้รับจาก Task Manager ไปยังโฟลเดอร์เหล่านี้หาก svchost.exeทำงานได้ตามปกติ

หากคุณสงสัยว่ามีมัลแวร์และตรวจพบความผิดปกติในตำแหน่งของ svchost.exe คุณจะต้องหันไปใช้บริการของโปรแกรมป้องกันไวรัสซึ่งค่อนข้างชัดเจน คู่มือนี้จะช่วยให้คุณเข้าใจว่าเหตุใดกระบวนการ svchost.exe จึงเพิ่มภาระให้กับคอมพิวเตอร์ของคุณ

ปัญหาเกี่ยวกับคอมพิวเตอร์ค้างน่าจะคุ้นเคยกับทุกคนโดยไม่มีข้อยกเว้น ตามกฎแล้วสิ่งนี้ถูกตำหนิว่าเป็นไวรัสโปรแกรมที่เขียนไม่ดีรวมถึงความร้อนสูงเกินไป ในบางครั้ง svchost.exe เป็นผู้ร้าย นี่เป็นกระบวนการประเภทใด และเหตุใดจึงเกิดขึ้น? มาลองคิดดูสิ!

ไวรัสหรือเปล่า?

ประการแรก หลายคนยอมจำนนต่อความตื่นตระหนกทันที เมื่อพวกเขาเห็น svchost ในตัวจัดการงาน พวกเขาจะคิดทันทีว่ามีไวรัสร้ายกาจเข้ามาในคอมพิวเตอร์ ติดตั้งโปรแกรมป้องกันไวรัสล่าสุด (หรือดีกว่าสอง) ทันที หลังจากนั้นคอมพิวเตอร์จะถูกสแกนหลายครั้ง หากผู้ใช้กระตือรือร้นมากจนติดตั้งแอปพลิเคชั่นรักษาความปลอดภัยสองหรือสามแอปพลิเคชั่นพร้อมกัน ระบบก็รับประกันว่าจะพัง

เราเตือนคุณทันที: นี่ไม่ใช่ไวรัส ดังนั้นอย่ารีบลบ svchost.exe! แล้วกระบวนการนี้คืออะไร?

ข้อมูลทั่วไปเกี่ยวกับแอปพลิเคชัน

นี่คือชื่อของส่วนประกอบที่สำคัญมากซึ่งรับผิดชอบในการเรียกใช้ไลบรารีแบบไดนามิก (DLL) ของระบบ ดังนั้นทั้ง Explorer (Explorer) ของ Windows และแอปพลิเคชันบุคคลที่สามมากกว่าหนึ่งพันรายการจึงขึ้นอยู่กับมัน สิ่งนี้ใช้กับเกมที่ใช้ไลบรารีเหล่านี้ผ่าน DirectX โดยเฉพาะ

ตั้งอยู่ตามที่อยู่ต่อไปนี้: %SystemRoot%\System32 โดยการอ่านรายการรีจิสตรีในการบูตแต่ละครั้ง แอปพลิเคชันจะสร้างรายการบริการที่ควรเริ่มต้น ควรสังเกตว่า svchost.exe หลายสำเนาสามารถทำงานได้ในเวลาเดียวกัน (คุณรู้อยู่แล้วว่ากระบวนการนี้เป็นกระบวนการประเภทใด) สิ่งสำคัญคือแต่ละกระบวนการอาจมีกลุ่มบริการของตัวเอง สิ่งนี้ทำขึ้นเพื่อความสะดวกสบายสูงสุดในการตรวจสอบการทำงานของระบบ รวมถึงทำให้การดีบักทำได้ง่ายขึ้นในกรณีที่มีปัญหาใดๆ

กลุ่มทั้งหมดที่ขณะนี้เป็นส่วนหนึ่งของกระบวนการนี้สามารถพบได้ในส่วนรีจิสทรีต่อไปนี้:

• HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service.

พารามิเตอร์ทั้งหมดที่มีอยู่ในส่วนเหล่านี้จะมองเห็นได้เป็นอินสแตนซ์แยกต่างหากของ svchost.exe (เราได้อธิบายไปแล้วว่านี่คืออะไร)

ส่วนรีจิสทรีแต่ละส่วนที่เกี่ยวข้องจะมีพารามิเตอร์ในรูปแบบ: REG_MULTI_SZ ประกอบด้วยชื่อของบริการทั้งหมดที่มีให้เป็นส่วนหนึ่งของกลุ่ม Svchost เฉพาะ แต่ละบริการมีชื่อของบริการหนึ่งรายการขึ้นไป โดยคำอธิบายประกอบด้วยคีย์ ServiceDLL

นี่คือไฟล์ svchost.exe

จะตรวจสอบกระบวนการที่เกี่ยวข้องกับ Svchost ได้อย่างไร?

หากต้องการดูบริการทั้งหมดที่เกี่ยวข้องกับกระบวนการนี้ คุณต้องทำสิ่งง่ายๆ สองสามอย่าง

• คลิกที่ "Start" จากนั้นค้นหาคำสั่ง "Run" ในเมนูนี้
• เข้าไปที่นั่นแล้วกด ENTER
• หลังจากนั้น ให้คัดลอกและวางนิพจน์ต่อไปนี้ลงในโปรแกรมจำลองบรรทัดคำสั่งที่เปิดขึ้น: รายการงาน /SVC ใช้ปุ่ม ENTER อีกครั้ง
• รายการกระบวนการทั้งหมดจะแสดงในรูปแบบของรายการ ความสนใจ! อย่าลืมป้อนพารามิเตอร์คีย์ /SVC เนื่องจากจะแสดงบริการที่ใช้งานอยู่ หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับบริการเฉพาะ ให้ใช้คำสั่งต่อไปนี้: Tasklist /FI "PID eq process_id" (รวมถึงเครื่องหมายคำพูด)

หากคุณมีปัญหา

มักเกิดขึ้นที่หลังจากป้อนคำสั่ง คอมพิวเตอร์แสดงสิ่งที่ไม่สามารถเข้าใจได้ เช่น: “ไม่สามารถรับรู้คำสั่งได้” อย่ารีบเร่งที่จะเข้าไปอีกครั้ง

โดยทั่วไปแล้ว สิ่งนี้เกิดขึ้นเนื่องจากคุณทำงานภายใต้บัญชีที่มีสิทธิ์ไม่เพียงพอที่จะดำเนินการประเภทนี้ ไม่สำคัญว่าคุณจะมีบัญชีผู้ดูแลระบบหรือไม่ เพื่อแก้ไขสถานการณ์ ควรเปิดใช้งานโปรแกรมจำลองบรรทัดคำสั่งในลักษณะที่แตกต่างออกไปเล็กน้อย

โดยคลิกที่ปุ่ม "เริ่ม" จากนั้นป้อน CMD ในช่อง "ค้นหา" รายการไฟล์ที่พบจะเปิดขึ้นมาทางด้านขวาของเมนู คลิกขวาที่รายการแรก (พร้อมชื่อที่เกี่ยวข้อง) จากนั้นเลือก "เรียกใช้ในฐานะผู้ดูแลระบบ" ในเมนูบริบทที่ปรากฏขึ้น

ดังนั้นเราจึงได้ให้ข้อมูลพื้นฐานแก่คุณ ตอนนี้เรามาดูโปรแกรมที่เป็นอันตรายเหล่านั้นซึ่งสามารถปลอมแปลงเป็นแอปพลิเคชันระบบที่ไม่เป็นอันตราย

วิธีแยกข้าวสาลีออกจากแกลบ?

