Svchost.exe چیست و چرا اجرا می شود؟

Svchost.exe چیست و چرا اجرا می شود؟

بر اساس آنچه که در سایت Microsoft بیان شده است Svchost.exe نام عمومی پردازش هایی است که سرویس هایی را از dynamic-link library DLL ها، به اجرا در می آورند.

هارد دیسک ها، صفحات ضبط مغناطیسی هستند که از تعداد زیادی صفحات مغناطیسی به همراه یک هد ضبط و خواندن تشکیل شده اند که در یک محفظه اگر در سیستم عامل ویندوز از کلیدهای Ctrl+Alt+Delete استفاده کرده اید، بی شک با پنجره Task Manager ویندوز آشنا هستید. این پنجره شامل بخش های مختلفی است از جمله بخشی با نام Processes. در این بخش پردازش های فعال سیستم به کاربر نشان داده می شود. با نگاهی گذرا به پردازش های فعال سیستم چندین پردازش را با عنوان Svchost.exe خواهید دید. در این مقاله دلیل وجود این پردازش ها را بررسی می کنیم. پردازش های اسرار آمیزی که نمی توانید آنها را غیر فعال کنید و در عین حال بخاطر ندارید که چه زمانی آنها را اجرا کرده اید! این پردازش ها چه زمانی و توسط چه کسی روی رایانه شما به اجرا در آمده اند؟ آیا آنها برنامه های مخربی هستند که توسط هکر ها کنترل می شوند؟

● Svchost.exe چیست؟

بر اساس آنچه که در سایت Microsoft بیان شده است Svchost.exe نام عمومی پردازش هایی است که سرویس هایی را از dynamic-link library DLL ها، به اجرا در می آورند. چندی پیش Microsoftهمه توابع داخلی سیستم خود را از فایل های exe .به فایل های .dll منتقل کرد.از دیدگاه برنامه نویسی چنین رویکردی به دلیل اینکه امکان استفاده مجدد از یک تابع را از طریق فایل های .dll فراهم می کند، قابل توجه است، اما مشکلی که این رویکرد پدید می آورد، حذف امکان اجرای مستقیم یک فایل .dll از طریق Windows است. یک فایل .dll جهت اجرا شدن نیاز به یک برنامه اجرایی در حال اجرا دارد. بدین گونه پردازش های Svchost.exe متولد شدند. چرا تعداد زیادی پردازش Svchost.exe در حال اجرا ست؟ فایل Svchost.exe در مسیر %SystemRoot%System۳۲ قرار دارد. در زمان بالا آمدن سیستم، Svchost.exe بخش سرویس های رجیستری رابرای تهیه لیستی از سرویس های اجرایی بررسی می کند. چندین پردازش Svchost.exe می تواند به صورت همزمان در حال اجرا باشد. چنانچه تابه حال به بخش سرویس های موجود در کنترل پنل سر زده اید، تعداد زیادی سرویس را مشاهده کرده اید که سیستم عامل Windows به آنها نیازمند است. اگر برای هر کدام از سرویس ها یک پردازش Svchost.exe در نظر گرفته شود، بروز اشکال در هر یک از آنها به از کار افتادگی کل سیستم ختم می شد. بنابراین سرویس ها گروه بندی شدند و برای هر گروه از آنها یک پردازش Svchost.exe ایجاد شد. برای مثال یک پردازشSvchost.exe می تواند سه سرویس مرتبط با Firewall رااجراکند. گروه هایSvchost.exeدرذیلاین کلید رجیستری شناسایی می شوند: HKEY_LOCAL_MACHINESoftware MicrosoftWindow sNTCurrentVersion Svchost شما می توانید سرویس هایی که مورد نیاز نیستند، غیر فعال و یا متوقف کنید. به علاوه چنانچه استفاده بیش از حد از پردازنده توسط یکی از پردازش های Svchost.exe مشاهد شد، می توانید سرویس هایی که توسط این Svchost.exe خاص اجرا می شوند، متوقف کرده و مجدداً بارگذاری کنید. به این منظور باید مشخص شود که کدام سرویس توسط کدام پردازش Svchost.exe اجرا می شود. برای دیدن پردازش های فعال سیستم می توانید با استفاده از کلید های Ctrl+Alt+Delete پنجره Task Manager را ظاهر کنید و در قسمت Processes، همه پردازش های فعال سیستم را ببینید.

