អ្នកប្រើប្រាស់ជាច្រើនមានសំណួរទាក់ទងទៅនឹងដំណើរការ "ដំណើរការម៉ាស៊ីនសម្រាប់វីនដូសឺវីស" svchost.exe នៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចវីនដូ 10, 8 និងវីនដូ 7 មនុស្សមួយចំនួនយល់ច្រឡំថាមានដំណើរការជាច្រើនដែលមានឈ្មោះនេះអ្នកផ្សេងទៀតត្រូវបានប្រឈមមុខនឹងបញ្ហាដែលបានបង្ហាញនៅក្នុង ថា svchost.exe ផ្ទុកខួរក្បាលដំណើរការបាន ១០០% (ជាពិសេសសម្រាប់វីនដូ ៧) ដោយហេតុនេះធ្វើឱ្យអសមត្ថភាពធ្វើការធម្មតាជាមួយកុំព្យូទ័រឬកុំព្យូទ័រយួរដៃ។
ផ្នែកនេះរៀបរាប់លម្អិតអំពីប្រភេទនៃដំណើរការរបស់វាហេតុអ្វីវាចាំបាច់និងវិធីដោះស្រាយបញ្ហាដែលអាចកើតមានជាមួយវាជាពិសេសដើម្បីរកឱ្យឃើញថាតើសេវាកម្មមួយណាដែលបានបើកដំណើរការតាមរយៈ svchost.exe កំពុងផ្ទុកអង្គដំណើរការហើយថាតើឯកសារនោះជាមេរោគ។
Svchost.exe - តើដំណើរការនេះគឺជាអ្វី (កម្មវិធី)
Svchost.exe នៅក្នុងវីនដូ 10, 8 និងវីនដូ 7 គឺជាដំណើរការសំខាន់សម្រាប់ផ្ទុកសេវាកម្មប្រព័ន្ធប្រតិបត្តិការវីនដូដែលផ្ទុកនៅក្នុងឌីអេមអេឌី។ នោះគឺសេវាកម្មវីនដូដែលអ្នកអាចមើលឃើញនៅក្នុងបញ្ជីសេវាកម្ម (Win + R បញ្ចូល services.msc) ត្រូវបានទាញយក "តាមរយៈ" svchost.exe ហើយសម្រាប់ពួកគេភាគច្រើនដំណើរការដាច់ដោយឡែកត្រូវបានចាប់ផ្តើមដែលអ្នកសង្កេតនៅក្នុងអ្នកគ្រប់គ្រងភារកិច្ច។
សេវាកម្មវីនដូនិងជាពិសេសសេវាកម្មដែល svchost ទទួលខុសត្រូវក្នុងការបើកដំណើរការគឺជាសមាសធាតុចាំបាច់សម្រាប់ប្រតិបត្តិការពេញលេញនៃប្រព័ន្ធប្រតិបត្តិការហើយត្រូវបានផ្ទុកនៅពេលចាប់ផ្តើម (មិនមែនទាំងអស់ទេប៉ុន្តែភាគច្រើននៃពួកគេ) ។ ជាពិសេសរបស់របរចាំបាច់បែបនេះត្រូវបានដាក់ចេញតាមវិធីនេះដូចជា៖
- អ្នកចែកចាយបណ្តាញប្រភេទផ្សេងៗគ្នាសូមអរគុណដែលអ្នកមានអ៊ិនធឺរណែតរួមទាំងវ៉ាយហ្វាយ
- សេវាកម្មសម្រាប់ធ្វើការជាមួយឧបករណ៍ដោតនិងលេងនិងឧបករណ៍ HID ដែលអនុញ្ញាតឱ្យអ្នកប្រើសត្វកណ្តុរកាមេរ៉ាបណ្ដាញក្តារចុចយូអេសប៊ី
- សេវាកម្មមជ្ឈមណ្ឌលទាន់សម័យ, វីនដូ ១០ ការពារនិង ៨ នាក់ផ្សេងទៀត។
ដូច្នោះចម្លើយទៅនឹងមូលហេតុដែលមានដំណើរការ "ដំណើរការម៉ាស៊ីនសម្រាប់វីនដូ svchost.exe" នៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចគឺថាប្រព័ន្ធត្រូវការចាប់ផ្តើមសេវាកម្មជាច្រើនដែលប្រតិបត្តិការរបស់វាហាក់ដូចជាដំណើរការ svchost.exe ដាច់ដោយឡែក។
ទន្ទឹមនឹងនេះប្រសិនបើដំណើរការនេះមិនបណ្តាលឱ្យមានបញ្ហាអ្នកទំនងជាមិនគួរតំឡើងអ្វីមួយតាមរបៀបណាមួយទេដោយបារម្ភថាវាជាវីរុសឬសូម្បីតែព្យាយាមដក svchost.exe (ផ្តល់ថាវាត្រូវបានរកឃើញ) ដាក់ចូល C: Windows System32 ឬ C: Windows SysWOW៦៤បើមិនដូច្នោះទេតាមទ្រឹស្តីវាអាចប្រែជាវីរុសដែលនឹងត្រូវបានរៀបរាប់ដូចខាងក្រោម) ។
អ្វីដែលត្រូវធ្វើប្រសិនបើ svchost.exe ផ្ទុកខួរក្បាលដំណើរការ 100%
បញ្ហាមួយក្នុងចំណោមបញ្ហាទូទៅបំផុតដែលទាក់ទងនឹង svchost.exe គឺថាដំណើរការនេះផ្ទុកប្រព័ន្ធ 100% ។ មូលហេតុទូទៅបំផុតនៃឥរិយាបទនេះគឺ៖
- នីតិវិធីស្តង់ដារមួយចំនួនត្រូវបានអនុវត្ត (ប្រសិនបើបន្ទុកបែបនេះមិនតែងតែ) - ធ្វើលិបិក្រមមាតិកានៃថាស (ជាពិសេសភ្លាមៗបន្ទាប់ពីតំឡើងប្រព័ន្ធប្រតិបត្តិការ) អនុវត្តការធ្វើបច្ចុប្បន្នភាពឬទាញយកវានិងផ្សេងទៀត។ ក្នុងករណីនេះ (ប្រសិនបើរឿងនេះកើតឡើងដោយខ្លួនឯង) ជាទូទៅគ្មានអ្វីត្រូវបានទាមទារទេ។
- សម្រាប់ហេតុផលខ្លះសេវាកម្មមួយមិនដំណើរការត្រឹមត្រូវ (នៅទីនេះយើងនឹងព្យាយាមរកឱ្យឃើញថាតើសេវាកម្មប្រភេទណាសូមមើលខាងក្រោម) ។ ហេតុផលសម្រាប់ដំណើរការខុសប្រក្រតីអាចខុសគ្នា - ការបំផ្លាញឯកសារប្រព័ន្ធ (ពិនិត្យមើលភាពត្រឹមត្រូវនៃឯកសារប្រព័ន្ធអាចជួយបាន) បញ្ហាជាមួយអ្នកបើកបរ (ឧទាហរណ៍បណ្តាញ) និងអ្នកដទៃ។
- បញ្ហាជាមួយថាសរឹងរបស់កុំព្យូទ័រ (វាមានតម្លៃពិនិត្យមើលថាសរឹងសម្រាប់កំហុស) ។
- មិនសូវមានទេមេរោគគឺជាលទ្ធផលនៃមេរោគ។ ហើយវាមិនចាំបាច់ថាឯកសារ svchost.exe ខ្លួនវាគឺជាវីរុសទេវាអាចមានជម្រើសនៅពេលកម្មវិធីព្យាបាទពិសេសចូលដំណើរការដំណើរការវីនដូសឺវីសតាមរបៀបដែលបណ្តាលឱ្យដំណើរការខួរក្បាល។ នៅទីនេះវាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យពិនិត្យមើលកុំព្យូទ័ររបស់អ្នកសម្រាប់មេរោគហើយប្រើឧបករណ៍កម្ចាត់មេរោគដាច់ដោយឡែក។ ដូចគ្នានេះផងដែរប្រសិនបើបញ្ហាបាត់ដោយការចាប់ផ្ដើមវីនដូស្អាត (ចាប់ផ្តើមពីសំណុំសេវាកម្មប្រព័ន្ធអប្បបរមា) បន្ទាប់មកអ្នកគួរតែយកចិត្តទុកដាក់ចំពោះកម្មវិធីណាដែលអ្នកមាននៅពេលចាប់ផ្តើមពួកគេអាចមានឥទ្ធិពល។