ดูชื่อกระบวนการอย่างละเอียด: ควรเขียนเป็น sVChost! มีโทรจันบางตัวที่ปลอมแปลงเป็น sVHost ซึ่งพบได้บ่อยมาก หากคุณเห็นสิ่งนี้ใน "ตัวจัดการงาน" ในกรณีนี้ก็ถึงเวลาที่จะต้องสแกนระบบทั้งหมดเพื่อหาแอปพลิเคชันที่เป็นอันตราย

โดยเฉพาะอย่างยิ่งไวรัสและโทรจัน “ขั้นสูง” ยังสามารถพรางตัวเองได้อย่างเชี่ยวชาญโดยใช้ชื่อเดียวกับกระบวนการจริงทุกประการ แต่ถึงกระนั้นก็สามารถแยกแยะความน่าจะเป็นได้ 100% โดยให้ความสนใจกับสัญญาณที่มีลักษณะเฉพาะที่สุด มาดูพวกเขากันดีกว่า

ประการแรก กระบวนการของระบบจริงไม่เคย (!) เปิดตัวในฐานะผู้ใช้ทั่วไป การเริ่มต้นสามารถเริ่มต้นได้โดย SYSTEM, LOCAL SERVICE และ NETWORK SERVICE สิ่งที่สำคัญกว่านั้นคือมันไม่เริ่มทำงาน (!) เมื่อระบบเริ่มใช้เครื่องมือเริ่มต้น ดังนั้น รายการโปรแกรมที่เริ่มพร้อมกันกับระบบไม่ควรรวม svchost.exe ไว้ด้วย ในกรณีนี้มีกระบวนการอย่างไร?

หากคุณเห็นสิ่งนี้ แสดงว่ามีสาเหตุเดียวเท่านั้น นั่นก็คือไวรัส

กำลังตรวจสอบการเริ่มต้น

ไม่ทราบว่าต้องทำอย่างไร? ทุกอย่างง่ายมาก! ขั้นแรกคลิกที่ปุ่ม "Start" และคลิกซ้ายที่ช่อง "Run" จากนั้นป้อนคำสั่ง MSConfig ที่นั่น รายการแอปพลิเคชันทั้งหมดที่เปิดตัวเมื่อเริ่มต้นจะเปิดขึ้น ซึ่งคุณต้องตรวจสอบอย่างละเอียด

หากมีกระบวนการ svchost.exe มากมาย (หรือแม้แต่กระบวนการเดียว) คุณจะต้องคิดถึงวิธีนำมันออกจากคอมพิวเตอร์ของคุณอย่างแน่นอน

จะทำอย่างไรถ้าคุณตรวจพบ "สายลับ"?

ดังที่เราได้กล่าวไปแล้ว ในกรณีนี้ วิธีที่ดีที่สุดคือสแกนระบบปฏิบัติการด้วยโปรแกรมป้องกันไวรัสที่ทรงพลัง แต่ก่อนหน้านั้น การทำตามขั้นตอนง่ายๆ หลายๆ ขั้นตอนซึ่งคุณสามารถป้องกันไวรัสได้อย่างสมบูรณ์จะไม่เกิดอันตรายใดๆ ทั้งสิ้น โดยทั่วไปแล้ว ไวรัส svchost.exe ได้แพร่กระจายไปทั่ว RuNet ในช่วงไม่กี่ปีที่ผ่านมา ตามกฎแล้ว มัลแวร์ที่เชี่ยวชาญในการขโมยข้อมูลส่วนบุคคลของผู้ใช้จะทำงานภายใต้กระบวนการปกติของระบบ

ขั้นแรกในบรรทัด "ตำแหน่งไฟล์" ให้ค้นหาโฟลเดอร์เฉพาะที่มีไฟล์ไวรัสอยู่ เลือกในรายการด้วยปุ่มซ้ายของเมาส์แล้วคลิกที่ปุ่ม "ปิดการใช้งาน" คลิก "ตกลง" จากนั้นไปที่ไดเร็กทอรีที่มีไฟล์ที่ต้องการแล้วลบออก ทั้งหมด. สามารถสแกนด้วยโปรแกรมป้องกันไวรัสได้

กระบวนการนี้ใช้ CPU มาก ทำไมสิ่งนี้ถึงเกิดขึ้นและฉันควรทำอย่างไร?

ดังนั้นเราจึงกลับไปที่จุดเริ่มต้นของบทความของเรา คุณจำได้ไหมว่าบางครั้งเนื่องจาก svchost.exe (เราได้อธิบายรายละเอียดไปแล้วว่าเป็นกระบวนการประเภทใด) คอมพิวเตอร์เริ่มช้าลงและ "หยุดทำงาน"? ทำไมสิ่งนี้ถึงเกิดขึ้น? และคุณจะเอาชนะปรากฏการณ์นี้โดยไม่ต้องติดตั้งระบบใหม่ได้อย่างไร?

วิธีที่ง่ายที่สุด

มีคำแนะนำที่ค่อนข้างง่ายและมีประสิทธิภาพซึ่งช่วยได้ในหลายกรณี เปิด “ตัวจัดการงาน” ค้นหากระบวนการ svchost ที่นั่น จากนั้นคลิกขวาที่กระบวนการแล้วเลือก “ลำดับความสำคัญ/ต่ำ” ควรสังเกตว่าจะต้องดำเนินการนี้กับแต่ละกระบวนการที่มีชื่อเดียวกันซึ่งอยู่ใน "ตัวจัดการงาน"

เราขอเตือนคุณอีกครั้ง: หากคุณเห็นไฟล์ svchost.exe (คุณรู้อยู่แล้วว่ามันคืออะไร) ไม่ต้องรีบลบมันไม่ว่าในกรณีใดโดยสงสัยว่าเป็นไวรัส!

บริการอัพเดตวินโดวส์

บ่อยครั้งใน Windows XP ปัญหาเกือบ 100% และ svchost เกิดจากการที่บริการอัปเดตทำงานไม่ถูกต้อง แหล่งข้อมูลคอมพิวเตอร์บางส่วนพบคำอธิบายสำหรับปรากฏการณ์นี้

ปัญหาคือกลไกการตรวจสอบการอัปเดตไม่ถูกต้อง เมื่อพิจารณาจำนวนแพตช์ที่เผยแพร่สำหรับระบบนี้ ข้อผิดพลาดเล็กน้อยในการจัดสรรหน่วยความจำกลายเป็นปัญหาร้ายแรง: คอมพิวเตอร์ไม่เพียงแต่ทำงานช้าเท่านั้น แต่คุณสามารถค้นหา "แพตช์" เป็นเวลาหลายวันได้อย่างง่ายดาย โดยสลับกันค้างในเวลาเดียวกัน เวลา.

