เหตุใดยูทิลิตี้ attrib exe จึงโหลดโปรเซสเซอร์มาก

svchost.exe ใน Windows คืออะไร และเหตุใดกระบวนการนี้จึงโหลดโปรเซสเซอร์มาก ซึ่งมักจะสูงถึง 100% มาทำความเข้าใจกระบวนการ svchost.exe บน Windows กันดีกว่า!

แทบจะไม่สามารถกระตุ้นความสนใจของผู้ใช้คอมพิวเตอร์ได้มากนักหากชื่อเสียงในยุครุ่งเรืองของเวอร์ชัน XP, Vista และ 7 ไม่ได้ถูกทำลายโดยไวรัสที่ปลอมตัวเป็นกระบวนการของระบบนี้ อย่างไรก็ตามกระบวนการของแท้มักจะนำมาซึ่งปัญหา: สามารถโหลดโปรเซสเซอร์ได้ 100% และทำให้คอมพิวเตอร์ช้าลงอย่างมาก ด้านล่างนี้เราจะพูดถึง svchost.exe: มันทำหน้าที่อะไร ซึ่งในกรณีนี้อาจทำให้โหลด CPU 100% และในกรณีนี้ การเป็นไวรัสก็อาจทำให้เกิดภัยคุกคามต่อคอมพิวเตอร์ได้เช่นกัน

1. svchost.exe ของแท้

svchost.exe ของแท้ซึ่งเป็นกระบวนการโฮสต์ของ Windows เป็นองค์ประกอบสำคัญของระบบปฏิบัติการซึ่งมีการโหลดบริการระบบที่สำคัญจากไลบรารีลิงก์แบบไดนามิก (DLL) สำหรับบริการเหล่านี้ส่วนใหญ่ svchost.exe จะทำงานเป็นกระบวนการแยกต่างหาก ดังนั้นในแท็บ "รายละเอียด" ของตัวจัดการงาน Windows 8.1 และ 10 คุณสามารถตรวจจับกิจกรรมของกระบวนการต่าง ๆ ได้ในคราวเดียว

ใน Windows 7 กระบวนการที่ใช้งานอยู่ทั้งหมดสามารถดูได้ในแท็บกระบวนการของตัวจัดการงาน

Svchost.exe ทำงานร่วมกับการอัปเดต Windows Defender การจัดการพลังงาน การเชื่อมต่อเครือข่าย อุปกรณ์ต่างๆ ที่เชื่อมต่อกับคอมพิวเตอร์ และอื่นๆ ในระบบ Windows 7 และ 8.1 กระบวนการ svchost.exe จะเปิดตัวภายใต้ชื่อ "ระบบ", "บริการท้องถิ่น" หรือ "บริการเครือข่าย" และใน Windows 10 ก็สามารถเปิดใช้งานได้ภายใต้ชื่อผู้ใช้ปัจจุบัน เปิดตัวในนามของผู้ใช้ ช่วยให้มั่นใจได้ถึงการทำงานของบริการที่รับผิดชอบในการซิงโครไนซ์เมล ปฏิทิน ผู้ติดต่อ และข้อมูลอื่น ๆ ของเจ้าของบัญชี

2. เหตุใด svchost.exe จึงโหลดโปรเซสเซอร์ที่ 100%

หากเราไม่ได้พูดถึงโหลดตัวประมวลผลคงที่ 100% แต่เกี่ยวกับแต่ละช่วงเวลาที่เกิดปัญหาดังกล่าว สาเหตุอาจเป็นการดำเนินการของการทำงานของ Windows ในเบื้องหลัง โดยเฉพาะอย่างยิ่งการอัปเดตระบบ การบำรุงรักษาอัตโนมัติ และการจัดทำดัชนีเนื้อหาดิสก์หลังจากติดตั้งระบบใหม่ โปรเซสเซอร์ที่ใช้พลังงานต่ำที่พบในอุปกรณ์คอมพิวเตอร์ราคาประหยัดหรือรุ่นเก่ามีความเสี่ยงเป็นพิเศษในเรื่องนี้ ปัญหาเกี่ยวกับโหลดตัวประมวลผลได้รับการแก้ไขด้วยตัวเองตามลำดับเมื่อเสร็จสิ้นการดำเนินการ ในบางกรณี คุณอาจต้องแก้ไขปัญหาที่เกิดจากความล้มเหลวในการติดตั้งการอัปเดต Windows

