Svchost exe что это за процесс Windows 10

Обновлено: 21.11.2024

Определение svchost.exe и способы удаления вирусов svchost.exe

Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.

В этой статье

Перейти к разделу

Файл svchost.exe (Service Host) — это важный системный процесс, предоставляемый корпорацией Майкрософт в операционных системах Windows. В обычных условиях файл svchost является не вирусом, а важным компонентом многих служб Windows.

Как следует из названия, svchost.exe предназначен для размещения служб. Windows использует его для группировки служб, которым требуется доступ к одним и тем же библиотекам DLL для работы в одном процессе, что помогает снизить их потребность в системных ресурсах.

Поскольку Windows использует процесс Service Host для очень многих задач, в диспетчере задач обычно наблюдается увеличение использования ОЗУ svchost.exe. Вы также увидите много запущенных экземпляров svchost.exe в диспетчере задач, потому что Windows объединяет похожие службы, например службы, связанные с сетью.

Учитывая, что svchost.exe является таким важным компонентом, вам не следует удалять его или помещать в карантин, если только вы не убедились, что файл svchost.exe, с которым вы имеете дело, не является ненужным или вредоносным. Может быть только две папки, в которых хранится настоящий svchost.exe, что позволяет легко распознать подделку.

Какое программное обеспечение использует Svchost.exe?

Процесс svchost.exe запускается при запуске Windows, а затем проверяет ветку реестра HKLM (в разделе ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ\Microsoft\Windows NT\CurrentVersion\Svchost) на наличие служб, которые он должен загрузить в память.< /p>

Svchost.exe можно увидеть в Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP и Windows 2000.

Начиная с Windows 10 Creator Update (версия 1703) для систем с объемом оперативной памяти более 3,5 ГБ каждая служба запускает экземпляр svchost. Если доступно менее 3,5 ГБ ОЗУ, службы группируются в общие процессы svchost.exe, как и в предыдущих версиях Windows.

Несколько примеров служб Windows, использующих svchost.exe, включают:

Является ли Svchost.exe вирусом?

Обычно нет, но проверить не помешает, особенно если вы понятия не имеете, почему svchost.exe занимает всю память на вашем компьютере.

Первым шагом в определении того, является ли svchost.exe вирусом, является определение того, какие службы размещены в каждом экземпляре svchost.exe. Поскольку у вас, вероятно, есть несколько экземпляров svchost.exe, запущенных в диспетчере задач, вам нужно немного углубиться, чтобы увидеть, что делает каждый процесс, прежде чем решить, следует ли удалить процесс svchost или отключить службу, работающую внутри.

Как только вы узнаете, какие службы запущены в svchost.exe, вы сможете увидеть, являются ли они реальными и необходимыми или вредоносное ПО выдает себя за svchost.exe.

Если у вас Windows 10 или Windows 8, вы можете «открыть» каждый файл svchost.exe из диспетчера задач.

Выберите вкладку "Процессы".

Прокрутите вниз до раздела процессов Windows и найдите запись Service Host:.

Нажмите и удерживайте или щелкните правой кнопкой мыши запись и выберите Открыть расположение файла.

Если открывшееся расположение отличается от одного из следующих путей, где Windows хранит подлинные копии svchost.exe, возможно, у вас вирус:

  • %SystemRoot%\System32\svchost.exe
  • %SystemRoot%\SysWOW64\svchost.exe

Второй путь — это расположение 32-разрядных служб, работающих на 64-разрядной машине. Не на всех компьютерах есть эта папка.

Вернувшись в диспетчер задач, выберите стрелку слева от записи, чтобы развернуть ее. Непосредственно под экземпляром svchost.exe находятся все службы, которые он размещает.

Для других версий Windows, таких как Windows 7, вы также можете использовать Диспетчер задач, чтобы увидеть все службы, используемые svchost.exe, но он не так четко изложен, как в более новых версиях. Это можно сделать, щелкнув правой кнопкой мыши экземпляр svchost.exe на вкладке «Процессы», выбрав «Перейти к службам», а затем прочитав список выделенных служб на вкладке «Службы».

Еще один вариант — использовать команду tasklist в командной строке, чтобы вывести список всех служб, используемых всеми экземплярами svchost.exe.