จะปิดการใช้งานบริการที่มีปัญหาได้อย่างไร?

หากต้องการปิดใช้งาน Windows Update ชั่วคราวให้ไปที่ "แผงควบคุม" และค้นหารายการ "ระบบและความปลอดภัย" ที่นั่น ที่นั่นมี "Windows Update" ที่ต้องการอยู่ซึ่งเราสนใจรายการ "เปิดหรือปิดการอัปเดตอัตโนมัติ" ทำเครื่องหมายที่ช่องถัดจาก "อย่าตรวจสอบการอัปเดต" คลิกตกลงและรีบูตเครื่อง

หากหลังจากนี้ทุกอย่างเรียบร้อยดีและโปรเซสเซอร์ไม่อยู่ในสถานะ "ตาย" เกือบตลอดเวลา แสดงว่าต้นเหตุของปัญหาทั้งหมดก็คือบริการอัปเดต ในกรณีที่ปัญหายังคงเกิดขึ้นแม้หลังจากนี้ เราจะคืน Windows Update กลับสู่สถานะดั้งเดิม หลังจากนั้นเราจะค้นหาผู้กระทำผิดของความโชคร้ายทั้งหมดต่อไป

อินเทอร์เน็ตเบราว์เซอร์

อย่างไรก็ตาม ใช้เวลาของคุณ ในหลายกรณี Internet Explorer จะต้องถูกตำหนิ จำได้ไหมว่าในตอนต้นของบทความเราได้พูดถึงความสำคัญของ svchost สำหรับ Explorer อย่างไร แต่ “อินเทอร์เน็ตเบราว์เซอร์” เป็นส่วนสำคัญของตัวจัดการไฟล์ของตระกูล Windows OS

ปัญหามักเริ่มต้นเมื่อเวอร์ชัน IE ล้าสมัยมาก ตัวอย่างเช่น Microsoft เองไม่แนะนำให้ใช้ Windows XP กับ Internet Explorer เวอร์ชันที่หกมาเป็นเวลานานแล้ว

ดังนั้นในกรณีนี้จึงค่อนข้างง่าย ใช้บริการ Windows Update ที่กล่าวถึงข้างต้น ดาวน์โหลดและติดตั้งการอัปเดตล่าสุดทั้งหมดสำหรับระบบปฏิบัติการเวอร์ชันของคุณ ติดตั้ง IE เวอร์ชันใหม่ เป็นไปได้ว่ามาตรการนี้จะช่วยคุณได้

เกม

สังเกตว่าแอพพลิเคชั่นใดที่โปรเซสเซอร์โอเวอร์โหลดหลังจากพยายามเปิดใช้งาน นอกจากนี้ คุณควรระวังข้อความ “ข้อผิดพลาดของแอปพลิเคชัน svchost.exe” ซึ่งเป็นตัวบ่งชี้เกือบ 100% ว่าแอปพลิเคชันบุคคลที่สามบางแอปพลิเคชันถูกตำหนิสำหรับพฤติกรรมที่ไม่เหมาะสมของระบบ

บ่อยครั้งที่โปรแกรมนี้เป็นเกมที่ดาวน์โหลดโดยเจ้าของที่มีความสุขจากไซต์ "ซ้าย" บางแห่ง ผู้ที่ได้ทำการแก้ไขโค้ดโปรแกรม, ลบการป้องกันออก, ไม่ค่อยทดสอบการสร้างเพื่อให้เข้ากันได้กับระบบบางระบบ, DLLs ฯลฯ ในกรณีนี้ก็ไม่มีอะไรต้องแปลกใจ

"ค้างคาว"

ในบางกรณีซึ่งพบไม่บ่อยนัก เจ้าของโปรแกรมเมล Bat เวอร์ชันเก่าประสบปัญหานี้ ซึ่งด้วยเหตุผลใดก็ตามที่ผู้คนจำนวนมากยังคงใช้ต่อไป ลองถอนการติดตั้งแอปพลิเคชัน หลังจากนี้ ให้ติดตั้งยูทิลิตี้เวอร์ชันล่าสุด จากนั้นดูการทำงานของคอมพิวเตอร์อีกครั้ง

ไดรเวอร์

บ่อยครั้งมากเมื่อทำการถ่ายโอนระบบไปยังดิสก์อื่นหลังจากเกิดข้อผิดพลาดร้ายแรงในระบบไฟล์รวมถึงหลังจากการโจมตีของไวรัส ผู้ใช้ต้องเผชิญกับระบบปฏิบัติการที่ถูกแช่แข็งโดยสิ้นเชิงเนื่องจาก svchost อดีต “จะลบกระบวนการที่เป็นอันตรายนี้ได้อย่างไร” - คิดว่าผู้ใช้มือใหม่

ให้เราเตือนคุณอีกครั้ง: การลบไฟล์นี้จะนำไปสู่ผลที่ตามมาร้ายแรงและทำให้ระบบใช้งานไม่ได้โดยสิ้นเชิง ดังนั้นก่อนที่จะใช้มาตรการที่รุนแรง ควรอ่านคำแนะนำถัดไปของเราจะดีกว่า

มีข้อมูลว่ากระบวนการ svchost.exe ซึ่งเป็นข้อผิดพลาดที่ทำให้ผู้ใช้กังวลมากอาจทำงานไม่ถูกต้องเนื่องจากติดตั้งไม่ถูกต้องหรือไดรเวอร์ "คดเคี้ยว" บ่อยครั้งที่ปรากฎว่าสาเหตุมาจากโปรแกรมสำหรับการ์ดแสดงผลและการ์ดเสียง ไดรเวอร์สำหรับสิ่งเหล่านี้มีความซับซ้อนและคาดเดาไม่ได้ ดังนั้นหากเป็นไปได้ ให้ลบไดรเวอร์ออกแล้วติดตั้งเวอร์ชันล่าสุด (หรือเสถียรที่สุด)

วินโดวส์ ดีเฟนเดอร์

เจ้าของ Windows Vista/7 ควรให้ความสนใจกับโปรแกรม Windows Defender ซึ่งรวมอยู่ในระบบปฏิบัติการมาตรฐานเหล่านี้ มันทำหน้าที่ป้องกันไม่ให้มัลแวร์เข้าสู่ระบบ แต่บางครั้งมันก็ไม่ทำงานดีขึ้น

ปัญหาเกิดขึ้นหากซอฟต์แวร์ป้องกันไวรัสบุคคลที่สามที่ติดตั้งด้วยเหตุผลบางประการไม่ปิดใช้งาน Defender นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งสำหรับผลิตภัณฑ์ Eset Nod ทั้งหมด ซึ่งได้รับความนิยมอย่างมากจากผู้ใช้ในประเทศจำนวนมากในช่วงที่ผ่านมา

เพื่อแก้ไขสถานการณ์นี้ให้คลิกที่ปุ่ม "Start" ไปที่ "Control Panel" จากนั้นค้นหา "Defender" ในนั้น ในหน้าต่างหลักจะมีรายการ “เรียกใช้การสแกนเมื่อไม่ได้ใช้งาน” ยกเลิกการเลือก คลิกตกลง ในบางกรณี มาตรการนี้อาจมีประโยชน์

