Файл svchost: Что такое svchost.exe и почему он грузит процессор

Что такое svchost.exe и почему он грузит процессор

&nbsp windows | для начинающих | лечение вирусов

У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.

В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

  • Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
  • Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
  • Службы центра обновления, защитник Windows 10 и 8 другие.

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost. exe.

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:\Windows\System32 или C:\Windows\SysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

  • Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
  • Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
  • Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
  • Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

  • Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
  • Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
  • Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
  • Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

  • С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
  • В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
  • Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
  • Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
  • Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».

А вдруг и это будет интересно:

svchost.

exe — Что это такое?

отказано в доступе PID 1400 сдругими pid не отказывают
а можно ли узнать почему ваш просмотрщик процессов отображает не активный svchost со всеми отключенными (неактивными) службами, и что это начит. Если он запущен то как его отключить?
nashykir
это подпроцесс полезный
George
Хост процесс, толком не знаю откуда он, но их обычно бывает много, это обычно важные и не вредоносные программы, как я заметил появляються обычно при запуске или установке каких нибуть стандартных программ Windows.
Дмитрий
Очень часто процесс загружает систему на 90-100%. Для решения проблемы нужны поставить следующие заплатки от Майкрософта: для Windows XP SP1 — KB921883 и KB923414; для Windows XP SP2 — KB923414, KB924270, KB958644 и KB970238; для Windows XP SP3 — KB958644 и KB970238
Жека
на данный момент у меня 5 процессов SVCHOST. EXE. был и шестой. я его удалил по следующей причине- время от времени активное окошко любой программы само собой становилось неактивным, после удаления этого процесса все стало на свои места, а нашел я его очень просто, у всех остальных одноименных процессов в программе Prowise Manager на против каждого процесса стоит значек. у всех кроме шестого одни и теже экзешные значки, а у этого в виде папки, так что спалился он конкретно)
Alex
SVchost-выжный процесс,если вы его запретите с помощью какой либо программы и перезагрузите то можете смело сносить винду-будет у вас не windows xp а раздроченная windows 95
PuNi$hER
на 7 грузит систему при простои40-90 проентов думал вирус …оказалось всё просто ЭТО ГРУЗИТ ЗАЩИТНИК Windows ….заходиш туда отключаеш проверку при простое компа (ЗАЩИТНИК Windows программы параметры автоматическая проверка ) …и при простое зогрузка компа 0 — 1 процент ..иза этого гов..пришлось даже систему переставлать а на новой тоже самое пока разобрлся все антивирусники перепробовал
у меня этот файл прописался по пути C:\win32\svchost. exe )))
nai2007
Смотрим службы локального компа, выборочный пример. В вашем случае более половины служб в списке будет зависить от вышеуказанного предмета: Беспроводная настройка. C:\WINDOWS\System32\svchost.exe -k netsvcs Веб-клиент … svchost.exe -k LocalService Службы терминалов … svchost -k DComLaunch Сетевые подключения … svchost.exe -k netsvcs Рабочая станция … svchost.exe -k netsvcs Сервер … svchost.exe -k netsvcs — Смотрим в менеджер процессов, например виндовый Диспетчер задач и видим порядка 3-7 запущенных экземпляров. svchost … Local Service, Network Service, System. — Пробуем убить процесс тем-же диспетчером и радуемся неотвратимой перезагрузкой =). — Чешем репу, понимаем важность сего винегрета в одном единственном файле и понимаем насколько аппетитен этот файл для различного рода кибер-нечисти.
r4nd0miZe
Только что избавился от этой темы… Долго меня парило, вешало комп полностью, на 100%! Всё открывалось по часу. .. Ниче не помогало, помогло только когда откатил систему назад, и то не с первого раза, ща всё ок, вроде…=) самый простой метод, я думал мне не поможет, а как раз это и помогло…)))
Gangsta
у меня svchest’ов 11 штук запущено, как показывает pro wise, при этом диспетчер не видит не одного. В законной так сказать деректории (System32) он лишь один…дык что за остальные…
В диспетчере задач (в Висте и 7, в ХР не помню) правой кнопкой на svchost.exe, пункт «перейти к службам» там всё расписано…
kapral86
Это жутко важный системный процесс. У меня их с ниоткуда 6 штук!
не работает звук после ошибки svchost.exe
Кристина
est’ svhost.exe i svchost.exe. bud’te bditel’ni!
Nosferatu
Диспетчер задач показывает, что у меня он в Local Service.
Эдуард
у меня их 9 штук)
архангельск
что после него отрубается сеть!!!Нужно в службах — перезапустить сетевые подключения. на серверах — серверь,служба обеспечения сети!!!
Andrew
открываю диспетчер/процессы там их 11 штук все работает нормально только норт дин файл с именем svchost.exe. снес вчера посчитал как опасную угрозу
kot
Тут всё написанно: http://www.softboard.ru/topic/51976-svchost-exe/ (дополнительная информация)
Димирс
Комп тормозил жутко. Железо нормальное, система почти свежая, оставалось одно — искать вирус. Антивирусник (NOD32) ничего не обнаружил. Причем было видно, что ему кто-то мешает, постоянно какие-то ошибки. Зашел в диспетчер, загрузка ЦП 100%, из них 97% падает на svchost.exe. Я отключил сеть, снес Антивирусник, остановил через диспетчер процесс svchost.exe, установил новый Антивирусник со свежей базой (NOD32), не перезапуская комп, (что бы процесс снова не запустился сам) запустил Антивирусник, вирус был пойман и обезврежен. Комп теперь летает
Александр
По идее это троянец,особого вреда не делает(в зависимости от его назначения). Данная категория вирусов делается с помощю конструктора Raptor чернобыль.Если у вас в диспетчере задач не 6 процесов svchost.exe ,то нужно задуматься.Прежде всего надо заглянуть в автозагрузгу.Обычно вирусы прячутся под пафосные системные названия!НО ЗНАЙТЕ,В АВТОЗАГРУЗКЕ ДОЛЖНЫ БЫТЬ ВАШ АНТИВИРУС И stfmoon.exe!если обнаружили лукавого то скачайте dr.Web Curelt™ и провертесь.Если нет такой возможносттти то удалите записи в реестре где фигурирует данная запись с путём до вируса.
SentikalSpyware
в вики написано Системный «svchost.exe» никогда не запускается от имени пользователя, а только от SYSTEM, LOCAL SERVICE или NETWORK SERVICE
Вадим
Со звуком у меня тоже самое …..после ошибки не работает
Dimon
ничего, что NOD32 обнаружил трояна в файле. сформированном при помощи svchost.exe. а вообще я запретил КОМОДОМ выходить этому файлу в сеть
Илья
у меня из зо svchost. exe комп жрет оперативной памяти 1,5 гига а бывает и 2
Дима
брандмауэр антивируса обнаружил входящее соединение от имени svchost.exe
Заира
У меня беспроводной модем. После подключения и запуска маилагента, процессор загружается на 100% и баланс уходит в минус, причем конкретно. Пробовал остановить процесс через Sistem Exsplorer 2.2.4.3077,меняется оформление рабочего стола, но зато баланс остается в норме. Выше Жека советовал поставить заплатки:для Windows XP SP2 — KB923414, KB924270, KB958644 и KB970238,что это значит?
Sley 79
доктор веб удалил его итеперь дальше окошка пользователя ввинду не зайти…
Magic
если вам нужна информация по этому файлу просто посмотрите в википедии, там всё доступно описано и не надо париться с домыслами. И, действительно нужный файл, только если вам не попал замаскированный под него вирус.
Виталий
Симптомы заражения вирусом Kido (Conficker) http://ru. wikipedia.org/wiki/Kido Отключены и/или не включаются службы: Windows Update Service Background Intelligent Transfer Service Windows Defender Windows Error Reporting Services Блокируется доступ компьютера к сайтам производителей антивирусов При наличии заражённых компьютеров в локальной сети повышается объём сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit. Компьютер начинает очень медленно реагировать на действия пользователя, при этом Диспетчер Задач сообщает о 100%-ом использовании ресурсов ЦП процессом svchost.exe. (дополнительная информация)
vivivi-xixixi
посчистил Dr. web -ом, нашел 2 виря в win32 и в запуске, после этого один из svchost.exe самозапускаемый из по администратора и грузящий систему на 100% пропал…
fly3
ребята все выше указанное помогло !! спс !
Даниил
Сегодня машина стала жутко виснуть. Особенно с интернет браузерами. На Лиса смотришь он жрёт 50% и svchost.exe 50% а то и до 70 скачет. Сохранение в днях исчисляется (если качаешь) но если периодически грохать прямо в диспетчере его, то скорость на время увеличивается ощутимо. Думаю вирус какой то. Вот сижу качаю новый антивирь
Алексей
Для 2-х и более ядерных процессоров: Открыл Диспетчер задач, и на каком процессе «svchost.exe» была загрузка ЦП вызвал меню правой кнопкой мыши,выбрал пункт «Задать соответствие», убираем галочки со всех процессоров кроме одного. Теперь эта «хрень» использует только небольшую мощность ЦП. Комп перестал тормозить.
Николай
Я особо много не знаю про него но доставать он меня давно начал,около 3х месяцев. Не поверите пару дней назад выполнялось сразу около 300 процессов Svchost.Насколько знаю настоящий в system 32,много раз пытался удалить из автозагрузки и из папки windows/temp/ но тщетно появляется снова даже спецом ничего не устонавливал в общем я в ярости,может быть из за него выскакивает ошибка «Runtime error» почти на всех играх. Приходится запаковывать чистые экзешники и заново распаковывать каждый раз.
Алексей
Помогите, после того как отключаю/перезагружаю комп. выдаёт ошибку: svchost.exe — Ошибка приложения__Инструкция по адресу….. Работе компа вроде не мешает (или я просто этого не замечаю). Жму контр+альт+делит в диспетчере задач несколько таких процессов, причем пару от user, несколько SYSTEM, LOCAL SERVICE .
Олег
svchost.exe а у меня сёдня этот фаил полез в нет и я не мог не чево сделать даже страницу не мог открыть в браузерах. выключил мадем включи всеравно не мог открыть строницы перезагрузел ком тожесамое а нет работает лампочьки маргают што данные передаются тут довай проски прописывать в мозилу сразу доступ в нет поевился в просто офигел отключяю проски опять нету нета вкл проски зашол на сайт 2ip скачял от туда прогу просканировал закрыл порты и всё нет заработал как миленький ОКАЗЫВАЕТСЯ СПОМОЩЬЮ ЭТОВА ПРОЦЕС ТРОЯНЫ ТОЖЕ НОРМ РАБОТАЮТ а узнал я всё это с сайта 2ip. ru
ку всем
У меня кажись один свкхост.ексе спалился. В диспетчере задач (Вин7) в графе «пользователи» среди «локал», «система» и «нетворк» один свкхост от пользователя «Иван»
SmokeMK911
у меня нету ни вирусов, не ложных svchost.exe. и ещё…. ОГРООООООМНОЕ СПАСИБО ТОМУ КТО НАПИСАЛ, ЧТО ЗАЩИТНИК ВИНДОВС ПЕРЕГРУЖАЕТ СИСТЕМУ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Тип
Если не хотите ломать голову, а просто освободить память: прога AnVir Task Manager позволяет для любого процесса освободить память или временно отключить и т.д.
L
Этот файл, вернее его разновидность не даёт выйти в контакт, и ещё загружает ЦП на 99-100% может он попал на комп вместе с какой нибудь закаченной программой. Ещё он блокирует не понятно как антивирус!
Alex
В виндах до черта всяких файлов и процессов. Чтобы не париться, после установки виндов делаем копию с помощью Acronis  Image. Поймали заразу — ставим эту копию. Все чистенькое за несколько минут.
dr. Kon
svchost.com-главный процесс для служб загружаемых из dll библиотек.Это не вирус но бывает так что многие вирусы маскируются под этот самый процесс svchost.com отличный от оригинального.И получается что в диспетчере процесс svchost.com запущен от имени пользователя-это и есть вирус и самый верный способ избавится от него,это начисто переустановить виндовс.
Витя
svchost.exe это замаскированный троян 1 открываем диспетчер задач убиваем активный svchost.exe 2 сканируем оперативную память антивирусам 3 кайфуем
Валера
Валера, ты неправ. Винда к чертям слетит, вот и все…Просто бывает, что вирусописатели дают своим вирусам название svchost.exe, чтобы меньше палиться.
Noname
ВНИМАНИЕ!!! Столкнулся с такой же проблемой. Решение: 1. Зайти в автозагрузку. (C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка) 2. Сервис — свойства папки — показывать скрытые файлы и папки. 3. Обнаруживаем приложение с очень странным именем (например: KvhFShfdakfhsf) 4. Просканировать для убеждения антивирусником. 5. При попытке удалить вручную пишет:»это системный файл, желаете удалить его?» Жмём без сомнения ДА! 6. Либо удалить антивиром. P.S. Системные файлы в автозагруске не лежат.
Влад
ВНИМАНИЕ!!! Столкнулся с такой же проблемой. Решение: 1. Зайти в автозагрузку. (C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка) 2. Сервис — свойства папки — показывать скрытые файлы и папки. 3. Обнаруживаем приложение с очень странным именем (например: KvhFShfdakfhsf) 4. Просканировать для убеждения антивирусником. 5. При попытке удалить вручную пишет:»это системный файл, желаете удалить его?» Жмём без сомнения ДА! 6. Либо удалить антивиром. P.S. Системные файлы в автозагруске не лежат.
Влад
Ета троянская программа всегда запускается от «Admin», а настоящие svchost. exe от LOCAL SERVICE, System, Network Service
kowalski
тоже проблема , вроде как процессор не грузит ничего , оперативки не жрет , но комп очень жутко лагает , окна отрывками , видео отрывками , курсор вроде норм , но при завершении процесса svchost.exe комп просто тупо перестает так тупить. Находится C:\Program Files\Mesa_3d\svchost.exe
Flip
антивирус постоянно предотвращает попытки вторжения.источник-svchost.exe оперативной памяти жрёт-40-50%
дмитрий
когда я запускаю windows у меня выскакивает сообщение об ошибке:svchost ошибка приложения.Потом windows как бы «зависает» и рабочий стол полностью пустой.Потом появляется.Помогите Пожалуйста!
Богдан
у меня в ноутбуке их аж 12
Богдан
ненавижу данный процесс. жрал у меня пару месяцев назад 100% ЦП, причина неизвестна перестал ВНЕЗАПНО
Скажите пожалуйста у меня через 10 — 15 сек всё лагает и отлагивает потом через тоже время тоже лагает,играть невозможно,в интернете сидеть невозможно скажите как устранить эту ошибку плиз!!!!!!
Виталий
у меня тоже звук пропадает
Slip
ПРОБЛЕМА: svchost. exe грузит ЦП на 100% РЕШЕНИЕ у меня на компе: Антивирус NOD 32 при каждом запуске Windows запускал «сканирование исполняемых файлов»— заходим в Сканирование ПК —Настройки сканирования—-Компьютер—-Защита от вирусов и шпионских программ—Сканирование файлов исполняемых при зупуске системы—Настройки —снимаем все галочки—перегружаем комп….У меня на компе проблема решилась…
Александр
Отформатировал все диски включая «С» в медленном ntfs,зашёл вконтакт и через минут 5 опять грузит систему на 100%.Антивирус AVIRA не помогает.Найду решение отпишусь.
дядя
Решил,спасибо Gangsta!И звук не работал после завершения процесса/дерева процессов svchost.exe,и видео тормозило вконтакте,а про открытие страниц в интернете по минуте я вообще молчу.Помог только откат системы!У меня win xp 32 bit:пуск- все программы- стандартные- служебные- ВОССТАНОВЛЕНИЕ СИСТЕМЫ. P.S.:Пробуйте на ЛЮБОЕ раннее время,даже на то когда уже была проблема!
Den
Он важен, я один раз его завершил (не знаю как :D), и у меня слетела винда. Еле-еле восстановил.
Лалка
Да у меня тоже видать вирусняк заполз… антивирус Roboscan периодичкски запрещает этому файлу доступ к инету, не сам правда, спрашивает, но всё равно…вот я его запретил, звук дальше работает,так что выбирайте норм антивирь, не обязательно за пропиаренным гнаться
Николай2
Я в Диспетчере задач жму:Отображать процессы всех пользователей- svchost.exe(тот,который грузит ЦП)- ПКМ на нем же- Приоритет- ниже среднего или низкий.Помогает.
Роман
у меня 7 винда.недавно стала тупить.заходим в дисп.задач нажимаем мониторинг ресурсов.находим активный svhost -который грузит процессор.правой кнопкой и выбираем преостановить.и так после каждого вклю компа.если выбирете заверш.процесс-через время сам включиться
нигде не нахожу его, но Каспер почему-то автоматом сунул его в доверенные программы.
Ёлка
Этот файл — часть Windows, отвечает за темы оформления, вывод и запись звука, сеть и т. д. Если он жрет много памяти или перегружает проц у вас либо вирус, либо кривые руки. В диспетчере задач обычно от 7 до 15 процессов с таким именем, в зависимости от кол-ва запущенных служб. Запускается системой, сетью и локальной службой.
Brook
Идет в чистом комплекте Win8, то есть необходим для работы в сети (если не берем остальные подарки от доброжелателей). Работает легально в операционной системе по сбору информации о нас пользователях для всех кто пожелает — для винды, для железа и программ, которые предустановлены или мы установили, для сайтов, на которые мы заходим. И что самое полезное, что полностью блокировать фаэрволом выход в сеть нельзя (не путать с блокировкой на исполнение) — не будет подключения. Фаэрволом закрывал доступ в сеть на все процессы, на все обновления, которые в самих прогах не отключаются, оставлял только необходимые svchost, firefox+noscript — так, например,через Лиса все вопросы решаются параллельно на svchost. Все можно посмотреть на снифере, кот. желательно без инсталляции в систему. Надо помнить, что наши первые помощники — антивиры, фаэрволы и ноускрипты, в первую очередь пакуют на отправку через этот подарок svchost))) Здесь вопрос к уважаемой публике — как наладить приватную работу и отбить запросы через броузер и svchost?
ВОВ
Windows 2000. D директории WINNT появился файл svchost.com (не .exe, а .com). Что за напасть и как с ней бороться?
Михаил
У меня 11 процессов с названием svchost.exe подскажите че делать, в диспетчере задач не показывает нагруженность процессора, но по факту комп тормозит, проц core i3
sv_serg
я ни чего про эту программу не знаю, но недавно столкнулся с ней. Выскакивает на панели задач какая то программа с рисунком фотоаппарата и сворачивает действующие приложения. При нажатии на значок высвечивается окно которое предлагает прочитать сообщение либо закрыть программу. AntiAutoRan некоторое время блокировал программу, но после это стало бесполезно. Процесс назывался svchost.exe
Сергей
Был вирус, который затормаживал систему. Хранился в Roaming
Сергей
У меня получилось снизить загрузку процессора от svchost.exe вот таким образом: http://www.cyberforum.ru/windows7/thread623250.html (дополнительная информация)
Александр
Здравствуйте ! А можно мне с Вами пообщаться ?
ZMShannon
Я заметил, что сабж не начинает грузить память, пока в сеть не выйдешь. В настройках брандмауэра, в правилах для вход/выход отрубите все правила касающиеся svhost. Сам брандмауэр тоже можно потом вырубить. Больше грузить не будет. У меня 10 копий оного, самый прожорливый теперь 40мб. В сумме около 110мб-вполне приемлимо
Фарш
Важный файл. Без неё Windows 7 будет выглядить как 95 и сетевые задачи будет выполнить невозможно.
Гость
В Windows 7 svchost.exe, связанный с визуальным оформлением потребляет 75 МБ. Но сетевые процессы могут отказаться работать, если отключить svchost.exe.
Гость
В 90% случаев — процесс привязанный к системным службам Windows.
Макс
Я мало чего знаю о них, но у меня одновременно работает 13, сразу после включения пк
Windows 7. svchost начал грузить проц на ~50%. Дело оказалось в службе «Центр обновления windows»
У меня получилось снизить загрузку процессора от svchost.exe вот таким образом: http://www.cyberforum.ru/windows7/thread623250.html (дополнительная информация)
Александр
пожалуйста, ответьте, почему svchost.exe выводит окно поверх всех окон и пишет «В устройстве нет диска»? Что делать? Заранее спасибо
Елена
ребята у меня просто там короче было 9 процессов и они грузили систему на 82% всё жутко лагало и я слушал песню после того как удалил их не могу слушать песни и звука вообще нет! что делать?
газировка — блэк
не убиваемый svchost. exe LOCAL SERVICE, NETWORK SERVICE и его кореш svchost.exe (netsvcs), (lokalServiceNetworkRestricted)?»воровство» интернет трафика? Что это такое 100 раз надоела защита Windows 7 обновляться.Microsoft Security Essentials он же Microsoft Security Client\msseces.exe его друг Windows Defender User Interface менее прожорливый.Ну и МRT.svchost это транспортное средство на гонках,кто сядет тот и едет,система тоже должна как то ехать то ли вместе с пьяными вирусами то ли отдельно,а вот кто куда залез и в которую сторону поехал,диспетчер задач с монитором ресурсов смотрит и кмд ексе.Автопарк тоже разный бывает- св хост или св кость или драндулет.Вот как приятное от полезного отличить?Но изначально это системный процесс Windows 7,хрю,нт.8,9,10 вот не знаю андроид на чем ездит.
Безумный Макс
Диспетчер задач-правой кнопкой на вызывающем перегрузку процессора процессе-Перейти к службам. Высветятся все привязанные службы. Начинаем поочередно останавливать службы: правая кнопка- Остановить. Если сразу не исчезла загрузка процессора- службу восстанавливаем. И поочередно. У меня был Центр обновлений Windows. (дополнительная информация)
Vaso