อีกสาเหตุที่เป็นไปได้สำหรับกิจกรรม svchost.exe ที่มีการโหลดทรัพยากรระบบคือโปรเซสเซอร์มีความร้อนสูงเกินไป ปัญหาเกี่ยวกับฮาร์ดไดรฟ์หรือการ์ดเครือข่าย คอมพิวเตอร์จำเป็นต้องทำความสะอาดฝุ่นและตรวจสอบข้อผิดพลาดของฮาร์ดไดรฟ์ คุณสามารถยกเว้นหรือยืนยันความเป็นไปได้ที่จะเกิดความเสียหายต่อการ์ดเครือข่ายโดยตรวจสอบกิจกรรมของ svchost.exe โดยถอดสายเคเบิลเครือข่ายออก

เหตุผลในการโหลดตัวประมวลผลเป็น 100% อาจเป็นการทำงานที่ไม่ถูกต้องของหนึ่งในบริการของกระบวนการ svchost.exe โดยวิธีนี้มักเกิดขึ้นบนอุปกรณ์ที่ติดตั้ง Windows เวอร์ชันดัดแปลงที่ละเมิดลิขสิทธิ์ หากต้องการทราบว่าสิ่งใดเป็นสาเหตุ คุณต้องติดตามมัน

3. การติดตามการบริการ

3.1. ตัวจัดการงาน

คุณสามารถค้นหาบริการที่ใช้โปรเซสเซอร์ได้ในตัวจัดการงาน เรียกเมนูบริบทเกี่ยวกับกระบวนการที่มีปัญหาและเลือก "ไปที่บริการ"

หน้าต่างผู้จัดการจะสลับไปที่แท็บ "บริการ" ซึ่งจะถูกเน้นในบล็อก

ในเมนูบริบทที่เรียกในแต่ละบริการ ระบบ Windows 8.1 และ 10 นอกเหนือจากคำสั่งหยุดและเริ่มที่ Windows 7 จำกัด ไว้แล้วยังเสนอให้ค้นหาข้อมูลเกี่ยวกับมันบนอินเทอร์เน็ตโดยเฉพาะ บนอินเทอร์เน็ต คุณสามารถค้นหาว่าบริการนี้คืออะไร ปัญหาได้รับการแก้ไขอย่างไร และหากวิธีแก้ไขคือการปิดใช้งาน แสดงว่า Windows จะสามารถทำงานได้อย่างสมบูรณ์หรือไม่ หากคุณต้องการคอมพิวเตอร์อย่างเร่งด่วนและไม่มีเวลาเข้าใจสาระสำคัญของปัญหา คุณสามารถลองหยุดบริการที่มีปัญหาได้โดยใช้คำสั่งที่เหมาะสมในเมนูบริบท หากมีหลายรายการ คุณจะต้องตรวจสอบการปิดใช้แต่ละรายการตามลำดับ

การบังคับให้ยุติกระบวนการ svchost.exe ในตัวจัดการงานอาจส่งผลให้หน้าจอสีน้ำเงินตาย เมื่อหยุดบริการสถานการณ์จะง่ายขึ้นเล็กน้อย: บริการที่มีความสำคัญต่อการทำงานของระบบจะไม่สามารถปิดใช้งานได้ - การเข้าถึงจะถูกปฏิเสธหรือบริการจะเริ่มต้นใหม่อีกครั้งด้วยตัวเอง บริการที่หยุดไว้สามารถเริ่มได้โดยใช้คำสั่งที่เหมาะสมในเมนูบริบทและหลังจากรีบูตเครื่องคอมพิวเตอร์ก็จะเริ่มทำงานเอง บางส่วนหากไม่ส่งผลโดยตรงต่อประสิทธิภาพของระบบ แต่การหยุดในตัวจัดการงานเป็นไปไม่ได้ คุณสามารถลองหยุดได้ในสแน็ปอินบริการ (services.msc) ในตัวจัดการงาน Windows 8.1 และ 10 สแน็ปอินนี้สามารถเข้าถึงได้อย่างรวดเร็ว