เราหวังว่าคุณจะพบว่าโปรแกรม svchost.exe คืออะไร เราได้พูดคุยโดยละเอียดเกี่ยวกับวัตถุประสงค์ตลอดจนวิธีการขจัดปัญหา โดยปกติแล้ว วิธีการแก้ไขปัญหาที่เราจัดเตรียมไว้ให้นั้นได้ผล สิ่งที่คุณต้องทำคือปฏิบัติตามคำแนะนำในบทความอย่างเคร่งครัด

นอกจากนี้การอัปเดตระบบให้ตรงเวลาก็ไม่เสียหาย

คำอธิบาย: svchost.exe เป็นชื่อทั่วไปสำหรับกระบวนการหลักที่เกี่ยวข้องกับฟังก์ชันระบบ Windows ที่เรียกใช้จากไลบรารีลิงก์แบบไดนามิก เมื่อเปิดใช้งาน svchost.exe จะตรวจสอบรีจิสทรีของฟังก์ชันเพื่อโหลดและเรียกใช้ เป็นเรื่องปกติที่จะมีหลายรายการทำงานพร้อมกัน แต่ละฟังก์ชันแสดงถึงกลุ่มฟังก์ชันพื้นฐานที่ทำงานบนพีซี อย่าสับสนกับ scvhost.exe

การวิเคราะห์โดยละเอียด: svchost.exe มักทำให้เกิดปัญหา และจำเป็นสำหรับ Windows Svchost.exe อยู่ในโฟลเดอร์ C:\Windows\System32 ขนาดไฟล์ต่อไปนี้เป็นที่รู้จักสำหรับ Windows 10/8/7/XP 20,992 ไบต์ (49% ของทุกกรณี), 14,336 ไบต์ และ .
นี่คือไฟล์ Windows แอปพลิเคชันไม่ปรากฏแก่ผู้ใช้ นี่เป็นไฟล์ที่ลงนามโดย Microsoft ดังนั้นการจัดอันดับความน่าเชื่อถือทางเทคนิค อันตราย 7%.

จะรับรู้กระบวนการที่น่าสงสัยได้อย่างไร?

• หาก svchost.exe อยู่ในโฟลเดอร์ย่อยของ "C:\Users\USERNAME" ดังนั้นระดับความน่าเชื่อถือ อันตราย 80%- ขนาดไฟล์ 3,580,520 ไบต์ (15% ของทุกกรณี), 3,772,520 ไบต์ และ . นี่ไม่ใช่ไฟล์ระบบ Windows ไม่มีข้อมูลเกี่ยวกับผู้สร้างไฟล์ กระบวนการนี้ไม่มีหน้าต่างที่มองเห็นได้ ไฟล์นี้มีลายเซ็นดิจิทัล Svchost.exe สามารถตรวจสอบแอปพลิเคชันได้
• หาก svchost.exe อยู่ในโฟลเดอร์ C:\Windows แสดงว่าระดับความน่าเชื่อถือ อันตราย 54%- ขนาดไฟล์ 20,480 ไบต์ (32% ของทุกกรณี), 1,605,120 ไบต์ และ . นี่ไม่ใช่ไฟล์ Windows แอปพลิเคชันไม่ปรากฏแก่ผู้ใช้ ตั้งอยู่ในโฟลเดอร์ Windows แต่ไม่ใช่ไฟล์เคอร์เนล Windows ไม่มีข้อมูลเกี่ยวกับผู้สร้างไฟล์ Svchost.exe สามารถตรวจสอบแอปพลิเคชันและอินพุตการบันทึกได้
• หาก svchost.exe อยู่ในโฟลเดอร์ย่อยของ C:\Windows แสดงว่าระดับความน่าเชื่อถือ อันตราย 60%- ขนาดไฟล์ 20,992 ไบต์ (15% ของทุกกรณี), 1,563,136 ไบต์ และ .
• หาก svchost.exe อยู่ในโฟลเดอร์ย่อยของ "C:\Program Files" แสดงว่าระดับความน่าเชื่อถือ อันตราย 66%- ขนาดไฟล์ 8,056,832 ไบต์ (5% ของทุกกรณี), 3,595,880 ไบต์ และ .
• หาก svchost.exe อยู่ในโฟลเดอร์ย่อยของ C:\Windows\System32 ดังนั้นระดับความน่าเชื่อถือ อันตราย 60%- ขนาดไฟล์ 2,030,080 ไบต์ (6% ของทุกกรณี), 1,169,224 ไบต์ และ .
• หาก svchost.exe อยู่ในโฟลเดอร์ Windows สำหรับจัดเก็บไฟล์ชั่วคราวแสดงว่ามีระดับความน่าเชื่อถือ อันตราย 67%- ขนาดไฟล์ 409,088 ไบต์ (22% ของทุกกรณี), 4,582,912 ไบต์ และ .
• หาก svchost.exe อยู่ในโฟลเดอร์ย่อยของไดรฟ์ C:\ แสดงว่าระดับความน่าเชื่อถือ อันตราย 54%- ขนาดไฟล์ 32.768 ไบต์ (25% ของทุกกรณี), 752.128 ไบต์ และ .
• หาก svchost.exe อยู่ในโฟลเดอร์ C:\Windows\System32\drivers ดังนั้นระดับความน่าเชื่อถือ อันตราย 81%- ขนาดไฟล์ 194,560 ไบต์ (16% ของทุกกรณี), 237,568 ไบต์ และ .
• หาก svchost.exe อยู่ในโฟลเดอร์ย่อยของ Windows สำหรับจัดเก็บไฟล์ชั่วคราว ดังนั้นระดับความน่าเชื่อถือ อันตราย 71%- ขนาดไฟล์ 704.606 ไบต์ (16% ของทุกกรณี), 645.120 ไบต์ และ .
• หาก svchost.exe อยู่ในโฟลเดอร์ย่อยของ "C:\Program Files\Common Files" ดังนั้นระดับความน่าเชื่อถือ อันตราย 52%- ขนาดไฟล์คือ 91,648 ไบต์ (75% ของทุกกรณี) หรือ 1,012,224 ไบต์
• หาก svchost.exe อยู่ในโฟลเดอร์ย่อยของ C:\Windows\System32\drivers ดังนั้นระดับความน่าเชื่อถือ อันตราย 63%- ขนาดไฟล์คือ 897.215 ไบต์ (50% ของทุกกรณี) หรือ 26.624 ไบต์
• หาก svchost.exe อยู่ในโฟลเดอร์ "C:\Users\USERNAME" แสดงว่าระดับความน่าเชื่อถือ อันตราย 64%- ขนาดไฟล์ 145,408 ไบต์
• หาก svchost.exe อยู่ในโฟลเดอร์ย่อย "My Files" แสดงว่าระดับความน่าเชื่อถือ อันตราย 74%- ขนาดไฟล์ 674,304 ไบต์
• หาก svchost.exe อยู่ในโฟลเดอร์ "C:\Program Files" แสดงว่าระดับความน่าเชื่อถือ อันตราย 64%- ขนาดไฟล์ 90,112 ไบต์

