ຜູ້ໃຊ້ຫຼາຍຄົນມີ ຄຳ ຖາມທີ່ກ່ຽວຂ້ອງກັບຂະບວນການ "Host Process for Windows Services" svchost.exe ໃນຜູ້ຈັດການວຽກ Windows 10, 8 ແລະ Windows 7, ບາງຄົນສັບສົນວ່າມີຫຼາຍຂັ້ນຕອນທີ່ມີຊື່ນີ້, ຄົນອື່ນປະເຊີນກັບປັນຫາ, ສະແດງອອກໃນ ວ່າ svchost.exe ໂຫຼດໂປເຊດເຊີ 100% (ໂດຍສະເພາະແມ່ນຄວາມຈິງ ສຳ ລັບ Windows 7), ເຮັດໃຫ້ຄວາມບໍ່ສາມາດເຮັດວຽກໄດ້ປົກກະຕິກັບຄອມພິວເຕີ້ຫລືແລັບທັອບ.
ພາກນີ້ລາຍລະອຽດກ່ຽວກັບຂະບວນການປະເພດໃດ, ເຫດຜົນທີ່ມັນ ຈຳ ເປັນແລະວິທີການແກ້ໄຂບັນຫາທີ່ອາດຈະເກີດຂື້ນກັບມັນ, ໂດຍສະເພາະເພື່ອຊອກຫາບໍລິການໃດທີ່ເປີດຜ່ານ svchost.exe ກຳ ລັງໂຫລດໂປເຊດເຊີແລະບໍ່ວ່າເອກະສານແມ່ນໄວຣັດ.
Svchost.exe - ຂະບວນການນີ້ແມ່ນຫຍັງ (ໂປຣແກຣມ)
Svchost.exe ໃນ Windows 10, 8 ແລະ Windows 7 ແມ່ນຂັ້ນຕອນ ສຳ ຄັນ ສຳ ລັບການໂຫຼດບໍລິການລະບົບປະຕິບັດການຂອງ Windows ທີ່ເກັບໄວ້ໃນ DLLs ແບບເຄື່ອນໄຫວ. ນັ້ນແມ່ນ, ການບໍລິການຂອງ Windows ທີ່ທ່ານສາມາດເຫັນໃນລາຍການບໍລິການ (Win + R, enter services.msc) ຖືກດາວໂຫລດ "ຜ່ານ" svchost.exe ແລະ ສຳ ລັບພວກມັນຫຼາຍໆຂະບວນການແຍກຕ່າງຫາກຖືກເປີດໃຊ້, ເຊິ່ງທ່ານສັງເກດໃນຜູ້ຈັດການວຽກ.
ການບໍລິການຂອງ Windows, ແລະໂດຍສະເພາະແມ່ນສິ່ງທີ່ svchost ຮັບຜິດຊອບໃນການເປີດຕົວ, ແມ່ນສ່ວນປະກອບທີ່ ຈຳ ເປັນ ສຳ ລັບການເຮັດວຽກຂອງລະບົບປະຕິບັດການທີ່ເຕັມໄປດ້ວຍແລະມີການໂຫຼດເວລາມັນເລີ່ມ (ບໍ່ແມ່ນແຕ່ທັງ ໝົດ). ໂດຍສະເພາະ, ສິ່ງທີ່ ຈຳ ເປັນດັ່ງກ່າວຖືກເປີດຕົວໃນວິທີນີ້ຄື:
- ຜູ້ອອກແບບເຊື່ອມຕໍ່ເຄືອຂ່າຍຫລາຍປະເພດ, ຂອບໃຈທີ່ທ່ານສາມາດເຂົ້າເຖິງອິນເຕີເນັດ, ລວມທັງ Wi-Fi
- ບໍລິການ ສຳ ລັບເຮັດວຽກກັບອຸປະກອນສຽບ Plug ແລະ Play ແລະ HID ທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດໃຊ້ ໜູ, webcams, ຄີບອດ USB
- Update Center Services, Windows 10 ຜູ້ຖືກກ່າວຟ້ອງແລະ 8 ຄົນອື່ນ.