เมื่อดับเบิลคลิกที่บริการที่ต้องการ หน้าต่างคุณสมบัติจะถูกเรียกขึ้นมา โดยที่บริการจะหยุดทำงานด้วยปุ่ม "หยุด" ตามลำดับ

หากไม่สามารถหยุดบริการเชิงสาเหตุได้ คุณสามารถลองลดภาระบนโปรเซสเซอร์โดยการตั้งค่ากระบวนการ svchost.exe ที่มีปัญหาให้มีลำดับความสำคัญต่ำกว่าในตัวจัดการงาน ในเมนูบริบท คุณต้องเลือก "กำหนดลำดับความสำคัญ" จากนั้นเลือก "ต่ำกว่าค่าเฉลี่ย" หรือ "ต่ำ" อย่างไรก็ตามวิธีแก้ปัญหาดังกล่าวจะไม่ได้ผลในทุกกรณี

3.2. โปรแกรม AnVir Task Manager

บางคนอาจพบว่าสะดวกกว่าในการตรวจสอบบริการของกระบวนการที่มีปัญหาผ่านทางเลือกอื่นแทน Windows Task Manager มาตรฐาน ตัวอย่างเช่นในโปรแกรม AnVir Task Manager บริการจะแสดงในคอลัมน์เดียวกันกับตารางที่มีกระบวนการ คำอธิบายของบริการของ svchost.exe ที่เลือกสามารถดูได้ในบล็อกพร้อมข้อมูลโดยละเอียดซึ่งจะปรากฏขึ้นหลังจากดับเบิลคลิกบนกราฟของกระบวนการที่เลือก

คุณสามารถไปที่บริการกระบวนการ svchost.exe ได้โดยตรงโดยใช้เมนูบริบทของโปรแกรมโดยคลิก "ไป" จากนั้น "ไปที่บริการ"

และในเมนูบริบทสำหรับบริการ Windows คุณสามารถเลือกคำสั่งหยุด "หยุด" หรือ "เปลี่ยนประเภทการเริ่มต้น" จากนั้นเลือก "ปิดใช้งาน (กักกัน)" หากไม่สามารถหยุดได้ ที่นี่ ในเมนูบริบทสำหรับแต่ละบริการ คุณสามารถรับความช่วยเหลือออนไลน์ได้

การทดลองใด ๆ ที่มีการปิดใช้งานบริการไม่ว่าจะผ่านฟังก์ชันมาตรฐานของ Windows หรือใช้โปรแกรมบุคคลที่สามจะดีที่สุดโดยการสร้างจุดคืนค่าระบบก่อน

4. เครื่องมือแก้ไขปัญหา Windows สากล

หากคุณไม่รักษาตามอาการ แต่ต้องจัดการกับปัญหาด้วยตนเอง เครื่องมือสากลสำหรับแก้ไขปัญหาข้อผิดพลาดของ Windows เช่น การล้างข้อมูลบนดิสก์ การทำความสะอาดรีจิสทรีของระบบ การตรวจสอบความสมบูรณ์ของไฟล์ระบบ (sfc/scannow) สามารถช่วยได้ และโหมด Windows Clean Boot จะช่วยตรวจสอบว่ากิจกรรม svchost.exe ที่กำลังโหลดโปรเซสเซอร์นั้นเกี่ยวข้องกับบริการของระบบจริง ๆ หรือไม่ บริการซอฟต์แวร์ของบุคคลที่สามอาจทำให้เกิดปัญหา

