У Диспетчері завдань є багато різних процесів та загадкових файлів, які постійно споживають якісь ресурси комп'ютера, включаються, відключаються та живуть своїм активним цифровим життям. Серед них користувачі знаходять і так званий Хост-процес для служб Windows, він же svhost.exe. Ця стаття розповість вам, навіщо потрібний цей процес.

Що за процес svchost.exe

Хост-процес для служб Windows – це системний процес операційної системи. Сервіси та служби Windows, які запускаються з виконуваних файлів exe, реєструються в диспетчері завдань як повноцінні окремі процеси з власними іменами та графіками споживання пам'яті, процесора, диска та мережі. Ті сервіси, які завантажуються з бібліотек, що динамічно підключаються (також відомі як DLL - Dynamic Linked Library), не можуть «прописатися» як повноцінний процес. Натомість система реєструє їх у вигляді процесу, відомого як Хост-процес для служб Windows або svchost.exe. Серед цих сервісів є диспетчери мережевих підключень, служба Plug-and-play, центр оновлень, механізми захисту тощо.

Інша його особливість полягає в тому, що для кожного сервісу, заснованого на бібліотеках, що динамічно підключаються, система створює окремий хост-процес. Ось тому ви можете побачити кілька svchost.exe в Диспетчері завдань. Щоб подивитися, яка кількість svhost.exeу вас запущено, і перейдіть на вкладку Деталі. Найчастіше в системі працює кілька десятківхост-процесів для служб Windows. Це норма.

Хост-процеси. Тисячі їх.

На жаль, Диспетчер завдань не дозволяє подивитися, скільки саме сервісів чи груп пов'язано з кожним хост-процесом. Якщо вам дійсно цікаво дізнатися, які бібліотеки підключені до хост-процесів комп'ютера, знадобиться невелика утиліта Process Explorer, розроблена Microsoft. Вона портативна, тому вам не потрібна буде установка. Просто скачайте її та розпакуйте у потрібну локацію. Запустіть файл processxp64 , якщо у вас 64-розрядна версія Windows або processxpякщо 32-розрядна. В списку Processзнайдіть svchost.exe- Це ті самі хост-процеси для служб Windows. Наведення курсору на один із них відображає список служб, пов'язаних із конкретним процесом. Наприклад, Менеджер локальних сеансів, доступ до пристроїв HID, журнал локальних подій, служба профілів користувачів і так далі. Багато різних служб, життєво важливих роботи Windows.

svchost.exe вантажить процесор

Ви можете помітити, що відразу після увімкнення комп'ютера всі хост-процеси служб Windows сильніше завантажують ваш комп'ютер, особливо процесор. Це також норма, так повиннобути. Через деякий час (не надто довго) все заспокоїться, і навантаження впаде. Чому так відбувається? Коли Windows стартує, хост-процес сканує всі записи сервісів та реєстру, а також складає список DLL-сервісів, необхідних для запуску. Потім відбувається завантаження цих сервісів, через що збільшується споживання ресурсів процесора.

На збільшення навантаження CPU процесом svchost.exe також впливають інші чинники. Наприклад, система проводить індексацію, завантажує оновлення або виконує іншу фонову задачу, яка потрібна для обслуговування системи. Зрозуміло, бувають і позаштатні ситуації, коли одна із служб системи працює некоректно, що призводить до навантаження на процесор та уповільнення швидкодії комп'ютера. Причин цьому може бути велика кількість. Наприклад, пошкоджені системні файли, проблемний драйвер, збій у роботі служби, вихід із ладу жорсткого диска чи шкідливе ПО.

Найчастіше головною причиною аномального навантаження на процесор є збій у роботі однієї чи кількох служб. Діагностувати такий збій можна у тій же утиліті Process Explorer. Знайдіть у ній процес, який споживає найбільше ресурсів і наведіть курсор миші. У вікні підказки з'явиться список підключених служб або служб. Спробуйте вимкнути їх та спостерігати за результатом. Виявивши проблемне місце, дійте вже відповідно до інструкції щодо вирішення проблем у роботі служби.

Попередження: служби системи не слід сліпо відключати. Переконайтеся, що ви знаєте, що робите, і впевнені у своїх можливостях повернути все назад. Сліпі маніпуляції із системою можуть призвести до пошкодження її роботи.

svchost.exe - вірус чи ні

Ми вже усвідомили, що процес svchost.exe або Хост-процес для служб Windows – це стандартний механізм системи, який в принципі не може бути вірусом на комп'ютері, що нормально працює. Тим не менш, бувають випадки, коли шкідливе програмне забезпечення або вірус видає себе за svchost.exe.