Для этого откройте командную строку и введите следующую команду:

список задач /svc | найдите «svchost.exe»

Еще один вариант, который у вас есть, — это использовать оператор перенаправления для экспорта результатов команды в текстовый файл, который может быть легче читать.

Если вы не идентифицируете что-то в списке, это не обязательно означает, что у вас есть вирус. Это может быть просто служба, которую вы не узнаете, но она жизненно важна для основных операций Windows. Наверняка существуют десятки абсолютно безопасных сервисов, похожих на вирусы.

Если вы сомневаетесь в том, что видите, поищите в Интернете. Вы можете сделать это в Windows 10 или 8 через диспетчер задач, щелкнув правой кнопкой мыши службу и выбрав «Поиск в Интернете». В Windows 7, Vista или XP найдите службу в командной строке и введите ее в Google.

Чтобы закрыть службу, запущенную в svchost.exe, см. два набора инструкций внизу этой страницы.

Почему Svchost.exe использует так много памяти?

Как и любому процессу, svchost.exe для работы требуется память и мощность процессора. Увеличение использования памяти svchost.exe является нормальным явлением, особенно когда используется одна из служб, использующих Service Host.

Основная причина, по которой svchost.exe использует много памяти (и даже полосы пропускания), заключается в том, что что-то подключается к Интернету, и в этом случае может работать «svchost.exe netsvcs». Это может произойти, если Центр обновления Windows загружает и устанавливает исправления и другие обновления. Другие службы, которые используются в svchost.exe netsvcs, включают BITS (фоновая интеллектуальная служба передачи), Schedule (планировщик заданий), Themes и iphlpsvc (IP Helper).

Один из способов остановить процесс svchost от высасывания большого количества памяти или других системных ресурсов — остановить виноватые службы. Например, если svchost.exe замедляет работу вашего компьютера из-за Центра обновления Windows, прекратите загрузку/установку обновлений или полностью отключите службу. Или, возможно, Disk Defragmenter дефрагментирует ваш жесткий диск, и в этом случае Service Host будет использовать больше памяти для этой задачи.

Однако в повседневных ситуациях svchost.exe не должен занимать всю системную память. Если svchost.exe использует более 90–100 процентов оперативной памяти, возможно, вы имеете дело с вредоносной, не подлинной копией svchost.exe. Если вы думаете, что это происходит, продолжайте читать, чтобы узнать, как удалить вирусы svchost.exe.

Как отключить службу Svchost.exe

Большинство людей, вероятно, хотят сделать с процессом svchost удаление или отключение службы, работающей внутри svchost.exe, поскольку она использует слишком много памяти. Однако, даже если вы собираетесь удалить svchost.exe из-за того, что это вирус, все равно следуйте этим инструкциям, потому что будет полезно отключить службу перед попыткой удалить ее.

Для Windows 7 и более ранних версий Windows проще использовать Process Explorer. Щелкните правой кнопкой мыши файл svchost.exe и выберите "Завершить процесс".

Укажите службу, которую вы хотите отключить.

Чтобы сделать это в Windows 10 или 8, разверните узел службы: запись.

Щелкните правой кнопкой мыши запись диспетчера задач для службы, которую хотите отключить, и выберите «Остановить». Windows немедленно остановит эту службу. Любые системные ресурсы, которые он использовал, будут освобождены для других служб и приложений.

Если вы не видите возможность остановить службу, убедитесь, что вы выбираете саму службу, а не строку «Узел службы».

Если служба не останавливается из-за запущенной программы, закройте ее. Если вы не можете, вам, возможно, придется удалить программное обеспечение.

Вы можете убедиться, что он был закрыт, или навсегда отключить его, найдя ту же службу в программе "Службы" (выполните поиск services.msc в меню "Пуск"). Чтобы он больше не запускался, дважды щелкните службу в списке и измените Тип запуска на Отключено.

Как удалить вирус Svchost.exe

Вы не можете удалить настоящий файл svchost.exe со своего компьютера, потому что он является неотъемлемой частью процесса, но вы можете удалить поддельные файлы. Если у вас есть файл svchost.exe, который находится где угодно, но не в папке \System32\ или \SysWOW64\, упомянутой ранее, его можно удалить на 100 % безопасно.

