Svhost exe: Что такое svchost и почему грузит процессор — подробности

Атаки с использованием вируса Svchost.exe | Об угрозах

Когда дело доходит до вредоносного ПО, неспециалисту бывает не просто определить, является ли файл вредоносным или нет. Это относится, в частности, к svchost.exe: вирус, прикрепленный к этому файлу, очевидно вредоносный, хотя сам svchost.exe действительно является основным файлом Windows.

Svchost.exe фактически означает «сервисный хост», и это файл, используемый многими приложениями Windows. Несмотря на это, он часто ошибочно воспринимается как вирус, поскольку известно, что авторы вредоносных программ прикрепляют вредоносные файлы к svchost.exe для предотвращения их обнаружения. Кроме того, вирусописатели часто создают процессы с опечатками, например, «svhost.exe» или «svchosl.exe», чтобы избежать случайного обнаружения.

Удаление вирусов svchost.exe

Столкнувшись с любым типом заражения, например, с вирусом svchost.exe, необходимо действовать осторожно. Первым шагом является использование надежной утилиты для удаления вредоносных программ, чтобы обнаружить все компоненты вируса svchost.exe и удалить их. Помните, что, хотя такие утилиты и предназначены для обнаружения и удаления угроз, они ни в коем случае не заменяют защитные решения для обеспечения безопасности ваших устройств. Скорее, эти утилиты предназначены для устранения последствий уже случившегося заражения.

Проактивный подход

Как только заражение будет устранено, необходимо сразу же установить антивирусный сканер от надежного специалиста по IT-безопасности, чтобы предотвратить повторное заражение. Оценивая программное обеспечение от разных вендоров, следует подумать о том, какая степень защиты вам нужна. Для многих пользователей покупка защитного решения класса Internet security часто является лучшим выбором, поскольку оно обеспечивает комплексную защиту от различных интернет-угроз.

Три его основных компонента — это антивирус, антиспам и сетевой экран. Для тех, кто не знаком с этим термином, сетевой экран — это программный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика.

Хотя выбор защитного решения для вашего компьютера может показаться вам сложным, вы можете упростить этот процесс, загрузив бесплатный антивирус, чтобы протестировать различные продукты, представленные на рынке, и оценить, какой из них подходит именно вам.

Другие статьи и ссылки по теме «Svchost.exe и компьютерные вирусы»:

· Эффективность обнаружения угроз

· Частота и регулярность обновлений

· Возможность вылечить зараженый компьютер

· Эффективная защита без снижения производительности

Как противостоять атакам с использованием вируса Svchost.exe

Kaspersky

Здесь вы можете прочитать как противостоять атакам с использованием вируса Svchost.exe.

Svchost.exe — что это за процесс и почему он грузит систему?

Введение

Кроме основных приложений, которые должны во время работы загружать память центрального процессора в небезызвестном «Диспетчере задач», можно увидеть множество лишних процессов, точнее, программ. Они являются вирусными и самостоятельно, без ведома владельца ПК, активируются и активно работают. Среди прочих ненужных приложений пользователь может увидеть процесс Svchost.exe, который благодаря своему функционированию на 100 процентов нагружает ПК.

Процесс svchost.exe может значительно нагружать ресурсы компьютера

На самом деле Svchost.exe не является сторонним вирусным ресурсом, так как он представляет собой необходимый системный процесс, который есть в каждой ОС, в частности в Windows. Посредством этого приложения запускаются иные системные службы, которые также участвуют в работе компьютера. Стоит отметить, что впервые эта служба появилась в операционной системе Windows 2000 года выпуска, после чего процесс стал неотъемлемым ресурсом последних ОС Windows (7 и 10). Изначально перед разработчиками системной программы стояла задача, которая могла бы максимально уменьшить общие затраты, использующие процессор. Ввиду чего была создана эта система, объединяющая в себе несколько различных служб. Процесс Svchost.exe обладает универсальностью. В «Диспетчере задач» можно увидеть от четырёх контролируемых им приложений, каждое из которых отвечает за отдельную службу.

В нижеприведённой статье рассмотрим принцип работы Svchost.exe, а также случаи, когда этот ресурс необходимо исключать или удалять с ПК.

Принцип функционирования службы

Итак, прежде чем задумываться о том, как удалить ресурс, грузящий систему на все 100%, необходимо проверить пользователя, от имени которого он был запущен. В «здоровой» ОС Windows Svchost.exe может запустить лишь один из указанных «пользователей», в частности, — это system (непосредственно сама система), local service или network service. Принимать срочные меры по очистке собственного ПК следует только тогда, когда службу запустил сам юзер, администратор или кто-то ещё. Только в этом случае следует проверить компьютер на вирусы и удалить приложение, которое, по всей вероятности, является вирусным.

Проверьте, от чьего имени инициирована служба

Причины, по которым полностью загружается память и процессор

Как показывает практика, причин, по которым полностью загружается память и процессор, может быть несколько, поэтому следует рассмотреть каждую и узнать, что именно грузит систему пользователя.

В первую очередь неприятность подобного рода может возникнуть ввиду непредвиденного сбоя непосредственно в самой операционной системе. Не стоит наивно полагать, что многофункциональная и удобная в эксплуатации Windows 7 лишена различных ошибок и не склонна к неполадкам.

Достаточно часто (вторая по частоте возникновения проблемы причина) на компьютере появляется скрытое от глаз владельца вирусное приложение, которое в фоновом режиме осуществляет свою деятельность, пряча её под svchost. exe. В последнее время разработчики вредоносных программ называют свои продукты именами полезных систем процессов, что значительно усложняет идентификацию вирусных разработок даже тогда, когда поддельный svchost.exe грузит процессор на 100%.

Третьей проблемой, по которой приходится просматривать запущенные в «Диспетчере» задачи, являются ошибки, возникающие в ходе функционирования модуля, осуществляющего регулярные автоматические обновления Windows. Стоит отметить, что сбои в работе svchost.exe в последних системных приложениях не являются большой редкостью, зачастую в обновлениях присутствуют ошибки и баги, который после установки способствуют тому, что память компьютера значительно перегружается.

Одной из причин, по которой процесс грузит память и процессор, является слишком габаритный log-файл событий, который располагается в журнале ОС. Нередко перезагруженность компьютера связана с log-файлом, обладающим слишком большими размерами, поэтому пользователь должен периодически следить за его состоянием в системном журнале событий.

Иногда проблема может возникнуть из-за физического повреждения чипов памяти, а также значительного перегрева системного блока. Несмотря на то, что это единичные ситуации, исключать их из общего списка возможных проблем не стоит.

Принцип исправления возникшей неполадки в системе

Прежде чем думать над тем, как удалить svchost.exe, который на полную мощь грузит память и процессор компьютера, необходимо задаться вопросом относительно имеющегося в ОС инструментария, способного за несколько минут исправить неожиданно появившуюся проблему. Дело в том, что спешка в этом деле не совсем уместна, так как неприятность, возникшая по вине ОС Windows, может самостоятельно исчезнуть через некоторое время. Для этого пользователю необходимо лишь перезагрузить девайс.

Если это не помогло, можно попытаться удалить в «Диспетчере задач» самый ресурсоёмкий процесс, предварительно изучив всё, что загружается посредством svchost. exe. Осуществить процедуру поможет одновременное нажатие на клавиши Ctrl+Alt+Del. После загрузки системного приложения нужно перейти в раздел «Процессы». Затем нажать на кнопку «Отобразить задачи всех пользователей», расположенную в самом низу диалогового окна. Таким образом, владелец ПК сможет отследить непосредственно то, что грузит память «благодаря» svchost.exe. Следует постараться закрыть самый крупный ресурс, кликнув по кнопке «Завершить дерево процесса».

Не будет лишним обратить внимание на работоспособность памяти, которую можно проверить посредством специализированных приложений. ПК необходимо хотя бы раз в несколько месяцев чистить от накопившейся пыли. Загрязнённый кулер может сильно гудеть, что является прямым сигналом переполнения центральной системы охлаждения. Необходимо помнить о замене термопасты, которая находится в главном процессоре. Аппаратные проблемы влияют на замедление скорости компьютера и на дополнительную нагрузку svchost.exe.

Системное приложение грузит память и процессор компьютера во время сбоев, которые возникают по вине автоматического обновления, регулярно подгружаемого из интернета на компьютер пользователя. Предпочтительно установить все Windows Update или отключить службу. Чтобы не получать больше обновлённые приложения, следует зайти в меню «Пуск», в «Панели управления» выбрать раздел «Система и Безопасность», а в нём — «Центр обновления Windows 7». На экране откроется окно с множеством параметров. Среди них необходимо найти категорию, отвечающую за настройку параметров, пользователь должен установить «галочку» напротив команды «Не проверять наличие обновлений».

Значительно упростить работу ПК может откат системы. Для этого необходимо вспомнить дату, когда владелец девайса не наблюдал значительных проблем, вызванных работой svchost.exe.

