- Информация о SVCHOST.EXE
- Вопросы и ответы
SVCHOST.EXE — один из важных процессов при работе ОС Windows. Попробуем разобраться, выполнение каких функций входит в его задачи.
SVCHOST.EXE есть возможность видеть в Диспетчере задач (для перехода нажмите Ctrl+Alt+Del или Ctrl+Shift+Esc) в разделе «Процессы». Если вы не наблюдаете элементов с подобным наименованием, то нажмите «Отображать процессы всех пользователей».
Для удобства отображения можно щелкнуть по наименованию поля «Имя образа». Все данные в списке будут выстроены в алфавитном порядке. Процессов SVCHOST.EXE может функционировать очень много: от одного и теоретически до бесконечности. А практически количество действующих одновременно активных процессов ограничивается параметрами компьютера, в частности мощностью ЦП и величиной оперативной памяти.
Теперь очертим круг задач изучаемого процесса. Он ответственен за работу тех служб Windows, которые загружаются из dll-библиотек. Для них он является хост-процессом, то есть, главным процессом. Его одновременное функционирование для нескольких служб значительно экономит оперативную память и время на выполнение задач.
Мы уже выяснили, что процессов SVCHOST.EXE может функционировать много. Один активируется при старте ОС. Остальные экземпляры запускает services.exe, который является Диспетчером служб. Он формирует блоки из нескольких служб и запускает для каждого из них отдельный SVCHOST.EXE. В этом и заключается суть экономии: вместо того, чтобы запускался отдельный файл для каждой службы, активируется SVCHOST.EXE, который объединяет целую группу служб, тем самым снижая уровень нагрузки на ЦП и расход оперативной памяти ПК.
Теперь давайте узнаем, где размещен файл SVCHOST.EXE.
- Файл SVCHOST.EXE в системе существует только один, если, конечно, вирусным агентом не был создан его дубликат. Поэтому, чтобы выяснить место размещения данного объекта на винчестере, кликаем правой кнопкой мышки в Диспетчере задач по любому из наименований SVCHOST.EXE. В контекстном списке выберите «Открыть место хранения файла».
- Открывается Проводник в той директории, где размещен SVCHOST.EXE. Как видим из информации в адресной строке, путь к данному каталогу следующий:
Также в крайне редких случаях SVCHOST.EXE может вести к папке
или к одной из папок находящихся в директории
В любую другую директорию настоящий SVCHOST.EXE вести не может.
Почему SVCHOST.EXE нагружает систему
Относительно часто юзеры встречаются с ситуацией, когда один из процессов SVCHOST.EXE нагружает систему. То есть, он использует очень большое количество оперативной памяти, а загрузка центрального процессора от деятельности данного элемента превышает 50%, иногда доходя почти до 100%, что делает работу на компьютере практически невозможной. У подобного явления могут быть такие основные причины:
- Подмена процесса вирусом;
- Большое количество одновременно запущенных ресурсоемких служб;
- Сбои в работе ОС;
- Проблемы с Центром обновления.
Подробно о путях решения указанных проблем описывается в отдельном материале.
Урок: Что предпринять, если SVCHOST нагружает процессор
SVCHOST.EXE – вирусный агент
Иногда SVCHOST.EXE в Диспетчере задач оказывается вирусным агентом, который, как уже сказано выше, грузит систему.
- Главный признак вирусного процесса, который сразу должен обратить на себя внимание пользователя – это большое расходование им ресурсов системы, в частности большая загруженность ЦП (больше 50%) и оперативки. Чтобы определить, настоящий или фальшивый SVCHOST.EXE нагружает компьютер, активируем Диспетчер задач.
- Network Service;
- SYSTEM («система»);
- Local Service.
Если вы заметите имя, соответствующее изучаемому объекту, с любым иным наименованием юзера, например, с названием текущего профиля, то можете быть уверены, что имеете дело с вирусом.
- Также стоит проверить место расположения файла. Как мы помним, в подавляющем большинстве случаев, за вычетом двух очень редких исключений, оно должно соответствовать адресу:
Если вы обнаружили, что процесс ссылается на директорию, отличную от тех трех, о которых шел разговор выше, то уверенно можно говорить о наличии вируса в системе. Особенно часто вирус пытается скрыться в папке «Windows». Узнать расположение файлов можно при помощи Проводника тем способом, который был описан выше. Можете применить и другой вариант. Щелкните по наименованию элемента в Диспетчере задач правой кнопкой мышки. В меню выберите «Свойства».