Например, если ваша папка «Загрузки» содержит файл узла службы или он есть на вашем рабочем столе или на флэш-накопителе, очевидно, что Windows не использует его для важных целей размещения службы, и в этом случае вы можете удалить его.

Однако вирусы svchost.exe, вероятно, не так легко удалить, как обычные файлы. Выполните следующие действия, чтобы удалить вирус:

Щелкните правой кнопкой мыши процесс svchost.exe в диспетчере задач и выберите Открыть расположение файла.

Мы пока ничего не будем делать с этим окном, так что держите его открытым.

Помните, что если открывшаяся папка является одной из системных папок, упомянутых выше, ваш файл svchost.exe чист и не должен удаляться. Однако внимательно прочитайте имя файла; если он отличается от svchost.exe хотя бы на одну букву, вы имеете дело с нелегитимным файлом, используемым Windows.

Щелкните правой кнопкой мыши тот же процесс svchost.exe и выберите Завершить задачу.

Если это не сработает, откройте Process Explorer и щелкните правой кнопкой мыши файл svchost.exe, а затем выберите "Завершить процесс", чтобы закрыть его.

Если в файле svchost.exe есть службы, вложенные в них, откройте их в диспетчере задач, как описано выше, и остановите каждую из них.

Откройте папку из шага 1 и попробуйте удалить файл svchost.exe, как и любой другой файл, щелкнув его правой кнопкой мыши и выбрав "Удалить".

Если вы не можете, установите LockHunter и скажите ему удалить файл при следующей перезагрузке.

Установите Malwarebytes или другой инструмент для удаления шпионского ПО и выполните полное сканирование системы, чтобы удалить процесс svchost.

Если вы видите, что многие элементы svchost.exe загружают ваш ЦП, вы не одиноки. Многие пользователи Windows 10 сообщают об этой проблеме. Не беда, это можно исправить. Вот 4 исправления, которые помогут вам разобраться.

Что такое svchost.exe?

Согласно Microsoft, svchost.exe это:

"общее имя хост-процесса для служб, запускаемых из библиотек динамической компоновки" .

Проще говоря, это законный процесс Windows при выполнении определенной операции Windows. Но в некоторых случаях вы можете увидеть, что процесс svchost.exe перегружает ЦП или ресурсы памяти в диспетчере задач без видимых причин.

Как это исправить?

Вот 4 решения, которые вы можете попробовать. Вам может не понадобиться пробовать их все; просто двигайтесь вниз, пока не найдете то, что вам подходит.

1. Просканируйте компьютер на наличие вирусов

Высокая загрузка ЦП или памяти службами svchost.exe может быть вызвана вирусами или вредоносными программами. Поэтому запустите антивирусную программу и проверьте ее на наличие возможных вирусов и вредоносных программ.

Если вы их найдете, удалите их или полностью удалите вирусы, чтобы проверить, устранена ли проблема.

2: Отключить определенные службы svchost.exe

Неисправные службы svchost.exe также могут быть причиной ненормально высокой загрузки ЦП на вашем ПК. Чтобы это исправить:

1) Щелкните правой кнопкой мыши панель задач в нижней части рабочего стола ПК и выберите "Диспетчер задач".

2) Нажмите «Подробнее». Щелкните правой кнопкой мыши процесс svchost.exe, использующий высокую загрузку ЦП, и выберите Перейти к службам .

3) Вы перейдете к окну с выделенными службами, работающими под управлением процесса svchost.exe.

4) Щелкните правой кнопкой мыши один из процессов и выберите Остановить, чтобы остановить его.

5) Повторяйте шаги, пока не найдете неисправный процесс.

6) Обнаружив неисправную службу, нажмите кнопку "Открыть службы" и перейдите в окно службы.

7) В качестве примера мы используем службу Windows Update. Щелкните правой кнопкой мыши Центр обновления Windows и выберите Свойства .

8) Измените Тип запуска на Disable , затем нажмите OK и перезагрузите компьютер.

9) Посмотрите, решена ли проблема.

