Готов спорить, увидев первый раз диспетчер задач системы Windows(в частности 2000,XP или их современниц), вы задались вопросом - откуда столько экземпляров процесса svchost.exe . Я регулярно слышу подобный вопрос от своих знакомых на протяжении многих лет. Сегодня я попробую написать ответ.

Что такое процесс svchost.exe , отлично расписано в статье :

Файл Svchost.exe расположен в папке %SystemRoot%\System32. В процессе загрузки Svchost.exe составляет на основании записей в реестре список служб, которые необходимо запустить. Одновременно может быть запущено несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько служб. Таким образом, в зависимости от того, как и где запущен процесс Svchost.exe, могут выполняться несколько отдельных служб. Такая группировка служб обеспечивает более высокий уровень контроля над ними и облегчает отладку.

Группы Svchost.exe определяются в следующем разделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Каждое значение в этом разделе представляет отдельную группу Svchost и отображается при просмотре активных процессов как отдельный экземпляр. Каждое из этих значений имеет тип REG_MULTI_SZ и содержит службы, выполняемые в этой группе Svchost. Каждая группа Svchost может содержать одно или несколько имен служб, извлекаемых из следующего раздела реестра, в котором подраздел Parameters содержит значение ServiceDLL:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба

Резюмируя вышесказанное, можно охарактеризовать Svchost.exe как процесс, запускающий необходимые операционной системе службы. Службы группируются на основании какого либо признака, каждая запущенная группа представляет собой отдельный процесс Svchost.exe .

Список служб svchost.exe. Способ №1

Вы можете легко выяснить, какие службы запущены конкретным экземпляром файла svchost . Если ваша текущая ОС - достаточно современная, т.е. Windows Vista или Windows 7 , можно воспользоваться Диспетчером задач. Перейдите на вкладку "Процессы" и выделите один из экземпляров svchost.exe . Щелкните по нему правой кнопкой мыши и в контекстном меню выберите "Перейти к службам"

Службы, запущенные конкретным Svchost.exe , будут выделены:

Список служб svchost.exe. Способ №2

Если у вас операционная система, отличная от Windows Vista или Windows 7 , например, Windows XP, Диспетчер задач в ней не такой "продвинутый", и описанных в способе №1 возможностей не предоставляет. Однако, встроенными средствами просмотреть службы, запущенные svchost , всё же можно. Выполните в командной строке:
tasklist /svc

Вполне информативно.

Список служб svchost.exe. Способ №3

Последний способ - универсальный для всех NT-систем. Для просмотра служб svchost.exe можно воспользоваться приложением . Она покажет все службы, относящиеся к конкретному экземпляру файла svchost.exe .

Я позволю себе рекомендовать читателю ознакомиться и регулярно пользоваться приложением SysInternals ProcessExplorer , причем оригинальной английской версией (на скриншоте изображена локализованная неофициальная версия). Очень полезная и очень мощная программа для управления процессами ОС, предоставляющая исчерпывающую информацию.

Надеюсь, теперь обилие svchost.exe не будет вызывать у вас вопросов.

В результате неправильной установки и настройки некоторых программ системный процесс svchost.exe начинает грузить оперативную память и процессор компьютера под управлением Windows.

О системном процессе svchost

Аббревиатура svchost - сокращённое «Service Host». Это основной системный процесс Windows. Впервые был реализован в версии Windows 2000 и дошёл до Windows 10 - последней на сегодня версии операционной системы Windows. В качестве примера рассмотрена работа процесса svchost в версии Windows 7. Процесс svchost - это и есть компонент «Хост-процесс для служб Windows» (Generic Host Process для служб Win32).

Для чего нужен

Процесс svchost - усовершенствованный механизм оптимизации быстродействия ПК. Он выполняет важные функции:

  • экономит оперативную память (ОЗУ), своевременно освобождая её от процессов других программ, работа с которыми была завершена;
  • улучшает использование ресурса производительности процессора.

Как запустить

При каждом запуске Windows процесс svchost запускается из исполняемого файла svchost.exe в нескольких копиях. Инициатором для svchost.exe является другой системный процесс - services.exe, компонент Windows, отвечающий за работу всех системных служб Windows.

