Может ли svchost быть запущен от имени пользователя windows 10

Как и в предыдущих версиях системы, svchost.exe в Windows 10 является основным процессом, отвечающим за запуск хранящихся в файлах DLL служб, в том числе критически важных и необходимых для работы операционной системы. Также svchost является родительским для процессов диспетчеров сетевых подключений, устройств Plug and Play и HID, «Центра обновления», «Защитника Windows» и других важных компонентов. В «Диспетчере задач» эти процессы имеют название svchost.exe.

Как и большинство критически важных процессов, svchost работает от имени системы, также его владельцем могут быть сервисы LOCAL SERVICE и NETWORK SERVICE. Однако нельзя исключать, что вам встретится процесс svchost, запущенный от имени пользователя. Последнее может насторожить, поскольку работа этого процесса от имени пользователя не является для него характерной. В связи с этим у многих начинающих пользователей нередко возникают опасения по поводу возможного заражения компьютера вирусом, маскирующимся под процесс svchost.

Почему Svchost работает от имени пользователя

Сама по себе работа процесса svchost от имени пользователя не является признаком присутствия в системе вредоносного программного обеспечения. Так, процесс svchost может запускать так называемые пользовательские службы, например отвечающую за обмен с сервером Microsoft зашифрованными данными службу «Connected Devices Platform User Service». Чтобы убедиться в безопасности запущенного от имени пользователя процесса svchost, выполните следующие действия.

1. Кликните в «Диспетчере задач» по процессу «svchost» правой кнопкой мыши и выберите из контекстного меню опцию «Открыть расположение файла».



2. При этом в «Проводнике» должно открыться расположение C:WindowsSystem32 с выделенным файлом svchost.exe. Если вдруг вы обнаружите svchost.exe в другой папке кроме «System32» и «SysWOW64», скорее всего, это вредоносный поддельный файл.

Читайте также: Борьба с компьютерными вирусами

Проверка файлов svchost.exe и DLL

Дополнительно вы можете проверить процесс svchost.exe и связанные с ним динамические библиотеки на предмет вирусной активности. Лучше всего для этих целей использовать стороннюю бесплатную утилиту Process Explorer.

Скачать Process Explorer с официального сайта

1. Скачайте архив с утилитой с сайта разработчика, распакуйте и запустите исполняемый файл procexp.exe от имени администратора.
2. Перейдите в меню пункт «View» → «Select Columns», чтобы открыть окошко выбора колонок.



3. Отметьте флажками пункты «User Name» и «Virus Total» и нажмите «OK».



4. Отыщите в главном окне утилиты работающий от имени пользователя процесс «svchost», кликните по нему правой кнопкой мыши и выберите из контекстного меню функцию «Check Virus Total».



5. Результат проверки будет указан в колонке «Virus Total». Первой цифрой в результате должна быть 0, то есть ни один из антивирусных движков не должен идентифицировать файл svchost.exe как вредоносный.

Дополнительно можно изучить список связанных с процессом динамических библиотек. Чтобы его получить, нажмите комбинацию клавиш Ctrl + D. При желании и наличии времени вы можете проверить DLL на предмет заражения тем же способом, которым проверяли файл procexp.exe.

Если вы читаете эту статью, то наверняка уже обратили внимание на системный процесс, имеющий название «svchost.exe». Причём обычно он не одинок, и компанию ему составляют ещё несколько одноимённых процессов:

В нормальной ситуации быстродействие компьютера от выполнения данного процесса не страдает, и обычные пользователи внимание на него не обращают. Совсем иначе обстоит ситуация, когда процесс начинает «пожирать» от половины до 100% ресурсов компьютера. Причем не эпизодически, а постоянно. Радикальным решением проблемы в таком случае иногда становится переустановка Windows или откат системы к тому моменту, когда она работала нормально. Эти способы не только излишни, но и не всегда помогают, поэтому сегодня мы расскажем вам о более простых решениях проблемы, когда процесс svchost.exe грузит процессор компьютера «на полную».

Начнём с теории. Svchost.exe — системный процесс Windows, который отвечает за запуск различных служб на компьютере (например, Служба печати или Брандмауэр Windows). С помощью него на компьютере могут быть запущены несколько служб одновременно, что позволяет сократить потребление ресурсов компьютера этими службами. Кроме того, сам процесс может быть запущен в нескольких копиях. Именно поэтому в «Диспетчере задач» всегда запущено больше одного процесса svchost.exe.

