Svchost exe запущен от имени пользователя windows 10

Помогла ли Вам статья?

Пользуюсь антивирусом Касперского, базы самые свежие.

Пару дней назад Веб-Антивирус начал блокировать переход по вредоносной ссылке http://185.38.111.1/wpad.dat. Сообщение о блокировке появляется с периодичностью 5-20 минут, сообщение о блокировке всплывает даже на рабочем столе, т.е. когда все браузеры закрыты.

Выполнял полную проверку на вирусы самим антивирусом, а также Kaspersky Virus Removal Tool и Dr.Web CureIt!, в итоге ни один из них вирусов не нашел.

Интернет подключен через роутер.

Сообщение о блокировке:

Событие :    Переход остановлен
Пользователь :    user-ПКuser
Тип пользователя :    Активный пользователь
Имя программы :    svchost.exe
Путь к программе :    C:WindowsSystem32
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :    http://185.38.111.1/wpad.dat
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    wpad.dat
Путь к объекту :    http://185.38.111.1
Причина :    Базы
Дата выпуска баз :    Сегодня, 24.03.2021 4:32:00

Пробовал подключить интернет напрямую, переход по той вредоносной ссылке пропадал, но антивирус стал детектить и блокировать сетевую атаку.

Пользователь :    user-ПКuser
Тип пользователя :    Активный пользователь
Компонент :    Защита от сетевых атак
Описание результата :    Запрещено
Название :    Intrusion.Win.MS17-010.o
Объект :    TCP от 100.80.240.164 на 100.80.ххх.ххх:445
Дополнительно :    100.80.ххх.ххх
Дата выпуска баз :    Вчера, 23.03.2021 4:19:00

Через 25 минут сетевая атака повторилась, но уже с другого IP.

После этого я заблокировал входящие соединения TCP через 445 порт в брандмауэре, сообщения о сетевых атаках прекратились.

Попробовав разные варианты, остановился пока на данном подключении интернета, но т.к. это не решение проблемы, а костыль, то прошу помощи в поиске и устранении уязвимости.

Также пробовал подключать интернет с телефона, сетевые атаки возобновились, каждая атака на разные порты, при чем эти атаки касперский почему-то не заблокировал.

CollectionLog-2021.03.24-15.43.zip

Практически у любого пользователя, заходившего в Диспетчер задач и проверявшего список запущенных процессов, возникал вопрос по поводу svchost.exe. Одних волнует, что в Диспетчере отображается сразу несколько таких процессов, других – тот факт, что svchost.exe загружает ЦП на 100%, не оставляя ресурсов для нормальной работы других приложений. В этой статье мы поговорим о «Хост-процесс для служб Windows» — расскажем, что это такое, и как его отключить.

Что это за процесс?

Svchost.exe в Windows 7-10 – это ключевой процесс, который необходим для корректной загрузки системных служб. Иначе говоря, все службы операционной системы запускаются «с помощью» svchost, а для некоторых из них ещё и загружается дополнительный процесс, который также можно увидеть в Диспетчере.

Практически все службы, запуск которых выполняется через «svchost», так или иначе необходимы для нормальной работы операционной системы. Среди них можно выделить следующие:

1. Диспетчеры сетевых подключений, обеспечивающие стабильный доступ в Интернет через кабель или по Wi-Fi.
2. Части ОС, ответственные за работу подключаемых устройств – мышки, клавиатуры, камеры и т. п.
3. Файлы Центра обновлений Windows, встроенного в систему Защитника и т. д.

Именно тем, что хост-процесс отвечает за запуск огромного количества служб, и можно объяснить тот факт, что он загружает центральный процессор. Однако загрузка ЦП на 100% — ситуация неприятная и даже ненормальная. О том, как решить проблему – далее.

Как определить, является ли svchost.exe вирусом

Мы уже отметили, что хост является частью Windows. Тем не менее, многие вирусы могут маскироваться под svchost, поскольку их разработчики понимают, что никаких подозрений у пользователя возникнуть не должно. На скриншоте представлена вырезка о svchost с официального сайта Лаборатории Касперского.

