Назначение процесса svchost.exe в ОС Windows
Сложно найти пользователя компьютерной техники, который бы в диспетчере задач ни разу не встречал процесс svchost.exe . Нередки ситуации, когда с ним начинают связывать разные происходящие на устройстве неполадки.
Это может быть медленный интернет, упавшая производительность компьютера или неожиданно возникающие синие экраны смерти. Тем не менее, svchost представляет из себя всего лишь процесс для служб библиотек Windows.
В этой статье мы разберем в мельчайших подробностях что же из себя представляет svchost.exe.
Процесс svchost.exe
На самом деле, правильнее писать его название — SvcHost . Он является хост-процессом, предназначенным для одновременного обслуживания нескольких важных служебных программ Windows.
Основная задача svchost.exe — способность открывать различным службам доступ к совместному использованию ресурсов системы.
В список этих служб входит процессор, ОЗУ, жесткий диск и многие другие компоненты. Все эти комплектующие тесно связаны с процессом svchost.exe при помощи DLL.
Что такое svchost и почему грузит процессор?
Примечание
DLL — Динамически связанные библиотеки.
Раньше в службах Windows использовались только EXE-файлы, однако теперь в ходу именно библиотеки DLL. Эти файлы содержат в себе код, который может использоваться сразу несколькими программами.
Таким образом, один общий DLL-файл позволяет существенно оптимизировать работу системы, открывая возможность многопоточной работы. Тем не менее, ServiceHost -процесс по прежнему работает с EXE-файлом, расположенным в системной папке Windows — System32 .
Процесс SvcHost может быть запущен не более чем в одном экземпляре для определенной задачи, который содержит в себе параметры различных сервисов: Центр обновления Windows, Планировщик заданий, SuperFetch, BITS.
Как вы видите, он весьма многозадачен. Тем не менее, таких “копий” процесса может быть несколько. Однако не стоит думать, что они аналогичны и просто отнимают лишние ресурсы у системы.
На самом деле, если вы откроете диспетчер задач и перейдете в раздел “ Подробнее ”, вы можете обнаружить сразу несколько процессов svchost.exe. Каждый из них выполняет работу связующего звена для разных не связанных между собой служб.
Как определить службы, запущенные в svchost.exe?
Для выполнения данной задачи в нашем распоряжении есть всего два, но эффективных способа. Первый из них — вы можете открыть диспетчер задач, чтобы посмотреть список всех имеющихся хост-процессов.
Откройте вкладку Процессы и разверните подробности Служб .
Другой эффективный способ узнать список запущенных процессов — использование командной строки.
Запустите cmd.exe от имени администратора и введите следующую команду:
tasklist /svc /FI “imagename eq svchost.exe”
Данная команда отобразит вам полный список запущенных служб.
Является ли SvcHost вирусом?
Вероятнее всего это не вирус. Только до тех пор, пока Microsoft не изменит само сердце операционной системы или же вредоносная программа не попробует замаскироваться под хост-процесс. Тем не менее вы можете попробовать определить самостоятельно “вирусность” данного процесса.
SVCHOST.EXE грузит Windows 7? Решение есть!
Во вкладке “ Процессы ” щелкните правой кнопкой по подозрительному процессу svchost и выберите команду “ Открыть расположение файла ”.
Таким образом вы можете заподозрить вирус это или нет. Если расположение файла подозрительно и не свойственно для системного файла — есть повод задуматься.
Если же все в порядке, но вы все еще беспокоитесь, просто проверьте файлы системы при помощи Защитника Windows или любой другой сторонней антивирусной программы.
Svchost.exe съедает интернет-трафик
Существует такой процесс как netsvc , являющийся малым подпроцессом общей службы ServiceHost. Он отвечает за различные задачи Windows и используется рядом служб операционной системы Windows, такими как Центр обновления Windows и BITS.
Иногда люди наблюдают увеличение потребления ресурсов данным процессом. Это связано с тем, что BITS часто использует пропускную способность интернета для загрузки обновлений операционной системы.
Тем не менее вы можете с легкостью отключить службы BITS, просто перейдя по следующему пути:
Диспетчер задач > Службы > щелкните правой кнопкой мыши по BITS > нажмите клавишу Остановить .
Примечание!
Мы не рекомендуем отключать службу операционной системы, если вы не уверены наверняка в том, что делаете.
