Что такое хост-процесс для служб Windows svchost.exe и почему он грузит процессор

У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.

В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

• Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
• Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
• Службы центра обновления, защитник Windows 10 и 8 другие.

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:\Windows\System32 или C:\Windows\SysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

• Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
• Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
• Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
• Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

• Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
• Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
• Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
• Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

• С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
• В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
• Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
• Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
• Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

svchost.exe: Что это за хост-процесс? Почему грузит систему?

Давайте разберем популярные вопросы связанные с службой узла, он же svchost.exe. В частности: Что такое svchost.exe? Почему в диспетчере задач отображается несколько процессов svchost.exe? Как узнать имя службы и описания svchost? Почему svchost.exe грузит процессор, память, диск или систему в целом? В диспетчере задач можно увидеть такие имена, как «Служба узла», «Узел служб» или «svchost.exe». Запомните, это одно и тоже.

Что такое svchost.exe в Windows?

Svchost.exe — это общее имя хост-процесса для служб, которые запускаются из динамически подключаемых библиотек. По сути svchost.exe управляет системными службами, которые запускаются из динамически подключаемых библиотек DLL. Что это значит? К примеру, вы наверняка устанавливали игры на свой ПК и, если в Windows запустить исполняемый файл «.exe», то он запуститься привычным нам способом, чтобы установить эту игру. Проблема в том, что вы не можете запустить файл DLL напрямую из Windows так же, как исполняемый файл «.exe». Вместо этого используется оболочка, загружаемая из исполняемого файла. Так и родился процесс Svchost.exe для запуска DLL, который находится в каталоге System32. Примерами таких системных служб являются: «Автоматическое обновление», «Брандмауэр Windows», «Plug and Play», «Служба факсов», «Темы Windows» и многие другие.

Почему запущено так много svchost.exe?

При запуске системы, Svchost.exe проверяет часть раздела реестра со службами и создает список служб, которые ему необходимо загрузить. Каждый сеанс Svchost.exe может содержать группирование служб. Это сделано для уменьшения количества различных запущенных служб и улучшает отладку, если в этом будет необходимость. К примеру, один процесс svchost.exe запускает три службы связанные с брандмауэром. Согласитесь, ведь удобно видеть один процесс, чем три? Если ошибка случается в одной из трех запущенных служб, то это колоссально упрощает отладку и решение проблемы. И это касается остальных служб, которые может загружать svchost.exe и группировать их в один.

Где посмотреть, какие службы запускает svchost.exe

Вы можете посмотреть в редакторе реестра службы, которые запускает svchost.exe. Для этого нажмите Win+R и введите regedit, чтобы запустить редактор реестра. Далее перейдите по пути:

Вы можете заметить, что я открыл DcomLaunch и в нем 7 связанных служб, которые будут видны как один процесс svchost.exe.

Вы также можете проверить список служб с которыми связан svchost.exe через командную строку. Для этого запустите командную строку от имени админа и введите команду:

Вы можете заметить, что svchost.exe запускает 4 службы и объединяет их в одну. Также может и не объединять, как с примером PlugPlay.

svchost.exe грузит систему — ЦП, Память или Диск

Когда вы видите в диспетчере задач, что Служба узла (svchost.exe) грузит вашу систему, в частности ЦП, память или диск, то это может быть не то, что вы себе представляли, и грузить могут совершенно другие службы. К примеру, мы запускаем обновления Windows 10 в центре обновлений, и у нас svchost.exe будет грузить процессор, память или диск почти до 100%. Когда обновления установятся, то процесс svchost.exe больше не будет грузит вашу систему. В другом случае, может быть запущена автоматическая проверка защитником Windows, и в этот момент у вас будет грузится система до 70-90%. Нужно всего лишь подождать. В некоторых других случаях это может быть вирус.

Как узнать, что за служба связанна с svchost.exe

Жмем Ctrl+Shift+Esc, чтобы открыть диспетчер задач. Далее смотрим, что именно у нас под нагрузкой. В моем случае я вижу, что «Узел службы: локальная система» грузит мой диск. Раздвигаю список «Узла службы», и там куча служб. Я бегло посмотрел и обнаружил, что там есть такая служба как «Центр обновления Windows«, далее я перешел в параметры центра обновлений и обнаружил, что идет установка новых обновлений для системы. Я просто пережду, и мой диск после окончания всех процессов по обновлению, перестанет грузиться.