Откроется окошко свойств, в котором во вкладке «Общие» находится параметр «Расположение». Напротив него записан путь к файлу.
- Также бывают ситуации, когда вирусный файл располагается в той же директории, где и подлинный, но имеет немного измененное наименование, например, «SVCHOST32.EXE». Бывают даже случаи, когда для того, чтобы обмануть пользователя, злоумышленники вместо латинской буквы «C» в троянский файл вставляют кириллическую «С» или вместо буквы «O» вставляют «0» («ноль»). Поэтому нужно обратить особое внимание на наименование процесса в Диспетчере задач или файла, его инициирующего, в Проводнике. Особенно это важно, если вы увидели, что данный объект потребляет слишком много системных ресурсов.
- Если опасения подтвердились, и вы выяснили, что имеете дело с вирусом. То следует как можно быстрее его устранить. Прежде всего, нужно остановить процесс, так как все дальнейшие манипуляции будут затруднительны, если вообще возможны, из-за загруженности процессора. Чтобы сделать это, щелкните по вирусному процессу в Диспетчере задач правой кнопкой мыши. В списке выберите «Завершить процесс».
- Запускается небольшое окошко, где нужно подтвердить свои действия.
- После этого, не делая перезагрузки, следует просканировать компьютер антивирусной программой. Лучше всего для этих целей использовать приложение Dr.Web CureIt, как наиболее хорошо зарекомендовавшее себя в борьбе с проблемой именно такого характера.
- Если использование утилиты не помогло, то следует файл удалить вручную. Для этого после завершения процесса перемещаемся в директорию расположения объекта, щелкаем по нему правой кнопкой мыши и выбираем «Удалить». Если нужно будет, то в диалоговых окнах подтверждаем намерение удалить элемент.
Если вирус блокирует процедуру удаления, то перезагрузите компьютер и зайдите в систему в Безопасном режиме (Shift+F8 или F8 при загрузке). Выполните ликвидацию файла по указанному выше алгоритму.
Таким образом, мы выяснили, что SVCHOST.EXE является важным системным процессом Windows, который отвечает за взаимодействие со службами, тем самым снижая расход ресурсов системы. Но иногда данный процесс может оказаться вирусом. В этом случае, наоборот, он выжимает из системы все соки, что требует немедленной реакции пользователя по устранению вредоносного агента. Кроме того, бывают ситуации, когда из-за различных сбоев или отсутствия оптимизации, сам SVCHOST.EXE может быть источником проблем.
Еще статьи по данной теме:
Помогла ли Вам статья?
Как и в предыдущих версиях системы, svchost.exe в Windows 10 является основным процессом, отвечающим за запуск хранящихся в файлах DLL служб, в том числе критически важных и необходимых для работы операционной системы. Также svchost является родительским для процессов диспетчеров сетевых подключений, устройств Plug and Play и HID, «Центра обновления», «Защитника Windows» и других важных компонентов. В «Диспетчере задач» эти процессы имеют название svchost.exe.
Как и большинство критически важных процессов, svchost работает от имени системы, также его владельцем могут быть сервисы LOCAL SERVICE и NETWORK SERVICE. Однако нельзя исключать, что вам встретится процесс svchost, запущенный от имени пользователя. Последнее может насторожить, поскольку работа этого процесса от имени пользователя не является для него характерной. В связи с этим у многих начинающих пользователей нередко возникают опасения по поводу возможного заражения компьютера вирусом, маскирующимся под процесс svchost.
Почему Svchost работает от имени пользователя
- Кликните в «Диспетчере задач» по процессу «svchost» правой кнопкой мыши и выберите из контекстного меню опцию «Открыть расположение файла».
- При этом в «Проводнике» должно открыться расположение
C:\Windows\System32с выделенным файлом svchost.exe. Если вдруг вы обнаружите svchost.exe в другой папке кроме «System32» и «SysWOW64», скорее всего, это вредоносный поддельный файл.
Проверка файлов svchost.exe и DLL
Дополнительно вы можете проверить процесс svchost.exe и связанные с ним динамические библиотеки на предмет вирусной активности. Лучше всего для этих целей использовать стороннюю бесплатную утилиту Process Explorer.
- Скачайте архив с утилитой с сайта разработчика, распакуйте и запустите исполняемый файл procexp.exe от имени администратора.
- Перейдите в меню пункт «View» → «Select Columns», чтобы открыть окошко выбора колонок.