ข้อสำคัญ: มัลแวร์บางตัวพรางตัวเองเป็น svchost.exe โดยเฉพาะอย่างยิ่งหากตั้งอยู่ ไม่ในไดเร็กทอรี C:\Windows\System32 ดังนั้นคุณควรตรวจสอบไฟล์ svchost.exe บนพีซีของคุณเพื่อดูว่าเป็นภัยคุกคามหรือไม่ เราขอแนะนำให้ตรวจสอบความปลอดภัยของคอมพิวเตอร์ของคุณ

ทั้งหมด:คะแนนเฉลี่ยของผู้ใช้ไซต์เกี่ยวกับไฟล์ svchost.exe: - ขึ้นอยู่กับ 89 โหวตกับ 84 บทวิจารณ์

ผู้ใช้ 320 คนถามเกี่ยวกับไฟล์นี้ ผู้ใช้ 27 รายไม่ได้ให้คะแนน (“ฉันไม่รู้”) ผู้ใช้ 32 รายให้คะแนนว่าไม่เป็นอันตราย ผู้ใช้ 17 รายให้คะแนนว่าไม่เป็นอันตราย ผู้ใช้ 6 รายให้คะแนนว่าเป็นกลาง ผู้ใช้ 21 รายให้คะแนนว่าเป็นอันตราย ผู้ใช้ 13 รายให้คะแนนว่ามันอันตราย

svchost.exe ใน Windows คืออะไร และเหตุใดกระบวนการนี้จึงโหลดโปรเซสเซอร์มาก ซึ่งมักจะมากถึง 100% มาทำความเข้าใจกระบวนการ svchost.exe บน Windows กันดีกว่า!

แทบจะไม่สามารถกระตุ้นความสนใจของผู้ใช้คอมพิวเตอร์ได้มากนักหากชื่อเสียงในยุครุ่งเรืองของเวอร์ชัน XP, Vista และ 7 ไม่ได้ถูกทำลายโดยไวรัสที่ปลอมตัวเป็นกระบวนการของระบบนี้ อย่างไรก็ตามกระบวนการของแท้มักนำมาซึ่งปัญหา: สามารถโหลดโปรเซสเซอร์ได้ 100% และทำให้คอมพิวเตอร์ช้าลงอย่างมาก ด้านล่างนี้เราจะพูดถึง svchost.exe: มันทำหน้าที่อะไร ซึ่งในกรณีนี้อาจทำให้โปรเซสเซอร์โหลดได้ 100% และในกรณีนี้ การเป็นไวรัสก็อาจทำให้เกิดภัยคุกคามต่อคอมพิวเตอร์ได้เช่นกัน

1. svchost.exe ของแท้

svchost.exe ของแท้ซึ่งเป็นกระบวนการโฮสต์ของ Windows เป็นองค์ประกอบสำคัญของระบบปฏิบัติการซึ่งมีการโหลดบริการระบบที่สำคัญจากไลบรารีลิงก์แบบไดนามิก (DLL) สำหรับบริการเหล่านี้ส่วนใหญ่ svchost.exe จะทำงานเป็นกระบวนการแยกต่างหาก ดังนั้นในแท็บ "รายละเอียด" ของตัวจัดการงาน Windows 8.1 และ 10 คุณสามารถตรวจจับกิจกรรมของกระบวนการต่าง ๆ ได้ในคราวเดียว

ใน Windows 7 กระบวนการที่ใช้งานอยู่ทั้งหมดสามารถดูได้ในแท็บกระบวนการของตัวจัดการงาน

Svchost.exe ทำงานร่วมกับการอัปเดต Windows Defender การจัดการพลังงาน การเชื่อมต่อเครือข่าย อุปกรณ์ต่างๆ ที่เชื่อมต่อกับคอมพิวเตอร์ และอื่นๆ ในระบบ Windows 7 และ 8.1 กระบวนการ svchost.exe จะเปิดตัวภายใต้ชื่อ "ระบบ", "บริการท้องถิ่น" หรือ "บริการเครือข่าย" และใน Windows 10 ก็สามารถเปิดใช้งานได้ภายใต้ชื่อผู้ใช้ปัจจุบัน เปิดตัวในนามของผู้ใช้ ช่วยให้มั่นใจได้ถึงการทำงานของบริการที่รับผิดชอบในการซิงโครไนซ์เมล ปฏิทิน ผู้ติดต่อ และข้อมูลอื่น ๆ ของเจ้าของบัญชี

2. เหตุใด svchost.exe จึงโหลดโปรเซสเซอร์ที่ 100%

หากเราไม่ได้พูดถึงโหลดตัวประมวลผลคงที่ 100% แต่เกี่ยวกับแต่ละช่วงเวลาที่เกิดปัญหาดังกล่าว สาเหตุอาจเป็นการดำเนินการของการทำงานของ Windows ในเบื้องหลัง โดยเฉพาะอย่างยิ่งการอัปเดตระบบ การบำรุงรักษาอัตโนมัติ และการจัดทำดัชนีเนื้อหาดิสก์หลังจากติดตั้งระบบใหม่ โปรเซสเซอร์ที่ใช้พลังงานต่ำที่พบในอุปกรณ์คอมพิวเตอร์ราคาประหยัดหรือรุ่นเก่ามีความเสี่ยงเป็นพิเศษในเรื่องนี้ ปัญหาเกี่ยวกับโหลดตัวประมวลผลได้รับการแก้ไขด้วยตัวเองตามลำดับเมื่อเสร็จสิ้นการดำเนินการ ในบางกรณี คุณอาจต้องแก้ไขปัญหาที่เกิดจากความล้มเหลวในการติดตั้งการอัปเดต Windows

อีกสาเหตุที่เป็นไปได้สำหรับกิจกรรม svchost.exe ที่มีการโหลดทรัพยากรระบบคือโปรเซสเซอร์มีความร้อนสูงเกินไป ปัญหาเกี่ยวกับฮาร์ดไดรฟ์หรือการ์ดเครือข่าย คอมพิวเตอร์จำเป็นต้องทำความสะอาดฝุ่นและตรวจสอบข้อผิดพลาดของฮาร์ดไดรฟ์ คุณสามารถยกเว้นหรือยืนยันความเป็นไปได้ที่จะเกิดความเสียหายต่อการ์ดเครือข่ายโดยตรวจสอบกิจกรรมของ svchost.exe โดยถอดสายเคเบิลเครือข่ายออก

เหตุผลในการโหลดตัวประมวลผลเป็น 100% อาจเป็นการทำงานที่ไม่ถูกต้องของหนึ่งในบริการของกระบวนการ svchost.exe โดยวิธีนี้มักเกิดขึ้นบนอุปกรณ์ที่ติดตั้ง Windows เวอร์ชันดัดแปลงที่ละเมิดลิขสิทธิ์ หากต้องการทราบว่าสิ่งใดเป็นสาเหตุ คุณต้องติดตามมัน