К примеру, если вы не знаете, что за служба в списке «Узла служб», то нажмите правой кнопкой мыши по службе и выберите «Открыть службу«. Там вы обнаружите описание данной службы и для чего она нужна. Вы также можете выбрать «Поиск в Интернете» для описания данной службы.

Svchost.exe: что это?

Случалось ли вам, зайдя в Диспетчер задач вашей операционной системы, обнаружить несколько запущенных копий одного и того же файла под названием svchost.exe? Что это за файл и способен ли он нанести вред вашему компьютеру? Можно и нужно ли его удалять? Об этом и о многих других вопросах, связанных с этим файлом, мы поговорим в данной статье.

Определение

Svchost.exe – общее название главного процесса для служб, запускаемых из динамических библиотек в линейке ОС Windows. Каждая служба, которая обращается к файлу svchost.exe, запускает на персональном компьютере свою копию этого файла. Таким образом, в диспетчере задач может отображаться сразу несколько десятков его копий. Такая система придумана для того, чтобы сохранить как можно больше свободного места в памяти устройства.

Безопасен ли этот файл?

Сам файл svchost.exe является важным компонентом операционной системы и никой угрозы в себе не таит. Однако нередко вредоносный код, подхваченный в Сети, маскируется под этот файл. Расчет сделан на то, что файл с таким именем вам будет труднее обнаружить и вы побоитесь его удалять, посчитав системным.

Где находится этот файл?

Распознать, является ли вирусом тот или иной запущенный процесс с именем svchost, достаточно просто. В первую очередь необходимо знать, где может быть расположен настоящий, безопасный файл svchost.exe:

• C:\WINDOWS\system32
• C:\WINDOWS\ServicePackFiles\i386
• C:\WINDOWS\Prefetch
• С: \WINDOWS\winsxs\любая папка, находящаяся в данном разделе.

Если вы нашли файл svchost по любому другому пути, знайте – вы имеете дело с вирусом. Исключения составляют лишь антивирусные и некоторые другие программы, которые также создают одноименные папки, но угрозы для вашего компьютера не представляют.

Как посмотреть, какие службы запущены с помощью svchost?

Рассмотрим данный вопрос на примере ОС Windows 7.

1. Зажмите одновременно клавиши Ctrl+Alt+Del и выберите пункт «Запустить диспетчер задач».
2. Перейдите на вкладку процессы и выберите пункт «Отображать процессы всех пользователей».
3. В открывшемся списке вы сможете увидеть, сколько копий файла запущено на вашем компьютере в данный момент и от имени какого пользователя. Необходимо знать, что системный файл svchost.exe может быть запущен только от имени пользователей LOCAL SERVICE, SYSTEM, NETWORK SERVICE или Система. Если файл вызван именем локальной машины, вы имеете дело с вирусом.
4. Чтобы посмотреть, какая служба запустила конкретную копию файла, щелкните по данной копии из списка правой кнопкой мыши и выберите пункт «Перейти к службам» или выберите копию из списка левой кнопкой мыши и откройте соседнюю вкладку «Службы».
5. Чтобы узнать, что представляет собой та или иная служба и какие функции она выполняет на компьютере, нажмите на кнопку «Службы…» в нижнем правом углу открывшегося окна.

Как удалить вирус, маскирующийся под svchost?

Если у вас возникли подозрения, что ваш компьютер заражен вирусом, который маскируется под файл svchost, самым правильным решением будет скачать программу, специально разработанную для удаления с компьютера файлов такого типа. Примером такой программы может послужить Security Task Manager или антивирусная утилита AVZ. После удаления подозрительных файлов вам необходимо будет перегрузить компьютер и провести полную проверку системы на вирусы. Только после этого вы сможете быть полностью уверены, что избавились от вируса, и этот файл больше не угрожает безопасности компьютера.

Вам также может быть интересна статья Как удалить svchost.