برای تعیین اینکه کدام سرویس توسط کدام یک از پردازش های Svchost.exe در حال اجراست، روش های مختلفی وجود دارد. برخی از روش ها فقط در Windows Vista قابل اجرا بوده و برخی دیگر در Windows XP نیز قابل اجرا می باشد. بررسی سرویس ها از طریق Command Line (Vista و XP) برای دیدن سرویس هایی که توسط یک پردازش خاص Svchost.exe فعال هستند، می توان از دستورTasklist استفاده کرد. در نوار وظیفه بر روی Start کلیک کرده و سپس بر روی Run کلیک کنید.در برنامه Run تایپ کنید CMD و کلید Enter را فشار دهید. در پنجره Command Line دستور Tasklist /SVC را تایپ کنید و کلید Enter را فشار دهید. لیستی از همه پردازش های فعال سیستم نمایش داده خواهد شد. سوییچ /SVC سرویس های فعال در هر پردازش را نمایش می دهد. بررسی سرویس ها در Task Manager(Vista) در Windows Vista امکان دسترسی به سرویس های هر پردازش از طریق Task Manager وجود دارد. بر روی پردازش مربوطه کلیک راست کرده و سپس گزینه «Go To Service(s)» را انتخاب کنید. با انتخاب این گزینه Task Manager شما را به بخش Services منتقل می کند که در آن سرویس های مربوط به پردازش Svchost.exe انتخاب شده، با رنگ پس زمینه متفاوت از بقیه سرویس ها به نمایش در آمده است. مزیتی که این روش نسبت به استفاده از روش Command Line دارد نمایش کامل نام سرویس ها در ستون Description می باشد. بنابراین با مشاهده نام کامل هر سرویس می توانید تصمیم بگیرید که در صورت لزوم سرویس مربوطه را متوقف کنید. بررسی سرویس ها با استفاده ازExplorer Process XPوVista Process Explorer برنامه ای است که توسط شرکت Microsoft و Sysinternals عرضه شده است. با استفاده از این برنامه می توان به سادگی سرویس هایی را که توسط یک پردازش خاص اجرا می شود، مشاهده کرد.حجم این برنامه تنها ۱.۶MB است و از طریق آدرس زیر قابل دریافت است: download.sysinternals.com/Files/ProcessExplorer.zip پس از نصب این برنامه کافی است اشاره گر موس را بر روی هر یک از پردازش ها قرار دهید. لیستی از سرویس هایی که توسط این پردازش اجرا می شود به شما نشان داده خواهد شد. با کلیک کردن بر روی هر پردازش پنجره ویژگی های آن پردازش نمایش داده می شود. با انتخاب قسمت مربوط به سرویس ها می توان سرویس های مربوط به هر پردازش را دید و در صورت تمایل سرویس خاصی را غیر فعال کرد. غیر فعال کردن سرویس هادر کنترل پنل وارد پوشه Administrative Tools شده و بر روی بخش Services کلیک کنید، یا با کلیک بر روی Start برنامه Run را اجرا کرده و عبارت services.msc را تایپ کنید و کلید Enter را فشار دهید. سرویسی را که تمایل دارید متوقف کنید در لیست سرویس ها پیدا و بر روی آن کلیک و یا کلیک راست کرده و گزینه Properties را انتخاب کنید.پنجره مربوط به ویژگی های سرویس باز خواهد شد. در این پنجره گزینه Disabled را در Type Startup انتخاب کنید و سپس بر روی دگمه Stop کلیک کنید تا بلافاصله اجرای این سرویس متوقف شود. همچنین با استفاده از Command Prompt نیز می توان سرویس های سیستم را غیر فعال کنید. برای این منظور از دستوری به این شکل استفاده می شود: sc config trkwks start= disabled در این دستور trkwks نام سرویسی است که درخواست غیر فعال کردن آن به سیستم داده شده است. در پایان لازم به ذکر است که فایل Svchost.exe تنهادرمسیر%SystemRoot%System۳۲ قرار دارد و هر فایل دیگری با عنوان Svchost.exe که در مسیر دیگری قرار داشت، برنامه ای مخرب است که سیستم کاربر را تهدید می کند.

دانلود ویندوز ایکس پی به همراه سرویس پک سه نسخه نهایی Windows XP

دانلود ویندوز ایکس پی به همراه سرویس پک سه نسخه نهایی Windows XP SP3 Final

انتظارها به سر رسید ...

پس از چندین نسخه ی آزمایشی از بسته ی سرویس پک سه ویندوز ایکس پی، سر انجام بسته ی نهایی سرویس پک سه ویندوز ایکس پی در تاریخ 21 آوریل 2008 منتشر شد و در اختیار شرکت های سخت افزاری قرار گرفت این بسته در تاریخ 29 آوریل یعنی شش روز دیگر به صورت عمومی از طریق سایت مایکروسافت منتشر خواهد شد.

نسخه ی نهایی سرویس پک سه ویندوز ایکس پی دارای شماره ساخت 5.1.2600.5512 می باشد و تمام آنچه پیش از این تاریخ به عنوان ویندوز ایکس پی سرویس پک سه دیده و شنیده اید همگی یا نسخه های آزمایشی بوده اند و یا به دلیل به همراه داشتن آپدیت های جدید به عنوان سرویس پک سه نامیده می شدند. نسخه ی نهایی بدون شک همین هست که مقابل شما قرار دارد!

کپی کردن هارد به هارد اطلاعات

آموزش : کپی کردن هارد به هارد اطلاعات

یکی از کارهایی که موقع تعویض هارد یا مواقع دیگر زیاد به آن نیاز خواهید داشت، انتقال فایل و برنامه‌ها از یک هارد به هارد دیسک دیگر است. البته اگر دو کامپیوتر در اختیار داشته باشید به راحتی با اتصال شبکه یا از طریق کابل پورت موازی (و حتی سری) امکان اتصال دو کامپیوتر و مبادله دیتا بین آن دو وجود دارد. ولی اگر فقط یک کامپیوتر داشته باشید و یا مایل باشید که انتقال دیتا با سرعت بالا انجام گیرد بهترین کار اتصال هار دیسک‌ها به یک کامپیوتر و مبادله دیتا بین آنهاست.

جهت اجرای این کار باید کمی حرفه‌ای باشید و حواستان را جمع کنید. رایانه‌ها معمولا دارای یک هارد دیسک هستند. در اولین قدم بهتر است که پارتیشن‌های هارد دیسک خودتان را نامگذاری کنید، تا بعدا درایو های دو هارد را به راحتی از همدیگر تشخیص دهید.

برای این کار به My Computer رفته و روی یک پارتیشن کلیک راست کنید. گزینه Properties را انتخاب نمایید. در پنجره باز شده شما می‌توانید نام پارتیشن را تغییر دهید. این کار را برای همه پارتیشن‌ها تکرار کرده و نام آنها را به خاطر بسپارید. حالا رایانه‌تان را خاموش کنید .

شما هارددیسکی که می‌خواهید اطلاعات را از آن کپی کنید در اختیار دارید. هارددیسک‌های امروزی یک کابل IDE یا sata برای اتصال به ماردبرد و یک کابل برق برای اتصال به power دارند. اما مهمترین نکته که شما باید به آن دقت کنید جامپرها هستند. معمولا روی بدنه هارد دیسک‌ها نحوه قرار گیری جامپرها توضیح داده شده است. جامپر یک قطعه ریز است که می‌توان به وسیله آن تنظیمات یک قطعه سخت افزاری را به صورت فیزیکی تغییر داد. در جدول موجود روی بدنه هارد دیسک به دنبال وضعیت Slave بگردید. شما باید جامپر هارد دیسک دوم را با توجه به توضیحات این جدول به حالت Slave تغییر بدهید.

قبل از باز کردن در کیس به مقاله "حفاظت در برابر ESD" نگاهی بیاندازید.حالا در کیس (رایانه خاموش) را باز کنید.

در کیس دنبال هارد خودتان بگردید. مشاهده می‌کنید که کابلی آن را به مادربرد متصل کرده است. این کابل از نوع نواری بوده معمولا دارای دو جای اتصال می‌باشد. ممکن است این کابل هم به هارد دیسک شما و هم به سی دی رام متصل باشد. شما می توانید از طریق همین کابل هارد دیسک دوم را به مادربرد متصل کنید . برای این کار می توانید جای اتصال دوم را از سی‌دی رام جدا کنید، به جای آن هارد دیسک را به این قسمت متصل کنید .(اگر در نظر دارید هر دو هارد را برای مدت طولانی استفاده نمایید برای اتصال سی‌دی‌رام کابل دیگری تهیه کنید)

حالا شما 2 هارد دیسک را از طریق یک کابل به مادربرد رایانه تان متصل کرده‌اید. هارد دیسک رایانه شما به عنوان هارد اصلی و میزبان(Master) و هارددیسک دوم به عنوان مهمان(Slave) به حساب می‌آید حالا باید برق مورد نیاز را برای هارد دیسک مهمان تامین کنید. به نوع فیش POWER هارد دیسک دقت کنید. یکی از این نوع فیش‌ها احتمالا در رایانه شما به صورت آزاد وجود دارد. این کابل‌ها همگی به سیستم اصلی برق رایانه متصل هستند. یکی از این فیش‌های آزاد را به هارد دیسک میهمان وصل کنید. اگر قصد استفاده موقت از هارد دیسک دوم را دارید و نمی خواهید داخل کیس آنرا نصب نمایید، هارد را در موقعیتی قرار دهید که با سایر اجزا و بدنه کیس اتصال نداشته باشد.

حالا باید رایانه تان را روشن کنید. به محض روشن شدن رایانه کلید Delete را فشار دهید تا وارد تنظیمات Bios شوید. این منو ممکن است با توجه به نوع مادربرد متفاوت باشد. اما معولا در اولین منو تنظیمات هارد دیسک تعیین می‌شود

به منوی Standard Cmos Features بروید. معمولا به صورت پیش فرض مادربرد های جدید برای شناسایی هارد دیسک‌ها در حالت اتوماتیک تنظیم شده اند. اگر این گونه نیست شما تنظیم این قسمت را به حالت Auto تغییر دهید تا مادربرد به به صورت خودکار هارددیسک‌ها را شناسایی کند. بعد از انجام این کار از این منو بیرون آمده و گزینه Save and Exit را انتخاب کنید .

در صورتی که تمام مراحل را درست انجام داده باشید رایانه شما مثل سابق عمل می‌کند. ویندوز شما بالا می‌آید. اما با رفتن به قسمت My Computer متوجه اضافه شدن پارتیشن های جدید می‌شوید. پارتیشن های غریبه که نامشان برای شما آشنا نیست همان پارتیشن‌های هارد دیسک مهمان هستند. حالا اطلاعاتی را که لازم دارید بین دو هارد دیسک کپی کنید. دقیقا مانند زمانی که روی هارد دیسک خودتان اطلاعات را از یک پارتیشن به پارتیشن دیگری کپی می‌کردید. بعد از تمام شدن کارتان دوباره رایانه‌تان را خاموش کنید. شما حالا باید همه چیز را به حالت اول برگردانید. هارد دیسک میهمان را با جدا کردن کابل‌های مادر برد و برق جدا کنید .وضعیت جامپر روی آن را دوباره به حالت اول برگردانید. این حالت روی بدنه هارد دیسک با عنوان Master مشخص شده است. اگر محل اتصال دوم روی کابل قبلا به سی دی رام متصل بود دوباره آن را به همان وضعیت برگردانید . در کیس را هم کاملا ببندید .

توجه :هرگز با کامپیوتر روشن، هارد دیسک را به کامپیوترتان وصل یا از آن جدا نکنید

تبیان

تغییر صفحه خوش آمدگویی ویندوز

تغییر صفحه خوش آمدگویی ویندوز

ما می خواهیم یکمی تغییرات در پنجره خوش آمد گویی ویندوز که ابتدا ویندوز نمایش داده می شود ایجاد کنیم برای این کار باید مراحل زیر را انجام دهیم:

1- در پوشه ویندوز رفته و وارد پوشه System32 شوید و سپس فایل logonui.exe را جستجو و یک و سپس در یک جای معین کپی کنید.(یک فایل دیگر هم بد نیست یدکی داشته باشید پس یک جایی دیگر هم این فایل را برای روز مبادا کپی کنید).

2- برنامه ResHack 3.4 را اجرا نمایید و از منوی فایل Open را انتخاب کرده و مسیر فایل logonui.exe را که کپی کردید بدهید.

