SVCHOST.EXElà một trong những quy trình bí ẩn liên tục chạy trong Windows và hoàn toàn cần thiết, nhưng bạn không bao giờ biết chính xác nó đang làm gì. Vậy SVCHOST.EXE là gì? Việc xác định các dịch vụ và chương trình thực sự đang chạy bên trong mỗi quá trình SVCHOST.EXE là một nhiệm vụ đáng được biết, đặc biệt là khi quá trình chiếm 99 hoặc 100% CPU của bạn!
Vì vậy trước khi chúng ta đi sâu vào các giải pháp, chúng ta hãy hiểu sâu hơn về quá trình này thực sự làm gì và cách bạn có thể khắc phục một số vấn đề có thể xảy ra. Thứ nhất, svchost là viết tắt của "Service Host" và nó thực hiện chính xác những gì như tên gọi đề xuất: giúp "lưu trữ" các dịch vụ. Một dịch vụ trong Windows chỉ đơn giản là một chương trình trong hệ điều hành thực hiện một công việc cụ thể và chạy ngầm trong mọi lúc khi máy tính của bạn được bật, ngay cả khi bạn chưa đăng nhập.
Hầu hết các chương trình mà bạn quen với việc chạy dưới dạng tệp thực thi độc lập, chẳng hạn .EXE. Tuy nhiên, hầu hết các dịch vụ được triển khai dưới dạng các tệp DLL, không thể tự chạy được. Do đó, svchost tải các DLL đó và tự chạy chúng. Đó là lý do tại sao khi bạn mở Windows Task Manager, bạn sẽ thấy một loạt các tiến trình svchost.exe đang chạy. Nếu bạn muốn biết thêm thông tin về Task Manger, hãy xem bài viết của tôi trên hiểu về Trình quản lý tác vụ.
Bạn sẽ nhận thấy rằng hiện tại có tám tiến trình svchost đang chạy trên máy tính của tôi, tất cả đều sử dụng nhiều lượng bộ nhớ khác nhau và chạy dưới các tên người dùng khác nhau. Vì vậy, giả sử một trong số chúng đang chạy ở mức sử dụng CPU quá cao 100%, làm cách nào chúng tôi có thể xác định ứng dụng thực tế đang chạy?
Thực tế, có hai cách để thực hiện việc này: dấu nhắc lệnh và công cụ Dịch vụ hoặc bằng cách sử dụng ứng dụng của bên thứ ba. Tôi sẽ đề cập đến cả hai ở đây trong trường hợp một trong những không làm việc cho bạn.
Kiểm tra virus đầu tiên
Trước khi chúng tôi nhận được vào các chi tiết dưới đây, cần lưu ý rằng có những trường hợp nơi svchost.exe thực sự là một virus. Vì đó là một quá trình hệ thống, các lập trình viên độc hại muốn sử dụng tên svchost để ẩn. Nếu tệp nằm trong Windows / system32, tệp này có nhiều khả năng không phải là vi-rút, tuy nhiên tôi luôn khuyên bạn nên thực hiện quét chỉ để chắc chắn.
Nếu bạn chưa có chương trình chống vi-rút, Tôi khuyên bạn nên sử dụng Kaspersky hoặc Bitdefender vì chúng liên tục hoạt động ở đầu bảng xếp hạng AV-Test và AV-Comparatives. Chúng không miễn phí, nhưng hầu hết các chương trình chống vi-rút miễn phí đều kết thúc phần mềm rác hoặc chuyển hướng trình duyệt của bạn đến giải pháp tìm kiếm "an toàn", không an toàn và chỉ theo dõi bạn và hiển thị cho bạn nhiều quảng cáo hơn.
Xác định quy trình svchost.exe qua Dấu nhắc Lệnh (cứng)
1. Trước tiên, tiếp tục và nhấp vào Bắt đầurồi nhấn Chạyrồi nhập CMDvà nhấp OK.Trong Windows 8.1 , hãy tiếp tục và nhấp chuột phải vào nút Bắt đầu và chọn Chạy.
2. Nhập thông tin sau vào cửa sổ lệnh và nhấn Enter
danh sách tác vụ / svc / fi "imagename eq svchost.exe
Bạn sẽ nhận được kết quả như dưới đây với tên, PID và mô tả dịch vụ
Bây giờ bạn sẽ thấy mỗi tiến trình svchost cùng với số ID duy nhất và các dịch vụ mà nó chịu trách nhiệm cho việc chạy. Tuy nhiên, những tên này vẫn rất khó hiểu và tất cả đều là tên viết tắt. Để có thêm thông tin hữu ích về quy trình, chúng tôi có thể sử dụng trình duyệt Dịch vụtrong Windows.
3. Nhấp chuột phải vào Máy tính của tôi, chọn Quản lý. Trên màn hình kết quả, chọn Quản lý máy tínhrồi chọn Dịch vụ và ứng dụng. Cuối cùng, chọn Dịch vụ.