3. การติดตามการบริการ

3.1. ผู้จัดการงาน

คุณสามารถค้นหาบริการที่ใช้โปรเซสเซอร์ได้ในตัวจัดการงาน เรียกเมนูบริบทเกี่ยวกับกระบวนการที่มีปัญหาและเลือก "ไปที่บริการ"

หน้าต่างผู้จัดการจะสลับไปที่แท็บ "บริการ" ซึ่งจะถูกเน้นในบล็อก

ในเมนูบริบทที่เรียกในแต่ละบริการ ระบบ Windows 8.1 และ 10 นอกเหนือจากคำสั่งหยุดและเริ่มที่ Windows 7 จำกัด ไว้แล้วยังเสนอให้ค้นหาข้อมูลเกี่ยวกับมันบนอินเทอร์เน็ตโดยเฉพาะ บนอินเทอร์เน็ต คุณสามารถค้นหาว่าบริการนี้คืออะไร ปัญหาได้รับการแก้ไขอย่างไร และหากวิธีแก้ไขคือการปิดการใช้งาน Windows จะสามารถทำงานได้อย่างสมบูรณ์หรือไม่ หากคุณต้องการคอมพิวเตอร์อย่างเร่งด่วนและไม่มีเวลาเข้าใจสาระสำคัญของปัญหา คุณสามารถลองหยุดบริการที่มีปัญหาได้โดยใช้คำสั่งที่เหมาะสมในเมนูบริบท หากมีหลายรายการ คุณจะต้องตรวจสอบการปิดใช้แต่ละรายการตามลำดับ

การบังคับให้ยุติกระบวนการ svchost.exe ในตัวจัดการงานอาจส่งผลให้หน้าจอสีน้ำเงินตาย เมื่อหยุดบริการสถานการณ์จะง่ายขึ้นเล็กน้อย: บริการที่มีความสำคัญต่อการทำงานของระบบจะไม่สามารถปิดใช้งานได้ - การเข้าถึงจะถูกปฏิเสธหรือบริการจะเริ่มต้นใหม่อีกครั้งด้วยตัวเอง บริการที่หยุดไว้สามารถเริ่มได้โดยใช้คำสั่งที่เหมาะสมในเมนูบริบทและหลังจากรีบูตเครื่องคอมพิวเตอร์ก็จะเริ่มทำงานเอง บางส่วนหากไม่ส่งผลโดยตรงต่อประสิทธิภาพของระบบ แต่การหยุดในตัวจัดการงานเป็นไปไม่ได้ คุณสามารถลองหยุดได้ในสแน็ปอินบริการ (services.msc) ในตัวจัดการงาน Windows 8.1 และ 10 สแน็ปอินนี้สามารถเข้าถึงได้อย่างรวดเร็ว

เมื่อดับเบิลคลิกที่บริการที่ต้องการ หน้าต่างคุณสมบัติจะถูกเรียกขึ้นมา โดยที่บริการจะหยุดทำงานด้วยปุ่ม "หยุด" ตามลำดับ

หากไม่สามารถหยุดบริการเชิงสาเหตุได้ คุณสามารถลองลดภาระบนโปรเซสเซอร์โดยการตั้งค่ากระบวนการ svchost.exe ที่มีปัญหาให้มีลำดับความสำคัญต่ำกว่าในตัวจัดการงาน ในเมนูบริบท คุณต้องเลือก "กำหนดลำดับความสำคัญ" จากนั้นเลือก "ต่ำกว่าค่าเฉลี่ย" หรือ "ต่ำ" อย่างไรก็ตามวิธีแก้ปัญหาดังกล่าวจะไม่ได้ผลในทุกกรณี

3.2. โปรแกรม AnVir Task Manager

บางคนอาจพบว่าสะดวกกว่าในการตรวจสอบบริการของกระบวนการที่มีปัญหาผ่านทางเลือกอื่นแทน Windows Task Manager มาตรฐาน ตัวอย่างเช่นในโปรแกรม AnVir Task Manager บริการจะแสดงในคอลัมน์เดียวกันกับตารางที่มีกระบวนการ คำอธิบายของบริการของ svchost.exe ที่เลือกสามารถดูได้ในบล็อกพร้อมข้อมูลโดยละเอียดซึ่งจะปรากฏขึ้นหลังจากดับเบิลคลิกบนกราฟของกระบวนการที่เลือก

คุณสามารถไปที่บริการกระบวนการ svchost.exe ได้โดยตรงโดยใช้เมนูบริบทของโปรแกรมโดยคลิก "ไป" จากนั้น "ไปที่บริการ"

และในเมนูบริบทสำหรับบริการ Windows คุณสามารถเลือกคำสั่งหยุด "หยุด" หรือ "เปลี่ยนประเภทการเริ่มต้น" จากนั้นเลือก "ปิดใช้งาน (กักกัน)" หากไม่สามารถหยุดได้ ที่นี่ ในเมนูบริบทสำหรับแต่ละบริการ คุณสามารถรับความช่วยเหลือออนไลน์ได้

การทดลองใด ๆ ที่มีการปิดใช้งานบริการไม่ว่าจะผ่านฟังก์ชันมาตรฐานของ Windows หรือใช้โปรแกรมบุคคลที่สามจะดีที่สุดโดยการสร้างจุดคืนค่าระบบก่อน

4. เครื่องมือแก้ไขปัญหา Windows สากล

หากคุณไม่รักษาตามอาการ แต่ต้องจัดการกับปัญหาด้วยตนเอง เครื่องมือสากลสำหรับแก้ไขปัญหาข้อผิดพลาดของ Windows เช่น การล้างข้อมูลบนดิสก์ การทำความสะอาดรีจิสทรีของระบบ การตรวจสอบความสมบูรณ์ของไฟล์ระบบ (sfc/scannow) สามารถช่วยได้ และโหมด Windows Clean Boot จะช่วยระบุว่ากิจกรรม svchost.exe ที่กำลังโหลดโปรเซสเซอร์นั้นเกี่ยวข้องกับบริการของระบบจริง ๆ หรือไม่ บริการซอฟต์แวร์ของบุคคลที่สามอาจทำให้เกิดปัญหา

