Что представляет собой WUDFHost.exe и почему этот процесс грузит процессор

С проблемой низкой производительности компьютера сталкивался практически каждый пользователь. Нагрузка на ресурсы девайса обеспечивается процессами, запущенными системой, сторонними программами, в том числе вредоносными, а также самим юзером.

В результате чрезмерной нагрузки устройство работает медленнее, на запросы отвечает с большим интервалом, сбоит. Процессы, выполняемые различным софтом, отображаются в Диспетчере задач. Заглянув на вкладку «Процессы», можно судить, каким процессом больше всего заняты ресурсы (процессор, память, диск), эта информация выражена в процентах. Если значения слишком велики, необходимо принимать меры по устранению проблемы.

Многие процессы неизвестного происхождения, настораживают пользователя, например, такие как WUDFHost.exe. Он встречается нечасто и информации в сети по этому поводу мало, но всё же проблема случается и требует решения. Что это за процесс, почему он грузит ЦП, а также к какой службе имеет отношение и как остановить его прожорливость мы и рассмотрим.

Что такое WUDFHost.exe

Выясняя при потере производительности девайса, что за процесс грузит процессор, в Диспетчере задач можно обнаружить WUDFHost.exe. Эта проблема обычно встречается на ОС Windows 7 и Vista. Каждый юзер, сталкивающийся с нагрузкой со стороны WUDFHost.exe задаётся вопросом происхождения процесса и возможности его удаления с целью снижения нагрузки. Удалять файл, если тот является системным (а, как правило, так и есть) – не лучшее решение.

WUDFHost.exe являет собой исполняемый файл, созданный Microsoft, и относится он к программному обеспечению операционной системы. Windows User-Mode Driver Framework Host или Windows Driver Foundation (WDF) – это хост-процесс среды выполнения платформы драйвера в пользовательском режиме. Так, служба WDF создаёт процессы драйверов пользовательского режима и управляет ими. Тип запуска компонента выставляется «Вручную», поменять значение можно в свойствах (перейти к службам Windows можно через консоль «Выполнить» (Win+R) – команда services.msc).

Располагается объект WUDFHost.exe в папке System32, если речь об оригинальном файле системного приложения. Таким образом, когда компонент лежит по адресу C:\Windows\ System32\WUDFHost.exe, переживать не о чём, опасности он не представляет и необходим для корректной работы системы.

Другое дело, если элемент с таким же названием находится в подкаталогах C:\Windows. Тогда это не системный файл, который теоретически может расцениваться как угроза, например, маскироваться под системные приложения могут некоторые вирусы, такие как трояны или майнеры. Или же нагрузку на процессор вызывает обращение вирусной программы к системному хост-процессу, то есть вирусное ПО использует стандартный файл системы, хотя сам элемент WUDFHost.exe не является вредителем. При возникновении подозрений, что вредоносный софт развил деятельность на компьютере, следует немедленно просканировать устройство надёжным антивирусным софтом, и лучше использовать несколько инструментов для выполнения проверки.

Рассмотрев, что это за процесс WUDFHost.exe, перейдём к возможности его отключения – делать это не рекомендуется. Поскольку компонент ОС необходим для поиска и установки новых драйверов подключаемого оборудования, в результате отключения Windows Driver Foundation устройства, подключаемые посредством USB-соединения, могут перестать определяться системой.

Как удалить WUDFHost.exe

Для удаления приложений можно воспользоваться как специализированным софтом для автоматического удаления программ и их остатков, так и выполнить процедуру вручную, также с удалением всех «хвостов». Метод автоматической очистки проще, и осуществить процедуру сможет любой пользователь, даже без глубоких познаний в данной сфере, установив утилиту и выполнив глубокое сканирование. Второй вариант применим, когда юзер обладает определёнными навыками. Рассмотрим, способ удаления для продвинутых пользователей, который будет проходить в три этапа.

Удаление WUDFHost.exe из панели управления

Для начала можно удалить проблемный софт классическим способом, используя стандартную службу Windows «Панель управления»:

• Переходим к «Панели управления» любым удобным способом, например через контекстное меню «Пуск».
• Идём в раздел «Программы и компоненты», выбираем из списка приложение, которое требуется удалить.
• Жмём ПКМ и выбираем опцию удаления.

Если софт не поддаётся удалению стандартным способом, можно загрузиться в безопасном режиме и повторить действия.

