Jump to content

Stāstu uz pirkstiem - par svchost'iem


Artanis
 Share

Recommended Posts

Labsvakars forumiešiem.

 

Tuvākajā laikā iekš boot.lv BUJ'a sadaļas esmu ieplānojis izveidot "skaidroju uz pirkstiem" pavedienu sēriju, kuros aprakstītu dažendažādu jautājumu pilnīgus un galīgus skaidrojumus. Sāksim ar "svchost.exe" - šoreiz par un ap to.

 

Iemesls šī pavediena izveidei - pedējā laikā parādījušies pavedieni, kuros cilvēki jautā par to, kapēc viņiem iekš Task Manager'a esot vairāki "scvhost.exe", un vai tas nēeot vīruss, un kapēc vienu no tiem aizverot dators izslēdzoties, utt, utjp.

 

Tad nu vienreiz par visām reizēm apgaismošu -

Svchost ir MS operētājsistēmas sastāvdaļa, un daļa no Generic Host Procesa, kas atbild par sistēmas DLL'u un vairāku servisu menedžēšanu un debug'ošanu. Tie nevar tikt atsāknēti manuāli, un to aizvēršana vairakos gadījumos noved pie paziņojuma par sistēmas restartu pēc noteikta laika sprīža (to gan var apiet veikli aizejot uz Start -> Run, ierakstot "cmd", un konsolē ierakstot "Shutdown -a").

 

Ir normāla parādība ka procesu kokā redzami vairaki Svchost'i, jo bieži vien katrs no tiem pārvalda savu procesu un servisu kopu.

 

Vienīgais kam obligāti jāpievērš uzmanība - lai fails "svchost.exe" atrastos iekš sistēmas mapes [draivs]:\Windows\System32\, jo ja fails atrodas citur, tas ir kāds no plaši zināmajiem vīrusiem/trojāņiem, kuri mēdz maskēties ar tieši šādu nosaukumu. "Scvhost.exe" var būt slēpts trojānis, ja procesu kokā redzams ka tas ēd procesora resursus. Tā kā svchost'i ir vienkāršas bibliotēkas, tie paši nevar radīt noslodzi procesoram.

 

Normālā variantā datora darba laikā pie standarta konigurācijas (ja nēesat savu XP tvīkojuši/konfigurējuši/startupu rediģējuši/msconfigu aiztikuši/u.c.) XP izmanto 5-7 svchost'us (var mainīties atkarībā no precīzas XP relīzes versijas, u.c.). Atceramies, ka papildus svchost var tikt ielādēti darba laikā - ir gadījies ka programmējot vai darot citas izvirtības, XP ielādē pat līdz 12 svchostiem.

 

Domājams, ka vairak jautajumu par svchost'iem varētu arī nebūt. Ja ko esmu aizmirsis paskaidrot, droši - norādiet.

Link to comment
Share on other sites

  • 2 weeks later...

ljoti labs raksts.. tik iisti neibraucu taa ir drukas kljuuda vai kas cits, bet rakstaa figuree svhosti un svchosti..

Link to comment
Share on other sites

Paldies par norādi - izrediģēju.

 

Tātad - svchost ir sistēmas fails, bet scvhost - potenciāls trojānis.

Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share

×
×
  • Izveidot jaunu...