proces svhost.exe
čaute všichni, pořeboval bych nejprve vědět, k čemu vlastně tenhle soubor je. Největším problémem je snad to, že se mi po startu PC spustí 7x a po každé zabírá jinak procesor a jinou pamět. Takže se ptám, co udělat aby tam nebyl tolikrát (samozřejmě jde vypnout z procesů, ale po startu se objeví zase) , při nejhorším, co by se stalo, kdybych ho vymazal ze složky system32, předem dík
Změna kategorie, původně Programování. (karel)
po prve, asi myslis skor proces svchost.exe
mne tiez bezi 6x krat, nie je to nic vynimocne.
nepouzivat Windows
(odmontovaval si uz brzdy z ferrary
) ty by si bol schopny zmazat systemovy subor, o ktorom ani nevies, co robi
na poradni uz bolo threadov na svchost.exe dost a dost: index skus sa poobzerat, mozno najdes odpoved (nie som odbornik, len opakujem inych
)
este ti do pozornosti ponuknem (zdroj: http://search.microsoft.com/results.aspx?mkt=en-US& mkt=en-US&q=svchost.exe&x=0&y=0 )[SK]: 314056 , kde sa jednoznacne dozvies, ze mazat ho, by nebol prave najmudrejsim nedelnajsim pocinom.
Na otazku ti neodpovim, ale pridam moji. Me by zase zajimalo kam na net tento proces povolit, protoze to leze snad vsude a urcite vsude nemusi? Zajimalo by me, jestli nekdo vi jak ho nastavit aby jely pouze DNS servery, aktualizoval se cas a fungovalo automaticky pripojeni k netu. ja jsem si s tim jeden den hral a povolil jsem mu podle meho pouze zakladni veci, o kterych jsem psal a po kazdem restaru PC se zablokuje spojeni k netu, musim rucne povolit vse ve FW a pak teprve to naskoci a kdyz pak uz prepnu na automaticky pravidla ve FW, tak vse jede do dalsiho restartu, tzn. mam asi zakazane neco, co musi z pc ven, ale nevim co a na jakem portu mu povolit a nemuzu na to prijit ani postupnym vypinanim a zapinanim, prece jen tech portu je docela dost. Nenasel jsem nikde ani tady na poradne nejake doporucene a bezpecne nastaveni tohoto procesu, proste treba pres ktere porty muze a pres ktere uz nemusi ven atd.
V běžném hloupém aplikačním firewallu je to dost těžké. Koncept povolování "procesu" je v tomhle případě totiž extrémně kontraproduktivní.
Na tohle téma jsem něco psal v komentářích tady http://pc.poradna.net/comment/index/18-windows-vist a-longhorn-realita-windows-nt-6-0
dik, precetl jsem si to, je to zajimavy, ale neresi to muj problem. kolikrat jsem stopoval kam se neco pres svchost pripojuje a jsou to opravdu, uplne podle meho, zbytecne veci a tak jsem to zakazal no a ono to nebylo dobre, protoze se pak pres fw po restartu pc nikam nepsipoji, musim povolit fw a jak se pripoji, tak hned zas vratit zpet, ale je mne jasne, ze kdyby se neco chtelo odeslat, tak je to za tu chvilku stejne pryc a pak postrada celkem smysl moje honeni za spravnym nastavenim FW. Jaky teda fw doporucujes pro pohlidani treba prave svchost.exe? No a nakonec me strasne uklidnilo toto tve vyjadreni: " Co z toho pozná BFU? Nic. Proč? Protože já sám z toho poznám s odpuštěním prd Tak jak toho má něco poznat BFU? Vždyť z toho nelze poznat, jestli jde o automatické aktualizace nebo síťová připojení, a to je sakra rozdíl ". Myslel jsem si, ze jsem uplne blbej, kdyz jsem to jeste nepochopil a nerozumim tomu a kdyz vidim, ze to nevis ani ty, tak jsem o neco klidnejsi:).
Já nedoporučuju žádný firewall pro pohlídání nějakého procesu. To co si musíš ohlídat jsou služby. Jsou služby které by se daly označit jako serverové (služba Server, Terminal Services...) a pak jsou klienti běžící jako služba (např. automatické aktualizace, DNS klient) a jsou i služby které budou komunikovat obousměrně (služba vzdáleného přístupu RAS). Všechny se v tvém firewallu tváří jako svchost.exe; takže jediná možnost je blokovat rozsah portů pro příchozí komunikaci pro všechny procesy u portů, které používají k naslouchání ty serverové služby, které běží.