Зверніть увагу на розташування файлу. У диспетчері завдань на вкладці Детальнішенатисніть правою кнопкою миші на один із svchost.exe і виберіть Розташування файлу. Його основне місце – папка C:\Windows\System32 або SysWOW64 . Файл з аналогічним ім'ям зустрічається також у директоріях Prefetch, WinSxSі ServicePackFiles, ви ніколи не потрапите з Диспетчера завдань у ці папки, якщо svchost.exeпрацює у штатному режимі.

При підозрі наявності шкідливого ПЗ та виявленні аномалій у розташуванні svchost.exe вам потрібно буде звернутися до послуг свого антивіруса, що цілком очевидно. Цей посібник лише допоможе вам зрозуміти, в чому причина збільшення навантаження на комп'ютер процесом svchost.exe.

Проблема з комп'ютером, що «висне», напевно знайома всім без винятку. Як правило, звинувачують у цьому віруси, неякісно написані програми, а також банальний перегрів. Іноді винним є svchost.exe. Що це за процес такий і чому так відбувається? Спробуймо розібратися!

Вірус чи ні?

По-перше, багато хто відразу піддається паніці. Побачивши svchost у «Диспетчері завдань», вони одразу припускають, що на комп'ютер пробрався підступний вірус. Одночасно встановлюється новий антивірус (а краще два), після чого комп'ютер перевіряється кілька разів. Якщо користувач був настільки завзятий, що встановив відразу два-три захисні програми, то система гарантовано падає.

Відразу попереджаємо: це не вірус, тому не кидайтеся видаляти svchost.exe! Що це за процес тоді?

Загальні відомості про програму

Так називається дуже важливий компонент, який відповідає за запуск динамічних бібліотек системи (DLL). Відповідно, від нього залежить як Explorer (Провідник) самої Windows, так і не одна тисяча сторонніх програм. Особливо це стосується ігор, які активно використовують ці бібліотеки за допомогою DirectX.

Розташовується він за такою адресою: %SystemRoot%\System32. Зчитуючи записи реєстру під час кожного завантаження, програма формує список тих служб, які мають бути запущені. Слід зазначити, що одночасно можна запустити кілька копій svchost.exe (що це за процес, ви вже знаєте). Важливо те, що кожен процес може містити свою групу служб. Зроблено це для максимального комфорту контролю роботи системи, а також для спрощення налагодження у разі якихось проблем.

Всі групи, які зараз входять до складу цього процесу, можна знайти в наступних розділах реєстру:

• HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
• HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба.

Усі параметри, які є в цих розділах, видно як окремі екземпляри svchost.exe (що це таке, ми вже розповіли).

У кожному розділі реєстру, який до них належить, є параметр: REG_MULTI_SZ. У ньому є найменування всіх служб, що є у складі конкретної Svchost-групи. У кожній з них міститься на ім'я однієї або більше служб, в описі яких є ключ ServiceDLL.

Ось що це за файл svchost.exe.

Як перевірити процеси, пов'язані з Svchost?

Щоб подивитися всі служби, які зараз пов'язані з цим процесом, необхідно зробити кілька простих речей.

• Натисніть на "Пуск", після чого знайдіть у цьому меню команду "Виконати".
• Введіть туди після чого натисніть ENTER.
• Після цього копіюйте і вставте в емуляторі командного рядка наступний вираз: Tasklist /SVC. Знову натисніть клавішу ENTER.
• У вигляді списку буде виведено список всіх процесів. Увага! Обов'язково введіть ключовий параметр /SVC, оскільки він виводить активні служби. Щоб отримати розширені відомості про конкретну службу, скористайтесь наступною командою: Tasklist /FI «PID eq ідентифікатор_процесу» (разом із лапками).

Якщо виникли проблеми

Дуже часто трапляється так, що після введення команд комп'ютер виводить щось незрозуміле, на кшталт: Команда не може бути розпізнана. Не поспішайте вводити її знову.

Як правило, таке відбувається через те, що ви працюєте з-під облікового запису, права якого просто недостатні для виконання таких дій. Не має значення, адміністраторський у вас обліковий запис чи ні. Щоб виправити ситуацію, емулятор режиму командного рядка слід запускати дещо іншим способом.

Для цього потрібно натиснути кнопку "Пуск", після чого в поле "Пошук" ввести CMD. У правій частині меню з'явиться список зі знайденими файлами. Клацаємо на першому з них (з відповідним ім'ям) правою клавішею миші, після чого вибираємо пункт «Запуск від імені адміністратора» в контекстному меню.

Ось ми і надали вам основні відомості. Зараз давайте розберемося з тими шкідливими програмами, які можуть маскуватися під нешкідливий системний додаток.

Як відокремити зерна від полови?

Уважно подивіться на ім'я процесу: воно має писати як sVChost! Дуже поширені деякі трояни, які маскуються під sVHost. Якщо ви бачите щось подібне у своєму «диспетчері завдань», то в цьому випадку й справді час повністю сканувати систему щодо наявності шкідливих додатків.

Особливо «просунуті» віруси і трояни все ж таки можуть майстерно маскуватися, маючи точно таке ж ім'я, яке є у справжнього процесу. Але навіть їх можна зі 100% ймовірністю відрізнити, звертаючи увагу на характерні ознаки. Давайте їх розберемо.

По-перше, цей системний процес ніколи (!) не запускається від імені звичайного користувача. Його старт може бути ініційований SYSTEM, LOCAL SERVICE та NETWORK SERVICE. Куди важливіше те, він не запускається (!) при старті системи засобами автозавантаження. Відповідно, у переліку програм, які стартують одночасно із системою, у жодному разі не повинно бути svchost.exe. Що це за процес у цьому випадку?

Якщо ви побачите щось подібне, то причина одна – вірус.

Перевіряємо автозавантаження

Чи не знаєте, як це зробити? Все дуже просто! Спочатку натискаєте на кнопку «Пуск», клацаєте лівою кнопкою миші на полі «Виконати». Потім вписуєте команду MSConfig. Відкриється список всіх програм, що запускаються при старті, який потрібно уважно переглянути.

Якщо є багато процесів svchost.exe (або навіть один), то вам однозначно доведеться думати, як вивести зі свого комп'ютера.

Що робити при виявленні "шпигуна"?

Як ми вже й казали, в цьому випадку найрозумніше просканувати ОС потужною антивірусною програмою. Але перед цим не завадить виконати ряд простих дій, за допомогою яких можна остаточно заблокувати вірус будь-яку можливість нашкодити вам. Взагалі, svchost.exe-вірус останніми роками широко поширився Рунетом. Як правило, під маскою стандартного системного процесу діють шкідливі програми, що спеціалізуються на крадіжці особистих даних користувачів.

По-перше, у рядку «Місце розташування файлу» знайдіть, в якій конкретно папці розташований файл вірусу. Виділивши його у списку лівою кнопкою миші, натисніть на кнопку «Вимкнути». Клацаєте по "ОК", після чого переходите в каталог з шуканим файлом та видаляєте його. Всі. Можна сканувати антивірус.

Процес сильно вантажить процесор. Чому так відбувається і що робити?

Ось ми й повернулися на початок нашої статті. Пам'ятайте, що іноді через svchost.exe (що це за процес такий, ми вже докладно пояснили) комп'ютер починає сильно гальмувати та «висіти»? Чому це відбувається? І як можна подолати це явище, не встановлювати заново систему?

Найпростіший спосіб

Є досить проста та дієва рекомендація, яка допомагає у багатьох випадках. Відкриваєте «Диспетчер завдань», шукаєте там процес svchost, після чого клацаєте по ньому правою кнопкою миші та вибираєте «Пріоритет/низький». Слід зазначити, що це необхідно зробити з кожним однойменним процесом, які є у «Диспетчері завдань».

Ще раз нагадуємо: якщо ви бачите файл svchost.exe (що це таке, ви вже знаєте), ні в якому разі не поспішайте видаляти його, підозрюючи в ньому вірус!

Windows Update

Нерідко на Windows ХР проблема з майже 100% і svchost викликана тим, що служба оновлень некоректно працює. На деяких комп'ютерних ресурсах цього явища знайшли пояснення.

Справа у некоректному механізмі перевірки оновлень. Враховуючи кількість виправлень, що вийшли для цієї системи, невелика помилка в розподілі пам'яті перетворилася на серйозну проблему: комп'ютер не тільки повільно працює, а й цілком можете шукати «латки» цілодобово, поперемінно зависаючи при цьому.

Як вимкнути проблемну службу?

Щоб тимчасово вимкнути Windows Update, слід зайти в "Панель управління", знайти там пункт "Система та безпека". Саме там і знаходиться «Центр оновлення Windows», в якому нас цікавить пункт «Увімкнення та відключення автоматичного оновлення». Ставимо прапорець навпроти пункту "Не перевіряти наявність оновлень". Натискаємо на ОК та перезавантажуємо машину.

Якщо після цього все добре, і процесор не перебуває в «убитому» стані більшу частину часу, то винуватцем усіх проблем справді була служба оновлення. У випадку, коли проблема продовжує спостерігатися і після цього, повертаємо Windows Update у вихідний стан, після чого продовжуємо шукати винуватця всіх нещасть.

Оглядач Інтернету

Втім, не поспішайте. У багатьох випадках винний буває Internet Explorer. Пам'ятаєте, як на початку статті ми обговорювали важливість svchost для «Провідника»? Адже «Оглядач Інтернету» є важливою складовою файлового менеджера ОС сімейства Windows.