Запуск программы svchost.exe для служб хранятся в реестре Windows по адресу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ (где - название службы) в графе ImagePath;

Так, сервис ComputerBrowser (имя службы Browser) инициируется как %SystemRoot%\system32\svchost.exe с параметром -k netsvcs. Перераспределение и учёт запущенных процессов в соответствии с информацией в записях реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost - там каждый ключ или подключ совпадает с названием группы, а значение ключа соответствует списку имён служб, «привязанных» к группе.

Откройте реестр Windows для просмотра каталога svchost

Принцип работы хост процесса для служб Windows

Процессы svchost.exe - один из важнейших общих ресурсов операционной системы Windows. К нему обращается любая программа, попавшая к вам на ПК.

В каждой из запущенных копий svchost.exe присутствуют свои настройки, определяемые динамическими библиотеками DLL системы Windows. На этом и основан механизм оптимизации использования ресурсов процессора и оперативной памяти. Проще говоря - от него ПК «летает» даже при одновременной работе нескольких программ.

Сбои этого важного для «жизни» Windows «кирпичика» - процесса svchost.exe - могут повлечь неработоспособность всей системы.

Как влияет svchost на процессор и оперативную память

Казалось бы, работай и не знай никаких проблем. Однако процессом svchost.exe часто «прикидываются» вирусы, всевозможные шпионские и рекламные приложения Windows.

Маскировка вирусов и троянов

Имитация системного процесса svchost.exe происходит следующим образом. Как известно, эти вредоносные программы помещают свои исполняемые файлы не в папку \Winwows\system32, а в иную, например, Net-Worm.Win32.Welchia.a - она создаётся в той же системной папке Windows. Антивирусные программы способны её изолировать от чтения/записи или и вовсе удалить («network worm» означает «сетевой червь»).

Описание: svchost.exe - это общее название главного процесса, связанного с системными функциями Windows, которые запускаются из динамически подключаемых библиотек. При запуске svchost.exe проверяет реестр функций, чтобы загрузить и запустить их. Для них нормально, если одновременно запущены несколько из них. Каждая из них представляет собой группу основных функций, работающих на ПК. Не следует путать с scvhost.exe.

Подробный анализ: svchost.exe часто вызывает проблемы и необходим для Windows. Svchost.exe находится в папке C:\Windows\System32. Известны следующие размеры файла для Windows 10/8/7/XP 20,992 байт (49% всех случаев), 14,336 байт и .
Это файл Windows. Приложение не видно пользователям. Это файл, подписанный Microsoft. Поэтому технический рейтинг надежности 7% опасности .

Как распознать подозрительные процессы?

  • Если svchost.exe находится в подпапках "C:\Users\USERNAME", тогда рейтинг надежности 80% опасности . Размер файла 3,580,520 байт (15% всех случаев), 3,772,520 байт и . Это не системный файл Windows. Нет информации о создателе файла. У процесса нет видимого окна. У файла поставлена цифровая подпись. Svchost.exe способен мониторить приложения.
  • Если svchost.exe находится в папке C:\Windows, тогда рейтинг надежности 54% опасности . Размер файла 20,480 байт (32% всех случаев), 1,605,120 байт и . Это не файл Windows. Приложение не видно пользователям. Находится в папке Windows, но это не файл ядра Windows. Нет информации о создателе файла. Svchost.exe способен мониторить приложения и записывать ввод данных.
  • Если svchost.exe находится в подпапках C:\Windows, тогда рейтинг надежности 60% опасности . Размер файла 20,992 байт (15% всех случаев), 1,563,136 байт и .
  • Если svchost.exe находится в подпапках "C:\Program Files", тогда рейтинг надежности 66% опасности . Размер файла 8,056,832 байт (5% всех случаев), 3,595,880 байт и .
  • Если svchost.exe находится в подпапках C:\Windows\System32, тогда рейтинг надежности 60% опасности . Размер файла 2,030,080 байт (6% всех случаев), 1,169,224 байт и .
  • Если svchost.exe находится в папке Windows для хранения временных файлов, тогда рейтинг надежности 67% опасности . Размер файла 409,088 байт (22% всех случаев), 4,582,912 байт и .
  • Если svchost.exe находится в подпапках диска C:\, тогда рейтинг надежности 54% опасности . Размер файла 32,768 байт (25% всех случаев), 752,128 байт и .
  • Если svchost.exe находится в папке C:\Windows\System32\drivers, тогда рейтинг надежности 81% опасности . Размер файла 194,560 байт (16% всех случаев), 237,568 байт и .
  • Если svchost.exe находится в подпапках Windows для хранения временных файлов, тогда рейтинг надежности 71% опасности . Размер файла 704,606 байт (16% всех случаев), 645,120 байт и .
  • Если svchost.exe находится в подпапках "C:\Program Files\Common Files", тогда рейтинг надежности 52% опасности . Размер файла 91,648 байт (75% всех случаев) или 1,012,224 байт.
  • Если svchost.exe находится в подпапках C:\Windows\System32\drivers, тогда рейтинг надежности 63% опасности . Размер файла 897,215 байт (50% всех случаев) или 26,624 байт.
  • Если svchost.exe находится в папке "C:\Users\USERNAME", тогда рейтинг надежности 64% опасности . Размер файла 145,408 байт.
  • Если svchost.exe находится в подпапках "Мои файлы" , тогда рейтинг надежности 74% опасности . Размер файла 674,304 байт.
  • Если svchost.exe находится в папке "C:\Program Files", тогда рейтинг надежности 64% опасности . Размер файла 90,112 байт.