Svchost потребляет много ОЗУ
Некоторые пользователи могут заметить за процессом ServiceHost потребление чрезмерного количества оперативной памяти или ресурсов ЦП. По какой-то причине Svchost начинает накапливать в себе столько информации, что компьютер не выдерживает такой нагрузки и теряет в производительности.
Основываясь на описанном выше материале, найдите в диспетчере задач процесс svchost, потребляющий наибольшее количество ресурсов.
Щелкните по процессу правой кнопкой мыши и нажмите Перейти к службам . Это действие переведет вас в новое окно и выделит для вас службы, прямо влияющие на утечку ресурсов.
Возможно, их отключение позволит исправить неполадку.
Надеемся, статья оказалась для вас полезной и помогла решить возникшие вопросы!
Источник: dzen.ru
Процесс SVCHOST.EXE
SVCHOST.EXE — один из важных процессов при работе ОС Windows. Попробуем разобраться, выполнение каких функций входит в его задачи.
Информация о SVCHOST.EXE
SVCHOST.EXE есть возможность видеть в Диспетчере задач (для перехода нажмите Ctrl+Alt+Del или Ctrl+Shift+Esc) в разделе «Процессы». Если вы не наблюдаете элементов с подобным наименованием, то нажмите «Отображать процессы всех пользователей».
Для удобства отображения можно щелкнуть по наименованию поля «Имя образа». Все данные в списке будут выстроены в алфавитном порядке. Процессов SVCHOST.EXE может функционировать очень много: от одного и теоретически до бесконечности. А практически количество действующих одновременно активных процессов ограничивается параметрами компьютера, в частности мощностью ЦП и величиной оперативной памяти.
Функции
Теперь очертим круг задач изучаемого процесса. Он ответственен за работу тех служб Windows, которые загружаются из dll-библиотек. Для них он является хост-процессом, то есть, главным процессом. Его одновременное функционирование для нескольких служб значительно экономит оперативную память и время на выполнение задач.
Мы уже выяснили, что процессов SVCHOST.EXE может функционировать много. Один активируется при старте ОС. Остальные экземпляры запускает services.exe, который является Диспетчером служб. Он формирует блоки из нескольких служб и запускает для каждого из них отдельный SVCHOST.EXE. В этом и заключается суть экономии: вместо того, чтобы запускался отдельный файл для каждой службы, активируется SVCHOST.EXE, который объединяет целую группу служб, тем самым снижая уровень нагрузки на ЦП и расход оперативной памяти ПК.
Размещение файла
Теперь давайте узнаем, где размещен файл SVCHOST.EXE.
- Файл SVCHOST.EXE в системе существует только один, если, конечно, вирусным агентом не был создан его дубликат. Поэтому, чтобы выяснить место размещения данного объекта на винчестере, кликаем правой кнопкой мышки в Диспетчере задач по любому из наименований SVCHOST.EXE. В контекстном списке выберите «Открыть место хранения файла».
- Открывается Проводник в той директории, где размещен SVCHOST.EXE. Как видим из информации в адресной строке, путь к данному каталогу следующий: C:WindowsSystem32
Также в крайне редких случаях SVCHOST.EXE может вести к папке C:WindowsPrefetch или к одной из папок находящихся в директории
Почему SVCHOST.EXE нагружает систему
Относительно часто юзеры встречаются с ситуацией, когда один из процессов SVCHOST.EXE нагружает систему. То есть, он использует очень большое количество оперативной памяти, а загрузка центрального процессора от деятельности данного элемента превышает 50%, иногда доходя почти до 100%, что делает работу на компьютере практически невозможной. У подобного явления могут быть такие основные причины:
- Подмена процесса вирусом;
- Большое количество одновременно запущенных ресурсоемких служб;
- Сбои в работе ОС;
- Проблемы с Центром обновления.
Подробно о путях решения указанных проблем описывается в отдельном материале.
SVCHOST.EXE – вирусный агент
Иногда SVCHOST.EXE в Диспетчере задач оказывается вирусным агентом, который, как уже сказано выше, грузит систему.
- Главный признак вирусного процесса, который сразу должен обратить на себя внимание пользователя – это большое расходование им ресурсов системы, в частности большая загруженность ЦП (больше 50%) и оперативки. Чтобы определить, настоящий или фальшивый SVCHOST.EXE нагружает компьютер, активируем Диспетчер задач. Сначала обращаем внимание на поле «Пользователь». В различных версиях ОС оно также может называться «Имя пользователя» или «User Name». Соответствовать SVCHOST.EXE могут только следующие имена:
- Network Service;
- SYSTEM («система»);
- Local Service.
