Jump to content

Stāstu uz pirkstiem - par svchost'iem


Recommended Posts

Labsvakars forumiešiem.

 

Tuvākajā laikā iekš boot.lv BUJ'a sadaļas esmu ieplānojis izveidot "skaidroju uz pirkstiem" pavedienu sēriju, kuros aprakstītu dažendažādu jautājumu pilnīgus un galīgus skaidrojumus. Sāksim ar "svchost.exe" - šoreiz par un ap to.

 

Iemesls šī pavediena izveidei - pedējā laikā parādījušies pavedieni, kuros cilvēki jautā par to, kapēc viņiem iekš Task Manager'a esot vairāki "scvhost.exe", un vai tas nēeot vīruss, un kapēc vienu no tiem aizverot dators izslēdzoties, utt, utjp.

 

Tad nu vienreiz par visām reizēm apgaismošu -

Svchost ir MS operētājsistēmas sastāvdaļa, un daļa no Generic Host Procesa, kas atbild par sistēmas DLL'u un vairāku servisu menedžēšanu un debug'ošanu. Tie nevar tikt atsāknēti manuāli, un to aizvēršana vairakos gadījumos noved pie paziņojuma par sistēmas restartu pēc noteikta laika sprīža (to gan var apiet veikli aizejot uz Start -> Run, ierakstot "cmd", un konsolē ierakstot "Shutdown -a").

 

Ir normāla parādība ka procesu kokā redzami vairaki Svchost'i, jo bieži vien katrs no tiem pārvalda savu procesu un servisu kopu.

 

Vienīgais kam obligāti jāpievērš uzmanība - lai fails "svchost.exe" atrastos iekš sistēmas mapes [draivs]:\Windows\System32\, jo ja fails atrodas citur, tas ir kāds no plaši zināmajiem vīrusiem/trojāņiem, kuri mēdz maskēties ar tieši šādu nosaukumu. "Scvhost.exe" var būt slēpts trojānis, ja procesu kokā redzams ka tas ēd procesora resursus. Tā kā svchost'i ir vienkāršas bibliotēkas, tie paši nevar radīt noslodzi procesoram.

 

Normālā variantā datora darba laikā pie standarta konigurācijas (ja nēesat savu XP tvīkojuši/konfigurējuši/startupu rediģējuši/msconfigu aiztikuši/u.c.) XP izmanto 5-7 svchost'us (var mainīties atkarībā no precīzas XP relīzes versijas, u.c.). Atceramies, ka papildus svchost var tikt ielādēti darba laikā - ir gadījies ka programmējot vai darot citas izvirtības, XP ielādē pat līdz 12 svchostiem.

 

Domājams, ka vairak jautajumu par svchost'iem varētu arī nebūt. Ja ko esmu aizmirsis paskaidrot, droši - norādiet.

Link to post
Share on other sites
  • 2 weeks later...

Paldies par norādi - izrediģēju.

 

Tātad - svchost ir sistēmas fails, bet scvhost - potenciāls trojānis.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...