Так из-за чего же svchost.exe может создавать высокую нагрузку на процессор и память компьютера? В сети можно встретить мнение, что процесс svchost.exe инициируется вирусом или вовсе является вирусом. Это не так. Строго говоря, некоторые вирусы и трояны могут маскироваться под него, создавая дополнительную нагрузку на ресурсы компьютера, но их довольно легко вычислить и обезвредить.

Как удалить вирус, замаскированный под процесс svchost.exe

Запустите «Диспетчер задач» (с помощью комбинации клавиш Control+Atl+Delete или из меню Пуск > Программы > Стандартные > Служебные) и откройте вкладку «Процессы». В первой колонке вы увидите названия процессов, а во второй — указание, от чьего имени он был запущен. Так вот, обратите внимание на то, что svchost.exe может запускаться только от имени пользователей LOCAL SERVICE, SYSTEM (или «система»), а также NETWORK SERVICE.

Если вы заметили, что процесс запущен от имени вашего пользователя (например, от имени User), то перед вами — вирус. Так как настоящий svchost.exe может запускаться только системными службами, то он не может находиться в «Автозагрузке» текущего пользователя Windows. Поэтому именно там мы и попробуем найти вирус, замаскированный под системный процесс svchost.exe. Попасть в Автозагрузку можно двумя способами: через стороннюю программу, например, CCleaner или стандартными средствами Windows.

Для того, чтобы попасть в Автозагрузку без установки дополнительных программ, откройте Пуск и в строке поиска программ (в Windows XP — в Пуск > Выполнить) напишите msconfig, после чего нажмите ОК. Появится окно «Конфигурация системы». Перейдите на вкладку Автозагрузка и внимательно просмотрите список программ, запускаемых при загрузке системы. Если в этом списке вы обнаружите процесс svchost.exe, то можете не сомневаться в его вирусном происхождении.

Настоящий svchost.exe может быть запущен только из папки C:WINDOWSsystem32, где «C» — диск, на котором установлена Windows. (В 64-битной операционной системе 32-битная версия svchost.exe расположена в папке C:WINDOWSSysWOW64, и теоретически процесс может быть запущен также из неё. Однако по умолчанию все системные процессы, включая svchost.exe, в 64-разрядных Windows запускаются из C:WINDOWSsystem32.) На скриншоте выше видно, файл расположен в папке WINDOWS, да ещё и называется «svhost.exe», а не «svchost.exe», что прямо говорит о его вирусном происхождении.

Список самых излюбленных папок для маскировки вируса выглядит примерно так:

C:WINDOWSsvchost.exe
C:WINDOWSconfigsvchost.exe
C:WINDOWSdriverssvchost.exe
C:WINDOWSsystemsvchost.exe
C:WINDOWSsistemsvchost.exe
C:WINDOWSwindowssvchost.exe
C:Usersимя-вашего-пользователяsvchost.exe

Файл вирусного процесса может не только находится в одной из перечисленных выше папок (а не в стандартной папке, где находится настоящий svchost.exe), но и называться по-другому:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

. И так далее, — фантазия вирусописателей не знает границ :-).

Итак, вы нашли вирус svchost.exe в Автозагрузке. Первое, что нужно сделать — отключить его автозапуск, убрав галку напротив него в столбце «Элемент автозагрузки». Теперь нужно завершить его процесс через «Диспетчер задач» (правая кнопка мыши на процессе > Завершить процесс) и удалить сам файл. Полный путь к файлу, как и на скриншоте выше, всегда указан в столбце «Команда». Вполне возможно, что файл процесса не даст себя удалить, — в этом случае попробуйте сначала перезагрузить компьютер и повторить операцию, или воспользуйтесь программой для удаления подобных, «неудаляемых» файлов Unlocker.

После этого не лишним будет также провести антивирусную проверку компьютера. Если на вашем компьютере до сих пор не установлен антивирус, рекомендуем ознакомиться с нашей статьей о выборе бесплатного антивируса.

Вирусов в системе нет, но svchost.exe всё равно «грузит» компьютер?

Вы нашли и обезвредили все вирусы в системе или убедились, что вирусов на компьютере нет, а svchost.exe по-прежнему мешает работать? Попробуйте выяснить, какая программа или служба использует данный процесс. Это легко сделать с помощью простой бесплатной программы Process Explorer. Очень часто процесс svchost.exe использует служба Windows Update, автоматически устанавливающая обновления на компьютер:

В данном случае можно либо подождать, когда все обновления Windows будут загружены и установлены, либо временно отключить автоматическое обновление Windows. Это можно сделать через Панель управления в разделе Система и безопасность > Центр обновления Windows, открыв Настройки параметров (в боковом меню окна) и выбрав в выпадающем списке пункт Не проверять наличие обновлений:

Если отключение автоматического обновления не помогло, то точно также можно проверить все остальные службы Windows. Остановить или отключить любую службу Windows можно через оснастку «Службы». Попасть в неё легко: нажмите Пуск > кликните на Компьютер правой кнопкой мыши, в раскрывшемся меню выберете Управление > перейдите в Службы и приложения > Службы. Выбрав искомую службу, кликните на неё правой кнопкой мыши и выберите Остановить. Если нагрузку на компьютер создавала именно она, то после остановки службы процесс svchost.exe перестанет загружать ваш компьютер на 100%.

Не удалось решить проблему самостоятельно? Мы готовы вам помочь! «Помощь онлайн» — подробная информация здесь.

Что делать, если svchost.exe грузит процессор

Яндекс Диалог: начни новый чат прямо сейчас

Экспресс-панель для Гугл Хром: быстрый доступ с доставкой на дом

Автозаполнение в Гугл Хром: полезная опция или опасный функционал?

Динозаврик Гугл Хром: поставь рекорд среди пользователей браузера

Как в Гугл Хром открыть код страницы и почему это должен знать каждый?

Что такое svchost.exe в Windows и почему это процесс так грузит процессор, часто до 100%. Разбираемся с процессом svchost.exe на Виндовс!

Он вряд ли вызывал бы у пользователей компьютеров особую заинтересованность, если бы его репутация в эпоху расцвета версий XP, Vista и 7 не была подпорчена вирусами, маскирующимися под этот системный процесс. Тем не менее и подлинный процесс нередко приносит проблемы: он может грузить процессор на 100% и, соответственно, быть причиной жуткого торможения компьютера. Ниже поговорим о svchost.exe: для чего он служит, в каких случаях может быть причиной загруженности процессора на 100%, а в каких – будучи вирусом, еще и нести угрозу компьютеру.

1. Подлинный svchost.exe

Подлинный svchost.exe, хост-процесс для Windows – это жизненно необходимый компонент операционной системы, посредством которого загружаются важные системные службы из динамических библиотек DLL. Для большей части этих служб svchost.exe запускается отдельным процессом. Потому во вкладке «Подробности» диспетчера задач Windows 8.1 и 10 можно обнаружить активность сразу нескольких процессов.

В Windows 7 все активные процессы можно увидеть во вкладке диспетчера задач «Процессы».

Svchost.exe работает с обновлениями, Защитником Windows, управлением питанием, сетевыми подключениями, различными подключаемыми к компьютеру устройствами и прочие. В системах Windows 7 и 8.1 процессы svchost.exe запускаются от имен «Система», «LOCAL SERVICE» или «Network Service», а в Windows 10 запуск может быть еще и от имени текущего пользователя. Запущенный от имени пользователя он обеспечивает работу служб, отвечающих за синхронизацию почты, календаря, контактов и прочих данных владельца учетной записи.

2. Почему svchost.exe грузит процессор на 100%

Если речь идет не о постоянной загруженности процессора на 100%, а об отдельных периодах проявления такой проблемы, причиной этому могут быть выполнение фоновых операций Windows. Это, в частности, системные обновления, автоматическое обслуживание, индексация содержимого дисков после переустановки системы. Особенно уязвимы в этом плане маломощные процессоры в составе бюджетных или старых компьютерных устройств. Проблема с загруженностью процессора решается сама по себе, соответственно, по завершении выполнения операций. В некоторых случаях, возможно, потребуется решить проблему, вызванную ошибкой установки обновлений Windows.

Другая возможная причина активности svchost.exe с нагрузкой на системные ресурсы – перегрев процессора, проблемы с жестким диском или с сетевой платой. Компьютер необходимо очистить от пыли и проверить жесткий диск на ошибки. Исключить или подтвердить вероятность повреждения сетевой платы можно путем отслеживания активности svchost.exe при отсоединенном сетевом кабеле.