ດັ່ງນັ້ນ, ຄຳ ຕອບ ສຳ ລັບເຫດຜົນທີ່ວ່າມີຫຼາຍຂະບວນການ“ Host host ສຳ ລັບການບໍລິການ Windows svchost.exe” ໃນຜູ້ຈັດການວຽກແມ່ນວ່າລະບົບຕ້ອງການເລີ່ມຕົ້ນການບໍລິການຫຼາຍຢ່າງເຊິ່ງການ ດຳ ເນີນງານຂອງມັນຄ້າຍຄືກັບຂະບວນການ svchost.exe ແຍກຕ່າງຫາກ.
ໃນເວລາດຽວກັນ, ຖ້າຂະບວນການນີ້ບໍ່ກໍ່ໃຫ້ເກີດບັນຫາໃດໆ, ທ່ານສ່ວນຫຼາຍບໍ່ຄວນ ກຳ ນົດບາງຢ່າງໃນທາງໃດກໍ່ຕາມ, ກັງວົນວ່າມັນເປັນໄວຣັດ, ຫຼືແມ້ກະທັ້ງພະຍາຍາມ ກຳ ຈັດ svchost.exe (ສະ ໜອງ ໃຫ້ມັນພົບ ຍື່ນໃນ C: Windows System32 ຫຼື C: Windows SysWOW64ຖ້າບໍ່ດັ່ງນັ້ນ, ໃນທາງທິດສະດີ, ມັນອາດຈະກາຍເປັນໄວຣັດ, ເຊິ່ງຈະໄດ້ກ່າວມາຂ້າງລຸ່ມນີ້).
ສິ່ງທີ່ຕ້ອງເຮັດຖ້າ svchost.exe ໂຫຼດໂປເຊດເຊີ 100%
ຫນຶ່ງໃນບັນຫາທີ່ພົບເລື້ອຍທີ່ສຸດທີ່ກ່ຽວຂ້ອງກັບ svchost.exe ແມ່ນວ່າຂະບວນການນີ້ໂຫລດລະບົບ 100%. ສາເຫດທົ່ວໄປທີ່ສຸດຂອງພຶດຕິ ກຳ ນີ້ແມ່ນ:
- ຂັ້ນຕອນມາດຕະຖານບາງຢ່າງຖືກປະຕິບັດ (ຖ້າການໂຫຼດແບບນັ້ນບໍ່ແມ່ນສະເຫມີໄປ) - ການດັດສະນີເນື້ອຫາຂອງແຜ່ນ (ໂດຍສະເພາະຫຼັງຈາກຕິດຕັ້ງ OS), ປະຕິບັດການອັບເດດຫລືດາວໂຫລດມັນ, ແລະອື່ນໆ. ໃນກໍລະນີນີ້ (ຖ້າສິ່ງນີ້ໄປດ້ວຍຕົວມັນເອງ), ໂດຍປົກກະຕິແລ້ວບໍ່ມີຫຍັງເລີຍ.
- ດ້ວຍເຫດຜົນໃດ ໜຶ່ງ, ການບໍລິການ ໜຶ່ງ ບໍ່ໄດ້ເຮັດວຽກຢ່າງຖືກຕ້ອງ (ໃນທີ່ນີ້ພວກເຮົາຈະພະຍາຍາມຊອກຮູ້ວ່າການບໍລິການປະເພດໃດແດ່, ເບິ່ງຂ້າງລຸ່ມນີ້). ເຫດຜົນຂອງການເຮັດວຽກຜິດປົກກະຕິສາມາດແຕກຕ່າງກັນ - ຄວາມເສຍຫາຍຕໍ່ໄຟລ໌ຂອງລະບົບ (ກວດກາຄວາມສົມບູນຂອງເອກະສານລະບົບສາມາດຊ່ວຍໄດ້), ບັນຫາກັບຄົນຂັບລົດ (ຕົວຢ່າງ, ເຄືອຂ່າຍ) ແລະອື່ນໆ.
- ບັນຫາກ່ຽວກັບຮາດດິດຂອງຄອມພິວເຕີ (ມັນສົມຄວນທີ່ຈະກວດສອບຮາດດິດ ສຳ ລັບຂໍ້ຜິດພາດ).
