13 процессов svchost.exe

В наличии имеется ноутбук (Lenovo IdeaPad Z570). На нём стоит заводская лицензионная Windows 7 Home Edition (оплаченная при покупке).

Когда открываю диспетчер задач, раздел «процессы» меня пугает столь большое количество процессов от svchost.exe — насчитывается от 7 до 15 процессов, запускаемых с разных пользователей. Ноутбук используется уже четвёртый год, раньше такого обилия не наблюдалось. Проверял антивирусом, чистил реестр с помощью программы CCleaner — результатов ноль, это и не вирус, и не ошибка. На работоспособность системы вроде бы не влияет, но пугает само количество. Ибо не в первый раз имею дело с компьютерами, да и сам компьютер далеко не первый — ни на одном такого не было (третья машина с ОС Windows 7). Да и насколько помню, при покупке и эксплуатации машины в первые 2 года такого тоже не наблюдалось, иначе заметил бы раньше.

Подскажите, нормально ли это? Может ли являться это каким-либо сбоем, ошибкой, вирусом, или же всё-таки особенность версии ОС, побочный эффект от установки какого-либо ПО или просто так и должно быть?

То, что процесс svchost запущен многократно, может выглядить подозрительно, а потому способно заставить поволноваться за чистоту своего компьютера. В действительности, svchost не опасен и более того, является важной частью операционной системы Windows. С его помощью выполняется запуск различных системных служб, необходимых для работы сервисов системы. При этом каждая запущенная копия представляет собой одну или несколько служб, поэтому количество процессов не всегда одинаково. Этим обстоятельством пользуются некоторые вирусы, маскируясь под похожее или полностью аналогичное название. В данной статье мы научимся определять, что именно стоит за svchost.

Первый случай. Проще всего обнаружить вирусы, которые имеют схожие названия. В них изменяют или меняют местами одну — две буквы. При беглом просмотре списка в Диспетчере задач такие процессы не сильно выделяются, но при внимательном сравнении их несложно отличить. Примеры процессов маскирующихся под svchost:

svchosts.exe, svch0st.exe, svchos1.exe, svcchost.exe, svchoes.exe, svhost.exe, svchost32.exe, svchosts32.exe, svrhost.exe, svshost.exe, svchest.exe, и т.п.

Второй случай. А вот выявить вирусы, имеющие полное соответствие в названии, уже так не получится. Но сделать это все еще не трудно. Для начала определимся с тем, что настоящий svchost.exe располагается в папке:

В Windows 32bit это — C:\Windows\System32\

В Windows 64bit это — C:\Windows\SysWOW64\

(буква диска «С:» может отличаться, в зависимости от того, куда установлена система)

Именно из этой папки система запускает данный процесс.

Еще могут быть копии файла (а могут и не быть) в папках:

C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\Prefetch
С :\WINDOWS\winsxs\[ длинное _ название _ папки ]

Таким образом, все svchost.exe находящиеся НЕ в папке C:\Windows\System32\ (или C:\Windows\SysWOW64\ для 64-битных систем) имеют повышенный (стремящийся к 96%) уровень угрозы. Чтобы узнать из какой папки был запущен процесс, можно воспользоваться программой Process Explorer. Запустив программу кликните правой кнопкой мышки по процессу svchost.exe, а в выпадающем меню выберите пункт «Properties». Откроется окошко свойств процесса. В ячейке «Path» («Путь») для 32-разрядных систем должно быть указано: C:\Windows\System32\svchost.exe, а для 64-разрядных путь будет таким: C:\Windows\SysWOW64\svchost.exe

Если папка, в которой находится процесс другая, запомните ее и нажмите кнопку «Kill process». Этим действием вы выгрузите процесс из памяти. Затем перейдите в его папку и удалите файл svchost.exe. После этого обязательно проверьте систему антивирусом.