Если вы заметите имя, соответствующее изучаемому объекту, с любым иным наименованием юзера, например, с названием текущего профиля, то можете быть уверены, что имеете дело с вирусом. 
Откроется окошко свойств, в котором во вкладке «Общие» находится параметр «Расположение». Напротив него записан путь к файлу. 
Если вирус блокирует процедуру удаления, то перезагрузите компьютер и зайдите в систему в Безопасном режиме (Shift+F8 или F8 при загрузке). Выполните ликвидацию файла по указанному выше алгоритму.Таким образом, мы выяснили, что SVCHOST.EXE является важным системным процессом Windows, который отвечает за взаимодействие со службами, тем самым снижая расход ресурсов системы. Но иногда данный процесс может оказаться вирусом. В этом случае, наоборот, он выжимает из системы все соки, что требует немедленной реакции пользователя по устранению вредоносного агента. Кроме того, бывают ситуации, когда из-за различных сбоев или отсутствия оптимизации, сам SVCHOST.EXE может быть источником проблем.
Источник: lumpics.ru
Зачем Windows запускает несколько процессов svchost.exe – можно ли отключить
Хост-процесс служб используется в качестве оболочки для загрузки других служб из dll файлов. Службы организованы в связанные группы, и каждая группа запускается внутри своего экземпляра svchost. Таким образом, проблема в одном экземпляре не влияет на другие экземпляры.
Этот процесс является важной частью операционной системы Windows, так что Вы не сможете предотвратить его запуск.
Почему так много процессов svchost.exe
Если вы когда-либо просматривали раздел Процесс в Диспетчере задач, то, вероятно, заметили, что Windows запускает много служб. Каждая такая служба использует свой процесс svchost.exe.
Службы организованы в логические группы, немного связанные между собой, и для каждой группы создаётся отдельный экземпляр svchost.exe. Например, один хост-процесс обслуживает три службы, связанные с брандмауэром. Другой хост-процесс обслуживает все службы, связанные с пользовательским интерфейсом, и так далее.
На рисунке выше, например, можно увидеть, что один хост-процесс svchost.exe осуществляет обслуживание нескольких смежных сервисов DCOM-сервера, в то время как другой запускает сервисы для удаленного вызова процедур.
Что мне делать с этой информацией
Честно говоря, не много. Во времена Windows XP (и предыдущих версий), когда компьютеры имели гораздо более ограниченные ресурсы и операционные системы не были столь проработаны, остановка «ненужных» служб Windows часто рекомендовалась.
В наши дни, мы не рекомендуем отключать службы. Современные ПК, как правило, имеют много памяти и мощные процессоры. Добавьте к этому тот факт, что способ исполнения служб Windows в современных версиях был упрощен, и отказ от некоторых служб не окажет существенного влияния на производительность.
Если Вы замечаете, что конкретный экземпляр svchost.exe или сопутствующая служба вызывает проблемы, такие как чрезмерная нагрузка процессора и использование оперативной памяти, вы можете проверить конкретную службу.
Это, по крайней мере, даст Вам представление о том, где начать устранение неполадок. Существует несколько способов выяснения, какие именно службы привязан к конкретному экземпляру svchost.exe. Вы можете проверить это в диспетчере задач или через многие сторонние приложения, такие как Process Explorer.
Проверка служб в диспетчере задач
Если вы используете Windows 8 или 10, перейдите на вкладку Процессы в диспетчере задач и добавьте столбец с их полными именами. Если процесс является «хозяином» для нескольких услуг, вы сможете ознакомиться с этими службами просто раскрыв древо процесса. Это позволяет очень легко определить, какие службы относятся к каждому экземпляру процесса svchost.exe.
Вы можете щелкнуть правой кнопкой мыши по любой записи, чтобы остановить службу, посмотреть информацию в окне управления службами или найти информацию в интернете.
Проверка процесса Process Explorer
Корпорация Майкрософт также предоставляет отличный инструмент для работы с процессами в рамках своей линейки sysinternals. Просто скачайте Process Explorer и запустить его – это портативное приложение.
Process Explorer группирует службы по процессам, то есть раскрыв svchost.exe Вы увидите все связанные службы. Они перечислены по именам файлов, но и их полные имена отображаются также в графе «Описание».
