Hosts process for windows services что это

На компьютерах пользователей, с установленной системой Windows, есть множество различных процессов, которые нагружают память. В том числе там можно заметить и svchost.exe, порой в нескольких экземплярах. Многие пользователи хотели бы узнать, хост процесс для служб Windows что это, почему именно он так сильно нагружает оперативную память, насколько это опасно для системы.

Что это такое, и почему их запущено так много

Хост процесс для задач операционной системы Windows, что это такое? Это внутренняя программа, которая является главным системным процессом Windows. Подгружаясь из DLL (Dynamic Linked Library, динамически подключаемые библиотеки) сервис не может быть зарегистрирован как «полноценный». Поэтому система записывает его как хост процесс, известный как svchost.exe.

При этом, программное обеспечение операционки настроено так, что для каждого сервиса, основанного на DLL, создаётся отдельный хост процесс, поэтому даже у рядового пользователя их будет работать несколько одновременно.

По словам разработчиков из Microsoft, сделано именно так для надёжной работы системы. В противоположном случае, как только сервис получил бы сбой, то это привело бы к краху всей ОС (операционной системы).

Запускается svchost.exe под разными PID (то есть, под разными пользователями). Проверить это можно просто запустив диспетчер задач.

Диспетчер задач в системе Виндовс можно вызвать с помощью комбинации клавиш Ctrl + Shift + ESC или Alt + Ctrl + Del и выбрать «Запустить диспетчер задач».

Ещё один вариант — нажать правой кнопкой мыши по панели задач и уже в появившемся меню выбрать соответствующую кнопку.

Стоит знать: в стандартном диспетчере задач просмотреть к какой службе относится каждый svchost не получится — для этого нужно использовать сторонние программы. В данном случае Process Hacker будет отличным выбором.

После запуска компьютера сразу все запущенные экземпляры значительно потребляют ресурсы Windows. Основная нагрузка при этом идёт на показатель CPU, то есть процессор.

Сама нагрузка связана с тем, что svchost (service host) делает проверку записей реестра, составляет список служб DLL, которые нужно загрузить. После, соответственно, происходит сама их загрузка — в это время идёт большая нагрузка на процессор.

Svchost.exe — чем является этот процесс

Если говорить про svchost exe, что это за процесс в системе Windows, то следует еще раз упомянуть: это главный и основной процесс для загрузки служб Виндовс, которые работают на основе DLL.

Svchost повышает общую производительность системы. Все сервисы, которые есть в списке служб, загружаются именно через него.

Службы, которые запускает этот процесс, являются необходимыми для работы операционной системы, они запускаются во время загрузки Windows.

Проблема в svchost: как это понять

Нужно включить диспетчер задач с помощью сочетания клавиш Ctrl + Shift + ESC, либо по одному из уже предложенных выше вариантов, далее вкладка «Процессы».

Нередко видно, что хост процесс потребляет большое количество ресурсов (на пике до 90 % всего объема оперативной памяти). Главный вопрос теперь — как это исправить.

Что делать, если svchost нагружает Виндовс

Попробовать исправить проблему, когда майкрософт хост грузит процессор системы Windows 7 можно с помощью следующих рекомендаций:

• Перезагрузить ПК. Да, это может показаться банальной и очевидной вещью, но если случился какой-то случайный сбой во время работы системы, то порой простая перезагрузка способна решить эту проблему.
• Установка обновлений. Отсутствие нужных обновлений тоже может вызывать сбои или неполадки при работе компьютера, и дополнительно нагружать систему. Установить обновления можно с помощью центра обновлений Windows. Найти его можно следующим образом — Панель управления — Система и безопасность — Центр обновлений Windows.
• Отключить проверку обновлений. Это поможет дополнительно снизить нагрузку на систему. Нужно зайти в центр обновлений, далее, настройка параметров — не проверять наличие новых версий.
• Отключить сервис обновлений Windows. Комбинация клавиш Win + R, в поле необходимо ввести services.msc, найти «Центр обновления Windows» в списке служб. Правой кнопкой мыши по ней нажать, зайти в свойства, отключить, выбрать в типе запуска «Отключена».
• Использование сторонних программ. В качестве отличного варианта — CCLeaner. Поможет оптимизировать диск, почистить реестр от лишних записей, в результате чего повысится производительность компьютера.
• Попробовать завершить дерево процессов svchost. Отключать их нужно так — запустить диспетчер задач, нажать правой кнопкой мыши по процессу — «Завершить дерево процессов».
• Почистить компьютер от пыли, проверить его полную работоспособность. В случае невозможности сделать это собственноручно, можно обратиться к компьютерным специалистам.
• Очистить содержимое папки WindowsPrefetch. Все данные, которые там содержатся, являются ненужными для пользователя, поэтому очистка не приведёт к каким-то отрицательным последствиям. Наоборот, это поможет снизить нагрузку системы.
• Подчистить файл системы log. Для этого необходима комбинация клавиш Win + R, в поле для ввода ввести eventvwr.msc, после открытия Журнала Событий нужно найти папку Журналы Windows, нажать на Приложение с помощью ПКМ, и выбрать очистку журнала. Этот процесс повторить со всем содержимым папки Журнала Windows.
• Восстановление системы на последнюю стабильную версию. Клавиши Win + R, после ввести rstrui и сделать сам откат. Рабочий, но не самый подходящий вариант. Особенно если учесть, что у некоторых пользователей может отсутствовать точка восстановления.

