Что такое хост-процесс для служб Windows svchost.exe и почему грузит процессор
В Диспетчере задач есть много различных процессов и загадочных файлов, которые постоянно потребляют какие-то ресурсы компьютера, включаются, отключаются и живут своей активной цифровой жизнью. Среди них пользователи находят и так называемый Хост-процесс для служб Windows, он же svhost.exe. Эта статья расскажет вам, для чего нужен этот процесс.
Что за процесс svchost.exe
Хост-процесс для служб Windows – это системный процесс операционной системы. Сервисы и службы Windows, которые запускаются из исполняемых файлов exe, регистрируются в диспетчере задач как полноценные отдельные процессы с собственными именами и графиками потребления памяти, процессора, диска и сети. Те сервисы, которые загружаются из динамически подключаемых библиотек (также известные как DLL – Dynamic Linked Library), не могу т «прописаться» как полноценный процесс. Вместо этого система регистрирует их в виде процесса, известного как Хост-процесс для служб Windows или svchost.exe. Среди этих сервисов числятся диспетчеры сетевых подключений, служба Plug-and-play, центр обновлений, механизмы защиты и так далее.
Хост процесс для служб Windows — что это и как отключить
Другая его особенность заключается в том, что для каждого сервиса, основанного на динамически подключаемых библиотеках, система создает отдельный хост-процесс. Именно поэтому вы можете увидеть несколько svchost.exe в Диспетчере задач. Чтобы посмотреть, какое количество svhost.exe у вас запущено, откройте Диспетчер задач и перейдите на вкладку Подробности. Зачастую в системе работает несколько десятков хост-процессов для служб Windows. Это норма.
Хост-процессы. Тысячи их.
К сожалению, Диспетчер задач не разрешает посмотреть, сколько именно сервисов или групп связано с каждым хост-процессом. Если вам действительно интересно узнать, какие библиотеки подключены к хост-процессам вашего компьютера, понадобится небольшая утилита Process Explorer, разработанная Microsoft. Она «портативна», поэтому вам не нужна будет установка.
Просто скачайте ее и распакуйте в нужную локацию. Запустите файл processxp64, если у вас 64-разрядная версия Windows или processxp, если 32-разрядная. В списке Process найдите svchost.exe – это те самые хост-процессы для служб Windows. Наведение курсора на один из них отображает список служб, связанных с конкретным процессом.
К примеру, Диспетчер локальных сеансов, доступ к HID-устройствам, журнал локальных событий, служба профилей пользователей и так далее. Много различных служб, жизненно важных для работы Windows.
svchost.exe грузит процессор
Вы можете заметить, что сразу после включения компьютера все хост-процессы служб Windows сильнее загружают ваш компьютер, особенно процессор. Это тоже норма, так должно быть. Спустя некоторое время (не особо долго) все успокоится, и нагрузка упадет. Почему так происходит?
Когда Windows стартует, хост-процесс сканирует все записи сервисов и реестра, а также составляет список DLL-сервисов, необходимых для запуска. Затем происходит загрузка этих сервисов, из-за чего увеличивается потребление ресурсов процессора.
Open Server C:Windowssystem32driversetchosts недоступен для записи. Решение проблемы
На увеличение нагрузки CPU процессом svchost.exe также влияют также другие факторы. К примру, система проводит индексацию, скачивает обновление или выполняет другую фоновую задачу, которая требуется для обслуживания системы. Разумеется, бывают и внештатные ситуации, когда одна из служб системы работает некорректно, что приводит к нагрузке на процессор и замедлению быстродействия компьютера. Причин этому может быть большое количество. К примеру, поврежденные системные файлы, проблемный драйвер, сбой в работе службы, выход из строя жесткого диска или вредоносное ПО.
Зачастую главной причиной аномальной нагрузки на процессор служит сбой в работе одной или нескольких служб. Диагностировать такой сбой можно в той же утилите Process Explorer. Найдите в ней процесс, потребляющий больше всех ресурсов и наведите курсор мыши. В окне всплывающей подсказки появится список подключенных служб или службы. Попробуйте отключить их и понаблюдать за результатом.
Обнаружив проблемное место, действуйте уже соответственно инструкции по решению проблем в работе службы.
Предупреждение: службы системы не стоит слепо отключать. Убедитесь, что вы знаете, что делаете, а также уверены в своих возможностях вернуть все обратно. Слепые манипуляции с системой могут привести к повреждению ее работы.
svchost.exe — вирус или нет
Мы уже уяснили, что процесс svchost.exe или Хост-процесс для служб Windows – это стандартный механизм системы, который в принципе не может быть вирусом на нормально работающем компьютере. Тем не менее, бывают случаи, когда вредоносное ПО или вирус выдает себя за svchost.exe.
Обратите внимание на расположение файла. В диспетчере задач на вкладке Подробнее нажмите правой кнопкой мыши на один из svchost.exe и выберите Расположение файла. Его основное местоположение – папка C:WindowsSystem32 или SysWOW64. Файл с аналогичным именем встречается также в директориях Prefetch, WinSxS и ServicePackFiles, вы никогда не попадете из Диспетчера задач в эти папки, если svchost.exe работает в штатном режиме.
При подозрении наличия вредоносного ПО и обнаружении аномалий в расположении svchost.exe вам надо будет обратиться к услугам своего антивируса, что вполне очевидно. Это руководство лишь поможет вам понять, в чем причина увеличения нагрузки на компьютер процессом svchost.exe.
Автор поста
Источник: wp-seven.ru
Как выявить вирус, маскирующийся под системный процесс svchost
К ак правило, большинство троянских и шпионских программ стараются скрыть своё присутствие на компьютере для чего прибегают к различного рода хитростям, например, тщательно прячут свои процессы либо маскируются под процессы системные. Потенциальной «жертвой» вируса может стать любой системный процесс, но чаще всего вредоносные программы прикрываются маской процесса svchost .
И на это у них есть свои причины. Дело в том, что svchost запускается в нескольких экземплярах внешне практически ничем неотличимых друг от друга, так что если в Диспетчере задач появится ещё один процесс svchost, а их число может достигать нескольких десятков, особого подозрения со стороны пользователя это не вызовет. Но если они одинаковы, как определить, какой из них является настоящим, а какой волком в овечьей шкуре?
Оказывается, что не так уже и сложно, но перед тем как приступать к их идентификации, позвольте пару слов о самом процессе svchost. Как видно из его полного названия Generic Host Process for Win32 Services , отвечает он за работу служб и сервисов, причём как системных, так и сторонних, использующих динамические библиотеки DLL, которые в свою очередь составляют немалую часть файлов Windows и прикладных программ.
Этот процесс настолько важен, что если файл svchost.exe будет повреждён, Windows не сможет нормально работать. В работающей системе присутствует как минимум четыре экземпляра процесса svchost, но их может быть и значительно больше. Необходимость такого дублирования объясняется количеством обслуживаемых процессом служб и сервисов, а также необходимостью обеспечения стабильности системы.
Итак, как же узнать, является ли svchost настоящим? Первым критерием подлинности файла svchost.exe является его месторасположение. Его законным местом обитания являются следующие папки:
• C:/WINDOWS/system32
• C:/Windows/SysWOW64
• C:/WINDOWSPrefetch
• C:WINDOWS/ServicePackFiles/i386
• С:/WINDOWS/winsxs/ *
П римечание: звёздочка в конце пути С:/WINDOWS/winsxs обозначает, что в папке winsxs может быть ещё один каталог. Как правило, он имеет длинное название из набора символов, например, amd64_3ware.inf.resources_31bf3856ad364e35_6.3.9600.16384_ru-ru_7f622cb60fd30b1c . В виде исключения из правил файл svchost.exe может располагаться в каталоге антишпионской программы Malwarebytes Anti-Malware.
Если же он обнаружится в какой-нибудь другой папке, особенно в корневой Windows или в «Пользователи», то скорее всего вы имеете дело с маскирующимся вирусом. Проверить расположение файла svchost.exe можно из Диспетчера задач, кликнув по процессу правой кнопкой мыши и выбрав в меню опцию «Открыть расположение файла» либо с помощью сторонних утилит вроде Process Explorer. Используя сторонние файловые менеджеры, также можно выполнить поиск всех файлов svchost.exe по маске.
Последний способ не столь надёжен, так как подделывающийся под процесс svchost вирус может использовать более хитрый способ маскировки. Так, в имени файла одна из латинских букв может быть заменена кириллической. Внешне такой файл ничем не будет отличаться от настоящего , более того, он может располагаться в том же каталоге, что и «правильный» svchost.exe . Впрочем, проверить его подлинность не составляет особого труда. Достаточно сравнить коды символов имени файла воспользовавшись таблицей символов Юникода. Иногда в название файла svchost добавляется лишняя буква, либо наоборот, пропускается. Невнимательный пользователь может и не заметить разницу между, скажем, svchost.exe и svhost.exe .
Тем не менее, спешить удалять подозрительный svchost сходу не стоит. Для начала неплохо было бы проверить его на мульти антивирусном сервисе вроде VirusTotal и, если подозрительный файл окажется подделкой, хотя одна из антивирусных программ выдаст положительный результат. Вредоносный файл, маскирующийся под svchost удаляем с помощью Dr.Web LiveDisk либо утилиты AVZ. Если будете использовать AVZ, вам также понадобиться специальный скрипт, скачать который можно по ссылке ниже.
