الجمعة، 14 فبراير 2014

تعرف على دور ملف svchost.exe

هو عبارة عن ملف تنفيذي في انظمة تشغيل ميكروسوفت ويندوز ويعمل كمضيف لخدمات الويندوز وبرامجه. يعتبر هذا الملف من اهم ملفات نظام التشغيل حيث انه يعمل على تحميل مكتبات الربط الديناميكية (dll) كما انه هو الملف المسئول عن ادارة واستدعاء خدمات هذه المكتبات . يكون هذا الملف موجودا على الرقص الصلب في المصنف c:\windows\system32 او c:\winnt\system32 بحسب نظام التشغيل المستخدم وفي حالة كان نظام التشغيل منصبا على قرص اخر ليس فان الملف svchost.exe سيكون موجودا في نفس المصنف باختلاف رمز القرص فقط .

لماذا يوجد اكثر من عملية svchost.exe قيد التشغيل ؟

عند تشغيل ادارة المهام ومراقبة العمليات ستلاحظ ان هناك اكثر من عملة svchost.exe قيد التشغيل فان تفسير ذلك هو انه يتم تحميل اكثر من نسخة من svchost لتمكين استدعاء برنامج بواسطة اكثر من خدمة من خدمات الويندوز،عادة توجد ثلاث الى اربع عمليات svchost.exe قيد التشغيل في نفس الوقت .

هل من الممكن ان يمثل ملف SVCHOST برمجيات ضارة (فيروسات)؟

في إصدارات ويندوز XP هذا الملف يمثل ممراً آمنا لاختباء الفيروسات تحت عباءته وخاصة في الإصدارات الأولى من ويندوز. قامت شركة ميكروسوفت بمحاولات ترقيع Patch للتخلص من هذه المشكلة ولكن ليس تماماً. هناك العديد من الفيروسات القادرة على اصابة الملف svchost.exe وايهام نظام التشغيل والمستخدم بانها ملف svchost.exe مما قد يتسبب بالكثير من المشاكل منها استهلاك المعالج واستهلاك موارد الذاكرة الرئيسية مما يسبب بطء شديد في اداء النظام اضافة الى قصور في اداء بعض المهام . إذا لم يصب هذا الملف بفيروسات فإن بعض الفيروسات تلجأ إلى حيلة أخرى وهي انتحال اسم شبيه به مع اختلاف ترتيب بعض الأحرف.

كيف يمكن معرفة البرامج االتي يتم تستخدم svchost.exe ؟

صورة_خارجية_لم_تظهر
عرض االبرامج التي تستخدم svchost
يمكن معرفة البرامج التي تستخدم هذا الملف عن طريق الملف tasklist.exe والذي يمكن استخدامة بواسطة محث الاوامر . ويتم ذلك عبر الخطوات التالية : قم بتشغيل محث الاوامر عن طريق كتابة CMD في قائمة تشغيل ومن ثم كتابة الامر tasklist/svc ثم اضغط رمز الادخال ” Enter ” ستضهر لك قائمة بالبرامج الي تستخدم هذا الملف


ليست هناك تعليقات:

إرسال تعليق