- Отметьте флажками пункты «User Name» и «Virus Total» и нажмите «OK».
- Отыщите в главном окне утилиты работающий от имени пользователя процесс «svchost», кликните по нему правой кнопкой мыши и выберите из контекстного меню функцию «Check Virus Total».
- Результат проверки будет указан в колонке «Virus Total». Первой цифрой в результате должна быть 0, то есть ни один из антивирусных движков не должен идентифицировать файл svchost.exe как вредоносный.
Дополнительно можно изучить список связанных с процессом динамических библиотек. Чтобы его получить, нажмите комбинацию клавиш Ctrl + D. При желании и наличии времени вы можете проверить DLL на предмет заражения тем же способом, которым проверяли файл procexp.exe.
Еще статьи по данной теме:
Помогла ли Вам статья?
- Снижение нагрузки на оперативную память процессом SVCHOST.EXE
- Вопросы и ответы
Иногда при работе на компьютере пользователи замечают, что он стал тормозить. Открыв «Диспетчер задач», они обнаруживают, что оперативную память или процессор грузит SVCHOST.EXE. Давайте разберемся, что делать, если указанный выше процесс нагружает ОЗУ ПК на Windows 7.
SVCHOST.EXE отвечает за взаимодействие служб с остальными элементами системы. Каждый этот процесс (а их запущено одновременно несколько) обслуживает целую группу служб. Поэтому одной из причин изучаемой проблемы может быть неоптимизированная настройка ОС. Это выражается в запуске большого количества служб одновременно или таких из них, которые даже в единичном экземпляре потребляют большое количество ресурсов. Причем далеко не всегда они действительно приносят реальную пользу юзеру.
Ещё одной причиной «прожорливости» SVCHOST.EXE может быть какой-то системный сбой в работе ПК. Кроме того, некоторые вирусы маскируются под этот процесс и нагружают RAM. Далее мы рассмотрим различные способы решения описываемой проблемы.
Урок: Что такое SVCHOST.EXE в Диспетчере задач
Способ 1: Отключение служб
Одним из основных способов снижения нагрузки SVCHOST.EXE на оперативную память ПК является отключение ненужных служб.
Урок:
Открываем «Диспетчер задач» в Виндовс 7
Отключение неиспользуемых служб в Виндовс
Способ 2: Отключение обновления Windows
На маломощных компьютерах проблема с тем, что SVCHOST.EXE грузит RAM, может быть связана с функцией обновления. Это очень важный элемент Виндовс, который позволяет всегда поддерживать ОС в актуальном состоянии и залатывать уязвимости. Но в случае если «Центр обновления» начинает «съедать» оперативную память через SVCHOST.EXE, нужно выбирать меньшее из двух зол и выполнить его деактивацию.
- Щелкните «Пуск» и зайдите в «Панель управления».
- Перейдите к разделу «Система и безопасность».
- Откройте раздел «Центр обновления…».
- В левой части открывшегося окна щелкайте «Настройка параметров».
- Откроется окно управлением параметрами обновления. Щелкните по выпадающему списку «Важные обновления» и выберите вариант «Не проверять наличие…». Далее снимите галочки со всех чекбоксов в данном окне и жмите «OK».
- Обновления будут отключены, но вы можете также деактивировать соответствующую службу. Для этого переместитесь в «Диспетчер служб» и отыщите там элемент «Центр обновления Windows». После этого выполните с ним все те манипуляции по отключению, которые были рассмотрены при описании Способа 1.
Важно понимать, что отключив обновления, вы сделаете систему уязвимой. Поэтому, если мощность вашего ПК не позволяет работать с «Центром обновлений», старайтесь регулярно производить ручную установку апдейтов.
Урок:
Отключение обновлений на Виндовс 7
Деактивация службы обновлений на Виндовс 7
Способ 3: Оптимизация системы
Возникновение изучаемой проблемы, может вызвать засоренность системы или неправильная её настройка. В этом случае необходимо определить непосредственную причину и выполнить одно или несколько из нижеописанных действий по оптимизации ОС.
Одним из вызывающих эту неполадку факторов может являться засоренный системный реестр, в котором присутствуют неактуальные или ошибочные записи. В этом случае его нужно почистить. Для этой цели можно использовать специализированные утилиты, например, CCleaner.
Урок: Чистка реестра с помощью CCleaner
Решить указанную проблему, возможно, поможет дефрагментация жесткого диска. Эту процедуру можно выполнить как при помощи специализированных программ, так и используя встроенную утилиту Виндовс.