Кстати, в Диспетчере задач системы Windows 7 можно узнать путь файла без использования дополнительных программ. Для этого можно нажать правой кнопкой мыши по процессу и выбрать пункт «Открыть место хранения файла». А лучше настроить Диспетчер задач таким образом, чтобы в нем сразу отображались пути файлов. Для этого щелкните меню «Вид» и выберите пункт «Выбрать столбцы», далее установите галочку для «Путь к образу». Этим вы добавите дополнительный столбец, в котором будет показано расположение процессов на жестком диске.

Что такое хост-процесс для служб Windows svchost.exe и почему он грузит процессор

У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.

В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

• Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
• Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
• Службы центра обновления, защитник Windows 10 и 8 другие.

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:\Windows\System32 или C:\Windows\SysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

• Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
• Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
• Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
• Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

• Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
• Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
• Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
• Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

• С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
• В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
• Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
• Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
• Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Что за svchost.exe и стоит ли его отключать?

Если вы пользуетесь Windows и, хотя бы иногда открываете диспетчер задач, то наверняка обращали внимание на множество процессов с именем «svchost». Это может выглядеть немного странно, когда множество копий одного процесса запущенно в вашей системе и работает на протяжении всего времени. Что это за процесс и следует ли вам закрывать его для высвобождения памяти?

Если коротко – ответ « нет ». Вам не следует принудительно завершать ни один из процессов svchost. Все они крайне важны для правильной работы Windows. Теперь давайте разберемся в вопросе более детально и выясним для каких целей служит svchost.exe.

Что такое svchost.exe?

Svchost расшифровывается как Service Host, что можно примерно перевести как главная служба или служба узла. Когда Windows необходимо запустить какую-либо службу, операционная система использует для этого процесс svchost. Поэтому, когда вы видите в диспетчере задач несколько копий svchost, это просто означает, что Windows выполняет несколько разных служб одновременно. Операционная система выполняет множество задач в фоне и все копии этого процесса необходимы для ее правильной работы.

Почему не используется только один процесс?

Использование большого количества копий одного процесса выглядит несколько нелепо, но на это есть свои причины. В первую очередь это позволяет защитить систему от обрушения. Если бы все службы запускались через единый процесс, то при нарушении работы одной из служб рушились бы и все остальные. Соответственно при наличии нескольких копий svchost завершается только одна копия этого процесса, а остальные остаются работать. Кроме того, использование нескольких копий одного процесса для работы разных служб позволяет снизить потребление оперативной памяти и ресурсов в целом.

Какие службы запущены?

Если вы хотите посмотреть какие службы запущены в данный момент с помощью svchost, просто откройте Диспетчер задач (Ctrl + Shift + ESC). Убедитесь, что включен подробный вид и открыта вкладка «процессы», а затем пролистайте список до раздела «процессы Windows». В данной секции службы, запущенные при помощи svchost отмечены как «Служба узла».

Чего следует опасаться

К сожалению правильная работа svchost иногда может быть затруднена. Из-за большой важности в системе Windows, многие вирусы старательно маскируются под этот процесс для того чтобы создать у пользователя иллюзию важности. Помимо этого, некоторые вредоносные программы способны инфицировать svchost и внедрять собственные процессы в системные службы.

В случае заражения наилучшим вариантом станет полная проверка системы антивирусом. В большинстве случаев это поможет избавиться от проблем. В любом случае мы бы не советовали вам заниматься поиском вредоносных процессов самостоятельно – это может привести к большому количеству проблем.

Процесс огромной важности

Большое количество процессов svchost в диспетчере задач может вызвать беспокойство, но на самом деле вам не стоит волноваться. Важно, чтобы работе этих служб ничего не мешало, а поэтому старайтесь следить за работой вашего антивируса. Если вам все-таки кажется, что система занимает слишком много памяти, то все в том же диспетчере задач проверьте список программ автозагрузки. Возможно вы найдете что-то лишнее.

Не забудьте подписаться и поставить лайк. Впереди будет еще много крутых статей.