Svchost это: svchost.exe — Что это такое?

Содержание

Svchost exe что это за процесс и почему он грузит систему

Сегодня мы поговорим про Svchost.exe, что это за процесс и почему он может грузить систему.

СОДЕРЖАНИЕ (нажмите на кнопку справа):

  • Как зайти во вкладку процессы
  • Первое знакомство с svchost.exe
  • Несколько слов о процессах svchost.exe
  • Процесс svchost.exe и его связи
  • Система тормозит что делать
  • Svchost – вирус или нет?
  • Svchost не является вирусом, но грузит систему
  • Четыре возможных причины большой загрузки процессора

Как зайти во вкладку процессы

Пока компьютер работает нормально, обычного пользователя мало интересует, какие процессы запущены в системе и для чего они нужны вообще.

А вот нестандартное поведение ОС Windows XP/Vista/7 – торможение, зависание, частые перезагрузки, заставляет нас искать причины.

С чего же начать поиск? Давайте попробуем запустить «Диспетчер задач».

Варианты запуска.

  1. Нажимаем комбинацию клавиш «Ctrl»+ «Alt»+ «Del».

    Несколько слов о процессах svchost.exe

    Каждый экземпляр процесса svhost.exe инициируется родителем — системным процессом services.exe.

    Один процесс svshost.exe может запускать одну службу или группу, состоящую из нескольких логически связанных служб Windows.

    Вариант запуска «один процесс svchost -> несколько служб Windows» позволяет экономить ресурсы оперативной памяти и процессора.

    Для просмотра svchost-групп и их состава переходим в реестр Windows:

    • нажимаем кнопку «Пуск» и находим команду «Выполнить»;
    • в командной строке вводим regedit.exe и нажимаем кнопку «Ok».
    • в реестре переходим к ветке HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
    • находим параметры REG_MULTI_SZ со списками служб каждой группы.

    Например, в состав группы DcomLaunch входят следующие сервисы:

    1. Power – служба, которая управляет конфигурацией питания и отправкой уведомлений об установленных конфигурациях питания;
    2. PlugPlay – служба, благодаря которой компьютер автоматически распознает подключенные к нему устройства и настраивает их на работу без участия пользователя или минимизирует это участие.

      Процесс svchost.exe и его связи

      Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.

      Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.

      Итак, несколько способов узнать о связях svchost’а.

      Команды tasklist и sc.

      Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.

      Прежде всего, запускаем cmd – интерпретатор командной строки Windows:

      • нажимаем кнопку «Пуск»;
      • выбираем команду «Выполнить»;
      • вводим cmd и нажимаем кнопку «Ok».

      Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:

      • tasklist /svc «Enter».

      Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:

      • tasklist /svc > C:\temp\svc. txt «Enter»

      Заметим, что файл будет сохранен в dos-кодировке.

      Фрагмент листинга tasklist.exe.

      Имя образа PID Службы:

      +++

      • svchost.exe 1216 DcomLaunch
      • svchost.exe 1300 RpcSs
      • svchost.exe 1384 WudfSvc
      • svchost.exe 1528 Dnscache
      • svchost.exe 1584 LmHosts, SSDPSRV

      +++

      Колонки таблицы:

      • «Имя образа» – имя исполняемого файла;
      • «PID» – идентификатор процесса;
      • «Службы» – список сервисов.

      Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.

      Пример получения сведений о службе TermService.

      – sc qc TermService «Enter».

      Два способа перехода к списку сервисов.

      1. Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
      2. Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.

      Диспетчер задач Windows Vista/7.

      Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:

      • устанавливаем курсор на название процесса;
      • вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
      • получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.

      В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.

      Утилита Process Explorer.

      Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer.

      Процесс запуска очень простой и не требующий инсталляции:

      • скачиваем zip-архив;
      • разархивируем в папку на диске;
      • запускаем файл procexp.exe.

      Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т. д.

      При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:

      • Command Line – строка запуска сервиса или группы сервисов через svchost;
      • Path – путь к файлу svchost.exe;
      • Services – список сервисов.

      Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.

      Утилита AnVir Task Manager.

      Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.

      Порядок запуска такой же, как и у Process Explorer’а:

      • скачиваем бесплатную версию AnVir Task Manager в формате zip-архива;
      • разархивируем в папку на диске;
      • запускаем файл AnVir.exe.