Урок: Дефрагментация диска на Виндовс 7
Способ 4: Устранение сбоев и неполадок
К возникновению описанной в данной статье проблемы могут привести различные сбои и неполадки в системе. В этом случае их необходимо попытаться исправить.
Возможно, к сбоям в работе компьютера, которые привели к излишнему потреблению ресурсов ОС процессом SVCHOST.EXE, привело нарушение структуры системных файлов. В этом случае необходимо проверить их на целостность с помощью встроенной утилиты sfc с последующим восстановлением в случае необходимости. Эта процедура выполняется через «Командную строку» путем введения в неё команды:
Урок: Сканирование ОС на целость файлов в Виндовс 7
Ещё одной причиной, ведущей к описанной выше неполадке, являются ошибки на жестком диске. Проверка системы на их наличие осуществляется также через «Командную строку», путем ввода туда выражения:
Если утилита при сканировании обнаружит логические ошибки, то попытается их исправить. В случае же обнаружения физического повреждения жесткого накопителя требуется либо обратиться к мастеру, либо приобрести новый винчестер.
Урок: Сканирование винчестера на наличие ошибок в Виндовс 7
Способ 5: Устранение вирусов
К возникновению нагрузки на оперативную память через SVCHOST.EXE могут привести вирусы. Кроме того, некоторые из них маскируются под исполняемый файл с этим названием. При подозрении на заражение необходимо срочно произвести соответствующее сканирование системы одной из антивирусных утилит, которые не требуют инсталляции. Например, можно использовать Dr.Web CureIt.
Сканирование рекомендуется проводить, запустив систему при помощи LiveCD или LiveUSB. Также можно использовать для этой цели другой незараженный ПК. При обнаружении утилитой вирусных файлов требуется следовать тем инструкциям, которые отобразятся в её окне.
Но к сожалению, не всегда можно найти вирус с помощью антивирусных утилит. В случае если при помощи процедуры сканирования несколькими антивирусами не удалось обнаружить вредоносный код, но у вас есть подозрение, что один из процессов SVCHOST.EXE инициирован вирусом, можно попытаться вручную установить идентичность исполняемого файла и при необходимости удалить его.
Как же определить, настоящий SVCHOST.EXE или это вирус маскируется под данный файл? Существуют три признака определения:
- Пользователь процесса;
- Месторасположение исполняемого файла;
- Название файла.
Пользователя, от имени которого запущен процесс, можно посмотреть в «Диспетчере задач» в уже знакомой нам вкладке «Процессы». Напротив наименования «SVCHOST.EXE» в столбце «Пользователь» должен отображаться один из трех вариантов:
- «Система» (SYSTEM);
- Network Service;
- Local Service.
Если вы там видите название любого другого пользователя, то знайте, что процесс подменен.
Месторасположение исполняемого файла того процесса, который потребляет большое количество системных ресурсов, можно определить тут же в «Диспетчере задач».
- Для этого щелкайте по нему ПКМ и в контекстном меню выбирайте «Открыть место хранения…».
- В «Проводнике» откроется директория расположения файла, процесс которого был отображен в «Диспетчере». Адрес можно увидеть, щелкнув по адресной строке окна. Несмотря на то что процессов SVCHOST.EXE одновременно запущено несколько, соответствующий им исполняемый файл всего один и он расположен по следующему пути:
Если в адресной строке «Проводника» отображен любой другой путь, то знайте, что процесс подменен другим файлом, который, скорее всего, является вирусным.
Наконец, как говорилось выше, нужно проверить название процесса. Оно должно быть именно «SVCHOST.EXE» от первой до последней буквы. Если имя «SVCHOCT.EXE», «SVCHOST64.EXE» или любое другое, то знайте, что это подмена.
Хотя иногда для маскировки злоумышленники поступают ещё хитрее. Они заменяют в названии буквы «c» или «o» точно такими же символами по написанию, но не латинского, а кириллического алфавита. В этом случае визуально название будет неотличимо, а сам файл может находиться даже в папке System32 рядом с подлинным экземпляром. В такой ситуации вас должно насторожить расположение двух файлов с одинаковым названием в одной директории. В Виндовс такого быть в принципе не может, а в данном случае это получается реализовать только за счет подмены символов. При таком положении вещей одним из критериев определения подлинности файла является его дата. Как правило, настоящий объект имеет более раннюю дату изменения.
