Svchost.exe是NT核心系統非常重要的檔,對於Windows 2000/XP來說,不可或缺。Svchost進程提供很多系統服務,如:logical disk manager、remote procedure call(RPC)、dhcp client、Automatic Updates、Background Intelligent Transfer Service、COM+ Event System、Internet Connection Sharing、Network Connections、Portable Media Serial Number Service、Remote Access Auto Connection Manager、Remote Access Connection Manager、Removable Storage、Routing and Remote Access、System Event Notification、Telephony、Wireless Configuration等等。
所以木馬程式,會利用此程式,作駭客的行為,通常會利用不同的檔名,混淆視聽,例如 scvhost.exe svchOst.exe svchost01.exe..等等,如發現「工作管理員」理出現這類程式,請先掃毒處理。
1.通常會出現svchost 佔用資源的問題,是因為有執行自動更新,會不定時出現CPU滿載問題,如果不想更新,關掉自動更新功能,可以降低很多麻煩,但是會收不到微軟的安全性更新,自己評估囉。關掉自動更新功能在 「控制臺」->「自動更新」中關掉自動更新功能,重開機後,會出現警告,沒啟動自動更新,不理會。
2.但是如果要使用自動更新,又不想有svchost.exe 佔資源的困惱,以下方式可以解決此問題
一)確認兩項系統服務。
(1)Automatic Updates
- 依序選取左下的「開始」->「執行」,輸入「services.msc」並按「確定」。(這個步驟主要是叫出服務視窗)
- 找到「Automatic Updates」或是「自動更新」這項服務,連點二下滑鼠左鍵開啟內容設定。
- 點選「登入」這個頁籤,先確認目前登入身分為「本機系統帳戶(L)」,而且不勾選底下的「允許服務與桌面互動(W)」。接著再確認「Automatic Updates」這項服務已在目前的「硬體設定檔」中被啟用,若未啟用,則按下「啟用」鍵。
(2)Background Intelligent Transfer Service (BITS)
- 在相同服務視窗找到「Background Intelligent Transfer Service」這項服務,連點二下滑鼠左鍵開啟內容設定。
- 點選「登入」這個頁籤,先確認目前登入身分為「本機系統帳戶(L)」,而且不勾選底下的「允許服務與桌面互動(W)」。接著再確認「Background Intelligent Transfer Service」這項服務已在目前的「硬體設定檔」中被啟用,若未啟用,則按下「啟用」鍵。
(二)修復 Windwos Update 執行元件。
- 依序選取左下的「開始」->「執行」,輸入「REGSVR32 WUAPI.DLL」並按「確定」。接著視窗會跳出「DllRegisterServer 在 WUAPI.DLL 成功」的訊息,按「確定」完成動作並關閉視窗。接著,依照上述步驟逐一執行以下Windwos Update 元件:
- REGSVR32 WUAUENG.DLL
- REGSVR32 WUAUENG1.DLL
- REGSVR32 ATL.DLL
- REGSVR32 WUCLTUI.DLL
- REGSVR32 WUPS.DLL
- REGSVR32 WUPS2.DLL
- REGSVR32 WUWEB.DLL
(三)清除舊有 Windows Update 暫存目錄。
- 依序選取左下的「開始」->「執行」,輸入「cmd」並按「確定」以開啟命令提示視窗。
- 在命令提示視窗裡的命令提示字元右方輸入指令「net stop WuAuServ」暫停Automatic Updates服務。
- 依序選取左下的「開始」->「執行」,輸入「%windir%」並按「確定」以開啟系統資料夾。
- 在系統資料夾裡找到「SoftwareDistribution」這個目錄,並且把它更名為「SDbak」。
- 依序選取左下的「開始」->「執行」,輸入「cmd」並按「確定」以開啟命令提示視窗。
- 在命令提示視窗裡的命令提示字元右方輸入指令「net start WuAuServ」重新啟動Automatic Updates服務。
原文網址
沒有留言:
張貼留言