Важно: Некоторые вредоносные программы маскируют себя как svchost.exe, особенно, если они расположены не в каталоге C:\Windows\System32. Таким образом, вы должны проверить файл svchost.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем для проверки безопасности вашего компьютера.


Итого: Средняя оценка пользователей сайта о файле svchost.exe : - на основе 89 голосов с 84 отзывами.

320 пользователей спрашивали про этот файл. 27 пользователей не поставили рейтинг ("я не знаю"). 32 пользователей оценили, как неопасный. 17 пользователей оценили, как кажется неопасным. 6 пользователей оценили, как нейтрально. 21 пользователей оценили, как кажется опасным. 13 пользователей оценили, как опасный.

Подробное руководство по удалению вируса svchost.exe.

Навигация

Пользователи стационарных компьютеров или ноутбуков, которые время от времени страдают от резкого снижения производительности своих устройств и зависания операционной системы Windows 7 , пытаются решить данную проблему отключением лишних процессов. Запуская «Диспетчер задач» они обнаруживают невероятное множество активных процессов svchost.exe , которые пожирают все ресурсы процессора, забивают оперативную память и тем самым значительно понижают производительность устройства.

Большинство пользователей не имеют представления о том, как выйти из этой неприятной ситуации и потому прибегают к самым радикальным мерам. Мы постараемся как можно подробнее рассказать о том, как навсегда решить проблему с расходом ресурсов компьютера вирусом svchost.exe и вернуть ему былую производительность.

  • Svchost.exe считается важным исполняющим файлом, который даёт начало запуску ряда жизненно важных для операционной системы служб и функций, а также позволяет запускать установленные пользователем приложения, программы и игры. Стандартный системный процесс не наносит никакого ущерба компьютеру, не загружает процессор и оперативную память и наличие в «Диспетчере задач » нескольких активных процессов svchost.exe ещё не повод для паники. Делают это проникшие на устройство вирусы, которые принимают обличие svchost.exe , и тем самым осложняют процесс их удаления.
  • Файл svchost.exe располагается в разделе диска, на который была поставлена операционная система, в папке /Windows/System32 , в то время как принявшие его обличие вредоносные программы зачастую лежат в директориях «Windows », «Program Files » и «Documents and Settings ». Кроме того вирусы зачастую внедряются в системные папки «drivers », «config », «system » и другие.

Официальный процесс svchost.exe может запускаться исключительно от имени SYSTEM , LOCAL SSERVICE или NETWORK SSERVICE . Для того, чтобы определить от чьего имени осуществлялся запуск процесса, проделайте следующие действия:

  • Шаг 1 . Кликните правой кнопкой мышки по свободному пространству на панели задач и в открывшемся окошке выберите строчку «Запустить диспетчер задач », или зажмите одновременно на клавиатуре комбинацию кнопок Ctrl + Shift + Esc .

  • Шаг 2 . В появившемся окошке перейдите в раздел «Процессы » и для удобства сделайте сортировку процессов по названию. Найдите процессы «svchost.exe » и внимательно посмотрите, от имени какого пользователя или службы они были активированы. Если напротив процесса стоит имя Вашей учётной записи, то у Вас перед глазами явно вирусная программа, которая не даёт операционной системе корректно функционировать.