Можно выделить несколько признаков того, что загружающий ЦП хост-процесс является вирусным:

1. Ответственный файл расположен не в C:WindowsSystem32 или в SysWOW64. Чтобы проверить это, нужно кликнуть по нему правой кнопкой и воспользоваться опцией «Открыть расположение».
2. Svchost запущен от имени пользователя. Проверяется просто – кликаем правой кнопкой по процессу, жмём на «Подробнее». Если в графе «Имя пользователя» стоит не «Система», «Network Service» или «Local Service», значит велика вероятность, что за файлом скрывается вирус.
3. Подключение к Интернету работает лишь некоторое время после включения ПК – затем страницы начинают загружаться крайне медленно, а в Диспетчере задач можно наблюдать активное использование сети.

Вирусы крайне редко используют svchost, однако подобную возможность исключать не стоит. Если возникли подозрения, выполните глубокую проверку антивирусом или воспользуйтесь бесплатной утилитой Dr.Web CureIt (подойдёт для разового сканирования).

Как поступить, если процессор загружен на 100%

Допустим, что svchost не является вирусом, но при этом он всё равно «отбирает» все доступные ресурсы системы. Причины такого поведения:

1. Если нагрузка возникла неожиданно и спустя какое-то время пропала – выполнялась базовая системная процедура (индексация, скачивание обновлений и т. п.).
2. Нагрузка постоянная – одна из служб работает нестабильно из-за повреждения системных данных, отсутствия сетевых драйверов и т. д., либо имеются проблемы с HDD.

Вариант, связанный с некорректной работой служб – самый распространённый. Чтобы выявить среди них проблемную, нужно воспользоваться утилитой Process Explorer, распространяемой через официальный сайт Microsoft. Установив и запустив эту программу, вы столкнётесь со списком процессов, среди которых будет и наш svchost.exe. Наведя на него курсор, вы увидите, какие службы запущены проблемным хост-процессом – они списком отобразятся в графе «Services».

Если svchost, загружающий ЦП на 100%, работает только с одной службой, то прожмите [knopka]Win[/knopka]+[knopka]R[/knopka], вставьте запрос «services.msc», найдите нужную графу и отключите её. Если хост выполняет сразу несколько служб, отключайте их поочерёдно.

Видеоинструкция

Прикрепляем короткое видео по рассмотренной проблеме.

Заключение

Надеемся, что вам удалось избавиться от неисправности. В подавляющем большинстве случаев вина лежит именно на службах – одна из них работает некорректно.

Приветствую! Я думаю, первым делом, когда есть подозрения на перегрузку процессора, все идут смотреть, какие энергоёмкие задачи выполняет ПК. И если они связаны с активными программами, с этим ещё можно что-то сделать, но когда всё портят системные процессы, задача заметно усложняется.

Именно на такие подставы ОС мы сегодня обратим внимание, а точнее на одну из них, связанную с svchost.exe. Дальше расскажу, почему так случается, что svchost exe грузит процессор и при чём здесь вирусы.

Что такое svchost.exe и зачем он нужен

Если говорить простым языком, при работе компьютера на нём параллельно реализуются две группы процессов.

Процессы первой группы запускает пользователь, а процессы второй — операционная система, поддерживающая свою работу и обрабатывающая запросы пользователя. Обе группы создают нагрузку на процессор и другие компоненты ПК.

Так, если вы заглянете в список текущих процессов в Диспетчере задач (Ctrl + Alt + Delete), то заметите и те программы, что вы запустили, и те, что запустила ОС, и последних будет гораздо больше. Среди них обязательно будет svchost.exe, зачастую даже в нескольких экземплярах.

Теперь подробнее о том, что это такое — Svchost.exe. Это просто системный исполняемый файл, который помогает ОС загружать службы, расположенные в DLL — динамических библиотеках. При ОС системы за процесс svchost.exe отвечает Диспетчер управления службами, запускаемый services.exe. Он контролирует работу всех служб операционной системы, отвечает за их создание, запуск, остановку, удаление и множество других задач.

Когда Диспетчеру управления службами нужно подгрузить какие-то процессы из динамических библиотек, он запускает svchost.exe в том количестве, сколько ему необходимо. И то, как влияет на систему этот процесс, вы можете и не видеть, но благодаря ему у вас появляются сетевые подключения для доступа к интернету, включаются службы для работы с дополнительными устройствами, подгружается система обновления ОС, внутренняя защита и многое другое.