Процесс svchost.exe и системные службы, связанные с ним.





Что такое процесс svchost.exe?

    Практически, каждый пользователь Windows, неоднократно наблюдал в списке отображаемых диспетчером задач, несколько процессов с именем svchost.exe. Для разных версий Windows и в зависимости от установленных компонентов системы, количество таких процессов может составлять от нескольких штук до нескольких десятков. При чем, это вполне нормальное явление, поскольку svchost.exe – это главный процесс ( Host process) для системных служб (сервисов), загружаемых из динамических библиотек (файлов .dll). Для запуска таких служб используется один и тот же исполняемый файл svchost.exe, размещенный в системном каталоге \Windows\system32\, но ему передаются разные параметры командной строки, для каждой конкретной службы – свои. Например, для запуска службы Удаленный вызов процедур (RPC) используется командная строка:

C:\Windows\system32\svchost.exe -k RPCSS

Такой способ запуска системных служб вполне оправдан, поскольку позволяет существенно уменьшить затраты оперативной памяти и ресурсов процессора. Все копии svchost.exe запускаются системным процессом services.exe (родительским процессом) в ходе начальной загрузки, инициализации системы и при необходимости, в ходе выполнения запросов пользовательских или системных задач. Таким образом, каждый процесс svchost.exe — это одна из системных служб Windows, например, ”Клиент групповой политики” или ”Система событий COM+”

Параметры вызова исполняемого файла svchost.exe для конкретных системных служб определяются значениями в ключе реестра

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\имя службы


Параметр ImagePath задает командную строку для данной службы или группы служб. Имя библиотеки, которая используется для данной службы, определяется параметром ServiceDll подраздела Parameters


Перечень всех служб, запускаемых с использованием svchost.exe и их объединение в группы определяется содержимым ключа реестра

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost


Так, например, в группу DcomLaunch входят 3 службы:

Power — Питание

PlugPlay — Plug-and-Play

DcomLaunch — Модуль запуска процессов DCOM-сервера

Каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов, относящихся к группе.

   
Некоторые компьютерные вирусы нередко маскируются под процессы с именем svchost.exe, поскольку так проще замаскировать их присутствие в зараженной систем среди прочих легальных процессов с таким же именем. Однако, такие ложные svchost.exe имеют некоторые принципиальные отличия, позволяющие довольно легко обнаружить и обезвредить вредоносную программу:

— исполняемый файл имеет путь отличный от \Windows\system32\. Такой способ используют вирусы Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn.
— Процесс svchost выполняется в контексте учетной записи пользователя. Настоящий процесс svchost.exe является системной службой и всегда выполняется в контексте системных учетных записей ”Система” (”Локальная системная учетная запись”, SYSTEM, LOCAL SERVICE) или в контексте сетевых служб (NETWORK, NETWORK SERVICE). Соответственно, легальный исполняемый файл svchost.exe запускается только как системная служба, а не прикладная программа. Вполне очевидно, что запуск легальной службы никогда не обеспечивается способами, применимыми для прикладного программного обеспечения (ПО), например, с использованием записей раздела Run реестра или из папки Автозагрузка.

Следует отметить, что существует возможность создания вредоносной программой собственной службы, использующей для запуска настоящий svchost. exe, но выполняющей вредоносные действия через внедрение собственной библиотеки .dll. Как, например, как это делает вирус Conficker (Kido). Подобный прием нередко использовался во времена Windows XP/2000, но в современных версиях Windows реализовать данный способ заражения системы становится все сложнее и сложнее. Как правило, признаком такого вирусного заражения является использование файла .dll, расположенного не в каталоге \Widows\System32\, отсутствие цифровой подписи разработчика, а также адекватного описания поддельной службы.

Как определить системную службу, связанную с конкретным процессом svchost.exe.

Иногда, требуется определить, какая именно служба соответствует конкретному процессу scvhost.exe, например, когда этот процесс потребляет значительные ресурсы центрального процессора:


В данном примере, процесс svchost.exe потребляет 50% ресурсов процессора. Это ненормально, и внешне может проявляться в виде снижения общей производительности, подвисаний (лагов), скачкообразного перемещения указателя мыши и т. п. Поскольку системные процессы имеют более высокий приоритет по сравнению с пользовательскими, они и потребляют ресурсы системы в первую очередь, что снижает реальную производительность программ, выполняемых в контексте учетных записей пользователей.

Для поиска причин чрезмерного потребления ресурсов системы конкретным экземпляром svchost.exe, в первую очередь необходимо определить, действительно ли данный процесс является системным ( не вирусом), и с какой именно службой он связан. Существует несколько способов, применимость которых зависит от возможностей конкретной версии Windows .

Использование утилиты командной строки tasklist.exe

Для получения списка выполняющихся служб в любой версии Windows можно использовать команду:

tasklist /svc

tasklist /svc > %TEMP%\svclist.txt — то же, что и в предыдущем примере, но с выдачей результатов в текстовый файл. Результат будет представлен в DOS-кодировке, и для просмотра его кириллической составляющей стандартными средствами Windows, потребуется перекодировка, или редактор с поддержкой кодовой страницы CP866 (DOS), как например, Notepad++ или встроенный редактор Far Manager.

notepad++ %TEMP%\svclist.txt — открыть созданный файл со списком сервисов.

Пример отображаемой информации:


Имя образа                     PID Службы                                      
========================= ======== ============================================
System Idle Process              0 Н/Д                                         
System                           4 Н/Д                                         
smss.exe                       492 Н/Д                                         
csrss.exe                      668 Н/Д                                         
wininit.exe                    748 Н/Д                                         
csrss.exe                      764 Н/Д                                         
services.exe                   816 Н/Д                                         
lsass.exe                      832 KeyIso, SamSs                               
lsm. exe                        840 Н/Д                                         
winlogon.exe                   892 Н/Д                                         
svchost.exe                    984 DcomLaunch, PlugPlay, Power                 
svchost.exe                    600 RpcEptMapper, RpcSs                         
cmdagent.exe                   744 CmdAgent                                    
svchost.exe                   1040 CryptSvc, Dnscache, LanmanWorkstation,      
                                   NlaSvc, TermService                         
atiesrxx.exe                  1096 AMD External Events Utility                 
svchost.exe                   1132 AudioSrv, Dhcp, eventlog,                   
                                   HomeGroupProvider, lmhosts, wscsvc          
svchost.exe                   1176 AudioEndpointBuilder, CscService,           
                                   HomeGroupListener, Netman, PcaSvc, TrkWks,  
                                   UmRdpService, UxSms, Wlansvc, wudfsvc       
svchost. exe                   1236 EventSystem, fdPHost, FontCache, netprofm,  
                                   nsi, WdiServiceHost                         
svchost.exe                   1288 AeLookupSvc, BITS, Browser, CertPropSvc,    
                                   EapHost, gpsvc, IKEEXT, iphlpsvc,           
                                   LanmanServer, ProfSvc, Schedule, SENS,      
                                   SessionEnv, ShellHWDetection, Themes,       
                                   Winmgmt                                     
. . .