Удаление WUDFHost.exe из браузеров

Вредоносные приложения нередко прописываются в интернет-обозревателях в качестве расширений, поэтому удалять вирус нужно и из браузеров.

В случае с Chrome поступаем следующим образом:

• Нажимаем на значок в виде трёх точек в правом верхнем углу браузера.
• Выбираем «Дополнительные инструменты» – «Расширения» или сразу вводим в адресную строку chrome://extensions/.
• Удаляем расширение нажатием соответствующей кнопки рядом с названием.

В браузере Firefox действия аналогичны:

• Жмём кнопку меню в виде трёх полосок вверху справа.
• Выбираем «Дополнения» или в адресной строке вводим about:addons.
• Удаляем проблемное расширение.

Таким же образом можно удалить дополнение и в других браузерах. Кроме того, если вирус атаковал посредством обозревателя, следует проверить настройки поисковой системы и адрес домашней страницы, в случае необходимости сбросить настройки. Проверить нужно и адрес, указанный в свойствах ярлыков, он не должен содержать лишних записей. Очищаем также кэш, временные файлы и корзину.

Удаление WUDFHost.exe вредоносные файлы и записи из реестра

Для работы с системным реестром лучше использовать специализированный софт, например, CCleaner, предварительно создав резервную копию реестра на случай, если что-то пойдёт не так. Вручную вносить правки можно только при наличии соответствующих знаний, поскольку неправильные действия пользователя могут нанести вред системе, и даже привести к её отказу.

При необходимости удаления вредоносных файлов, связанных с WUDFHost.exe и записей из реестра, выполняем следующие действия:

• Запускаем консоль «Выполнить», используя горячие клавиши Win+R или выбрав опцию из контекстного меню «Пуск».
• В поле вводим запрос regedit и жмём клавишу Enter.
• Для удаления в редакторе реестра созданных вредоносным софтом записей запускаем поиск через меню «Правка» – «Найти…» (или жмём Ctrl+F) и находим связанные элементы, удаляем по одному, нажимая F3 для продолжения поиска записей, чтобы каждый раз не открывать окно поиска.

Как уберечься от повторного заражения в будущем

Даже если на вашем компьютере стоит мощная защита, это не гарант того, что вредоносное ПО не просочится на устройство. Не всегда вирусы проникают в систему самостоятельно, часто пользователь и сам помогает вредителям, устанавливая софт из сомнительных источников.

Подцепить вирус можно, скачивая и полезные приложения. При варианте «пакетной установки» в довесок к скачиваемой вами программе идёт и ненужное ПО, часто даже вредоносное. Всегда следите за тем, куда устанавливаются файлы и выбирайте «выборочную установку» или снимайте галочки возле каждого ненужного и неизвестного вам софта, отмеченного по умолчанию, если всё же выбрана «пакетная установка».

Проявив бдительность, вы убережёте свой компьютера от мусора, захламляющего ОС и вредителей, способных нанести вред компьютеру. Поскольку процесс ручного удаления вредоносного софта со всеми его «хвостами» достаточно трудоёмкий и долгий, к тому же требует от пользователя определённых знаний, лучше воспользоваться специализированной программой, позволяющей выполнить все действия в автоматическом режиме.

Windows Driver Foundation

Windows Driver Foundation

Windows Driver Foundation (WDF) — набор программных инструментов от корпорации Microsoft, облегчающих разработку драйверов устройств для Windows 2000 и более поздних версий Windows.

Основными инструментами, составляющими WDF, являются Kernel Mode Driver Framework (KMDF) и User Mode Driver Framework (UMDF). Эти наборы инструментов обеспечивают поддержку новой объектно-ориентированной программной модели разработки драйверов для Windows. Основной целью фреймворков является «Концептуальная масштабируемость» («Conceptual Scalability»), которая характеризуется только требованием к разработчику драйвера знать несколько простых концепций, чтобы написать простой драйвер, а по мере роста знаний разработчик имеет возможность использовать более сложные, но в то же время более широкие возможности особенностей драйверов. Это заметно отличается от Windows Driver Model (WDM), которая требует от разработчиков драйверов полного знакомства со множеством сложных технических деталей перед написанием даже простейшего драйвера.

Важным шагом в достижении концептуальной масштабируемости является то, что KMDF и UMDF используют составную модель. Такая модель позволяет разработчику расширять и изменять поведение «хорошего драйвера» по умолчанию. Это контрастирует с более старой Windows Driver Model, которая зависит от того, насколько полно разработчик реализовал все аспекты поведения драйвера.