Причиной загруженности процессора на 100% может быть неправильная работа одной из служб процесса svchost.exe. Такое, кстати, нередко встречается на устройствах, где установлены пиратские модифицированные сборки Windows. Чтобы разобраться, какая из них является причинной, необходимо ее отследить.

3. Отслеживание служб

3.1. Диспетчер задач

Узнать, какой из служб нагружен процессор, можно в диспетчере задач. Вызываем контекстное меню на проблемном процессе и выбираем «Перейти к службам».

Окно диспетчера переключится на вкладку «Службы», где они будут выделены блоком.

В контекстном меню, вызываемом на каждой отдельной службе, системы Windows 8.1 и 10, кроме команд ее остановки и запуска, которыми ограничена Windows 7, предлагают, в частности, поиск информации о ней в Интернете. В сети можно узнать, что это за служба, как решаются проблемы с ней, и если в качестве решения предлагается ее отключение, то сможет ли Windows тогда полноценно функционировать. Если компьютер нужен срочно, и на вникание в суть проблемы нет времени, проблемную службу можно попытаться остановить соответствующей командой в контекстном меню. Если их несколько, придется исследовать отключение каждой поочередно.

Принудительное завершение самого процесса svchost.exe в диспетчере задач чревато появлением синего экрана смерти. С остановкой служб ситуация чуть проще: все равно важные для функционирования системы службы отключить не получится – либо будет отказано в доступе, либо служба затем сама запустится снова. Остановленные службы затем можно соответствующей командой в контекстном меню запустить, а после перезагрузки компьютера они запустятся сами. Некоторый из них, если они напрямую не влияют на работоспособность системы, но их остановка в диспетчере задач невозможна, можно попытаться остановить в оснастке «Службы» (services.msc). В диспетчере задач Windows 8.1 и 10 к этой оснастке реализован быстрый доступ.

Двойным кликом для нужной службы вызывается ее окно свойств, в котором она останавливается кнопкой, соответственно, «Остановить».

Если остановить причинную службу невозможно, попытаться снизить нагрузку на процессор можно путем задания в диспетчере задач меньшего приоритета проблемному процессу svchost.exe. В его контекстном меню необходимо выбрать «Задать приоритет», затем – «Ниже среднего» или «Низкий». Однако такое решение будет эффективным далеко не в каждом случае.

3.2. Программа AnVir Task Manager

Возможно, некоторым будет удобнее отслеживать службы проблемных процессов посредством альтернатив штатному диспетчеру задач Windows. Например, в программе AnVir Task Manager в одной графе таблицы с процессами отображаются и их службы. Описание службы выбранного svchost.exe можно посмотреть в блоке с детальной информацией, который появится после двойного клика на графе выбранного процесса.

Перейти непосредственно к службам процессов svchost.exe можно с помощью контекстного меню программы, нажав в нем «Перейти», затем – «Перейти к сервису».

А уже в контекстном меню для служб Windows можно выбрать либо останавливающую команду «Стоп», либо «Изменить тип запуска», затем – «Отключено (Карантин)», если остановка невозможна. Здесь же, в контекстном меню по каждой отдельной службе можно получить справку в Интернете.

Любого рода эксперименты с отключением служб – хоть посредством штатного функционала Windows, хоть при помощи сторонних программ – лучше проводить, предварительно создав точку восстановления системы.

Сложно найти пользователя компьютерной техники, который бы в диспетчере задач ни разу не встречал процесс svchost.exe. Нередки ситуации, когда с ним начинают связывать разные происходящие на устройстве неполадки .

Это может быть медленный интернет, упавшая производительность компьютера или неожиданно возникающие синие экраны смерти. Тем не менее, svchost представляет из себя всего лишь процесс для служб библиотек Windows.

В этой статье мы разберем в мельчайших подробностях что же из себя представляет svchost.exe.

Содержание статьи:

Процесс svchost.exe

На самом деле, правильнее писать его название — SvcHost. Он является хост-процессом, предназначенным для одновременного обслуживания нескольких важных служебных программ Windows.

Основная задача svchost.exe — способность открывать различным службам доступ к совместному использованию ресурсов системы.

В список этих служб входит процессор, ОЗУ, жесткий диск и многие другие компоненты. Все эти комплектующие тесно связаны с процессом svchost.exe при помощи DLL.

Примечание
DLL — Динамически связанные библиотеки.