ជម្រើសទូទៅបំផុតគឺដំណើរការខុសប្រក្រតីរបស់សេវាកម្មមួយនៅក្នុងវីនដូ ១០ ៨ និងវីនដូ ៧ ដើម្បីស្វែងយល់ថាតើសេវាកម្មណាមួយបង្កឱ្យមានបន្ទុកបែបនេះនៅលើខួរក្បាលវាងាយស្រួលប្រើកម្មវិធី Microsoft Sysinternals Process Explorer ដែលអាចទាញយកដោយឥតគិតថ្លៃពីគេហទំព័រផ្លូវការ។ //technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (គឺជាប័ណ្ណសារដែលអ្នកត្រូវការបង្រួមនិងដំណើរការឯកសារដែលអាចប្រតិបត្តិបានពីវា) ។
បន្ទាប់ពីចាប់ផ្តើមកម្មវិធីអ្នកនឹងឃើញបញ្ជីនៃដំណើរការដែលកំពុងដំណើរការរួមទាំង svchost.exe ដែលមានបញ្ហាកំពុងផ្ទុកខួរក្បាល។ ប្រសិនបើអ្នកសំកាំងលើដំណើរការព័ត៌មានជំនួយនឹងបង្ហាញព័ត៌មានអំពីសេវាកម្មណាមួយដែលដំណើរការដោយឧទាហរណ៍នៃ svchost.exe ។
ប្រសិនបើនេះគឺជាសេវាកម្មតែមួយអ្នកអាចសាកល្បងបិទវា (សូមមើលសេវាកម្មអ្វីដែលអាចត្រូវបានបិទនៅក្នុងវីនដូ 10 និងរបៀបធ្វើវា) ។ ប្រសិនបើមានច្រើនអ្នកអាចពិសោធន៍ជាមួយការផ្តាច់ឬដោយប្រភេទសេវាកម្ម (ឧទាហរណ៍ប្រសិនបើទាំងអស់នេះគឺជាសេវាកម្មបណ្តាញ) អ្នកអាចស្នើឱ្យមានមូលហេតុដែលអាចកើតមាននៃបញ្ហា (ក្នុងករណីនេះវាអាចជាកម្មវិធីបណ្តាញមិនត្រឹមត្រូវជម្លោះប្រឆាំងមេរោគឬវីរុសដោយប្រើបណ្តាញរបស់អ្នក។ ខណៈពេលប្រើសេវាកម្មប្រព័ន្ធ) ។
តើធ្វើដូចម្តេចដើម្បីដឹងថា svchost.exe គឺជាមេរោគឬអត់
មានវីរុសមួយចំនួនដែលត្រូវបានបិទបាំងឬទាញយកដោយប្រើ svchost.exe ពិតប្រាកដ។ ទោះបីជាយ៉ាងណាក៏ដោយនាពេលបច្ចុប្បន្ននេះពួកគេមិនមែនជារឿងធម្មតាទេ។
រោគសញ្ញានៃការឆ្លងអាចខុសគ្នា៖
- ការពិតចំបងនិងស្ទើរតែធានាថា svchost.exe មានគ្រោះថ្នាក់គឺទីតាំងនៃឯកសារនេះនៅក្រៅថតឯកសារ system32 និង SysWOW64 (ដើម្បីស្វែងយល់ពីទីតាំងអ្នកអាចចុចកណ្តុរខាងស្តាំលើដំណើរការនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចហើយជ្រើសរើស "បើកទីតាំងឯកសារ។ " នៅក្នុងដំណើរការកម្មវិធីរុករកអ្នកអាចឃើញទីតាំង តាមរបៀបដូចគ្នា - ចុចខាងស្តាំនិងធាតុម៉ឺនុយលក្ខណៈសម្បត្តិ) ។ សំខាន់ៈ នៅក្នុងវីនដូឯកសារ svchost.exe ក៏អាចត្រូវបានរកឃើញនៅក្នុងថត Prefetch, WinSxS, ServicePackFiles ផងដែរ - នេះមិនមែនជាឯកសារដែលបង្កគ្រោះថ្នាក់នោះទេប៉ុន្តែក្នុងពេលតែមួយមិនគួរមានឯកសារពីទីតាំងទាំងនេះក្នុងចំណោមដំណើរការដែលកំពុងដំណើរការទេ។
- ក្នុងចំណោមសញ្ញាផ្សេងទៀតវាត្រូវបានគេកត់សម្គាល់ថាដំណើរការ svchost.exe មិនដែលចាប់ផ្តើមជំនួសឱ្យអ្នកប្រើប្រាស់ (តែក្នុងនាម "ប្រព័ន្ធ" "សេវាកម្មមូលដ្ឋាន" និង "សេវាកម្មបណ្តាញ") ។ នៅក្នុងវីនដូ 10 នេះពិតជាមិនមានទេ (សែលបទពិសោធន៍ម៉ាស៊ីនអេសស៊ីអេសអេសត្រូវបានបើកដំណើរការយ៉ាងជាក់លាក់ពីអ្នកប្រើប្រាស់និងតាមរយៈ svchost.exe) ។