Кроме всего прочего, не стоит исключать предположения, что системная программа svchost.exe грузит процессор ввиду наличия вирусов. Можно проверить устройство несколькими антивирусными приложениями, чтобы удостовериться в «чистоте» системы. Первоначально нужно зайти в «Диспетчер задач», в разделе «Процессы» просмотреть ресурсы всех пользователей. Принципиального внимания заслуживают те, кто подгружает непосредственно процесс svchost.exe. Не стоит беспокоиться, если в графе «Users» содержатся надписи: system, local service, network service. В противном случае, если в качестве юзера вписано другое имя, будет разумным полагать, что в ПК появились сторонние вирусные программы. Пользователь должен их удалить, кликнув по кнопке «Завершить дерево процесса». Не будет лишним проверить систему доказавшим свою эффективность антивирусным приложением.

После всех вышеперечисленных действий следует удалить каталог Prefetch, который служит системным ускорителем функционирования большинства служб и сервисов. Эта папка располагается на системном диске (обычно С:) в папке ОС Windows. После того как удалось удалить каталог, важно не забыть перезагрузить гаджет.

В «Диспетчер задач» может функционировать ресурс wuauclt.exe, очистить его содержимое можно посредством удаления всех директорий, содержащихся в каталоге Software Distribution, который также находится в системной папке Windows.

Последним шагом, позволяющим избавиться от лишних приложений, которые грузят компьютер, в частности, процессор, поможет очистка log-файла, располагающегося в журнале ОС. После одновременного нажатия на кнопки Win+R на экране появится окно, в котором необходимо указать команду eventvwr и подтвердить её клавишей «Ок». В разделе «Журналы Windows», который располагается в верхнем левом углу, необходимо найти категории «Приложения», «Безопасность», «Установка» и «Система». В каждом из них следует «Очистить журнал». После проведённой манипуляции следует перезагрузить компьютер.

Заключение

Как показывает практика, проблемы, из-за которых процесс svchost.exe грузит память и процессор, могут быть связаны не только с появлением в устройстве вирусных приложений. Гораздо чаще неприятности возникают после «кривой» установки автоматических обновлений Windows. Чтобы удалить вирусные программы, если они присутствуют в ПК, маскируясь под ресурс svchost.exe, необходимо проверить систему мощными антивирусами, такими как Dr. Web CureIt. Кроме всего прочего, следует отключать автоматические обновления и принудительно завершать самые объёмные процессы, вызванные системной программой.

Методы решения проблемы с svchost.exe

Если компьютер работает медленно и во вкладке «Процессы» в Диспетчере задач видите, что один или несколько процессов svchost.exe грузит процессор на 100%, то это проблема решаемая. Она типична для Windows 7, но иногда может проявляться и в более новых версиях ОС.

Для чего нужен svchost.exe?

С его помощью система подгружает компоненты, хранящиеся в динамических dll-библиотеках. Это появилось в Windows 7 и именно здесь процесс чаще всего существенно замедляет ПК.

Как исправить ошибку с svchost.exe?

Сначала проверьте, что установлены все обновления Windows — иногда перенагрузка svchost.exe вызывается тем, что не все апдейты были догружены, а ОС циклически «возвращается» к ним. Если не поможет, то выполняйте следующие действия.

1. Проведите полную чистку и проверку ОС. Процесс зачастую используют вирусы для получения доступа к ресурсам компьютера. Это обнаруживается, если в строке svchost.exe в столбце «Пользователь» указано что иное, кроме Network Service, Local Service и System. Запустите проверку всех дисков вашим антивирусом. Далее используйте антивирусные утилиты наподобие Rescue Disk или CureIt. Еще стоит нажать комбинацию клавиш Win+R, ввести запрос msconfig и запустить его при помощи Enter. В окне «Конфигурация системы» идите на вкладку «Автозагрузка» и касательно первого критерия «Элементы автозагрузки» не должно быть поля «svchost.exe» и галочки напротив. Если галочка там стоит, то снимите ее. Сохраните изменение — система сама спросит об этом и лучше выбрать перезагрузку.
2. Исследуйте проблему при помощи Microsoft Sysinternals Process Explorer. Скачайте ее с официального сайта и установите. Это своего рода «прокачанный» Диспетчер задач. После запуска утилиты найдите в ней строку svchost.exe, которая грузит систему и наведите на нее мышку. Всплывающее окно сообщит все детали о проблемном процессе. Проще всего отключить этот процесс, но с высокой вероятностью после перегрузки проблема появится снова. Предпочтительней исследовать сбойный сервис, который обращается к svchost.exe. Хорошо, если это что-то постороннее от Windows — к примеру, программа для настройки звуковой карты. В любом случае ищите (при помощи Google, Яндекс) корень проблемы касательно конкретно этой глючной службы. Не имеет значения что это: DHCP-сервер или видеодрайвер. Почему-то ОС не может корректно обработать запросы этого сервиса, чрезмерно нагружая процессор.

что это и почему он грузит процессор

Порой при включении система может долго загружаться, и работать в ней практически невозможно. Одна из причин – полная или частичная перегруженность системными процессами. Если открыть диспетчер задач, то можно обнаружить несколько (если не целую страницу) строчек с одним и тем же названием – svchost.exe. Под этой утилитой могут действовать куча разных программ, чаще системных. Я расскажу, что это за процесс, и какими способами можно решить проблему с перегрузкой процессора.

svchost.exe считается главным процессом операционной системы Windows 10. Он отвечает за ее стабильную работу и поддержку отдельных системных и сторонних служб. Все утилиты под этим именем используют динамические библиотеки DLL.

Плюс этого процесса состоит в том, что он экономит ресурсы компьютера. К примеру, если каждый сервис, функционирующий под этим именем, работал отдельно, оперативная память была бы перегружена куда раньше. А к минусу можно как раз причислить частую трудность определения программы, к которой относится выделенный пункт.

Даже при том, что этот процесс сокращает нагрузку на память, порой случаются ситуации, когда именно из-за него система начинает тормозить. Происходить подобное может по нескольким причинам.

1. Переполнение журнала событий, истории посещений в браузере, файлов cookie и прочих временных папок. Да, если их своевременно не чистить, система не будет работать стабильно.
2. Одновременный запуск нескольких системных задач с высоким приоритетом или использование ресурсоемких программ (даже в фоновом режиме). Например, обновление софта, базы данных антивируса, свернутый браузер и так далее. Тут речь больше идет о периодических перегрузках, а не постоянной работе на максимальных показателях. С течением времени подобная активность может просто спасть после завершения всех фоновых операций.
3. Заражение компьютера одним или несколькими вирусными программами. При этом они довольно эффектно маскируются под процесс svchost, и без внимательного наблюдения обнаружить их не так просто. При запуске вирусного софта название исходного процесса может меняться. Чаще просто добавляется или убирается одна буква. Порой и подлинные службы бывают подверженными атакам.
4. Неправильная установка обновлений операционной системы. Тут может помочь простой откат системы до предыдущей версии. Следующая инсталляция должна пройти куда успешнее.
5. Перегрев процессора. Если это ПК, то можно выключить его и почистить внутренности от пыли. Желательно, конечно, доверить данную процедуру специалистам, но даже начинающий пользователь при грамотном обращении может провести эту процедуру как надо. Если же это ноутбук, то желательно отключить его на время или приобрести отдельную подставку со специальным вентилятором.
6. Неполадки с системными файлами. Решаются они проверкой данных ОС на наличие ошибок через утилиту «Командная строка».
7. Ошибки в реестре. Это очень важная база данных, из которой все установленные программы и сервисы берут информацию. При наличии хотя бы мизерных ошибок система будет работать менее стабильно. Появиться они могут при неправильном удалении некоторых важных приложений.
8. Неправильная работа одной из служб, записанных под этим именем, которая запускает высокий уровень использования процессора. Часто такое наблюдается в пиратских сборках. Тут надо просто отследить, что это за служба, и отключить ее, если она не нужна.

Через «Диспетчер задач» я могу узнать, какой именно процесс больше всего грузит память компьютера. Для начала я открою утилиту – можно нажатием на комбинацию Ctrl + Shift + Esc или через строку поиска Кортаны в панели задач.

Открыть «Диспетчер задач» можно и через строку поиска

Чтобы найти эту службу, сначала перейду во вкладку «Подробности» и отсортирую задачи по мере загрузки на память.

Перехожу во вкладку «Подробности» и сортирую приложения по нагрузке на память

Дальше выберу ту строку с svchost.exe, которая больше остальных грузит память. Вызову контекстное меню нажатием по ней правой кнопкой мыши и кликну по пункту «Перейти к службам».

Нужно просто вызвать контекстное меню и нажать на пункт перехода к службе

Окно переключится на вкладку «Службы», где нужная служба будет выделена.

После этого выбранный процесс выделится во вкладке «Службы»

В случае если какой-либо процесс svchost грузит память и процессор компьютера, можно прибегнуть к нескольким способам.