Проблеми з ним часто починаються в тому випадку, коли версія IE сильно застаріває. Наприклад, у самій Microsoft вже давно не рекомендували використовувати Windows ХР з шостою версією Internet Explorer.

Відповідно, у цьому випадку досить просто. Скористайтеся цією службою Windows Update. Завантажте та встановіть останні оновлення для вашої версії операційної системи, встановіть нову версію IE. Можливо, що цей захід вам допоможе.

Ігри

Погляньте, після спроби запуску яких додатків процесор перевантажується. Крім того, вас повинні насторожувати повідомлення «svchost.exe помилка програми», які є практично 100% показником того, що в неадекватній поведінці системи винна якась стороння програма.

Найчастіше цією програмою буває гра, завантажена її щасливим власником з якогось «лівого» сайту. Ті, хто вносив модифікації в програмний код, прибираючи з нього захист, рідко тестують свій витвір на повну сумісність із деякими системами, їх DLL-бібліотеками та ін. Тож дивуватися в цьому випадку нема чому.

"Кажан"

У поодиноких випадках з такою проблемою стикаються власники поштової програми The Bat старих версій, якими з тих чи інших причин продовжують користуватися чимало людей. Спробуйте видалити програму. Після цього поставте нову версію утиліти, після чого знову подивіться на поведінку комп'ютера.

Драйвери

Дуже часто при перенесенні системи на інший диск після серйозних помилок у файловій системі, а також після вірусної атаки, користувачі стикаються з ОС, яка повністю зависла через svchost. exe. «Як видалити цей шкідливий процес?» - думають користувачі-початківці.

Ще раз попередимо: видалення цього файлу призведе до найважчих наслідків та повної непрацездатності системи, так що перед крайніми заходами краще прочитайте нашу чергову пораду.

Є відомості, що процес svchost.exe, помилка якого псує стільки нервів користувачам, може некоректно працювати через неправильно встановлені або «криві» драйвери. Дуже часто виявляється, що причиною є програми для відеокарт та звукових плат. Драйвери для них складні та непередбачувані, так що при можливості видаліть їх, а після цього встановіть найсвіжіші (або найстабільніші) версії.

Захисник Windows

Власникам Windows Vista/7 слід звернути увагу на програму «Захисник Windows», що входить до стандартного комплекту постачання даних операційних систем. Вона служить для запобігання потраплянню в систему шкідливих програм, але часом і сама поводиться не краще.

Проблеми виникають, якщо встановлене стороннє противірусне програмне забезпечення через щось не деактивує «Захисника». Особливо це справедливо для всіх продуктів Eset Nod, які нещодавно були надзвичайно популярними у багатьох вітчизняних користувачів.

Щоб виправити ситуацію, натисніть на кнопку "Пуск", перейдіть в "Панель управління", після чого в ній знайдіть "Захисника". У його головному вікні є пункт "Запускати перевірку у стані простою". Зніміть прапорець із нього, натисніть ОК. У деяких випадках цей захід виявляється корисним.

Сподіваємося, ви дізналися, що це за програма svchost.exe. Ми докладно розповіли про її призначення, а також методи усунення проблем з нею. Як правило, наведені нами способи усунення несправностей працюють. Від вас потрібне лише точне дотримання викладених у статті інструкцій.

Крім того, не завадить своєчасно оновлювати систему.

Опис: svchost.exe - це загальна назва головного процесу, пов'язаного з системними функціями Windows, які запускаються з бібліотек, що динамічно підключаються. Під час запуску svchost.exe перевіряє реєстр функцій, щоб завантажити та запустити їх. Для них нормально, якщо одночасно запущено кілька із них. Кожна з них є групою основних функцій, що працюють на ПК. Не слід плутати з scvhost.exe.

Детальний аналіз: svchost.exe часто викликає проблеми і необхідний для Windows. Svchost.exe знаходиться в папці C:\Windows\System32. Відомі такі розміри файлу для Windows 10/8/7/XP 20,992 байт (49% всіх випадків), 14,336 байт та .
Це файл Windows. Програма не видно користувачам. Це файл підписаний Microsoft. Тому технічний рейтинг надійності 7% небезпеки.

Як розпізнати підозрілі процеси?

