Что такое svchost exe в диспетчере задач

Содержание

svchost.exe: Что это за хост-процесс? Почему грузит систему?

Что такое svchost exe в диспетчере задач

» Инструкции windows

Давайте разберем популярные вопросы связанные с службой узла, он же svchost.exe. В частности: Что такое svchost.exe? Почему в диспетчере задач отображается несколько процессов svchost.

exe? Как узнать имя службы и описания svchost? Почему svchost.exe грузит процессор, память, диск или систему в целом? В диспетчере задач можно увидеть такие имена, как “Служба узла”, “Узел служб” или “svchost.exe”.

Запомните, это одно и тоже.

Что такое svchost.exe в Windows?

Svchost.exe – это общее имя хост-процесса для служб, которые запускаются из динамически подключаемых библиотек. По сути svchost.exe управляет системными службами, которые запускаются из динамически подключаемых библиотек DLL.

Что это значит? К примеру, вы наверняка устанавливали игры на свой ПК и, если в Windows запустить исполняемый файл “.exe”, то он запуститься привычным нам способом, чтобы установить эту игру.

Проблема в том, что вы не можете запустить файл DLL напрямую из Windows так же, как исполняемый файл “.exe”. Вместо этого используется оболочка, загружаемая из исполняемого файла. Так и родился процесс Svchost.exe для запуска DLL, который находится в каталоге System32.

Примерами таких системных служб являются: “Автоматическое обновление”, “Брандмауэр Windows”, “Plug and Play”, “Служба факсов”, “Темы Windows” и многие другие.

Почему запущено так много svchost.exe?

При запуске системы, Svchost.exe проверяет часть раздела реестра со службами и создает список служб, которые ему необходимо загрузить. Каждый сеанс Svchost.exe может содержать группирование служб. Это сделано для уменьшения количества различных запущенных служб и улучшает отладку, если в этом будет необходимость.

К примеру, один процесс svchost.exe запускает три службы связанные с брандмауэром. Согласитесь, ведь удобно видеть один процесс, чем три? Если ошибка случается в одной из трех запущенных служб, то это колоссально упрощает отладку и решение проблемы. И это касается остальных служб, которые может загружать svchost.

exe и группировать их в один.

Где посмотреть, какие службы запускает svchost.exe

Вы можете посмотреть в редакторе реестра службы, которые запускает svchost.exe. Для этого нажмите Win+R и введите regedit, чтобы запустить редактор реестра. Далее перейдите по пути:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

Вы можете заметить, что я открыл DcomLaunch и в нем 7 связанных служб, которые будут видны как один процесс svchost.exe.

Вы также можете проверить список служб с которыми связан svchost.exe через командную строку. Для этого запустите командную строку от имени админа и введите команду:

Вы можете заметить, что svchost.exe запускает 4 службы и объединяет их в одну. Также может и не объединять, как с примером PlugPlay.

svchost.exe грузит систему – ЦП, Память или Диск

Когда вы видите в диспетчере задач, что Служба узла (svchost.exe) грузит вашу систему, в частности ЦП, память или диск, то это может быть не то, что вы себе представляли, и грузить могут совершенно другие службы. К примеру, мы запускаем обновления Windows 10 в центре обновлений, и у нас svchost.

exe будет грузить процессор, память или диск почти до 100%. Когда обновления установятся, то процесс svchost.exe больше не будет грузит вашу систему. В другом случае, может быть запущена автоматическая проверка защитником Windows, и в этот момент у вас будет грузится система до 70-90%. Нужно всего лишь подождать.

В некоторых других случаях это может быть вирус.

Как узнать, что за служба связанна с svchost.exe

Жмем Ctrl+Shift+Esc, чтобы открыть диспетчер задач. Далее смотрим, что именно у нас под нагрузкой. В моем случае я вижу, что “Узел службы: локальная система” грузит мой диск. Раздвигаю список “Узла службы”, и там куча служб.

Я бегло посмотрел и обнаружил, что там есть такая служба как “Центр обновления Windows”, далее я перешел в параметры центра обновлений и обнаружил, что идет установка новых обновлений для системы.

Я просто пережду, и мой диск после окончания всех процессов по обновлению, перестанет грузиться.

К примеру, если вы не знаете, что за служба в списке “Узла служб”, то нажмите правой кнопкой мыши по службе и выберите “Открыть службу“. Там вы обнаружите описание данной службы и для чего она нужна. Вы также можете выбрать “Поиск в Интернете” для описания данной службы.