Алгоритм удаления вируса в AVZ следующий: запускаем утилиты, в меню Файл выбираем опцию «Выполнить скрипт» после чего вставляем код скрипта из прилагаемого файла и нажимаем кнопку «Запустить». При этом будет выполнена перезагрузка компьютера.
После старта проверяем, был ли удалён вирус и проводим полную проверку системного раздела антивирусным сканером.
Скрипт для AVZ: yadi.sk/i/aMnvkKS0m7kp6
Источник: www.white-windows.ru
Host Process for Setting Synchronization что это, почему грузит диск и как отключить? (SettingSyncHost.exe)
Всем даровчик. Сегодня мы будем узнавать что такое Host Process for Setting Synchronization, и эта штука как я понимаю работает под процессом SettingSyncHost.exe, пока мне ничего не понятно.. Но я должен узнать что это, вот должен и все. Так ребята, я нашел тему на форуме Microsoft, тут чел пишет, что у него процесс Host Process for Setting Synchronization постоянно грузит жесткий диск.
Пишет что если процесс завершить, то все приходит в норму. Так, ну и вот ему отвечают, что это синхронизация настроек, можно отключить в параметрах, для этого зажмите кнопки Win + C, потом пойдите в параметры, изменение параметров компьютера, OneDrive, синхронизация параметров. В общем там где-то можно отключить эту синхронизацию
Хотя вот другой чел пишет, что ему отключение синхронизации не помогло, процесс SettingSyncHost.exe все равно иногда появляется и грузит жесткий диск так, что работать просто нереально.
Так, а вот еще один совет есть. Вот пишут, что попробуйте зажать кнопки Win + R, потом вставьте в окошко Выполнить такую команду:
Нажали ОК? Отлично. Теперь в диспетчере задач быстро завершаете процесс SettingSyncHost.exe и все в папке SettingSync удаляете!
Ага, есть еще новости. Короче ребята, данный процесс отвечает за синхронизацию настроек компа, метро-приложений, данных веб-браузера и еще чего-то и все это между устройствами, где стоит одна и та же учетная запись OneDrive.
Еще один чел пишет, что он посмотрел свойства папки SettingSync и был в ужасе, что она весит два гига. Он убил процесс SettingSyncHost.exe и потом почистил папку и все пришло в норму. То есть ребята, я думаю вам нужно это попробовать, надеюсь поможет.
Так, еще раз, если вам эта синхронизация OneDrive не нужна, то ее нужно отключить. Как это сделать я писал вначале. Если синхронизация нужна, то нужно очистить папку SettingSync, как это сделать я тоже писал уже. Ну это так типа подводя итоги.
Вот еще нашел такую картинку, а ну посмотрите:
Эта картинка, это антивирус Касперского, компонент Мониторинг сети. Видите, как тут процесс Host Process for Setting Synchronization активно себя ведет? Прилично накачал данных. Ребята, это нормально. Это означает что на другом устройстве, на котором был выполнен вход в такую же учетную запись, то там кто-то скачал что-то на 16 гигов. И это синхронизировалось сюда, так как учетная запись одна.
Вот такие дела, ничего криминального нет.
В общем ребята, такие дела. Извините если что не так, но я реально вообще больше инфы не нашел. Удачи вам, приходите еще в гости!
Источник: 990x.top
Что такое host.exe?
Процесс, известный как Процесс хоста для Служб Windows или Персональный SMTP-сервер, принадлежит программному обеспечению Host Service или TightVNC или SPECTral Personal SMTP-серверу от Microsoft (www.microsoft.com) или JRRT Project, RIVS Technologies.
Описание: Host.exe не является необходимым для Windows и часто вызывает проблемы. Host.exe находится в подпапках папки профиля пользователя или иногда в подпапке «C: Program Files», обычно это C: Users USERNAME AppData Roaming Host System . Известные размеры файлов в Windows 10/8/7 / XP составляют 536 576 байт (54% всех случаев), 8 192 байт, 86 016 байт, 161 858 байт или 209 920 байт. Это фоновый процесс, и имя службы — HostService.
Это не системный файл Windows. Файл представляет собой файл без информации о его разработчике. Программа не видна. Host.exe способен записывать ввод с клавиатуры и мыши и мониторить приложения. Поэтому технический рейтинг надежности 64% опасности, но вы также должны учитывать отзывы пользователей.
Чтобы восстановить поврежденную систему, вам необходимо Скачать PC Repair https://ru.nex-software.com/chto-takoe-hostexe» target=»_blank»]ru.nex-software.com[/mask_link]