Отображается имя образа (исполняемого файла), уникальный идентификатор процесса PID и краткое название службы. Так, например, процесс svchost.exe с идентификатором 984 имеет отношение к службам с короткими именами DcomLaunch, PlugPlay, Power. Для получения подробной информации о службе, в том числе и ее выводимое имя можно использовать команду управления службами SC:

sc qc power — отобразить конфигурацию о службе Power

Пример отображаемой информации:


Имя_службы: power
        Тип                  : 20  WIN32_SHARE_PROCESS 
        Тип_запуска          : 2   AUTO_START
        Управление_ошибками  : 1   NORMAL
        Имя_двоичного_файла  : C:\Windows\system32\svchost. exe -k DcomLaunch
        Группа_запуска       : Plugplay
        Тег                  : 0
        Выводимое_имя        : Питание
        Зависимости          : 
        Начальное_имя_службы : LocalSystem

В графическом интерфейсе пользователя, сведения о службе можно получить с использованием оснастки “Службы” консоли управления Microsoft (комбинация клавиш Win+R и выполнить services.msc), или через меню Панель управления – Администрирование – Службы



Использование Диспетчера задач Windows (taskmgr.exe)

Стандартные диспетчеры задач отличаются по своим возможностям в зависимости от версии Windows. Так, например диспетчер задач Windows XP не имеет собственных средств по сопоставлению имени процесса с именем системной службы, а диспетчер задач Windows 10 позволяет это сделать с использованием контекстного меню, вызываемого правой кнопкой мышки:


При выборе пункта Перейти к службам откроется окно со списком служб, в котором будут подсвечены службы, связанные с выбранным процессом svchost. exe


При необходимости, можно нажать на ссылку Открыть службы
в нижней части экрана, и, непосредственно из диспетчера задач, открыть список системных служб (оснастку консоли управления Windows services.msc). Диспетчеры задач Windows Vista – Windows 8.1 менее информативны и обладают меньшей функциональностью, но также позволяют выполнять переход от выбранного процесса к связанным с ним службам.

Использование Process Explorer (procexp.exe) из пакета Sysinternals Suite

Утилита Process Explorer не входит в состав стандартных дистрибутивов Windows и может быть загружена с сайта Microsoft либо в составе пакета Sysinternals Suite, либо как отдельный программный продукт — Страница загрузки Process Explorer

Программа не требует установки, достаточно разархивировать загруженный пакет и запустить исполняемый файл procexp.exe. Возможности Process Explorer настолько обширны, что даже для их перечисления потребуется отдельная немаленькая статья. А для получения сведений о процессе достаточно просто подсветить его указателем мышки:


Более подробную информацию можно получить, открыв свойства процесса двойным щелчком, или через контекстное меню, вызываемое правой кнопкой мышки — Properties. На вкладке Services отображается полный перечень всех служб, связанных с выбранным процессом.



Для каждой службы выводится короткое и отображаемое имя, путь и имя используемой библиотеки dll, а также, при выборе конкретной службы, — ее краткое описание в нижней части окна.


Process — в данной колонке отображается дерево активных процессов и их потомков. Потомок (child) — процесс, созданный другим, родительским (parent) процессом. Любой процесс может быть и потомком, если он создан в ходе выполнения другого процесса, и родителем, если в ходе его выполнения создан другой процесс. Отображение элементов дерева процессов выполняется в соответствии с порядком их запуска в ходе загрузки операционной системы и ее дальнейшего функционирования.

Корнем дерева процессов является уровень System Idle Process . Фактически, это не реальный процесс, а индикатор состояния простоя системы, когда центральный процессор не выполняет каких-либо программ. Следующим элементом дерева представлен уровень System. Этот уровень так же, не является реальным процессом и предназначен для отображения активности системы, связанной с обработкой прерываний, работой системных драйверов, диспетчера сеансов Windows (Session Manager) smss.exe, и csrss.exe (Client — Server Runtime). Элемент Interrupts является уровнем для индикации обработки аппаратных прерываний, элемент DPCs — для индикации обработки отложенных вызовов процедур (Deferred Procedure Calls). Механизм обработки аппаратных прерываний в Windows предполагает как бы двухуровневую обработку. При возникновении запроса на прерывание, сначала, получает управление программа-обработчик аппаратного прерывания, выполняющая лишь самые необходимые критические операции, а остальные действия откладываются до тех пор, пока не появится относительно свободное процессорное время. Тогда эти действия будут выполнены в рамках вызова отложенной процедуры. В многопроцессорных системах каждый процессор имеет свою отдельную очередь отложенных вызовов. Порядок обработки очереди запросов на прерывание и очереди отложенных процедур определяется их приоритетами. Для определения приоритетов используется уровень запроса на прерывание IRQL — программно-аппаратный механизм, применяемый для синхронизации выполнения отдельных процессов в операционных системах семейства Windows. Уровни IRQL аппаратных прерываний задаются программированием регистров контроллера прерываний, а уровни IRQL программного кода операционной системы — реализуются программно.

Степень использования ресурсов уровнем System дерева процессов, отображаемого программой Process Explorer, характеризует занятость операционной системы диспетчеризацией и обработкой прерываний. Высокая степень использования процессора для обработки прерываний может указывать на наличие проблем с оборудованием или некорректно работающий драйвер устройства. Обычно, это сопровождается эффектом заметного снижения общей ”полезной” производительности системы и внешне проявляется в виде “тормозов” и ”подвисаний” на пользовательских задачах, например, в скачкообразном перемещении указателя мыши по экрану, медленном открытии страниц в браузере, ”фризы” в играх, увеличении шума от вентиляторов систем охлаждения и т.п.

Остальная часть дерева отображает иерархию реально выполняющихся в Windows процессов. Так, например, приложение служб и контроллеров SERVICES.EXE обеспечивает создание, удаление, запуск и остановку служб (сервисов) операционной системы, что и отображается в списке порождаемых им процессов.


PID — идентификатор процесса PID — уникальное десятичное число, присваиваемое каждому процессу при его создании.


CPU — степень использования центрального процессора.


Private Bytes — объем оперативной памяти, выделенной данному процессу и не разделяемой с другими процессами.


Working Set — рабочий набор процесса, представляющий собой суммарный
объем всех страниц используемой им памяти, в данный момент времени. Размер этого набора может изменяться, в зависимости от запросов процесса. Практически все процессы используют разделяемую память.


Description — описание процесса


Company Name — имя компании-разработчика.


Path — путь и имя исполняемого файла.


Verified Signer — признак достоверности цифровой подписи исполняемого файла. Наличие строки «Not verified» говорит о том, что цифровая подпись отсутствует или ее не удалось проверить. Для проверки цифровой подписи нужен доступ в Интернет. Наличие цифровой подписи легального производителя ПО, гарантирует достоверность подписанного ей файла.

Иерархический характер дерева процессов способствует визуальному восприятию родительски-дочерних отношений каждого активного процесса. Нижняя панель дает информацию обо всех DLL,
загруженных выделенным в верхней панели процессом, открытых им файлах, папках, разделах и ключах реестра.

При выборе уровня System дерева процессов в нижней панели можно получить информацию обо всех загруженных драйверах системы, их описание, версию, путь исполняемого файла, адрес в оперативной памяти, размер, Кроме того, можно проверить цифровую подпись, а также просмотреть строковые значения в самом исполняемом файле или в оперативной памяти.

При просмотре свойств любого процесса, можно получить очень подробную информацию о ресурсах системы, используемых данным процессом, включая память, процессор, систему ввода-вывода, графическую подсистему и сетевые соединения.


Использование Process Explorer позволяет легко определить дополнительные признаки, которые могут принадлежать вредоносной программе, замаскированной под легальный процесс:

— в пути исполняемого файла присутствует папка для хранения временных файлов (TEMP), или в случае с svchost.exe , путь исполняемого файла отличается от \Windows\System32, например — ”C:\Users\User1\Application Data\Microsoft\svchost. exe”. Такой svchost.exe однозначно является вредоносной программой.

— отсутствует информация о производителе программного обеспечения. В редких случаях это не является настораживающим признаком, но подавляющее большинство разработчиков современного ПО такую информацию предоставляют.

— отсутствует цифровая подпись. Большинство производителей программного обеспечения имеют сертификаты с цифровой подписью для своих программ. Для проверки подписи можно нажать кнопку Verify. Необходим доступ в Интернет. Наличие цифровой подписи у исполняемого файла говорит о том, что он не является поддельной программой.

— отсутствуют поля описания загрузочного образа Version и Time. Хотя эти поля и не обязательно являются признаком легального ПО, их отсутствие можно считать дополнительным настораживающим признаком угрозы.

— имя исполняемого файла соответствует имени реально существующего системного файла Windows, но путь отличается от стандартных \WINDOWS, \WINDOWS\SYSTEM32 или \WINDOWS\SysWOW64 (для 64-разрядных систем). Это характерно для вирусов, маскирующихся под наиболее часто встречающиеся программные модули — svchost.exe, smss.exe, csrss.exe, winlogon.exe и т.п. Легальное имя исполняемого файла и нестандартный путь его запуска являются явным признаком вредоносной программы.

— путь исполняемого файла совпадает c \WINDOWS или \WINDOWS\SYSTEM32 , но имя немного отличается от распространенных имен системных файлов — swchoct.exe вместо svchost.exe и т.п. Для современных ОС семейства Windows такой прием вирусного заражения встречается довольно редко, поскольку настройки безопасности современных систем затрудняют реализацию записи данных в системные каталоги.

— исполняемый файл находится в \WINDOWS или \WINDOWS\SYSTEM32, но дата его создания значительно отличается от даты создания остальных системных файлов и приблизительно соответствует предполагаемой дате заражения. Тоже довольно редко встречающийся прием вирусного заражения по той же причине, которая приведена в предыдущем пункте.

Кроме отображения информации о процессах, утилита Process Explorer позволяет убить выбранный процесс или дерево процессов. В ОС Windows XP и более ранних, уничтожение некоторых системных процессов, как например winlogon.exe, может приводить к синему экрану смерти (BSoD), а в более поздних версия Windows – к аварийному завершению сеанса пользователя.

Одним из приемов диагностики вирусного заражения или причин непомерного потребления системных ресурсов является поочередное принудительное их завершение и анализ состояния системы после него. Вместо принудительного завершения можно использовать последовательное изменение приоритетов процессов на минимальное значение. Если после завершения процесса или снижения его приоритета состояние системы стало нормальным (нет ”подвисаний”, лишнего трафика, роста температуры процессора или видеокарты и т.п.), это явно указывает на необходимость пристального внимания к параметрам процесса, его легальности или принадлежности к вредоносному ПО.

Утилита Process Explorer бесплатна, удобна в использовании, может применяться в переносимом варианте и много лет является одним из наиболее популярных инструментов системных администраторов Windows.

Дополнение к статье:

Краткое описание и инструкция по использованию утилиты Process Explorer

Пример использования утилит Process Explorer и Autoruns для обезвреживания вируса-майнера.

Краткое описание и инструкция по использованию утилиты Autoruns

Список команд командной строки с описанием и примерами.

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»









В начало страницы     |     На главную страницу

Процесс svchost.exe: вирус или нет?

Если вы читаете эту статью, то наверняка уже обратили внимание на системный процесс, имеющий название «svchost.exe». Причём обычно он не одинок, и компанию ему составляют ещё несколько одноимённых процессов:

В нормальной ситуации быстродействие компьютера от выполнения данного процесса не страдает, и обычные пользователи внимание на него не обращают. Совсем иначе обстоит ситуация, когда процесс начинает «пожирать» от половины до 100% ресурсов компьютера. Причем не эпизодически, а постоянно. Радикальным решением проблемы в таком случае иногда становится переустановка Windows или откат системы к тому моменту, когда она работала нормально. Эти способы не только излишни, но и не всегда помогают, поэтому сегодня мы расскажем вам о более простых решениях проблемы, когда процесс svchost.exe грузит процессор компьютера «на полную».

Что такое svchost.exe

Начнём с теории. Svchost.exe — системный процесс Windows, который отвечает за запуск различных служб на компьютере (например, Служба печати или Брандмауэр Windows). С помощью него на компьютере могут быть запущены несколько служб одновременно, что позволяет сократить потребление ресурсов компьютера этими службами. Кроме того, сам процесс может быть запущен в нескольких копиях. Именно поэтому в «Диспетчере задач» всегда запущено больше одного процесса svchost.exe.

Так из-за чего же svchost. exe может создавать высокую нагрузку на процессор и память компьютера? В сети можно встретить мнение, что процесс svchost.exe инициируется вирусом или вовсе является вирусом. Это не так. Строго говоря, некоторые вирусы и трояны могут маскироваться под него, создавая дополнительную нагрузку на ресурсы компьютера, но их довольно легко вычислить и обезвредить.

Как удалить вирус, замаскированный под процесс svchost.exe

Запустите «Диспетчер задач» (с помощью комбинации клавиш Control+Atl+Delete или из меню Пуск > Программы > Стандартные > Служебные) и откройте вкладку «Процессы». В первой колонке вы увидите названия процессов, а во второй — указание, от чьего имени он был запущен. Так вот, обратите внимание на то, что svchost.exe может запускаться только от имени пользователей LOCAL SERVICE, SYSTEM (или «система»), а также NETWORK SERVICE.

Если вы заметили, что процесс запущен от имени вашего пользователя (например, от имени User), то перед вами — вирус. Так как настоящий svchost.exe может запускаться только системными службами, то он не может находиться в «Автозагрузке» текущего пользователя Windows. Поэтому именно там мы и попробуем найти вирус, замаскированный под системный процесс svchost.exe. Попасть в Автозагрузку можно двумя способами: через стороннюю программу, например, CCleaner или стандартными средствами Windows.

