Совершенно недавно ко мне обратился один мой интернет-знакомый с просьбой помочь узнать, почему у него постоянно что-то-там вылетает или не работает. В списке задач сетовал он на svchost, имеющийся во множестве, и один из них как раз и был проблемным.
Знакомая картина? Ну и что это за svchost и чем он таким занимается?
Svchost.exe (Generic Host Process for Win32 Services) – системный процесс операционной системы Microsoft Windows, который обрабатывает 32-битные DLL и другие службы. В процессе загрузки на основании записей в реестре Svchost.exe составляет список служб, которые необходимо запустить. Одновременно могут быть запущены несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe содержит группировку служб, следовательно, отдельные службы могут выполняться в зависимости от того, как и когда был запущен Svchost.exe. Таким образом улучшается контроль и упрощается отладка.
Svchost.exe может оказаться и не таким уж и безобидным – самые зловредные трояны и вирусы маскируются под него, по-этому если этот сервис подвешивает систему или какую-либо программу, то, скорее всего, намерения у этого якобы родного процесса не самые благие.
РЕШЕНИЕ! SVCHOST.exe грузит физическую память WINDOWS 7 (ОЗУ и процессор) на 90-100%
Для того, чтобы выяснить, что же скрывается под маской svchost, я отыскал утилиту Svchost Viewer, которая и приоткрыла тайную завесу над деятельностью этого сервиса. Утилита простая, портабельная, бесплатная и с открытым исходным кодом. Пользоваться ей просто: запускаете, нажимаете Yes и смотрите вовнутрь всех Svchost.exe, а там прекрасно видно, какие программы и сервисы его используют.
Если этот контейнер процессов не вызывает у Вас доверия, тут же его останавливаете, либо замораживаете. Надеюсь, что данная утилита поможет удалить неуловимые трояны (bratish_ka, смотри прежде всего на Svchost.exe, стартующий не из system32).
Источник: lifehacker.ru
svchost.exe
Все копии svchost.exe запускаются системным процессом реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServices (где имя сервиса) в поле ImagePath; например, служба ComputerBrowser (имя службы Browser) вызывается как %SystemRoot%system32svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через Вирусная активность [ ]
Некоторые [1] . Системный «svchost.exe» запускается только посредством механизма системных служб, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Примечания [ ]
Источники [ ]
Active Directory • Службы развёртывания • Служба репликации файлов • Hyper-V • IIS • Удалённое разностное сжатие • Службы удаленной установки • Служба управления правами • Перемещаемые профили пользователей • SharePoint • Удаленный рабочий стол • WSUS • Групповая политика • Координатор распределённых транзакций
Svchost exe Windows 10 решение | Svchost.exe грузит процессор
NT • Диспетчер транзакций ядра • Диспетчер логических дисков • lsass.exe • csrss.exe • smss.exe • Запуск
BitLocker • Защитник • Предотвращение выполнения данных • Обязательный контроль целостности • Защищённый канал данных • UAC • Брандмауэр • Центр обеспечения безопасности • Совместимость
Источник: microsoft.fandom.com