- ຫນ້ອຍທີ່ສຸດ, ມັນແມ່ນຜົນຂອງ malware. ແລະມັນບໍ່ ຈຳ ເປັນທີ່ເອກະສານ svchost.exe ຕົວມັນເອງເປັນໄວຣັດ, ມັນອາດຈະມີທາງເລືອກໃນເວລາທີ່ໂປແກຼມທີ່ເປັນອັນຕະລາຍພິເສດເຂົ້າເຖິງຂັ້ນຕອນການບໍລິການ Windows Services Host ໃນທາງທີ່ເປັນສາເຫດທີ່ເຮັດໃຫ້ເກີດໂປເຊດເຊີ. ໃນທີ່ນີ້ມັນຖືກແນະ ນຳ ໃຫ້ກວດເບິ່ງຄອມພິວເຕີຂອງທ່ານ ສຳ ລັບໄວຣັດແລະໃຊ້ເຄື່ອງມື ກຳ ຈັດ malware ຕ່າງຫາກ. ນອກຈາກນີ້, ຖ້າບັນຫາຫາຍໄປດ້ວຍການໃສ່ເກີບທີ່ສະອາດຂອງ Windows (ເລີ່ມຕົ້ນດ້ວຍການບໍລິການລະບົບ ໜ້ອຍ ສຸດ), ທ່ານຄວນເອົາໃຈໃສ່ກັບໂປແກຼມໃດທີ່ທ່ານມີໃນຕອນເລີ່ມຕົ້ນ, ມັນອາດຈະມີຜົນກະທົບ.
ຕົວເລືອກທີ່ພົບເລື້ອຍທີ່ສຸດແມ່ນການເຮັດວຽກທີ່ບໍ່ຖືກຕ້ອງໃນ Windows 10, 8, ແລະ Windows 7. ເພື່ອຈະຮູ້ວ່າການບໍລິການໃດທີ່ເຮັດໃຫ້ເກີດຄວາມ ໜັກ ໜ່ວງ ດັ່ງກ່າວໃນໂປເຊດເຊີ, ມັນສະດວກທີ່ຈະໃຊ້ໂປແກຼມ Microsoft Sysinternals Process Explorer, ເຊິ່ງສາມາດດາວໂຫລດໄດ້ໂດຍບໍ່ເສຍຄ່າຈາກເວັບໄຊທ໌ທາງການ //technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (ແມ່ນບ່ອນເກັບຂໍ້ມູນທີ່ທ່ານ ຈຳ ເປັນຕ້ອງ unzip ແລະແລ່ນເອກະສານທີ່ສາມາດປະຕິບັດໄດ້ຈາກມັນ).
ຫຼັງຈາກເລີ່ມຕົ້ນໂປແກຼມ, ທ່ານຈະເຫັນລາຍຊື່ຂອງຂະບວນການທີ່ ກຳ ລັງແລ່ນຢູ່, ລວມທັງ svchost.exe ທີ່ມີບັນຫາເຊິ່ງ ກຳ ລັງໂຫລດໂປເຊດເຊີ. ຖ້າທ່ານເລື່ອນຂັ້ນຕອນ, ເຄື່ອງມືແນະ ນຳ ຈະສະແດງຂໍ້ມູນກ່ຽວກັບບໍລິການໃດທີ່ ກຳ ລັງໃຊ້ງານໂດຍ svchost.exe ນີ້.
ຖ້ານີ້ແມ່ນການບໍລິການ ໜຶ່ງ, ທ່ານສາມາດລອງໃຊ້ມັນໄດ້ (ເບິ່ງບໍລິການໃດທີ່ສາມາດປິດໃຊ້ງານໄດ້ໃນ Windows 10 ແລະວິທີເຮັດມັນ). ຖ້າມີຫລາຍໆທ່ານສາມາດທົດລອງໃຊ້ກັບການຕັດການເຊື່ອມຕໍ່ຫລືປະເພດບໍລິການຕ່າງໆ (ຕົວຢ່າງ: ຖ້າທັງ ໝົດ ນີ້ແມ່ນການບໍລິການເຄືອຂ່າຍ), ທ່ານສາມາດແນະ ນຳ ສາເຫດທີ່ເປັນໄປໄດ້ຂອງບັນຫາ (ໃນກໍລະນີນີ້, ມັນອາດຈະເປັນຜູ້ຂັບຂີ່ເຄືອຂ່າຍທີ່ບໍ່ຖືກຕ້ອງ, ຂໍ້ຂັດແຍ່ງປ້ອງກັນໄວຣັດຫລືໄວຣັດທີ່ໃຊ້ການເຊື່ອມຕໍ່ເຄືອຂ່າຍຂອງທ່ານ ໃນຂະນະທີ່ໃຊ້ບໍລິການລະບົບ).