Tvoje posedlost odchozí komunikací systémových služeb mi je trochu záhadná, myslíš si že RAS nebo DNS klient o tobě odesílá nějaké osobní informace či co? Blokování odchozí komunikace vůbec neřeš.
no odchozi resim protoze jsem nekde vycetl, ze se pres nejaky treba spyware(doufam, ze zadny nemam)muze dostat z meho pc ven neco, co nechci a proto resim odchozi komunikaci. nevim totiz co treba napriklad pod svchostem leze ven a za dalsi treba takovy spyware terminator odesila dost zajimave veci o mym pc v logu na vyrobce programu, samozrejme jsem to zakzal, nepotrebuju nekomu sdelovat veci z myho pc a proto se to snazim ohlidat, druha vec je, jestli toho vubec docilim. platim dost kartou a prihlasuju se treba na Ebay a netouzim mit pokradene hesla a nebo cisla karet. No a ziju v predstave, ze timto tomu zabranim.
Sluzby se snazim resit uz delsi dobu, ale zatim dost neuspokojive, protoze jsem nikde nenasel popis, k cemu presne ktera sluzba je a kdy ma byt povolena a kdy zakazana, zalezi take pak jestli je pc pripojen do domaci site atd. a fakt jsem zatim nikde takovy popis nenasel. Samozrejme znam odkazy, ktere jsou na zive.cz, blackviper atd. a i ty, co jou tady na poradne, ale nikde jsem nenasel kompletni popis sluzeb s tim, co kazda dela a co se stane, kdyz ji zakazes Neco je na zive, neco jinde, ale nikde jsem nevidel komplet popis. Vetsinou je jen doporuceni zakazat, povolit atd., ale nikdo uz ti nevysvetli, ze kdyz treba zakazes sluzbu modelu COM, tak mas po srande a nespustis treba program paint net, protoze ten vyuziva net framework nebo jak se to jmenuje. A jak to ma BFU vsechno vedet? Ty sluzby jsou asi zaklad vseho, ale jak se v tom ma BFU vyznat, kdyz fakt nikde poradne popsany nejsou. Bude urcite zalezet i na tom, jake dalsi sluzby jsou na konkretni sluzbe zavisle, ale ani to mne nepomuze, protoze zas napriklad nevim k cemu slouzi nadrazena sluzba. No a jsem v tom zas, je to tkaovy kolotoc. Snad chapes jak to myslim.
Spyware terminator běží jako systémová služba registrovaná přes svchost? To bych se dost divil. Já se nedivím že si chceš hlídat odchozí procesy (i když to nepovažuji za nutné, ale není to na škodu) ale že chceš hlídat odchozí systémové procesy.
Co se týče "vysvětlení" služeb, tak do takových detailů, aby ti někdo popsal i že ti nebude fungovat nějaký paint.net v případě zastavení téaté služby ti asi těžko někdo nějaký návod nabídne.
Popis technických detailů NT systémů jsou na MSDN a Technetu, dočíst se co která služba dělá se dá. Ale je to dost těžké čtení plné MS newspeaku. Ze zdrojů jako Živě nebo blackviper nejde pochopit, jak systém funguje - to je opravdu jen takové to hu*ánovské Vypni! /zapni!
jestli chces pridat jeste jeden hrebicek do paranoi tak si vezmi ze ty povolis pristup aplikaci kvuli aktualizaci (doplnkum,uvareni kafe...) kde program verze 1.0234 odesila pozadavek na spojeni se serverem ve tvaru update.php
cili logicky si odvodis ze odesila tvou verzy programu +nejakych par cislicek a jako odpoved je ze bud je nebo neni aktualizace.
matrixova odpoved je:update.php 1.0234 je verze (podruzna vec)
5 ma povolen net bios (dopln cokoliv) ven/dovnitr
7 nema tu a tu zaplatu ktera znemoznuje ten a ten prunik
8 program je pripraven ve stanovenou (predem dohodlou dobu) vygenerovat tunel (dopln cokoliv)
--
i kdyz se kouknes do nejakeho packet snifferu nemusis presne urcit zpusob komunikace a hlavne ucel
Souhlasim, uz jsem to taky zjistil.