• Якщо svchost.exe знаходиться в підпапках "C:Users\USERNAME", тоді рейтинг надійності 80% небезпеки. Розмір файлу 3,580,520 байт (15% всіх випадків), 3,772,520 байт та . Це не системний файл Windows. Немає інформації про творця файлу. У процесу немає видимого вікна. Файл містить цифровий підпис. Svchost.exe здатний моніторити програми.
• Якщо svchost.exe знаходиться в папці C:\Windows, то рейтинг надійності 54% небезпеки. Розмір файлу 20,480 байт (32% всіх випадків), 1,605,120 байт та . Це не файл Windows. Програма не видно користувачам. Знаходиться в папці Windows, але це не файл ядра Windows. Немає інформації про творця файлу. Svchost.exe здатний моніторити програми та записувати введення даних.
• Якщо svchost.exe знаходиться в підпапках C:\Windows, тоді рейтинг надійності 60% небезпеки. Розмір файлу 20,992 байт (15% всіх випадків), 1,563,136 байт та .
• Якщо svchost.exe знаходиться в підпапках "C: Program Files", тоді рейтинг надійності 66% небезпеки. Розмір файлу 8,056,832 байт (5% всіх випадків), 3,595,880 байт та .
• Якщо svchost.exe знаходиться в підпапках C:\Windows\System32, тоді рейтинг надійності 60% небезпеки. Розмір файлу 2,030,080 байт (6% всіх випадків), 1,169,224 байт та .
• Якщо svchost.exe знаходиться в папці Windows для зберігання тимчасових файлів, то рейтинг надійності 67% небезпеки. Розмір файлу 409,088 байт (22% всіх випадків), 4,582,912 байт та .
• Якщо svchost.exe знаходиться у підпапках диска C:\, тоді рейтинг надійності 54% небезпеки. Розмір файлу 32,768 байт (25% всіх випадків), 752,128 байт та .
• Якщо svchost.exe знаходиться в папці C:\Windows\System32\drivers, тоді рейтинг надійності 81% небезпеки. Розмір файлу 194,560 байт (16% всіх випадків), 237,568 байт та .
• Якщо svchost.exe знаходиться в підпапках Windows для зберігання тимчасових файлів, то рейтинг надійності 71% небезпеки. Розмір файлу 704,606 байт (16% всіх випадків), 645,120 байт та .
• Якщо svchost.exe знаходиться в підпапках "C: Program Files Common Files", тоді рейтинг надійності 52% небезпеки. Розмір файлу 91648 байт (75% всіх випадків) або 1012224 байт.
• Якщо svchost.exe знаходиться в підпапках C:\Windows\System32\drivers, тоді рейтинг надійності 63% небезпеки. Розмір файлу 897,215 байт (50% всіх випадків) чи 26,624 байт.
• Якщо svchost.exe знаходиться в папці "C:UsersUSERNAME", тоді рейтинг надійності 64% небезпеки. Розмір файлу 145408 байт.
• Якщо svchost.exe знаходиться в підпапках "Мої файли", тоді рейтинг надійності 74% небезпеки. Розмір файлу 674,304 байт.
• Якщо svchost.exe знаходиться в папці "C: Program Files", тоді рейтинг надійності 64% небезпеки. Розмір файлу 90112 байт.

Важливо: Деякі шкідливі програми маскують себе як svchost.exe, особливо якщо вони розташовані неу каталозі C:\Windows\System32. Таким чином, ви повинні перевірити файл svchost.exe на ПК, щоб переконатися, що це загроза. Ми рекомендуємо для перевірки безпеки вашого комп'ютера.

Разом:Середня оцінка користувачів сайту про файл svchost.exe: - на основі 89 голосів із 84 відгуками.

320 користувачів запитували про цей файл. 27 користувачів не поставили рейтинг ("я не знаю"). 32 користувачів оцінили як безпечний. 17 користувачів оцінили, як здається безпечним. 6 користувачів оцінили як нейтрально. 21 користувачів оцінили, як видається небезпечним. 13 користувачів оцінили як небезпечний.

Що таке svchost.exe у Windows і чому цей процес так вантажить процесор, часто до 100%. Розбираємось із процесом svchost.exe на Віндовс!

Він навряд чи викликав би у користувачів комп'ютерів особливу зацікавленість, якби його репутація в епоху розквіту версій XP, Vista і 7 була зіпсована вірусами, що маскуються під цей системний процес. Тим не менш і справжній процес нерідко приносить проблеми: він може вантажити процесор на 100% і, відповідно, бути причиною моторошного гальмування комп'ютера. Нижче поговоримо про svchost.exe: для чого він служить, в яких випадках може бути причиною завантаженості процесора на 100%, а в яких – вірусом, ще й нести загрозу комп'ютеру.

1. Справжній svchost.exe

Справжній svchost.exe, хост-процес для Windows – це життєво необхідний компонент операційної системи, з якого завантажуються важливі системні служби з динамічних бібліотек DLL. Більшість цих служб svchost.exe запускається окремим процесом. Тому у вкладці «Подробиці» диспетчера завдань Windows 8.1 і 10 можна знайти активність відразу кількох процесів.

У Windows 7 всі активні процеси можна побачити у вкладці диспетчера завдань «Процеси».