Порой простая перезагрузка компьютера с Windows на борту может решить массу возникающих проблем, в том числе загруженность памяти. Возможно, какой-то процесс, службы или драйверы перестали корректно работать. Все это может самоустраниться после перезагрузки системы.

Но и перезагружать компьютер нужно правильно, а не нажатием на кнопку питания. Принудительная перезагрузка может вызвать еще больше проблем. А для правильной перезагрузки мне нужно совершить следующие действия.

1. Сначала закрываю все открытые окна.
2. Нажимаю на иконку «Пуск» в панели задач.
3. В левом нижнем углу щелкаю по кнопке питания.
   

   Для выключения нужно лишь нажать иконку в панели «Пуск»

4. Выбираю один из пунктов – можно «Завершение работы» или «Перезагрузка». В первом варианте необходимо будет потом снова нажать на кнопку питания. Во втором этого делать не нужно – система автоматически выключится и включится.
   

   Выбираю один из двух пунктов

5. После завершения загрузки системы проверяю, грузит ли svchost процессор и память.

Даже если нет подозрений на наличие вируса, систему все равно нужно проверить. При этом важно, чтобы базы данных были обновлены до последних версий. Можно воспользоваться встроенным «Защитником Windows».

Найду иконку в виде щита в разделе скрытых значков панели задач и кликну по ней.

Для открытия встроенного «Защитника Windows» надо лишь нажать на иконку в разделе со скрытыми значками

В новом открытом окне выберу раздел «Защита от вирусов и угроз».

Для начала следует перейти в раздел «Защита от вирусов и угроз»

После нажму на кнопку «Выполнить проверку сейчас», и система начнет быстрое сканирование файлов на наличие вредоносного ПО. Есть еще другой вариант – выполнение более глубокой проверки. Для этого я перейду к нижнему пункту «Запустить новое расширенное сканирование».

Можно запустить как стандартное, так и расширенное сканирование

Потом откроется раздел «Расширенное сканирование», где я выберу нужный мне тип сканирования и запущу его. Желательно, конечно, запустить «Полное сканирование». Правда, займет оно несколько часов, и из-за него некоторые процессы и приложения могут сильно тормозить. При всем этом, его эффективность стоит потраченного времени.

Выбираю нужный вариант и запускаю сканирование

Осталось только дождаться окончания сканирования. Если вирус есть, то он высветится в списке, и пользователю будет предложено несколько вариантов действия – его удаление или перемещение в карантин.

Для временных файлов в системе отведена специальная папка Temp, расположенная в разделе Local – AppData. В ней может копиться куча файлов, особенно если очистка не проводилась давно (или вообще с момента установки операционной системы). И чем больше приложений на компьютере установлено, тем быстрее она будет забиваться. Как я писала ранее, ее можно удалять – никакие важные данные потеряны не будут.

Открыть ее я могу следующим образом – просто проследовав по пути C:\Users\User\AppData\Local\Temp (обычно если скопировать и вставить его в адресную строку, то она открывается — главное, чтобы имя пользователя совпадало), а также введя %TEMP% в строке проводника.

Перехожу во вкладку Temp и удаляю временные файлы

Обязательно надо открыть папку, потому что некоторые процессы могут не удалиться из-за того, что та или иная программа открыта и задействует эти данные. Перед этим желательно закрыть все окна, но это все равно не считается гарантией.

Выделяю все пункты нажатием на комбинацию клавиш Ctrl + A и удаляю их. В любом случае выскочит вот такое окошко, да и название файла будет другим. Просто нажму на кнопку «Пропустить» – от пары файлов размером не больше 1 мегабайта ничего не перегрузится.

Если выйдет такое окно, нажимаю на кнопку «Пропустить»

Некоторым это может помочь, но тут надо действовать осторожно. Для проведения данной процедуры, и даже простого открытия нужных папок, понадобятся административные права. Перехожу в раздел по адресу C:\Windows, ищу папку Prefetch и удаляю ее.

Выделяю все файлы и удаляю их

Потом захожу в раздел System32, нахожу папку Tasks, открываю ее и удаляю содержимое.

Тут тоже выделяю все файлы в папке и удаляю их

После завершения этих процедур перезагружаю компьютер.

К этому способу рекомендуется прибегать в крайнем случае, на свой страх и риск, и то если служба слишком сильно грузит систему даже после перезагрузки и проверки другими программами. Еще перед этим необходимо проверить, насколько она важна. Если это Superfetch или центр обновления, тогда риск не так высок. Правда, вторую службу не рекомендуется отключать окончательно – ее лучше перевести в ручной режим. См. также: Все о процессе SuperFetch в Windows 10

Для начала открою окно со списком служб – сделать это я могу несколькими способами.

Уже потом, после открытия окна со списком служб, нахожу строчку с нужной утилитой и отключаю ее. Сделать это тоже можно несколькими способами.

1. Просто нажав на ссылку «Остановить», которая появляется в левой части при выборе той или иной строчки.
   

   Нажимаю на ссылку в правой части экрана

2. Вызвать контекстное меню нажатием правой кнопкой мыши по ней и выбрать пункт «Остановить».
   

   Выбираю соответствующий пункт в контекстном меню

3. Еще в том же разделе можно выбрать пункт «Свойства».
   

   Перехожу в свойства службы

На экране откроется окошко. В графе «Тип запуска» переключаем на пункт «Отключена», нажимаем на кнопку «Остановить» и применяем изменения.

Меняю тип запуска, останавливаю утилиту и применяю все параметры

Обязательно после всех этих действий перезагружаем компьютер. После отключения службы можно понаблюдать за работой системы. Если после этого быстродействие снизилось, утилиту можно включить обратно.

Еще один вариант – действовать непосредственно через «Диспетчер задач», не переходя к другому разделу. Просто в контекстном меню нужной службы нажимаю на пункт «Остановить».

Остановить службу можно и через «Диспетчер задач»

Те же действия могут быть применимы к службе «Центр обновлений Windows».

Через встроенный инструмент «Командная строка» можно проводить проверку системных файлов на целостность или даже заменять их на новые. Сначала мне нужно открыть ее с правами администратора, и сделать это можно через поиск в панели задач. В строке ввожу одноименный запрос или просто код CMD.

Ввожу запрос и открываю командную строку от имени администратора

Тот же код CMD можно ввести в строке окна «Выполнить».

Вбиваю в поле тот же запрос и нажимаю на ОК

В редакторе вбиваю запрос sfc/scannow и запускаю его нажатием на клавишу Enter.

Ввожу запрос и нажимаю на клавишу Enter для запуска команды

Проверка будет запущена. Займет она несколько минут – сроки эти зависят от количества установленных приложений и файлов на системном диске. После ее завершения в строке выйдут результаты сканирования и вероятного исправления ошибок.

Крайний способ, которым лучше пользоваться только в том случае, если ни один из вышеперечисленных способов не помог и svchost продолжает грузить процессор. Откат стоит делать до того момента, при котором все компоненты работали исправно и никакой перегрузки не наблюдалось.

Запустить программу восстановления можно через окно выполнить, введя в поле «Открыть» запрос rstrui и нажав на клавишу Enter.

Вбиваю в поле нужный запрос и нажимаю на ОК

Тут может возникнуть следующее – сохранение настроек системы не было настроено, и восстанавливать систему не из чего. Об этом нужно подумать заранее, иначе вместо всей положенной операции появится только такое окно. 

Заранее нужно позаботиться о создании точки восстановления.

Есть другой вариант – восстановление через раздел настроек операционной системы. Перейти в «Настройки» возможно нажатием на сочетание клавиш Win + I или через соответствующую иконку с шестеренкой через меню «Пуск».

Открываю параметры системы нажатием на соответствующую иконку

В новом открытом меню перехожу в категорию «Обновление и безопасность».

Перехожу в раздел «Обновление и безопасность»

Потом перехожу к меню «Восстановление», и в разделе «Вернуть компьютер в исходное состояние» нажимаю на кнопку «Начать». Правда, восстановление будет произведено до начального варианта, после установки операционной системы. При необходимости личные данные и файлы можно сохранить.

Перехожу в раздел «Восстановление» и начинаю процедуру

Для решения неполадок с перегрузкой процессора можно воспользоваться программами от сторонних разработчиков. Их функционал куда шире, чем у встроенного «Диспетчера задач». С помощью некоторых можно отключить службы, почистить реестр или внутреннюю память от временных файлов.

CCleaner отлично справится с очисткой реестра и удалением временных файлов

Этот инструмент прекрасно справляется с очисткой временных файлов системы и настройкой реестра. Интерфейс его достаточно прост – любой желающий, даже если он новичок, быстро разберется, где и что расположено. Скачивается приложение с официального сайта. Для пользователей доступна бесплатная версия с ограниченным функционалом и полная платная.

AnVir Task Manager поможет контролировать запущенные процессы

В этом бесплатном инструменте предусмотрена поддержка русского языка. С его помощью можно контролировать работу запущенных процессов и провести настройку компьютера. Установщик ее весит мало, скачать его возможно с официального интернет ресурса.