Для того, чтобы попасть в Автозагрузку без установки дополнительных программ, откройте Пуск и в строке поиска программ (в Windows XP — в Пуск > Выполнить) напишите msconfig, после чего нажмите ОК. Появится окно «Конфигурация системы». Перейдите на вкладку Автозагрузка и внимательно просмотрите список программ, запускаемых при загрузке системы. Если в этом списке вы обнаружите процесс svchost.exe, то можете не сомневаться в его вирусном происхождении.

Настоящий svchost.exe может быть запущен только из папки C:\WINDOWS\system32, где «C» — диск, на котором установлена Windows. (В 64-битной операционной системе 32-битная версия svchost. exe расположена в папке C:\WINDOWS\SysWOW64, и теоретически процесс может быть запущен также из неё. Однако по умолчанию все системные процессы, включая svchost.exe, в 64-разрядных Windows запускаются из C:\WINDOWS\system32.) На скриншоте выше видно, файл расположен в папке WINDOWS, да ещё и называется «svhost.exe», а не «svchost.exe», что прямо говорит о его вирусном происхождении.

Список самых излюбленных папок для маскировки вируса выглядит примерно так:

C:\WINDOWS\svchost.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\drivers\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\sistem\svchost.exe
C:\WINDOWS\windows\svchost.exe
C:\Users\имя-вашего-пользователя\svchost.exe

Файл вирусного процесса может не только находится в одной из перечисленных выше папок (а не в стандартной папке, где находится настоящий svchost.exe), но и называться по-другому:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl. exe
svchos1.exe

…И так далее, — фантазия вирусописателей не знает границ :-).

Итак, вы нашли вирус svchost.exe в Автозагрузке. Первое, что нужно сделать — отключить его автозапуск, убрав галку напротив него в столбце «Элемент автозагрузки». Теперь нужно завершить его процесс через «Диспетчер задач» (правая кнопка мыши на процессе > Завершить процесс) и удалить сам файл. Полный путь к файлу, как и на скриншоте выше, всегда указан в столбце «Команда». Вполне возможно, что файл процесса не даст себя удалить, — в этом случае попробуйте сначала перезагрузить компьютер и повторить операцию, или воспользуйтесь программой для удаления подобных, «неудаляемых» файлов Unlocker.

После этого не лишним будет также провести антивирусную проверку компьютера. Если на вашем компьютере до сих пор не установлен антивирус, рекомендуем ознакомиться с нашей статьей о выборе бесплатного антивируса.

Вирусов в системе нет, но svchost.exe всё равно «грузит» компьютер?

Вы нашли и обезвредили все вирусы в системе или убедились, что вирусов на компьютере нет, а svchost. exe по-прежнему мешает работать? Попробуйте выяснить, какая программа или служба использует данный процесс. Это легко сделать с помощью простой бесплатной программы Process Explorer. Очень часто процесс svchost.exe использует служба Windows Update, автоматически устанавливающая обновления на компьютер:

В данном случае можно либо подождать, когда все обновления Windows будут загружены и установлены, либо временно отключить автоматическое обновление Windows. Это можно сделать через Панель управления в разделе Система и безопасность > Центр обновления Windows, открыв Настройки параметров (в боковом меню окна) и выбрав в выпадающем списке пункт Не проверять наличие обновлений:

Если отключение автоматического обновления не помогло, то точно также можно проверить все остальные службы Windows. Остановить или отключить любую службу Windows можно через оснастку «Службы». Попасть в неё легко: нажмите Пуск > кликните на Компьютер правой кнопкой мыши, в раскрывшемся меню выберете Управление > перейдите в Службы и приложения > Службы. Выбрав искомую службу, кликните на неё правой кнопкой мыши и выберите Остановить. Если нагрузку на компьютер создавала именно она, то после остановки службы процесс svchost.exe перестанет загружать ваш компьютер на 100%.

Не удалось решить проблему самостоятельно? Мы готовы вам помочь! «Помощь онлайн» — подробная информация здесь.

Что такое svchost.exe?

РЕКОМЕНДУЕМ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

Подлинный файл svchost.exe является одним из компонентов программного обеспечения Windows, разработанного Microsoft .

Это подлинный системный файл Windows. Svchost.exe — это процесс на вашем компьютере, на котором размещены или содержатся другие отдельные службы, которые Windows использует для выполнения различных функций. Например, Защитник Windows и Центр обновления Windows используют службу, размещенную в процессе svchost.exe. Файл часто подключается к www.windowsupdate. microsoft.com, либо посещая веб-сайт Microsoft Update, веб-сайт Microsoft Windows Update, либо через автоматическое обновление без браузера. «svchost.exe» — это хост-процессор, который управляет группой библиотек DLL службы обновлений в базе данных с сервера автоматических обновлений пользователей Windows (WUAUSERV) посредством управления IP-адресами и протокола порта. Microsoft, известная своими ведущими мировыми операционными системами, предоставляет глобальные решения для домашней и деловой аудитории с помощью инновационных программ, разработок продуктов, программных приложений и сетевых процессов.

SvcHost расшифровывается как S er v i c e Host

Расширение .exe в имени файла указывает на файл exe cutable. Исполняемые файлы могут, в некоторых случаях, нанести вред вашему компьютеру. Поэтому, пожалуйста, прочитайте ниже, чтобы решить для себя, является ли svchost.exe на вашем компьютере трояном, который вы должны удалить, или это файл, принадлежащий операционной системе Windows или доверенному приложению.

Процесс Svchost.exe в диспетчере задач Windows

Процесс, известный как хост-процесс для служб Windows или общий хост-процесс для служб Win32 или winrscmde или Win или TJprojMain или хост-служба SvcHost или хост-процесс Windows или CCProxy Приложение Microsoft MFC

принадлежит программному обеспечению Операционная система Microsoft Windows или Фоновая интеллектуальная служба передачи, или Аудио или Криптографические службы Windows, или Клиент DHCP, или Конечная точка Windows Audio Builder, или Браузер компьютера, или Опыт работы с приложениями, или Доступ к устройству с интерфейсом пользователя, или Средство запуска процесса DCOM Server, или Информация о приложении, или Сетевые подключения или COM + Система событий

Microsoft (www.microsoft.com) или PhDC8g7gJjzJ9v6Qk9tIEqld13U13dtRN или Advanced Systems International SAC или HFFcMjEat20pvMXTR или Intel (www.intel.com) или TEPDT или SFX, самоизвлекающийся шкаф или Fqmpshrvkmetsw.

Описание: Оригинальный svchost. exe от Microsoft является важной частью Windows, но часто вызывает проблемы. Svchost.exe находится в папке C: \ Windows \ System32. Известные размеры файлов в Windows 10/8/7 / XP составляют 14, 336 байт (47% всех случаев), 20, 992 байт и еще 42 варианта.

Это системный файл Windows. Программа не имеет видимого окна. Этот файл является надежным файлом от Microsoft. Поэтому технический рейтинг надежности 8% опасности. но вы также должны сравнить этот рейтинг с отзывами пользователей.

Вирусы с одинаковым именем файла

Является ли svchost.exe вирусом? Нет. Настоящий файл svchost.exe — это безопасный системный процесс Microsoft Windows, который называется «Процесс хоста». Однако создатели вредоносных программ, таких как вирусы, черви и трояны, намеренно дают своим процессам одно и то же имя файла, чтобы избежать обнаружения. Вирусы с одинаковыми именами файлов, например, Trojan.Gen или Packed.Mystic! Gen4 (обнаружены Symantec) и TrojanDownloader: Win32 / Harnig.O или Backdoor: Win32 / Cycbot. B (обнаружены Microsoft).

Чтобы убедиться, что на вашем компьютере не запущен вредоносный файл svchost.exe, нажмите здесь, чтобы запустить бесплатное сканирование на наличие вредоносных программ.

Как распознать подозрительные варианты?

  • Если svchost.exe находится в подпапках «C: \ Users \ USERNAME», тогда рейтинг надежности 79% опасности . Размер файла составляет 3 580 520 байт (10% от всех вхождений), 3 772 520 байт и еще 231 вариант. Это не файл Windows. Там нет описания программы. Программа не видна. Svchost.exe способен мониторить приложения.
  • Если svchost.exe находится в подпапках C: \ Windows, тогда рейтинг надежности 62% опасности . Размер файла составляет 1 563 136 байт (14% от всех вхождений), 1 605 120 байт и еще 164 варианта. Программа не имеет видимого окна. Это не файл Windows. Это неизвестный файл в папке Windows. Там нет описания программы. Svchost.exe способен мониторить приложения и записывать ввод с клавиатуры и мыши.
  • Если svchost. exe находится в папке C: \ Windows, тогда рейтинг надежности 57% опасности . Размер файла составляет 20 480 байт (24% от всех вхождений), 36 352 байт и еще 65 вариантов.
  • Если svchost.exe находится в подпапках «C: \ Program Files», тогда рейтинг надежности 68% опасности . Размер файла составляет 382, 464 байта (3% от всех вхождений), 376, 832 байта и еще 93 варианта.
  • Если svchost.exe находится в подпапках C: \ Windows \ System32, тогда рейтинг надежности 61% опасности . Размер файла составляет 1 459 712 байт (5% от всех вхождений), 32 768 байт и еще 61 вариант.
  • Если svchost.exe находится в папке Windows для временных файлов, тогда рейтинг надежности 67% опасности . Размер файла составляет 409, 088 байт (27% от всех вхождений), 1 563 136 байт и еще 26 вариантов.
  • Если svchost.exe находится в подпапках диска C: \, тогда рейтинг надежности 58% опасности . Размер файла составляет 13 179 660 байт (14% от всех вхождений), 841 728 байт и еще 13 вариантов.
  • Если svchost. exe находится в подпапках «Windows», для временных файлов, тогда рейтинг надежности 71% опасности . Размер файла составляет 2 602 993 байта (14% всех вхождений), 704 606 байтов и еще 11 вариантов.
  • Если svchost.exe находится в папке C: \ Windows \ System32 \ drivers, тогда рейтинг надежности 74% опасности . Размер файла составляет 194 560 байт (14% от всех вхождений), 237 568 байт и еще 5 вариантов.
  • Если svchost.exe находится в подпапках «C: \ Program Files \ Common Files», тогда рейтинг надежности 52% опасности . Размер файла составляет 91 648 байт (50% всех вхождений), 164 352 байт, 163 328 байт или 1 012 224 байт.
  • Если svchost.exe находится в папке профиля пользователя, тогда рейтинг надежности 76% опасности . Размер файла составляет 54 784 байта (25% всех вхождений), 90 112 байтов, 145 408 байтов или 71 168 байтов.
  • Если svchost.exe находится в подпапках C: \ Windows \ System32 \ drivers, тогда рейтинг надежности 63% опасности . Размер файла составляет 897 215 байт (25% от всех вхождений), 167 936 байт, 29 184 байт или 26 624 байт.
  • Если svchost.exe находится в подпапках «Cкачать» папки пользователя, тогда рейтинг надежности 72% опасности . Размер файла составляет 314 045 байт (50% всех вхождений), 5 747 712 байт или 674 304 байт.
  • Если svchost.exe находится в папке «C: \ Program Files \ Common Files», тогда рейтинг надежности 56% опасности . Размер файла составляет 110 592 байта.
  • Если svchost.exe находится в папке пользователя «Documents», тогда рейтинг надежности 100% опасности . Размер файла составляет 689, 664 байта.
  • Если svchost.exe находится в папке «C: \ Program Files», тогда рейтинг надежности 64% опасности . Размер файла составляет 90 112 байтов.

Внешняя информация от Пола Коллинза:

Существуют разные файлы с одинаковыми именами:

  • «CashToolbar» определенно не требуется. CashToolbar Downloader-MY рекламное ПО. Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Франция» определенно не требуется. Добавлено MIMAIL.L WORM !. Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Майкрософт» определенно не требуется. Добавлены ASTEF или RESPAN WORMS! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Служба мониторинга» однозначно не требуется. Добавлен CONE.C WORM! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Сетевой сервис» однозначно не требуется. CoolWebSearch связан с паразитами. Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «NvClipRsv» определенно не требуется. Добавлено DUMARU-AK WORM! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Онлайн сервис» однозначно не требуется. Добавлен HOSTIDEL.B или HOSTIDEL.C или TARNO.B ТРОЯНСЫ! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «PowerManager» определенно не требуется. Добавлено JEEFO VIRUS! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Служба Host» определенно не требуется. Добавлено TORVEL WORM! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Service Host Driver» определенно не требуется. Добавлено HITON TROJAN! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Процесс обслуживания» определенно не требуется. Добавлено DARKER WORM! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Настройка experation» определенно не требуется. Добавлено TOFGER-AW TROJAN! Обратите внимание — это не законный процесс svchost.exe, который НЕ появляется в Msconfig / Startup!
  • «Srv32Win» может запускаться при запуске. Realtime-Spy keylogger (программа мониторинга). Дана рекомендация «U», потому что это зависит от того, намеренно ли вы ее установили. Если вы не рассматривали его как «X» и удалите или удалите
  • «SSL» определенно не требуется. Добавлен неопознанный вирус, червь или троян! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «СВЧОСТ» однозначно не требуется. Домашняя страница System1060. Найдено в каталоге Windows \ System1060. Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «свчост» точно не требуется. Добавлено MORB WORM или TARNO TROJAN! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Свчост» однозначно не требуется. Добавлен червя MOXE-A! Это не действительный svchost.exe, как описано здесь
  • «Системный хост-сервис» определенно не требуется. Добавлен CONE.F WORM! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Системный менеджер» точно не требуется. Добавлено BANKER-AE TROJAN! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Обновление системы2» определенно не требуется. Добавлено в AUTOTROJ-C TROJAN!
  • «SystemReg» определенно не требуется. Добавлено DEWIN.E TROJAN! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Служба мониторинга задач» определенно не требуется. Добавлен CONE.D WORM! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «tjstartup» определенно не требуется. Добавлено CURDEAL TROJAN! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Windows Service Host» определенно не требуется. Добавлен CONE.B WORM! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Windows Services Host» определенно не требуется. Добавлен CONE или CONE.E WORMS! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «WindowsUpdate» определенно не требуется. Добавлены ASTEF или RESPAN WORMS или AGENT-V TROJAN! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «xor» определенно не требуется. Добавлено XORDOOR TROJAN! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «Zone Labs Client Ex» определенно не требуется. Добавлено NETSKY.F WORM! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!
  • «zztp» определенно не требуется. Добавлено TANNICK.B TROJAN! Обратите внимание — это не законный процесс svchost.exe, который НЕ должен появляться в Msconfig / Startup!