Как обезвредить вирус svchost.exe с помощью стандартных средств операционной системы Windows 7?

Если Вы обнаружили среди своих процессов вредоносную программу, замаскированную под svchost.exe , то можно попробовать избавиться от неё стандартными средствами операционной системы Windows 7 . Для этого проделайте следующие действия:

  • Шаг 1 . Первым делом необходимо отключить службу, которая заставляет вирус активизироваться. Откройте «Диспетчер задач » и найдите в списке вредоносный процесс svchost.exe . Щёлкните по нему правой кнопочкой мышки и в появившемся окошке выберите строчку «Перейти к службам ».

Рисунок 1. Как обезвредить вирус svchost.exe с помощью стандартных средств операционной системы Windows 7?

  • Шаг 2 . В открывшемся окне будут выделены службы, которые приводят в действие вредоносное программное обеспечение. Необходимо запомнить их названия, после чего открыть «Панель управления » и перейти в раздел «Администрирование ».

  • Шаг 3 . В разделе «Администрирование » необходимо перейти на вкладку «Службы » и среди полного списка найти по названию те, которые приводят в действие вирус. В столбике «Тип запуска » установите состояние «Отключить » для каждой из служб, после чего нажмите кнопки «Применить » и «Ок ».

  • Шаг 4 . Теперь снова вернитесь в «Диспетчер задач », нажмите по вредоносному процессу правой кнопкой мышки и в появившемся списке выберите строчку «Завершить процесс ». После данных действий и перезагрузки компьютера вирус больше не будет активизироваться. Однако он по-прежнему останется на компьютере. Для того, чтобы его полностью удалить, необходимо прибегнуть к помощи стороннего ПО.

Предотвращение запуска вируса методом отключения служб операционной системы – это всего лишь временная мера. Даже если Вам удастся найти заражённую вирусом программу и удалить её, то в системе всё равно останутся файлы, созданные этой программой, которые также заражены. Чтобы избавиться от них, необходимо прибегнуть к помощи специализированных программ.

К сожалению, большинство современных бесплатных антивирусников малоэффективны, а на платные у кого-то просто может не быть денег. Однако существует бесплатная утилита «Dr.Web CureIt », которая выполняет глубокую проверку диска, сканирует файлы на наличие вирусов и успешно их «лечит». Скачать её можно с официального сайта производителя по этой ссылке . Чтобы избавиться от вируса svchost.exe с помощью данной утилиты проделайте следующие действия:

  • Шаг 1 . Программа «Dr.Web CureIt » не требует установки, поэтому просто скачайте её с официального сайта и запустите. Далее откройте на компьютере «Диспетчер задач » и найдите вредоносный процесс. Щёлкните по нему правой кнопкой мышки и в появившемся списке выберите строчку «Открыть место хранения файла ».

  • Шаг 2 . Откроется папка, в которой лежит заражённый вирусом файл. В верхней части окна Вы можете увидеть точный адрес его расположения. Запомните этот адрес и переключитесь на окно с утилитой.

  • Шаг 3 . Так как в процессе полной проверки программа может упустить из виду некоторые заражённые файлы, лучше всего сканировать компьютер отдельными директориями. Начать следует с той, в которой находится наш заражённый файл. Для этого на главном экране программы кликните по кнопке «Выбрать объекты для проверки ».

  • Шаг 4 . В открывшемся окне появятся стандартные директории для проверки, среди которых есть оперативная память, корневой каталог Windows, документы и многое другое. Необходимо нажать на кнопку «Щёлкните для выбора файлов и папок », вручную найти директорию с заражённым файлом, отметить её галочкой и нажать кнопку «ОК ».

  • Шаг 5 . После выбора директории нажмите кнопку «Запустить проверку » и дождитесь завершения процесса. Если утилита не сможет «вылечить» поражённые вирусом файлы, то она автоматически отправит их в карантин. После точечной проверки директориями можно выполнить полное сканирование компьютера. Проверять компьютер данной программой рекомендуется хотя бы один раз в неделю. «Dr. Web CureIt » постоянно совершенствуется и обновляет вирусные базы. Поэтому с каждым обновлением Вам придётся заново скачивать программу с официального сайта .

ВАЖНО: Изображённые на скриншотах процессы и службы не являются вирусными и взяты исключительно для примера. Ни в коем случае не удаляйте и не отключайте их у себя на компьютере!

