У багатьох користувачів виникають питання, пов'язані з процесом "Хост-процес для служб Windows" svchost.exe в диспетчері завдань Windows 10, 8 і Windows 7. Деяких бентежить, що процесів з таким ім'ям велике число, інші стикаються з проблемою, вираженої в тому , що svchost.exe вантажить процесор на 100% (особливо актуально для Windows 7), викликаючи тим самим неможливість нормальної роботи з комп'ютером або ноутбуком.
У цій докладно про те, що це за процес, для чого він потрібен і як вирішувати можливі проблеми з ним, зокрема з'ясувати - яка саме служба, запущена через svchost.exe вантажить процесор, і чи не є даний файл вірусом.
Svchost.exe - що це за процес (програма)
Svchost.exe в Windows 10, 8 і Windows 7 є основним процесом для завантаження служб операційної системи Windows, що зберігаються в динамічних бібліотеках DLL. Тобто служби Windows, які ви можете побачити в списку служб (Win + R, ввести services.msc) завантажуються "через" svchost.exe і для багатьох з них запускається окремий процес, які ви і спостерігаєте в диспетчері завдань.
Служби Windows, а особливо ті, за запуск яких відповідає svchost, є необхідними компонентами для повноцінної роботи операційної системи і завантажуються при її запуску (не всі, але більшість з них).Зокрема, таким чином запускаються такі потрібні речі, як:
- Диспетчери різних видів мережевих підключень, завдяки яким Ви маєте доступ в Інтернет, в тому числі і по Wi-Fi
- Служби для роботи з пристроями Plug and Play і HID, що дозволяють Вам користуватись пахвами, веб-камерами, USB-клавіатурою
- Служби центру оновлення, захисник Windows 10 і 8 інші.
Відповідно, відповідь на те, чому пунктів "Хост-процес для служб Windows svchost.exe" багато в диспетчері завдань полягає в тому, що системі необхідно запускати багато служб, робота яких виглядає як окремий процес svchost.exe.
При цьому, якщо будь-яких проблем даний процес не викликає, вам, швидше за все, не варто якимось чином щось налаштовувати, переживати про те, що це вірус або тим більше пробувати видалити svchost.exe (за умови, що знаходження файлу в C: \ Windows \ System32 або C: \ Windows \ SysWOW64, Інакше, в теорії, може виявитися, що це вірус, про що буде згадано далі).
Що робити, якщо svchost.exe вантажить процесор на 100%
Одна з найпоширеніших проблем, пов'язаних з svchost.exe - то, що цей процес вантажить систему на 100%. Найбільш часті причини такої поведінки:
- Виконується будь-яка стандартна процедура (якщо таке навантаження не завжди) - індексація вмісту дисків (особливо відразу після установки ОС), виконання оновлення або його завантаження і подібні.У цьому випадку (якщо це проходить "саме") робити зазвичай нічого не потрібно.
- Якась із служб з якоїсь причини не працює належним чином (тут спробуємо з'ясувати, що це за служба, див. Далі). Причини неправильної роботи можуть бути різними - пошкодження системних файлів (може допомогти перевірка цілісності системних файлів), проблеми з драйверами (наприклад, мережевими) та інші.
- Проблеми з жорстким диском комп'ютера (варто виконати перевірку жорсткого диска на помилки).
- Рідше - результат роботи шкідливого ПЗ. Причому не обов'язково сам файл svchost.exe є вірусом, можуть бути варіанти, коли стороння шкідлива програма звертається до Хост-процесу служб Windows таким чином, що викликає навантаження на процесор. Тут рекомендується перевірити комп'ютер на віруси і використовувати окремі засоби видалення шкідливих програм. Також, якщо проблема зникає при чистій завантаженні Windows (запуск з мінімальним набором системних служб), то варто звернути увагу на те, які програми є у вас в автозавантаженні, можливо, вплив надають вони.
Найбільш поширений із зазначених варіантів - неправильна робота будь-якої служби Windows 10, 8 і Windows 7.Для того, щоб з'ясувати, яка саме служба викликає таке навантаження на процесор, зручно використовувати програму Microsoft Sysinternals Process Explorer, скачати яку можна безкоштовно з офіційного сайту https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (Представляє собою архів, який потрібно розпакувати і запустити з нього виконуваний файл).
Після запуску програми ви побачите список запущених процесів, в тому числі проблемний svchost.exe, навантажує процесор. Якщо навести на процес покажчик миші, в підказці з'явиться інформація про те, які конкретно служби запущені даними екземпляром svchost.exe.
Якщо це одна служба - можна спробувати відключити її (див. Які служби можна відключити в Windows 10 і як це зробити). Якщо кілька - можна експериментувати з відключенням, а можна за типом служб (наприклад, якщо все це - мережеві служби) припустити можливу причину проблеми (в зазначеному випадку це можуть бути неправильно працюють мережеві драйвера, конфлікти антивірусів, або ж вірус, який використовує ваше з'єднання з мережею , задіюючи при цьому системні служби).
Як дізнатися, svchost.exe - це вірус чи ні
Існує кілька вірусів, які або маскуються, або їх можна завантажити за допомогою справжнього svchost.exe.Хоча, в даний час вони зустрічаються не дуже часто.
Симптоми зараження можуть бути різними:
- Основний і майже гарантовано говорить про шкідливість svchost.exe - розташування цього файлу поза папок system32 і SysWOW64 (щоб дізнатися розташування, ви можете натиснути правою кнопкою миші по процесу в диспетчері завдань і вибрати пункт "Відкрити розташування файлу". В Process Explorer подивитися розташування можна схожим чином - правий клік і пункт меню Properties). важливо: в Windows файл svchost.exe можна виявити також в папках Prefetch, WinSxS, ServicePackFiles - це не шкідливий файл, але, одночасно, серед запущених процесів файлу з цих розташувань бути не повинно.
- Серед інших ознак відзначають, що процес svchost.exe ніколи не запускається від імені користувача (тільки від імені "Система", "LOCAL SERVICE" і "Network Service"). У Windows 10 це точно не так (Shell Experience Host, sihost.exe, запускається саме від користувача і через svchost.exe).
- Інтернет працює тільки після включення комп'ютера, потім перестає працювати і сторінки не відкриваються (причому іноді можна спостерігати активний обмін трафіком).
- Інші звичайні для вірусів прояви (реклама на всіх сайтах, відкривається не те, що потрібно, змінюються системні настройки, комп'ютер гальмує і т.д.)
У разі, якщо у Вас виникли підозри на те, що на комп'ютері будь-якої вірус, що має до svchost.exe, рекомендую:
- За допомогою раніше згадуваної програми Process Explorer натиснути правою кнопкою миші по проблемному примірнику svchost.exe і вибрати пункт меню "Check VirusTotal" для перевірки цього файлу на віруси.
- В Process Explorer подивитися, який процес запускає проблемний svchost.exe (тобто в видимій частині в програмі "дереві" знаходиться "вище" в ієрархії). Перевірити його на віруси тим же способом, що був описаний в попередньому пункті, якщо він викликає підозри.
- Скористатися антивірусною програмою для повної перевірки комп'ютера (так як вірус може бути не в самому файлі svchost, а просто використовувати його).
- Подивитися опису вірусів тут https://threats.kaspersky.com/ru/ . Просто введіть в пошуковий рядок "svchost.exe" і отримаєте список вірусів, що використовують цей файл у своїй роботі, а також опис, як саме вони працюють і яким чином ховаються. Хоча, напевно, це зайве.
- Якщо в назві файлів і завдань ви здатні визначити їх підозрілість, можна подивитися, що саме запускається за допомогою svchost за допомогою командного рядка, ввівши команду Tasklist /SVC
Варто зазначити, що 100% завантаження процесора, що викликається svchost.exe рідко буває наслідком роботи вірусів.Найчастіше це все-таки наслідок проблем зі службами Windows, драйверами або іншим ПО на комп'ютері, а також "кривизни" встановлених на комп'ютерах багатьох користувачів "збірок".