3: Пустой журнал просмотра событий

Большие файлы журналов в средстве просмотра событий Windows могут привести к чрезмерному использованию ЦП или памяти. Чтобы это исправить, вы можете очистить журнал просмотра событий:

1) На клавиатуре одновременно нажмите клавишу с логотипом Windows и клавишу R, затем введите eventvwr и нажмите Enter.

2) В левой части панели щелкните Приложение в разделе Журналы Windows. В правой части панели нажмите «Очистить журнал…».

3) Повторите те же процедуры, чтобы очистить журналы безопасности, настройки и системы.

4) После этого перезагрузите компьютер.

4: Устранение неполадок с обновлениями Windows

Если что-то не так с настройками обновлений Windows, svchost.exe также увидит ненормальное увеличение. Чтобы это исправить:

1) На клавиатуре одновременно нажмите клавишу с логотипом Windows и R, чтобы открыть окно команды «Выполнить». Введите services.msc и нажмите Enter.

2) Щелкните правой кнопкой мыши Центр обновления Windows и выберите Остановить.

3) Перейдите в раздел Этот компьютер > Локальный диск (C:) > Windows и удалите папку SoftwareDistribution. Перезагрузите компьютер.

ПРОФЕССИОНАЛЬНЫЙ СОВЕТ

Если после того, как вы попробовали все вышеперечисленное, ваш компьютер по-прежнему загружается программами svchost.exe, пришло время обновить драйверы вашего устройства.

Если у вас нет времени, терпения или навыков работы с компьютером для обновления драйверов вручную, вы можете сделать это автоматически с помощью Driver Easy.

Driver Easy автоматически распознает вашу систему и найдет для нее подходящие драйверы. Вам не нужно точно знать, какая система работает на вашем компьютере, вам не нужно рисковать загрузкой и установкой не того драйвера, и вам не нужно беспокоиться об ошибке при установке.

Вы можете автоматически обновлять драйверы с помощью БЕСПЛАТНОЙ или профессиональной версии Driver Easy. Но с Pro-версией это займет всего 2 клика (и вы получите полную поддержку и 30-дневную гарантию возврата денег):

2) Запустите Driver Easy и нажмите кнопку «Сканировать сейчас». Затем Driver Easy просканирует ваш компьютер и обнаружит проблемные драйверы.

3) Нажмите кнопку «Обновить» рядом со всеми отмеченными устройствами, чтобы автоматически загрузить и установить правильную версию их драйверов (вы можете сделать это в БЕСПЛАТНОЙ версии).

Или нажмите «Обновить все», чтобы автоматически загрузить и установить правильную версию всех отсутствующих или устаревших драйверов в вашей системе (для этого требуется версия Pro — вам будет предложено выполнить обновление, когда вы нажмете «Обновить все»).

svchost.exe — это общий процесс службы, который позволяет многим службам Windows совместно использовать один процесс. Совместное использование одного процесса помогает Windows снизить общее использование ресурсов. Проверив свой диспетчер задач Windows, вы заметите, что под svchost.exe может работать более одной службы Windows. Чтобы увидеть дополнительные службы, работающие под svchost.exe, перейдите в диспетчер задач Windows и щелкните стрелку прямо справа от svchost.exe (хост службы). Диспетчер задач Windows позволяет легко увидеть, что все работает под svchost.exe. Щелкните правой кнопкой мыши нижнюю панель задач Windows, чтобы выбрать и открыть диспетчер задач.

Издатель: Microsoft Windows

svchost.exe означает общие процессы службы или узел службы.

Что делает svchost.exe?

svchost.exe совместно использует и организует служебные процессы в ОС Windows.

Является ли svchost.exe безопасным? 5 простых способов проверить, является ли svchost.exe безопасным или вредоносным.

Мгновенно обнаруживайте шпионские приложения на вашем ПК и блокируйте их!

Получите доступ к тому же инструменту сетевой безопасности, который специалисты по информационной безопасности используют для обнаружения подозрительных приложений с расширением .exe, пожирателей полосы пропускания и нарушителей конфиденциальности. Доверяют более 20 миллионов человек.

Почему svchost.exe обращается к сети?

О нас

Наша цель в GlassWire — помочь людям защитить свою конфиденциальность и безопасность. Мы помогли более 20 миллионам человек защитить свои устройства от угроз.