5. ไวรัสที่ปลอมแปลงเป็น svchost.exe

ทุกวันนี้กระบวนการที่ผิดพลาด svchost.exe นั้นพบได้น้อยกว่าในสมัยของ Windows XP, Vista และ 7 มาก ผู้เขียนไวรัสสามารถปลอมแปลงโปรแกรมที่เป็นอันตรายได้โดยการแทนที่ชื่อกระบวนการเช่นตัวอักษร "o" ด้วยศูนย์ ตัวอักษร "t" ด้วยหนึ่ง เล่นกับการผสมผสานระหว่างการแทนที่ภาษาละตินด้วยซีริลลิก เพิ่มอักขระพิเศษบางตัวให้กับชื่อเวอร์ชันดั้งเดิม อาจเป็นไปได้ว่า svchost.exe นั้นเป็นกระบวนการของแท้ แต่กิจกรรมซึ่งโหลดทรัพยากรระบบนั้นเกี่ยวข้องกับไวรัสที่เข้าสู่ระบบ ไวรัสที่ปลอมแปลงเป็น svchost.exe สามารถโหลดได้ไม่เพียงแต่ตัวประมวลผลเท่านั้น แต่ยังรวมถึงดิสก์และ RAM ดูดซับการรับส่งข้อมูลอินเทอร์เน็ตอย่างแข็งขัน และตัดการเชื่อมต่ออินเทอร์เน็ตและเครือข่ายท้องถิ่นเป็นระยะ กระบวนการ svchost.exe ที่เป็นเท็จมีสัญญาณอื่น ๆ ของการมีอยู่ของมัลแวร์ในระบบ - การโฆษณาบนเว็บไซต์, การเปิดหน้าเว็บที่ไม่พึงประสงค์ในเบราว์เซอร์, การเปลี่ยนการตั้งค่า Windows ฯลฯ ความผิดพลาดของ svchost.exe สามารถระบุได้จากตำแหน่งของกระบวนการ ไฟล์ปฏิบัติการในเส้นทางอื่นที่ไม่ใช่ C: \Windows\System32 และ C:\Windows\SysWOW64 คุณสามารถค้นหาตำแหน่งของไฟล์กระบวนการได้ในตัวจัดการงานของ Windows ในเมนูบริบทของแต่ละอินสแตนซ์ของ svchost.exe

ในโปรแกรม AnVir Task Manager เส้นทางไปยังตำแหน่งของไฟล์ svchost.exe จะถูกระบุในคอลัมน์ตาราง "ไฟล์ปฏิบัติการ" นอกจากนี้ AnVir Task Manager ยังมีคอลัมน์แยกต่างหากพร้อมตัวบ่งชี้ระดับความเสี่ยงที่เรียกว่า - คำตัดสินของผู้สร้างโปรแกรมโดยอิงจากการวิเคราะห์พฤติกรรมของกระบวนการ

AnVir Task Manager ทำงานร่วมกับบริการเว็บของ Google Virustotal.Com ซึ่งสามารถตรวจสอบแต่ละกระบวนการที่ใช้งานอยู่ได้โดยตรงจากอินเทอร์เฟซของโปรแกรมโดยใช้ตัวเลือกเมนูบริบท "ตรวจสอบบนเว็บไซต์"

ปัญหาเกี่ยวกับกระบวนการ svchost.exe ปลอมได้รับการแก้ไขด้วยวิธีสากลสำหรับมัลแวร์ทุกประเภท - การสแกนคอมพิวเตอร์ด้วยโปรแกรมป้องกันไวรัสพร้อมฐานข้อมูลที่อัปเดตเป็นประจำและการสแกนเพิ่มเติมโดยใช้ยูทิลิตี้ป้องกันไวรัสจากนักพัฒนารายอื่น (พร้อมฐานข้อมูลที่ยอดเยี่ยม)

ขอให้มีวันที่ดี!

หากคุณกำลังอ่านบทความนี้ คุณอาจสังเกตเห็นกระบวนการของระบบที่เรียกว่า "svchost.exe"- ยิ่งกว่านั้นเขามักจะไม่ได้อยู่คนเดียวและเขามาพร้อมกับกระบวนการอื่น ๆ อีกหลายกระบวนการในชื่อเดียวกัน:

ในสถานการณ์ปกติ ประสิทธิภาพของคอมพิวเตอร์ไม่ได้รับผลกระทบจากกระบวนการนี้ และผู้ใช้ทั่วไปก็ไม่สนใจกับกระบวนการนี้ สถานการณ์แตกต่างไปจากเดิมอย่างสิ้นเชิงเมื่อกระบวนการเริ่ม "กลืนกิน" จากครึ่งหนึ่งถึง 100% ของทรัพยากรของคอมพิวเตอร์ และไม่ใช่เป็นครั้งคราว แต่สม่ำเสมอ ในกรณีนี้ วิธีแก้ปัญหาที่รุนแรงในบางครั้งคือการย้อนกลับระบบไปยังช่วงเวลาที่ระบบทำงานได้ตามปกติ วิธีการเหล่านี้ไม่เพียง แต่ไม่จำเป็น แต่ยังไม่ได้ช่วยเสมอไปดังนั้นวันนี้เราจะบอกคุณเกี่ยวกับวิธีแก้ปัญหาที่ง่ายกว่าเมื่อกระบวนการ svchost.exe โหลดโปรเซสเซอร์คอมพิวเตอร์อย่างเต็มประสิทธิภาพ

svchost.exe คืออะไร

เริ่มจากทฤษฎีกันก่อน Svchost.exe- กระบวนการระบบ Windows ที่รับผิดชอบในการเริ่มบริการต่าง ๆ บนคอมพิวเตอร์ (เช่น บริการพิมพ์หรือ ไฟร์วอลล์หน้าต่าง- เมื่อใช้บริการดังกล่าว บริการหลายอย่างสามารถทำงานบนคอมพิวเตอร์เครื่องหนึ่งได้ในเวลาเดียวกัน ซึ่งสามารถลดการใช้ทรัพยากรคอมพิวเตอร์โดยบริการเหล่านี้ได้ นอกจากนี้ กระบวนการนี้สามารถเริ่มต้นได้หลายชุด นี่คือสาเหตุว่าทำไมจึงมีกระบวนการ svchost.exe มากกว่าหนึ่งกระบวนการที่ทำงานในตัวจัดการงานเสมอ

เหตุใด svchost.exe จึงสามารถสร้างโหลดสูงบนโปรเซสเซอร์และหน่วยความจำของคอมพิวเตอร์ได้ บนอินเทอร์เน็ตคุณจะพบความคิดเห็นว่ากระบวนการ svchost.exe เริ่มต้นโดยไวรัสหรือเป็นไวรัสเลย นี่เป็นสิ่งที่ผิด พูดอย่างเคร่งครัด ไวรัสและโทรจันบางชนิดสามารถทำได้ ลายพรางภายใต้นั้นสร้างภาระเพิ่มเติมให้กับทรัพยากรคอมพิวเตอร์ แต่ค่อนข้างง่ายในการคำนวณและทำให้เป็นกลาง

วิธีลบไวรัสที่ปลอมตัวเป็นกระบวนการ svchost.exe

เปิดตัวจัดการงาน (โดยใช้แป้นพิมพ์ลัด ควบคุม + Atl + ลบหรือจากเมนู เริ่ม > โปรแกรม > อุปกรณ์เสริม > เครื่องมือระบบ) และเปิดแท็บ "กระบวนการ" ในคอลัมน์แรกคุณจะเห็นชื่อของกระบวนการและในคอลัมน์ที่สอง - ตัวบ่งชี้ที่เปิดตัวในนามของใคร ดังนั้น โปรดทราบว่า svchost.exe สามารถทำงานได้ในฐานะผู้ใช้บริการภายใน ระบบ (หรือ “ระบบ”) และบริการเครือข่ายเท่านั้น