- អ៊ិនធឺរណែតដំណើរការតែបន្ទាប់ពីបើកកុំព្យូទ័របន្ទាប់មកវាឈប់ដំណើរការហើយទំព័រមិនបើក (ហើយពេលខ្លះអ្នកអាចសង្កេតមើលការផ្លាស់ប្តូរចរាចរណ៍សកម្ម) ។
- ការបង្ហាញផ្សេងទៀតជាទូទៅសម្រាប់វីរុស (ការផ្សាយពាណិជ្ជកម្មនៅលើគេហទំព័រទាំងអស់មិនមែនអ្វីដែលត្រូវការបើកទេការកំណត់ប្រព័ន្ធត្រូវបានផ្លាស់ប្តូរកុំព្យូទ័រថយចុះ។ ល។ )
ក្នុងករណីដែលអ្នកសង្ស័យថាមានវីរុសណាមួយនៅលើកុំព្យូទ័រដែលមាន svchost.exe ខ្ញុំសូមណែនាំថាៈ
- ដោយប្រើកម្មវិធីដំណើរការ Explorer ដែលបានលើកឡើងពីមុនចុចខាងស្តាំលើវត្ថុដែលមានបញ្ហារបស់ svchost.exe ហើយជ្រើសរើសធាតុម៉ឺនុយ "ពិនិត្យរកមើលមេរោគ" ដើម្បីស្កេនឯកសារនេះសម្រាប់មេរោគ។
- នៅក្នុងដំណើរការរបស់កម្មវិធីរុករកសូមមើលថាតើដំណើរការមួយណាដែលចាប់ផ្តើមបញ្ហា svchost.exe ដែលមានបញ្ហា (នោះគឺនៅក្នុង "មែកធាង" ដែលបានបង្ហាញនៅក្នុងកម្មវិធីមានទីតាំងស្ថិតនៅ "ខ្ពស់" នៅក្នុងឋានានុក្រម) ។ ពិនិត្យរកមេរោគតាមវិធីដូចគ្នានឹងត្រូវបានពិពណ៌នាក្នុងកថាខណ្ឌមុនប្រសិនបើវាធ្វើឱ្យមានការសង្ស័យ។
- ប្រើកម្មវិធីកំចាត់មេរោគដើម្បីស្កេនកុំព្យូទ័រឱ្យបានពេញលេញ (ដោយសារវីរុសប្រហែលជាមិនមាននៅក្នុងឯកសារ svchost ខ្លួនវាទេប៉ុន្តែគ្រាន់តែប្រើវា) ។
- មើលការពិពណ៌នាមេរោគនៅទីនេះ //threats.kaspersky.com/en/ ។ គ្រាន់តែបញ្ចូល "svchost.exe" នៅក្នុងរបារស្វែងរកហើយទទួលបានបញ្ជីមេរោគដែលប្រើឯកសារនេះនៅក្នុងការងាររបស់ពួកគេក៏ដូចជាការពិពណ៌នាអំពីរបៀបដែលពួកគេធ្វើការនិងរបៀបលាក់វា។ ទោះបីជា, ប្រហែលជា, នេះគឺមិនចាំបាច់។
- ប្រសិនបើឈ្មោះឯកសារនិងភារកិច្ចដែលអ្នកអាចកំណត់ភាពគួរឱ្យសង្ស័យរបស់ពួកគេអ្នកអាចឃើញអ្វីដែលត្រូវបានចាប់ផ្តើមដោយប្រើ svchost ដោយប្រើបន្ទាត់ពាក្យបញ្ជាដោយបញ្ចូលពាក្យបញ្ជា អ្នកជំនួយការ /ស។ ស។ ក
គួរកត់សម្គាល់ថាបន្ទុកដំណើរការ 100% ដែលបណ្តាលមកពី svchost.exe កម្រជាលទ្ធផលនៃវីរុស។ ភាគច្រើនវានៅតែជាផលវិបាកនៃបញ្ហាជាមួយសេវាកម្មវីនដូកម្មវិធីបញ្ជាឬកម្មវិធីផ្សេងទៀតនៅលើកុំព្យួទ័រក៏ដូចជា "កោង" នៃ "ការស្ថាបនា" ជាច្រើនដែលបានតំឡើងនៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់ជាច្រើន។