Как проверить, является ли svchost.exe вирусом

Вредоносное ПО может грузить вашу систему до 80%. В частности, вирусу могут иметь точно такое же имя как и svchost.exe.

,Откройте диспетчер задач, нажав Ctrl+Shift+Esc, и нажмите правой кнопкой мыши по той службе узла, которую считаете за вирус. Далее выберите “Открыть местоположение файла” и, если svchost.

exe находиться в каталоге C:\Windows\System32, то это не вирус. Также рекомендую воспользоваться антивирусным сканером, как Zemana.

Загрузка комментариев Политика конфиденциальности

Источник: https://mywebpc.ru/windows/sluzhba-uzla-svchost-exe/

Зачем нужен svchost.exe в Windows?

Что такое svchost exe в диспетчере задач

Юзеры, которые часто используют Диспетчер задач, замечали, что в списке рабочих процессов отображается несколько служб svchost.exe. Но не все, а тем более неопытные пользователи, знают, что такое svchost.exe в Диспетчере задач и за что он отвечает.

Что такое svchost.exe?

Svchost.exe – это системный исполняемый (как следует из названия) файл для ОС Windows. Он отвечает за запуск некоторых приложений и функций, снижая нагрузку на центральный процессор и RAM.

Поэтому удалять его из системы нельзя (кроме случаев, когда под эту службу маскируется вредоносное ПО или когда можно отключить неиспользуемые службы, о чем написано в статье «Повышаем производительность компьютера отключая неиспользуемые службы»).

Если в Диспетчере задач отображается несколько копий svchost.exe, не переживайте, поскольку их количество зависит от числа запущенных программ: чем их больше, тем больше этих служб.

Принцип работы процесса

Этот процесс есть почти в каждой версии ОС Windows, но его потенциал раскрылся только с релизом Windows XP.

До этого он в основном отвечала за сетевые соединения, с помощью которых компьютер подключается к интернету.

Но разработчики Microsoft решили на этом не останавливаться, поэтому теперь служба предназначена для запуска фоновых локальных процессов, относящихся к динамическим библиотекам, которые имеют расширение «.dll».

Интересно! Динамические библиотеки невозможно запустить в обычном режиме.

svchost.exe позволяет сохранять ресурсы компьютера, потому что при использовании службы не нужно физически запускать исполняемый файл. Поэтому уменьшается количество процессов, загружающих RAM и виртуальную память ПК. Именно из-за этого в Диспетчере задач одновременно отображается несколько служб с одинаковым названием.

Помимо этого, файл svchost.exe автоматически запускается при старте Windows, независимо от того, какие программы «висят» в автозапуске. Поэтому полное отключение лишних служб и приложений не повлияет на его загрузку.

Нередко пользователи замечают, что процесс загружает один из ресурсов (процессор или оперативную память) устройства, независимо от того, запущены программы или нет. На это есть разные причины.

Вирусы

причина – вредоносное ПО, которое попало на компьютер и «маскируется» под файл svchost.exe. Отсортируйте процессы в Диспетчере задач по названию и посмотрите, от чьего имени запущены эти службы.

Если это сделано от имени учетной записи пользователя (вашей записи), значит это «проделки» вируса. Если в графе «Имя пользователя» указано: Local Service, Network Service или System, такой файл безопасен.

Если вы думаете, что обнаружили вирус, нажмите по процессу ПКМ → Открыть расположение файла. Так вы определите местоположение зловреда и проверите его через портал VirusTotal.com. Но лучше сразу просканировать систему с помощью программ Dr.

Web CureIt или Malwarebytes Anti-Malware.

Дело в том, что удаление одного исполняемого файла не поможет избавиться от вируса, поскольку на компьютере наверняка имеются вспомогательные фрагменты, которые восстановят его после перезагрузки или просто не дадут удалить.

Загрузка обновлений

Поскольку в большинстве случаев пользователь не меняет настройки ОС, в Windows по умолчанию установлена автоматическая загрузка обновлений. Это тоже «обязанность» svchost.exe. Для отключения загрузки обновлений:

  • введите в строке поиска services.msc → откроется окно Службы;
  • ПКМ на пункте Центр обновлений Windows → Свойства → Тип запуска: «Отключена».