      Для переключения языка при первом запуске программы пользуемся главным меню:

      «View->Language->Russian».

      Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.

      В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.

      Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.

      Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).

      Система тормозит что делать

      Какие симптомы указывают на виновность svchost и как устранить проблемы. Давайте разберемся.

      Система может тормозить по разным причинам. Но если в диспетчере задач вы обнаружите процесс svchost.exe c высоким процентом загрузки центрального процессора (иногда даже около 100%) – вполне вероятно, что причина именно в нем.

      Многие пользователи считают, что в этом случае svchost обязательно является вирусом. Но это не так. Процесс может грузить систему и по другим причинам.

      Давайте рассмотрим, как решить проблему с svchost’ом в обоих случаях.

      Вернуться к содержанию ^

      Svchost – вирус или нет?

      Многие трояны и другие компьютерные вирусы маскируются под известные системные приложения Windows. Svchost – не исключение.

      По данным лаборатории Касперского svchost’ом «прикидываются» вирусы Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a, а также известный большинству пользователей вирус Kido.

      Итак, начинаем проверять наш процесс.

      В первую очередь обратите внимание на расположение файла svchost.exe. Если оно отличается от стандартного – файл смело можно удалять.

      Проверьте имя пользователя, запустившего процесс. Список допустимых имен приведен в разделе «Несколько слов о процессах svchost.exe».

      Внимательно перечитайте имя процесса. Вирусописатели часто используют похожие имена: svhost, svchosts и т.д.

      Приложение никогда не может запускаться через раздел «Run» реестра Windows.

      Поэтому обязательно нужно проверить его наличие в автозагрузке:

      • нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим msconfig и нажимаем кнопку «Ok»;
      • переходим на вкладку «Автозагрузка»;
      • если файл svchost.

        Svchost не является вирусом, но грузит систему

        Если вы убедились, что svchost – реальный системный процесс, давайте разберемся со службами, которые он запускает.

        Порядок действий следующий – по очереди останавливаем службы, связанные с процессом, и смотрим, что получится.

        Мы уже рассказывали о том, как перейти к списку сервисов в разделе «Процесс svchost.exe и его связи». Теперь разберемся, как их останавливать.

        Отключение сервиса в стандартной программе «Службы» ОС Windows:

        • устанавливаем курсор на имя службы и двойным щелчком левой кнопки мыши открываем окно службы;
        • переходим на вкладку «Общие», нажимаем кнопку «Стоп», затем – «Ok».

        Отключение сервиса в программе Process Explorer:

        • устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Properties»;
        • в открывшемся окне переходим на вкладку «Services»;
        • выбираем нужную службу в списке и нажимаем кнопку «Stop».

        Отключение сервиса в программе AnVir Task Manager:

        • устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем «Перейти->Перейти к сервису»;
        • выбираем нужный сервис в списке, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Стоп».

        Отключение сервиса с помощью команды sc:

        • нажимаем кнопку «Пуск»;
        • выбираем команду «Выполнить»;
        • вводим cmd и нажимаем кнопку «Ok»;
        • в окне интерпретатора вводим команду: sc stop «имя службы» «Enter».

        Если остановленная вами служба не является причиной загрузки процессора, ее следует запустить и повторить те же действия со следующей службой.

        Перезапуск сервисов:

        • программа «Службы» — кнопка «Пуск»;
        • программа Process Explorer – кнопка «Restart»;
        • программа AnVir Task Manager – кнопка «Пуск»;
        • команда sc — sc start «имя службы» «Enter».

        Отметим, что остановка службы действует только до перезагрузки Windows.

        Четыре возможных причины большой загрузки процессора

        Если список служб, запускаемых svchost’ом, достаточно велик – поиск «виновника» превращается в довольно утомительное занятие.

        Несколько полезных советов, на что следует обратить внимание в первую очередь.

        1. Служба автоматического обновления может работать некорректно для Windows XP. Причина – ошибки в реализации механизма проверки обновлений. Поскольку количество «заплаток» достаточно велико, компьютер способен искать их не один день и зависать при этом.
        2. Работа «Проводника Windows», связанного с нашим процессом, напрямую зависит от Internet Explorer. Поэтому устаревшая версия IE – одна из вероятных причин торможения. Решение проблемы – установка новой версии Internet Explorer’а (можно воспользоваться службой автоматического обновления Windows).
        3. «Кривые» драйверы, запускаемые svchost’ом из динамических библиотек, также одна из вероятных причин неприятностей. Испытывая трудности в поиске драйверов, пользователи иногда устанавливают найденный в Сети софт от неизвестных производителей.