Вы также можете навести указатель мыши на любой из процессов svchost.exe, чтобы увидеть всплывающее окно со всеми связанными службами – даже теми, которые в настоящее время не работают.
Может ли процесс svchost.exe быть вирусом
Сам процесс является официальным компонентов Windows. Хотя вполне возможно, что вирус может заменить его на свой исполняемый файл, но это очень маловероятно.
Если вы хотите быть уверены, то можете проверить, лежащие в расположение процесса файлы. В диспетчере задач щелкните правой кнопкой мыши любой узел процесса обслуживания и выберите Открыть расположение файла .
Если файл хранится в папке WINDOWSsystem32, то Вы можете быть точно уверенны, что не имеете дело с вирусом.
Источник: windows-school.ru
Что такое Service Host процесс (svchost.exe) и почему их так много?
Е сли Вы когда-нибудь просматривали Диспетчер задач, то, возможно, Вы задавались вопросом, почему запущенно так много Service Host процессов. Вы не можете убить их, и Вы точно не запускали их. Итак, что это?
Что такое Service Host процесс
Вот ответ, согласно Microsoft:
Svchost.exe — это общее имя хоста для служб, которые запускаются из библиотек динамической компоновки.
Но это не очень помогло нам понять что это. Некоторое время назад корпорация Майкрософт начала изменять большую часть функциональности Windows с использования внутренних служб Windows (которые запускались из EXE-файлов) на использование DLL-файлов. С точки зрения программирования это делает код более многоразовым и, возможно, легче поддерживать в актуальном состоянии.
Проблема в том, что Вы не можете запускать DLL-файл непосредственно из Windows так же, как и исполняемый файл. Вместо этого оболочка, загружаемая из исполняемого файла, используется для размещения этих DLL-сервисов. Так появился процесс Service Host (svchost.exe).
Почему запущено так много Service Host процессов
Если Вы когда-нибудь просматривали раздел «Службы» в панели управления, то Вы, вероятно, заметили, что Windows требует много сервисов. Если каждая отдельная служба будет работать под одним Service Host процессом, то отказ в одной службе может привести к сбою всей Windows. Поэтому они отделены друг от друга.
Службы организованы в логические группы, которые все связаны друг с другом, а затем создается один экземпляр Service Host процесса для размещения каждой группы. Например, один Service Host процесс запускает три службы, связанные с брандмауэром. Другой Service Host процесс может запускать все службы, связанные с пользовательским интерфейсом, и так далее. На приведенном ниже изображении, например, Вы можете видеть, что один Service Host (узел службы) процесс запускает несколько связанных сетевых служб, а другой запускает службы, связанные с удаленными вызовами процедур.
Что мне делать со всей этой информацией?
Честно говоря, не так много. Во времена Windows XP (и предыдущих версий), когда на компьютерах было гораздо больше ограниченных ресурсов и операционные системы не были столь тонко настроены, часто рекомендовалось останавливать Windows от запуска ненужных служб. Теперь мы больше не рекомендуем отключать службы. Современные ПК, как правило, обладают большой памятью и мощными процессорами. Добавьте к этому тот факт, что способ обработки Windows-служб в современных версиях (в том числе и запущенных) был оптимизирован, и отключение служб, которые, по Вашему мнению, Вам не нужны, действительно не имеют большого влияния.
Тем не менее, если Вы заметили, что конкретный экземпляр Service Host или связанная с ним служба вызывает проблемы, такие как постоянное чрезмерное использование процессора или ОЗУ, то Вы можете проверить сервисы, которые задействованы. Это может по крайней мере дать Вам представление о том, где начать поиск и устранение неисправностей. Существует несколько способов узнать, какие службы содержатся в определенном экземпляре Service Host. Вы можете посмотреть это в диспетчере задач или использовать отличное стороннее приложение под названием Process Explorer.
Проверка связанных служб в диспетчере задач
Если вы используете Windows 8 или 10, процессы отображаются на вкладке «Процессы» диспетчера задач. Если процесс служит хостом для нескольких служб, то Вы можете увидеть эти службы, просто развернув процесс. Это позволит легко определить, какие службы относятся к каждому экземпляру Service Host процесса.
Вы можете щелкнуть правой кнопкой мыши по любой отдельной службе, чтобы остановить службу, просмотреть ее в приложении «Службы» или даже выполнить поиск в Интернете для получения информации о службе.