4. Bây giờ hãy thử khớp tên dịch vụ Windows khó hiểu với các tên dễ đọc trong tab Dịch vụ. Đây là một chút và có thể mất chút thời gian bởi vì nếu bạn thực hiện quy trình với ID 1436 và đó là tên WudfSvc, bạn phải cố tìm nó trong danh sách. Nếu bạn nhấp đúp vào một tên dịch vụ, bạn cũng sẽ thấy tên bí ẩn của họ, vì vậy đó là cách bạn có thể kết hợp chúng. Trong trường hợp của tôi, tôi đoán rằng W có nghĩa là quá trình bắt đầu với "Windows" và mở chúng cho đến khi tôi thấy một trận đấu.
Như bạn có thể thấy, dịch vụ Windows Driver Foundation thực sự được gọi là wudfsvctrong ngắn hạn!
Xác định quy trình svchost.exe thông qua Process Explorer (cách dễ dàng)
Nếu bạn được tìm thấy là quá khó khăn, có một cách dễ dàng hơn nhiều! Kiểm tra công cụ Process Explorer của Microsoft (ban đầu từ SysInternals). Công cụ này hoàn toàn miễn phí và cung cấp cho bạn thông tin chi tiết cho từng quy trình hiện đang chạy.
Khi bạn tải xuống, chỉ cần chạy tệp exe vì nó không phải được cài đặt. Di chuột qua quy trình svchost và bạn sẽ nhận được cửa sổ bật lên hiển thị cho bạn dịch vụ nào đang chạy trong quá trình đó. Điều thú vị về trình thám hiểm quy trình là nó mang lại cho bạn tên thân thiện cho mỗi tiến trình thay vì tên ngắn.
Trình quản lý tác vụ Windows 8
Một điều cuối cùng tôi muốn đề cập đến là thực tế là trình quản lý tác vụ Windows 8 về cơ bản làm cho việc sử dụng dòng lệnh hoặc Process Explorer hoàn toàn lỗi thời. Mở Trình quản lý tác vụ bằng cách nhấn CTRL + SHIFT + ESCvà cuộn xuống tab Quy trìnhđến vị trí hiển thị Quy trình Windows.
Tại đây, bạn sẽ thấy mọi quy trình svchost.exe được liệt kê dưới dạng Máy chủ lưu trữ:theo sau là loại tài khoản đang chạy dưới ( Hệ thống cục bộ, Dịch vụ mạng, v.v.) Nó cũng sẽ có một số bên cạnh nó và nếu bạn mở rộng mục ra bằng cách nhấp vào mũi tên, bạn cũng sẽ thấy mọi dịch vụ đang chạy theo quy trình cụ thể đó.
Sửa cách sử dụng CPU cao SVCHOST
Bây giờ bạn đã biết chính xác quy trình nào đang ăn hết tất cả CPU của bạn, chúng tôi có thể giải quyết cách khắc phục. Nếu bạn thấy rằng quá trình này không phải là quy trình của Windows, chẳng hạn như Windows Update hoặc Windows Firewall, v.v. thì chỉ cần giết quá trình và gỡ cài đặt chương trình.
Tuy nhiên, phần lớn thời gian xảy ra sự cố này, nó có liên quan đến quy trình Windows. Giải pháp tốt nhất trong trường hợp này là cài đặt tất cả các bản cập nhật mới nhất từ trang web của Microsoft. Nếu bạn không thể làm như vậy bình thường trong Windows, hãy thử khởi động lại máy tính ở chế độ an toàn và thử lại.
Ngoài ra, nếu bạn có thể truy cập tab Dịch vụ như chúng tôi đã làm ở trên, hãy tiếp tục và nhấp chuột phải vào dịch vụ và chọn Tắt. Ngay cả khi đó là Windows Update hoặc Tường lửa, đừng lo lắng, bạn có thể bật lại sau. Sau đó khởi động lại máy tính và truy cập trang web của Microsoft và nhận các bản cập nhật theo cách thủ công. Kích hoạt lại dịch vụ và khởi động lại máy tính và hy vọng mọi thứ đang hoạt động!
Để tắt dịch vụ trong Windows, nhấp chuột phải vào dịch vụ từ tab Dịch vụvà chọn Thuộc tính.
Tiếp theo chọn Đã tắttừ Loại khởi độngcombo box nằm ở giữa hộp thoại:
Tôi đã trải qua quá trình này một vài lần và nó đã hoạt động tôi. Vì vậy, một lần nữa, trước tiên vô hiệu hóa dịch vụ, sau đó khởi động lại máy tính, sau đó cài đặt bản cập nhật theo cách thủ công, sau đó bật lại dịch vụ và sau đó khởi động lại máy tính. Nếu điều này không hiệu quả, bạn phải thực hiện cài đặt sửa chữa Windows. Thực hiện tìm kiếm Google để sửa chữa cài đặt và làm theo các bước. Nếu bạn đang chạy Windows 8, bạn có thể làm mới máy tính của bạn. Nếu bạn có bất kỳ câu hỏi nào, hãy đăng nhận xét. Hãy tận hưởng!