Проблемные программы

Эта причина свойственна тем пользователям, которые устанавливают на компьютер огромное количество программ и приложений, и не следят за ними. Чтобы выявить ненужный софт, установите на ПК программу Process Explorer. Она поможет определить, какие программы отбирают ресурсы устройства, но при этом вы не пользуетесь ними.

Еще одно преимущество Process Explorer – она тесно работает с сервисом проверки файлов на вредоносное ПО – VirusTotal, поэтому поможет отличить системные службы от вирусов.

Чтобы проверить файл, выделите его в окне программы → Options → VirusTotal.com → Check VirusTotal.com.

Использование µTorrent

Часто ресурсы компьютера грузит программа µTorrent при скачивании файлов. Для снижения нагрузки на процессор:

  • нажмите в окне программы Ctrl+P → раздел Дополнительно;
  • установите на параметре «net.low_cpu» переключатель в положение «Да», а на параметре «net.max_halfopen» минимальное значение (число) и после этого повышайте его до тех пор, пока снова не возникнут проблемы с загрузкой – это предельный параметр.

Устранение проблем

Самый простой способ уменьшить нагрузку на главные компоненты компьютера – перезагрузить его. Но такой подход помогает не всегда. Кардинальная мера – «убить» процесс svchost.exe в Диспетчере задач. Как это сделать для Windows 10.

  1. Первый способ:
    ПКМ по нужному процессу → Подробности → ПКМ по выделенной строке → Завершить дерево процессов.
  2. Второй способ:
    • ПКМ по процессу → Подробности → ПКМ по выделенной строке → Перейти к службам;
    • в строке поиска введите services.msc → в окне утилиты Службы в списке найдите те, которые были выделены в Диспетчере задач → ПКМ → Свойства → Тип запуска: «Отключена».

Как распознать вирус?

Распознать вирус, который маскируется под файл svchost.exe, легко. Он запускается от имени учетной записи юзера или любых других процессов, кроме Local Service, Network Service или System.

Еще одна характерная особенность – «ошибки» в названии. Процессы с названием svhost, svchosts или прочие – это зловреды, которые нужно удалить.

«Чистка» системы

Если вы обнаружили на компьютере вирус, маскирующийся под файл svchost.exe, запустите углубленное сканирование системы установленным антивирусным ПО.

Важно! Наверняка сканирование установленным ПО не принесет результат.

Но лучше используйте специальные утилиты от известных компаний: Dr.Web CureIt, Malwarebytes Anti-Malware или Kaspersky Rescue Disc. Они выявят и обезвредят вредоносное ПО.

Дополнительную информацию о процессе svchost.exe вы узнаете на видео.

https://www..com/watch?v=MuenQ6lHiQg

Источник: https://geekon.media/process-svchost-exe-v-windows-10990/

Что за процесс svchost.exe, и почему он грузит процессор в Windows 7 • Обучение компьютеру

Что такое svchost exe в диспетчере задач

Процесс svchost.exe нагружает процессор до 100%, тем самым полностью парализуя работу на компьютере – что делать? С этим видом проблемы можно столкнуться и в актуальных версиях Windows 8.

1 и 10, но более всего ей подвержена версия Windows 7. Ниже будем разбираться в этой проблеме: что за процесс такой svchost.

exe, почему он нагружает процессор, и что можно предпринять для решения данной проблемы.

Что за процесс такой svchost.exe

Svchost.exe – это важнейший системный процесс операционной системы Windows, он отвечает у нас за обеспечение работы системных служб, от которых, в свою очередь, зависит работа многих системных компонентов.

Это у нас и сетевые службы, службы центров обновления и обеспечения безопасности, удалённого вызова разнообразных процедур, питания, защиты программного обеспечения, диспетчера печати и многие другие. Данный процесс можно наблюдать в диспетчере задач Windows 7, во вкладке «Процессы». Процессов svchost.

exe в диспетчере будет несколько – столько, сколько системных служб, обеспечиваемых этим процессом, сейчас активно.

В обычном системном диспетчере задач ни в одной из версий Windows мы не найдём какой-либо детализирующей информации по этим службам, но сторонние программы, реализующие функционал типа продвинутых диспетчеров задач, как, к примеру, AnVir, могут показать нам, какой из процессов svchost.exe за работу какой службы из числа активных отвечает.

И вот иногда случается так, что какой-то из процессов svchost.exe активно использует ресурс процессора компьютера, сильно нагружает его, иногда на все 100%. Различные причины могут спровоцировать это явление и сейчас мы разберём с вами каждую из них в отдельном порядке.