Вас интересует безопасность другого файла Windows?
Посетите наш полный каталог файлов Windows .exe.

Есть отзывы?

Есть предложения по улучшению этой страницы? Пожалуйста, дайте нам знать.

Подпишитесь на нашу рассылку новостей по безопасности в Интернете!

Узнайте, как защитить и контролировать свою сеть с помощью GlassWire.

Узнайте о новых способах защиты компьютера и телефона от сетевых угроз.

Мы гордимся тем, что являемся организационным членом Electronic Frontier Foundation.

Уолтер Гленн

Уолтер Гленн
Бывший главный редактор

Уолтер Гленн – бывший главный редактор How-To Geek и связанных с ним сайтов. Он имеет более чем 30-летний опыт работы в компьютерной индустрии и более 20 лет в качестве технического писателя и редактора. Он написал сотни статей для How-To Geek и отредактировал тысячи. Он является автором или соавтором более 30 книг о компьютерах на более чем дюжине языков для таких издательств, как Microsoft Press, O'Reilly и Osborne/McGraw-Hill. Он также написал сотни технических документов, статей, руководств пользователя и курсов. Подробнее.

Если вы когда-либо просматривали Диспетчер задач, вы, возможно, задавались вопросом, почему запущено так много процессов Service Host. Вы не можете их убить, и уж точно не вы их начали. Итак, какие они?

Процесс Service Host служит оболочкой для загрузки служб из DLL-файлов. Службы организованы в связанные группы, и каждая группа запускается внутри отдельного экземпляра хост-процесса службы. Таким образом, проблема в одном экземпляре не влияет на другие экземпляры. Этот процесс является жизненно важной частью Windows, запуск которой нельзя запретить.

Эта статья является частью нашей продолжающейся серии, объясняющей различные процессы, обнаруженные в диспетчере задач, такие как dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe и многие другие. Не знаете, что это за услуги? Лучше начните читать!

Что такое хост-процесс службы?

Вот ответ, согласно Microsoft:

Svchost.exe – это общее имя хост-процесса для служб, запускаемых из динамически подключаемых библиотек.

Но на самом деле это нам мало помогает. Некоторое время назад Microsoft начала изменять большую часть функциональности Windows, полагаясь на внутренние службы Windows (которые запускались из файлов EXE) на использование файлов DLL. С точки зрения программирования это делает код более пригодным для повторного использования и, возможно, легче поддерживать его в актуальном состоянии. Проблема в том, что вы не можете запустить файл DLL напрямую из Windows так же, как исполняемый файл. Вместо этого для размещения этих служб DLL используется оболочка, загружаемая из исполняемого файла. Так родился процесс Service Host (svchost.exe).

Почему запущено так много хост-процессов службы?

Если вы когда-нибудь заглядывали в раздел «Службы» в Панели управления, вы, вероятно, заметили, что Windows требует много служб. Если бы каждая отдельная служба работала в рамках одного процесса узла службы, сбой в одной службе потенциально мог бы вывести из строя всю Windows. Вместо этого они разделены.

Службы организованы в логические группы, которые в некоторой степени связаны друг с другом, а затем для размещения каждой группы создается отдельный экземпляр узла службы. Например, один процесс Service Host запускает три службы, связанные с брандмауэром. Другой процесс Service Host может запускать все службы, связанные с пользовательским интерфейсом, и так далее. Например, на изображении ниже видно, что один процесс Service Host запускает несколько связанных сетевых служб, а другой запускает службы, связанные с удаленными вызовами процедур.

Могу ли я что-нибудь сделать со всей этой информацией?

Честно говоря, немного. Во времена Windows XP (и предыдущих версий), когда ресурсы ПК были гораздо более ограниченными, а операционные системы не были столь точно настроены, часто рекомендовалось останавливать Windows от запуска ненужных служб. В наши дни мы больше не рекомендуем отключать службы. Современные ПК, как правило, загружены памятью и мощными процессорами. Добавьте к этому тот факт, что способ обработки служб Windows в современных версиях (и то, какие службы работают) был оптимизирован, и устранение служб, которые, по вашему мнению, вам не нужны, больше не имеет большого значения.