          Что такое svchost.exe (LocalServiceAndNoImpersonation) и это вирус?


          как

          СОВЕТУЕМ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

          Было много запросов от пользователей, которые заметили « svchost.exe (LocalServiceAndNoImpersonation) » в диспетчере задач и интересовались функциональностью и необходимостью процесса. В этой статье мы обсудим функцию сервиса и определим, безопасен ли он.

          «Svchost.exe (LocalServiceAndNoImpersonation)» работает в фоновом режиме

          Что такое «Svchost.exe (LocalServiceAndNoImpersonation)»?

          Windows 10 является последней и самой лучшей из операционных систем Microsoft. Он имеет много улучшений производительности по сравнению с предыдущими версиями, но также включает в себя множество дополнительных сервисов. Windows запускает эти службы в фоновом режиме, и их можно наблюдать только при запуске подробной версии диспетчера задач. Сервисы отвечают за выполнение определенных фоновых задач и всех неотъемлемых процессов, связанных с Windows.

          В большинстве случаев Windows запускает службы в фоновом режиме под видом « svchost . Отлично ». На самом деле существует много записей « svchost . exe »работает в фоновом режиме одновременно в любое время. Это сделано намеренно, чтобы предотвратить сбой всей операционной системы в случае сбоя конкретной службы. Microsoft описывает SvcHost как «svchost.exe — это общее имя хост-процесса для сервисов, которые запускаются из динамически подключаемых библиотек».

          Многие процессы svchost.exe выполняются в фоновом режиме.

          « Свчост» . exe (LocalServiceAndNoImpersonation) »- это очень подозрительное имя, и оно застает многих пользователей врасплох, поскольку известно, что многие вирусы и вредоносные программы работают в фоновом режиме под видом слегка измененных имен служб. Однако этот процесс связан с приложением « Windows App Locker » и находится в папке «System32».

          Windows App Locker

          Является ли «SvcHost.exe (LocalServiceAndNoImpersonation)» вирусом?

          Существует много вирусов / вредоносных программ, которые маскируются под слегка измененными названиями доверенных служб Windows. Этот сервис имеет довольно необычное имя и часто встречается при запуске определенного приложения. Тем не менее, это абсолютно безопасно и не связано с какими-либо вредоносными программами / вирусами. Поэтому рекомендуется, чтобы он работал в фоновом режиме, пока он находится в папке « System32 ». Вы можете «щелкнуть правой кнопкой мыши» по процессу в диспетчере задач и выбрать « Открыть местоположение файла », чтобы определить его корневую папку.

          Щелкните правой кнопкой мыши по процессу и выберите «Открыть местоположение файла»

          Как предотвратить запуск «SvcHost.

          exe (LocalServiceAndNoImpersonation)» в фоновом режиме?

          На этом шаге мы не позволим «SvcHost.exe (LocalServiceAndNoImpersonation)» работать в фоновом режиме, очистив все конфигурации своего корневого приложения Windows App Locker. Имейте в виду, что при этом мы будем сбрасывать все конфигурации, связанные с блокировкой приложений. Для этого:

          1. Нажмите « Windows » + « R », чтобы открыть окно «Выполнить».
          2. Введите следующую команду и нажмите « ввод ».
             secpol.msc 

            Введите «secpol.msc» в строке «Выполнить» и нажмите «Enter»
          3. Дважды щелкните « Настройки безопасности », а затем дважды щелкните « Политики контроля приложений ».
            Дважды щелкните «Параметры безопасности», а затем дважды щелкните «Политики контроля приложений».
          4. Щелкните правой кнопкой мыши на опции «AppLocker» и выберите опцию «Clear Policy ».
            Щелкните правой кнопкой мыши на «AppLocker» и выберите «Очистить политику»
          5. Нажмите кнопку « Да » в предупреждении, чтобы очистить все правила.
            Выберите «Да» в предупреждении.
          6. Это теперь установит ненастроенную политику Windows App Locker и больше не будет работать в фоновом режиме.