Слабый одноядерный процессор

На компьютерах-динозаврах с одноядерными процессорами сильная нагрузка хоть и процессом svchost.exe, хоть и иным процессом операционной системы или сторонних программ в рамках стандартной работы этих процессов может быть весьма обычным явлением. В системе могут проходить различные операции обновления, индексации дисков, взаимодействия с сетью и т.п.

– всё это отдельно или в комплексе, конечно же, может быстро исчерпать ресурс процессора-одноядерника, тем более, если у него небольшая тактовая частота. В данной ситуации нужно просто подождать, пока эти активные системные операции завершатся. Кардинальное решение проблемы может быть только в апгрейде процессора.

А в качестве временной меры можно провести оптимизацию системы в части ручного отключения лишних функций типа индексации и прочих, прибегнуть к помощи программ типа Easy Service Optimizer для выключения системных служб и прочим профильным оптимизаторам. Ну или, например, можно установить специальную урезанную сборку Windows 7 Embedded для индустриальных устройств.

Но всё это нужно делать предельно грамотно, с понимаем дела, и всё это, конечно же, отдельные темы для обсуждения.

Проблемы с жёстким диском

Нагрузка процессом svchost.exe процессора может сигнализировать и о проблемах с жёстким диском. Процесс может обращаться к службам, системные файлы которых приходятся на повреждённые сектора жёсткого диска — так называемые бэд-блоки.

Если же на диске присутствуют логические бэд-блоки, возможно, они устранятся и в рамках системной проверки диска chkdsk. Запустить эту проверку можно в свойствах диска С.

В контекстном меню на диске С выбираем «Свойства».

Во вкладке «Сервис» жмём «Выполнить проверку».

В окошке проверки нужно, чтобы были активны оба параметра проверки. Нажимаем «Запуск».

И дожидаемся завершения операции.

Если на диске присутствуют физические бэд-блоки, диск нужно продиагностировать специальным сторонним софтом, который отображает показатели S.M.A.R.T. и может проводить тестирование поверхности диска на предмет обнаружения бэд-блоков. Это программы типа HDDScan, Hard Disk Sentinel, Victoria и прочие. Если же наличие бэд-блоков подтвердится, жёсткий диск нужно заменить.

Некорректная работа системных служб

Предельная загрузка svchost.exe процессора может быть следствием некорректной работы той системной службы, за которую отвечает этот конкретный процесс. Такое может произойти из-за повреждения файлов служб.

У Windows 7 есть универсальное решение для альтернативы переустановке на случай повреждения любых системных файлов – программа защиты ресурсов, это сканирование операционной системы на целостность системных файлов и восстановление повреждённых или отсутствующих.

Эта операция проводится в командной строке, запущенной от имени администратора, и запускается она командой: sfc /scannow

В идеале, по итогу сканирования мы должны получить сообщение о том, что защита ресурсов не обнаружила нарушений целостности системных файлов или обнаружила и успешно их восстановила.

А может быть и так, что защита ресурсов по итогу сканирования выдаст уведомление о том, что она обнаружила повреждённые файлы, но увы не может их восстановить.

В таком случае нужно дополнительно провести операцию восстановления хранилища системных файлов, откуда те берутся для восстановления.

Для этого мы с вами в ту же командную строку, запущенную от имени администратора, вводим: DISM /Online /Cleanup-Image /ScanHealth

И ждём, пока операция завершится.

Затем, повторно запустим сканирование программой защиты ресурсов командной sfc /scannow. Если это не поможет, тогда остаётся только переустановка Windows 7.

Захламление системы

Может быть, что активность процесса svchost.exe с нагрузкой на процессор является следствием захламлённости операционной системы. В таком случае нужно очистить диск С Windows 7 с помощью её штатного средства очистки.

Ещё лучше – прибегнуть к помощи программ для чистки Windows типа Wise Care 365 или Glary Utilities, которые предусматривают дополнительно очистку разных системных папок.

И также можно проделать вручную одну очень важную операцию – удалить папку «Prefetch» внутри системного каталога Windows.

Svchost.exe – вирус

Процесс svchost.exe может быть как истинно системным, так и ложным, результатом внедрения в Windows 7 вируса, который маскируется под этот типичный системный процесс, чтобы не быть обнаруженным. Ну, а проникшие в систему вирусы обычно нагружают и процессор, сеть и прочую аппаратную начинку компьютера.

