ដំណើរការ SVCHOST.EXE

SVCHOST.EXE គឺជាដំណើរការសំខាន់មួយនៅពេលដំណើរការវីនដូ។ តោះព្យាយាមស្វែងយល់ថាតើមុខងារអ្វីខ្លះដែលត្រូវបានរួមបញ្ចូលនៅក្នុងភារកិច្ចរបស់គាត់។

ព័ត៌មានអំពី SVCHOST.EXE

SVCHOST.EXE មានសមត្ថភាពមើលឃើញនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ច (ដើម្បីចូលទៅចុច Ctrl + Alt + Del ឬ Ctrl + Shift + Esc) នៅក្នុងផ្នែក "ដំណើរការ"។ ប្រសិនបើអ្នកមិនសង្កេតមើលធាតុដែលមានឈ្មោះស្រដៀងគ្នាបន្ទាប់មកចុច "បង្ហាញដំណើរការរបស់អ្នកប្រើប្រាស់ទាំងអស់".

ដើម្បីភាពងាយស្រួលអ្នកអាចចុចលើឈ្មោះវាល "ឈ្មោះរូបភាព"។ ទិន្នន័យទាំងអស់នៅក្នុងបញ្ជីនឹងត្រូវបានរៀបចំតាមលំដាប់អក្សរក្រម។ ដំណើរការ SVCHOST.EXE អាចដំណើរការបានច្រើន: ពីមួយនិងតាមទ្រឹស្តីទៅភាពមិនចេះរីងស្ងួត។ ហើយតាមពិតចំនួនដំណើរការសកម្មដែលកំពុងរត់ដំណាលគ្នាត្រូវបានកំណត់ដោយប៉ារ៉ាម៉ែត្ររបស់កុំព្យូទ័រជាពិសេសថាមពលស៊ីភីយូនិងចំនួន RAM ។

មុខងារ

ឥឡូវនេះយើងគូសបញ្ជាក់ជួរភារកិច្ចនៃដំណើរការដែលកំពុងសិក្សា។ គាត់ទទួលខុសត្រូវចំពោះប្រតិបត្តិការសេវាកម្មវីនដូទាំងនោះដែលផ្ទុកពីបណ្ណាល័យឌុល។ សម្រាប់ពួកគេវាគឺជាដំណើរការម្ចាស់ផ្ទះដែលជាដំណើរការសំខាន់។ ប្រតិបត្តិការដំណាលគ្នារបស់វាសម្រាប់សេវាកម្មជាច្រើនជួយសន្សំសំចៃ RAM និងពេលវេលាដើម្បីបំពេញភារកិច្ច។

យើងបានដឹងរួចហើយថាដំណើរការ SVCHOST.EXE អាចដំណើរការបានច្រើន។ មួយត្រូវបានធ្វើឱ្យសកម្មនៅពេលប្រព័ន្ធប្រតិបត្តិការចាប់ផ្តើម។ ករណីដែលនៅសេសសល់ត្រូវបានបើកដំណើរការដោយ services.exe ដែលជាអ្នកគ្រប់គ្រងសេវាកម្ម។ វាបង្កើតជាប្លុកពីសេវាកម្មជាច្រើនហើយបើកដំណើរការ SVCHOST.EXE ដាច់ដោយឡែកសម្រាប់ពួកគេម្នាក់ៗ។ នេះគឺជាខ្លឹមសារនៃការសន្សំ: ជំនួសឱ្យការបើកដំណើរការឯកសារដាច់ដោយឡែកសម្រាប់សេវាកម្មនីមួយៗ SVCHOST.EXE ត្រូវបានធ្វើឱ្យសកម្មដែលរួមបញ្ចូលគ្នានូវក្រុមសេវាកម្មទាំងមូលដោយកាត់បន្ថយកម្រិតនៃបន្ទុកស៊ីភីយូនិងការប្រើប្រាស់ស៊ីមកុំព្យូទ័រ។