หากคุณสังเกตเห็นว่ากระบวนการกำลังทำงานในนามของผู้ใช้ของคุณ (เช่น ในนามของผู้ใช้) แสดงว่าคุณมีไวรัส เนื่องจาก svchost.exe จริงสามารถเปิดใช้งานได้โดยบริการของระบบเท่านั้น จึงไม่สามารถอยู่ใน "เริ่มต้น" ของผู้ใช้ Windows ปัจจุบันได้ ดังนั้นนี่คือที่ที่เราจะพยายามค้นหาไวรัสที่ปลอมตัวเป็นกระบวนการของระบบ svchost.exe คุณสามารถเข้าสู่ Startup ได้สองวิธี: ผ่านโปรแกรมบุคคลที่สามหรือใช้เครื่องมือ Windows มาตรฐาน

เพื่อที่จะเข้าสู่ Startup โดยไม่ต้องติดตั้งโปรแกรมเพิ่มเติม ให้เปิด เริ่มและในแถบค้นหาโปรแกรม (ใน Windows XP - in เริ่ม > วิ่ง) เขียน msconfig.phpจากนั้นคลิก ตกลง- หน้าต่างการกำหนดค่าระบบจะปรากฏขึ้น ไปที่แท็บและตรวจสอบรายการโปรแกรมที่เริ่มทำงานเมื่อบูทระบบอย่างละเอียด หากคุณพบกระบวนการในรายการนี้ svchost.exeแล้วคุณจะมั่นใจได้ถึงต้นกำเนิดของไวรัส

จริง svchost.exeสามารถเปิดตัวได้ เท่านั้นจากโฟลเดอร์ C:\WINDOWS\system32โดยที่ "C" คือไดรฟ์ที่ติดตั้ง Windows (บนระบบปฏิบัติการ 64 บิต svchost.exe เวอร์ชัน 32 บิตจะอยู่ในโฟลเดอร์ C:\WINDOWS\SysWOW64 และในทางทฤษฎีแล้ว กระบวนการนี้สามารถเปิดใช้งานได้จากที่นั่น อย่างไรก็ตาม ตามค่าเริ่มต้น กระบวนการของระบบทั้งหมด รวมถึง svchost.exe ซึ่งอยู่ใน Windows 64 บิตซึ่งเปิดตัวจาก C:\WINDOWS\system32) ในภาพหน้าจอด้านบน คุณจะเห็นว่าไฟล์อยู่ในโฟลเดอร์ WINDOWS และเรียกอีกอย่างว่า “svhost.exe” ไม่ใช่ “สวี” ค host.exe" ซึ่งระบุถึงต้นกำเนิดของไวรัสโดยตรง

รายการโฟลเดอร์ที่ชื่นชอบที่สุดสำหรับการปกปิดไวรัสมีลักษณะดังนี้:

C:\WINDOWS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\ไดรเวอร์\ svchost.exe
C:\WINDOWS\ระบบ\ svchost.exe
C:\WINDOWS\ระบบ\ svchost.exe
C:\WINDOWS\หน้าต่าง\ svchost.exe
C:\Users\ชื่อผู้ใช้ของคุณ\ svchost.exe

ไฟล์กระบวนการไวรัสอาจไม่เพียงอยู่ในโฟลเดอร์ใดโฟลเดอร์หนึ่งที่แสดงด้านบน (และไม่ได้อยู่ในโฟลเดอร์มาตรฐานซึ่งมี svchost.exe จริงอยู่) แต่ยังมีชื่ออื่นด้วย:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svcosl.exe
svchos1.exe

คุณพบไวรัส svchost.exe ใน Startup สิ่งแรกที่ต้องทำคือปิดการใช้งานการทำงานอัตโนมัติโดยยกเลิกการเลือกช่องทำเครื่องหมายถัดจากรายการนั้นในคอลัมน์ "รายการเริ่มต้น" ตอนนี้คุณต้องยุติกระบวนการผ่าน "ตัวจัดการงาน" (ปุ่มเมาส์ขวาบนกระบวนการ > สิ้นสุดกระบวนการ) และลบไฟล์นั้นออกไป เส้นทางแบบเต็มไปยังไฟล์ดังในภาพหน้าจอด้านบนจะระบุไว้ในคอลัมน์ "คำสั่ง" เสมอ ค่อนข้างเป็นไปได้ที่ไฟล์กระบวนการจะไม่อนุญาตให้ลบตัวเอง - ในกรณีนี้ให้ลองรีสตาร์ทคอมพิวเตอร์ก่อนแล้วทำซ้ำการดำเนินการหรือใช้โปรแกรมเพื่อลบไฟล์ Unlocker ที่ "ไม่สามารถลบได้" ดังกล่าว

หลังจากนี้ เป็นความคิดที่ดีที่จะทำการสแกนไวรัสในคอมพิวเตอร์ของคุณด้วย หากคุณยังไม่ได้ติดตั้งโปรแกรมป้องกันไวรัสในคอมพิวเตอร์ของคุณ เราขอแนะนำให้คุณอ่านบทความของเรา

ไม่มีไวรัสในระบบ แต่ svchost.exe ยังโหลดคอมพิวเตอร์อยู่หรือไม่

คุณพบและกำจัดไวรัสทั้งหมดในระบบแล้ว หรือคุณแน่ใจหรือไม่ว่าไม่มีไวรัสในคอมพิวเตอร์ของคุณ แต่ svchost.exe ยังคงขัดขวางไม่ให้คุณทำงานได้ ลองค้นหาว่าโปรแกรมหรือบริการใดใช้กระบวนการนี้ ทำได้ง่ายโดยใช้โปรแกรม Process Explorer ที่เรียบง่ายและฟรี บ่อยครั้งที่กระบวนการ svchost.exe ใช้บริการ วินโดวส์อัพเดตซึ่งจะติดตั้งการอัปเดตบนคอมพิวเตอร์ของคุณโดยอัตโนมัติ:

ในกรณีนี้ คุณสามารถรอจนกว่าจะดาวน์โหลดและติดตั้งการอัปเดต Windows ทั้งหมด หรือปิดใช้งานการอัปเดต Windows อัตโนมัติชั่วคราว ซึ่งสามารถทำได้ผ่านทาง แผงควบคุมในบทที่ ระบบและความปลอดภัย > Windows Update, เปิด การตั้งค่าพารามิเตอร์(ในเมนูด้านข้างของหน้าต่าง) และเลือกรายการในรายการแบบเลื่อนลง อย่าตรวจสอบการอัปเดต:

หากการปิดใช้งานการอัปเดตอัตโนมัติไม่ได้ผล คุณสามารถตรวจสอบบริการ Windows อื่น ๆ ทั้งหมดได้ คุณสามารถหยุดหรือปิดใช้งานบริการ Windows ผ่านทางสแนปอินบริการได้ เข้าง่ายๆ คลิกเลย เริ่ม >คลิกที่ คอมพิวเตอร์คลิกขวา เลือกจากเมนูที่เปิดขึ้น การจัดการ >ไปที่ บริการและแอปพลิเคชัน > บริการ- เมื่อเลือกบริการที่คุณต้องการแล้วให้คลิกขวาที่บริการแล้วเลือก หยุด- หากเป็นเธอที่สร้างโหลดบนคอมพิวเตอร์หลังจากหยุดบริการแล้ว กระบวนการ svchost.exe จะหยุดโหลดคอมพิวเตอร์ของคุณ 100%