Но как удалить фальшивый файл при выявлении, если антивирусная утилита не помогает?
- Перейдите в директорию расположения подозрительного файла тем способом, который мы описывали выше. Возвращайтесь к «Диспетчеру задач», но «Проводник» не закрывайте. Во вкладке «Процессы» выделите тот элемент, который предположительно является вирусом, и жмите «Завершить процесс».
- Откроется диалоговое окно, где для подтверждения намерений нужно снова нажать «Завершить процесс».
- После того как процесс будет завершен, возвращайтесь в «Проводнике» в директорию расположения вредоносного файла. Щелкните по подозрительному объекту ПКМ и выберите из списка вариант «Удалить». При необходимости подтвердите свои действия в диалоговом окне. Если файл не удаляется, то, скорее всего, вы не обладает полномочиями администратора. Нужно войти в систему под административной учетной записью.
- После проведения процедуры удаления проверьте систему ещё раз антивирусной утилитой.
Внимание! Удаляйте SVCHOST.EXE только в том случае, если вы на 100% уверены, что это не подлинный системный файл, а фальшивка. Если вы ошибочно удалите настоящий, то это вызовет поломку системы.
Способ 6: Восстановление системы
В случае когда ничего из описанного не помогло, можно выполнить процедуру восстановления системы, если у вас есть точка восстановления или резервная копия ОС, созданная ещё до возникновения неполадок с SVCHOST.EXE, который грузит RAM. Далее мы рассмотрим, как нормализовать функционирование Виндовс с помощью реанимирования к ранее созданной точке.
- Щелкайте «Пуск» и нажмите на объект «Все программы».
- Откройте директорию «Стандартные».
- Войдите в папку «Служебные».
- Щелкните по элементу «Восстановление системы».
- Активируется окно системного инструмента восстановления с ознакомительной информацией. Тут просто жмите «Далее».
- В следующем окне нужно выбрать конкретную точку восстановления. Их может быть несколько в системе, но остановить выбор нужно только на одной. Главное условие, чтобы она была создана раньше, чем стала проявляться неполадка с SVCHOST.EXE. Желательно выбрать самый последний по дате элемент, который соответствует вышеизложенному условию. Для того чтобы увеличить возможность выбора, поставьте отметку около «Показать другие…». После того как нужный объект выделен, жмите «Далее».
- В следующем окне для запуска процедуры восстановления достаточно нажать кнопку «Готово». Но так как после этого компьютер будет перезагружен, позаботьтесь закрыть все активные программы и сохранить несохраненные документы во избежание потери данных.
- Затем будет выполнена процедура восстановления и система вернется в то состояние, в котором была до того, как SVCHOST.EXE начал грузить RAM.
Главный недостаток данного метода состоит в том, что у вас должна быть не просто точка восстановления или резервная копия системы — время её создания не должно быть позже той отметки, с которой стали проявляться неполадки. Иначе процедура теряет свой смысл.
Существует несколько различных причин, по которым SVCHOST.EXE может начать грузить память компьютера в Виндовс 7. Это могут быть сбои в системе, неправильная её настройка или вирусное заражение. Соответственно, каждая из этих причин имеет отдельную группу способов её устранения.
У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.
В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.
Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.
Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:
- Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
- Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
- Службы центра обновления, защитник Windows 10 и 8 другие.
Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.
При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:WindowsSystem32 или C:WindowsSysWOW64 , иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).
Что делать, если svchost.exe грузит процессор на 100%
Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:
- Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
- Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов ), проблемы с драйверами (например, сетевыми) и другие.
- Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки ).
- Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ . Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.
После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.
Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать ). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).
Как узнать, svchost.exe — это вирус или нет
Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.
Симптомы заражения могут быть различными:
- Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
- Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
- Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
- Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)
В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:
- С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
- В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
- Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
- Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
- Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist / SVC
Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».
Что предпринять если периодически снижается быстродействие ПК. Не спешите переустанавливать ОС. Причина — svchost. Он загружает CPU на сто процентов, поэтому работа становится невозможной. Рассмотрим, что такое svchost в автозагрузке.
Svchost.exe — исполняемый файл (программа). Для запуска служб ОС применяются динамические библиотеки «DLL» расширения. Это эффективнее чем использовать файлы расширения «exe». Особенность файла — он сам не запустится. Его запускает svchost.
Как это работает
Файл svchost сохраняет ресурсы ПК. Не приходится на физическом уровне запускать файл. Число процессов, загружающих ОЗУ становится меньше. Работа происходит в фоновом режиме. Рассмотрим подробнее что делает svchost.exe.