          Мошенническое обновление McAfee влияет на ПК, считая, что svchost является вирусом Wecorl-A

          Многие компании, как частные, так и государственные (включая полицейские управления и больницы), в среду столкнулись с ложным срабатыванием McAfee, который пометил основной файл Windows как потенциально вредоносный.

          Обновление обнаружения от McAfee (DAT 5958) ошибочно помечает svchost.exe как вирус Wecorl-A, отправляя при этом основной системный файл Windows в карантин.

          Зараженные компьютеры выходили из строя и уходили в непрерывный цикл перезагрузки. Операции по очистке были дополнительно осложнены тем фактом, что сомнительное обновление отключило доступ к сети.

          McAfee отреагировала на проблему, отозвав обновление определения и позже выпустив чистое. Однако, если вы не можете получить доступ к работающему компьютеру для загрузки исправлений, ниже приведены инструкции по замене файла svchost.exe

          Инструкции по исправлению вручную

          Ниже приведены инструкции по исправлению вручную, если ваш компьютер не работает из-за файла McAfee DAT. Обновление 5958.

          1. Запустите компьютер в безопасном режиме (при запуске нажмите F8 и выберите безопасный режим).
          2. Откройте Мой компьютер.
          3. Перейдите к C:Program FilesMcAfeeVirusScan.
          4. Удалить папку DAT.
          5. Одновременно нажмите клавиши CTRL, SHIFT и ESC, чтобы открыть диспетчер задач.
          6. Нажмите «Файл» и выберите «Новая задача (Выполнить)». ..
          7. Введите CMD и нажмите Enter.
          8. В окне командной строки введите:
             копия %systemroot%system32dllcachesvchost.exe %systemroot%system32 
          9. Нажмите Enter.
          10. После завершения копирования перезагрузите компьютер.
          11. После перезагрузки компьютера щелкните правой кнопкой мыши значок M и вручную проверьте наличие обновлений, чтобы получить новые файлы DAT.

          Реальная опасность

          Киберпреступники потратили немного времени, чтобы использовать ситуацию в своих целях, отравив результаты поиска так, что ссылки на порталы ложных программ появились в индексах на видном месте. В результате пользователям рекомендуется быть особенно осторожными, если они решат искать информацию о решении проблемы. Чтобы свести к минимуму риск для пользователей, мы в Prolateral опубликовали приведенное выше исправление вручную, полученное непосредственно от службы поддержки McAfee (TS100970).

          Масштабы проблемы

          Обновление было произведено в середине дня в среду (по европейскому времени), что означало, что корпоративные системы США, настроенные на автоматическое применение новых обновлений, оказались в числе наиболее пострадавших. Однако проблема затронула тысячи ПК в Великобритании и Европе, в результате чего машины вышли из строя.

          Prolateral может вам помочь

          Если вы считаете, что столкнулись с этой проблемой и нуждаетесь в помощи, позвоните нам. Prolateral Consulting — компания, занимающаяся информационной безопасностью, специализирующаяся на защите ваших компьютерных систем. Prolateral является партнером по решениям Symantec и eSet, чтобы помочь вам предоставить лучшее в своем классе решение, адаптированное к вашим бизнес-требованиям. Вместе с proFilter, первоклассным почтовым фильтром против спама и фишинга Prolateral, мы получаем комплексное решение.

          О компании Prolateral

          Prolateral Consulting занимается тем, чтобы вернуть вашей организации контроль над вашими собственными информационными технологиями, специализируясь на безопасности информации и обмена сообщениями, компьютерных криминалистических услугах и планировании аварийного восстановления.

          Контактная информация

          Prolateral Consulting Ltd
          Лутон, Бедфордшир, Великобритания
          Тел. : +44 (0) 8450 763760
          Электронная почта: Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

          Мгновенный запрос информации

          Пожалуйста, заполните запрос информации, если вы хотите продолжить обсуждение вопросов или если ваши потребности более срочные, вы можете запросить у нас обратный звонок.

          Что делает Svchost.exe и что с этим делать

          • Миниинструмент
          • Вики-библиотека MiniTool
          • Что делает Svchost.exe и что с этим делать

          Что такое Svchost.exe

          Svchost.exe ( Service Host или SvcHost ) — это системный процесс, в котором может размещаться от одной до нескольких служб Windows серии операционных систем Windows NT. Svchost.exe имеет решающее значение в процессе создания совместно используемого сервиса. Многие службы могут совместно использовать один процесс, чтобы уменьшить потребление ресурсов в процессе совместного использования службы.

          Согласно Microsoft, Svchost.exe — это общее имя горячего процесса для служб, которые запускаются из библиотек динамической компоновки. Что делает svchost.exe? Это вирус? Почему svchost.exe занимает так много памяти? Не волнуйся! Вы получите все ответы в этом посте MiniTool.

          Это вирус?

          Прежде всего, является ли svchost.exe вирусом? Ответ варьируется в зависимости от разных случаев. В большинстве случаев это ключевой компонент многих служб Windows, а не вирус. Как следует из его буквального значения, целью svchost.exe является предоставление услуг хоста.

          В некоторых случаях svchost.exe является «вирусом». Поскольку это системный процесс, некоторые авторы вредоносного кода могут скрывать вирус за именем svchost. Если файл находится в Windows/system32, возможно, это не вирус. В этом случае вам необходимо выполнить операцию сканирования для обеспечения безопасности.

          Если у вас еще нет антивирусной программы, установите ее прямо сейчас. Используйте этот пост как руководство по выбору подходящего антивирусного программного обеспечения: достаточно ли Защитника Windows? Дополнительные решения для защиты ПК

          Какое программное обеспечение использует Svchost.exe

          При запуске Windows также запускается процесс svchost.exe. Вы можете проверить куст реестра HKLM (в разделе SOFTWARE\Microsoft\Windows NT\Current\Svchost) .

          Фактически, svchost.exe может работать в Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP и Windows 2000, кроме Windows NT.

          Кроме того, некоторые службы Windows используют svchost.exe, включая Центр обновления Windows, Планировщик заданий, Брандмауэр Windows, Службу поддержки Bluetooth, Службу публикации в Интернете, Superfetch, Сетевые подключения, Plug and Play, Службу инфраструктуры фоновых задач, DHCP-клиент , Windows Audio и удаленный вызов процедур (RPC).

          Почему Svchost.exe занимает так много памяти

          Вероятно, вы видели статьи с заголовком «Как устранить высокую загрузку процессора Svchost. exe» или что-то в этом роде. Как и любые другие процессы, Svchost.exe также требует памяти и процессора для работы.

          Таким образом, увеличенная память svchost.exe (netsvcs) является вполне нормальным явлением, особенно в случае использования Service Host. Есть 3 основные причины высокой загрузки процессора svchost.exe и даже большой пропускной способности.

          • Центр обновления Windows загружает и устанавливает исправления и другие обновления.
          • Другие службы, используемые в svchost.exe netsvcs, включают BITS (фоновая интеллектуальная служба передачи), Schedule (планировщик заданий), Topics и iphlpsvc (IP Helper).
          • Программа дефрагментации диска выполняет дефрагментацию жесткого диска.

          Вы можете что-то сделать, чтобы исправить проблему Svchost.exe с высокой загрузкой ЦП или высоким потреблением системы, остановив виноватые службы. Например, если svchost.exe замедляет работу компьютера из-за Центра обновления Windows, прекратите загрузку/установку обновления или полностью отключите службу обновления.

          В обычном случае svchost.exe не будет занимать всю системную память, но в этом случае обратитесь к разделу, как закрыть svchost.exe.

          Как завершить работу Svchost.exe

          Совет: Что касается Windows 7 или более ранних версий Windows, проще закрыть svchost.exe с помощью Process Explorer. Щелкните правой кнопкой мыши файл svchost.exe и выберите «Завершить процесс».

          Вот как закрыть svchost.exe в Windows 10.

          Шаг 1: Щелкните правой кнопкой мыши кнопку Пуск и выберите Диспетчер задач в меню функций.

          Шаг 2: Прокрутите список вниз, чтобы найти службу svchost.exe . Щелкните правой кнопкой мыши службу, а затем выберите Завершить задачу пункт во всплывающем меню.

          Шаг 3: Установите флажок Отказаться от несохраненных данных и закрыть , а затем нажмите Завершить работу , чтобы завершить операцию.