Svchost.exe працює з оновленнями, Захисником Windows, керуванням живленням, мережевими підключеннями, різними пристроями, що підключаються до комп'ютера та інші. У системах Windows 7 і 8.1 процеси svchost.exe запускаються від імен «Система», «LOCAL SERVICE» або «Network Service», а Windows 10 запуск може бути ще й від імені поточного користувача. Запущений від імені користувача він забезпечує роботу служб, які відповідають за синхронізацію пошти, календаря, контактів та інших даних власника облікового запису.

2. Чому svchost.exe вантажить процесор на 100%

Якщо йдеться не про постійну завантаженість процесора на 100%, а про окремі періоди прояву такої проблеми, причиною цього можуть бути виконання фонових операцій Windows. Це, зокрема, системні оновлення, автоматичне обслуговування, індексація вмісту дисків після переустановки системи. Особливо вразливі у плані малопотужні процесори у складі бюджетних чи старих комп'ютерних пристроїв. Проблема із завантаженістю процесора вирішується як така, відповідно, після завершення виконання операцій. У деяких випадках, можливо, потрібно вирішити проблему, спричинену помилкою інсталяції оновлень Windows.

Інша можлива причина активності svchost.exe з навантаженням на системні ресурси – перегрів процесора, проблеми з жорстким диском або мережевою платою. Комп'ютер потрібно очистити від пилу та перевірити жорсткий диск на помилки. Виключити або підтвердити ймовірність пошкодження мережної плати можна шляхом відстеження активності svchost.exe при від'єднаному мережному кабелі.

Причиною завантаження процесора на 100% може бути неправильна робота однієї зі служб процесу svchost.exe. Таке, до речі, нерідко зустрічається на пристроях, де встановлені модифіковані піратські збірки Windows. Щоб розібратися, яка з них причинна, необхідно її відстежити.

3. Відстеження служб

3.1. Диспетчер завдань

Дізнатися, який із служб навантажений процесор, можна у диспетчері завдань. Викликаємо контекстне меню на проблемному процесі та вибираємо «Перейти до служб».

Вікно диспетчера перейде на вкладку «Служби», де вони будуть виділені блоком.

У контекстному меню, яке викликається на кожній окремій службі, системи Windows 8.1 і 10, крім команд її зупинки та запуску, якими обмежена Windows 7, пропонують, зокрема, пошук інформації про неї в Інтернеті. У мережі можна дізнатися, що це за служба, як вирішуються проблеми з нею, і якщо як рішення пропонується її відключення, чи зможе Windows тоді повноцінно функціонувати. Якщо комп'ютер потрібен терміново, і на всутність проблеми немає часу, проблемну службу можна спробувати зупинити відповідною командою в контекстному меню. Якщо їх кілька, доведеться досліджувати відключення кожної по черзі.

Примусове завершення самого процесу svchost.exe у диспетчері завдань загрожує появою синього екрану смерті. Із зупинкою служб ситуація трохи простіша: все одно важливі для функціонування системи служби відключити не вийде – або буде відмовлено у доступі, або служба потім сама запуститься знову. Зупинені служби потім можна запустити відповідною командою в контекстному меню, а після перезавантаження комп'ютера вони запустяться самі. Деякий із них, якщо вони безпосередньо не впливають на працездатність системи, але їх зупинка в диспетчері завдань неможлива, можна спробувати зупинити в оснастці «Служби» (services.msc). У диспетчері завдань Windows 8.1 і 10 до цієї оснастки реалізовано швидкий доступ.

Подвійним кліком для потрібної служби викликається її вікно властивостей, у якому вона зупиняється кнопкою відповідно «Зупинити».

Якщо зупинити причинну службу неможливо, спробувати знизити навантаження на процесор можна шляхом завдання диспетчера завдань меншого пріоритету проблемному процесу svchost.exe. У його контекстному меню необхідно вибрати "Задати пріоритет", потім - "Нижче середнього" або "Низький". Однак, таке рішення буде ефективним далеко не в кожному випадку.

3.2. Програма AnVir Task Manager

Можливо, декому зручніше відстежувати служби проблемних процесів за допомогою альтернатив штатному диспетчеру завдань Windows. Наприклад, у програмі AnVir Task Manager в одній графі таблиці з процесами відображаються їхні служби. Опис служби вибраного svchost.exe можна переглянути в блоці з детальною інформацією, який з'явиться після подвійного натискання на графі вибраного процесу.

Перейти безпосередньо до процесів svchost.exe можна за допомогою контекстного меню програми, натиснувши в ньому «Перейти», потім – «Перейти до сервісу».

А вже в контекстному меню для служб Windows можна вибрати або зупиняючу команду "Стоп", або "Змінити тип запуску", потім - "Вимкнено (Карантин)", якщо зупинка неможлива. Тут же, у контекстному меню по кожній окремій службі, можна отримати довідку в Інтернеті.