Что такое svchost.exe в Диспетчере задач
Службы, запускаемые файлом важны для работы ОС. Загружаются при запуске. Запускаются:
- Диспетчеры сетевых подключений, обеспечивающие доступ в интернет;
- Службы для работ устройств;
- Служба отвечающая за обновление;
Поэтому в Диспетчере работа службы отобразится как процесс svchost.
Процессы запускаются от имен:
- LOCAL SERVISE;
- NETWORK;
- пользователя в Windows 10;
Физическое расположение
Svchost может быть запущен только из папки. На HDD находится по адресу:
Если в других директориях — вирус
Что такое svchost в автозагрузке
Файл запускается системными службами. Поэтому не может располагаться в автозагрузке.
Что такое вирус svchost.exe
Что предпринять? Уберите с него галочку, удалите из списка. Проверьте ОС антивирусом. Используйте Dr.Web CureIt.
Что такое svchost.exe *32
Это не системный процесс. Файл не считается важным для ОС. Некоторое вредоносное ПО, например Worm:Win32/Autorun.LL, использует такое имя файла. Что предпринять. Очистите систему антивирусным ПО. Выполните проверку файлов ОС на HDD.
Нажмите «Win+X» выберите:
Что такое svchost.exe в Диспетчере задач
Как узнать какая служба нагружает CPU. Находим проблемный процесс:
ОС предлагает остановить службу. Нажмите ПКМ. Посмотрите про нее информацию в интернет, чтобы решить проблемы с ней связанные.
Принудительно отключение службы приводит к появлению Синего экрана.
Остановленную службу запустите соответствующей командной в контекстном меню. Далее после перезагрузки она запустится самостоятельно.
Что такое svchost и почему грузит процессор
Установив ОС, пользователь не изменяет ее настройки. По умолчанию активирована функция автоматической загрузки обновлений. За это отвечает файл svchost. Отключите ее.
Служба работает неправильно
Что за svchost грузит процессор? Как определить службу вызывающую нагрузку на CPU. Установите утилиту . Распакуйте архив, установите приложение. Инсталляция, не вызовет сложностей даже у начинающих пользователей.
Что делать svchost.exe грузит систему
Запустите приложение. Наведите на процесс ЛКМ. Появится подсказка, какие процессы работают.
Вывод
Мы рассмотрели, что делает svchost. Проблема возникает из-за обновлений, вирусов и используемых приложений. В первую очередь проверьте автозагрузку. Для поиска проблемного софта используйте утилиту Process Explorer.
Процесс SVCHOST.EXE является одним из системных процессов Windows и отвечает за корректное функционирование встроенных библиотек, DLL-файлов и некоторых системных компонентов. Примечательно, что пользователь может наблюдать картину, когда в «Диспетчере задач» отображается сразу несколько процессов с наименованием SVCHOST.EXE. Давайте попробуем разобраться, с чем это может быть связано, за что отвечают эти процессы и стоит ли волноваться.
Для начала нужно обнаружить данный процесс в «Диспетчере задач». Открыть последний можно с помощью сочетания клавиш Ctrl+Shift+Esc или Ctrl+Alt+Del, что больше актуально для старых версий Windows. В «десятке» вы можете просто нажать на иконку «Пуска» и выбрать в контекстном меню соответствующий вариант.
В открывшемся «Диспетчере задач» обратите внимание на вкладку «Процессы». У вас она может находится не только в верхней части, но и в главном окне. Там будет разделение на «Фоновые процессы» и «Процессы Windows». Вам требуется обратить внимание на последний подраздел. В Windows 7 и более ранних версиях, чтобы включить отображение всех запущенных процессов SVCHOST.EXE, потребуется нажать на кнопку «Отображать процессы всех пользователей».
За что отвечает процесс SVCHOST.EXE
Как было написано выше, SVCHOST.EXE отвечает за корректный запуск и работу DLL-библиотек на компьютере, а также некоторых служб Windows. В этом случае он является главным процессом для определённого перечня служб Windows и всех DLL-библиотек. Это позволяет значительно сэкономить ресурсы компьютера, так как не требуется задействовать ресурсы системы для запуска каждой отдельной службы и библиотеки.