Варианты

Фреймворк поставляется в двух вариантах:

• Kernel-Mode Driver Framework — для написания стандартных драйверов уровня ядра.
• User-Mode Driver Framework — для написания определенных классов драйверов, которые могут исполняться на уровне пользователя.

Это подразумевает использование лежащей в основе программной модели. Тем не менее, фреймворк уровня ядра использует простой API языка Си, в то время как фреймворк уровня пользователя основывается на C++ и облегченной версии COM.

WDF также содержит набор инструментов проверки, которыми могут воспользоваться создатели драйверов. Эти инструменты проверяют код драйвера на наличие распространенных ошибок и/или симулируют код драйвера для определения причин проблем, которые сложно обнаружить и протестировать.

Инструменты

Static Driver Verifier (SDV) позволяет выполнять достаточно глубокую проверку исполнения кода через отслеживание функций и даже вызовов через WDM. SDV может определить проблемы драйвера, которые скрываются благодаря множеству вызовов функций или множеству операций. SDV используется, когда драйвер близок к завершению.

PREFast for Drivers (PFD) выполняет более поверхностный анализ операций драйвера. PFD может проверить наличие проблем переполнения буфера и других наиболее распространенных программных ошибок, равно как и некоторое число специфических проблем драйверов. Благодаря тому, что его возможности ограничены пределами одной функции, время запуска PFD существенно короче по сравнению с SDV. Поэтому PFD можно использовать в ходе процесса разработки драйвера.

Дополнительные источники

• Домашняя страница Windows Driver Foundation
• Developing Drivers with the Windows Driver Foundation (Orwick и Smith)
• Windows Driver Kit
• Веб-сайт OSR Online содержит множество статей о WDF, KMDF и разработке драйверов для Windows. (на английском)
• Знакомство с Windows Driver Framework, написанное известным разработчиком драйверов для Windows, Уолтером Они. (на английском)
• Building and deploying a basic WDF Kernel Mode Driver, CodeProject
• Developing a WDF USB Kernel Mode Driver for the OSR USB FX2, CodeProject

Разработчик

API и фреймворкиMicrosoft
Графика	Desktop Window Manager ·Direct2D·Direct3D (extensions) ·GDI / GDI+·WPF· Windows Color System ·Windows Image Acquisition· Windows Imaging Component
Аудио	DirectMusic ·DirectSound· DirectX plugin · XACT ·Speech API· XAudio2
Мультимедиа	DirectX (Media Objects ·Video Acceleration) · DirectInput ·DirectShow·Image Mastering API· Managed DirectX ·Media Foundation·XNA·Windows Media·Video for Windows
Web	MSHTML· RSS Platform ·JScript·VBScript·BHO·XDR· SideBar Gadgets
Доступ к данным	Data Access Components· Extensible Storage Engine ·ADO.NET·ADO.NET Entity Framework· Sync Framework · Jet Engine ·MSXML·OLE DB· OPC
Сеть	Winsock (LSP) · Winsock Kernel · Filtering Platform ·Network Driver Interface Specification· Windows Rally ·BITS· P2P API · MSMQ · MS MPI ·DirectPlay
Коммуникации	Messaging API·Telephony API·WCF
	Win32 console · Windows Script Host · WMI (extensions) · PowerShell · Task Scheduler · Offline Files · Shadow Copy · Windows Installer · Error Reporting · Event Log · Common Log File System
Компонентная модель	COM · COM+ · ActiveX · Distributed Component Object Model · .NET Framework
Библиотеки	Base Class Library (BCL) · Microsoft Foundation Classes (MFC) · Active Template Library (ATL) · Windows Template Library (WTL)
Драйверы устройств	Windows Driver Model · Windows Driver Foundation (KMDF · UMDF) · WDDM · NDIS · UAA · Broadcast Driver Architecture · VxD
Безопасность	Crypto API (CAPICOM) · Windows CardSpace · Data Protection API · Security Support Provider Interface (SSPI)
.NET	ASP.NET · ADO.NET · Base Class Library (BCL) · Remoting · Silverlight · TPL · WCF · WCS · WPF · WF
Программное обеспечение	EFx Factory · Enterprise Library · Composite UI · CCF · CSF
IPC	MSRPC · Dynamic Data Exchange (DDE) · Remoting · WCF
Доступность	Active Accessibility · UI Automation
	DirectWrite · Text Services Framework · Text Object Model · Input method editor · Language Interface Pack · Multilingual User Interface · Uniscribe