Программа Process Lasso значительно расширяет функционал «Диспетчера задач»

Платное приложение, усовершенствованная альтернатива «Диспетчеру задач». Через него можно управлять процессами и следить за стабильной работой системы. За лицензию пользователю придется заплатить от 15 до 25 долларов. Интерфейс простой, но новичкам разобраться в нем может быть трудновато, так как русского языка в нем не предусмотрено.

Приложение Process Explorer дочерней компании Microsoft

Бесплатная программа от дочерней компании корпорации Microsoft. Она тоже отображает информацию о запущенных задачах, только в более расширенном варианте. Также она показывает, какой процесс стоит за конкретным окном. Загрузить утилиту можно с официального сайта Microsoft. При этом она совместима со всеми версиями операционной системы Windows, начиная с XP.

Удобная и компактная утилита Easy Service Optimizer

Это прекрасный инструмент для начинающих пользователей ПК. Разобраться в особенностях интерфейса не составит труда. Помимо прочего, в нем поддерживается русский язык. Скачивание доступно с официального сайта разработчика. Архив с файлом весит не больше 500 КБ, а еще его не нужно инсталлировать в систему. При необходимости с помощью кнопки Default можно провести откат до значений по умолчанию.

Чрезмерная нагрузка на память и ЦП компьютера процессом svchost.exe может возникать из-за одновременного запуска нескольких приложений в фоне, при забивании памяти или даже ошибках во время запуска. Все эти неполадки можно с легкостью решить как системными, так и сторонними программами. И все равно нужно стараться не задеть важных процессов и служб, иначе система будет давать сбои, и уже тут решением станет ее восстановление или переустановка.

Post Views: 362

svchost.exe (LocalServiceAndNoImpersonation): что за процесс?

При просмотре монитора ресурсов на вкладке производительности Диспетчера задач часто замечаем процесс svchost.exe (LocalServiceAndNoImpersonation). Узнаем подробнее, какую функцию выполняет и является ли он безопасным.

Что это за процесс?

Windows 10 является самой функциональной операционной системой Майкрософта. Он предлагается с множеством улучшений производительности в сравнении с предыдущими версиями, и также включает ряд дополнительных служб. Последние работают в фоновом режиме, активность которых можно посмотреть в Диспетчере задач.

Однако обращаем внимание на то, что одновременно запускается много служб под маской «svchost.exe». Это делается намерено, чтобы предотвратить сбой операционной системы в случае неполадки одной из этих служб. Microsoft описывает эту функцию так: «SvcHost – это универсальное название хост-процесса для служб, которые запускаются из динамических библиотек».

У некоторых пользователей имя svchost.exe (LocalServiceAndNoImpersonation) может вызвать иногда подозрение, поскольку многие вирусы и вредоносные программы, как известно, скрывают свою активность в фоновом режиме под маской слегка измененных наименований служб. Однако этот процесс связан с приложением Windows AppLocker и находится в папке System32.

Может ли скрываться вирус под маской SvcHost.exe (LocalServiceAndNoImpersonation)

Есть много вирусов, которые запускаются под слегка измененными именами доверенных служб Windows. Эта служба имеет довольно необычное название и часто встречается при запуске определенного приложения. Тем не менее, она абсолютно безопасна и не связана с вирусным кодом или вредоносным ПО. Поэтому не рекомендуется отключать этот процесс, если по пути расположен в каталоге System32. Чтобы проверить, запишите идентификатор на вкладке «Монитора ресурсов», затем в меню «Подробности» найдите его по этому значению.

Кликните правой кнопкой мыши на записи и выберите «Открыть расположение файла», чтобы узнать его корневую папку.

Как отключить процесс

В этом шаге попробуем отключить SvcHost.exe (LocalServiceAndNoImpersonation) от запуска в фоновом режиме, очистив все конфигурации программы AppLocker. Выполните следующие шаги.

В окне командного интерпретатора, который вызывается совместным нажатием Win + R, наберите следующую команду и подтвердите ее выполнение на «ОК»

secpol.msc

Откройте параметры безопасности, затем перейдите на вкладку «Политики управления приложениями».

Щелкните правой кнопкой мыши на опцию «AppLocker» и выберите пункт «Очистить политику».

Нажмите кнопку «Да» в предупреждении, чтобы очистить все правила.

Теперь для приложения будет установлено значение «не сконфигурировано» и процесс не будет загружен при старте Windows.

При использовании функции «Автоматическое обновление» для поиска обновлений или их применения к приложениям, использующим установщик Windows, возникают проблемы, связанные с процессом Svchost.exe

УВЕДОМЛЕНИЕ

Проблема, описанная в разделе «Признаки», была устранена в Windows Update Agent 3. 0 и в обновлении 927891. Эти обновления распространялись через Центр обновления Майкрософт в июне и июле 2007 г. Если по-прежнему возникает проблема, похожая на одну из описанных в этой статье, возможно, это другая проблема. Сведения об устранении подобных проблем см. ниже в разделе Подобные проблемы и их решение этой статьи.

Проблема

Компонент «Автоматические обновления» используется для проверки наличия обновлений или установки обновлений для любых приложений, использующих установщик Microsoft Windows Installer 3.1. После этого при использовании приведенных ниже механизмов обновления возникают проблемы.

• Веб-узел Microsoft Update

• службы Windows Server Update Services (WSUS).

• Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) 2.0

• Cредство Inventory Tool для Microsoft Updates сервера Microsoft Systems Management Server (SMS ITMU)

В число приложений, использующих установщик Windows, входят Microsoft Office 2003, Microsoft Office XP и Защитник Windows. С этими приложениями возникают следующие проблемы:

• Процесс Svchost.exe может привести к резкому повышению загрузки центрального процессора до 100% в течение обнаружения или установки обновлений. Кроме того, процесс Svchost.exe служит причиной того, что компьютер перестает отвечать на запросы в течение некоторого времени.
  

• Во время обнаружения или установления обновлений процесс Svchost.exe нарушает права доступа. Кроме того, появляется следующее сообщение об ошибке:
  

  Ошибка приложения SVCHOST.exe
  Инструкция по адресу 0x0745F2780 обратилась к памяти по адресу 0x000000000. Не удается прочитать память.

• Утечка памяти в процессе Svchost.exe во время обнаружения или установки обновлений.

Решение

Для решения этих проблем корпорация Майкрософт предоставляет перечисленные ниже обновления.

• Обновление 927891 устраняет недавно обнаруженные сбои в процессе Svchost.exe. Поскольку обновление 916089 не устраняет нарушения прав доступа, их устраняет обновление 927891. Кроме того, оно устраняет нарушения прав доступа, возникающие в процессе Svchost.exe.

  Примечание. Эти вторичные нарушения прав доступа не возникали до применения обновления 916089. Это обновление не является причиной их возникновения.

  Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:

  927891 При попытке установить обновление с веб-узла Windows Update или Microsoft Update появляется сообщение о нарушении прав доступа, и система может прекратить отвечать на запросы.

Клиентская программа WSUS версии 3.0 была выпущена для облегчения устранения следующих проблем:

• При поиске обновлений на компьютере или установке обновлений может наблюдаться продолжительная высокая загрузка ЦП.

• Компьютер перестает отвечать (зависает) при проверке компьютера на наличие обновлений или установке обновлений.

Для устранения этих проблем необходимо установить обновление 927891 и новый клиент WSUS 3.0.

Примечания

• Чтобы устранить эту проблему, необходимо использовать агент обновления Windows версии 374 или более поздней.

  Дополнительные сведения о последней версии агента обновления Windows см. в следующей статье базы знаний Майкрософт:

  946928 Сведения для администраторов сети о получении последней версии агента обновления Windows

• В состав обновления 927891 входит обновление 916089.

• Хотя это решение должно устранить проблему зависания и сократить периоды высокой загрузки ЦП, последнюю проблему оно полностью не устраняет. Однако после установки этих обновлений компьютер должен начать работать в обычном режиме.

Сведения о загрузке

Для получения клиентской программы WSUS версии 3.0 щелкните одну из приведенных ниже ссылок, соответствующую используемой операционной системе.

Версии Windows на базе платформы x86

Загрузить пакет WindowsUpdateAgent30-x86.exe.

64-разрядные версии Windows

Загрузить пакет WindowsUpdateAgent30-x64.exe.

Версии Windows на базе процессоров Itanium

Загрузить пакет WindowsUpdateAgent30-ia64.exe.

Сведения о файлах

Дополнительные сведения о подтверждении версии файлов в клиентской программе WSUS версии 3.0 можно получить в следующей статье базы знаний корпорации Майкрософт:

946928Сведения для администраторов сети о получении последней версии агента обновления Windows

Статус

Эта проблема была устранена в Windows Update Agent 3. 0 и в обновлении 927891.

Дополнительная информация

Обновление 927891 полностью заменяет обновление 916089. При возникновении проблем, описанных в разделе «Признаки», выполните указанные ниже действия.