Как определить, svchost вирус или нет

Способы, которыми можно занести вирус на компьютер, много. Но в основном это происходит в результате скачивания зловредного файла в интернете.

Сам вирус может быть как скрытным, то есть, не иметь резких признаков по которым можно его определить. Тем не менее, они в основном являются наиболее опасными. Они могут прослушивать и записывать информацию полученную от пользователя через микрофон. И этот пример ещё далеко не самый плохой.

Более прямое воздействие — вредоносные программы начинают нагружать компьютер, выполнять произвольное выключение системы и так далее.

В основном вирусы, которые прячутся под svchost, относятся к последним.

Способы обнаружения вируса, замаскированного под svchost

Для начала стоит отметить, что такой подход очень распространён для вирусов, которые прячутся под видом системных процессов. Иногда происходит незначительное искажение названия процесса.

К примеру — вирус может иметь название ssvchost.exe, svhost.exe, svshost.exe, svcchost.exe. То есть, добавление лишней буквы, пропуск, замена символа. Это основные, но не единственные.

Поэтому стоит проявлять внимательность к названию процесса, и при ручной диагностике следует обязательно поставить галочку в диспетчере задач на отображение процессов всех пользователей.

Svchost.exe должен работать только от нескольких пользователей — Local, Network, Service, System. Если есть несоответствие — значит с огромной вероятностью на компьютере поселился вирус, от которого нужно избавиться как можно скорее.

Настоящий процесс имеет только одно, единственное название — svchost.exe

Другое местоположение файла вируса, в отличии от оригинального процесса, который находится в папке System. Более точно Диск, на котором расположена система пользователяWindowsSystem32, так же, может располагаться в папке Drivers, или в корневой папке ДискWindows. В основном системный диск, это, конечно, диск C.

Использование антивируса. Может показаться банальным, но это самый эффективный вариант в случае если не удалось вручную обнаружить зловред. Как эффективный антивирусник хорошо пойдёт Kaspersky, в качестве портативной программы можно использовать Dr. Web CureIt. Дополнительно можно файл svchost.exe проверить через VirusTotal.

Как только вирус найден, остаётся главное задание — удалить его. Сделать это можно как вручную, так и с помощью антивируса. После этого перезагрузить компьютер.

Для этого нужно использовать фаерволл (firewall). Из бесплатных можно использовать фаерволл от Comodo. В случае проявления любой сетевой активности со стороны svchost, пользователь будет сразу уведомлён, и сможет заблокировать файлу доступ в интернет.

В этой статье было разобрано — Host process for windows services что это, и почему их так много запущено одновременно, почему они нагружают систему, и как это исправить. Способы обнаружения вируса, который скрывается под хост процессом, и оперативный метод как от него избавиться.

Последнее обновление — 12 июля 2022 в 08:13

Практически у любого пользователя, заходившего в Диспетчер задач и проверявшего список запущенных процессов, возникал вопрос по поводу svchost.exe. Одних волнует, что в Диспетчере отображается сразу несколько таких процессов, других – тот факт, что svchost.exe загружает ЦП на 100%, не оставляя ресурсов для нормальной работы других приложений. В этой статье мы поговорим о «Хост-процесс для служб Windows» — расскажем, что это такое, и как его отключить.

Что это за процесс?

Svchost.exe в Windows 7-10 – это ключевой процесс, который необходим для корректной загрузки системных служб. Иначе говоря, все службы операционной системы запускаются «с помощью» svchost, а для некоторых из них ещё и загружается дополнительный процесс, который также можно увидеть в Диспетчере.

