Svchost là gì? Là thủ phạm chứa chấp virus và làm chậm máy tính của bạn?

Bạn đã bao giờ gặp trường hợp máy tính của mình bị lag, bị treo và khi kiểm tra Quản lý công việc sau đó bạn thấy một loạt các tiến bộ svchost.exe đang ngang nhiên chiếm dung lượng máy? Vì thế Svchost là gì? Nếu bạn không tắt chúng, bạn sẽ gặp phải tình trạng máy tính chạy ì ạch. Nhưng nếu bị vô hiệu hóa svchost.exe Nó sẽ gây hại cho máy? Bài viết này sẽ giúp bạn trả lời từ A đến Z những câu hỏi trên.

Vậy svchost là gì?

Svchost.exe là một quy trình hỗ trợ cho các dịch vụ chạy từ các thư viện của liên kết động windows (thư viện liên kết động). Nói một cách dễ hiểu hơn, khi máy tính chạy windows, nhiều chương trình như tường lửa, kết nối mạng, windows update,… sẽ chạy ngầm trong máy để đảm bảo hệ thống hoạt động ổn định. Nếu bạn để các chương trình này chạy riêng lẻ sẽ tiêu tốn rất nhiều dung lượng bộ nhớ và máy tính rất dễ bị đơ, lag, đơ. Để chống lại điều này, Microsoft đã nhóm các chương trình của mình một cách hợp lý thành các File svchost.exe. Mỗi tập tin sẽ phục vụ một dịch vụ cụ thể như các tiến trình tường lửa sẽ được nhóm lại thành một tập tin svchost.exe, tiến trình cập nhật windows sẽ được nhóm lại thành một svchost.exe khác .. Đó là lý do mà nhiều khi mở Task Manager bạn sẽ thấy rất nhiều của các quy trình svchost chạy cùng một lúc.

Vì vậy, mục đích của việc chia các dịch vụ khác nhau thành một số Svchost là gì? Tại sao windows không hợp nhất tất cả các chương trình hệ thống thành một File svchost.exe? Bởi vì khi tất cả các dịch vụ đang chạy dưới cùng một svchost.exe, một lỗi trong số chúng cũng có thể ảnh hưởng đến toàn bộ hệ thống. Do đó, chúng được tách ra để dễ vận hành và quản lý hơn.

Cách xử lý các quy trình svchost là gì?

Nhiều khi máy tính của bạn bỗng nhiên chạy chậm, giật, lag và khi mở Task Manager trên tab Process, nhiều tiến trình svchost.exe đột ngột ngốn bộ nhớ máy tính. Bạn cần kiểm tra lại những tiến trình nào cần giữ lại, những tiến trình nào có thể tắt mà không ảnh hưởng đến hệ thống. Để kiểm tra và tắt svchost, bạn có thể thực hiện một trong hai cách:

Mình nghĩ bạn cần xem =>  "Bó tay" với Linux nếu không biết đến lệnh chmod

Phương pháp 1: Kiểm tra svchost.exe bằng Command Prompt

Với bài test svchost.exe này phù hợp với những người có chuyên môn, hiểu biết sâu về máy tính. Để kiểm tra, hãy làm theo các bước sau:

Bước 1: bạn nhấn tổ hợp phím Windows R để mở hộp thoại Rung chuyen. Sau đó nhập cmd, nhấn Đi vào mở Dấu nhắc lệnh.

Bước 2: sau Dấu nhắc lệnh xuất hiện bạn nhập lệnh “danh sách tác vụ / SVC“và hãy nhấn Đi vào.

Bước 3: Chờ một chút bạn sẽ thấy tất cả tiến trình svchost đang chạy. Cột bên trái trong kết quả được trả về svchost.exe hoạt động trên máy, cột bên phải là các dịch vụ tương ứng đang chạy trong đó. Ví dụ: quá trình cập nhật windows sẽ được đánh dấu bằng wuauserv. Ghi nhớ chữ ký của chương trình để vô hiệu hóa nó nếu không cần thiết.

Bước 4: vô hiệu hóa quá trình này bằng cách mở lại nó Lời nhắc người đi làm như bước 1 đã đề cập và nhập lệnh “sc config wuauserv start = vô hiệu hóa“. Kể từ lần khởi động máy tính tiếp theo, dịch vụ cập nhật Windows sẽ bị tắt.

Bạn có thể làm tương tự với các quy trình khác, nhưng sẽ không có ý nghĩa gì nếu bạn không hiểu các ký hiệu trong dấu nhắc Commannd đại diện cho quy trình nào. Vì vậy, phương pháp này chỉ dành cho dân IT chuyên nghiệp. Cách thứ hai dưới đây sẽ phù hợp hơn với đại đa số người dùng phổ thông.