1. Примените обновление 927891.

2. Перезагрузите компьютер.

Если какая-либо проблема останется нерешенной, обратитесь в службу поддержки корпорации Майкрософт.

Примечания.

• Клиентская программа WSUS версии 3.0 полностью совместима с WSUS 2.0 с пакетом обновления 1 (SP1).

• Клиентская программа WSUS версии 3.0 создана, чтобы быть доступной инфраструктуре сервера WSUS 2.0 с пакетом обновления 1 (SP1), таким образом, клиент может самостоятельно обновиться до более новой версии WSUS 3.0. Это обновление в дереве SelfUpdate расположено в разделе «Критические обновления» под номером KB936301.
  

Подобные проблемы и их решение

Если продолжает возникать проблема, похожая по описанию на ту, которая описана в этой статье, это может быть другая проблема.

Дополнительные сведения о подобных проблемах и их решении см. в следующих статьях базы знаний Майкрософт:

939273 На компьютере с системой Microsoft Windows XP или Microsoft Windows Server 2003 невозможно развернуть обновления программного обеспечения

932762 В системе Windows Server 2003 может неожиданно остановиться процесс узла службы

931852 При попытке загрузить обновления из Центра обновления Windows на компьютере с системой Windows XP выводятся сообщения об ошибках

910666 Процесс Svchost. exe может неожиданно завершить работу на компьютере с системой Windows Server 2003

894538 When Internet Authentication Service receives an unknown attribute in a packet, a Windows Server 2003-based Internet Authentication Service server stops responding (Когда служба проверки подлинности в Интернете, работающая в Windows Server 2003, получает в пакете неизвестный атрибут, она перестает отвечать на запросы)

927385 При запуске автоматического обновления на компьютере с системой Windows XP выводится сообщение об ошибке; после закрытия диалогового окна с сообщением об ошибке приложения svchost.exe невозможно запускать программы

Если в этих статьях не содержится сведений, которые могут помочь решить проблему, или если возникают признаки, не описанные в данной статье, дополнительные сведения см. в базе знаний Майкрософт. База знаний корпорации Майкрософт находится на веб-узле

http://support.microsoft.com/?ln=ru

Введите в поле Поиск страниц поддержки (в базе знаний) текст полученного сообщения об ошибке или описание проблемы.

Что за процесс svchost exe

Многие пользователи обращают внимание на то, что в Диспетчере задач висит несколько процессов svchost.exe. Эта ситуация наводит на мысль, что что-то тут не так и частенько пользователи подозревают эти процессы во вредоносности, правда, проверка компьютера на вирусы ничего не дает.

Так что же это за процесс и сколько процессов svchost должно быть запущено?

Процесс svchost.exe (service host — хост для служб Windows) является главным процессом для запуска системных служб и именно поэтому запущенных процессов может быть несколько. А вот сколько их должно быть запущено, сказать невозможно, так как в каждом конкретном случае это количество может быть своим.

В первую очередь количество запущенных процессов svchost зависит от версии Windows, а также от сборки операционной системы. В разных версиях и сборках операционной системы по умолчанию запускаются разные службы и процессы. Чем больше служб активно в вашей операционной системе, тем больше процессов svсhost.exe вы увидите в Диспетчере задач.

Именно непредсказуемое количество процессов svchost.exe, которое может быть запущено на компьютере, делает его потенциально небезопасным. Дело в том, что некоторые компьютерные вирусы и трояны маскируются под этот процесс, пытаясь скрыть таким образом свое присутствие на компьютере.

Обычно такие процессы достаточно просто вычислить визуально с помощью обычного Диспетчера задач. Есть два признака правильного процесса svchost.exe:

1. Он всегда запускается из системной папки System32
2. Он никогда не запускается от имени пользователя, а только от System, Local Service или Network

Ну и так как этот процесс всегда запускается системой, поэтому его просто не должно быть в автозагрузке.

Чтобы проверить свои процессы svchost.exe на вредоносность достаточно запустить Диспетчер задач и из меню Вид выбрать опцию «Выбрать столбцы…»

Далее выделить чек-бокс «Путь к образу».

Теперь можно внимательно изучить запущенные на компьютере процессы svchost.exe на соответствие двум выше приведенным критериям.

Но также следует сказать, что есть вирусы, которые не просто маскируются под этот процесс, а действительно его используют в своих целях. В этом случае выше описанная проверка не поможет и подобные вирусы можно вычислить только используя антивирусное программное обеспечение.

Что такое svchost.exe и безопасно ли это или это вирус?

Если вы похожи на меня, вам нравится открывать диспетчер задач, чтобы проверить, какие приложения работают, а также проверить другие важные сведения о вашей системе. Здесь вы, вероятно, заметили несколько запущенных экземпляров svchost.exe . Как и я, вы можете задаться вопросом, что это за функция или, если это вирус, вредоносная программа или приложение, вышедшее из строя.

Хорошая новость в том, что svchost.exe — это не вирус или искусственный интеллект, захватывающий ваш компьютер.Плохая новость в том, что он загадочен и умеет скрывать то, что именно он сделал — намеренно. Тем не менее, немного покопавшись, мы можем немного узнать о том, что именно svchost.exe делает на вашем компьютере.

Во-первых, давайте откроем Диспетчер задач Windows , используя меню CTRL + ALT + DEL или нажав сочетание клавиш CTRL + SHIFT + ESC . В любом случае, когда ваш диспетчер задач открыт, вы увидите, что несколько запущенных процессов svchost.exe.

Что такое svchost.исполняемый файл?

Сайт поддержки Microsoft определяет его как « — общее имя хост-процесса для служб, которые запускаются из динамически подключаемых библиотек ». Верно. Так что это довольно просто, это может понять любой … ну ладно, давай переводим.

«Библиотека динамической компоновки » , также известная как файл .dll , представляет собой просто большой блок программного кода. Есть множество хитростей, которые разработчики могут использовать с этими файлами, чтобы все работало быстрее и занимало меньше места.Проблема в том, что файл .dll не может работать автономно. Вам потребуется файл .exe или « исполняемый файл» для загрузки .dll и ее кода.

Теперь, когда мы знаем, что это DLL-файл, должно быть легче понять, почему svchost называется «универсальным хостом». Все, что он делает, это загружает файлы DLL, чтобы они могли запускать и выполнять системные приложения. Так что волноваться не о чем? Что ж, есть вероятность, что вы могли бы загрузить вирус, который может заставить ваш невинный svchost загружать некоторые DLL с темной стороны.Постоянное обновление вашего компьютера всеми обновлениями безопасности Microsoft и запуск антивирусного приложения должны свести к минимуму вероятность этого.

Хорошо, это просто хост для еще большего количества процессов! Теперь мне стало еще любопытнее, и я хочу знать, что именно запускает svchost.exe. Итак, как мне это проверить? Есть два простых способа следить за svchost.exe. Первый — это командная строка.

Как узнать, какие процессы запущены на вашем компьютере с помощью командной строки

1. Щелкните в меню «Пуск» , а затем щелкните Выполнить. В окне «Выполнить», в котором отображается Введите в cmd и , нажмите OK.

2. В командном окне введите tasklist / SVC , а затем нажмите ENTER . Теперь вы сможете увидеть все перечисленные динамические библиотеки, запущенные svchost.exe.

Как узнать, какие процессы выполняются под svchost.exe с использованием Process Explorer

Проблема с командной строкой в ​​том, что она вызывает еще более странно выглядящие процессы, которые кажутся такими же загадочными, как и сам svchost. Итак, вот где нам нужно загрузить программу из Microsoft под названием Process Explorer.

Process Explorer — это фантастическое приложение, написанное Microsoft, чтобы помочь вам понять основы Microsoft Windows. После запуска вы можете выделить отдельные процессы и посмотреть, что делает каждый процесс.Инструмент существует с Windows XP и продолжает поддерживаться и обновляться для Windows 10.

Запустите Process Explorer и взгляните на файл svchost.exe в моей системе.

После открытия просто наведите указатель мыши на процесс, например svchost.exe , чтобы узнать о нем подробнее.

Если вам нужны дополнительные сведения Щелкните правой кнопкой мыши svchost.exe и Щелкните Properties , затем Выберите вкладку Services .

Хорошо, все в порядке, теперь мы знаем, что такое svchost.exe и как расшифровать все службы, которые он запускает. Поигравшись с этим, вы заметите, что некоторые процессы svchost не запускают столько сервисов, сколько другие. И подождите, почему так много процессов svchost.exe запущено одновременно?

Каждый процесс svchost.exe запускает службы на основе логических групп служб, например, один может запускать сетевые службы, а другой может обрабатывать драйверы устройств.Запуск этих сервисов на разных хостах — изящная функция, потому что в этом случае, если один из них выйдет из строя, это не приведет к отключению всей вашей системы сразу.

Что такое Svchost.exe? [Хост службы]

Файл svchost.exe (Service Host) — это важный системный процесс, предоставляемый Microsoft в операционных системах Windows. В нормальных условиях файл svchost — это не вирус, а важный компонент для ряда служб Windows.

Назначение svchost.exe — это, как следует из названия, хост-сервисы .Windows использует его для группировки служб, которым необходим доступ к одним и тем же библиотекам DLL, чтобы они могли работать в одном процессе, что помогает снизить их потребность в системных ресурсах.

Поскольку Windows использует процесс Service Host для множества задач, часто наблюдается увеличение использования оперативной памяти svchost.exe в диспетчере задач. Вы также увидите много экземпляров svchost.exe, запущенных в диспетчере задач, потому что Windows группирует похожие службы вместе, например службы, связанные с сетью.

Учитывая, что svchost.exe — такой важный компонент, что вам не следует удалять его или помещать в карантин, если вы не проверили, что файл svchost.exe, с которым вы имеете дело, ненужный или вредоносный. Настоящий файл svchost.exe может быть только в двух папках, что позволяет легко обнаружить подделку.

Процессы Svchost.exe (Windows 10).

Какое программное обеспечение использует Svchost.

exe?

Процесс svchost.exe запускается при запуске Windows, а затем проверяет куст HKLM реестра (в SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost ) на наличие служб, которые необходимо загрузить в память.

Svchost.exe можно увидеть в Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP и Windows 2000.

Начиная с Windows 10 Creator Update (версия 1703), для систем с оперативной памятью более 3,5 ГБ каждая служба запускает собственный экземпляр svchost. Если доступно менее 3,5 ГБ ОЗУ, службы группируются в общие процессы svchost.exe, как и в предыдущих версиях Windows.

Несколько примеров служб Windows, использующих svchost.exe включают:

Является ли Svchost.exe вирусом?

Обычно нет, но это не помешает проверить, особенно если вы не знаете, почему svchost.exe занимает всю память на вашем компьютере.

Первым шагом в определении того, является ли svchost.exe вирусом, является определение служб, размещенных на каждом экземпляре svchost.exe. Поскольку у вас, вероятно, работает несколько экземпляров svchost.exe в диспетчере задач, вам нужно погрузиться немного глубже, чтобы увидеть, что на самом деле делает каждый процесс, прежде чем решать, следует ли удалить процесс svchost или отключить службу, работающую внутри.

Как только вы узнаете, какие службы запущены в svchost.exe, вы сможете увидеть, являются ли они настоящими и необходимыми, или вредоносное ПО выдает себя за svchost.exe.

Если у вас Windows 10 или Windows 8, вы можете «открыть» каждый файл svchost.exe из диспетчера задач.

1. Откройте диспетчер задач.

2. Выберите вкладку Processes .

3. Прокрутите вниз до раздела Процессы Windows и найдите запись Service Host: < service name > .

4. Нажмите и удерживайте или щелкните правой кнопкой мыши запись и выберите Открыть расположение файла .

   Если открывающееся расположение отличается от любого из следующих путей, по которым Windows хранит подлинные копии svchost.exe, возможно, у вас есть вирус:

   • % SystemRoot% \ System32 \ svchost.exe
   • % SystemRoot% \ SysWOW64 \ svchost.exe

   Второй путь — это место, где расположены 32-разрядные службы, работающие на 64-разрядной машине.Не на всех компьютерах есть эта папка.

5. Вернувшись в диспетчер задач, щелкните стрелку слева от записи, чтобы развернуть ее. Непосредственно под экземпляром svchost.exe находятся все службы, которые он размещает.

Для других версий Windows, таких как Windows 7, вы также можете использовать диспетчер задач, чтобы увидеть все службы, используемые svchost.exe, но он не так четко изложен, как в более новых версиях. Это можно сделать, щелкнув правой кнопкой мыши экземпляр svchost.exe на вкладке Processes , выбрав Перейти к службам , а затем прочитав список выделенных служб на вкладке Services .

Другой вариант — использовать команду tasklist в командной строке, чтобы отобразить список всех служб, используемых всеми экземплярами svchost.exe.

Для этого откройте командную строку и введите следующую команду:

список задач / svc | найдите «svchost.exe»
 

Другой вариант, который у вас есть, — использовать оператор перенаправления для экспорта результатов команды в текстовый файл, который может быть легче читать.

Если вы не указали что-то в списке, это не обязательно означает, что у вас вирус.Это может быть просто незнакомый сервис, но он жизненно важен для основных операций Windows. На самом деле, существует, вероятно, десятки полностью безопасных служб, «ищущих вирусы».

Если вы не уверены в том, что видите, поищите в Интернете. Вы можете сделать это в Windows 10 или 8 через диспетчер задач, щелкнув службу правой кнопкой мыши и выбрав Поиск в Интернете . Для Windows 7, Vista или XP обратите внимание на службу в командной строке и введите ее в Google.

Чтобы завершить работу службы, запущенной в svchost.exe, см. два набора инструкций внизу этой страницы.

Почему Svchost.exe использует так много памяти?

Как и любой процесс, svchost.exe требует для работы памяти и мощности процессора. Совершенно нормально видеть увеличенное использование памяти svchost.exe, особенно в то время, когда используется одна из служб, использующих Service Host.

Основная причина, по которой svchost.exe использует много памяти (и даже полосы пропускания), — это наличие доступа к Интернету, и в этом случае svchost.exe netsvcs ». Это могло произойти, если Центр обновления Windows загружает и устанавливает исправления и другие обновления. Другие службы, которые используются в svchost.exe netsvcs, включают BITS (фоновая интеллектуальная служба передачи), Schedule (планировщик задач), Themes и iphlpsvc (IP Helper).

Что-то, что вы можете сделать, чтобы помешать процессу svchost высасывать так много памяти или какого-либо другого системного ресурса, — это остановить виновные службы. Например, если svchost.exe замедляет ваш компьютер из-за Центра обновления Windows, прекратите загрузку / установку обновлений или полностью отключите службу.Или, возможно, программа дефрагментации диска дефрагментирует ваш жесткий диск, и в этом случае узел службы будет использовать больше памяти для этой задачи.

Однако в обычных условиях svchost.exe не должен занимать все системной памяти. Если svchost.exe использует более 90–100 процентов ОЗУ, возможно, вы имеете дело с вредоносной, не подлинной копией svchost.exe. Если вы думаете, что именно это происходит, продолжайте читать, чтобы узнать, как удалить вирусы svchost.exe.

Как выключить Svchost.exe Сервис

Что большинство людей, вероятно, захотят сделать с процессом svchost, так это удалить или отключить службу, работающую внутри svchost. exe, потому что она использует слишком много памяти. Однако даже если вы хотите удалить svchost.exe из-за того, что это вирус, все равно следуйте этим инструкциям, потому что будет полезно отключить службу перед попыткой ее удаления.

Для Windows 7 и более ранних версий Windows проще использовать Process Explorer. Щелкните правой кнопкой мыши файл svchost.exe и выберите Kill Process .

1. Откройте диспетчер задач.

2. Определите службу, которую вы хотите отключить.

   Для этого в Windows 10 или 8 разверните запись Service Host: < service name > .

3. Щелкните правой кнопкой мыши запись диспетчера задач для службы, которую вы хотите закрыть, и выберите Остановить . Windows немедленно остановит эту службу. Любые системные ресурсы, которые он использовал, будут освобождены для других служб и приложений.

   Если вы не видите опцию остановки службы, убедитесь, что вы выбираете саму службу, а не строку «Хост службы».

4. Если служба не останавливается из-за того, что программа запущена, выйдите из нее. Если вы не можете этого сделать, возможно, вам придется удалить программное обеспечение.

Вы можете убедиться, что он выключен, или навсегда отключить его, указав ту же службу в программе «Службы» (найдите services.msc в меню «Пуск»).Чтобы остановить его повторное выполнение, дважды щелкните службу в списке и измените тип запуска на Отключено .

Как удалить вирус Svchost.exe

Вы не можете удалить настоящий файл svchost.exe со своего компьютера, потому что он слишком важен и важен для процесса, но вы можете удалить поддельные файлы. Если у вас есть файл svchost.exe, который находится где угодно, кроме упомянутой ранее папки \ System32 \ или \ SysWOW64 \ , его можно удалить на 100 процентов.

Например, если ваша папка «Загрузки» содержит файл узла службы или он есть на вашем рабочем столе или на флэш-накопителе, очевидно, что Windows не использует его для важных целей хостинга служб, и в этом случае вы можете удалить его.

Однако вирусы svchost.exe, вероятно, не так просто удалить, как обычные файлы. Чтобы удалить вирус, выполните следующие действия:

1. Щелкните правой кнопкой мыши процесс svchost.exe в диспетчере задач и выберите Открыть расположение файла .

   Мы пока не будем ничего делать с этим окном, так что держите его открытым.