5. ไวรัสที่ปลอมแปลงเป็น svchost.exe

ทุกวันนี้ กระบวนการ svchost.exe ที่เป็นเท็จนั้นพบได้น้อยกว่าในสมัยของ Windows XP, Vista และ 7 มาก ผู้เขียนไวรัสสามารถปลอมแปลงโปรแกรมที่เป็นอันตรายได้โดยการแทนที่ตัวอักษร "o" ด้วยเลขศูนย์ในชื่อกระบวนการ ตัวอักษร "t" ด้วยหนึ่ง เล่นกับการผสมผสานระหว่างการแทนที่ภาษาละตินด้วยซีริลลิก เพิ่มอักขระพิเศษบางตัวให้กับชื่อเวอร์ชันดั้งเดิม อาจเป็นไปได้ว่า svchost.exe นั้นเป็นกระบวนการของแท้ แต่กิจกรรมซึ่งโหลดทรัพยากรระบบนั้นเกี่ยวข้องกับไวรัสที่เข้าสู่ระบบ ไวรัสที่ปลอมแปลงเป็น svchost.exe สามารถโหลดได้ไม่เพียงแต่ตัวประมวลผลเท่านั้น แต่ยังรวมถึงดิสก์และ RAM ดูดซับการรับส่งข้อมูลอินเทอร์เน็ตอย่างแข็งขัน และตัดการเชื่อมต่ออินเทอร์เน็ตและเครือข่ายท้องถิ่นเป็นระยะ กระบวนการ svchost.exe ที่เป็นเท็จมีสัญญาณอื่น ๆ ของการมีอยู่ของมัลแวร์ในระบบ - การโฆษณาบนเว็บไซต์, การเปิดหน้าเว็บที่ไม่พึงประสงค์ในเบราว์เซอร์, การเปลี่ยนการตั้งค่า Windows ฯลฯ ความผิดพลาดของ svchost.exe สามารถระบุได้จากตำแหน่งของกระบวนการ ไฟล์ปฏิบัติการในเส้นทางอื่นที่ไม่ใช่ C: \Windows\System32 และ C:\Windows\SysWOW64 คุณสามารถค้นหาตำแหน่งของไฟล์กระบวนการได้ในตัวจัดการงานของ Windows ในเมนูบริบทของแต่ละอินสแตนซ์ของ svchost.exe

ในโปรแกรม AnVir Task Manager เส้นทางไปยังตำแหน่งของไฟล์ svchost.exe จะถูกระบุในคอลัมน์ตาราง "ไฟล์ปฏิบัติการ" นอกจากนี้ AnVir Task Manager ยังมีคอลัมน์แยกต่างหากพร้อมตัวบ่งชี้ระดับความเสี่ยงที่เรียกว่า - คำตัดสินของผู้สร้างโปรแกรมโดยอิงจากการวิเคราะห์พฤติกรรมของกระบวนการ

AnVir Task Manager ทำงานร่วมกับบริการเว็บของ Google Virustotal.Com ซึ่งสามารถตรวจสอบแต่ละกระบวนการที่ใช้งานอยู่ได้โดยตรงจากอินเทอร์เฟซของโปรแกรมโดยใช้ตัวเลือกเมนูบริบท "ตรวจสอบบนเว็บไซต์"

ปัญหาเกี่ยวกับกระบวนการ svchost.exe ปลอมได้รับการแก้ไขด้วยวิธีสากลสำหรับมัลแวร์ทุกประเภท - การสแกนคอมพิวเตอร์ด้วยโปรแกรมป้องกันไวรัสพร้อมฐานข้อมูลที่อัปเดตเป็นประจำและการสแกนเพิ่มเติมโดยใช้ยูทิลิตี้ป้องกันไวรัสจากนักพัฒนารายอื่น (พร้อมฐานข้อมูลที่ยอดเยี่ยม)

ขอให้มีวันที่ดี!