Программные интерфейсы и фреймворки Microsoft Windows
Графика	Проводник Windows • DirectX • Direct3D • GDI • Windows Presentation Foundation • Windows Color System • Windows Image Acquisition • Windows Imaging Component
Звук	DirectSound • DirectMusic • XACT • Speech API • MME
Мультимедиа	DirectShow • Windows Media • Media Foundation
Веб	MSHTML • MSXML • Платформа RSS для Windows • JScript • ActiveX • XMLHttpRequest • Гаджеты
Доступ к данным	Компоненты Microsoft Data Access • Extensible Storage Engine • ADO.NET • Sync Framework • Jet-механизм
Сети	Winsock (LSP) • Filtering Platform • NDIS • Windows Rally • Сервис фоновой интеллектуальой передачи данных • P2P API
Коммуникации	TAPI
Администрирование	Консоль Win32 • Windows Script Host • Инструментарий управления Windows • PowerShell • Планировщик задач • Offline Files • Теневое копирование • Windows Installer • Диспетчер ошибок Windows • Журнал событий Windows
Модель компонентов	COM • COM+ • DCOM • .NET Framework
Библиотеки	Microsoft Foundation Classes (MFC) • Active Template Library (ATL) • Windows Template Library (WTL) • Base Class Library (BCL)
Разработка драйверов	Windows Driver Model • Windows Driver Foundation (KMDF • UMDF)
Безопасность	CryptoAPI (CAPICOM) • Windows CardSpace • Data protection API • Security Support Provider Interface
.NET	.NET Framework • ASP.NET • ADO.NET • .NET Remoting • Windows Presentation Foundation • Windows Workflow Foundation • Windows Communication Foundation • Windows CardSpace • XNA Framework • Silverlight • Библиотека параллельного программирования
Межпроцессное взаимодействие	Dynamic Data Exchange (DDE) • MSRPC • Именованные каналы
Текст и поддержка языков	Framework Текстовых сервисов • Объектная модель текстов • Редактор метода ввода • Языковые пакеты • Многоязычный интерфейс
Игры	XNA Framework • DirectX

Wikimedia Foundation . 2010 .

Смотреть что такое «Windows Driver Foundation» в других словарях:

Windows Driver Foundation — Infobox Software name = Windows Driver Foundation caption = author = developer = Microsoft released = latest release version = 1.7 latest release date = latest preview version = latest preview date = operating system = Windows platform = language … Wikipedia

Windows Presentation Foundation — WPF в составе .NET Framework Windows Presentation Foundation (WPF[1]) система для построения клиентских приложений Windows с визуально привлекательными возможностя … Википедия

Windows Communication Foundation — Проверить нейтральность. На странице обсуждения должны быть подробности … Википедия

Windows Workflow Foundation — WF в составе .NET Framework Windows Workflow Foundation (WF) представляет собой технологию компании Microsoft для определения, выполнения и управления рабочими процессами (англ. work … Википедия

Windows Presentation Foundation — This subsystem is a part of .NET Framework 3.0 Developed by Microsoft, the Windows Presentation Foundation (or WPF) is a computer software graphical subsystem for rendering user interfaces in Windows based applications. WPF, previously known as… … Wikipedia

Windows Communication Foundation — The Windows Communication Foundation (or WCF) is an application programming interface (API) in the .NET Framework for building connected, service oriented applications.[1][2] Contents 1 The architectures 1.1 Endpoints … Wikipedia

Windows Driver Model — ou WDM est le nom général des pilotes pour les systèmes d’exploitation Windows 98 et Windows 2000 de Microsoft[1]. WDM a remplacée VxD introduit sous Windows 3.x[2] … Wikipédia en Français

Windows Driver Model — (WDM) – фреймворк для драйверов устройств (также известен как Win32 Driver Model и Windows NT Driver Model), был введен в Windows 98 и Windows 2000 для замены устаревшего VxD, кото … Википедия

Windows Driver Model — In computing, the Windows Driver Model (WDM) mdash; also known at one point as the Win32 Driver Model mdash; is a framework for device drivers that was introduced with Windows 98 and Windows 2000 to replace VxD, which was used on older versions… … Wikipedia

Windows Driver Kit — Infobox Software name = Windows Driver Kit caption = author = developer = Microsoft released = latest release version = 6001.18001 latest release date = latest preview version = latest preview date = operating system = Windows platform = language … Wikipedia