Если Вы используете Windows 7, то все немного по-другому. Диспетчер задач Windows 7 не группирует процессы таким же образом и не отображает обычные имена процессов — он показывает только все экземпляры «svchost.exe». Нужно немного больше действий, чтобы определить службы, связанные с конкретным экземпляром «svchost.exe».
На вкладке «Процессы» диспетчера задач в Windows 7 щелкните правой кнопкой мыши по определенному процессу «svchost.exe», а затем выберите вариант «Перейти к службам».
Это действие перенаправит Вас на вкладку «Службы», где все службы, запущенные под процессом «svchost.exe», будут выбраны.
Затем Вы можете увидеть полное имя каждой службы в столбце «Описание», чтобы можно было отключить эту службу, если Вы не хотите ее запускать или устранить неполадки, если они возникают.
Проверка связанных сервисов с помощью Process Explorer
Microsoft также предоставляет отличный инструмент для работы с процессами в составе линейки Sysinternals. Просто загрузите Process Explorer и запустите его — это портативное приложение, поэтому нет необходимости его устанавливать.
Для наших целей, однако, Process Explorer группирует связанные службы в каждом экземпляре «svchost.exe». Они перечислены по именам файлов, но их полные имена также отображаются в столбце «Описание». Вы также можете навести указатель мыши на любой из процессов «svchost.exe», чтобы увидеть всплывающее окно со всеми службами, связанными с этим процессом, — даже теми, которые в настоящее время не выполняются.
Может ли этот процесс быть вирусом?
Сам процесс является официальным компонентом Windows. Возможно, что вирус заменил реальный Service Host собственным исполняемым файлом, что очень маловероятно. Если Вы хотите быть уверенным, то можете проверить расположение файла процесса. В диспетчере задач щелкните правой кнопкой мыши на любом Service Host процессе и выберите опцию «Открыть расположение файла».
Если файл хранится в папке WindowsSystem32, то можете быть уверены, что это не вирус.
Тем не менее, если Вы хотите быть спокойным, то Вы всегда можете просканировать систему на вирусы с помощью антивирусного сканера.
Источник: guidepc.ru
Как противостоять атакам с использованием вируса Svchost.exe
Когда дело доходит до вредоносного ПО, неспециалисту бывает не просто определить, является ли файл вредоносным или нет. Это относится, в частности, к svchost.exe: вирус, прикрепленный к этому файлу, очевидно вредоносный, хотя сам svchost.exe действительно является основным файлом Windows.
Svchost.exe фактически означает «сервисный хост», и это файл, используемый многими приложениями Windows. Несмотря на это, он часто ошибочно воспринимается как вирус, поскольку известно, что авторы вредоносных программ прикрепляют вредоносные файлы к svchost.exe для предотвращения их обнаружения. Кроме того, вирусописатели часто создают процессы с опечатками, например, «svhost.exe» или «svchosl.exe», чтобы избежать случайного обнаружения.
Удаление вирусов svchost.exe
Столкнувшись с любым типом заражения, например, с вирусом svchost.exe, необходимо действовать осторожно. Первым шагом является использование надежной утилиты для удаления вредоносных программ, чтобы обнаружить все компоненты вируса svchost.exe и удалить их. Помните, что, хотя такие утилиты и предназначены для обнаружения и удаления угроз, они ни в коем случае не заменяют защитные решения для обеспечения безопасности ваших устройств. Скорее, эти утилиты предназначены для устранения последствий уже случившегося заражения.
Проактивный подход
Как только заражение будет устранено, необходимо сразу же установить антивирусный сканер от надежного специалиста по IT-безопасности, чтобы предотвратить повторное заражение. Оценивая программное обеспечение от разных вендоров, следует подумать о том, какая степень защиты вам нужна. Для многих пользователей покупка защитного решения класса Internet security часто является лучшим выбором, поскольку оно обеспечивает комплексную защиту от различных интернет-угроз. Три его основных компонента — это антивирус, антиспам и сетевой экран. Для тех, кто не знаком с этим термином, сетевой экран — это программный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика.
Хотя выбор защитного решения для вашего компьютера может показаться вам сложным, вы можете упростить этот процесс, загрузив бесплатный антивирус, чтобы протестировать различные продукты, представленные на рынке, и оценить, какой из них подходит именно вам.
Другие статьи и ссылки по теме «Svchost.exe и компьютерные вирусы»:
Источник: www.kaspersky.ru