Однако один процесс SVCHOST.EXE может не справляться со всем объёмом задач, поэтому система запускает их несколько штук. Один всегда по умолчанию запускается вместе с операционной системой, а остальные подключаются по мере необходимости. Каждый процесс SVCHOST.EXE является, по сути, объединением сразу нескольких служб/библиотек. В теории количество запускаемых процессов SVCHOST.EXE ничем не ограничивается, но на практике операционная система не даёт запустить их в таком количестве, чтобы они потребляли слишком много ресурсов ПК. Ограничением в данном случае являются лишь характеристики вашего компьютера.
Где находится файл процесса SVCHOST.EXE
Несмотря на то, что в «Диспетчере задач» может присутствовать много процессов, носящих название SVCHOST.EXE, они все «связаны» только с одним файлом. Узнать расположение данного файла можно по следующей инструкции:
- В «Диспетчере задач» найдите процесс SVCHOST.EXE. Нажмите по нему правой кнопкой мыши. Можно использовать любой попавшийся процесс.
- Из открывшегося контекстного меню выберите пункт «Открыть место хранения файла».
- У вас должен открыться проводник в системной папке, расположенной по адресу: C:\Windows\System32. Иногда могут открываться папки со следующим адресами:
- C:\Windows\Prefetch;
- C:\Windows\winsxs.
Если у вас откроется какая-то другая папка, значит на компьютере есть вирусное ПО, которое пытается маскироваться под файл SVCHOST.EXE. Процесс, созданный системой, не может вести в какую-то другую папку.
Что делать, если SVCHOST.EXE нагружает систему
Если вы столкнулись с ситуацией, когда процессы SVCHOST.EXE суммарно создают очень высокую нагрузку на оперативную память и процессор компьютера, то причины будут в следующем:
- Вирусный файл запустил свой процесс с именем SVCHOST.EXE;
- В работе операционной системы произошёл сбой;
- В работе центра обновления Windows произошёл какой-то сбой или какое-то обновление ожидает установки;
- Вы одновременно открыли сразу несколько ресурсоёмких служб.
В случае со сбоем в работе операционной системы или центра обновлений часто помогает простая перезагрузка компьютера. Если же вы открыли много ресурсоёмких служб, то вы можете их просто закрыть или перезагрузить компьютер, чтобы они закрылись сами. Но вот с вирусами ситуация уже будет сложнее.
SVCHOST.EXE, созданный вирусом
При подозрении на то, что какой-то из процессов SVCHOST.EXE может оказаться вирусным агентом, рекомендуется провести следующие мероприятия:
- В первую очередь постарайтесь выявить подозрительные процессы с названием SVCHOST.EXE. Это можно сделать, обратив внимание на процент нагрузки на элементы системы. У обычного процесса загруженность ЦП не должна превышать 50%. Также обратите внимание на имена, которые присвоены процессу в графе «Пользователи». Там могут быть только следующие варианты:
- Network Service;
- SYSTEM («система»);
- Local Service.
- У подозрительных процессов нужно проверить их расположение. В данном случае проще будет использовать раздел «Свойства». Кликните правой кнопкой мыши по нужному процессу и выберите этот вариант из контекстного меню.
- В окошке «Свойства» обратите внимание, чтобы в строке «Расположение» стоял один из прописанных выше путей.
- Правда, если в свойствах прописана «безопасная» директория, то это не даёт ещё никаких гарантий. Лучше перейти по этому пути и удостовериться, что там находится именно файл SVCHOST.EXE. Часто бывает, что вирус пытается обмануть пользователя, внося некоторые изменения в название файла, например: «SVCHOST32.EXE», «SVCHOST86.EXE», «SVCHOST64.EXE», использование кириллических символов «С» и «Н» в названии, использование «0» вместо «O».
- Если вы смогли обнаружить вирусного агента, то для начала выполните завершение процесса. Выделите потенциально опасный процесс и нажмите по нему левой кнопкой мыши. Из контекстного меню выберите вариант «Завершить процесс».
- Запустится окошко, в котором нужно будет подтвердить свои действия.
- Теперь удалите все подозрительные файлы, которые ранее запускали фальшивый процесс SVCHOST.EXE.
На этом чистка компьютера от вируса не заканчивается. После выполнения описанных процедур рекомендуется провести сканирование с помощью антивирусных программ. Если их нет, то воспользуйтесь обычным Защитником Windows.
- Запустите его. Легче всего это выполнить через поисковую строку по системе в Windows 10, которые вызывается комбинацией клавиш Win+S или нажатием на иконку лупы. В неё прописывайте наименование искомого объекта.
- Далее нажмите по надписи «Параметры сканирования».