Тем не менее, если вы заметили, что конкретный экземпляр Service Host или связанной с ним службы вызывает проблемы, например постоянное чрезмерное использование ЦП или ОЗУ, вы можете проверить, какие службы задействованы. Это может, по крайней мере, дать вам представление о том, с чего начать устранение неполадок. Есть несколько способов узнать, какие именно службы размещаются в конкретном экземпляре Service Host. Вы можете проверить все в диспетчере задач или с помощью отличного стороннего приложения под названием Process Explorer.

Проверьте сопутствующие службы в диспетчере задач

Если вы используете Windows 8 или 10, процессы отображаются на вкладке «Процессы» диспетчера задач по их полным именам. Если процесс служит хостом для нескольких служб, вы можете увидеть эти службы, просто развернув процесс. Это позволяет очень легко определить, какие службы принадлежат каждому экземпляру процесса узла службы.

Вы можете щелкнуть правой кнопкой мыши любую отдельную службу, чтобы остановить службу, просмотреть ее в приложении "Панель управления службами" или даже выполнить поиск информации о службе в Интернете.

Если вы используете Windows 7, все немного по-другому. Диспетчер задач Windows 7 не группировал процессы таким же образом и не отображал обычные имена процессов — он показывал только все запущенные экземпляры «svchost.exe». Вам пришлось немного изучить, чтобы определить службы, связанные с каким-либо конкретным экземпляром «svchost.exe».

На вкладке «Процессы» диспетчера задач в Windows 7 щелкните правой кнопкой мыши определенный процесс «svchost.exe» и выберите параметр «Перейти к службе».

При этом вы перейдете на вкладку "Службы", где будут выбраны все службы, работающие под этим процессом "svchost.exe".

После этого вы сможете увидеть полное название каждой службы в столбце "Описание", чтобы вы могли отключить службу, если вы не хотите, чтобы она работала, или устранить причины, по которым она вызывает у вас проблемы.

Проверка связанных служб с помощью Process Explorer

Microsoft также предоставляет превосходный расширенный инструмент для работы с процессами в рамках своей линейки Sysinternals. Просто загрузите Process Explorer и запустите его — это портативное приложение, поэтому его не нужно устанавливать. Process Explorer предоставляет все виды расширенных функций, и мы настоятельно рекомендуем прочитать наше руководство по изучению Process Explorer, чтобы узнать больше.

Однако для наших целей Process Explorer группирует связанные службы в каждом экземпляре «svchost.exe». Они перечислены по именам файлов, но их полные имена также показаны в столбце «Описание». Вы также можете навести указатель мыши на любой из процессов «svchost.exe», чтобы увидеть всплывающее окно со всеми службами, связанными с этим процессом, даже с теми, которые в данный момент не запущены.

Может ли этот процесс быть вирусом?

Сам процесс является официальным компонентом Windows. Хотя вполне возможно, что вирус заменил настоящий узел службы собственным исполняемым файлом, это очень маловероятно. Если вы хотите быть уверенным, вы можете проверить базовое расположение файла процесса. В диспетчере задач щелкните правой кнопкой мыши любой процесс узла службы и выберите параметр «Открыть расположение файла».

Если файл хранится в вашей папке Windows\System32, вы можете быть уверены, что не имеете дело с вирусом.

Тем не менее, если вы все еще хотите немного больше душевного спокойствия, вы всегда можете выполнить сканирование на наличие вирусов с помощью предпочитаемого антивирусного сканера. Лучше перестраховаться, чем потом сожалеть!

  • › Что такое «суррогат COM» (dllhost.exe) и почему он работает на моем ПК?
  • › Что такое «Приложение подсистемы очереди печати» (spoolsv.exe) и почему оно работает на моем ПК?
  • › 8 вещей, о которых вы не знали, которые можно сделать в диспетчере задач Windows 7
  • › Что такое хост поставщика WMI (WmiPrvSE.exe) и почему он использует так много ресурсов ЦП?
  • › Что такое «wsappx» и почему он работает на моем ПК?
  • › Что такое wmpnscfg.exe и wmpnetwk.exe и почему они запущены?
  • › Svchost Viewer показывает, что именно показывает каждый файл svchost.Экземпляр exe работает
  • › 5 лучших бесплатных облачных хранилищ

Читайте также: