مثير للإعجاب

يقوم System.exe بتحميل المعالج حتى 30-50٪ ... ماذا تفعل؟

سؤال المستخدم

مرحبا.

في الآونة الأخيرة ، بدأ الكمبيوتر المحمول الخاص بي في إحداث الكثير من الضوضاء وإبطاء السرعة. في مدير المهام رأيت أن عملية "System.exe" تخلق عبئًا ثقيلًا (حتى تصل إلى 40-50٪!). ما هو ، وما الذي يمكن عمله به ، وكيفية معرفة سبب المشكلة؟ لم يكن الأمر هكذا من قبل ...

PS الكمبيوتر المحمول ASUS X501 ، Windows 10 Pro

أندرو

يوم جيد.

حسنًا ، بشكل عام ، توجد عملية نظام مثل "النظام" ، ولكن "System.exe" - على حد علمي ، لا توجد! (ويبدو اسمها بالفعل مريبًا للغاية ، كما لو كان مقنعًا). يمكن أن يكون أي شيء: من فيروس إلى برنامج تعدين للعملات المشفرة (في الآونة الأخيرة ، أصبحت هذه "الوظائف الإضافية" شائعة).

وهكذا ، دعنا نبدأ العمل ...

*

ماذا تفعل بعملية "مشبوهة" ...

1) انظر إلى موقعه

أول شيء أوصي به هو في مدير المهام (لتشغيله اضغط على Ctrl + Shift + Esc) انقر فوق هذه العملية بزر الفأرة الأيمن وحدد "فتح موقع الملف" (إذا لم يكن هناك رابط من هذا القبيل ، فحدد "التفاصيل"). تظهر لقطة الشاشة أدناه مثالاً.

بالتفصيل

بعد ذلك ، افتح موقع الملف.

انظر موقع الملف

بشكل عام ، مشكلة مماثلة مع "System.exe" لوحظ عدة مرات:

  • كان أحد الأسباب هو "Kms-Auto" الذي تستخدمه بعض برامج التسجيل. عن طريق إزالة وإغلاق هذه "الأداة المساعدة" - تم حل المشكلة بالكامل.
  • في أخرى ، كانت العملية مرتبطة بـ Windows Media Center. عن طريق إزالة هذا من البرامج المثبتة ، لم تعد هذه العملية تقوم بتحميل وحدة المعالجة المركزية.

دعني أذكرك أن "النظام" الأصلي يشير إلى مجلد النظام C: \ Windows \ System32 إلى الملف "ntoskrnl.exe".

إضافة!

إذا لم يتم حذف المجلد أو الملف "الفيروسي" ، فاستخدم الأداة المساعدة لمكافحة الفيروسات AVZ والنصائح من هذه المقالة.

2) إذا تم تحميل المعالج بشيء ما ، لكن مدير المهام لا يظهر هذه العملية أو موقع الملف

هذا ليس من غير المألوف. في هذه الحالة ، أوصي باستخدام أداة مساعدة خاصة من Microsoft. إنه يتعلق بـ Process Explorer.

عملية المستكشف

موقع الويب: //technet.microsoft.com/ru-ru/bb896653.aspx

تساعدك هذه الأداة في معرفة البرنامج الذي فتح ملفًا معينًا. يتيح لك البرنامج عرض معلومات حول المقابض المفتوحة بواسطة العملية وملفات DLL التي تم تحميلها بواسطتها.

لاحظ أنه لا توجد عملية واحدة يتم تشغيلها على جهاز كمبيوتر "تتركها". أكثر إفادة بكثير من مدير المهام العادي.

نافذة مستكشف العمليات الرئيسية

3) كيفية التمييز بين العملية الحقيقية والعملية المزيفة (أي من العمليات Svchost أو System أو ما إلى ذلك ليست حقيقية)

تتمثل إحدى أسهل الطرق في استخدام أداة مكافحة الفيروسات AVZ (رابط إلى الموقع الرسمي). في ترسانتها هناك خاص "مدير العمليات" ( لفتحه - استخدم القائمة "مدير الخدمة / العمليات") .

جوهر هذا المرسل هو أنه يعرف كيفية التمييز بين العمليات التي يمكن الوثوق بها (تم تمييزها باللون الأخضر) ، والعمليات التي لا يعرف عنها شيئًا.

على سبيل المثال ، كنت تشك في أن إحدى العمليات Svchost أو نظام ليس حقيقيًا - ما عليك سوى الاطلاع على قائمة هذه العمليات. سيتم تمييز جميع العناصر "العادية" باللون الأخضر (بالإضافة إلى ملاحظة أعمدة "الوصف" و "الشركة المصنعة" لنظامي التشغيل Microsoft و Windows).

4) الوقاية

كإجراء وقائي (حتى لا تلتقط "إعجاب") ، يمكنك أن تنصح بأشياء مبتذلة تمامًا:

  • لا تقم بتثبيت العديد من التطبيقات المشبوهة للغاية التي تعدك ببعض المال (أو ابحث في "صور" مثيرة للاهتمام تتلقاها عبر البريد من مرسل إليه غير معروف) ؛
  • تنزيل البرامج من المواقع الرسمية ، لا تستخدم مفاتيح مختلفة ، وما إلى ذلك (خاصة الآن ، عندما يكون للعديد من البرامج نظائر مجانية ، وفترات تجريبية ، وما إلى ذلك) ؛
  • قم بتثبيت أحد برامج مكافحة الفيروسات الحديثة وتكوينه ليتم تحديثه بانتظام. لاحظت أفضل المنتجات في هذه المقالة -> 👌.
  • وبالطبع ، في بعض الأحيان ، عمل نسخ احتياطية من البيانات المهمة. والأفضل من ذلك ، قم بإعداد مزامنة المستندات الخاصة بك مع قرص سحابة... يمكنك معرفة ما هو عليه وكيفية استخدامه هنا: //ocomp.info/kak-podklyuchit-oblachnyiy-disk.html

*

هذا كل شيء ، حظ سعيد!

$config[zx-auto] not found$config[zx-overlay] not found