บางครั้งข้อผิดพลาดของระบบ ATTRIB.EXE และ EXE อื่นๆ อาจเกี่ยวข้องกับปัญหาในรีจิสทรีของ Windows หลายโปรแกรมสามารถใช้ไฟล์ ATTRIB.EXE ได้ แต่เมื่อโปรแกรมเหล่านั้นถูกถอนการติดตั้งหรือแก้ไข บางครั้งรายการรีจิสทรี EXE ที่ "ถูกละเลย" (ไม่ถูกต้อง) จะถูกทิ้งไว้ข้างหลัง

โดยพื้นฐานแล้ว หมายความว่าแม้ว่าเส้นทางที่แท้จริงของไฟล์อาจเปลี่ยนแปลงไป แต่ตำแหน่งเดิมที่ไม่ถูกต้องยังคงถูกบันทึกไว้ใน Windows Registry เมื่อ Windows พยายามค้นหาการอ้างอิงไฟล์ที่ไม่ถูกต้องเหล่านี้ (ตำแหน่งไฟล์บนพีซีของคุณ) ข้อผิดพลาด ATTRIB.EXE อาจเกิดขึ้นได้ นอกจากนี้ การติดมัลแวร์อาจทำให้รายการรีจิสทรีที่เกี่ยวข้องกับ MS DOS เสียหาย ดังนั้นรายการรีจิสทรี EXE ที่เสียหายเหล่านี้จำเป็นต้องได้รับการแก้ไขเพื่อแก้ไขปัญหาที่ราก

ไม่แนะนำให้แก้ไขรีจิสทรีของ Windows ด้วยตนเองเพื่อลบคีย์ ATTRIB.EXE ที่ไม่ถูกต้อง เว้นแต่คุณจะเป็นผู้เชี่ยวชาญด้านบริการพีซี ข้อผิดพลาดที่เกิดขึ้นเมื่อแก้ไขรีจิสทรีอาจทำให้พีซีของคุณใช้งานไม่ได้และทำให้ระบบปฏิบัติการของคุณเสียหายอย่างไม่อาจแก้ไขได้ ในความเป็นจริงแม้แต่ลูกน้ำเพียงตัวเดียวที่วางผิดตำแหน่งก็สามารถป้องกันไม่ให้คอมพิวเตอร์ของคุณบูทได้!

เนื่องจากความเสี่ยงนี้ เราขอแนะนำอย่างยิ่งให้ใช้ตัวล้างรีจิสทรีที่เชื่อถือได้ เช่น %%product%% (พัฒนาโดย Microsoft Gold Certified Partner) เพื่อสแกนและซ่อมแซมปัญหารีจิสทรีที่เกี่ยวข้องกับ ATTRIB.EXE เมื่อใช้ตัวล้างรีจิสทรี คุณสามารถทำให้กระบวนการค้นหารายการรีจิสทรีที่เสียหาย การอ้างอิงไฟล์หายไป (เช่นที่ทำให้เกิดข้อผิดพลาด ATTRIB.EXE) และลิงก์ที่เสียหายภายในรีจิสทรีเป็นไปโดยอัตโนมัติ ก่อนการสแกนแต่ละครั้ง สำเนาสำรองจะถูกสร้างขึ้นโดยอัตโนมัติ ช่วยให้คุณสามารถยกเลิกการเปลี่ยนแปลงใดๆ ได้ด้วยคลิกเดียว และปกป้องคุณจากความเสียหายที่อาจเกิดขึ้นกับคอมพิวเตอร์ของคุณ ส่วนที่ดีที่สุดคือการขจัดข้อผิดพลาดของรีจิสทรีสามารถปรับปรุงความเร็วและประสิทธิภาพของระบบได้อย่างมาก


คำเตือน:เราไม่แนะนำให้แก้ไขรีจิสทรีของ Windows ด้วยตนเอง เว้นแต่คุณจะเป็นผู้ใช้พีซีที่มีประสบการณ์ การใช้ Registry Editor ไม่ถูกต้องอาจทำให้เกิดปัญหาร้ายแรงซึ่งอาจทำให้คุณต้องติดตั้ง Windows ใหม่ เราไม่รับประกันว่าปัญหาที่เกิดจากการใช้ Registry Editor ไม่ถูกต้องจะสามารถแก้ไขได้ คุณใช้ Registry Editor โดยยอมรับความเสี่ยงเอง

