SVCHOST.EXE — один из важных процессов при работе ОС Windows. Попробуем разобраться, выполнение каких функций входит в его задачи.
Информация о SVCHOST.EXE
SVCHOST.EXE есть возможность видеть в Диспетчере задач (для перехода нажмите или в разделе . Если вы не наблюдаете элементов с подобным наименованием, то нажмите .
Для удобства отображения можно щелкнуть по наименованию поля . Все данные в списке будут выстроены в алфавитном порядке. Процессов SVCHOST.EXE может функционировать очень много: от одного и теоретически до бесконечности. А практически количество действующих одновременно активных процессов ограничивается параметрами компьютера, в частности мощностью ЦП и величиной оперативной памяти.
Функции
Теперь очертим круг задач изучаемого процесса. Он ответственен за работу тех служб Windows, которые загружаются из dll-библиотек. Для них он является хост-процессом, то есть, главным процессом. Его одновременное функционирование для нескольких служб значительно экономит оперативную память и время на выполнение задач.
Мы уже выяснили, что процессов SVCHOST.EXE может функционировать много. Один активируется при старте ОС. Остальные экземпляры запускает services.exe, который является Диспетчером служб. Он формирует блоки из нескольких служб и запускает для каждого из них отдельный SVCHOST.EXE. В этом и заключается суть экономии: вместо того, чтобы запускался отдельный файл для каждой службы, активируется SVCHOST.EXE, который объединяет целую группу служб, тем самым снижая уровень нагрузки на ЦП и расход оперативной памяти ПК.
Размещение файла
Теперь давайте узнаем, где размещен файл SVCHOST.EXE.
- Файл SVCHOST.EXE в системе существует только один, если, конечно, вирусным агентом не был создан его дубликат. Поэтому, чтобы выяснить место размещения данного объекта на винчестере, кликаем правой кнопкой мышки в Диспетчере задач по любому из наименований SVCHOST.EXE. В контекстном списке выберите .
- Открывается в той директории, где размещен SVCHOST.EXE. Как видим из информации в адресной строке, путь к данному каталогу следующий:
C:WindowsSystem32
Также в крайне редких случаях SVCHOST.EXE может вести к папке
C:WindowsPrefetch
или к одной из папок находящихся в директории
C:Windowswinsxs
В любую другую директорию настоящий SVCHOST.EXE вести не может.
Почему SVCHOST.EXE нагружает систему
Относительно часто юзеры встречаются с ситуацией, когда один из процессов SVCHOST.EXE нагружает систему. То есть, он использует очень большое количество оперативной памяти, а загрузка центрального процессора от деятельности данного элемента превышает 50%, иногда доходя почти до 100%, что делает работу на компьютере практически невозможной. У подобного явления могут быть такие основные причины:
- Подмена процесса вирусом;
- Большое количество одновременно запущенных ресурсоемких служб;
- Сбои в работе ОС;
- Проблемы с Центром обновления.
Подробно о путях решения указанных проблем описывается в отдельном материале.
Урок: Что предпринять, если SVCHOST нагружает процессор
SVCHOST.EXE – вирусный агент
Иногда SVCHOST.EXE в Диспетчере задач оказывается вирусным агентом, который, как уже сказано выше, грузит систему.
- Главный признак вирусного процесса, который сразу должен обратить на себя внимание пользователя – это большое расходование им ресурсов системы, в частности большая загруженность ЦП (больше 50%) и оперативки. Чтобы определить, настоящий или фальшивый SVCHOST.EXE нагружает компьютер, активируем Диспетчер задач.
Сначала обращаем внимание на поле . В различных версиях ОС оно также может называться или . Соответствовать SVCHOST.EXE могут только следующие имена:
- Network Service;
- SYSTEM («система»);
- Local Service.
Если вы заметите имя, соответствующее изучаемому объекту, с любым иным наименованием юзера, например, с названием текущего профиля, то можете быть уверены, что имеете дело с вирусом.
- Также стоит проверить место расположения файла. Как мы помним, в подавляющем большинстве случаев, за вычетом двух очень редких исключений, оно должно соответствовать адресу:
C:WindowsSystem32
Если вы обнаружили, что процесс ссылается на директорию, отличную от тех трех, о которых шел разговор выше, то уверенно можно говорить о наличии вируса в системе. Особенно часто вирус пытается скрыться в папке . Узнать расположение файлов можно при помощи тем способом, который был описан выше. Можете применить и другой вариант. Щелкните по наименованию элемента в Диспетчере задач правой кнопкой мышки. В меню выберите .
Откроется окошко свойств, в котором во вкладке находится параметр . Напротив него записан путь к файлу.
- Также бывают ситуации, когда вирусный файл располагается в той же директории, где и подлинный, но имеет немного измененное наименование, например, «SVCHOST32.EXE». Бывают даже случаи, когда для того, чтобы обмануть пользователя, злоумышленники вместо латинской буквы «C» в троянский файл вставляют кириллическую «С» или вместо буквы «O» вставляют «0» («ноль»). Поэтому нужно обратить особое внимание на наименование процесса в Диспетчере задач или файла, его инициирующего, в . Особенно это важно, если вы увидели, что данный объект потребляет слишком много системных ресурсов.
- Если опасения подтвердились, и вы выяснили, что имеете дело с вирусом. То следует как можно быстрее его устранить. Прежде всего, нужно остановить процесс, так как все дальнейшие манипуляции будут затруднительны, если вообще возможны, из-за загруженности процессора. Чтобы сделать это, щелкните по вирусному процессу в Диспетчере задач правой кнопкой мыши. В списке выберите .
- Запускается небольшое окошко, где нужно подтвердить свои действия.
- После этого, не делая перезагрузки, следует просканировать компьютер антивирусной программой. Лучше всего для этих целей использовать приложение Dr.Web CureIt, как наиболее хорошо зарекомендовавшее себя в борьбе с проблемой именно такого характера.
- Если использование утилиты не помогло, то следует файл удалить вручную. Для этого после завершения процесса перемещаемся в директорию расположения объекта, щелкаем по нему правой кнопкой мыши и выбираем . Если нужно будет, то в диалоговых окнах подтверждаем намерение удалить элемент.
Если вирус блокирует процедуру удаления, то перезагрузите компьютер и зайдите в систему в Безопасном режиме ( или при загрузке). Выполните ликвидацию файла по указанному выше алгоритму.
Таким образом, мы выяснили, что SVCHOST.EXE является важным системным процессом Windows, который отвечает за взаимодействие со службами, тем самым снижая расход ресурсов системы. Но иногда данный процесс может оказаться вирусом. В этом случае, наоборот, он выжимает из системы все соки, что требует немедленной реакции пользователя по устранению вредоносного агента. Кроме того, бывают ситуации, когда из-за различных сбоев или отсутствия оптимизации, сам SVCHOST.EXE может быть источником проблем.
Мы рады, что смогли помочь Вам в решении проблемы.
Помимо этой статьи, на сайте еще 13048 полезных инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам. Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.