Практически все службы, запуск которых выполняется через «svchost», так или иначе необходимы для нормальной работы операционной системы. Среди них можно выделить следующие:

1. Диспетчеры сетевых подключений, обеспечивающие стабильный доступ в Интернет через кабель или по Wi-Fi.
2. Части ОС, ответственные за работу подключаемых устройств – мышки, клавиатуры, камеры и т. п.
3. Файлы Центра обновлений Windows, встроенного в систему Защитника и т. д.

Именно тем, что хост-процесс отвечает за запуск огромного количества служб, и можно объяснить тот факт, что он загружает центральный процессор. Однако загрузка ЦП на 100% — ситуация неприятная и даже ненормальная. О том, как решить проблему – далее.

Как определить, является ли svchost.exe вирусом

Мы уже отметили, что хост является частью Windows. Тем не менее, многие вирусы могут маскироваться под svchost, поскольку их разработчики понимают, что никаких подозрений у пользователя возникнуть не должно. На скриншоте представлена вырезка о svchost с официального сайта Лаборатории Касперского.

Можно выделить несколько признаков того, что загружающий ЦП хост-процесс является вирусным:

1. Ответственный файл расположен не в C:WindowsSystem32 или в SysWOW64. Чтобы проверить это, нужно кликнуть по нему правой кнопкой и воспользоваться опцией «Открыть расположение».
2. Svchost запущен от имени пользователя. Проверяется просто – кликаем правой кнопкой по процессу, жмём на «Подробнее». Если в графе «Имя пользователя» стоит не «Система», «Network Service» или «Local Service», значит велика вероятность, что за файлом скрывается вирус.
3. Подключение к Интернету работает лишь некоторое время после включения ПК – затем страницы начинают загружаться крайне медленно, а в Диспетчере задач можно наблюдать активное использование сети.

Вирусы крайне редко используют svchost, однако подобную возможность исключать не стоит. Если возникли подозрения, выполните глубокую проверку антивирусом или воспользуйтесь бесплатной утилитой Dr.Web CureIt (подойдёт для разового сканирования).

Как поступить, если процессор загружен на 100%

Допустим, что svchost не является вирусом, но при этом он всё равно «отбирает» все доступные ресурсы системы. Причины такого поведения:

1. Если нагрузка возникла неожиданно и спустя какое-то время пропала – выполнялась базовая системная процедура (индексация, скачивание обновлений и т. п.).
2. Нагрузка постоянная – одна из служб работает нестабильно из-за повреждения системных данных, отсутствия сетевых драйверов и т. д., либо имеются проблемы с HDD.

Вариант, связанный с некорректной работой служб – самый распространённый. Чтобы выявить среди них проблемную, нужно воспользоваться утилитой Process Explorer, распространяемой через официальный сайт Microsoft. Установив и запустив эту программу, вы столкнётесь со списком процессов, среди которых будет и наш svchost.exe. Наведя на него курсор, вы увидите, какие службы запущены проблемным хост-процессом – они списком отобразятся в графе «Services».

Если svchost, загружающий ЦП на 100%, работает только с одной службой, то прожмите [knopka]Win[/knopka]+[knopka]R[/knopka], вставьте запрос «services.msc», найдите нужную графу и отключите её. Если хост выполняет сразу несколько служб, отключайте их поочерёдно.

Видеоинструкция

Прикрепляем короткое видео по рассмотренной проблеме.

Заключение

Надеемся, что вам удалось избавиться от неисправности. В подавляющем большинстве случаев вина лежит именно на службах – одна из них работает некорректно.

Ряд пользователей может столкнуться с ситуацией, когда их компьютер начинает сильно сбоить и подтормаживать, при этом виновником оказывается процесс svchost.exe, часто потребляющий до 100% мощностей центрального процессора. В этом материале я постараюсь помочь данным пользователям и расскажу, что делать в ситуации, когда Хост-процесс для служб Windows грузит память и процессор, каковы причины данного явления и что предпринять для исправления данной ситуации.

Нагружать систему компьютера могут также ранее описанные мной процессы: Windows Modules Installer Worker и «Узел службы локальная система».

Что такое svchost.exe?

Название «Svchost» является сокращением от «service host» («главный процесс») и обычно обозначает системный процесс, который одновременно обслуживает ряд важных служб операционной системы Windows. На среднем компьютере может работать до 15 процессов svchost.exe, и каждый процесс может отвечать за работу одной или несколько служб ОС Windows.