«Но всё же почему он так сильно нагружает ОС?», — спросите вы. И здесь, к сожалению, никто не даст чёткого ответа. Потому что это может быть как внутренняя неполадка системы, так и влияние вируса.

Как распознать подлинность процесса

Когда вы видите в диспетчере задач несколько процессов, связанных с svchost.exe, справедливо возникает вопрос, все ли они необходимы. Особенно когда антивирус результатами проверки уже посеял зерно сомнения.

На самом деле, обнаружить подлинные процессы можно и самостоятельно. Посмотрите на имя пользователя, от которого запускается процесс.

Например, Система, Local Service или Network Service — всё это допустимо, но если имя будет связано с какой-то непонятной службой или непонятным пользователем, это может намекнуть, что исполняемый файл запускается не ОС. До Windows 10 svchost.exe не запускался от имени пользователя, в Windows 10 это возможно.

Надёжнее проверить источник файла. Потратьте время и загляните в «Свойства» каждого из них, вызвав меню через правую кнопку мыши. Файл должен располагаться по адресу «C:WindowsSystem32» и больше нигде он быть не может.

Может вирус маскируется под svchost.exe

Да, вирусы и трояны действительно маскируются под системные процессы и легко проворачивают этот трюк и с svchost.exe. Поэтому антивирус может помечать их, как заражённые, а те будут нагружать процессор на 50 процентов и больше.

Посмотрите в отчёте антивируса адрес заражённого файла, и если он находится не в «C:WindowsSystem32» — разрешайте удаление смело.

Что делать если svchost грузит процессор в Windows 10 на 100%

Обычно пользователи не обращают внимание на запущенные ОС процессы и вспоминают о них, только когда возникают проблемы. Если вы уже разобрались, что это не вирусный файл, а действительно запущенный системой, можно попробовать другие способы справиться с перегрузкой процессора.

Это может прозвучать смешно, но сначала попробуйте просто подождать. Иногда энергоёмкий процесс временный, и ему нужно только дать завершиться. Перезагрузка ПК тоже может сработать.

Если нет, можно пойти другим путём и скачать программу помощник Microsoft Sysinternals Process Explorer. Она не просто покажет, какие процессы грузят процессор и память, но и скажет, какие конкретно службы запускаются особенно требовательным svchost.exe.

Все другие способы, подходящие для других версий Windows, здесь сработают.

Как исправить в Windows 7

Проблема с svchost.exe часто встречается пользователям, работающим на Windows 7. И здесь нередко помогает чистая загрузка ОС. Для этого:

1. Наберите в поиске около кнопки «Пуск» запрос «Конфигурация системы» и откройте найденную программу. Если у вы убрали строку поиска, нажмите комбинацию клавиш Win + R, введите «msconfig» и нажмите Enter.
2. Сначала можете попробовать выбрать «Диагностический запуск» или «Выборочный запуск», убрав галочки с пункта про автозагрузку и системные службы.
3. После этого вам будет предложено перезагрузить компьютер.

Потом вы можете по очереди включать системные службы в Диспетчере задач, чтобы выявить, какая именно нагружает процессор, но иногда это не требуется. Достаточно чистой загрузки, а потом перезагрузки на «Обычном запуске» в Конфигурациях системы.

Обиднее всего, когда проблема с svchost.exe никак не исправляется, а исчезает случайно после установки очередного обновления для ОС. Например, некоторое время назад svchost.exe мог нагружать систему на 100% из-за проблем с Центром обновлений Windows 7. Сегодня, насколько я знаю, эта проблема встречается не так часто.

Универсальные средства устранения проблемы

Ожидание и перезагрузку, а также поиск вредоносных программ можно считать универсальными методами решения проблемы, но помимо них есть и другие, которые подойдут для любой версии ОС.