Phương pháp 2: Xử lý quy trình svchost.exe bằng Task Manager

Sau đây là cách kiểm tra và xử lý svchost Rất đơn giản và nhanh chóng để lấy lại tài nguyên cho máy tính của bạn. Bạn có thể làm theo các bước sau:

Bước 1: mở Quản lý công việc, bạn nhấp chuột phải vào thanh thanh tác vụ ở cuối màn hình và chọn Start công việc quản lý Hoặc bạn có thể nhấn tổ hợp phím Ctrl Alt Del (hoặc Ctrl Shift Esc).

Bước 2: Bấm chọn Tab Quy trình, nhấp chuột Hiển thị các quy trình từ tất cả người dùng để xem những thứ này svchost.exe đang chạy. Trong một số phiên bản các cửa sổCác quy trình này sẽ xuất hiện dưới tên “Máy chủ Dịch vụ …“Bạn nhấp chuột phải vào chúng và chọn Đi đến chi tiết.

Mình nghĩ bạn cần xem =>  Default Gateway là gì? Cách tìm Default Gateway trên Windows và Ubuntu

Bước 3: Tại thời điểm này, bạn có thể kiểm tra những svchost Dung lượng bộ nhớ và CPU đang chiếm bao nhiêu thông qua cột Bộ nhớ và CPU. Có thể tắt các quy trình chiếm quá nhiều dung lượng bằng cách nhấp chuột trái và chọn Kết thúc tác vụ.

Tuy nhiên, tại thời điểm này bạn vẫn chưa biết những dịch vụ nào đang chạy trong quy trình svchost. Việc tắt các quy trình quan trọng sẽ gây hại cho máy tính của bạn vì vậy hãy tiếp tục thực hiện các bước dưới đây!

Bước 4: Để tắt từng quy trình trong svchost, hãy nhấp chuột phải vào svchost.exe nào đang chiếm nhiều bộ nhớ máy tính (trong cột Bộ nhớ) và chọn Đi tới (các) Dịch vụ. Bây giờ bạn sẽ thấy tất cả các quy trình đơn lẻ đang chạy.

Đặc biệt tại chuyên mục sự miêu tả, tên của các dịch vụ được hiển thị rất cụ thể và bạn có thể dừng chúng nếu không cần thiết bằng cách nhấp chuột phải vào chúng và chọn Dừng.

Bây giờ bạn có thể tăng tốc máy tính của mình thông qua việc xử lý các quy trình svchost. Nhưng có một vấn đề khác như tiêu đề bài viết đã đề cập, liệu đây có phải là nơi “chứa” virus trên máy tính hay không. Hãy cùng tìm hiểu!

Mối quan hệ giữa vi rút máy tính và svchost là gì?

Có nhiều loại mã độc, virus, phần mềm gián điệp (malware) được cố tình “ngụy trang” dưới dạng file svchost.exe để khai thác, xâm nhập quyền truy cập máy tính của người dùng. Điều này gây ra hậu quả rất nghiêm trọng về cả hiệu suất và bảo mật. Tuy nhiên, thông thường sẽ rất khó để nhận ra đâu là tiến trình svchost.exe thực sự của Windows và đâu là tiến trình đã bị vi rút kiểm soát.

Để giải quyết vấn đề này, có một điều bạn cần lưu ý svchost.exe là một File nhỏ nằm trong một thư mục Hệ thống32 của Windows. Nếu chúng không được đặt tại địa chỉ này thì rất có thể đó là vi-rút và bạn cần phải tắt chúng như phần trên của hướng dẫn. Để tiến hành kiểm tra vị trí của svchost.exe, trên Quản lý công việc nhấp chuột phải vào quy trình và chọn Vị trí File Tùy chọn. Nếu vị trí của nó nằm trong thư mục Windows System32 bạn có thể yên tâm rằng nó không phải là virus.

Mình nghĩ bạn cần xem =>  Bringing samples back is a considerable challenge

Tuy nhiên, để đảm bảo an toàn và tiện lợi vì không phải lúc nào bạn cũng có thời gian kiểm tra từng quy trình svchost, bạn nên cài đặt phần mềm diệt virus, phần mềm độc hại. Có khá nhiều phần mềm hay nhưng Trình phân tích quy trình Svchost là chương trình chuyên phân tích các loại virus “trá hình” dưới dạng svchost.exe …

Trên đây là một số thông tin cơ bản về tiến trình svchost.exe. Hy vọng bài viết đã giúp bạn hiểu được svchost là gì, cách kiểm tra và vô hiệu hóa chúng để tăng tốc máy tính và bảo vệ máy tính khỏi các tác nhân độc hại… Hãy để lại email bên dưới để được cập nhật những bài viết công nghệ hữu ích từ Rapidsharefiles nhé!

Tìm hiểu bởi Rapidsharefiles

>> Có thể bạn quan tâm: Task Manager – Công cụ tuyệt vời để kiểm tra, cải thiện và lưu máy tính của bạn

✤ Top 20 bài viết Tổng Hợp mới nhất :

Xem thêm nhiều Tổng Hợp mới hay

Leave A Reply

Your email address will not be published.