Как понять, не ложный ли у нас этот процесс, не проник ли в систему вирус? Можно обратиться за помощью к упомянутой ранее программке AnVir. Она, кстати, совершенно бесплатная, предусматривает много полезных функций по управлению работой Windows, скачать её можно на официальном сайте: https://www.

anvir.net/

И в этой программке, если мы откроем вкладку «Процессы», мы сможем отследить уровень риска по всем активным в системе процессам, включая svchost.exe.

Уровень риска отмечается в отдельном столбце диспетчера процессов AnVir и являет собой процентный показатель, определяемый известным антивирусным сайтом VirusTotal.

А показатель, в свою очередь, формируют более 70 разных антивирусных сканеров, сотрудничающих с сервисом VirusTotal.

Если у процесса критический уровень риска, можем в его контекстном меню выбрать пункт «Проверить на сайте» и посмотреть по нему отчёт непосредственно на сайте VirusTotal. И если это определённо вирус, с помощью той же программы AnVir можем заблокировать его. В контекстном меню на процессе мы выбираем пункт «Добавить к заблокированным (Карантин)».

Важно: если это окажется важный истинный системный процесс, его блокировка может привести к невозможности работы Windows 7. В таком случае нужно зайти в настройки программы AnVir и в разделе «Заблокированные процессы» удалить процесс из карантина.

Ну а можно ничего не блокировать вручную, а просто запустить антивирусный сканер и проверить компьютер на вирусы. А чтобы ни ложный svchost.exe, ни любой иной вирус не проник в систему, антивирус с проактивной защитой нужно держать в фоне. Тогда он вовремя обнаружит угрозу и нейтрализует её.

Завершение процесса svchost.exe

Можно ли решить проблему загрузки svchost.exe процессора радикальным методом путём завершения процесса? В некоторых случаях – да. Для этого всего-то нужно в диспетчере задач вызвать на проблемном процессе контекстное меню и выбрать «Завершить процесс».

И подтвердить завершение процесса.

Но если завершённый процесс svchost.exe отвечал за работу критически важных для работы Windows 7 служб, тогда система просто далее не сможет работать и уйдёт в перезагрузку.

Либо же окажутся неработоспособными её отдельные функции, благо, если не нужные нам. А менее радикальный способ снятия активности проблемного процесса svchost.exe может предложить, опять же, программка AnVir.

Она позволяет не только завершать, но ещё и приостанавливать активные системные процессы.

А потом при необходимости — возобновлять их.

На этом пожалуй все. Увидимся на следующих страницах блога. А пока.. Пока.

Источник: https://CutyComp.ru/chto-za-protsess-svchost-exe-i-pochemu-on-gruzit-protsessor-v-windows-7/

Svchost.exe – что это и почему он грузит процессор?

Что такое svchost exe в диспетчере задач

Компьютерная помощь » Статьи » Программное обеспечение и игры

Ниже приведён список наиболее часто встречающихся причин, по которым svchost.exe создаёт нагрузку на процессор. Для начала мы рассмотрим, в чём вообще смысл этого процесса, а затем разберём методы решения проблемы в конкретных случаях.Этот процесс является одним из главных в Windows. Он помогает работать программам, установленным на вашем компьютере и призван сократить потребление ими ресурсов. Удалять данный файл из системы нельзя (это не касается вирусов, маскирующихся под него, но о них – чуть ниже).Если программ много, то количество запущенных процессов с этим названием может быть увеличено до необходимого числа. Поэтому, если в Диспетчере задач несколько svchost.exe – это нормально, и ещё не причина для переживания.
Первое, что нужно сделать, столкнувшись с проблемой загрузки ЦП – узнать, не стоит ли за всем этим вредоносное ПО.Явный признак такой угрозы:Откройте Диспетчер задач и проверьте, от чьего имени запущены все svchost.exe (чтобы их было удобней смотреть, отсортируйте отображение процессов по имени).Диспетчер задачНа скриншоте отмечены 3 группы, от лица которой запускается настоящий, безопасный процесс:

  • Система
  • Local Service
  • Network Service

Если же вы видите, что запуск произведён от имени вашей учётной записи – вы имеете дело с вредоносной программой. В таком случае первое, что стоит сделать – это нажать на нём правой кнопкой мыши и выбрать пункт «Открыть расположение файла».Так вы узнаете, где он находится. Теперь этот файл можно отправить на проверку через virustotal.com, чтобы получить детальную информацию о типе угрозы.Но проще всего сразу воспользоваться двумя программами для очистки системы:Т.к. удалить один лишь .exe – недостаточно: почти наверняка где-то на диске разбросаны вспомогательные файлы, которые или просто не дадут его уничтожить, или восстановят после перезагрузки.Скорость проверки зависит от объёма жесткого диска. Но в случае в CureIT, вполне можно указать для проверки только системный раздел, на который установлена Windows, т.к. почти всегда все вредители стремятся «прописаться» там. Этого будет достаточно.В MBAM можно просто нажать на «Начать проверку», т.к. сканирование всей системы занимает 15-20 минут в среднем.По итогу проверки будет выдан отчёт со списком файлов, которые программа считает опасными. Некоторые элементы (записи в реестре) MBAM удалить сразу, а для остальных может попросить перезагрузить систему.CureIT копает «глубже», но иногда пропускает моменты, которые подчищает MBAM.Скачав и установив утилиту от Dr.Web, можно позволить ей просканировать всё, что угодно, просто нажав на «Начать проверку».Для большей уверенности в том, что ничего не ускользнёт, можно указать помимо основных мест для проверки и весь диск, на котором находится Windows.Места проверки
По умолчанию в Windows включены обновления системы, которые часто и являются причиной нагрузки, создаваемой svchost.exe.Нажмите сочетание клавиш Win+R и в открывшемся окне впишите «services.msc».В Windows XP/Vista/7 можно запустить её и так: Пуск -> Выполнить (XP) / Поиск (Vista/7) -> services.mscВ списке служб найдите Центр обновления Windows, дважды кликните левой кнопкой мыши и установите параметры, как на скриншоте ниже.Центр обновления WindowsВ XP нужная строка называется «Автоматическое обновление»Автоматическое обновлениеКак видите, эта служба использует в работе svchost.В этих программах существуют 2 опции, которые помогут снизить нагрузку на процессор файлом svchost.exe во время закачки.

Откройте торрент-клиент и нажмите CTRL+P (Или пункт «Настройки» -> «Настройки программы»

Перейдите на вкладку «Дополнительно» и найдите 2 строчки:Вкладка «Дополнительно»В первом значении меняем с «Нет» на «Да», а цифра во втором может отличаться от той, что на скриншоте, но в любом случае её надо уменьшить. Тут уже только экспериментально.

Можно задать минимальное значение и постепенно его повышать до тех пор, пока снова не появится проблема с нагрузкой.
Скачать Process Explorer.Этот способ для тех, кто ставит на компьютер очень много программ и особо за ними не следит. Process Explorer – своего рода расширенный Диспетчер задач: он показывает, какие именно процессы используют svchost.exe.

Вполне вероятно, что какой-то установленный и ненужный вам софт и является причиной высокой загрузки ЦП.Дважды щёлкнув левой кнопкой на любом процессе можно узнать, в какой папке он установлен.Process ExplorerЕщё одна приятная особенность Process Explorer – возможность сверяться с базой VirusTotal (сервис проверки файлов на вирусы).

Сразу будет видно, если у вас запущено что-то, что некоторые антивирусы считают вредоносным ПО.Для этого перейдите в Options -> VirusTotal.com -> Check VirusTotal.comCheck VirusTotal.

comПосле быстрого сканирования у вас будет отчёт в соответствующем столбике, а при нажатии на показатель угроз – вы попадёте на страничку данного процесса в базе и сможете узнать, какие именно антивирусы «жалуются» на файл.Способ актуален для Windows XP с Internet Explorer 8.

Необходимо установить обновление безопасности для IE.

Практика показывает, что чаще всего, помимо вредоносных приложений, проблема кроется в простых обновлениях системы. Остальные случаи можно назвать «частными», т.к. почти в каждом из них всё «завязано» на конкретном приложении. По этой причине невозможно описать все случаи, но поиск проблемных программ при помощи Process Explorer способен помочь.

Отзывы читателей (6)

Источник: https://masterservis24.ru/129-svchostexe-chto-eto-i-pochemu-on-gruzit-processor.html

Что такое хост-процесс для служб Windows svchost.exe и почему он грузит процессор

Что такое svchost exe в диспетчере задач

У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7.

Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.

exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.

В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

  • Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
  • Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
  • Службы центра обновления, защитник Windows 10 и 8 другие.

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:\Windows\System32 или C:\Windows\SysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

  • Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
  • Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
  • Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
  • Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7.

Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.

com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Если это одна служба — можно попробовать отключить её.

Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

  • Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
  • Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
  • Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
  • Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

  • С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
  • В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
  • Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
  • Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
  • Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».

Источник

Юрий созерцатель

  • Активность: 142k
  • Пол: Мужчина

Юрий созерцатель

Источник: https://pomogaemkompu.temaretik.com/978883854385548208/chto-takoe-host-protsess-dlya-sluzhb-windows-svchostexe-i-pochemu-on-gruzit-protsessor/

Что такое svchost.exe в диспетчере задач, может вирус?

Что такое svchost exe в диспетчере задач

Сегодня поговорим о процессе svchost.exe — что это такое, зачем он нужен и почему их в диспетчере задач может быть очень много?

Многие пользователи, когда видят очень много таких процессов у себя, то думают — это точно вирус в их системе, особенно когда svchost.exe грузит процессор, грузит Windows.. но если svchost.

exe грузит систему, то это может быть и вполне нормальным явлением! Почему? Если например у вас не особо мощный комп, то после установки Windows 7 возможно что вы сталкивались с таким глюком — вот установили и через некоторое время (при условии что интернет подключен) процесс svchost.exe начинает грузить систему.

Почему? Это связано с первым обновлением — как правило этих обновлений много и всех их нужно установить! Не знаю как в Windows 8, но в Windows 10 эта проблема вроде бы уже решена!

А еще бывает так, что svchost.exe начинает так грузить Windows, что сам компьютер уже принимает меры — включает вентиляторы на полную катушку!

Итак, теперь собственно о том, то такое svchost.

exe? Это системный модуль Generic Host Process for Win32 Services, и самое главное, что этот процесс очень важный для системы! Его ни в коем случае нельзя выключать самостоятельно, то есть в диспетчере задач не смейте его завершать! Он является главной частью при взаимодействии программ, служб с dll-библиотеками (в которых функции для работы), и это только одна из главных его задач.

Процессов svchost.exe действительно может быть очень много, вплоть до нескольких десятков. Кстати, я вот экспериментировал в Windows XP со службами и пришел к выводу, что чем меньше их работают, тем меньше процессов svchost.

exe, в более новых версия Windows думаю также. Но службы не рекомендую отключать, так как при отключении некоторых могут быть серьезные глюки. Кстати, главнокомандующем над svchost.exe является services.

exe, именно он и запускает его.

Вот например сколько их у меня, не так много, но все же… это я еще ничего в самой Windows 10 не менял, то есть только некоторые настройки, и она уже обновлена — ничего не грузит, процессы висят себе и все:

svchost.exe вирус? как удалить? Да, действительно под этим процессом на самом деле может спокойно быть и вирус, а чтобы вы не отличили его от нормального, то вирус запускается с другой папки.

Таким образом в диспетчере задач у вас несколько процессов и один из них может быть запущен с левой папки… Но запомните, сам процесс svchost.

exe не является вирусом и играет очень важную роль в Windows!

Итак, вот папки, в которых svchost.exe имеет право жить, то есть это его родные места:

  • C:\Windows\system32 (наверно самая главная папка после Windows)
  • C:\WINDOWS\ServicePackFiles\i386 (тут хранятся установочные файлы Windows)
  • C:\WINDOWS\Prefetch (в этой папке как правило хранятся файлы технологии Prefetch — предварительной загрузки данных для ускорения работы компа в целом, очень нужная штука)
  • С:\WINDOWS\WinSxS\*имя папки с длинным именем, в названии которого есть svchost* (в ней хранятся все старые обновления и файлы устаревших компонентов на всякий пожарный)

Вот пример — у меня в папке WinSxS находится еще одна папка с длинным названием, а там внутри и есть сам svchost.exe и это точно не вирус:

Если svchost.exe вы нашли в совсем иной папке, то это уже плохо, так как это спокойно может быть вирус! И еще — откройте диспетчер и посмотрите, а какое именно имя у процесса? Оно должно быть оригинальным, например могут быть такие специальные имена чтобы вы не заметили разницу: svch0st.

exe, svchos1.exe, svcchost.exe, svchost32.exe b и другие варианты, их очень много, нет смысла перечислять. Но самым трудным является вариант когда просто svchost.exe — тут уже нужно проверять расположение файла (правой кнопкой по процессу в диспетчере и там можно выбрать расположение).