Например, можно просто почистить память от мусора с помощью того же CCleaner или других подобных программ. Также можно проверить на ошибки жёсткий диск. Чтобы это сделать, нужно:

1. Запустить командную строку. Просто найдите её в поиске меню Пуск.
2. Набрать команду chkdsk с нужной буквой диска и параметрами проверки. Например, у вас может получиться запись chkdsk C: /F /R, которая означает, что вы хотите проверить на ошибки диск С, и исправлять их автоматически (/F), а заодно и обнаруживать повреждённые сектора, пробуя восстановить данные на них (/R).

Обычно после этого появляется сообщение, что прямо сейчас сделать проверку не получится, так как диск занят, но вы можете назначить её на ближайшую перезагрузку. Согласившись на это, при следующем запуске ПК вам придётся подождать некоторое время, пока проверка не закончится.

Запаситесь временем, так как этот процесс может занять больше часа. После проверки вы получите отчёт о проделанной работе.

Дополнительно, нагрузка из-за svchost.exe может быть вызвана и неправильной работой драйверов. Попробуйте проверить и обновить их, если можно.

Иногда помогает откат системы до точки восстановления. В некоторых случаях проблема решается только переустановкой ОС, но это крайний способ, когда уже всё перепробовано и ничего не помогает.

Как видите, трудности, связанные с svchost.exe, решаемы, но иногда приходится перепробовать многое, чтобы всё исправить. Надеюсь, какой-то из предложенных мной способов сработает и вам не придётся идти на радикальные меры с переустановкой ОС.

А на сегодня это всё, увидимся здесь или в моих социальных сетях, на которые вы можете подписаться, чтобы не пропускать новые публикации. Удачи!

С уважением, автор блога Андрей Андреев.

Если вы читаете эту статью, то наверняка уже обратили внимание на системный процесс, имеющий название «svchost.exe». Причём обычно он не одинок, и компанию ему составляют ещё несколько одноимённых процессов:

В нормальной ситуации быстродействие компьютера от выполнения данного процесса не страдает, и обычные пользователи внимание на него не обращают. Совсем иначе обстоит ситуация, когда процесс начинает «пожирать» от половины до 100% ресурсов компьютера. Причем не эпизодически, а постоянно. Радикальным решением проблемы в таком случае иногда становится переустановка Windows или откат системы к тому моменту, когда она работала нормально. Эти способы не только излишни, но и не всегда помогают, поэтому сегодня мы расскажем вам о более простых решениях проблемы, когда процесс svchost.exe грузит процессор компьютера «на полную».

Что такое svchost.exe

Начнём с теории. Svchost.exe — системный процесс Windows, который отвечает за запуск различных служб на компьютере (например, Служба печати или Брандмауэр Windows). С помощью него на компьютере могут быть запущены несколько служб одновременно, что позволяет сократить потребление ресурсов компьютера этими службами. Кроме того, сам процесс может быть запущен в нескольких копиях. Именно поэтому в «Диспетчере задач» всегда запущено больше одного процесса svchost.exe.

Так из-за чего же svchost.exe может создавать высокую нагрузку на процессор и память компьютера? В сети можно встретить мнение, что процесс svchost.exe инициируется вирусом или вовсе является вирусом. Это не так. Строго говоря, некоторые вирусы и трояны могут маскироваться под него, создавая дополнительную нагрузку на ресурсы компьютера, но их довольно легко вычислить и обезвредить.

Как удалить вирус, замаскированный под процесс svchost.exe

Запустите «Диспетчер задач» (с помощью комбинации клавиш Control+Atl+Delete или из меню Пуск > Программы > Стандартные > Служебные) и откройте вкладку «Процессы». В первой колонке вы увидите названия процессов, а во второй — указание, от чьего имени он был запущен. Так вот, обратите внимание на то, что svchost.exe может запускаться только от имени пользователей LOCAL SERVICE, SYSTEM (или «система»), а также NETWORK SERVICE.

Если вы заметили, что процесс запущен от имени вашего пользователя (например, от имени User), то перед вами — вирус. Так как настоящий svchost.exe может запускаться только системными службами, то он не может находиться в «Автозагрузке» текущего пользователя Windows. Поэтому именно там мы и попробуем найти вирус, замаскированный под системный процесс svchost.exe. Попасть в Автозагрузку можно двумя способами: через стороннюю программу, например, CCleaner или стандартными средствами Windows.