ទីតាំងឯកសារ

ឥឡូវនេះសូមរកកន្លែងដែលឯកសារ SVCHOST.EXE មានទីតាំង។

1. មានតែឯកសារ SVCHOST.EXE តែមួយប៉ុណ្ណោះនៅក្នុងប្រព័ន្ធលើកលែងតែការពិតស្ទួនមួយត្រូវបានបង្កើតឡើងដោយភ្នាក់ងារមេរោគ។ ដូច្នេះដើម្បីស្វែងយល់ពីទីតាំងនៃវត្ថុនេះនៅលើដ្រាយវ៍រឹងយើងចុចខាងស្តាំនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចសម្រាប់ឈ្មោះណាមួយដែលមានឈ្មោះថា SVCHOST.EXE ។ នៅក្នុងបញ្ជីបរិបទសូមជ្រើសរើស "បើកទីតាំងផ្ទុកឯកសារ".



2. បើក អ្នករុករក នៅក្នុងថតឯកសារដែល SVCHOST.EXE មានទីតាំងនៅ។ ដូចដែលអ្នកអាចមើលឃើញពីព័ត៌មាននៅក្នុងរបាអាសយដ្ឋានផ្លូវទៅកាន់ថតនេះមានដូចខាងក្រោម៖

   C: Windows System32

   

   ក្នុងករណីដ៏កម្របំផុត SVCHOST.EXE អាចនាំឱ្យមានថត

   C: Windows Prefetch

   ឬទៅថតឯកសារមួយដែលមានទីតាំងនៅក្នុងថតឯកសារ

   C: Windows winxs

   SVCHOST.EXE នេះមិនអាចនាំឱ្យមានថតផ្សេងទៀតទេ។

ហេតុអ្វីបានជា SVCHOST.EXE កំពុងផ្ទុកប្រព័ន្ធ

ជាញឹកញាប់អ្នកប្រើប្រាស់ត្រូវបានប្រឈមមុខនឹងស្ថានភាពមួយដែលដំណើរការមួយនៃដំណើរការ SVCHOST.EXE កំពុងផ្ទុកប្រព័ន្ធ។ នោះគឺវាប្រើអង្គចងចាំ RAM ច្រើនហើយបន្ទុកស៊ីភីយូពីសកម្មភាពនៃធាតុនេះលើសពី ៥០ ភាគរយពេលខ្លះឈានដល់ជិត ១០០ ភាគរយដែលធ្វើឱ្យការងារនៅលើកុំព្យូទ័រស្ទើរតែមិនអាចទៅរួច។ បាតុភូតបែបនេះអាចមានហេតុផលសំខាន់ៗដូចជា៖

• ការជំនួសនៃដំណើរការដោយវីរុស;
• មួយចំនួនធំនៃសេវាកម្មដែលពឹងផ្អែកខ្លាំងលើធនធានក្នុងពេលដំណាលគ្នា។
• គាំងនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ;
• បញ្ហាជាមួយមជ្ឈមណ្ឌលបច្ចុប្បន្នភាព។

ព័ត៌មានលំអិតអំពីវិធីដោះស្រាយបញ្ហាទាំងនេះត្រូវបានពិពណ៌នានៅក្នុងឯកសារដាច់ដោយឡែក។

មេរៀន: អ្វីដែលត្រូវធ្វើប្រសិនបើ SVCHOST ផ្ទុកខួរក្បាល

SVCHOST.EXE - ភ្នាក់ងារមេរោគ

ពេលខ្លះ SVCHOST.EXE នៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចប្រែជាភ្នាក់ងារវីរុសដែលដូចដែលបានរៀបរាប់ខាងលើផ្ទុកប្រព័ន្ធ។

1. សញ្ញាសំខាន់នៃដំណើរការមេរោគដែលគួរទាក់ទាញចំណាប់អារម្មណ៍របស់អ្នកប្រើប្រាស់ជាបន្ទាន់គឺជាការចំណាយដ៏ច្រើននៃធនធានប្រព័ន្ធដោយគាត់ជាពិសេសការផ្ទុកស៊ីភីយូធំ (ច្រើនជាង 50%) និង RAM ។ ដើម្បីកំណត់ថាតើ SVCHOST.EXE ពិតប្រាកដឬក្លែងក្លាយកំពុងផ្ទុកកុំព្យូទ័រធ្វើឱ្យកម្មវិធីគ្រប់គ្រងភារកិច្ចសកម្ម។

