Svchost.exe işlemlerini analiz etme

• Kategori: Pencereler

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Ad ve temel bilgiler dışında ek bilgi göstermeyen görev yöneticisini açarken neden bu kadar çok svchost.exe işlemi çalıştırdığımı bir kereden fazla kendime sordum.

Svchost.exe işlemlerini analiz etmeme ve gerçekten ihtiyaç duyulup duyulmadığını veya hatta kötü niyetli olup olmadığını belirlememe yardımcı olacak başka bir yazılıma ihtiyacım vardı.

İlk adım mükemmel olanı indirmekti. Süreç araştırmacısı Sysinternals'dan. Bu program, işletim sistemindeki dosyanın yolunun yanı sıra bunlara bağlı hizmetler ve dosyalar da dahil olmak üzere sistemde şu anda çalışan tüm işlemler hakkında ayrıntılı bilgi verir.

Uygulamayı başlattıktan sonra sistemde çalışan tüm işlemler Process Explorer'da görüntülenir. Seçili işlemle ilgili kapsamlı bilgileri görüntüleyen alt kısımda bir bölme görüntülemek için CTRL + L tuşlarına basın. Fareyi işlem üzerinde hareket ettirmek, bilgileri de görüntüler, ancak alt bölmedeki gibi derinlemesine göstermez.

Neye hızlı bir bakalım Vikipedi svchost.exe hakkında söylemek zorunda

Yazılımda Svchost.exe, Microsoft Windows işletim sisteminin modern sürümlerinde dinamik bağlantı kitaplıklarından (DLL'ler) çalışan hizmetler için genel bir ana bilgisayar işlem adıdır.

Svchost.exe başlangıçta, yüklemesi gereken hizmetlerin bir listesini oluşturmak için kayıt defterinin hizmetler bölümünü denetler. Svchost.exe'nin birden çok örneği aynı anda çalışabilir. Her Svchost.exe oturumu bir grup hizmet içerebilir. Bu nedenle, Svchost.exe'nin nasıl ve nerede başlatıldığına bağlı olarak ayrı hizmetler çalışabilir. Bu hizmet gruplaması, daha iyi kontrol ve daha kolay hata ayıklamaya izin verir, ancak aynı zamanda, tek tek hizmetlerin ve işlemlerin bellek kullanımını veya satıcı meşruiyetini görmek isteyen son kullanıcılar için bazı zorluklara neden olur.

Son cümle, bizim - kullanıcıların - içinde bulunduğumuz ikilemi açıklıyor. Bir svchost.exe işleminin yasal ve gerekli olup olmadığını veya bellek israfı, işlem gücü ve hatta kötü niyetli olup olmadığını nasıl anlayabiliriz?

Sürecin gerekli olup olmadığını nasıl kesin olarak anlayabileceğinizi açıklayacağım. Process Explorer'a geri dönün.

Fareyi ilk svchost işleminin üzerine getirin ve ne söylediğine bir bakın. Yolu ve bu svchost işlemini başlatan hizmetleri göstermelidir.

İlk hizmetim, sistemimde çalışan HTTP SSL hizmetiydi. Sistemimde hiç ihtiyaç duyulmayan bir hizmet. İlk olarak bunun https web sitelerini açma yeteneği ile bir ilgisi olduğunu düşünmüştüm ama durum böyle değil. Son kullanıcılar için tamamen yararsız. Services.msc'yi açtım ve hizmeti durdurdum ve devre dışı bıraktım.

Svchost işlemi Process Explorer'da kayboldu. Her şeyin hala çalıştığını test etmek için Firefox'ta mükemmel şekilde çalışan bir https url'si açtım.

Sonraki svchost.exe işlemi, Windows Resim Alma hizmeti nedeniyle çalışıyordu. Bu hizmeti kullanan bir kameram var ancak nadiren kameradan sistemime resim aktarıyorum. Bu hizmeti de devre dışı bırakmaya ve durdurmaya ve görüntüleri aktarmak istediğimde etkinleştirmeye karar verdim. Ve puf orada ikinci svchost sürecini ortadan kaldırdı.

Aynı metodolojiyi kullanarak tüm svchost işlemlerinden geçtim: Fareyi üzerine getirin, söz konusu hizmeti bir arama motoruna yazın, okuyun ve gerçekten ihtiyacım olup olmadığına karar verin. Güvenli tarafta olmak isteyen kullanıcılar hizmeti durdurur ve her şeyin her zamanki gibi çalışıp çalışmadığını test eder. Alternatif olarak, ilk testler başarılı olursa servisi manuel olarak ve daha sonra devre dışı bırakabilirler.

Servis bilgileri için iyi bir kaynak Siyah Engerek .