Что такое хост-процесс для служб Windows svchost.exe и почему он грузит процессор

svchost-exe-issues-windows.pngУ многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

  • Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
  • Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
  • Службы центра обновления, защитник Windows 10 и 8 другие.

Ошибка DPC_WATCHDOG_VIOLATION: что это значит и как исправить?

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

svchost-host-process-windows.png

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:WindowsSystem32 или C:WindowsSysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Скачать образ Windows 10 ISO с сайта Майкрософт / 4 варианта

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

  • Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
  • Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов, проблемы с драйверами (например, сетевыми) и другие.
  • Проблемы с жестким диском компьютера
  • Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Как установить Windows 10 на Mac

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Активировать Windows 10

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

  • Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
  • Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
  • Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
  • Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

Как исправить ошибку BIOS LEGACY BOOT OF UEFI-ONLY MEDIA при загрузке Windows с флешки

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

  • С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
  • В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
  • Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
  • Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
  • Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».

Open Shell — установка в Windows 10 меню пуск от Windows 7 и вместо Classic ShellСодержание

Как распознать вирус?

Распознать вирус, который маскируется под файл svchost.exe, легко. Он запускается от имени учетной записи юзера или любых других процессов, кроме Local Service, Network Service или System.

Еще одна характерная особенность – «ошибки» в названии. Процессы с названием svhost, svchosts или прочие – это зловреды, которые нужно удалить.

«Чистка» системы

Если вы обнаружили на компьютере вирус, маскирующийся под файл svchost.exe, запустите углубленное сканирование системы установленным антивирусным ПО.

Важно! Наверняка сканирование установленным ПО не принесет результат.

Но лучше используйте специальные утилиты от известных компаний: Dr.Web CureIt, Malwarebytes Anti-Malware или Kaspersky Rescue Disc. Они выявят и обезвредят вредоносное ПО.

Дополнительную информацию о процессе svchost.exe вы узнаете на видео.

https://www.youtube.com/watch?v=MuenQ6lHiQg

Многие пользователи сталкивались с ситуацией, когда данный процесс загружает компьютер «под завязку» — до 100%. Чаще всего проблема наблюдается в Windows 7 и Windows 10. Сначала надо разобраться, что такое Svchost.exe – вирус или системный процесс?

Это процесс, используемый службами, которые загружаются из динамических библиотек. Эта операция применяется Windows разных версий, начиная от Windows 2000, заканчивая самой последней на сегодняшний день – Windows 10. Чтобы сократить затраты процессорного времени и оперативной памяти, специалисты решили разработать возможность ведения единого процесса для нескольких служб. В связи с этим процесс svchost по умолчанию потребляет достаточно ресурсов, не показывая что на самом деле он выполняет множество подпроцессов внутри.

Разработчики разного рода вирусов и прочих вредоносных программ нередко маскируют свои вирусы, используя название svchost.exe. Это связано с тем, что процесс Svchost.exe запускает множество библиотек. Поэтому при запуске диспетчера задач, когда ставится цель выявить наличие возможного вируса, пользователь видит очень много процессов с одинаковым именем — Svchost.exe. Пользователь выясняет, что процесс Svchost.exe является частью системы, и в данный момент находится в своем естественном рабочем состоянии. Внезапное прекращение процесса может негативно сказаться на всей операционной системе. И пользователь переключается на поиск вируса в другом месте. Тут необходимо иметь в виду, что процесс Svchost.exe никогда не может быть запущен от имени пользователя. Запустить его может только LOCAL, NETWORK SERVICE, SYSTEM (она же СИСТЕМА).

Если же вы видите, что в колонке «Имя пользователя» для строки Svchost.exe указано ваше имя пользователя, то можете не сомневаться: это вирус.

Первый способ

Перезагрузить компьютер. Бывают случаи, когда процессы Windows просто дают сбои и начинают грузить слишком много ресурсов процессора или памяти, в таких случаях перезагрузка как правило помогает.

Второй способ

Провести проверку самостоятельно или с помощью программы-антивируса. Самостоятельные действия будут сделаны быстрее, но качество работы и точность результата будут хуже. Рекомендуется сначала сделать ручную проверку, а потом запустить антивирус.