ก่อนที่คุณจะซ่อมแซมรีจิสทรีของ Windows ด้วยตนเอง คุณต้องสร้างการสำรองข้อมูลโดยส่งออกส่วนหนึ่งของรีจิสทรีที่เกี่ยวข้องกับ ATTRIB.EXE (เช่น MS DOS):

  1. คลิกที่ปุ่ม เริ่ม.
  2. เข้า " สั่งการ"วี แถบค้นหา... อย่าเพิ่งคลิก เข้า!
  3. ขณะที่กดปุ่มค้างไว้ CTRL-Shiftบนแป้นพิมพ์ของคุณ ให้กด เข้า.
  4. กล่องโต้ตอบสำหรับการเข้าถึงจะปรากฏขึ้น
  5. คลิก ใช่.
  6. กล่องดำเปิดขึ้นพร้อมกับเคอร์เซอร์กะพริบ
  7. เข้า " ลงทะเบียนใหม่" และกด เข้า.
  8. ใน Registry Editor ให้เลือกคีย์ที่เกี่ยวข้องกับ ATTRIB.EXE (เช่น MS DOS) ที่คุณต้องการสำรองข้อมูล
  9. ในเมนู ไฟล์เลือก ส่งออก.
  10. ในรายการ บันทึกไปที่เลือกโฟลเดอร์ที่คุณต้องการบันทึกสำเนาสำรองของคีย์ MS DOS
  11. ในสนาม ชื่อไฟล์ป้อนชื่อของไฟล์สำรองข้อมูล เช่น "การสำรองข้อมูล MS DOS"
  12. ให้แน่ใจว่าสนาม ช่วงการส่งออกค่าที่เลือกไว้ สาขาที่เลือก.
  13. คลิก บันทึก.
  14. ไฟล์จะถูกบันทึก มีนามสกุล .reg.
  15. ขณะนี้คุณมีข้อมูลสำรองของรายการรีจิสทรีที่เกี่ยวข้องกับ ATTRIB.EXE แล้ว

ขั้นตอนต่อไปนี้สำหรับการแก้ไขรีจิสทรีด้วยตนเองจะไม่ได้อธิบายไว้ในบทความนี้ เนื่องจากอาจสร้างความเสียหายให้กับระบบของคุณได้ หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขรีจิสทรีด้วยตนเอง โปรดดูลิงก์ด้านล่าง

Svchost.exe เป็นไฟล์ปฏิบัติการที่มีผู้ใช้ "กลัว" มากกว่าหนึ่งราย แม้ว่าคำนี้จะเขียนได้โดยไม่ต้องใช้เครื่องหมายคำพูดก็ตาม กระบวนการนี้ซึ่งโหลดบนโปรเซสเซอร์คอมพิวเตอร์เต็มร้อยเปอร์เซ็นต์นั้นช่างน่ากลัวจริงๆ
กระบวนการนี้รับผิดชอบอะไร เหตุใดการดาวน์โหลดแบบเต็มจึงเกิดขึ้น และวิธีจัดการกับกระบวนการนี้เป็นหัวข้อของบทความของวันนี้

ไวรัส Svchost หรือกระบวนการของระบบ?

Svchost.exe เป็นกระบวนการที่โหลด DLLs แบบไดนามิก บริการทั้งหมดที่ใช้ไฟล์ดังกล่าวจะเข้าถึงกระบวนการนี้ การดำเนินการนี้มีอยู่ในระบบปฏิบัติการ Windows ทุกเวอร์ชันตั้งแต่รุ่นแรกปี 2000 ไปจนถึงล่าสุดหลายสิบ

เพื่อไม่ให้เสียเวลา CPU และโหลด RAM นักพัฒนาจึงกำหนดกระบวนการหนึ่งให้กับบริการหลายอย่างพร้อมกัน ผู้ใช้บางคนถือว่าการตัดสินใจของนักพัฒนาครั้งนี้มีข้อผิดพลาดเนื่องจากมีข้อบกพร่องหลายประการ และนี่คือเหตุผล