Использование одного процесса svchost для обслуживания несколько служб является оправданным, позволяя сэкономить ресурсы операционной системы и ускорить её работу. С линейки Виндовс NT процесс svchost является обязательным атрибутом семейства ОС Windows и присутствует в каждой ОС начиная с Windows 2000. Далее мы разберём как исправить ситуацию, когда Хост-процесс для служб Windows грузит компьютер.

Если вы запустите Диспетчер задач, перейдёте во вкладку «Процессы», и нажмёте на кнопку «Отображать процессы всех пользователей», а затем кликните на кнопку «Имя образа», то вы увидите несколько процессов svchost.exe, обычно запущенных от имени пользователя «SYSTEM», «LOCAL SERVICE» и «NETWORK SERVICE». Если же у вас процесс svchost работает от вашего имени или имени других не системных пользователей, то это может быть признаком наличия на вашем компьютере различных вирусных программ, от которых немедленно нужно избавиться.

Сам запускаемый файл процесса обычно находится по адресу WindowsSystem32 (32-битная ОС) или WindowsSysWOW64  (64-битная ОС).

Хост-процесс для служб Windows грузит память и процессор – причины дисфункции

Итак, каковы же причины, при которых хост-процесс для служб Windows грузит память и процессор? Я бы отметил следующие:

• Случайный сбой операционной системы;
• Повреждение реестра ОС Виндовс;
• Аппаратные проблемы компьютера (засорение внутренностей ПК пылью, проблемы в работе памяти и так далее);
• Проблемы с установкой обновлений в данной операционной системе;
• Работа вирусных программ;
• Раздутый размер log-файла.

После того, как мы определились с причинами того, почему хост-процесс загружает систему, перейдём к списку действий для решения проблемы.

Как исправить проблему «svchost загружает систему»

Итак, как избавиться от проблемы, при которой хост-процесс грузит Windows? Рекомендую выполнить следующее:

• Установите все необходимые обновления для вашей ОС. Если есть вероятность, что система устанавливает нужные обновления, то просто дождитесь конца процесса  установки;
• Если по истечении нескольких часов ничего не изменилось, тогда перезагрузите ваш компьютер, если проблема случайна, то она исчезнет;
• Попробуйте самостоятельно завершить работу проблемного процесса svchost.exe. Запустите диспетчер задач, перейдите во вкладку «Процессы», кликните на проблемный (затратный) процесс правой клавишей мыши и выберите «Завершить дерево процессов»;

  

  Завершаем дерево процессов

• Удалите всё содержимое папки Prefetch по адресу WindowsPrefetch. Там хранятся различные данные о запускаемых файлах, в том числе уже давно не нужных пользователю, и очистка данной папки может помочь в вопросе, когда Хост-процесс для служб Windows грузит память и процессор. После очистки указанной директории вновь попробуйте завершить проблемный процесс как описано выше;
• Отключите проверку обновлений операционной системы. Перейдите в Панель управления, выберите «Систему и безопасность», затем идите в «Центр обновления Виндовс», кликните на «Настройка параметров слева» и выберите «Не проверять наличие обновлений»;

  

  Отключаем обновления

• Отключите службу «Центр обновления Windows». Нажмите на кнопку «Пуск», в строке поиска наберите services.msc, в списке служб найдите «Центр обновления Windows», кликните на неё дважды и выберите тип запуска «Отключена»;
• Очистите системный log-файл. Нажмите «Пуск», в строке поиска наберите eventvwr.msc и нажмите ввод. Откройте вкладку «Журналы Windows», нажмите на «Приложение» правой клавишей мыши, и в появившемся меню выберите «Очистить журнал». То же самое проделайте для вкладок «Безопасность», «Установка», «Система», «Перенаправленные события»;
• Используйте программы для очистки и восстановления работоспособности реестра (CCleaner, RegCleaner и ряд других аналогов);
• Проверьте вашу систему на наличие программ-зловредов (помогут такие инструменты как Dr. Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), проследите расположение файла svchost.exe (где он должен находится я уже упоминал выше) и его правильное название (должно быть только «svchost.exe» без модификаций);
• Выполните откат системы на предыдущую точку восстановления. Нажмите «Пуск», в строке поиска наберите rstrui, и откатите систему на её стабильную версию;
• Отнесите ваш компьютер в сервисный центр для очистки его от пыли и проверки работоспособности его узлов (память, блок питания, видеокарта и др.), или при наличии достаточной квалификации выполните эти процедуры самостоятельно.