Ручная проверка

Зайти в «Диспетчер задач». Это можно сделать сочетанием клавиш Ctrl+Alt+Del. Перейти во вкладку «Процессы». Здесь можно отсортировать процессы в зависимости от нагрузки на процессор или на память. Для этого надо в окне «Диспетчера задач» найти заголовок столбца «ЦП» или «Память». И получится так, что в самом верху столбца окажутся самые затратные процессы. В нашем случае это Svchost.exe. И хоть процессор не имеет большой нагрузки, данная операция расходует почти 167 и 132 мегабайт памяти.

После этого надо выяснить, от какого имени произошел запуск процесса. Это можно увидеть в колонке «Пользователь». Если это LOCAL, NETWORK SERVICE, SYSTEM – то все в порядке. А если указано какое-то другое имя, то это, скорее всего, вирус. И тут требуется проверка компьютера антивирусом.

Чтобы выяснить, какая именно служба работает с тем или иным процессом, нужно правой кнопкой мыши кликнуть на процесс и найти пункт «Перейти к службам». Откроется окно, в котором мы сможем увидеть более подробную информацию о том, кто именно использует Svchost.exe. Службы выделяются синей подсветкой и имеют одинаковый PID процесса. После этого надо по очереди отключать ту или иную службу, и тогда станет понятно, в чем причина данной проблемы. Чаще всего увеличение расхода системных ресурсов провоцирует работа таких служб, как «Вспомогательная служба IP» и «Служба автоматического обновления Windows». Именно из-за них Svchost.exe «пожирает» память. Эти службы можно отключить и проверить результат. Но необходимо обратить внимание на тот факт, что в результате операционная система не получит обновления в автоматическом режиме, поэтому надо запустить функцию ручного обновления.

«Вспомогательная служба IP» используется для решения узкоспециализированных задач. Для большинства пользователей ее отключение никак не скажется на работе системы.

Проверка антивирусом не всегда дает нужный результат. Бывает, что вирус заражает собой саму антивирусную программу. Для более эффективного сканирования рекомендуем скачать бесплатную версию антивируса, который не требует отдельной процедуры установки. Это, например, программы DrWeb Cureit, Kaspersky Security Scan, Kaspersky Virus Removal Tool. Программу можно скопировать на флешку, загрузить в безопасном режиме, запустить проверку.

Третий способ

Проверьте наличие обновлений Windows. Если они есть, то надо их установить. Подробнее о том что такое обновление Windows мы писали здесь.

При просмотре монитора ресурсов на вкладке производительности Диспетчера задач часто замечаем процесс svchost.exe (LocalServiceAndNoImpersonation). Узнаем подробнее, какую функцию выполняет и является ли он безопасным.

Что это за процесс?

Windows 10 является самой функциональной операционной системой Майкрософта. Он предлагается с множеством улучшений производительности в сравнении с предыдущими версиями, и также включает ряд дополнительных служб. Последние работают в фоновом режиме, активность которых можно посмотреть в Диспетчере задач.

Однако обращаем внимание на то, что одновременно запускается много служб под маской «svchost.exe». Это делается намерено, чтобы предотвратить сбой операционной системы в случае неполадки одной из этих служб. Microsoft описывает эту функцию так: «SvcHost – это универсальное название хост-процесса для служб, которые запускаются из динамических библиотек».

У некоторых пользователей имя svchost.exe (LocalServiceAndNoImpersonation) может вызвать иногда подозрение, поскольку многие вирусы и вредоносные программы, как известно, скрывают свою активность в фоновом режиме под маской слегка измененных наименований служб. Однако этот процесс связан с приложением Windows AppLocker и находится в папке System32.

Может ли скрываться вирус под маской SvcHost.exe (LocalServiceAndNoImpersonation)

Есть много вирусов, которые запускаются под слегка измененными именами доверенных служб Windows. Эта служба имеет довольно необычное название и часто встречается при запуске определенного приложения. Тем не менее, она абсолютно безопасна и не связана с вирусным кодом или вредоносным ПО. Поэтому не рекомендуется отключать этот процесс, если по пути расположен в каталоге System32. Чтобы проверить, запишите идентификатор на вкладке «Монитора ресурсов», затем в меню «Подробности» найдите его по этому значению.

Кликните правой кнопкой мыши на записи и выберите «Открыть расположение файла», чтобы узнать его корневую папку.

Как отключить процесс

В этом шаге попробуем отключить SvcHost.exe (LocalServiceAndNoImpersonation) от запуска в фоновом режиме, очистив все конфигурации программы AppLocker. Выполните следующие шаги.

В окне командного интерпретатора, который вызывается совместным нажатием Win + R, наберите следующую команду и подтвердите ее выполнение на «ОК»

secpol.msc

Откройте параметры безопасности, затем перейдите на вкладку «Политики управления приложениями».

Щелкните правой кнопкой мыши на опцию «AppLocker» и выберите пункт «Очистить политику».

Нажмите кнопку «Да» в предупреждении, чтобы очистить все правила.

Теперь для приложения будет установлено значение «не сконфигурировано» и процесс не будет загружен при старте Windows.

–>

В Windows 10, много работающих процессов svchost.exe. Если открыть вкладку Подробности в диспетчере задач вы будете удивлены, увидев огромное количество экземпляров процесса svchost.exe.

Windows всегда могла похвастаться обилием запущенных процессов svchost.exe, но в Windows 10, их стало намного больше,чем в  предыдущих версиях операционной системы, как Windows 7 и Windows 8.1. Это происходит потому, что исполняемый файл Svchost.exe (служба хоста)  используется для запуска различных системных служб. Каждый экземпляр группирует определенные службы.

Согласно Microsoft, такая модель управления службами позволяет снизить потребление памяти.

Начиная с Windows 10 Creators Update, службы больше не группируются, если ваш компьютер имеет достаточный объем памяти. Теперь, для каждой службы, запущен специальный процесс svchost.exe. Это резко увеличивает количество процессов svchost.exe.

1489928953657.jpg

Сегодня мы рассмотрим, как настроить, в Windows 10 группировку процессов SVCHOST. Это может быть сделано с помощью реестра.

Группируем Svchost в Windows 10.

Чтобы установить пороговое значение для группировки Svhost в Windows 10, выполните следующие действия.

Шаг 1: Откройте редактор реестра.

Шаг 2: Перейдите к следующему разделу реестра:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl

1489934353125.jpg

Шаг 3: Здесь, создайте новый или измените существующий параметр DWORD (32-бита) с именем SvcHostSplitThresholdInKB и измените его значение — вместо 380000 до значения равного или чуть выше общей оперативной памяти в килобайтах (КБ).  ***Svchost Split  Значение по умолчанию

1489934613486.jpg

Пример: Введите новое значение в десятичной системе исчисления. Например, если у вас есть 8 ГБ оперативной памяти, вы должны ввести значение 8388608 (8 ГБ = 8192 МБ или 83,88,608 килобайт).

  • 6 ГБ оперативной памяти -значение 6291456 
  • 4 ГБ оперативной памяти -значение 4194304 
  • 2 ГБ оперативной памяти -значение 2097152   

 Примечание:Даже, если вы работаете в 64-битной версии Windows 10, вам все равно необходимо использовать 32-битный параметр DWORD.Шаг 4: Перезагрузите Windows 10.

После перезагрузки ПК в Диспетчере задач благодаря группировке Svhost, будет восстановлена ​​поведение предыдущих версий Windows и количество отображаемых процессов Svhost уменьшится на 70%. Все!

–> –> –>

Используемые источники:

  • https://windows10w.ru/help/sluzhba-svchost-exe-gruzit-protsessor.html
  • https://geekon.media/process-svchost-exe-v-windows-10990/
  • https://nopcproblem.ru/svchost-exe-gruzit-processor-i-pamyat/
  • https://compuals.ru/windows/svchost-exe-localserviceandnoimpersonation-chto-za-protsess
  • https://g-ek.com/kak-vernut-gruppirovku-svchost-v-windows10

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
Добавить комментарий