Раньше в службах Windows использовались только EXE-файлы, однако теперь в ходу именно библиотеки DLL. Эти файлы содержат в себе код, который может использоваться сразу несколькими программами.

Таким образом, один общий DLL-файл позволяет существенно оптимизировать работу системы, открывая возможность многопоточной работы. Тем не менее, ServiceHost-процесс по прежнему работает с EXE-файлом, расположенным в системной папке Windows — System32.

Процесс SvcHost может быть запущен не более чем в одном экземпляре для определенной задачи, который содержит в себе параметры различных сервисов: Центр обновления Windows, Планировщик заданий, SuperFetch, BITS.

Как вы видите, он весьма многозадачен.

Тем не менее, таких “копий” процесса может быть несколько. Однако не стоит думать, что они аналогичны и просто отнимают лишние ресурсы у системы.

На самом деле, если вы откроете диспетчер задач и перейдете в раздел “Подробнее”, вы можете обнаружить сразу несколько процессов svchost.exe. Каждый из них выполняет работу связующего звена для разных не связанных между собой служб.

Как определить службы, запущенные в svchost.exe?

Для выполнения данной задачи в нашем распоряжении есть всего два, но эффективных способа. Первый из них — вы можете открыть диспетчер задач, чтобы посмотреть список всех имеющихся хост-процессов.

Откройте вкладку Процессы и разверните подробности Служб.

Другой эффективный способ узнать список запущенных процессов — использование командной строки.

Запустите cmd.exe от имени администратора и введите следующую команду:

tasklist /svc /FI “imagename eq svchost.exe”

Данная команда отобразит вам полный список запущенных служб.

Является ли SvcHost вирусом?

Вероятнее всего это не вирус. Только до тех пор, пока Microsoft не изменит само сердце операционной системы или же вредоносная программа не попробует замаскироваться под хост-процесс. Тем не менее вы можете попробовать определить самостоятельно “вирусность” данного процесса.

Во вкладке “Процессы” щелкните правой кнопкой по подозрительному процессу svchost и выберите команду “Открыть расположение файла”.

Таким образом вы можете заподозрить вирус это или нет. Если расположение файла подозрительно и не свойственно для системного файла — есть повод задуматься.

Если же все в порядке, но вы все еще беспокоитесь, просто проверьте файлы системы при помощи Защитника Windows или любой другой сторонней антивирусной программы.

Svchost.exe съедает интернет-трафик

Существует такой процесс как netsvc, являющийся малым подпроцессом общей службы ServiceHost. Он отвечает за различные задачи Windows и используется рядом служб операционной системы Windows, такими как Центр обновления Windows и BITS.

Иногда люди наблюдают увеличение потребления ресурсов данным процессом. Это связано с тем, что BITS часто использует пропускную способность интернета для загрузки обновлений операционной системы.

Тем не менее вы можете с легкостью отключить службы BITS, просто перейдя по следующему пути:

Диспетчер задач > Службы > щелкните правой кнопкой мыши по BITS > нажмите клавишу Остановить.

Примечание!
Мы не рекомендуем отключать службу операционной системы, если вы не уверены наверняка в том, что делаете.

Svchost потребляет много ОЗУ

Некоторые пользователи могут заметить за процессом ServiceHost потребление чрезмерного количества оперативной памяти или ресурсов ЦП. По какой-то причине Svchost начинает накапливать в себе столько информации, что компьютер не выдерживает такой нагрузки и теряет в производительности.

Основываясь на описанном выше материале, найдите в диспетчере задач процесс svchost, потребляющий наибольшее количество ресурсов.

Щелкните по процессу правой кнопкой мыши и нажмите Перейти к службам. Это действие переведет вас в новое окно и выделит для вас службы, прямо влияющие на утечку ресурсов.

Возможно, их отключение позволит исправить неполадку.

Надеемся, статья оказалась для вас полезной и помогла решить возникшие вопросы!

Похожие статьи про восстановление данных:

RuntimeBroker загружает процессор ПК — Как исправить?

Многим пользователям, использующим на своих компьютерах Windows 10, не понаслышке знакома ситуация п…

Почему компьютер медленно работает, как восстановить производительность ПК

Каждому пользователю рано или поздно доводилось сталкиваться с падением производительности личного к…

20 способов ускорить Windows 10

Не так давно получила свой старт операционная система Windows 10. Главным ее отличием от предыдущих …

«>