SVCHOST.EXE to jeden z tych tajemniczych procesów, który stale działa w systemie Windows i jest absolutnie niezbędny, ale nigdy nie wiadomo dokładnie, co robi. Czym jest SVCHOST.EXE? Identyfikacja rzeczywistych usług i programów uruchomionych w każdym procesie SVCHOST.EXE jest zadaniem wartym poznania, szczególnie gdy proces ten pochłonie 99 lub 100 procent procesora!
Zanim przejdziemy do rozwiązań, lepiej zrozumieć, co naprawdę robi ten proces i jak rozwiązać niektóre problemy, które mogą się pojawić. Po pierwsze, svchost oznacza "Host usługi"I robi dokładnie to, co sugeruje nazwa: pomaga" hostować "usługi. Usługa w systemie Windows to po prostu program w systemie operacyjnym, który wykonuje określone zadanie i działa w tle przez cały czas, gdy komputer jest włączony, nawet jeśli nie jesteś zalogowany.
Większość programów, które znasz, działa jako autonomiczny plik wykonywalny, taki .EXE. Jednak większość usług jest zaimplementowana w postaci bibliotek DLL, które nie mogą działać samodzielnie. Dlatego svchost ładuje te biblioteki DLL i uruchamia je same. Dlatego po otwarciu Menedżera zadań systemu Windows pojawi się kilka procesów svchost.exe. Jeśli chcesz więcej informacji na temat Task Manger, sprawdź moje artykuły na temat zrozumienia Menedżera zadań.
Zauważysz, że na moim komputerze działa obecnie osiem procesów svchost, które wykorzystują różne ilości pamięci i działają pod różnymi nazwami użytkowników. Powiedzmy, że jeden z nich działa na zbyt wysokim poziomie wykorzystania procesora w 100 procentach, w jaki sposób możemy zidentyfikować działającą aplikację?
Są na to dwa sposoby: zrobienie tego wszystkiego ręcznie za pomocą wiersza poleceń i narzędzia usług lub za pomocą aplikacji innej firmy. Zamierzam wspomnieć o obu tutaj, na wypadek, gdyby ktoś nie pracował dla ciebie.
Zanim przejdziemy do szczegółów poniżej, warto zauważyć, że są przypadki, w których svchost.exe jest w rzeczywistości wirusem. Ponieważ jest to proces systemowy, szkodliwi koderowie lubią używać nazwy svchost, aby pozostać ukrytymi. Jeśli plik znajduje się w systemie Windows / system32, najprawdopodobniej nie jest to wirus, jednak zawsze zalecam wykonanie skanowania, aby się upewnić.
Jeśli nie masz jeszcze programu antywirusowego, polecam używanie Kaspersky lub Bitdefender, ponieważ konsekwentnie zajmują najwyższe pozycje w rankingach AV-Test i AV-Comparatives. Nie są one bezpłatne, ale większość bezpłatnych programów antywirusowych kończy łączenie dodatkowego oprogramowania śmieciowego lub przekierowanie przeglądarki do "bezpiecznego" rozwiązania wyszukiwania, które w ogóle nie jest bezpieczne i po prostu śledzi użytkownika i wyświetla więcej reklam.
1. Najpierw kliknij i kliknij Początek i wtedy Biegać i wpisz CMD i kliknij DOBRZE. W Windows 8.1 kliknij prawym przyciskiem myszy przycisk Start i wybierz Uruchom.
2. Wpisz następujące polecenie w oknie poleceń i naciśnij Wchodzić
lista zadań / svc / fi "imagename eq svchost.exe
Powinieneś otrzymać dane wyjściowe, jak pokazano poniżej, z nazwą, PID i opisem usługi
Zobaczysz teraz każdy proces svchost wraz z jego unikalnym numerem identyfikacyjnym i usługami, za które odpowiada. Jednak te imiona są nadal bardzo tajemnicze i są nazwiskami z krótkimi nazwami. Aby uzyskać więcej przydatnych informacji o procesie, możemy skorzystać z Usługi przeglądarka w systemie Windows.
3. Kliknij prawym przyciskiem myszy Mój komputerwybierz Zarządzanie. Na wyświetlonym ekranie wybierz Zarządzanie komputerem a następnie wybierz Usługi i aplikacje. Wreszcie wybierz Usługi.
