Artanis Ierakstīts Septembris 16, 2006 Share Ierakstīts Septembris 16, 2006 Labsvakars forumiešiem. Tuvākajā laikā iekš boot.lv BUJ'a sadaļas esmu ieplānojis izveidot "skaidroju uz pirkstiem" pavedienu sēriju, kuros aprakstītu dažendažādu jautājumu pilnīgus un galīgus skaidrojumus. Sāksim ar "svchost.exe" - šoreiz par un ap to. Iemesls šī pavediena izveidei - pedējā laikā parādījušies pavedieni, kuros cilvēki jautā par to, kapēc viņiem iekš Task Manager'a esot vairāki "scvhost.exe", un vai tas nēeot vīruss, un kapēc vienu no tiem aizverot dators izslēdzoties, utt, utjp. Tad nu vienreiz par visām reizēm apgaismošu - Svchost ir MS operētājsistēmas sastāvdaļa, un daļa no Generic Host Procesa, kas atbild par sistēmas DLL'u un vairāku servisu menedžēšanu un debug'ošanu. Tie nevar tikt atsāknēti manuāli, un to aizvēršana vairakos gadījumos noved pie paziņojuma par sistēmas restartu pēc noteikta laika sprīža (to gan var apiet veikli aizejot uz Start -> Run, ierakstot "cmd", un konsolē ierakstot "Shutdown -a"). Ir normāla parādība ka procesu kokā redzami vairaki Svchost'i, jo bieži vien katrs no tiem pārvalda savu procesu un servisu kopu. Vienīgais kam obligāti jāpievērš uzmanība - lai fails "svchost.exe" atrastos iekš sistēmas mapes [draivs]:\Windows\System32\, jo ja fails atrodas citur, tas ir kāds no plaši zināmajiem vīrusiem/trojāņiem, kuri mēdz maskēties ar tieši šādu nosaukumu. "Scvhost.exe" var būt slēpts trojānis, ja procesu kokā redzams ka tas ēd procesora resursus. Tā kā svchost'i ir vienkāršas bibliotēkas, tie paši nevar radīt noslodzi procesoram. Normālā variantā datora darba laikā pie standarta konigurācijas (ja nēesat savu XP tvīkojuši/konfigurējuši/startupu rediģējuši/msconfigu aiztikuši/u.c.) XP izmanto 5-7 svchost'us (var mainīties atkarībā no precīzas XP relīzes versijas, u.c.). Atceramies, ka papildus svchost var tikt ielādēti darba laikā - ir gadījies ka programmējot vai darot citas izvirtības, XP ielādē pat līdz 12 svchostiem. Domājams, ka vairak jautajumu par svchost'iem varētu arī nebūt. Ja ko esmu aizmirsis paskaidrot, droši - norādiet. Link to comment Share on other sites More sharing options...
cieminjsh Septembris 30, 2006 Share Septembris 30, 2006 ljoti labs raksts.. tik iisti neibraucu taa ir drukas kljuuda vai kas cits, bet rakstaa figuree svhosti un svchosti.. Link to comment Share on other sites More sharing options...
Artanis Oktobris 1, 2006 Author Share Oktobris 1, 2006 Paldies par norādi - izrediģēju. Tātad - svchost ir sistēmas fails, bet scvhost - potenciāls trojānis. Link to comment Share on other sites More sharing options...
Recommended Posts
Izveido kontu, vai pieraksties esošajā, lai komentētu
Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas
Izveidot jaunu kontu
Piereģistrējies un izveido jaunu kontu, tas būs viegli!
Reģistrēt jaunu kontuPierakstīties
Jums jau ir konts? Pierakstieties tajā šeit!
Pierakstīties tagad!