Видео-решение

Выше мной была разобрана ситуация, при которой хост-процесс для служб Windows грузит процессор и память, а также дан рецепт решения данной проблемы. Излишняя загрузка ЦП компьютера может иметь целый комплекс причин, от банальной установки обновлений для вашей системы и до различных аппаратных проблем, включая проблемы в работе памяти, блока питания и прочих элементов вашего компьютера. Рекомендую выполнить весь комплекс изложенных мною советов, один из них обязательно окажется для вас наиболее эффективным и поможет решить проблему с хост-процессом на вашем ПК.

У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.

В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

• Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
• Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
• Службы центра обновления, защитник Windows 10 и 8 другие.

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:WindowsSystem32 или C:WindowsSysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

• Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
• Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
• Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
• Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Если это одна служба — можно попробовать отключить её. Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

• Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
• Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
• Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
• Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

• С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
• В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
• Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
• Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
• Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».

Источник

Открыв диспетчер задач и обнаружив в его списке процессов массу записей с одинаковым содержимым — svchost — многие пользователи впадают в преждевременную панику. Обычно это происходит тогда, когда работоспособность системы находится под вопросом — все виснет, окна не реагируют, не помогает даже перезагрузка. Первым из процессов попадающим под подозрение обычно оказывается exe-шник svchost? Действительно ли хост процесс служб Windows повинен в перегрузке процессора? И если это так, то как с этим бороться?

Generic Host Process for Win32 Services, а именно так расшифровывается название рассматриваемой службы Windows, — является критически важной утилитой операционной системы. Отключить данную службу нельзя, так как в противном случае станет невозможным использование одного из важнейших инструментов Windows — разделяемых между приложениями библиотек подпрограмм — так называемых dll-библиотек. А так как вся архитектура Windows базируется на таких библиотеках, то работа с отключенным svchost.exe — абсолютно нереальна.

Проблема заключается в том, что хакеры предпочитают маскировать свои вредоносные программы под один из системных процессов и Generic Host Process — идеальный кандидат для таких манипуляций.

Система автоматически запускает не один а множество этих процессов, поэтому разобраться какой из них является «здоровым», а какой представляет собой вирус — на глаз не получится.

Где живет Generic Host Process for Win32?

Одним из самых простых способов выявить вирус данного типа является проверка места его обитания. Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:WINDOWS) т.е. ее подпапок. Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.

Имейте в виду, что обнаружение данной службы в самой папке Windows — также признак заражения. Сама операционная система практически никогда не сохраняет такие службы в этом месте (за исключением крайне редких случаев, вероятность которых не более нескольких процентов.) Так что если что-то грузит ваш компьютер — не ленитесь и используйте поиск для обнаружения паразитов, мимикрирующих под здоровые организмы.

Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса.

Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.

Из жизни паразита

Чем, собственно, опасен данный тип вирусов и как выглядит его паразитическая деятельность на нашем родном компьютере? Ранние версии svchost были опасны не тем, что грузили компьютер, а тем, что работа данного процесса приводила к появлению сообщения об автоматической перезагрузке компьютера. Поделать с эти ничего было нельзя: с момента появления окошка с сообщением проходило несколько десятков секунд и компьютер уходил на перезагрузку. Такой вирус особенно часто встречался в системах Windows 2000 и Windows XP. Грузил ли он в те времена систему или нет сказать затруднительно.

Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему. Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме. Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.

Рекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы. Обращая особое внимание на опции, ответственные за spyware. Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет. О том что он грузит систему сможете забыть.

Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.

Устраняем проблему

Если вы обнаруживаете, что данная служба exe грузит процессор, то поступайте следующим образом:

Если систему грузит не вирус, а ее замучили какие-то фоновые процессы, то:

• Зайдите в «Центр обновления» и отключите автообновление.
• Отыщите в сети один из анализаторов Generic Host Process for Win32 и попробуйте с его помощью отключить ненужные экземпляры сервиса.
• На свой страх и риск можете удалить содержимое папки WINDOWSsystem32Tasks и удалить папку WINDOWSPrefetch.

Если систему грузит вирус, то:

• Находим в сети, скачиваем и устанавливаем антивирусную утилиту AVZ.
• Запускаем программу.
• В меню программы выбираем пункт «Файл -> Выполнить скрипт»
• В появившееся окно вставляем следующий текст (см. рисунок ниже):

• Жмем на кнопку «Запустить».

Программа удалит вредоносные файлы и перезагрузит многострадальную Windows. Больше ее ничто не грузит.