Работа операционной системы Windows – сложный процесс, который возможен только при грамотном функционировании всех программных компонентов. Не менее сложно работает MacOS, но в ней пользователи не обладают возможностью следить за системными процессами. В Windows посмотреть все исполняемые файлы можно в «Диспетчере задач», и неопытных пользователей некоторые из них могут напугать. Ярким примером файла, который вызывает тревогу, является svchost.exe. Довольно часто в Windows svchost.exe грузит память или процессор, и возникает ощущение, что он является вирусом. Действительно ли это так? Давайте разбираться.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?

Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.

Чаще всего файл svchost.exe можно найти по следующим адресам:

• C:\WINDOWS\system32
• C:\WINDOWS\Prefetch
• С:\WINDOWS\winsxs\ amd64_microsoft-window
• C:\WINDOWS\ServicePackFiles\i386

Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.

Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:

В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто - необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.

Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:

• Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
• Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.

Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.

Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.

После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.

И обнаружив в его списке процессов массу записей с одинаковым содержимым — svchost — многие пользователи впадают в преждевременную панику. Обычно это происходит тогда, когда работоспособность системы находится под вопросом — все виснет, окна не реагируют, не помогает даже перезагрузка. Первым из процессов попадающим под подозрение обычно оказывается exe-шник svchost? Действительно ли хост процесс служб Windows повинен в перегрузке процессора? И если это так, то как с этим бороться?

Generic Host Process for Win32 Services, а именно так расшифровывается название рассматриваемой службы Windows, — является критически важной утилитой операционной системы. Отключить данную службу нельзя, так как в противном случае станет невозможным использование одного из важнейших инструментов Windows — разделяемых между приложениями библиотек подпрограмм — так называемых dll-библиотек. А так как вся архитектура Windows базируется на таких библиотеках, то работа с отключенным svchost.exe — абсолютно нереальна.

Проблема заключается в том, что хакеры предпочитают маскировать свои вредоносные программы под один из системных процессов и Generic Host Process — идеальный кандидат для таких манипуляций.

Система автоматически запускает не один а множество этих процессов, поэтому разобраться какой из них является «здоровым», а какой представляет собой вирус — на глаз не получится.

Где живет Generic Host Process for Win32?

Одним из самых простых способов выявить вирус данного типа является проверка места его обитания. Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:\WINDOWS) т.е. ее подпапок. Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.

Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса.

Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.

Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему. Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме. Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.

Рекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы. Обращая особое внимание на опции, ответственные за spyware. Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет. О том что он грузит систему сможете забыть.

Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.

Устраняем проблему

Если вы обнаруживаете, что данная служба exe грузит процессор, то поступайте следующим образом.

Программы зависают, тормозит компьютер, приложения не отвечают. С подобными проблемами сталкивался практически каждый пользователь ПК и сталкивается до сих пор. Причин для этого есть огромное множество, но сегодня речь пойдет о файле svchost.exe, который пожирает большую часть ресурсов компьютера.

Мы расскажем, что за процессы связаны с этим файлом, почему он так сильно нагружает систему и как правильно с этим бороться.

Описание svchost.exe

Подобная проблема появилась довольно таки давно, однако до сих пор в интернете нет ресурса, где были бы описаны все нюансы и способы борьбы. Данная статья будет посвящена решению на Windows 7.

Стоит начать с того, что svchost.exe является системным процессом. Он должен находится по адресу: C:\Windows\System32\

Проверить местонахождение приложения с названием svchost.exe совсем несложно, достаточно лишь зайти в диспетчер задач (Ctrl+Alt+Delete – Диспетчер задач), найти процесс с этим названием, который потребляет много оперативной памяти, щелкнуть правой кнопкой мыши и выбрать пункт «Открыть место хранения файла. Процесс будет отображаться в диспетчере только, если у Вас стоит галочка «Отображать процессы всех пользователей. В окне проводника вы увидите файл и папку, в которой он находится.

Если местоположение файла отличается от вышеуказанного, то можно с 95% вероятностью сказать, что это вирус, но в этом случае победить его можно либо простым удалением, либо нормальным антивирусом. Так же следует обращать внимание на название. Приложение тоже можно считать вирусом, если оно имеет вид: svch0st.exe, svchost.exe (где «с» и «о» написаны в русской раскладке) и т.д. Еще один фактор помогающий определить подлинность файла – это имя пользователя указанное в диспетчере задач.

Допустимые имена:

1. Система
2. LOCAL SERVICE
3. NETWORK SERVICE

Кстати, не стоит пугаться того, что в диспетчере задач отображается так много копий svchost.exe. Эта программа предназначена для работы различных приложений, использующих dll библиотеки, соответственно, порой множеству программ весьма затруднительно пользоваться одним svchost.exe и запускаются его копии, но с разными идентификационными номерами.

Отключение обновления Windows 7

Так что же делать, если после проверки svchost.exe не был заподозрен как вредоносный файл или вирус?

