@andrey-marun

Как завершить все процессы svchost, кроме системных?

Нужно CMD командой завершить все процессы svchost.exe, кроме системных.
taskkill /f /im svchost.exe - это понятно, но нужно миновать системные, чтобы они даже не дёрнулись.
Системные находятся в папке system32, но и вирусы могут находиться там же, просто в подпапке.
  • Вопрос задан
  • 143 просмотра
Пригласить эксперта
Ответы на вопрос 5
Zoominger
@Zoominger Куратор тега Windows
System Engineer
Ну типа они все системные.
Просканируйте систему антивирусом. DrWeb CureIt или там KVRT, это поможет.
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Как завершить все процессы svchost, кроме системных?
Просто завершить. Они все системные.
Не системных в принципе не может быть.
Ответ написан
tsklab
@tsklab
Здесь отвечаю на вопросы.
Сделайте where.exe svchost.exe и увидите неправильный, не в папке system32. Переименуйте его в svchost.delete. После перезапуска он не запустится и его можно удалить.
Так же для ограничения запуска файла его можно обнулить по длине и сделать только чтение.
Ответ написан
@andrey-marun Автор вопроса
Возможное решение вопроса, но нужна консультация компетентного эксперта, например res2001
taskkill /f /fi "USERNAME qe %username%" /im svchost.exe
taskkill /f /fi "USERNAME ne system*" /im svchost.exe

Первый вариант задействует именно процессы активного текущего пользователя, не затрагивая системные процессы.
Второй вариант не трогает пользователей, начинающихся с имени system, но возможно этот вариант не прокатит.
Ответ написан
@res2001
Developer, ex-admin
Думаю что одной командой тут не обойтись.
Можно получить список запущенных svchost с PIDами и путем, затем отфильтровать его, убрав те, которые лежат в %SystemRoot%\System32. После этого уже можно прибивать оставшиеся в списке процессы по PIDу из списка.
tasklist полный путь не выводит. Полный путь можно получить с помощью:
wmic process where "name='svchost.exe'" get Name,ProcessID,ExecutablePath

Правда для большей части запущенных у меня svchostов эта команда так же не дает полный путь в ExecutablePath (Win10 x64), предполагаю, что это какие-то вторичные порожденные процессы.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы