Что является хост-процессом для служб Windows svchost.exe и почему он вызывает узкие места в процессоре

У многих пользователей возникают вопросы по поводу процесса "Хост-процесс для служб Windows" svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает большое количество процессов с таким именем, другие сталкиваются с проблемой, что svchost.exe вызывает 100% загрузку процессора (особенно в Windows 7), что делает невозможной работу на компьютере или ноутбуке.

В этой подробной информации о том, что это за процесс, зачем он нужен и как решить возможные проблемы с ним, в частности выяснить, что за служба запущена через svchost.exe загружает процессор, и является ли это вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 — это основной процесс загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. Это службы Windows, которые вы можете увидеть в списке служб (Win+R, тип services.msc) загружаются "через" svchost.exe и для многих из них вы запускаете отдельный процесс, который можно увидеть в диспетчере задач.

Службы Windows, и особенно те, за которые отвечает svchost, являются необходимыми компонентами для правильной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, такие необходимые вещи, как:

  • Менеджеры различных видов сетевых подключений, благодаря которым вы имеете доступ в интернет, в том числе Wi-Fi
  • Службы Plug and Play и HID-устройств, которые позволяют использовать мыши, веб-камеры, USB-клавиатуры
  • Службы центра обновления, защитника Windows 10 и 8 и другие.

Соответственно, ответ на вопрос, почему элементы "Хост-процесс для служб Windows svchost.exe" много в диспетчере задач — это то, что системе необходимо запускать множество служб, работа которых выглядит как отдельный процесс svchost.exe.

Если вы не испытываете никаких проблем с ним, то, скорее всего, вам не нужно настраивать его, беспокоиться, что это вирус, или пытаться удалить svchost.exe (предполагается, что найти файл в папке C:{Windows\System32 или C:{Windows\SysWOW64, В противном случае, теоретически, это может оказаться вирусом, о чем будет сказано позже).

Что делать, если svchost.exe создает 100% нагрузку на процессор

Одна из самых распространенных проблем, связанных с svchost.exe — дело в том, что этот процесс загружает систему на 100%. Наиболее распространенные причины такого поведения:

  • Выполняется какая-то стандартная процедура (если не всегда такая нагрузка) — индексация содержимого диска (особенно сразу после установки ОС), выполнение обновлений или загрузок и тому подобное. В этом случае (если все пройдет "само собой") обычно ничего делать не нужно.
  • Одна из служб по какой-то причине работает неправильно (здесь мы попытаемся выяснить, что это за служба, см. далее). Причины сбоев могут быть разными — поврежденные системные файлы (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
  • Проблемы с жестким диском компьютера (стоит проверить жесткий диск на наличие ошибок).
  • Реже является результатом вредоносного ПО. Не обязательно сам файл svchost.exe является вирусом, возможны варианты, когда посторонняя вредоносная программа обращается к процессу Windows Services Host таким образом, что это вызывает нагрузку на процессор. Рекомендуется проверить компьютер на наличие вирусов и использовать отдельные средства для удаления вредоносного ПО. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы у вас есть в автозагрузке, возможно, они оказывают влияние.

Самый распространенный из этих вариантов — некорректная работа какой-либо службы в Windows 10, 8 и Windows 7. Для того чтобы узнать, какая служба вызывает такую нагрузку на процессор, удобно воспользоваться программой Microsoft Sysinternals Process Explorer, которую можно бесплатно скачать с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (это архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе и проблемный svchost.exe, который создает нагрузку на процессор. Если вы наведете курсор мыши на процесс, всплывающая подсказка подскажет вам, какие именно службы запущены экземпляром svchost.exe.

Список служб, запущенных через svchost в Process Explorer

Если это только одна служба — можно попробовать деактивировать ее (см. Какие службы можно отключить в Windows 10 и как это сделать). Если их несколько — можно поэкспериментировать с их отключением, или предположить возможную причину проблемы по типу службы (например, если все это сетевые службы) (в этом случае это могут быть некорректно работающие сетевые драйвера, конфликты антивирусов, или вирус, использующий ваше сетевое подключение и одновременно задействующий системные службы).

Как это выяснить, svchost.exe — это вирус или нет

Существуют некоторые вирусы, которые либо маскируются, либо загружаются настоящим svchost.exe. Хотя в настоящее время они встречаются не так часто.

Симптомы заражения могут быть разными:

  • Основные и почти гарантированные признаки того, что svchost является вредоносным.exe — Нахождение файла вне папок system32 и SysWOW64 (чтобы узнать расположение, можно щелкнуть правой кнопкой мыши на процессе в диспетчере задач и выбрать пункт меню "Открыть расположение файла"). В Process Explorer расположение можно посмотреть аналогичным образом — щелкните правой кнопкой мыши и выберите пункт меню Properties). Важно: Windows svchost файл.exe можно найти также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но в то же время среди запущенных процессов не должно быть файла из этих мест.
  • Среди прочих признаков отметим, что процесс svchost.exe никогда не запускается от имени пользователя (только как "System", "LOCAL SERVICE" и "Network Service"). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запущенные именно от пользователя и через svchost.exe).
  • Интернет работает только после включения компьютера, затем он перестает работать и страницы не открываются (при этом иногда можно наблюдать активный обмен трафиком).
  • Другие обычные проявления вируса (реклама на всех сайтах, открытие не тех файлов, изменение настроек системы, замедление работы компьютера и т.д.).д.)

Если вы подозреваете, что на вашем компьютере есть вирус, связанный с svchost.exe, я рекомендую:

  • Используя ранее упомянутую программу Process Explorer, щелкните правой кнопкой мыши на проблемном экземпляре svchost.exe и нажмите на "Проверить VirusTotal", чтобы проверить файл на наличие вирусов. 
  • Используйте Process Explorer, чтобы увидеть, какой процесс запускает проблемный svchost.exe (т.е. В "дереве", отображаемом в программе "выше" по иерархии). Проверьте его на вирусы таким же образом, как описано в предыдущем пункте, если он подозрителен.
  • Использовать антивирусную программу для полного сканирования компьютера (так как вирус может находиться не в самом файле svchost, а просто использовать его).
  • Посмотреть описание вирусов можно здесь https://threats.kaspersky.com/en/ . Просто введите "svchost.exe" и получите список вирусов, использующих этот файл в своей работе, а также описание того, как именно они работают и как скрыты. Хотя, возможно, в этом нет необходимости.
  • Если по названиям файлов и задач можно определить, что они подозрительны, то можно посмотреть, что именно запущено с помощью svchost в командной строке, введя команду Список задач /SVC

Стоит отметить, что 100% загрузка процессора, вызванная svchost.exe редко является результатом действия вирусов. Чаще всего это все же следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также "кривости" "сборок", установленных на компьютерах многих пользователей.

Оцените статью
Добавить комментарий