Для анализа процессов я рекомендую использовать бесплатную утилиту Марка Руссиновича — Process Explorer, там много чего можно просмотреть про сам процесс и она сделана удобно.

Тем более что ее одобряет сам Microsoft В настройках можно включить замену встроенного в Windows диспетчере задач, чтобы это сделать выберите в Options > Replace Task Manager.

Скачать ее можно с официального источника:

Хотя она немного и перегружена функциями, как по мне, но остается при этом лучшей заменой встроенному диспетчеру.

Какой еще признак того, что svchost.

exe это вирус? Очень просто, этот процесс вроде бы как никогда не запускается от вашего имени — это всегда происходит от системных учетных записей, а именно: SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

Так было всегда, но в Windows 10 я заметил что уже запущен от имени пользователя… может что-то изменилось уже? Я посмотрел расположение процесса и успокоился, что мол все нормально, это системный процесс

Также посмотрите, какой именно оригинальный процесс (тот что в папке system32 в Windows 10), вот он имеет такое описание:

Есть подозрения? Тогда в поисковике вбейте svchost.exe какая версия должна быть и свою версию Windows, и посмотрите совпадает ли. Пишу так, потому что иди знай какая у вас версия или билд — может данные и будут отличаться.

Что делать, когда svchost.exe грузит систему? Во-первых попробуйте отключить службу Центр обновления Windows, если проблема решена, то это означает что дело в этой службе. Это я к тому, что лучше ее включить и подождать, пока svchost.exe перестанет грузить комп.

Это случится тогда, когда Windows полностью скачает все обновления и установит их, впрочем это намного лучше, чем отключать службу. Кстати окно со списком служб можно быстро запустить: открываете окно Выполнить, а это Win + R и пишите туда команду services.

msc:

После чего энтер и вот такое окно появится:

Ну а там уже чтобы отключить, то найдите службу, два раза по ней нажимаете и в окне выбираете Тип запуска — Отключена, а потом уже нажимаете на Остановить, чтобы служба прекратила свою работу.

Не стоит пробовать завершить процесс этот, так как при этом минимум у вас пропадет интернет, а максимум — возможна принудительная перезагрузка. Кстати, завершение процесса lsass.exe также ведет к принудительной перезагрузке (если не ошибаюсь то через минуту).

Если в итоге у вас все равно осталась нагрузка, то идем дальше. Проверяем комп этой утилитой — AdwCleaner, я в статье там все обьяснил, в общем все просто и вы точно справитесь, она может найти у вас вирус а то и несколько, она спец именно по рекламным вирусам!

Второй также мощный инструмент — это ESET Online Scanner! Он уже мастер по всем вирусам! Ну, может кто-то со мной и не согласится, просто мне он помогал не один раз. Переходим по этой ссылке и нажимаем Запустить ESET Online Scanner:

Потом откроется маленькое окошко, где нужно ввести почту, можете ввести любую:

И потом вам будет предложено уже запустить сканер:

Предложат скачать ESET Smart Installer, который и запустит сканер на вашем компьютере:

По поводу Internet Explorer все верно — если вы там будете запускать сканер, то он там действительно именно будет работать прямо в браузере, что очень удобно. Эту технологию поддерживает сам Internet Explorer.

Проверка может занять некоторое время, советую настроить на глубокую проверку (вместе с проверкой архивов, я так сам делаю) — это конечно дольше, но очистка от вирусов будет более глубокая, ну это просто мой совет А если найдет сканер вирусы, то их можно будет удалить после проверки, то есть вы будете решать что удалить а что нет, вдруг сканер примет нормальный файл за вирус.

Интересно, что у некоторых пользователей процесс svchost.exe занимал все 12 Гб оперативки из доступных 16 Гб, вот это ужас!

Также можете попробовать удалить папку Prefetch из C:\Windows, там хранятся временные файлы для ускоренного запуска программ, они не важны для системы, но удалять их постоянно не нужно! Чаще всего svchost.exe грузит процессор Windows 7 после установки на комп и подключению к интернету! Это норма!

Ну вот вроде бы все написал, хотя, наверно что-то точно упустил, в общем если что — оставляйте комментарии! И делайте все осторожно в компе, чтобы не было потом глюков — тут лучший друг это Восстановление системы, поэтому заранее создавайте контрольные точки и будем вам счастье! Удачи

! 09.01.2018

Источник: http://VirtMachine.ru/chto-takoe-svchost-exe-v-dispetchere-zadach-mozhet-virus.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.