컴퓨터를 켰을 때 svchost.exe 애플리케이션 오류가 나타나는 이유는 무엇입니까?
1. 오류 해결 방법 설명
Alt Ctrl Del을 눌러 작업 관리자를 열고 프로세스에 여러 Svchost.exe가 나타나는 것을 발견하면 시스템이 중독되었음을 나타냅니다. 먼저 모든 Svchost를 종료한 다음 관련 바이러스 백신 도구를 사용하여 바이러스를 확인하십시오. 참고:
'충격파' 바이러스가 창궐하던 2003년 여름, Svchost.exe는 바이러스이므로 발견 즉시 삭제해야 한다는 말이 있었습니다. Windows XP 시스템을 사용하는 모든 사용자는 기사에 소개된 Svchost.exe가 있는지 확인하는 방법에 따라 여러 Svchost.exe 프로세스를 찾을 수 있기 때문에 이 설명은 컴퓨터 사용자를 당황하게 만듭니다.
Svchost.exe에 대한 자세한 내용은 다음을 참조하세요:/topic.asp?board=3amp;artid=6087605
계획의 기원과 결과
많은 사람들의 마음 속에 제 생각에는 각 응용 프로그램은 일반적으로 QQ.EXE 프로세스에 해당하는 QQ, notepad.exe 프로세스에 해당하는 메모장 등과 같이 하나의 프로세스에만 해당합니다. 따라서 시스템에서 동일한 이름을 가진 여러 프로세스가 나타나면 항상 해당 프로세스를 바이러스나 트로이 목마 프로그램과 연관시키게 됩니다. Svchost.exe 프로세스 중 일부를 아무 생각 없이 잔인하게 종료하면 시스템이 불안정해집니다.
3. 올바른 해결책
Windows 프로세스는 독립 프로세스와 공유 프로세스로 나뉘며 Svchost.exe는 후자에 속합니다. 시스템 리소스를 절약하기 위해 Windows
XP는 많은 시스템 서비스를 Svchost.exe에 의해 시작되는 공유 모드로 사용합니다. Svchost 자체는 서비스 호스트 역할만 하며 어떠한 서비스 기능도 구현할 수 없습니다.
Svchost는 해당 서비스의 DLL(동적 연결 라이브러리)을 호출하여 서비스를 시작하며, Windows는 이러한 서비스를 여러 그룹으로 나눕니다. 그룹의 서비스는 하나의 Svchost 프로세스를 공유하고 서로 다른 그룹은 서로 다른 Svchost를 가리킵니다. 일반적으로 Windows
XP에는 Svchost에 의해 시작되는 4개의 서비스 그룹이 있습니다. 이는 Windows
XP 시스템에는 일반적으로 4개의 Svchost.exe 프로세스가 있음을 의미합니다. 물론 일부 응용 프로그램이나 서비스에서는 Svchost를 호출하기도 하므로 시스템에 Svchost.exe 프로세스가 4개 이상 보인다고 해서 시스템이 바이러스에 감염되었다고 무작정 판단하지 마십시오. 실제로 Svchost.exe 프로세스 수는 감염 여부와 직접적인 관계가 없습니다.
팁:
★
작성자는 다음과 같은 매우 흥미로운 테스트를 수행했습니다. 작업 관리자를 열고 "프로세스" 탭으로 전환한 다음 먼저 수동으로 종료합니다. 세 번째 Svchost.exe 프로세스가 끝나면 시스템이 즉시 프로세스를 다시 설정합니다. 그런 다음 마지막 Svchost.exe 프로세스를 위에서 아래로 수동으로 종료합니다. 시스템은 대화 상자 창과 유사하게 나타납니다. 충격파 바이러스가 공개되고 종료 카운트다운은 Svchost.exe 프로세스가 RPC 서비스를 부팅하기 때문에 발생합니다. 프로세스를 종료하면 RPC 서비스가 중단되고 시스템이 자연스럽게 다시 시작됩니다.
★Svchost.exe 프로세스는 일반적으로 Windows 2000에는 2개가 있지만 Windows Server 2003에는 대개 6개로 많습니다.
시스템의 Svchost.exe 프로세스 수는 감염 여부와 아무런 관련이 없는데, 정상 Svchost 프로세스와 바이러스 위조 Svchost 프로세스를 어떻게 구별할 수 있나요?
이를 식별하려면 다음 두 가지 방법을 사용할 수 있습니다.