4. Teraz spróbuj dopasować tajemniczą nazwę usługi Windows do łatwych do odczytania nazw na karcie Usługi. To trochę i może zająć trochę czasu, ponieważ jeśli podejmiesz proces z identyfikatorem 1436 i nazwą WudfSvc, musisz spróbować znaleźć go na liście. Jeśli dwukrotnie klikniesz na jedną z nazw usług, zobaczysz także ich tajemniczą nazwę, dzięki czemu możesz je dopasować. W moim przypadku, domyślam się, że W oznacza, że proces zaczyna się od "Windows" i otworzył je, dopóki nie zobaczyłem meczu.
Jak widać, usługa Windows Driver Foundation jest rzeczywiście wywoływana wudfsvc na krótko!
Jeśli okaże się, że jest to zbyt trudne, jest o wiele łatwiejszy sposób! Sprawdź narzędzie Process Explorer od Microsoft (pierwotnie z SysInternals). Narzędzie jest całkowicie bezpłatne i zapewnia szczegółowe informacje o każdym uruchomionym procesie.
Po pobraniu wystarczy uruchomić plik exe, ponieważ nie trzeba go instalować. Ustaw kursor myszy nad procesem svchost, a otrzymasz wyskakujące okno z informacją, które usługi są uruchomione w ramach tego procesu. Zaletą eksploratora procesów jest to, że zamiast nazwy skróconej otrzymuje przyjazną nazwę dla każdego procesu.
Ostatnią rzeczą, o której chciałbym wspomnieć, był fakt, że menedżer zadań w Windows 8 w zasadzie całkowicie przestaje używać wiersza poleceń lub Process Explorer. Otwórz Menedżera zadań, naciskając CTRL + SHIFT + ESC i przewiń w dół Procesy kartę do miejsca, w którym mówi Procesy Windows.
Tutaj zobaczysz każdy proces svchost.exe wymieniony jako Host usługi: a następnie rodzaj konta, na którym działa (System lokalny, usługa sieciowa itp.). Będzie też mieć numer obok niego i jeśli rozwiniesz przedmiot, klikając strzałkę, zobaczysz także każdą usługę działającą pod tym konkretnym procesem.
Teraz, gdy dokładnie zorientowali się, który proces pochłania cały procesor, możemy rozwiązać ten problem.Jeśli odkryłeś, że proces nie jest procesem Windows, takim jak Windows Update lub Windows Firewall, itd., Po prostu zabij proces i odinstaluj program.
Jednak przez większość czasu ten problem występuje, ma coś wspólnego z procesem systemu Windows. Najlepszym rozwiązaniem w tym przypadku jest zainstalowanie wszystkich najnowszych aktualizacji ze strony internetowej Microsoft. Jeśli nie możesz tego zrobić normalnie w systemie Windows, spróbuj ponownie uruchomić komputer w trybie awaryjnym i spróbuj ponownie.
Ponadto, jeśli możesz przejść do karty Usługi, tak jak to zrobiliśmy powyżej, kliknij prawym przyciskiem myszy usługę i wybierz Wyłączyć. Nawet jeśli jest to usługa Windows Update lub zapora, nie martw się, możesz ją włączyć później. Następnie uruchom ponownie komputer i przejdź do strony internetowej firmy Microsoft i ręcznie uzyskaj aktualizacje. Ponownie włącz usługę i ponownie uruchom komputer i miejmy nadzieję, że wszystko działa!
Aby wyłączyć usługę w systemie Windows, kliknij ją prawym przyciskiem myszy na Usługi kartę i wybierz Nieruchomości.
Następnie wybierz Wyłączone z Typ uruchamiania pole kombi znajdujące się w środku okna dialogowego:
Przeszedłem ten proces kilka razy i zadziałało to dla mnie. Dlatego ponownie wyłącz najpierw usługę, a następnie uruchom ponownie komputer, a następnie ręcznie zainstaluj aktualizacje, a następnie ponownie włącz usługę, a następnie ponownie uruchom komputer. Jeśli to nie zadziała, musisz wykonać instalację naprawczą systemu Windows. Wykonaj wyszukiwanie w Google dla naprawy naprawczej i postępuj zgodnie z instrukcjami. Jeśli używasz systemu Windows 8, możesz odświeżyć swój komputer. Jeśli masz jakieś pytania, opublikuj komentarz. Cieszyć się!