Решение оказалось очень простым. По умолчанию у каждого пользователя Windows 7 стоит автоматический поиск обновлений и их установка. Несмотря на выбор периода поиска и установки, ОС все равно постоянно их ищет, что в некоторых случаях приводит к подобной проблеме. На моем личном компьютере при наличии 4 ГБ оперативной памяти свободными были лишь 300 МБ, svchost.exe пожирал 2,5 ГБ.

Для отключения обновлений необходимо проделать следующие шаги:

Отключение скрытой функции обновления Windows

Казалось бы, на этом история должная закончится, но несмотря на важность и необходимость этих действий svchost.exe по прежнему будет пожирать оперативную память, поскольку этого недостаточно для полного отключения обновлений. Для окончательного решения проблемы необходимо произвести еще несколько действий, а именно:

После этого необходимо перезапустить компьютер. Когда система загрузится, откройте диспетчер задач и увидите, что процесс svchost.exe отныне потребляет небольшое количество оперативной памяти. При необходимости обновления системы можно включать обратно опции описанные выше, а после обновления отключать снова по такой же схеме.

В данной статье мы постараемся решить вопрос что делать, если svchost грузит процессор. Вероятно, многие из пользователей замечали в диспетчере задач Windows процесс под названием svchost. Обычно он тихо сидит в фоне и никому не мешает. Но иногда он начинает не по-детски грузить процессор. Что делать в этом случае?

Сначала нужно разобраться, что это за процесс такой. А потом уже можно будет понять, почему он иногда так сильно грузит и всю операционную систему. Стоит сразу отметить, что в этом ничего хорошего нет, если процесс svchost грузит процессор.

Процесс svchost – это общее имя процессорных хостов, которые динамически подключаются из различных библиотек. По сути, это системный процесс, который трогать никак нельзя. Но что делать, если svchost грузит ЦП? Сначала нужно определить причину. Их может быть несколько.

• В систему попал вирус. Это самая распространенная причина того, что svchost.exe грузит процессор. Именно из-за него ЦП оказывается загруженным на 90, а то и на 100 процентов.
• Глюк ОС. Не самая распространенная причина, но иногда операционная система начинает работать довольно странно. И результатом может быть как раз эта ситуация.
• Неправильная работа одной из служб. Процесс svchost состоит из определенного количества запущенных служб. Вероятно, одна из них стала работать нестабильно.
• Обновление ОС. При скачивании и обновлении компонентов Windows использует непозволительно много ресурсов компьютера. Проблема может быть связана с этим.
• Глюк самого процесса. Редко, но случается, что svchost.exe загружает процессор на Windows 7 из-за внутренних проблем самого хоста.

Все вышеперечисленные пункты могут стать причинами загрузки процессора хостовым процессом svchost.exe. Однако решить данные проблемы их можно. Но с некоторыми из них придется повозиться.

Если ОС заражена вирусами

Выход здесь только один: попробовать использовать антивирус для устранения угрозы. Но такой вариант не всегда помогает. Если после работы антивирусного продукта ничего не поменялось, то придется переустанавливать операционную систему.

Если защитник Windows найдет какие-то вредоносные объекты, то он мигом устранит проблему. В некоторых случаях он попросит подтверждения действия у пользователя. Если же он ничего не нашел, то можно попробовать другой антивирусный продукт.

Если после работы нескольких антивирусов ничего не изменилось, то svchost грузит процессор на 50% и более по другой причине. Нужно устранить проблему, ибо такая нагрузка не является здоровой для центрального процессора.

Если глючит ОС

Если по причине нестабильной работы ОС svchost грузит процессор на Windows 7, решение может быть только одно – перезагрузка операционной системы. Если после рестарта все пришло в норму, то проблема была явно в этом.

А вот если такой финт не помог, то проблема гораздо глубже и серьезнее. Вероятно, с ее решением придется повозиться. Рассмотрим другой вариант. К примеру, неправильную работу одной из служб процесса svchost.

Если неадекватно работает одна из служб процесса

Процесс svchost.exe имеет определенное количество дочерних процессов. И все они связаны с работой конкретной службы. Если одна из служб начала работать неадекватно, то все дерево процесса будет грузить ЦП на 100%.

Однако можно остановить службу (если, конечно, она не является критически важной для ОС). Придется щелкать каждую службу и приостанавливать ее. Если загрузка процессора снизилась, то в ней и была проблема.

Если загрузка процессора упала, то именно эта служба и была проблемной. Если нет – повторяем действия по отключению для других служб в списке. Какая-то из них должна быть проблемной. Если нет, то переходим к другим вариантам решения проблемы.

Если дело в обновлениях

Очень часто процессор оказывается полностью загружен хостом svchost по причине того, что Windows вздумала . Как всегда, без ведома пользователя. Однако можно положить конец такой наглости операционной системы.

Теперь автоматическое обновление не побеспокоит пользователя. А процесс svchost с большой долей вероятности перестанет грузить процессор компьютера. Именно так нужно поступать, если Центр Обновления Windows грузит процессор.

Заключение

К сожалению, если глючит сам процесс, то решения нет. Единственное, что можно сделать – перезагрузить машину. То же самое касается и той ситуации, если upnphost грузит процессор. Если же рестарт не поможет, то выход один: переустановка ОС.