방법 1:
시스템이 있는 파티션에서 검색합니다. Svchost.exe 파일이 여러 개 발견되면 시스템이 해당 파일을 찾습니다. 감염될 가능성이 높습니다. 일반 Svchost.exe는 windir\\
system32 디렉터리에 있습니다. 다른 디렉터리에서 Svchost.exe 파일을 찾으면 주의해야 합니다. 예를 들어, Shockwave 변종인 Win32.Welchia.Worm은 Svchost.exe 파일을 windir\\system32\\wins 디렉터리에 심습니다.
방법 2:
Svchost.exe 프로세스에 해당하는 파일의 경로를 확인하세요.
Windows
XP와 함께 제공되는 작업 관리자에서는 볼 수 없습니다. Windows Optimization Master와 함께 제공되는 프로세스 관리 도구와 같은 타사 도구를 사용해야 합니다. 실행 후 Svchost .exe 프로세스를 찾으면 해당 실행 파일의 실제 경로를 볼 수 있습니다.
팁:
★많은 트로이 목마 프로그램은 자신을 일반 프로세스와 유사한 파일 이름으로 위장하거나 파일 이름은 같지만 확장자가 다릅니다. .exe, Svch0st.exe 및 관리자의 기타 프로세스를 사용하려면 트로이 목마가 시스템에 이식되어 있어야 합니다.
★ 많은 친구들이 CPU 사용량을 확인할 때 "System Idle
프로세스"라는 프로세스가 90-99로 표시되는 경우가 많습니다. 사실 걱정하지 마십시오. 여기서 90-99는 CPU 리소스에 의해 확보되는 리소스입니다. 여기서 숫자가 클수록 사용 가능한 CPU 리소스가 많아집니다. 숫자가 작을수록 CPU 리소스가 부족해집니다.
기타 잘못된 설명 및 해결 방법
1. Windows 설치 후
XP 이후 C:\\Windows\\System32\\Dllcache 파일 아래의 모든 파일을 삭제하세요. , 약 200MB의 디스크 공간을 절약할 수 있습니다.
설명: 이 폴더는 시스템 백업 dll 파일을 저장합니다. Windows는 드라이버, 소프트웨어 및 업그레이드를 설치할 때 내부 파일을 사용할 수 있습니다. 이 파일을 삭제하면 더 많은 문제가 발생합니다.
2. 시스템 공간이 상대적으로 소중하기 때문에 많은 친구들이 소프트웨어를 다른 파티션에 설치하지만 소프트웨어를 설치할 때마다 묻는 기본 설치 경로는 C:\\Program
Files , 레지스트리를 열고 "[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\
CurrentVersion]"을 찾은 다음 오른쪽 창의 ProgramFilesDir 문자열 값을 원하는 경로로 변경할 수 있습니다.
설명: 이 설정은 실제로 우리에게 훨씬 더 편리합니다. 그러나 Outlook을 열 때
Express는 C 드라이브가 꽉 찼거나 메모리가 부족하다는 오류를 보고하고 "MSOE.dll을 초기화할 수 없습니다"라는 메시지를 표시하는 등 많은 단점이 있습니다. 미디어
p>플레이어 등 시스템 프로그램의 작동 오류가 발생할 수도 있습니다.
3. \\Systemroot\\System32\\Drivers\\Etc 폴더에 있는host.sam 파일을 수정하세요...
댓글: 많은 친구들이 \\Systemroot\\System32\\Drivers\\Etc 폴더를 수정하는 방법을 사용합니다. 호스트 파일입니다. 악성 웹사이트를 차단합니다. 맞습니다. 그러나 많은 사람들은 어떤 파일이 "호스트 파일"인지 이해하지 못합니다.
Windows
98에는 host.sam 파일이 있습니다. 이 파일은 Microsoft에서 호스트 파일을 수정하기 위해 만든 샘플 파일일 뿐입니다. 실제 호스트 파일은 확장자가 없는 "host"라는 파일입니다. Windows XP에서는 소위 "host.sam" 파일이 전혀 존재하지 않습니다. 호스트 파일을 수정하려면 메모장을 사용하여 \\Systemroot\\System32\\를 열어야 합니다.
드라이버 \\Etc 디렉터리의 호스트 파일입니다(확장자 없음).
4. jpg 파일과 ACDSEE 버전(4.0 미만 버전) 간의 파일 연결을 설정하려면 "regsvr32 /u shimgvw.dll" 명령만 실행하면 됩니다.
설명: 이 방법은 실제로 ACDSEE와 jpg 형식 파일 간의 파일 연결을 설정할 수 있지만 이 명령은 Windows
XP의 이미지 미리 보기 기능을 제거합니다. 이는 약간 과잉입니다. 올바른 방법은 레지스트리에서 "[HKEY_CLASSES_ROOT\\
SystemFileAssociations\\image]" 항목을 삭제하는 것입니다.