Будь-які експерименти з відключенням служб – хоч за допомогою штатного функціоналу Windows, хоч за допомогою сторонніх програм – краще проводити, попередньо створивши точку відновлення системи.

4. Універсальні засоби усунення проблем із Windows

Якщо не лікувати симптоми, а розбиратися з самою проблемою, можуть допомогти універсальні засоби усунення помилок у роботі Windows: очищення диска, очищення системного реєстру, перевірка цілісності системних файлів (sfc/scannow). А режим чистого завантаження Windows допоможе виявити, чи справді активність svchost.exe, що навантажує процесор, пов'язана із системними службами. Можливо, проблему створюють служби стороннього програмного забезпечення.

5. Віруси, що маскуються під svchost.exe

Сьогодні помилкові процеси svchost.exe зустрічаються набагато рідше, ніж у часи актуальності Windows XP, Vista і 7. граючи з комбінаціями підміни латиниці кирилицею, додаючи до вихідного варіанту назви зайві якісь символи. Може бути і так, що сам svchost.exe - справжній процес, але його активність, що навантажує системні ресурси, пов'язана з вірусом, що проник у систему. Віруси, що маскуються під svchost.exe, можуть навантажувати не тільки процесор, а й диск, і оперативну пам'ять, активно поглинати інтернет-трафік, періодично відключати Інтернет та локальні мережеві підключення. Помилковим процесам svchost.exe притаманні інші ознаки наявності в системі шкідливого ПЗ – реклама на сайтах, відкриття в браузері веб-сторінок, що не запитують, зміна налаштувань Windows та ін. Про помилковість svchost.exe може свідчити розташування виконуваного файлу процесу по шляху, відмінному від C: \Windows\System32 та C:\Windows\SysWOW64. Дізнатися розташування файлу процесу можна у диспетчері завдань Windows, у контекстному меню кожного з екземплярів svchost.exe.

У програмі AnVir Task Manager шлях розташування файлів svchost.exe вказаний у графі таблиці «Виконуваний файл». Крім цього, AnVir Task Manager містить окрему графу з показником так званого рівня ризику – вердиктом творців програми, що ґрунтується на поведінковому аналізі процесів.

AnVir Task Manager працює у зв'язку з веб-сервісом компанії Google Virustotal.Com, на якому кожен активний процес можна перевірити прямо з інтерфейсу програми за допомогою опції контекстного меню "Перевірити на сайті".

Проблема з помилковим процесом svchost.exe вирішується універсальним способом для всіх типів шкідливого ПЗ - сканування комп'ютера антивірусом з базами, що регулярно оновлюються, і додаткова перевірка за участю антивірусної утиліти від іншого розробника (з відмінними базами).

Чудового Вам дня!

Якщо ви читаєте цю статтю, то, напевно, вже звернули увагу на системний процес, що має назву "svchost.exe". Причому зазвичай він не одинокий, і компанію йому складають ще кілька однойменних процесів:

У нормальній ситуації швидкодія комп'ютера від виконання цього процесу не страждає, і звичайні користувачі не звертають увагу на нього. Зовсім інакша ситуація, коли процес починає «пожирати» від половини до 100% ресурсів комп'ютера. Причому не епізодично, а постійно. Радикальним вирішенням проблеми в такому разі іноді стає або відкат системи до того моменту, коли вона працювала нормально. Ці способи не тільки зайві, але й не завжди допомагають, тому сьогодні ми розповімо вам про простіші рішення проблеми, коли процес svchost.exe вантажить процесор комп'ютера «на повну».

Що таке svchost.exe

Почнемо з теорії. Svchost.exe- системний процес Windows, який відповідає за запуск різних служб на комп'ютері (наприклад, Служба друкуабо Брандмауер Windows). За допомогою нього на комп'ютері може бути запущено кілька служб одночасно, що дозволяє скоротити споживання ресурсів комп'ютера цими службами. Крім того, сам процес може бути запущений у кількох копіях. Саме тому у «Диспетчері завдань» завжди запущено більше одного процесу svchost.exe.

Тож через що svchost.exe може створювати високе навантаження на процесор і пам'ять комп'ютера? У мережі можна зустріти думку, що процес svchost.exe ініціюється вірусом або є вірусом. Це не так. Строго кажучи, деякі віруси та трояни можуть маскуватисяпід нього, створюючи додаткове навантаження на ресурси комп'ютера, але досить легко обчислити і знешкодити.

Як видалити вірус, замаскований під процес svchost.exe

Запустіть «Диспетчер завдань» (за допомогою комбінації клавіш Control+Atl+Deleteабо з меню Пуск > Програми > Стандартні > Службові) та відкрийте вкладку «Процеси». У першій колонці ви побачите назви процесів, а в другій - вказівку, від імені якого він був запущений. Отже, зверніть увагу на те, що svchost.exe може запускатися тільки від імені користувачів LOCAL SERVICE, SYSTEM (або "система"), а також NETWORK SERVICE.

Якщо ви помітили, що процес запущений від імені користувача (наприклад, від імені User), то перед вами - вірус. Оскільки справжній svchost.exe може запускатися лише системними службами, він не може перебувати в «Автозавантаженні» поточного користувача Windows. Тому саме там ми спробуємо знайти вірус, замаскований під системний процес svchost.exe. Потрапити до Автозавантаження можна двома способами: через сторонню програму, наприклад, або стандартними засобами Windows.

Щоб потрапити до Автозавантаження без встановлення додаткових програм, відкрийте Пускі в рядку пошуку програм (у Windows XP - у Пуск > Виконати) напишіть msconfig, після чого натисніть ОК. Відобразиться вікно «Конфігурація системи». Перейдіть на вкладку та уважно перегляньте список програм, що запускаються під час завантаження системи. Якщо в цьому списку ви знайдете процес svchost.exe, то можете не сумніватися у його вірусному походженні.

Справжній svchost.exeможе бути запущений тількиз папки C:WINDOWSsystem32, де "C" - диск, на якому інстальовано Windows. (У 64-бітній операційній системі 32-бітна версія svchost.exe розташована в папці C:WINDOWS\SysWOW64, і теоретично процес може бути запущений також з неї. Однак за замовчуванням всі системні процеси, включаючи svchost.exe, в 64-розрядних Windows запускаються з C:\WINDOWS\system32.) На скріншоті вище видно, файл розташований у папці WINDOWS, та ще й називається "svhost.exe", а не "sv c host.exe», що прямо говорить про його вірусне походження.

Список найулюбленіших папок для маскування вірусу виглядає приблизно так:

C:\WINDOWS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\drivers\ svchost.exe
C:\WINDOWS\system\ svchost.exe
C:\WINDOWS\sistem\ svchost.exe
C:\WINDOWS\windows\ svchost.exe
C:\Users\ім'я-вашого-користувача\ svchost.exe

Файл вірусного процесу може не тільки знаходиться в одній з перелічених вище папок (а не в стандартній папці, де знаходиться справжній svchost.exe), але і називатися по-іншому:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

Отже, ви виявили вірус svchost.exe в Автозавантаженні. Перше, що потрібно зробити, - відключити його автозапуск, прибравши галку навпроти нього в стовпці «Елемент автозавантаження». Тепер потрібно завершити процес через «Диспетчер завдань» (права кнопка миші на процесі > Завершити процес) і видалити файл. Повний шлях до файлу, як і на скріншоті вище, завжди вказаний у стовпці Команда. Цілком можливо, що файл процесу не дасть себе видалити, - у цьому випадку спробуйте спочатку перезавантажити комп'ютер і повторити операцію, або скористайтеся програмою для видалення подібних файлів Unlocker.

Після цього не зайвим також буде провести антивірусну перевірку комп'ютера. Якщо на вашому комп'ютері досі не встановлений антивірус, рекомендуємо ознайомитись з нашою статтею.

Вірусів у системі немає, але svchost.exe все одно «вантажить» комп'ютер?

Ви знайшли та знешкодили всі віруси в системі або переконалися, що вірусів на комп'ютері немає, а svchost.exe, як і раніше, заважає працювати? Спробуйте з'ясувати, яка програма чи служба використовує цей процес. Це легко зробити за допомогою простої безкоштовної програми Process Explorer. Найчастіше процес svchost.exe використовує служба Windows Update, що автоматично встановлює оновлення на комп'ютер:

У цьому випадку можна зачекати, коли всі оновлення Windows будуть завантажені та встановлені, або тимчасово вимкнути автоматичне оновлення Windows. Це можна зробити через Панель управлінняв розділі Система та безпека > Центр оновлення Windows, відкривши Налаштування параметрів(у бічному меню вікна) і вибравши у списку, що випадає, пункт Не перевіряти наявність оновлень:

Якщо вимкнення автоматичного оновлення не допомогло, можна також перевірити всі інші служби Windows. Зупинити або вимкнути будь-яку службу Windows можна через оснастку Служби. Потрапити до неї легко: натисніть Пуск >натисніть на Комп'ютерправою кнопкою миші, у меню, що розкрилося, оберете Управління >перейдіть до Служби та програми > Служби. Вибравши потрібну службу, клацніть на неї правою кнопкою миші та виберіть Зупинити. Якщо навантаження на комп'ютер створювало саме воно, то після припинення служби процес svchost.exe перестане завантажувати ваш комп'ютер на 100%.