   Помните, что если открывающаяся папка является одной из системных папок, упомянутых выше, ваш файл svchost.exe чист и не должен удаляться. Однако , будьте особенно внимательны при чтении имени файла; если он написан хотя бы на одну букву от svchost.exe, вы определенно имеете дело не с легитимным файлом, используемым Windows.

2. Щелкните правой кнопкой мыши тот же процесс svchost.exe и выберите Завершить задачу .

   Если это не помогло, откройте Process Explorer и щелкните правой кнопкой мыши файл svchost.exe, а затем выберите Kill Process , чтобы закрыть его.

3. Если есть службы, вложенные в файл svchost.exe, откройте их в диспетчере задач, как описано выше, и остановите каждую из них.

4. Откройте папку из шага 1 и попробуйте удалить файл svchost.exe, как и любой другой файл, щелкнув его правой кнопкой мыши и выбрав Удалить .

   Если вы не можете, установите LockHunter и скажите ему удалить файл при следующей перезагрузке.

5. Установите Malwarebytes или другой инструмент для удаления шпионского ПО и выполните полное сканирование системы, чтобы удалить процесс svchost.

   Если что-то было найдено, перезагрузите компьютер.

   Если вирус svchost.exe не позволяет установить программу на компьютер, загрузите портативный антивирусный сканер на флэш-накопитель и выполните сканирование оттуда.

6. Используйте полную антивирусную программу для поиска вирусов.

   В любом случае неплохо иметь один из этих постоянно включенных антивирусных сканеров, даже если другой антивирусный сканер смог удалить файл svchost. exe.

7. Используйте бесплатную загрузочную антивирусную программу для сканирования вашего компьютера перед запуском Windows. Это полезно, когда другие сканеры не работают, потому что вирус svchost.exe не может работать, если не запущена Windows, а загрузочный антивирусный инструмент работает вне Windows.

Спасибо, что сообщили нам об этом!

Расскажите, почему!

Другой Недостаточно подробностей Трудно понять

Просмотрите список служб, поддерживаемых svchost.exe Процесс в Windows

Svchost.exe — это процесс, в котором размещаются другие службы Windows, выполняющие различные системные функции. На вашем компьютере может быть запущено несколько экземпляров svchost.exe , каждый из которых содержит отдельную службу. Некоторое время назад мы опубликовали сообщение о том, что вы можете сделать, если svchost.exe сильно загружает ваш процессор.

В этой статье я покажу вам несколько способов просмотра фактического процесса или службы, выполняющейся внутри svchost.исполняемый файл. На большинстве ПК с Windows вы увидите от 10 до 20 таких запущенных процессов. Если есть проблема и один конкретный процесс svchost.exe вызывает проблемы, вы, вероятно, легко сможете исправить это, если узнаете, какая служба запущена внутри этого процесса.

Диспетчер задач

Если вы используете Windows 10, то вам не нужно искать дальше диспетчера задач. Нажмите Пуск и введите диспетчер задач или просто нажмите и удерживайте CTRL + SHIFT + ESC на клавиатуре. Это вызовет диспетчер задач.Если вы видите небольшое окно со списком запущенных в данный момент программ, не забудьте нажать Подробнее внизу.

Затем щелкните вкладку Processes и пролистайте мимо Apps и Background Processes , пока не дойдете до Windows Processes . Продолжайте прокручивать вниз, пока не увидите Service Host: . Их должно быть довольно много в списке.

Как видите, у каждого хоста службы будет имя службы, указанное после точки с запятой.Это позволяет легко увидеть, какая служба связана с каким процессом svchost.exe. Если вам нужно увидеть точный идентификатор процесса, просто щелкните строку правой кнопкой мыши и выберите Перейти к деталям .

Вы автоматически перейдете на вкладку Details и автоматически выберете строку, соответствующую этому процессу.

Теперь мы видим, что служба DHCP-клиента работает внутри svchost.exe с идентификатором процесса 1504.Это, безусловно, самый простой способ выполнить эту задачу, но для этого требуется Windows 10. Если вы используете Windows 7 или более раннюю версию, прочтите о других методах.

Команда списка задач

В любой версии Windows вы можете использовать командную строку для создания списка всех процессов svchost.exe вместе со службой, которая запущена внутри каждого из них. Для этого просто откройте командную строку, нажав «Пуск» и набрав cmd .

В командной строке скопируйте / вставьте следующую команду:

 список задач / svc | найдите "svchost.exe "

Это сгенерирует список всех запущенных процессов, передаст этот список команде find и отфильтрует, чтобы отображались только процессы svchost.exe. Если вы хотите вывести это в текстовый файл, используйте следующую команду:

 список задач / svc | найдите "svchost.exe"> c: \ tasklist.txt 

Обратите внимание, что для вывода в корень диска C вам необходимо открыть командную строку администратора (Пуск, введите cmd, щелкните правой кнопкой мыши командную строку и выберите Запуск от имени администратора ).Если это проще, вы можете изменить путь на другой, например C: \ Users \ username \ Documents .

Обозреватель процессов

Наконец, вы можете использовать стороннюю программу от Microsoft под названием Process Explorer. Просто скачайте его, разархивируйте и запустите EXE-файл. Устанавливать ничего не нужно, что удобно.

Щелкните заголовок столбца Process , чтобы отсортировать список процессов, а затем прокрутите вниз, пока не увидите svchost.исполняемый файл. Идите вперед и наведите указатель мыши на любой процесс, и он покажет вам службы, связанные с этим процессом.

Итак, это несколько простых и легких способов узнать больше о процессе svchost.exe и о том, что выполняется внутри каждого из них. Наслаждаться!

Что такое svchost.exe?

Один из наиболее распространенных вопросов о системных процессах: что такое svchost.exe и почему так много запущенных процессов? Впервые появившись в Windows XP, svchost.exe размещает несколько служб в одном процессе.Это позволяет операционной системе экономить память за счет снижения накладных расходов на процессы за счет сокращения количества процессов, которые необходимо запустить.

Каждая системная служба, такая как Центр обновления Windows, журнал событий, службы терминалов, звуковая служба и т. Д., Запускается в svchost.exe. В зависимости от необходимого доступа к службам они группируются и запускаются в нескольких процессах, что объясняет, почему вы видите так много в диспетчере задач, работающих под разными учетными записями, такими как система, локальная служба и сетевая служба.

Определение запущенных служб зависит от вашей версии Windows.

Windows XP

В Windows XP в командной строке выполните:

список задач / svc

Утилита списка задач покажет вам, какие процессы выполняются в каждом процессе svchost.exe.

Windows Vista и Windows 7

Диспетчер задач в Windows Vista и Windows 7 был улучшен, поэтому вы можете легко увидеть, какие службы работают внутри хост-процесса, такого как svchost.исполняемый файл.

Нажмите кнопку «Пуск», введите taskmgr и нажмите Enter. Когда диспетчер задач загрузится, перейдите на вкладку «Процессы» и нажмите «Показать процессы от всех пользователей», чтобы увидеть все процессы svchost.exe. Затем щелкните правой кнопкой мыши процесс svchost.exe и выберите Перейти к службам. Вы попадете на вкладку «Службы», где будут выделены все службы, запущенные в этом процессе.

Все версии Windows

У Microsoft Sysinternals есть отличная бесплатная утилита под названием Process Explorer, которая похожа на диспетчер задач на стероидах.Он работает во всех версиях Windows и позволяет легко видеть службы, запущенные внутри svchost.exe. Загрузите Process Explorer здесь. После запуска щелкните правой кнопкой мыши любой процесс и выберите «Свойства». Затем перейдите на вкладку «Службы», и вы увидите все процессы, запущенные внутри хост-процесса.

NERC публикует практическое руководство по оценке SVCHOST.EXE

Один из наших клиентов (вы знаете, кто вы, спасибо!) Ознакомил нас с новым практическим руководством под названием «Практическое руководство ERO Enterprise CMEP: оценка SVCHOST.EXE », опубликованной ровно две недели назад, сегодня, 15 сентября 2020 года.

North American Electric Reliability Corporation (NERC) редко выпускает подобные инструкции, поэтому они не должны остаться незамеченными. Согласно их веб-сайту, они опубликовали три таких специальных руководства по защите критической инфраструктуры (CIP), включая это, с 2017 года. Практические руководства CMEP описываются как «предоставление [инструкций] персоналу ERO Enterprise CMEP по подходам к осуществлению мониторинга соответствия и правоприменительной деятельности.Основываясь на этом заявлении, они не только не должны оставаться незамеченными, но к ним также нельзя относиться легкомысленно из-за того, что NERC и Организация по обеспечению надежности электроснабжения (ERO) Enterprise принимают эти руководящие политики и проводят аудиты в соответствии с их языком.

Что находится внутри «Оценки SVCHOST.

EXE»?

В практическом руководстве кратко излагается требование CIP-007-6 R1.1 по созданию процесса для включения только тех портов на каждом активе, входящем в область действия, которые необходимы для его функциональности, и для предоставления свидетельств, демонстрирующих эту потребность.Качество этих доказательств находится в центре внимания руководства, особенно в отношении довольно важного системного процесса Windows, называемого svchost.exe.