Для того, чтобы попасть в Автозагрузку без установки дополнительных программ, откройте Пуск и в строке поиска программ (в Windows XP — в Пуск > Выполнить) напишите msconfig, после чего нажмите ОК. Появится окно «Конфигурация системы». Перейдите на вкладку Автозагрузка и внимательно просмотрите список программ, запускаемых при загрузке системы. Если в этом списке вы обнаружите процесс svchost.exe, то можете не сомневаться в его вирусном происхождении.

Настоящий svchost.exe может быть запущен только из папки C:WINDOWSsystem32, где «C» — диск, на котором установлена Windows. (В 64-битной операционной системе 32-битная версия svchost.exe расположена в папке C:WINDOWSSysWOW64, и теоретически процесс может быть запущен также из неё. Однако по умолчанию все системные процессы, включая svchost.exe, в 64-разрядных Windows запускаются из C:WINDOWSsystem32.) На скриншоте выше видно, файл расположен в папке WINDOWS, да ещё и называется «svhost.exe», а не «svchost.exe», что прямо говорит о его вирусном происхождении.

Список самых излюбленных папок для маскировки вируса выглядит примерно так:

C:WINDOWSsvchost.exe
C:WINDOWSconfigsvchost.exe
C:WINDOWSdriverssvchost.exe
C:WINDOWSsystemsvchost.exe
C:WINDOWSsistemsvchost.exe
C:WINDOWSwindowssvchost.exe
C:Usersимя-вашего-пользователяsvchost.exe

Файл вирусного процесса может не только находится в одной из перечисленных выше папок (а не в стандартной папке, где находится настоящий svchost.exe), но и называться по-другому:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

…И так далее, — фантазия вирусописателей не знает границ :-).

Итак, вы нашли вирус svchost.exe в Автозагрузке. Первое, что нужно сделать — отключить его автозапуск, убрав галку напротив него в столбце «Элемент автозагрузки». Теперь нужно завершить его процесс через «Диспетчер задач» (правая кнопка мыши на процессе > Завершить процесс) и удалить сам файл. Полный путь к файлу, как и на скриншоте выше, всегда указан в столбце «Команда». Вполне возможно, что файл процесса не даст себя удалить, — в этом случае попробуйте сначала перезагрузить компьютер и повторить операцию, или воспользуйтесь программой для удаления подобных, «неудаляемых» файлов Unlocker.

После этого не лишним будет также провести антивирусную проверку компьютера. Если на вашем компьютере до сих пор не установлен антивирус, рекомендуем ознакомиться с нашей статьей о выборе бесплатного антивируса.

Вирусов в системе нет, но svchost.exe всё равно «грузит» компьютер?

Вы нашли и обезвредили все вирусы в системе или убедились, что вирусов на компьютере нет, а svchost.exe по-прежнему мешает работать? Попробуйте выяснить, какая программа или служба использует данный процесс. Это легко сделать с помощью простой бесплатной программы Process Explorer. Очень часто процесс svchost.exe использует служба Windows Update, автоматически устанавливающая обновления на компьютер:

В данном случае можно либо подождать, когда все обновления Windows будут загружены и установлены, либо временно отключить автоматическое обновление Windows. Это можно сделать через Панель управления в разделе Система и безопасность > Центр обновления Windows, открыв Настройки параметров (в боковом меню окна) и выбрав в выпадающем списке пункт Не проверять наличие обновлений:

Если отключение автоматического обновления не помогло, то точно также можно проверить все остальные службы Windows. Остановить или отключить любую службу Windows можно через оснастку «Службы». Попасть в неё легко: нажмите Пуск > кликните на Компьютер правой кнопкой мыши, в раскрывшемся меню выберете Управление > перейдите в Службы и приложения > Службы. Выбрав искомую службу, кликните на неё правой кнопкой мыши и выберите Остановить. Если нагрузку на компьютер создавала именно она, то после остановки службы процесс svchost.exe перестанет загружать ваш компьютер на 100%.

Не удалось решить проблему самостоятельно? Мы готовы вам помочь! «Помощь онлайн» — подробная информация здесь.