   ដំបូងត្រូវយកចិត្តទុកដាក់លើវិស័យនេះ "អ្នកប្រើប្រាស់"។ នៅក្នុងកំណែផ្សេងៗនៃប្រព័ន្ធប្រតិបត្តិការវាក៏អាចត្រូវបានគេហៅផងដែរ ឈ្មោះអ្នកប្រើ ឬ "ឈ្មោះអ្នកប្រើ"។ មានតែឈ្មោះដូចខាងក្រោមប៉ុណ្ណោះដែលអាចត្រូវគ្នាជាមួយ SVCHOST.EXE៖

   • សេវាកម្មបណ្តាញ
   • ប្រព័ន្ធ ("ប្រព័ន្ធ");
   • សេវាកម្មក្នុងស្រុក

   ប្រសិនបើអ្នកកត់សម្គាល់ឈ្មោះដែលត្រូវគ្នានឹងវត្ថុដែលកំពុងសិក្សាជាមួយឈ្មោះអ្នកប្រើផ្សេងទៀតឧទាហរណ៍ឈ្មោះនៃទម្រង់បច្ចុប្បន្នអ្នកអាចប្រាកដថាអ្នកកំពុងទាក់ទងនឹងវីរុស។



2. វាក៏មានតម្លៃផងដែរដើម្បីពិនិត្យមើលទីតាំងរបស់ឯកសារ។ ដូចដែលយើងចាំហើយក្នុងករណីភាគច្រើនដកករណីលើកលែងដ៏កម្រចំនួនពីរវាត្រូវតែត្រូវគ្នានឹងអាសយដ្ឋាន៖

   C: Windows System32

   ប្រសិនបើអ្នកឃើញថាដំណើរការនេះសំដៅទៅលើថតឯកសារដែលខុសគ្នាពីឯកសារទាំងបីដែលបានរៀបរាប់ខាងលើបន្ទាប់មកអ្នកអាចនិយាយដោយជឿជាក់អំពីវត្តមាននៃវីរុសនៅក្នុងប្រព័ន្ធ។ ជាពិសេសជារឿយៗមេរោគព្យាយាមលាក់ខ្លួននៅក្នុងថតឯកសារ "វីនដូ"។ ស្វែងយល់ពីទីតាំងរបស់ឯកសារដោយប្រើ អ្នកធ្វើចរន្តអគ្គិសនី តាមរបៀបដែលបានពិពណ៌នាខាងលើ។ អ្នកអាចអនុវត្តជម្រើសមួយផ្សេងទៀត។ ចុចកណ្ដុរស្ដាំលើឈ្មោះធាតុនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ច។ នៅក្នុងម៉ឺនុយជ្រើសរើស "លក្ខណសម្បត្តិ".

   

   បង្អួចលក្ខណៈសម្បត្តិបើកដែលក្នុងនោះផ្ទាំង "ទូទៅ" ប៉ារ៉ាម៉ែត្រត្រូវបានរកឃើញ "ទីតាំង"។ ផ្ទុយវាត្រូវបានសរសេរផ្លូវទៅឯកសារ។



3. ក៏មានស្ថានភាពផងដែរនៅពេលឯកសារវីរុសមានទីតាំងស្ថិតនៅក្នុងថតតែមួយដូចគ្នានឹងឯកសារពិតប៉ុន្តែមានឈ្មោះដែលបានផ្លាស់ប្តូរបន្តិចបន្តួចឧទាហរណ៍ "SVCHOST32.EXE" ។ មានករណីជាច្រើនដើម្បីបំភាន់អ្នកប្រើប្រាស់អ្នកវាយប្រហារជំនួសឱ្យអក្សរឡាតាំង“ C” បញ្ចូលស៊ីលីឡាក់“ ស៊ី” ទៅក្នុងឯកសារ Trojan ឬជំនួសឱ្យអក្សរ“ O” បញ្ចូល“ ០” (“ សូន្យ”) ។ ដូច្នេះអ្នកត្រូវយកចិត្តទុកដាក់ជាពិសេសចំពោះឈ្មោះនៃដំណើរការនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ចឬឯកសារដែលផ្តួចផ្តើមវានៅក្នុង អ្នករុករក។ វាមានសារៈសំខាន់ជាពិសេសប្រសិនបើអ្នកឃើញថាវត្ថុនេះប្រើប្រាស់ធនធានប្រព័ន្ធច្រើនពេក។