Svchost.exe является неотъемлемой частью общих процессов службы, поскольку он может снизить потребление системных ресурсов, выполняя часть тяжелой работы по управлению портами. В этом и заключается проблема; svchost.exe служит хостом для многих служб, особенно для библиотек динамической компоновки (DLL) и любого порта, который им нужно открыть от их имени.

Вот пример вкладки со сведениями о диспетчере задач моей рабочей станции Windows 10 на рис. 1.(Щелкните, чтобы развернуть.)

Рисунок 1

Как вы можете ясно видеть, это, по сути, куча svchosts! Есть гораздо более простой способ увидеть, что стоит за каждым из них, взглянув на другое представление на вкладке процессов, как показано на рисунке 2.

Рисунок 2

В приведенном выше примере мы видим, что в этом случае виновата служба времени Windows. Итак, как вы могли подозревать, если Ответственное лицо (вы, владелец актива) четко не документирует в ваших доказательствах, какая служба на самом деле открывает порт, т.е.е. показывает только svchost.exe, что не соответствует документу.

В Tripwire наши клиенты используют приложение Tripwire State Analyzer (ранее называвшееся приложением Tripwire Whitelist Profiler), чтобы выполнять всю тяжелую работу, чтобы помочь нашим клиентам удовлетворить требование CIP-007 R1.1 и включить его как часть вывода для своих портов и услуг контролировать не только протокол (TCP), имя службы (svchost.exe) и любые другие обязательные поля (например, бизнес-обоснования), но и имя процесса, запросившего svchost. exe, чтобы открыть порт от его имени. Вот пример этого вывода:

*********************************
** ОБНАРУЖЕН НЕСАНКЦИОНИРОВАННЫЙ ОТКРЫТЫЙ ПОРТ **
**** *****************************
Протокол: UDP
Порт: 123
Имя процесса: svchost.exe (Имя службы: W32tm )
Идентификатор процесса: 716

Для того, чтобы перечислить имя службы, приложение анализатора состояния Tripwire использует собственную команду Windows «netstat –b». (Эта функция доступна уже более двух с половиной лет.) Команда netstat была выбрана для поддержки операционных систем до Windows 8.1, которые не могли использовать команды Powershell.

В ответ на это Практическое руководство Tripwire проводит дополнительные исследования внутри компании, чтобы убедиться, что наш подход соответствует или превосходит требования и, в частности, язык руководства. Если какие-либо выводы подтвердят это, для этой статьи будет опубликовано обновление. Если у вас есть какие-либо мнения или вопросы по этому поводу, обращайтесь ко мне по адресу rlandavazo @ tripwire.com.

Что такое svchost.exe и почему он запускается?

Вы, несомненно, читаете эту статью, потому что задаетесь вопросом, почему существует почти дюжина процессов, запущенных с именем svchost.exe . Вы не можете убить их, и вы не помните, как запускали их … так что они?

Эта статья является частью нашей серии статей, в которой объясняются различные процессы, обнаруженные в диспетчере задач, включая jusched.exe, dwm.exe, ctfmon.exe, wmpnetwk.exe, wmpnscfg.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Dpupdchk.exe и Adobe_Updater.exe.

Вы знаете, что это за услуги? Лучше начни читать!

Итак, что это такое?

Согласно Microsoft: «svchost.exe — это общее имя хост-процесса для служб, которые запускаются из динамически подключаемых библиотек». Можно на английском, пожалуйста?

Некоторое время назад Microsoft начала переносить всю функциональность из внутренних служб Windows в. dll вместо файлов .exe. С точки зрения программирования это имеет больше смысла для повторного использования … но проблема в том, что вы не можете запустить файл .dll непосредственно из Windows, его нужно загружать из работающего исполняемого файла (.exe). Так родился процесс svchost.exe.

Почему так много запущенных svchost.exes?

Если вы когда-нибудь заглядывали в раздел «Службы» на панели управления, то могли заметить, что для Windows требуется множество служб.Если каждая отдельная служба запускается под одним экземпляром svchost.exe, сбой в одной из них может вывести из строя всю Windows… поэтому они будут разделены.

Эти службы организованы в логические группы, а затем для каждой группы создается один экземпляр svchost.exe. Например, один экземпляр svchost.exe запускает 3 службы, связанные с брандмауэром. Другой экземпляр svchost.exe может запускать все службы, связанные с пользовательским интерфейсом, и так далее.

Итак, что я могу с этим поделать?

Вы можете сократить количество ненужных служб, отключив или остановив службы, которые не обязательно должны работать.Кроме того, если вы заметили очень высокую загрузку ЦП на одном экземпляре svchost.exe, вы можете перезапустить службы, работающие в этом экземпляре.

Самая большая проблема — определить, какие службы запущены на конкретном экземпляре svchost.exe… мы рассмотрим это ниже.

Если вам интересно, о чем мы говорим, просто откройте Диспетчер задач и установите флажок «Показать процессы от всех пользователей»:

Проверка из командной строки (Vista или XP Pro )

Если вы хотите узнать, какие службы обслуживаются конкретным svchost.exe, вы можете использовать команду tasklist из командной строки, чтобы просмотреть список служб.

tasklist / SVC

Проблема с использованием метода командной строки заключается в том, что вы не обязательно знаете, к чему относятся эти загадочные имена.

Проверка в диспетчере задач в Vista

Вы можете щелкнуть правой кнопкой мыши конкретный процесс svchost.exe и затем выбрать параметр «Перейти к службе».

Откроется вкладка «Службы», где будут выбраны службы, работающие в рамках этого процесса svchost.exe:

Самое замечательное в этом способе — то, что Настоящее имя отображается в столбце «Описание», поэтому вы можете отключить службу, если не хотите, чтобы она работала.

Использование Process Explorer в Vista или XP

Вы можете использовать отличную утилиту Process Explorer от Microsoft / Sysinternals, чтобы увидеть, какие службы работают как часть svchost.exe-процесс.

При наведении указателя мыши на один из процессов отобразится всплывающий список всех служб:

Или вы можете дважды щелкнуть по экземпляру svchost.exe и выбрать вкладку Services, где вы можете остановить одну из служб, если захотите.

Отключение служб

Откройте Службы из раздела административных инструментов Панели управления или введите services.msc в поле поиска или запуска меню «Пуск».

Найдите в списке службу, которую вы хотите отключить, и либо дважды щелкните по ней, либо щелкните правой кнопкой мыши и выберите «Свойства».

Измените тип запуска на «Отключено», а затем нажмите кнопку «Стоп», чтобы немедленно остановить его.

Вы также можете использовать командную строку, чтобы отключить службу, если захотите. В этой команде «trkwks» — это имя службы из приведенного выше диалогового окна, но если вы вернетесь к команде списка задач в начале этой статьи, вы заметите, что вы также можете найти ее там.

sc config trkwks start = disabled

Что такое svchost.

exe и можно ли завершить процесс?

Вы когда-нибудь сталкивались с загадочным процессом SVChost.exe в диспетчере задач Windows и спрашивали себя: «Что это за процесс называется svhost.exe? Это важно? an Почему он требует так много ресурсов? ». В частности, иногда можно обнаружить, что процесс svchost запускается несколько раз и начинает занимать некоторые ценные ресурсы.При устранении неполадок это может вызвать некоторое предупреждение, чтобы немедленно обратить на это внимание.

Что это за странный процесс? Можете ли вы завершить этот процесс?

Самый простой ответ на этот вопрос — однозначный «НЕТ!» Не останавливайте процесс svchost принудительно! Этот процесс необходим для работы Windows.

Что такое svchost.exe?

Если вы немного прочитаете название, то быстро поймете, что svchost — это процесс, который просто размещает службу.Чтобы объяснить это более технически, svchost.exe используется для группировки служб, которым необходим доступ к общим библиотекам Windows, чтобы они могли работать более эффективно в одном процессе и экономить ресурсы. Вот почему вы можете увидеть много разных экземпляров svchost в диспетчере задач и часто использовать оперативную память и процессор.

Посмотрите сами

Посмотрите сами, какие процессы выполняются под svchost. Вы можете сделать это, удерживая Ctrl + Shift + ESC. Убедитесь, что вы находитесь в расширенном представлении, нажав «подробнее» внизу, если он там есть.Убедитесь, что вы просматриваете вкладку «Процессы». Затем отсортируйте процессы по имени и прокрутите вниз до «Процессы Windows». Затем вы увидите все процессы, называемые «Service Host», и то, что они все делают.

Плохая сторона СВЧОСТИ

К сожалению, у svchost может быть и плохая сторона, которой следует остерегаться. Несмотря на то, что в большинстве случаев Svchost.exe безопасен, существует большой риск того, что хакеры могут проникнуть в систему с вредоносной версией процесса или заразить svchost, чтобы похоронить свои процессы внутри критически важных для системы, поэтому вы не можете просто взорвать процесс.