ВИДЕО: svchost грузит процессор. Решение проблемы

Практически каждый пользователь ПК сталкивался с проблемой периодического подвисания windows. Большинство пользователей решались исправить проблему удалением ненужных процессов через диспетчер задач. Открыв диспетчер и обнаружив большое количество процессов svchost.exe у пользователя начинается паника.

В итоге пользователи решают, что большое количество процессов обусловлено заражением системы. Чтобы не потерять важные файлы следует удалить вредоносный svchost. Однако, далеко не каждый владелец компьютера знает как удалить svchost exe на виндовс 7.

Сложность удаления вирусных утилит связана с тем, что они маскируются под системный процесс, удаление которого может привести к нарушению стабильности работы ПК и последующей необходимости переустановки виндовс. Поэтому, прежде чем удалить процесс и его основополагающее, нужно сравнить признаки двух файлов.

Стандартный процесс svchost.exe отвечает за некоторые системные функции. Располагается файл в директории диска с установленной ОС Windows. Процесс, который работает в Windows, может быть подписан только SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

В свою очередь подделка чаще всего располагается в папках «Мои Документы», «Programm Files», «Windows». Специалисты по удалению вирусов намекают на разностороннее хранение вредоносного svchost.exe в папке «windows»:

  • system;
  • config;
  • inet20000;
  • inetsponsor;
  • sistem;
  • windows;
  • drivers.

Помимо того, что вирусы заполоняют системную область, они имеют схожее название со стандартным процессом. Поэтому при обнаружении схожих по названию процессов, следует проверить службу, которая отвечает за их запуск. Как правило, схожесть процессов вируса обуславливается по следующим названиям: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Вирус имеет разрешение (.exe). Иногда встречается разрешение (.com).

Удаление стандартными способами

Удалить вирус с маскировкой под svchost.exe можно различными способами. Простой способ заключается в удалении главной вредоносной программы, которая запускает вирус. Для определения этого приложения необходимо открыть «Диспетчер задач» и просмотреть свойства svchost.exe в названии которого имеется изменение. В свойствах будет указана служба, из-за которой происходит запуск вируса, а также точное расположение.

Удалить вирус с windows, в таком случае нужно с помощью утилиты «администрирования». Выбрать данную утилиту можно в «Панели управления». Открыв «Администрирование» нужно выбрать вкладку «Службы».

Просмотрев появившейся список надо найти название вредоносной службы и в свойствах отключить ее запуск. Затем пользователь должен открыть папку размещения вируса и удалить его. Также удалить можно другим способом: нужно с помощью диспетчера задач остановить процесс, затем удалить его из папки.

На заметку! Очень часто выявит вирус помогает проверка «Конфигурации системы». Открыв файл msconfig.exe нужно выбрать вкладку «Автозагрузка». При обнаружении в списке название svchost, следует снять возможность одновременного запуска с системой и удалить приложение, которое его запускает.

Сторонние приложения

Однако, случается что убрать вирус или отключить службу невозможно. Что же в итоге следует делать пользователю и как убрать svchost exe на windows 7. Ответ на вопрос прост: надо обратиться к сторонним программам.

Среди программ, которые активно помогают windows бороться с вредоносным svchost.exe отмечаются:

  • Cleaning Essentials (скачать приложение можно с официального сайта https://www.comodo.com/);
  • Dr. Web CureIt;
  • Autorun Analyzer;
  • KillSwitch;

В иных случаях не получается удалить вирус из-за того, что невозможно определить где оригинальный файл, а где подделка. Тогда на помощь пользователю может прийти мощная система онлайн сканирования на портале virustotal.com. На данном сайте надо нажать клавишу «Выберите файл». Затем с помощью проводника Windows выбрать подозрительный файл и запустить проверку. Пройденный тест покажет о том, что следует удалить файл.

Для предотвращения следующего заражения Windows необходимо своевременно проверять работу антивирусной программы и обновлять базу сигнатур. Помимо этого, не лишним в защите своего ПК будет использование фаервола.

Удалить вредоносный svchost можно с помощью программы AVZ. Приложение скачивается с интернета в формате avz.exe. Установив программу и запустив ее необходимо выполнить скрипт. Данная функция доступна во вкладке «Файл». Скрипт берется из фотографии.