4. ប្រសិនបើការភ័យខ្លាចត្រូវបានបញ្ជាក់ហើយអ្នករកឃើញថាអ្នកកំពុងដោះស្រាយជាមួយវីរុស។ ដែលគួរតែត្រូវបានលុបបំបាត់ឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។ ដំបូងអ្នកត្រូវបញ្ឈប់ដំណើរការព្រោះថាឧបាយកលបន្ថែមទៀតនឹងពិបាកប្រសិនបើអាចធ្វើទៅបានដោយសារតែបន្ទុករបស់ឧបករណ៍ដំណើរការ។ ដើម្បីធ្វើដូចនេះត្រូវចុចកណ្ដុរស្ដាំលើដំណើរការមេរោគនៅក្នុងកម្មវិធីគ្រប់គ្រងភារកិច្ច។ នៅក្នុងបញ្ជីជ្រើសរើស "បញ្ចប់ដំណើរការ".



5. បង្អួចតូចមួយត្រូវបានបើកដំណើរការដែលអ្នកត្រូវការបញ្ជាក់ពីសកម្មភាពរបស់អ្នក។



6. បន្ទាប់ពីនោះដោយមិនចាំបាច់ចាប់ផ្ដើមឡើងវិញអ្នកគួរតែស្កេនកុំព្យូទ័ររបស់អ្នកជាមួយកម្មវិធីកំចាត់មេរោគ។ វាជាការល្អបំផុតក្នុងការប្រើកម្មវិធី Dr.Web CureIt សម្រាប់គោលបំណងទាំងនេះដែលត្រូវបានបង្ហាញយ៉ាងច្បាស់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងបញ្ហានៃធម្មជាតិនេះ។



7. ប្រសិនបើប្រើឧបករណ៍ប្រើប្រាស់មិនជួយទេនោះអ្នកត្រូវតែលុបឯកសារដោយដៃ។ ដើម្បីធ្វើដូចនេះបន្ទាប់ពីដំណើរការត្រូវបានបញ្ចប់យើងផ្លាស់ទៅទីតាំងទីតាំងនៃវត្ថុចុចខាងស្តាំលើវាហើយជ្រើសរើស លុប។ បើចាំបាច់បន្ទាប់មកនៅក្នុងប្រអប់ប្រអប់បញ្ជាក់ពីបំណងលុបធាតុ។

   

   ប្រសិនបើវីរុសរារាំងនីតិវិធីដកយកចេញបន្ទាប់មកចាប់ផ្ដើមកុំព្យូទ័រឡើងវិញហើយចូលទៅរបៀបសុវត្ថិភាព (ការផ្លាស់ប្តូរ + F8 ឬ F8 នៅពេលចាប់ផ្ដើម) ។ រាវរកឯកសារដោយប្រើក្បួនដោះស្រាយខាងលើ។

ដូច្នេះយើងបានរកឃើញថា SVCHOST.EXE គឺជាដំណើរការប្រព័ន្ធវីនដូសំខាន់មួយដែលទទួលខុសត្រូវក្នុងការធ្វើអន្តរកម្មជាមួយសេវាកម្មនានាដោយហេតុនេះកាត់បន្ថយការប្រើប្រាស់ធនធានរបស់ប្រព័ន្ធ។ ប៉ុន្តែពេលខ្លះដំណើរការនេះអាចជាមេរោគ។ ក្នុងករណីនេះផ្ទុយទៅវិញវាច្របាច់ទឹកទាំងអស់ចេញពីប្រព័ន្ធដែលតម្រូវឱ្យមានការឆ្លើយតបជាបន្ទាន់របស់អ្នកប្រើដើម្បីលុបបំបាត់ភ្នាក់ងារដែលបង្កគ្រោះថ្នាក់។ លើសពីនេះទៀតមានស្ថានភាពនៅពេលដែលដោយសារតែការគាំងឬកង្វះនៃការបង្កើនប្រសិទ្ធិភាព, SVCHOST.EXE ខ្លួនវាអាចជាប្រភពនៃបញ្ហា។