3- حالا پوشه Bitmap را داخل لیست انتخاب و باز کنید.

4- روی شماره 100 رفته و سپس روی شماره 1033 بروید و روی 1033 کلید سمت راست موس را زده و در منوی باز شده گزینه Save[Bitmap : 100 : 1033]… را انتخاب کنید حالا شما با یک پنجره برای ذخیره کردن این عکس مواجه می شود در یک جایی ذخیره کنید و بهتر است نام فایل را 100 بنامید

9- سپس در پنجره باز شده کلید Open file with new bitmap را بزنید و آدرس فایل مطابق با این عکس انتخاب شده را که با برنامه ویرایشگر عکس ساختید بدهید.

10- سپس کلید Replace را بزنید.

11- حالا مراطب را برای شماره های 123 و 127 نیز انجام دهید.

12- کار تمام شده است و دیگر کارهای که می توانید انجام دهید:

13- بر روی گزینه String Table رفته و شماره 1 را انتخاب و سپس 1033 را بزنید سپس در کادر سمت راست نوشته هایی را که شماره گذاری شده اند را می بینید می توانید به جای شماره 7 که نوشته شده Welcome هر چیز دیگری که دوست دارید بنویسد و دیگر متون نیز به همین صورت فقط توجه داشته باشد که نوشته هایتان مانند خودش در میان " " قرار گیرد.

خوب بود خسته نباشد حالا فایل را از منوی فایل با انتخاب save ذخیره کنید و فایل را در پوشه system32 ویندوز کپی کنید.

اما به همین راحتی هم نیست و ویندوز عاقلتر از اینهاست که بگذاره به همین راحتی فایلاشو تغییر بدیم

چون شما هر چه قدر هم که فایل را در پوشه system32 کپی کنید و ریست کنید انگار نه انگار که تغییری ایجاد کرده اید

اساس کار ویندوز این است که یک لیست مخفی از کلیه فایلها دارد و به محض اینکه متوجه شود که فایلش تغییر کرده سریع فایل اصلی را جای گزین می کند.

حالا فایل اصلی را از کجا می آورد به مطلب زیر توجه کنید:

My Computer را باز کنید و در قسمت آدرس آن این متن را کپی کنید و سپس اینتر بزنید

C:\WINDOWS\system32\dllcache

اگر ویندوز شما در پوشه یا درایو دیگری ذخیره شده است این نوشته را تغییر دهید.

با این کار شما وارد لیست مخفی فایلهای ویندوز می شود حالا یک کپی از فایل تغییر کرده logonui.exe را نیز در اینجا بریزید و تمام ویندوز شکست خورد!!!!!

کامپیوتر را ریست کنید تا کار دستی خود را ببینید..

مشخص کردن میزان استفاده از برنامه های نصب شده در ویندوز Xp

مشخص کردن میزان استفاده از برنامه های نصب شده در ویندوز Xp

برای این کار:

از منوی Start به Control Panel بروید.

بر روی Add or Remove Program دوبار کلیک کنید تا پنجره مربوطه باز شود.

هم اکنون شما لیست کامل نرم افزارهای نصب شده بر روی ویندوز خود را مشاهده میکنید.

حال کافی است بر روی یکی از برنامه ها ، به دلخواه ، کلیک کنید. خواهید دید که اطلاعات دیگری به گزینه مربوطه افزوده خواهد شد.

اکنون در داخل کادری که به حالت انتخاب در آمده است (ترفندستان) و در قسمت Used ، ممکن است یکی از موارد rarely ، occasionally ، frequently را مشاهده کنید.

در صورتی که کلمه rarely درج شده بود این بدان معناست که شما از این برنامه یا اصلاً استفاده نکرده اید و یا بندرت از آن استفاده کرده اید.

همچنین اگر به عبارت occasionally برخوردید ، در این صورت شما از برنامه بعضی اوقات و گهگاه استفاده میکنید.

و نهایتأ اگر کلمه frequently را مشاهده کردید درخواهید یافت که از این برنامه به وفور و بارها و بارها استفاده کرده اید.

در قسمت Last Used On نیز میتوانید تاریخ آخرین استفاده از برنامه را مشاهده کنید که در نوع خود این نیز جالب است.