Важно: Некоторые вредоносные программы маскируются под svchost.exe, особенно если они не находятся в папке C: \ Windows \ System32. Поэтому вы должны проверить процесс svchost.exe на вашем компьютере, чтобы увидеть, если это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это был один из лучших вариантов загрузки The Washington Post и PC World .

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с svchost. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с использованием 1 cleanmgr и 2 sfc / scannow, 3 удаления ненужных программ, проверку наличия программ автозапуска (с использованием 4 msconfig) и включение автоматического обновления Windows 5. Всегда не забывайте выполнять периодическое резервное копирование или, по крайней мере, устанавливать точки восстановления.

Если у вас возникла реальная проблема, попробуйте вспомнить последнее, что вы сделали, или последнее, что вы установили до того, как проблема появилась впервые. Используйте команду 6 resmon для определения процессов, которые вызывают вашу проблему. Даже для серьезных проблем, вместо переустановки Windows, лучше восстановить вашу установку или, для Windows 8 и более поздних версий, выполнить команду 7 DISM.exe / Online / Cleanup-image / Restorehealth. Это позволяет восстановить операционную систему без потери данных.

Чтобы помочь вам проанализировать процесс svchost.exe на вашем компьютере, оказались полезными следующие программы: Менеджер задач безопасности отображает все запущенные задачи Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записи автозапуска. Уникальный рейтинг риска безопасности указывает на вероятность того, что процесс является потенциальным шпионским ПО, вредоносным ПО или трояном. B Malwarebytes Anti-Malware обнаруживает и удаляет спящие шпионские, рекламные программы, трояны, клавиатурные шпионы, вредоносные программы и трекеры с вашего жесткого диска.

Связанный файл:

ssv.dll jp2ssv.dll grooveshellextensions.dll svchost.exe grooveex.dll srvany.exe windowslivelogin.dll chrome.exe pnkbstra.exe msnlnamespacemgr.dll aswwebrepie.dll

Как удалить вирус svchost.exe — удаление вируса SVCHOST

Как удалить вирус svchost.exe? Поражение вирусами процесса SVCHOST.EXE весьма распространенное явление. Связано это с тем, что Windows использует процессы svchost.exe одновременно в разных целях. Поэтому, вирусу выгодно затеряться среди них и действовать, как резиденту. Симптомы обычно проявляются в сильной или полной загрузке компьютера. Перестает работать сеть и интернет. Если в диспетчере задач находится много подозрительных процессов svchost.exe, это еще не значит, что у вас вирус.

Windows использует этот процесс для многих вещей, например, для обновления ОС. Признаком, вызывающим подозрение на наличие вируса, является активный процесс svchost.exe, запущенный от пользователя. Если вы видите данный процесс запущенный не от NETWORK SERVICE, LOCAL SERVICE или SYSTEM, а от вашей учетной записи, то вероятно на компьютере троян.

К сожалению, действия подобных вирусов иногда приводят к сильному повреждению системы. Эта проблема решается двумя способами. Либо полной переустановкой Windows, либо восстановлением реестра. Опишем простые рекомендации, которые ответят на вопрос “Как удалить троянский вирус в svchost.exe?”. Заметим, что перед проверкой антивирусом, необходимо отключиться от интернет и локальной сети, то есть выдернуть кабель из сетевой карты. Подключить USB накопители, которыми пользуетесь.

Рекомендации по удалению

    1. Итак, первое, что мы можем посоветовать, это поставить хороший антивирус. Далеко не все программы для удаления вирусов подходят для проверки. Но есть несколько программных решений, которые должны помочь в борьбе с вирусом, засевшим в SVCHOST.EXE.
    2. Отключите службу восстановления системы (актуально для Windows XP). Делается это так. Правой кнопкой по Мой Компьютер -> Свойства -> закладка Восстановление системы -> поставить галочку Отключить восстановление системы на всех дисках. Делается это для того, чтобы вирус svchost.exe не вернулся после лечения.
    3. Проверьте автозагрузку. Нажмите Пуск -> Выполнить (для Win 7 командная строка доступна сразу) -> введите “msconfig”. В ней не должно быть файлов svchost.exe.

  1. Скачайте CureIT – http://www.freedrweb.com/cureit и проверьте все логические диски и флешки в безопасном режиме Windows.

В принципе, CureIT можно и не качать, а воспользоваться качественным антивирусом с обновленными сигнатурами, но лучше перестраховаться и проверить все двумя разными способами. Возможно после проверки, потребуется восстановить ключи реестра Windows. Если что-то не получается, то всегда можно позвонить по указанному телефону и заказать услугу удаления вирусов. А тем, кому данные рекомендации показались недостаточными, советуем ознакомиться с статьей про то, как удалить вирус internet.com, – там показан подробный способ удаления вирусов вручную.

Помогла ли вам эта статья?

ДаНет

Все о вирусе SVCHOST.EXE и вирус ли это вообще?

Обнаруживая у себя на компьютере процесс под названием SVCHOST.EXE, большинство пользователей сразу же начинают паниковать и пытаться избавиться от него, принимая его за вирусную программу. Но есть ли потребность очистки компьютера от данного процесса. Прежде чем приступить к удалению, необходимо разобраться вирус ли это вообще? Именно об этом процессе и поведает данная статья.

SVCHOST.EXE: что это за процесс?

SVCHOST.EXE расшифровывается как Generic Host Process for Win32 Services, что уже говорит о связи с программным обеспечением Windows. Данный процесс используется программами, которые работают на платформе DLL-библиотек.

Итак, любая программа или сервис, работающая на платформе библиотеки DLL, имеет свой процесс SVCHOST.EXE. Если один процесс будет «тянуть» все программы, то они будут «тормозить», давать сбои при работе и даже не запускаться. Чтобы этого не происходило каждый процесс SVCHOST.EXE обслуживает свои программы, поэтому в менеджере мы наблюдаем количество SVCHOST.EXE файлов от пары штук до нескольких десятков.

Важно! Нередко под этим процессом маскируются вирусные программы, которые должны обезвреживаться.

Распознание SVCHOST.EXE как вирусной программы

Чтобы распознать, вирус это или действительно нужный процесс системы Windows, необходимо, прежде всего, просмотреть путь, где расположен файл. Системные файлы располагаются в корневых папках Windows (system32; ServicePackFiles\i386; Prefetch; winsxs\*), поэтому оттуда их удалять запрещено. Если файлы находятся в других местах, то 99,9% что это вирусные программы.

Важно! Часто вирусная программа маскируется под процесс и имеет видоизмененное название, к примеру, svch0st.exe, svchos1.exe. И таковых видоизменений может быть около 1000, поэтому будьте внимательны при распознавании вирусных процессов.

Просмотреть данные процессы можно с помощью диспетчера задач, но рекомендуется воспользоваться программкой Process Explorer, так как в ней можно сразу просмотреть путь месторасположения файла.

Удаление вируса SVCHOST.EXE

Если все-таки было определено, что этот процесс является вирусной программой, то его необходимо изъять из компьютера. Сделать это обычным кликом по кнопке «Delete» не получится. Для этого лучше всего воспользоваться помощью приложения AVZ. Порядок действий по удалению с помощью AVZ:

  1. Скачать приложение и установить на компьютер;
  2. В открывшемся окне приложения необходимо кликнуть на «Файл», а затем «Выполнить скрипт»;
  3. В открывшемся окне прописывается или вставляется скрипт.

    Порядок вставки скрипта: копируется путь месторасположения вируса и вставляется в разделыQuarantineFile и DeleteFile, а точнее, в скобки, находящиеся напротив этих разделов.

  4. После чего запускается процесс очистки, а затем компьютер совершит автоматическую перезагрузку.
  5. Проводится проверка на наличие файла, убеждаемся в дееспособности приложения. Такие действия проводятся с каждым подозрительным процессом или файлом.

Для удаления еще можно воспользоваться стандартной антивирусной программой, но эффективность удаления не гарантируется (все зависит от используемого антивирусного приложения).

Что еще необходимо сделать?

Нередко возникают ситуации, когда уже после удаления и перезагрузки компьютера вирус снова появляется на том же месте, как будто его и не удаляли. Что делать в такой ситуации? Потребуется форматирование компьютера? Решить проблему можно путем отключения службы восстановления системы. Делается это следующим образом:

  1. На значке «Мой компьютер» вызываются свойства, с помощью клика правой кнопки мыши, после чего перейти на закладку «Восстановление системы».
  2. В открывшемся меню требуется установить галочку на пункте «Отключить восстановление системы на всех дисках». Теперь у вируса нет шансов на восстановление.

Еще можно провести удаление процесса с помощью CureIT, проверив все логические диски и прочие хранилища на предмет подозрительных файлов.

Когда проводить проверку на наличие вируса, замаскированного под SVCHOST.EXE?

Если на компьютере установлено дееспособное антивирусное ПО, то вирусу замаскироваться под SVCHOST.EXE будет невозможно. Если же обнаруживается торможение функционирования компьютера, особенно интернет-браузеров, то потребуется открыть «Диспетчер задач» и проверить систему на наличие подозрительных файлов. Если таковы имеются, то описанная выше процедура удаления будет кстати. Пользуйтесь приложениями и следите за тем, чтобы вредоносные процессы не атаковали ваш компьютер.

Что такое svchost.exe и безопасно ли это или это вирус?

Если вы похожи на меня, вам нравится открывать диспетчер задач, чтобы проверить, какие приложения работают, а также проверить другие важные сведения о вашей системе. Здесь вы, вероятно, заметили несколько запущенных экземпляров svchost.exe. Как и я, вы можете задаться вопросом, что это за функция или, если это вирус, вредоносная программа или приложение, вышедшее из строя.

Хорошая новость в том, что svchost.exe — это не вирус или искусственный интеллект, захватывающий ваш компьютер.Плохая новость в том, что он загадочен и умеет скрывать именно то, что делает — намеренно. Тем не менее, немного покопавшись, мы можем немного узнать о том, что именно svchost.exe делает на вашем компьютере.

Во-первых, давайте откроем диспетчер задач Windows с помощью меню CTRL + ALT + DEL или сочетания клавиш CTRL + SHIFT + ESC. В любом случае, когда ваш диспетчер задач открыт, вы увидите, что несколько запущенных процессов svchost.exe.

Что такое svchost.exe?

Сайт поддержки Microsoft определяет его как «общее имя хост-процесса для служб, которые запускаются из динамически подключаемых библиотек.» Верно. Так что это довольно просто, это может понять любой … ну ладно, давай переводим.

«Библиотека с динамической компоновкой», также известная как файл .dll, представляет собой просто большой блок программного кода. Есть множество хитростей, которые разработчики могут использовать с этими файлами, чтобы все работало быстрее и занимало меньше места. Проблема в том, что файл .dll не может работать автономно. Вам понадобится EXE-файл или «исполняемый» файл для загрузки .dll и ее кода.

Теперь, когда мы знаем, что это файл DLL, должно быть легче понять, почему svchost называется «универсальным хостом».«Все, что он делает, — это загружает файлы DLL, чтобы они могли запускать и выполнять системные приложения. Так что волноваться не о чем? Что ж, есть вероятность, что вы можете загрузить вирус, который может заставить ваш невинный svchost загружать некоторые библиотеки DLL с темной стороны. Постоянное обновление вашего компьютера всеми обновлениями безопасности Microsoft и запуск антивирусного приложения должны свести к минимуму вероятность этого.

Хорошо, это просто хост для еще большего количества процессов! Теперь мне стало еще любопытнее, и я хочу знать, что именно запускает svchost.exe., так как мне это проверить? Есть два простых способа следить за svchost.exe. Первый — это командная строка.

Как узнать, какие процессы запущены на вашем компьютере, с помощью командной строки

1. Щелкните меню «Пуск», затем щелкните «Выполнить». В окне «Выполнить» введите cmd и нажмите OK.

2. В командном окне введите список задач / SVC и нажмите клавишу ВВОД. Теперь вы сможете увидеть все перечисленные динамические библиотеки, запущенные svchost.exe.

Как определить, какие процессы запущены в svchost.exe с помощью Process Explorer

Проблема с командной строкой в ​​том, что она вызывает еще более странно выглядящие процессы, которые кажутся такими же загадочными, как сам svchost. Итак, здесь нам нужно загрузить программу от Microsoft под названием Process Explorer.

Process Explorer — это фантастическое приложение, написанное Microsoft, чтобы помочь вам понять основы Microsoft Windows. После запуска вы можете выделить отдельные процессы и посмотреть, что делает каждый процесс.Инструмент существует с Windows XP и продолжает поддерживаться и обновляться для Windows 10.

Запустите Process Explorer и взгляните на файл svchost.exe в моей системе.

После открытия просто наведите указатель мыши на такой процесс, как svchost.exe, чтобы узнать о нем подробнее.

Если вам нужны более подробные сведения, щелкните правой кнопкой мыши svchost.exe и выберите «Свойства», затем выберите вкладку «Службы».

Хорошо, все в порядке, теперь мы знаем, что такое svchost.exe, и как расшифровать все службы, которые он запускает. Поигравшись с этим, вы заметите, что некоторые процессы svchost не запускают столько служб, как другие. И подождите, почему так много процессов svchost.exe запущено одновременно?

Каждый процесс svchost.exe запускает службы на основе логических групп служб, например, один может запускать сетевые службы, а другой может обрабатывать драйверы устройств. Запуск этих сервисов на отдельных хостах — изящная функция, поскольку в этом случае, если один из них выйдет из строя, это не приведет к отключению всей вашей системы сразу.