ວິທີການຄົ້ນພົບວ່າ svchost.exe ແມ່ນໄວຣັດຫຼືບໍ່
ມີໄວຣັດ ຈຳ ນວນ ໜຶ່ງ ທີ່ຖືກປິດບັງຫລືດາວໂຫລດໂດຍໃຊ້ svchost.exe ທີ່ແທ້ຈິງ. ເຖິງແມ່ນວ່າ, ໃນປະຈຸບັນພວກມັນບໍ່ແມ່ນເລື່ອງ ທຳ ມະດາ.
ອາການຂອງການຕິດເຊື້ອສາມາດແຕກຕ່າງກັນ:
- ຄວາມຈິງຫຼັກແລະເກືອບຈະຮັບປະກັນວ່າ svchost.exe ເປັນອັນຕະລາຍແມ່ນທີ່ຕັ້ງຂອງເອກະສານນີ້ຢູ່ນອກແຟ້ມຂອງລະບົບ system32 ແລະ SysWOW64 (ເພື່ອຊອກຫາສະຖານທີ່, ທ່ານສາມາດຄິກຂວາທີ່ຂະບວນການໃນຜູ້ຈັດການວຽກແລະເລືອກ "Open file location." ໃນ Process Explorer, ທ່ານສາມາດເບິ່ງທີ່ຕັ້ງ ໃນທາງດຽວກັນ - ກົດຂວາແລະລາຍການເມນູ Properties). ທີ່ ສຳ ຄັນ: ໃນ Windows, ເອກະສານ svchost.exe ຍັງສາມາດພົບໄດ້ຢູ່ໃນແຟ້ມ Prefetch, WinSxS, ServicePackFiles - ນີ້ບໍ່ແມ່ນເອກະສານທີ່ເປັນອັນຕະລາຍ, ແຕ່ວ່າໃນເວລາດຽວກັນມັນບໍ່ຄວນຈະມີເອກະສານຈາກສະຖານທີ່ເຫຼົ່ານີ້ໃນບັນດາຂະບວນການແລ່ນ.
- ໃນບັນດາສັນຍານອື່ນໆ, ມັນໄດ້ຖືກສັງເກດວ່າຂະບວນການ svchost.exe ບໍ່ເຄີຍເລີ່ມຕົ້ນໃນນາມຂອງຜູ້ໃຊ້ (ພຽງແຕ່ໃນນາມຂອງ "ລະບົບ", "LOCAL SERVICE" ແລະ "Network Network"). ໃນ Windows 10, ນີ້ແມ່ນແນ່ນອນບໍ່ແມ່ນ (Shell Experience Host, sihost.exe, ແມ່ນຖືກເປີດຕົວຢ່າງແນ່ນອນຈາກຜູ້ໃຊ້ແລະຜ່ານ svchost.exe).
- ອິນເຕີເນັດເຮັດວຽກໄດ້ຫຼັງຈາກເປີດຄອມພິວເຕີ້, ຫຼັງຈາກນັ້ນມັນຢຸດເຊົາເຮັດວຽກແລະ ໜ້າ ເວັບຕ່າງໆກໍ່ບໍ່ເປີດ (ແລະບາງຄັ້ງທ່ານກໍ່ສາມາດສັງເກດເຫັນການແລກປ່ຽນການຈະລາຈອນທີ່ມີການເຄື່ອນໄຫວ).
- ການສະແດງອື່ນໆທີ່ມີຢູ່ທົ່ວໄປ ສຳ ລັບໄວຣັດ (ການໂຄສະນາໃນທຸກເວັບໄຊ, ບໍ່ແມ່ນສິ່ງທີ່ ຈຳ ເປັນເປີດ, ການຕັ້ງຄ່າລະບົບຖືກປ່ຽນແປງ, ຄອມພິວເຕີຊ້າລົງ, ແລະອື່ນໆ)
ໃນກໍລະນີທີ່ທ່ານສົງໃສວ່າມີໄວຣັດຢູ່ໃນຄອມພີວເຕີ້ທີ່ມີ svchost.exe, ຂ້ອຍຂໍແນະ ນຳ:
- ການ ນຳ ໃຊ້ໂປແກຼມ Process Explorer ທີ່ກ່າວມາກ່ອນ, ກົດຂວາໃສ່ຕົວຢ່າງທີ່ມີປັນຫາຂອງ svchost.exe ແລະເລືອກລາຍການເມນູ "Check VirusTotal" ເພື່ອສະແກນເອກະສານນີ້ ສຳ ລັບໄວຣັດ.
- ໃນໂປແກຼມ Explorer Explorer, ເບິ່ງວ່າຂະບວນການໃດທີ່ຈະເປີດບັນຫາ svchost.exe ທີ່ມີບັນຫາ (ນັ້ນແມ່ນຢູ່ໃນ "ຕົ້ນໄມ້" ທີ່ສະແດງຢູ່ໃນໂປແກຼມຕັ້ງຢູ່ "ສູງກວ່າ" ໃນ ລຳ ດັບຊັ້ນ). ກວດເບິ່ງມັນ ສຳ ລັບໄວຣັດໃນແບບດຽວກັນທີ່ໄດ້ອະທິບາຍໄວ້ໃນວັກກ່ອນ ໜ້າ ນີ້, ຖ້າມັນເຮັດໃຫ້ເກີດຄວາມສົງໃສ.
- ໃຊ້ໂປແກຼມປ້ອງກັນໄວຣັດເພື່ອສະແກນຄອມພິວເຕີ້ຢ່າງເຕັມທີ່ (ເພາະວ່າໄວຣັດອາດຈະບໍ່ຢູ່ໃນເອກະສານ svchost ຕົວມັນເອງ, ແຕ່ໃຊ້ພຽງແຕ່ມັນ).
- ເບິ່ງລາຍລະອຽດຂອງໄວຣັດທີ່ນີ້ //threats.kaspersky.com/en/. ພຽງແຕ່ໃສ່ "svchost.exe" ໃນສາຍຄົ້ນຫາແລະໄດ້ຮັບລາຍຊື່ໄວຣັສທີ່ໃຊ້ເອກະສານນີ້ເຂົ້າໃນວຽກງານຂອງພວກເຂົາ, ພ້ອມທັງ ຄຳ ອະທິບາຍກ່ຽວກັບວິທີທີ່ພວກມັນເຮັດວຽກແລະວິທີການເຊື່ອງພວກມັນ. ເຖິງແມ່ນວ່າ, ອາດຈະ, ນີ້ແມ່ນບໍ່ຈໍາເປັນ.
- ຖ້າຫາກວ່າໂດຍຊື່ຂອງແຟ້ມເອກະສານແລະ ໜ້າ ວຽກທີ່ທ່ານສາມາດ ກຳ ນົດຄວາມສົງໃສຂອງພວກເຂົາ, ທ່ານສາມາດເຫັນໄດ້ວ່າມີຫຍັງແນ່ນອນທີ່ເລີ່ມໃຊ້ svchost ໂດຍໃຊ້ເສັ້ນ ຄຳ ສັ່ງໂດຍການໃສ່ ຄຳ ສັ່ງ ຊ່າງເຮັດວຽກ /ສ. ວ. ຄ
ມັນເປັນມູນຄ່າທີ່ສັງເກດວ່າການໂຫຼດໂປເຊດເຊີ 100% ທີ່ເກີດຈາກ svchost.exe ແມ່ນບໍ່ຄ່ອຍຈະເປັນຜົນມາຈາກໄວຣັດ. ສ່ວນຫຼາຍແລ້ວ, ນີ້ແມ່ນຍັງເປັນຜົນສະທ້ອນຂອງບັນຫາກັບການບໍລິການ Windows, ໄດເວີ, ຫຼືຊອບແວອື່ນໆໃນຄອມພີວເຕີ້, ເຊັ່ນດຽວກັນກັບ "ຄວາມບິດເບືອນ" ຂອງຫຼາຍສິ່ງກໍ່ສ້າງທີ່ຕິດຕັ້ງໄວ້ໃນຄອມພີວເຕີ້.