ข้อมูลสำคัญ! Svchost.exe ถูกใช้อย่างต่อเนื่องโดยผู้โจมตีที่สร้างโทรจันและไวรัสเพื่อปลอมแปลงไฟล์ปฏิบัติการเป็นกระบวนการนี้ ซึ่งบางครั้งทำให้เกิดความเสียหายต่อระบบปฏิบัติการที่แก้ไขไม่ได้ ความจริงที่ว่ากระบวนการนี้เริ่มบริการหลายอย่างพร้อมกันนั้นเป็นประโยชน์ต่อนักพัฒนามัลแวร์ และเมื่อผู้ใช้มีปัญหาและสงสัยว่ามีไวรัสในระบบ เขาเปิดตัวโปรแกรมเลือกจ่ายงาน และมี svchost.exe เหล่านี้เกือบโหล และคุณจะเดาได้อย่างไรว่ากระบวนการใดที่เหมือนกันเหล่านี้ซ่อนไฟล์ที่เป็นอันตรายไว้?

เนื่องจากกระบวนการนี้เป็นระบบหนึ่งที่อนุญาตให้เรียกใช้โดยระบบปฏิบัติการ การสิ้นสุดกระบวนการนี้จะเต็มไปด้วยการทำงานของคอมพิวเตอร์ที่ไม่เสถียรหรือข้อผิดพลาดร้ายแรง ดังนั้นผู้ใช้จำนวนมากจึงหันไปสนใจไฟล์อื่นโดยหวังว่าจะพบโค้ดและโปรแกรมที่เป็นอันตรายในที่อื่นในระบบปฏิบัติการ

ข้อมูลสำคัญ! กระบวนการ svchost.exe ไม่เคยทำงานในฐานะผู้ดูแลระบบ (ผู้ใช้) การดำเนินการนี้เปิดใช้งานโดยบริการของระบบ เครือข่ายและบริการท้องถิ่น รวมถึงระบบผ่านกลไกเท่านั้น หากการดำเนินการเริ่มต้นโดยส่วนเรียกใช้ของรีจิสทรี ไฟล์ดังกล่าวจะเป็นไฟล์ปฏิบัติการไวรัส 100%

วิธีแก้ไขปัญหาด้วย svchost.exe

แนวทางที่หนึ่ง: ในบางกรณี การรีสตาร์ทคอมพิวเตอร์อาจช่วยแก้ปัญหาได้หลายอย่าง ดังนั้นเราจึงให้ความสำคัญกับตัวเลือกนี้เป็นอันดับแรก

แนวทางที่สอง: ตรวจสอบกิจกรรมของไวรัสบนระบบ มันจะตรวจสอบตัวเองหรือเริ่มต้น แต่การมองข้ามไวรัสด้วยตัวเองนั้นง่ายกว่า แต่โปรแกรมก็ไม่น่าจะทำผิดพลาด แต่เพื่อความปลอดภัย ก่อนอื่นให้ตรวจสอบระบบด้วยตนเอง จากนั้นจึงเรียกใช้การสแกนป้องกันไวรัสด้วยยูทิลิตี้พิเศษ

ค้นหาแท็บกระบวนการ

เพื่อให้การตรวจสอบสะดวกยิ่งขึ้น ให้จัดเรียงกระบวนการทั้งหมดโดยขึ้นอยู่กับวิธีการโหลดระบบหรือปริมาณ RAM ที่ใช้ ซึ่งสามารถทำได้ในคอลัมน์หน่วยความจำและ CPU

คลิกที่ทั้งสองคอลัมน์นี้ ระบบจะจัดเรียงกระบวนการ และกระบวนการที่ใช้ทรัพยากรมากกว่าจะไปก่อน คุณเห็นไฟล์ svchost.exe หลายไฟล์

ตอนนี้คุณควรจะเห็นว่าไฟล์ปฏิบัติการกำลังทำงานอยู่ภายใต้ชื่อใคร หากมาจากระบบ (ระบบ) เครือข่ายและบริการท้องถิ่นแสดงว่ากระบวนการเหล่านี้เป็นกระบวนการที่ปลอดภัยที่ระบบปฏิบัติการเปิดตัว

และหากคุณสงสัยว่ากระบวนการ svchost.exe กำลังทำงานในนามของใคร (โดยบริการใด) ให้คลิกที่แต่ละกระบวนการแล้วไปที่แท็บแยกต่างหาก


ที่นี่คุณจะเห็นว่าบริการใดที่เริ่มต้นการเปิดตัวกระบวนการนี้


หลังจากนี้คุณสามารถปิดการใช้งานบริการทีละรายการเพื่อแก้ไขปัญหาการรีบูตโปรเซสเซอร์และการใช้ RAM สูง

โดยปกติแล้ว "บริการช่วยเหลือ IP" จะใช้ทรัพยากรจำนวนมากและเป็นทรัพยากรที่รับผิดชอบในการอัพเดตซอฟต์แวร์คอมพิวเตอร์โดยอัตโนมัติ

ปิดการใช้งานบริการแรกและที่สองทีละรายการ แต่ในกรณีที่สองคุณจะไม่ได้รับการอัปเดตอัตโนมัติสำหรับระบบปฏิบัติการและกระบวนการทั้งหมดเหล่านี้จะต้องเริ่มด้วยตนเอง

บริการตัวช่วย IP รองรับ IPv6 ซึ่งไม่ค่อยมีการใช้งานกันอย่างแพร่หลาย ดังนั้นคุณสามารถปิดการใช้งานได้ตามใจชอบ ซึ่งจะไม่ส่งผลกระทบต่อการทำงานของระบบปฏิบัติการ

มีหลายกรณีที่ไวรัสที่ปลอมตัวเป็น svchost.exe แพร่เชื้อไปยังโปรแกรมป้องกันไวรัสที่ติดตั้งในระบบปฏิบัติการ ดังนั้นจึงไม่รู้จักและสร้างผลการสแกนที่ไม่ถูกต้อง

เพื่อให้แน่ใจว่าการสแกนหากิจกรรมไวรัสจะสำเร็จ อย่าใช้โปรแกรมป้องกันไวรัสที่ติดตั้งไว้ แต่ใช้ยูทิลิตี้ฟรีที่ออกแบบมาโดยเฉพาะสำหรับการตรวจสอบครั้งเดียว เช่น จาก Kaspersky Lab หากต้องการเรียกใช้การสแกน ให้คัดลอกโปรแกรมที่ดาวน์โหลดลงในคอมพิวเตอร์ของคุณไปยังสื่อแบบถอดได้ จากนั้นเปิดระบบในเซฟโหมดและตรวจสอบโดยใช้ยูทิลิตี้


แนวทางที่สาม: ตรวจสอบการอัปเดตใหม่สำหรับระบบปฏิบัติการ Windows และหากปรากฏขึ้น ให้ติดตั้งทั้งหมด

แนวทางที่สี่: คุณสามารถคืนค่าระบบปฏิบัติการได้จากจุดตรวจสอบสุดท้าย ประเด็นก็คือจุดตรวจถูกสร้างขึ้นด้วยระบบปฏิบัติการที่ทำงานได้อย่างสมบูรณ์ และหากเกิดปัญหาสามารถย้อนกลับ (กู้คืน) ระบบได้โดยใช้จุดตรวจสอบที่สร้างไว้ก่อนหน้านี้ คอมพิวเตอร์บูทด้วยพารามิเตอร์การทำงาน และระบบปฏิบัติการก็ทำงานเหมือนเดิม

แนวทางที่ห้า คอมพิวเตอร์ใช้โฟลเดอร์ Prefetch เพื่อเรียกใช้โปรแกรมและเร่งความเร็วระบบปฏิบัติการ ระบบจะบันทึกพารามิเตอร์ของการดาวน์โหลดครั้งก่อนลงในโฟลเดอร์นี้ ลบทุกสิ่งที่เก็บไว้ที่นั่น การดึงข้อมูลล่วงหน้าสามารถพบได้ในไดเร็กทอรีระบบ (โฟลเดอร์ Windows) ของระบบปฏิบัติการ



บทความที่เกี่ยวข้อง