Что такое svchost.exe? 5 способов узнать, безопасно ли это

Что такое svchost.exe?

svchost.exe — это общий служебный процесс, который позволяет многим службам Windows совместно использовать один процесс. Совместное использование одного процесса помогает Windows уменьшить общее использование ресурсов. Проверив диспетчер задач Windows, вы заметите, что несколько служб Windows могут работать под svchost.exe. Чтобы увидеть дополнительные службы, запущенные в svchost.exe, перейдите в диспетчер задач Windows и щелкните стрелку справа от svchost.exe (хост службы). Диспетчер задач Windows позволяет легко увидеть, что все работает под svchost.exe. Щелкните правой кнопкой мыши нижнюю панель задач Windows, чтобы выбрать и открыть диспетчер задач.

Издатель: Microsoft Windows

svchost.exe обозначает общие процессы службы или хост службы.

Что значит svchost.exe делать?

svchost.exe разделяет и организует процессы обслуживания в ОС Windows.

Svchost.exe — что это такое? 5 простых способов узнать, является ли svchost.exe безопасным или вредоносным.

Получите доступ к тому же инструменту сетевой безопасности, который используют специалисты по информационной безопасности.
обнаруживать подозрительные.exe-файлы, нарушители пропускной способности и нарушители конфиденциальности.
Доверие более 20 миллионов человек.

Получите GlassWire сейчас БЕСПЛАТНО!

Почему svchost.exe получает доступ к сети?

При исследовании svchost.exe с помощью монитора сетевой безопасности GlassWire на наших устройствах в Остине, штат Техас, США, мы обнаружили, что svchost.exe подключается к dm3p.wns.notify.windows.com.akadns.net, сервер, который, по всей видимости, контролируется Microsoft. svchost.exe также подключен ко многим различным локальным хостам в нашей сети. В ходе тестирования мы обнаружили, что svchost.exe использует средний объем сетевой активности. Однако svchost.exe может использовать любую сетевую активность, потому что за ним может работать любой общий процесс. Также кажется, что svchost.exe теоретически может подключаться к любому хосту или серверу, поскольку за ним может работать любой процесс. Поэтому маловероятно, что это svchost.Сетевая активность exe будет ограничена подключениями к серверам Microsoft.

О нас

Наша цель в GlassWire — помочь людям защитить свою конфиденциальность и безопасность.
Мы помогли более 20 миллионам человек защитить свои устройства от угроз.

Вам интересно узнать о безопасности другого файла Windows?
Посетите нашу полную версию Windows.Каталог файлов exe.

Есть отзывы?

Есть предложения, как мы можем улучшить эту страницу? Пожалуйста, дайте нам знать.

Присоединяйтесь к нашему информационному бюллетеню по безопасности в Интернете!

Узнайте, как защитить и контролировать вашу сеть с помощью GlassWire.

Что такое Svchost.EXE? [Хост службы]

Файл svchost.exe (Service Host) — это важный системный процесс, предоставляемый Microsoft в операционных системах Windows. В обычных условиях файл svchost — это не вирус, а важный компонент для ряда служб Windows.

Назначение svchost.exe — это, как следует из названия, хост-сервисы. Windows использует его для группировки служб, которым необходим доступ к одним и тем же библиотекам DLL, чтобы они могли работать в одном процессе, что помогает снизить их потребность в системных ресурсах.

Поскольку Windows использует процесс Service Host для множества задач, часто наблюдается увеличение использования оперативной памяти svchost.exe в диспетчере задач. Вы также увидите много экземпляров svchost.exe, запущенных в диспетчере задач, потому что Windows группирует похожие службы вместе, например службы, связанные с сетью.

Учитывая, что svchost.exe является таким критическим компонентом, вам не следует удалять его или помещать в карантин, если вы не убедились, что файл svchost.exe, с которым вы имеете дело, является ненужным или вредоносным.Настоящий файл svchost.exe может быть только в двух папках, что позволяет легко обнаружить подделку.

Процессы Svchost.exe (Windows 10).

Какое программное обеспечение использует Svchost.exe?

Процесс svchost.exe запускается при запуске Windows, а затем проверяет куст HKLM реестра (в разделе SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost) на наличие служб, которые необходимо загрузить в память.

Svchost.exe можно увидеть в Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP и Windows 2000.

Начиная с Windows 10 Creator Update (версия 1703), для систем с оперативной памятью более 3,5 ГБ каждая служба запускает собственный экземпляр svchost. Если доступно менее 3,5 ГБ ОЗУ, службы группируются в общие процессы svchost.exe, как и в предыдущих версиях Windows.

Вот несколько примеров служб Windows, использующих svchost.exe:

Является ли Svchost.exe вирусом?

Обычно нет, но это не помешает проверить, особенно если вы не знаете, почему svchost.exe занимает всю память на вашем компьютере.

Первым шагом в определении того, является ли svchost.exe вирусом, является определение служб, размещенных на каждом экземпляре svchost.exe. Поскольку у вас, вероятно, работает несколько экземпляров svchost.exe в диспетчере задач, вам нужно погрузиться немного глубже, чтобы увидеть, что на самом деле делает каждый процесс, прежде чем решать, следует ли удалить процесс svchost или отключить службу, работающую внутри.

Как только вы узнаете, какие службы работают в svchost.exe, вы можете увидеть, настоящие ли они и необходимы, или вредоносное ПО выдает себя за svchost.exe.

Если у вас Windows 10 или Windows 8, вы можете «открыть» каждый файл svchost.exe из диспетчера задач.

  1. Откройте диспетчер задач.

  2. Выберите вкладку «Процессы».

  3. Прокрутите вниз до раздела процессов Windows и найдите запись Service Host: .

  4. Нажмите и удерживайте или щелкните правой кнопкой мыши запись и выберите «Открыть расположение файла».

    Если открывающееся расположение отличается от любого из следующих путей, по которым Windows хранит подлинные копии svchost.exe, возможно, у вас есть вирус:

    • % SystemRoot% \ System32 \ svchost.exe
    • % SystemRoot% \ SysWOW64 \ svchost.exe

    Второй путь — это место, где расположены 32-разрядные службы, работающие на 64-разрядной машине. Не на всех компьютерах есть эта папка.

  5. Вернувшись в диспетчер задач, щелкните стрелку слева от записи, чтобы развернуть ее.Непосредственно под экземпляром svchost.exe находятся все службы, которые он размещает.

Для других версий Windows, таких как Windows 7, вы также можете использовать диспетчер задач, чтобы увидеть все службы, используемые svchost.exe, но он не так четко изложен, как в более новых версиях. Это можно сделать, щелкнув правой кнопкой мыши экземпляр svchost.exe на вкладке «Процессы», выбрав «Перейти к службам», а затем прочитав список выделенных служб на вкладке «Службы».

Другой вариант — использовать команду tasklist в командной строке, чтобы выдать список всех служб, используемых всеми svchost.Экземпляры exe.

Для этого откройте командную строку и введите следующую команду:

список задач / svc | найдите «svchost.exe»
 

Другой вариант, который у вас есть, — использовать оператор перенаправления для экспорта результатов команды в текстовый файл, который может быть легче читать.

Если вы не указали что-то в списке, это не обязательно означает, что у вас вирус. Это может быть просто незнакомый сервис, но он жизненно важен для основных операций Windows.На самом деле, существует, вероятно, десятки полностью безопасных служб, «ищущих вирусы».

Если вы не уверены в том, что видите, поищите в Интернете. Вы можете сделать это в Windows 10 или 8 через диспетчер задач, щелкнув службу правой кнопкой мыши и выбрав «Поиск в Интернете». Для Windows 7, Vista или XP обратите внимание на службу в командной строке и введите ее в Google.

Чтобы завершить работу службы, запущенной в svchost.exe, см. Два набора инструкций внизу этой страницы.

Почему Svchost.exe, использующий так много памяти?

Как и любой процесс, svchost.exe требует для работы памяти и мощности процессора. Совершенно нормально видеть увеличенное использование памяти svchost.exe, особенно в то время, когда используется одна из служб, использующих Service Host.

Основная причина, по которой svchost.exe использует много памяти (и даже полосы пропускания), заключается в том, что что-то имеет доступ к Интернету, и в этом случае может быть запущен svchost.exe netsvcs. Это могло произойти, если Центр обновления Windows загружает и устанавливает исправления и другие обновления.Другие службы, которые используются в svchost.exe netsvcs, включают BITS (фоновая интеллектуальная служба передачи), Schedule (планировщик задач), Themes и iphlpsvc (IP Helper).

Что-то, что вы можете сделать, чтобы помешать процессу svchost высасывать так много памяти или какого-либо другого системного ресурса, — это остановить сервисы, которые виноваты. Например, если svchost.exe замедляет ваш компьютер из-за Центра обновления Windows, прекратите загрузку / установку обновлений или полностью отключите службу. Или, возможно, программа дефрагментации диска дефрагментирует ваш жесткий диск, и в этом случае узел службы будет использовать больше памяти для этой задачи.

Однако в обычных условиях svchost.exe не должен занимать всю системную память. Если svchost.exe использует более 90–100 процентов ОЗУ, возможно, вы имеете дело с вредоносной, не подлинной копией svchost.exe. Если вы думаете, что именно это происходит, продолжайте читать, чтобы узнать, как удалить вирусы svchost.exe.

Как завершить работу службы Svchost.exe

Что большинство людей, вероятно, захотят сделать с процессом svchost, так это удалить или отключить службу, работающую внутри svchost.exe, потому что он использует слишком много памяти. Однако даже если вы хотите удалить svchost.exe из-за того, что это вирус, все равно следуйте этим инструкциям, потому что будет полезно отключить службу перед попыткой ее удаления.

Для Windows 7 и более ранних версий Windows проще использовать Process Explorer. Щелкните правой кнопкой мыши файл svchost.exe и выберите «Завершить процесс».

  1. Откройте диспетчер задач.

  2. Определите службу, которую вы хотите отключить.

    Для этого в Windows 10 или 8 разверните запись Узел службы: <имя службы>.

  3. Щелкните правой кнопкой мыши запись диспетчера задач для службы, которую вы хотите закрыть, и выберите «Остановить». Windows немедленно остановит эту службу. Любые системные ресурсы, которые он использовал, будут освобождены для других служб и приложений.

    Если вы не видите опцию остановки службы, убедитесь, что вы выбираете саму службу, а не строку «Хост службы».

  4. Если служба не останавливается из-за того, что программа запущена, выйдите из нее.Если вы не можете этого сделать, возможно, вам придется удалить программное обеспечение.

Вы можете убедиться, что он выключен, или навсегда отключить его, указав ту же службу в программе «Службы» (найдите services.msc в меню «Пуск»). Чтобы остановить его повторный запуск, дважды щелкните службу в списке и измените Тип запуска на Отключено.

Как удалить вирус Svchost.exe

Вы не можете удалить настоящий файл svchost.exe со своего компьютера, потому что он слишком важный и важный для процесса, но вы можете удалить поддельные.Если у вас есть файл svchost.exe, который находится где угодно, но не в папке \ System32 \ или \ SysWOW64 \, упомянутой ранее, его 100% безопасно удалить.

Например, если ваша папка «Загрузки» содержит файл узла службы или он есть на вашем рабочем столе или на флэш-накопителе, очевидно, что Windows не использует его для важных целей хостинга служб, и в этом случае вы можете удалить его.

Однако вирусы svchost.exe, вероятно, не так просто удалить, как обычные файлы.Чтобы удалить вирус, выполните следующие действия:

  1. Щелкните правой кнопкой мыши процесс svchost.exe в диспетчере задач и выберите Открыть расположение файла.

    Мы пока не будем ничего делать с этим окном, так что держите его открытым.

    Помните, что если открывающаяся папка является одной из системных папок, упомянутых выше, ваш файл svchost.exe чист и не должен удаляться. Однако будьте особенно внимательны при чтении имени файла; если он написан хотя бы на одну букву от svchost.exe, вы определенно имеете дело не с легитимным файлом, используемым Windows.

  2. Щелкните правой кнопкой мыши тот же процесс svchost.exe и выберите Завершить задачу.

    Если это не помогло, откройте Process Explorer и щелкните правой кнопкой мыши файл svchost.exe, а затем выберите Kill Process, чтобы завершить его.

  3. Если есть службы, вложенные в файл svchost.exe, откройте их в диспетчере задач, как описано выше, и остановите каждую из них.

  4. Откройте папку из шага 1 и попробуйте удалить файл svchost.exe, как и любой другой файл, щелкнув его правой кнопкой мыши и выбрав «Удалить».

    Если вы не можете, установите LockHunter и скажите ему удалить файл при следующей перезагрузке.

  5. Установите Malwarebytes или другой инструмент для удаления шпионского ПО и выполните полное сканирование системы, чтобы удалить процесс svchost.

    Если что-то было найдено, перезагрузите компьютер.

    Если вирус svchost.exe не позволяет установить программу на компьютер, загрузите портативный антивирусный сканер на флэш-накопитель и выполните сканирование оттуда.

  6. Используйте полную антивирусную программу для поиска вирусов.

    В любом случае неплохо иметь один из этих постоянно включенных антивирусных сканеров, даже если другой антивирусный сканер смог удалить файл svchost.exe.

  7. Используйте бесплатную загрузочную антивирусную программу для сканирования вашего компьютера перед запуском Windows. Это полезно, когда другие сканеры не работают, потому что вирус svchost.exe не может работать, если не запущена Windows, а загрузочный антивирусный инструмент работает вне Windows.

Спасибо, что сообщили нам об этом!

Расскажите, почему!

Другой

Недостаточно подробностей

Сложно понять

7 способов легко идентифицировать SVCHOST.Имя службы EXE • Raymond.CC

Помимо обычного использования диспетчера задач Windows для завершения зависшей задачи или процесса, также очень полезно быстро проверить активные запущенные программы на вашем компьютере. Вы могли заметить, что на вкладке процессов перечислено довольно много файлов svchost.exe, и, вероятно, вам интересно, что это такое и почему их так много работает? В основном SVCHOST используется Windows для запуска нескольких служб Windows и причина, по которой службы Windows используют svchost.exe для запуска, потому что они находятся в файлах DLL, а не в независимом исполняемом файле (.EXE). Если вы не знали, службы Windows — это один из методов запуска в Windows, где они могут автоматически запускаться в фоновом режиме, даже не требуя от пользователя входа в свою учетную запись в Windows, в отличие от других методов запуска, где программы будут запускаться только тогда, когда пользователь авторизован в Windows.

Обычно пользователи игнорируют наличие svchost.exe, указанного в диспетчере задач Windows, и ищут только какое-то сомнительное имя изображения.Именно здесь некоторые вредоносные программы используют свое преимущество, используя имя файла svchost.exe, надеясь, что вы не заметите его присутствия. Один из простых способов обнаружить подозрительный файл svchost.exe — это посмотреть имя пользователя, которое используется для запуска svchost.exe. Если svchost запускается СИСТЕМОЙ, СЕТЕВОЙ СЛУЖБОЙ или ЛОКАЛЬНОЙ СЛУЖБОЙ, тогда он должен быть законным, но если он запускается под ВАШЕЙ учетной записью пользователя, вам необходимо выяснить, находится ли файл svchost.exe из другого места, чем C: \ Windows \ System32 \. Если вы хотите определить службы, которые выполняются за svchost.exe, вот 7 способов сделать это.

1. Диспетчер задач Windows

Начиная с Windows Vista, Microsoft упростила эту задачу, поскольку диспетчер задач может отображать имя службы, связанной с процессом svchost.exe. Чтобы запустить диспетчер задач Windows, щелкните правой кнопкой мыши на панели задач и выберите «Запустить диспетчер задач». В качестве альтернативы вы также можете одновременно нажать Ctrl + Shift + Esc. Затем все, что вам нужно сделать, это щелкнуть правой кнопкой мыши процесс svchost.exe и выбрать «Перейти к службам», где вы автоматически перейдете на вкладку «Службы» и выделите имя службы.

Вы можете запустить или остановить службу, щелкнув правой кнопкой мыши имя службы. Проблема в том, что некоторые вирусы отключают диспетчер задач Windows, изменяя значение реестра, и важно знать другие методы определения имени службы svchost.exe.


2. Командная строка

Другой способ выявить службу, связанную с svchost.exe, — использовать tasklist.exe из командной строки. В командной строке введите команду ниже, нажмите Enter, и имя службы отобразится в правой части вывода списка задач.

tasklist / svc / fi «IMAGENAME eq svchost.exe»

Использование инструмента командной строки tasklist.exe имеет некоторые ограничения, поскольку это только загадочное имя службы, а не отображаемое имя или описание. Как и в диспетчере задач, командная строка также может быть отключена от вредоносных программ, поэтому иногда полезно иметь под рукой сторонние инструменты.


3. Обозреватель процессов

Обозреватель процессов — прародитель всех диспетчеров задач.Пока что это наиболее полный инструмент для контроля и просмотра информации, связанной с svchost.exe. Просто дважды щелкните файл svchost.exe в Process Explorer и перейдите на вкладку Services.

Сначала вы видите все службы, зарегистрированные в процессе, который вы просматриваете, затем отображается имя службы, отображаемое имя и путь к загруженному файлу DLL. Вы также можете настроить разрешения для службы, а также остановить, перезапустить, приостановить и возобновить службу.

Загрузить Process Explorer


4. Process Hacker

Process Hacker — еще один популярный бесплатный и мощный диспетчер задач с открытым исходным кодом, который способен отображать и контролировать службы из процесса svchosts.exe. Как и в Process Explorer, дважды щелкните процесс svchost.exe и перейдите на вкладку Services. Отображается список связанных служб, и вы можете остановить или приостановить службу. Двойной щелчок по службе вызовет более расширенное окно свойств, в котором можно настроить разрешения, тип запуска, контроль ошибок и многое другое.

Доступны как установочная, так и портативная версии, включая 32-битные и 64-битные сборки.

Скачать Process Hacker


5. Svchost Process Analyzer

Svchost Process Analyzer — это бесплатная портативная программа, которая анализирует svchost.exe и показывает службы, связанные с процессом. Щелчок по любому идентификатору в верхнем окне отобразит службы внизу вместе с файлом DLL и статусом. Описание услуги автоматически обновится и отобразится на верхней панели программы.Этот инструмент может только отображать информацию, но не имеет параметров управления.

Загрузить Svchost Process Analyzer


6. Svchost Viewer

Svchost Viewer — еще одна бесплатная утилита с открытым исходным кодом, размещенная на CodePlex, которая предоставляет вам основную информацию, такую ​​как имя и описание службы. Также есть два флажка, показывающих, можно ли приостановить или остановить службу. Если его можно остановить, щелкните строку меню «Управление службами» и выберите «Остановить выбранную службу».В Svchost Viewer отображается интересная информация об объеме записанных и прочитанных данных.

Загрузите Svchost Viewer


7. Службы в Svchost

Службы в Svchost — это очень простая программа, которая просто показывает службы в svchosts.exe. Нет описания, элемента управления или информации о файле DLL. Единственная уникальная функция этой утилиты — это возможность просматривать службы на удаленных компьютерах, вводя имя компьютера или IP-адрес.

Существуют требования, если вы хотите получать услуги на удаленном компьютере.Во-первых, для этого требуется учетная запись пользователя с установленным паролем (пустой пароль не допускается), а служба удаленного реестра должна быть запущена вручную. Убедитесь, что брандмауэр Windows не блокирует соединение. После того, как все эти 3 требования будут выполнены, вам необходимо вручную аутентифицироваться на удаленном компьютере, получив доступ к общим папкам. После аутентификации просто введите имя компьютера и нажмите кнопку «Получить службы».

Скачать услуги в Svchost

Fix svchost.exe (netsvcs) Проблема с высокой загрузкой ЦП или утечкой памяти

WhatsaByte может получить долю продаж или другую компенсацию по ссылкам на этой странице.

Почему возникает проблема с высокой загрузкой ЦП svchost.exe (netsvcs)?

Вы когда-нибудь задумывались, что такое svchost.exe и почему он запущен на вашем компьютере с Windows?

Если вы откроете Диспетчер задач и посмотрите на вкладку «Процессы», вы можете заметить, что на вашем ПК с Windows запущено несколько файлов svchost.exe, и вы не можете просто остановить его, отключив его в Диспетчере задач.

Итак, что это такое и почему он запущен на вашем компьютере? Действительно ли высокая загрузка процессора Svchost является технической проблемой?

По данным Microsoft, svchost.exe — это общее имя хост-процесса для служб, которые запускаются из динамически подключаемых библиотек. Microsoft переместила все функции служб Windows в файлы библиотеки с динамической компоновкой (файл .dll).

Однако вы не можете запустить файл .dll непосредственно из Windows. Он должен быть загружен из исполняемого (.exe) приложения. Вот почему родился svchost.exe.

Почему запущено несколько svchost.exe?

Возможно, вы знаете, что в Windows есть множество служб, и если вы когда-либо смотрели на какие-либо из них, многие из них требуются при загрузке операционной системы (ОС) Windows.

Таким образом, если Windows использует только один экземпляр svchost.exe для загрузки всех служб, то сбой может вывести из строя всю систему Windows. В этом случае Microsoft организовала службы в логические группы, и каждый файл svchost.exe будет создан для каждой группы.

Исправить 100% svchost.exe (netsvcs) Проблема с высокой загрузкой ЦП или svchost

За последние несколько недель я получил много писем от пользователей, которые жалуются на процесс svchost.exe.

Дело в том, что он использует слишком много ресурсов ЦП или ОЗУ, даже когда на компьютере не запущены никакие приложения.

Также читайте: Как исправить проблему высокой загрузки ЦП MsMpEng.exe.

Исходя из моего опыта, в большинстве случаев причиной высокой загрузки ЦП или памяти svchost.exe (netsvcs) является то, что ваш компьютер заражен вирусом или вредоносным приложением. Однако эта проблема может быть вызвана другими факторами:

  • Центр обновления Windows.
  • Полный файл журнала событий.
  • Другие программы.
  • Службы Windows.

Я обнаружил файл svchost.exe высокая проблема с процессором несколько раз. В зависимости от причины вам нужно будет использовать подходящее решение для ее устранения.

В этой статье я покажу вам несколько методов, с помощью которых вы сможете узнать, как диагностировать и устранять проблемы с высокой загрузкой процессора или памяти svchost.exe (netsvcs), с подробными инструкциями.

1. Сканируйте свой компьютер на наличие вирусов или вредоносных программ, вызывающих высокую загрузку ЦП Svchost

Если ваш компьютер поражен вирусами, вредоносными программами или любыми другими вредоносными программами, файл svchost.Процесс exe (netsvcs) может использовать больше ресурсов ЦП или памяти, чем когда-либо, до 100%.

Таким образом, перед диагностикой и устранением неполадок, связанных с высокой загрузкой ЦП svchost.exe, вам следует использовать антивирусное программное обеспечение для выполнения полного сканирования вашего компьютера.

Если ваш компьютер заражен вредоносным ПО, я бы посоветовал вам загрузить RogueKiller или AdwCleaner для сканирования и удаления вредоносных программ с вашего компьютера.

2. Отключите службы, вызывающие проблему высокой загрузки ЦП svchost.exe

Как я уже упоминал выше, файл svchost.EXE-процесс требуется для работы многих программ и служб.

Следовательно, если вы хотите выяснить причину, по которой он использует много ресурсов ЦП / ОЗУ, вы должны найти программу или службу, которая запускается в рамках конкретного процесса svchost.exe.

После этого отключите службу или удалите программу, которая вызвала проблему высокой загрузки ЦП.

Чтобы определить программу или службу, которая использует много вашего ЦП / ОЗУ, следуйте этим инструкциям:

В Windows 7:

  1. Нажмите Ctrl + Alt + Del , а затем выберите «Начать задачу. Менеджер».
  2. Щелкните вкладку «Процессы».
  3. Выберите процесс svchost.exe, который использует слишком много ресурсов на вашем компьютере.
  4. Щелкните его правой кнопкой мыши и выберите «Перейти к службам».
  5. Он автоматически переключится на вкладку Services и выделит службу, которая использует выбранный процесс Svchost.
  6. Нажмите кнопку «Службы» для доступа к службам Windows.
  7. Найдите службу, использующую процесс svchost.exe, затем щелкните ее правой кнопкой мыши и выберите «Перезагрузить», чтобы перезагрузить ее.

В Windows 8, 8.1 и Windows 10:

  1. Нажмите Ctrl + Alt + Del и затем выберите «Диспетчер задач».
  2. Щелкните вкладку «Подробности».
  3. Выберите процесс svchost.exe, который использует слишком много ресурсов на вашем компьютере.
  4. Щелкните его правой кнопкой мыши и выберите «Перейти к службам».
  5. Он автоматически выделит службу, которая использует процесс Svchost. Щелкните его правой кнопкой мыши, выберите «Перезагрузить», чтобы перезагрузить службу.

Если после перезапуска процесс Svchost по-прежнему использует слишком много ресурсов ЦП / ОЗУ, его следует остановить. Для этого щелкните его правой кнопкой мыши и выберите «Стоп».

Вы также можете отключить определенную службу, щелкнув ее правой кнопкой мыши и выбрав «Открыть службы».

Найдите его в списке служб Windows и дважды щелкните по нему. В раскрывающемся списке «Тип запуска» выберите «Отключено». Затем нажмите кнопку «Применить», а затем кнопку «ОК».

Вот и все! Файл svchost.exe (netsvcs) проблема высокой загрузки ЦП должна исчезнуть.

Также читайте: 10 лучших бесплатных инструментов для удаления рекламного ПО для Windows.

3. Очистить журнал средства просмотра событий

Иногда очистка файла журнала средства просмотра событий Windows может помочь решить проблему высокой загрузки ЦП svchost.exe. Для этого выполните следующие инструкции:

  1. Нажмите Windows + R , чтобы открыть диалоговое окно «Выполнить».
  2. Заполните «eventvwr» без кавычек и нажмите Введите .
  3. В окне «Просмотр событий» щелкните, чтобы развернуть подпункты в разделе «Журналы Windows».
  4. Щелкните приложение правой кнопкой мыши и выберите «Очистить журнал».
  5. Вам также необходимо очистить журнал безопасности, настройки и системы, выполнив ту же операцию.
  6. Перезагрузите компьютер с Windows.

Кроме того, ниже приводится короткое видео процесса очистки журналов событий:

4. Диагностика и устранение проблем Центра обновления Windows

По данным Microsoft, когда Центр обновления Windows проверяет наличие новых обновлений или загружаемых файлов обновление в фоновом режиме, файл svchost.exe может возникнуть проблема с высокой загрузкой ЦП.

Совет. Прежде чем использовать какие-либо методы, указанные ниже, вы можете удалить обновления Windows, которые устанавливались недавно.

В большинстве случаев новые обновления несовместимы с вашими текущими настройками или приложениями и вызывают проблемы с большими ресурсами компьютера. Поэтому лучше удалить (откатить) эти обновления, чтобы увидеть, откуда взялась проблема.

Для диагностики и устранения проблем с Центром обновления Windows выполните следующие инструкции:

Шаг № 1: Очистите папку «SoftwareDistribution» Windows

Каталог «SoftwareDistribution» — это место, где ОС Windows хранит загруженные обновления.Если что-то пойдет не так при загрузке обновлений или файлы в этой папке будут повреждены, вы столкнетесь с проблемами в процессе обновления, включая проблему высокой загрузки ЦП.

В результате первый шаг, который вам нужно сделать, — это заставить ОС Windows повторно загружать новые обновления. Для этого вам необходимо очистить папку SoftwareDistribution. Выполните следующие инструкции, чтобы очистить папку:

  1. Нажмите Windows + R , чтобы открыть диалоговое окно «Выполнить».
  2. Заполните «services.msc» без кавычек и нажмите Введите .
  3. В окне «Службы» найдите «Центр обновления Windows», щелкните его правой кнопкой мыши и выберите «Остановить».
  4. Перейдите в папку C: \ Windows, найдите папку SoftwareDistribution и удалите ее.
  5. Перезагрузите компьютер с Windows и проверьте наличие обновлений Windows.

Если проблема с загрузкой ЦП Svchost остается, перейдите к следующему шагу.

Шаг № 2: Используйте средство устранения неполадок Центра обновления Windows

Вы можете посетить эту веб-страницу от Microsoft.com, чтобы загрузить средство устранения неполадок Центра обновления Windows.

После этого запустите его и выберите параметр «Обнаружить проблемы и применить исправления для (рекомендуется)», чтобы программа автоматически выявляла и исправляла проблемы с Центром обновления Windows, если таковые существуют.

После завершения давайте еще раз проверим наличие обновлений, чтобы определить, сохраняется ли проблема высокой загрузки ЦП Svchost.exe (netsvcs).

Вам также следует загрузить последнюю версию агента обновления Windows и установить ее на свой компьютер. Посетите здесь, чтобы загрузить его.

В случае, если проблема с высокой загрузкой ЦП в Svchost.exe (netsvcs) возникает после установки обновлений Windows, я бы рекомендовал вам удалить эти обновления, потому что это может быть причиной этой проблемы. Кроме того, вы можете использовать DISM (Обслуживание образов развертывания и управление ими) или Готовность к обновлению системы, чтобы исправить ошибки Центра обновления Windows.

Может ли процесс svchost.exe быть вирусом?

Если файл svchost.exe находится в папке C: \ Windows \ System32, то беспокоиться не о чем.

Любые процессы с именем «svchost.exe», хранящиеся в другой папке вместо «System32», можно рассматривать как вирус или вредоносную программу.

Если вы хотите быть уверены в файле svchost.exe, посетите VirusTotal.com, отправьте файл, который хотите проверить, и позвольте им проверить его за вас.

Однако, если вы сомневаетесь, что ваш компьютер может быть заражен вирусами или вредоносными программами, вам следует использовать антивирус для выполнения полного сканирования.

Если на вашем компьютере нет антивирусной программы, вот две мои рекомендации: лучший бесплатный антивирус и лучший антивирус премиум-класса.

Svchost Высокая загрузка ЦП часто является проблемой и часто возникает из-за вредоносных программ и компьютерных вирусов. Лучше перестраховаться, чем переформатировать компьютер.

Я надеюсь, что это руководство помогло вам решить проблему с высокой загрузкой процессора Svchost.exe. Если у вас есть какие-либо вопросы относительно этой статьи или Svchost.exe, дайте мне знать, оставив свой комментарий ниже.

Что такое svchost.exe? Системный файл Windows

3 звезды — на основе 47 отзывов

Общий хост-процесс для Win32Services

svchost.EXE. Что это?


Svchost.exe — это системный файл Windows. Это общий хост-процесс для служб Win32. Этот файл управляет 32-битными библиотеками DLL, а также другими службами. Microsoft запускает множество программных функций из интерфейса DLL (библиотеки динамической компоновки). Но библиотеки DLL не запускаются сами по себе — им нужна исполняемая программа. При запуске svchost.exe проверяет службы в реестре и составляет список служб, которые необходимо загрузить. Обычно одновременно работает несколько файлов svchost.Каждый экземпляр файла svchost может группировать службы, так что отдельные службы могут запускаться в зависимости от того, где и как они запущены. Многократное выполнение svchost.exe снижает вероятность того, что один процесс приведет к сбою всей системы, что сделает операционную систему более стабильной и безопасной.

Файл svchost.exe должен находиться в папке C: \ Windows \ System32. Если вы найдете его где-нибудь еще, то svchost.exe может быть вирусом, трояном, червем или шпионским ПО! Просканируйте свой компьютер с помощью Auslogics Antivirus, чтобы убедиться, что он не заражен.

Проблемы с Svchost.exe

Известно, что

Svchost.exe вызывает проблемы с высокой загрузкой ЦП. Я уверен, что вы бывали в такой ситуации: вы работаете на своем компьютере и развлекаетесь, когда внезапно он становится мучительно медленным и даже начинает мерзнуть. Вы нажимаете CTRL + ALT + DEL, чтобы открыть диспетчер задач, щелкаете вкладку «Процессы» и видите, что запущено несколько экземпляров svchost.exe, и один из них использует 90% — 100% ЦП! (NB Пользователи Windows Vista и Windows 7 должны установить флажок Показать процессы от всех пользователей, чтобы видеть все файлы svchost.exe). Некоторые подумают: «Боже! В моем компьютере вирус !!! ». Что ж, это может быть правдой, потому что некоторые вредоносные программы маскируются под svchost, но, скорее всего, это просто Windows, которая является Windows.

Как это остановить?

Теперь вопрос в том, как остановить svchost.exe от кражи использования ЦП. Прежде всего, вам нужно выяснить, какой из экземпляров файла svchost является виновником и замедляет работу вашего компьютера. Также вам необходимо определить реальное приложение, в котором оно запущено.

К счастью, это просто. Существует очень полезный бесплатный инструмент Microsoft (первоначально Sysinternals) под названием Process Explorer, который предоставляет подробную информацию для каждого запущенного процесса. Все, что вам нужно сделать, это загрузить его и щелкнуть файл .exe — установка не требуется.

После запуска наведите указатель мыши на каждый процесс svchost, и появятся всплывающие окна со всей необходимой информацией.

Как это исправить?

Прежде всего, если процесс, потребляющий процессор, не является процессом Windows, завершите его и удалите программу, которая его запускает.Также просканируйте свой компьютер на наличие вирусов и других вредоносных программ.

Однако, скорее всего, это будет процесс Windows, например планировщик задач, брандмауэр или Центр обновления Windows. Иногда простая перезагрузка компьютера помогает избавиться от проблемы. Если нет, попробуйте загрузить самые последние обновления Windows. Если по какой-то причине вы не можете этого сделать, перейдите в Панель управления — Администрирование — дважды щелкните ярлык Службы (или нажмите Пуск — Выполнить — введите services.msc — нажмите Enter), найдите нужную службу, щелкните правой кнопкой мыши на перейдите в Свойства и выберите Отключено в поле Тип запуска.Вы всегда можете снова включить его позже, так что не волнуйтесь. Перезагрузите компьютер, а затем перейдите на сайт Microsoft и загрузите обновления. Установите их, повторно включите службу, которую вы остановили, и снова перезапустите. Надеюсь, теперь все будет работать.

Еще один способ избавиться от проблемы высокой загрузки ЦП svchost.exe — открыть диспетчер задач (CTRL + ALT + DEL), найти процесс, вызывающий проблему, щелкнуть его правой кнопкой мыши, перейти в раздел «Установить приоритет» и установить его. ниже нормы (или в режиме ожидания, если значение ниже нормы не помогает).Имейте в виду, что установка режима ожидания может помешать работе ваших сетевых служб, особенно если вы работаете в большой сети.

Подробнее о svchost.exe …

Рекомендация


Будьте осторожны при отключении процесса svchost , поскольку он необходим для правильной работы важных приложений.

Проверки


Риск вредоносного ПО: Проверять компьютер на вирусы и трояны

Некоторые вирусы заражают компьютеры, замаскированные под легальные файлы, например poqexec.EXE. Запустите антивирусное сканирование, чтобы убедиться, что ваш компьютер чист и безопасен.
Ошибки реестра: Бесплатное сканирование (запустить Registry Cleaner) Удаление: Н / Д Удалить (запустить Unistall Manager) Использование диска и памяти: Н / Д Бесплатное сканирование (запустить диспетчер задач)

Подробности


Автор : Microsoft Corporation Часть: Операционная система Microsoft® Windows® Общий путь (и): % system% \ system32 \ svchost.exe
% СИСТЕМА%
подпапка% WINDOWS%
вложенная папка% SYSTEM% Размер файла: 14 336 байтов (86% всех случаев), 12 800 байтов, 22016 байтов, 21 504 байта, 13 312 байтов, 14 848 байтов, 17 408 байтов, 15 872 байта, 23 040 байтов, 117 760 байтов, 123 904 байта, 13824 байт, 90 624 байта, 14 482 байта

Общие сведения о Windows Svchost.exe process

Общие сведения о процессе Windows Svchost.exe

Совет: понимание процесса Windows Svchost.exe


Вопрос:

Информация и справка по Windows svchost.exe.

Ответ:

Что такое файл svchost.exe?

Исполняемый файл Microsoft Windows с пометкой: «Generic Host»
Процесс для служб Win32 ».Это обязательный файл Windows,
используется для загрузки необходимых файлов DLL, которые используются с Microsoft Windows
и программы Windows, которые работают на вашем компьютере.

Этот файл находится в каталоге c: \ windows \ system32 или
c: \ winnt \ system32 каталоги в зависимости от вашей версии Windows
а также может находиться в каталоге dllcache, если он есть.

Почему у меня несколько
svchost.exe-процессы, запущенные в диспетчере задач?

Несколько файлов svchost.exe загружаются, когда требуется программа
сгруппированы из других служб Windows. Это нормальная работа
Windows, и обычно можно увидеть три или четыре файла svchost.exe в
Диспетчер задач процессы.

Является ли svchost.exe вирусом или
троян?

Существуют вирусы, которые могут заразить этот файл и запускаться как
СВЧОСТЬ.EXE сервис. Если вы думаете, что ваш компьютер может быть заражен
компьютерный вирус, вызывающий проблемы с этой службой, мы
Рекомендуем вам обновить программу защиты от вирусов и посетить Лучшие бесплатные инструменты для удаления шпионского ПО

Если ваша антивирусная защита не обнаруживает
вирус или другое вредоносное ПО, ваш компьютер не заражен и
Файл svchost.exe не является вирусом.

Ошибка SVCHOST.EXE с кодом 0xe03c3a68 или сбой компьютера с
этот файл при открытии Microsoft Internet Explorer

Пользователи, у которых возникла ошибка с указанным выше адресом памяти,
заражен вирусом бластера.

Как удалить svchost.exe?

Это важный файл Windows, необходимый для работы Windows.
Если удалить этот файл, Windows перестанет работать. Если
этот файл заражен вирусом, который должна быть установлена ​​вашей антивирусной программой.
иметь возможность поместить файл в карантин или удалить его.

Как посмотреть, какие приложения
свчост это обработка?

Чтобы определить, что находится в svchost.exe-файл вам понадобится либо tlist.exe, если вы работаете в Windows 2000, либо tasklist.exe, если вы
под управлением Windows XP. Пользователи Windows также могут просматривать, что запущено
под svchost через защитник винды.

Запуск программы tlist

Windows 2000
пользователи могут запустить эту программу, нажав Пуск / Выполнить и набрав
«команда» или «cmd» и нажмите ввод. От
В командной строке MS-DOS введите «tlist -s» и нажмите клавишу ВВОД.

Окна
Пользователи XP могут запустить эту программу, нажав Пуск / Выполнить и набрав
«команда» или «cmd» и нажмите ввод. От
В командной строке MS-DOS введите «список задач / svc» и нажмите клавишу ВВОД.

*
Если вам не удается запустить или найти этот файл на компьютере, см.
ниже шаги по установке этого файла на ваш компьютер.

Список установки Windows 2000

Если у вас нет этого файла, вам необходимо установить
Инструменты поддержки Microsoft Windows 2000.Для этого разместите окна
2000 CD в компьютер и запустить setup.exe из \ SUPPORT \ TOOLS
каталог.

Список установки Windows XP

Пользователям Windows XP Home необходимо загрузить файл Tasklist.exe.

Пользователи Windows XP Professional, которым не удается найти этот файл
могут развернуть его из каталога i386 в своей Windows XP
Профессиональный компакт-диск или загрузите файл по указанной выше ссылке.К сожалению, на компакт-диске Windows XP Home нет этого файла.

Пример того, что видно в tlist:

Ниже приведен пример
того, что Windows 2000 будет отображать для служб svchost. Используя tlist.exe или tasklist.exe, вы должны
посмотреть информацию
аналогично приведенному ниже примеру.

444 svchost.exe Svcs: RpcSs
552 svchost.EXE Svcs: EventSystem, Netman, NtmsSvc, RasMan, SENS, TapiSrv
792 svchost.exe Svcs: wuauserv

Просмотр запущенных процессов через Windows
защитник

Microsoft
Защитник Windows также может просматривать все запущенные приложения и процессы, включая
те, что находятся в svchost, можно найти через Защитник Windows как
объяснено ниже.

  1. Эти шаги требуют наличия
    Установлен Защитник Windows
    на твоем компьютере.
  2. Откройте Защитник Windows, если он еще не открыт, нажав кнопку Пуск,
    Программы и щелкните Защитник Windows.
  3. Щелкните «Инструменты».
  4. Щелкните «Обозреватель программ».
  5. Щелкните стрелку вниз рядом с категорией и выберите Сейчас.
    Запуск программ.

Любой «Универсальный хост-процесс Microsoft для служб Win32» для
Пользователи Windows XP или Microsoft (R) Windows (R) 2000 Operating
Системные элементы, перечисленные в списке, являются частями файла svchost.


Вот отличный совет: что, если вы хотите, чтобы такая программа, как обновление Windows, запускалась под определенным svcghost?
процесс вы могли бы легко идентифицировать su как svchostAU.exe? Вот как это сделать.

  1. Нажмите Пуск / Выполнить, введите CMD и нажмите Enter.
  2. Выполните команду «copy% windir% \ system32 \ svchost.exe
    % windir% \ system32 \ svchostAU.exe «и нажмите Enter.
  3. Нажмите Пуск-> Выполнить, введите Regedit и нажмите клавишу ВВОД, чтобы открыть реестр.
    Редактор.
  4. Использование Regedit для изменения ImagePath для подраздела wuauserv в
    HKLM \ SYSTEM \ CurrentControlSet \ Services \ wuauserv из
    «% systemroot% \ system32 \ svchost.exe -k netsvcs» на
    «% systemroot% \ system32 \ svchostAU.exe -k netsvcs».
  5. Щелкните Пуск / Выполнить, введите services.msc и нажмите Enter. Щелкните правой кнопкой мыши
    службу автоматического обновления и выберите Стоп (Вы сможете найти
    эта опция на левой панели страницы)
  6. Повторите, чтобы запустить службу
  7. Выполнить «список задач -m wuauserv.