svchost.exe-je services host a spouští služby.proto je nejjednodušší omezit služby-třeba podle tohoto
AR.asp
nebo
madla.webpark.cz
jinak svhost.exe je šmejd
takže jestli to neni překlep,si zralej pro mě
,kučo
Dobrý den. Prve než začnu popisovat svůj problém, můžu samozřejmě sdělit, že jsem prošel snad všechny odkazy, kde se psalo o problému svchost.exe, ale pro sebe jsem nenašel odpověď. No a teď můj problém: Po startu PC, kdy nabíhají veškeré programy atd se mi na konci objeví tabulka: svchost.exe v aplikaci došlo k problému a je je třeba zavřít. Omlouváme se za vzniklé potíže. Dál zde lze otevřít označení chyby: AppName:svchoste.exe AppVer:0.0.0.0 Modname: unknown Modver: 0.0.0.0 Offset:00000000. Toť vše. Lze pouze tento odkaz křížkem uzavřít, ale nic se neděje. Internet mi funguje, jak popisují ostatní, u mne nedochází k žádnému zatěžování procesoru, jak krátkodobě a ani trvale. Po zm. ctrl+alt+del jsem zde našel myslím 2x odkaz svchost.exe system a 2x odkaz svchost.exe Network Service ale u všech 0%. Více méně, nebýt té otravné hlášky po startu PC, jsem nic jiného nezpozoroval a ani zatím nemám potíže se spuštěním žádné aplikace. PC jem prošel jak antivirem - AVAST4Home, Ad-awarem, Spy Bot Destroy - nic. Vše je samo aktualizované. K mé konfiguraci: WinXp Home SP2, firewal jen z WinXP, aktualizace povoleny. Děkuji Ivan.
Ty hostujici procesy nejlepe odhali Process Explorer (naguglovat a stahnout).
Dík, Process Explorer mám spustil jsem jej, prosím neměj mne za bl.., vidím zde spuštěné procesy, tomu rozumím, ale dál jsou tyto spuštěné procesy různě podbarvené, od bílé, modře, růžově a fialově. Jak zde poznat co lze třeby vypnout apod. Když najedu myší na některý z odkazů svchost.exe, jinak zde jich je 5, jsou na růžovém podbarvení, tak se mi otevře informační okno o čem to je, ale ten popis procesu mi nic neříká o tom, zda je to něco navíc, neco nutné. Můžeš mi nějak poradit, jak dál pracovat s tímto programem? Jestli to tedy jde a není zde odpověď: Pokud se v tom nevyznáš, nech to na někom, kdo ví přesně vocogo.
Roztukni "+" na svchost a rozbali se ti hostujici proces, ktery pod nim jede (vcetne popisu, wo co gou). Pak uz je jen na tobe zjistit, je-li to aplikace (proces), ktera muze delat potencialni problemy a zkusit ji killnout.
Edit: taky muzes dvojkliknout na svchost a na karte zalozka "Services"
Tak jsem prošel svchost.exe dle tvých rad, ale bohužel bez úspěchu - jednak po otevření jednotlivých záložek u svchost.exe zde bylo další nepřeberné množství odkazů a když jsem klikl na jednotlivé další odkazy byl sice u nich popis, ale nenaznačilo mi z toho nic, co by mohlo způsobovat problém. Zde jsem jaksi neměl odvahu něco zakazovat, systémem pokus omyl, abych pak třeba vůbec rozjel PC. Bohužel u té prvotní chybové hlášky není nic, co by více specifikovalo, kam směřovat pozornost, zřejmě budu muset trpět tu otravnou chybovou hlášku do doby, než mi "klekne" PC, nebo časem přeinstaluji WinXP.
Zdravím, nedá mi abych' se nezmínil o tom, že výše popisovaný problém byl odstraněn: Cca asi týden po mém dotazu si "najednou" u mne Spyware Terminator po každodenní, pravidelně spuštěné kontrole asi všiml a zapsal do neznámých procesů: svchost.exe, nic víc, nic míň, žádná rozvitý odkaz na který proces to poukazuje. Riskl jsem to a dal jsem odstranit. Světe div se, chybová hláška po startu PC zmizela a nic se neděje, vše funguje dál jak doposud. Já se k PC asi začnu modlit - deus ex machina? No stejně je ta bedýnka doma za modlu takže nic nového pod sluncem. Takže hare PC hare hare.....
moh jsi aspoň popátrat, zda to byl program ze system32 nebo z nějakého tempu
Ano já vím, že pro nějaké a někoho příště by se to hodilo. Ale nedalo mi to šanci, opravdu nebyl u toho žádný jiný popis, odkaz, možnost jej "rozvinout" atd. Tak jak jsem do té doby, když jsem dle rad hledal nějaký schvost.exe, který to způsobuje, tak i u tohoto jsem byl stejně. Ono ale hledat "něco" v system32 jen tak no...., ale ten temp to mi uniklo. Příště...