- Отметьте пункт «Полное сканирование» и нажмите «Выполнить сканирование сейчас».
- Процесс сканирования будет продолжаться несколько часов. В это время лучше не пользоваться компьютером вообще, так как нагрузка на систему со стороны антивируса высокая и, дабы избежать возможных проблем, лучше не увеличивать её.
- По завершению сканирования удалите или добавьте в карантин все обнаруженные угрозы. Это можно сделать с помощью соответствующих кнопок.
Теперь вы узнали, что это за процесс SVCHOST.EXE и за что он отвечает в операционной системе Windows. Также теперь вы знаете, какие действия предпринять, если под этот процесс начал маскироваться какой-нибудь вирус.
Что такое процесс svchost.exe?
Если вы читаете эту статью, вы, скорее всего, интересуетесь, зачем в Диспетчере задач запущено столько процессов, и почему половину из них остановить порой просто невозможно. Сегодня мы конкретно поговорим за процесс svchost.exe, и почему вокруг него всегда столько вопросов.
Что за процесс svchost. exe ?
Согласно самой Microsoft, процесс svchost.exe – «общее название основных служб, запущенных от имени библиотек динамической связи». Вобщем, читается плохо даже на английском. Объясняем по-русски.
Некоторое время назад Microsoft начала переносить функциональность своей операционной системы из внутренних служб самой Windows (.exe файлы) в файлы динамических библиотек (.dll). C точки зрения программирования это обещало определённые перспективы в плане непрерывного и повторяющегося использования в системе. Но любой продвинутый пользователь Windows уже знает, что прямо из-под системы файл .dll запустить просто не получится – он это не умеет. Файл .dll должен быть ВЫГРУЖЕН из исполнительного файла .exe. История получилась немного запутанной. Так и появился «процесс» или контейнер процессов svchost .
Почему запущено столько процессов svchost.exe ?
Если вы хоть заходили во вкладку Службы Диспетчера задач, могли обратить внимание на огромное количество этих служб, запущенных в данный момент. Если всеми этими службами будет управлять единственный svchost.exe – Windows остановится через несколько мгновений после запуска. Так что система клонирует svchost.exe, и чем больше процессов запущено, тем более копий процесса svchost.exe вы увидите.
Все запущенные службы на самом деле организованы в логические группы. Так, один процесс svchost.exe отвечает за несколько служб, работающих на фаерволл, другой отвечает за интерфейс и т.д.
И что с этим делать?
Можно «укоротить» список запускаемых служб исключением абсолютно необязательных. Какие не нужны, совет дать не могу – ваш личный опыт через отключение процессов покажет. Но, к примеру, если Диспетчер задач показывает сильнейшую загрузку процессора процессом svchost.exe посоветую немедленно этот процесс перезагрузить. Если всё без изменений и процесс продолжает грузить систему до перегрева процессора, то «прогоните» проверку антивирусом при включённом сетевом соединении: у вас вирус. Если проверка показала, что вирусы здесь не причём, копайте в сторону конкретных служб, которые входят в контейнер Svchost.exe. Так, один из примеров рассматривается в статье
Что здесь за что отвечает?
Диспетчер задач ответить на этот вопрос сразу не сможет. А вот через командную консоль после команды:
tasklist /SVC
вы можете посмотреть, какие службы контролируются процессом svchost. Правда, немного зашифрованном виде:
Также консоль может показать исключительно процессы и в том виде, как его видит Диспетчер:
tasklist /svc | find "svchost.exe"
Этот список можно увидеть в виде текстового файла в корне диска или любом понравившемся месте:
tasklist /svc | find "svchost.exe" > c:\список.txt
Хотите подробнее? Тогда вернитесь в Диспетчер и щёлкните правой кнопкой мыши по любому из svchost, выбрав в меню пункт Перейти в службам и Отображать процессы всех пользователей. Вас немедленно перекинет в следующую вкладку, где вы уже в подробностях узнаете, за что отвечает именно выбранный вами процесс svchost.exe . Для общего процесса эти службы будут даже промаркированы одним цветом:
Как отключать службы?
Нет ничего проще. Если система позволит вам остановить службу, не ссылаясь на её важность, вы методом проб и ошибок можете отключать службы прямо во время сеанса и не разрешать вообще им впредь запускаться. Их список можно найти, набрав в строке поиска команду:
services.msc
Вам стоит лишь выбрать службу, дважды щёлкнуть по ней мышью и выбрать в окне условия запуска:
