Saltar al contenido

Що таке Svchost.exe?

16 de abril de 2021

Файл svchost.exe (Service Host) є важливим системним процесом, що надається корпорацією Майкрософт в операційних системах Windows. За звичайних обставин файл svchost – це не вірус, а важливий компонент для ряду служб Windows. Призначенням svchost.exe є, як випливає з назви, приймаючі послуги. Windows використовує його для групування служб, які потребують доступу до однакових бібліотек DLL, щоб вони могли працювати в одному процесі, допомагаючи зменшити їхній попит на системні ресурси. Оскільки Windows використовує процес хосту служб для такої кількості завдань, у диспетчері завдань зазвичай спостерігається збільшення використання оперативної пам’яті svchost.exe. Ви також побачите багато екземплярів svchost.exe, що працюють у диспетчері завдань, оскільки Windows групує подібні служби, наприклад, пов’язані з мережею. Враховуючи, що svchost.exe є настільки важливим компонентом, ви не повинні видаляти його або переносити на карантин, якщо не переконаєтесь, що файл svchost.exe, з яким ви маєте справу, непотрібний або шкідливий. Там може бути лише дві папки, де зберігається справжній svchost.exe, що дозволяє легко виявити підробку.

Процеси Svchost.exe (Windows 10).

Змістовий покажчик

Яке програмне забезпечення використовує Svchost.exe?

Процес svchost.exe запускається під час запуску Windows, а потім перевіряє кущ HKLM реєстру (під ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ Microsoft Windows NT CurrentVersion Svchost) для послуг, які він повинен завантажувати в пам’ять. Svchost.exe можна побачити у Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP та Windows 2000. Починаючи з Windows 10 Creator Update (версія 1703), для систем, що працюють більше ніж 3,5 ГБ оперативної пам’яті, кожна служба запускає власний екземпляр svchost. Якщо доступно менше 3,5 ГБ оперативної пам’яті, служби групуються у загальні процеси svchost.exe, як і в попередніх версіях Windows. Кілька прикладів служб Windows, які використовують svchost.exe, включають:

  • Windows Update
  • Служба інфраструктури фонових завдань
  • Підключи і грай
  • Служба видавництва у всесвітній мережі
  • Служба підтримки Bluetooth
  • Брандмауер Windows
  • Планувальник завдань
  • Клієнт DHCP
  • Windows Audio
  • Супервибір
  • Мережеві підключення
  • Віддалений виклик процедур (RPC)

Чи є Svchost.exe вірусом?

Зазвичай не так, але перевірити це не завадить, особливо якщо ви не уявляєте, чому svchost.exe забирає всю пам’ять на вашому комп’ютері. Першим кроком у визначенні того, чи є svchost.exe вірусом, є визначення того, які служби розміщує кожен екземпляр svchost.exe. Оскільки у вас, ймовірно, є кілька екземплярів svchost.exe, які працюють у диспетчері завдань, вам доведеться заглибитися трохи глибше, щоб побачити, що насправді робить кожен процес, перш ніж вирішувати, чи видаляти процес svchost або відключати службу, що працює всередині. Після того, як ви дізнаєтеся, які служби працюють у межах svchost.exe, ви зможете побачити, чи вони справжні та потрібні, чи шкідливе програмне забезпечення прикидається svchost.exe. Якщо у вас Windows 10 або Windows 8, ви можете «відкрити» кожен файл svchost.exe з диспетчера завдань.

  1. Відкрийте диспетчер завдань.

  2. Виберіть Процеси вкладку.

  3. Прокрутіть вниз до Windows-процеси і знайдіть a Ведучий служби: <назва послуги> в’їзд.

    Служби, що працюють всередині svchost.exe

  4. Натисніть і утримуйте або клацніть правою кнопкою миші запис і виберіть Відкрити розташування файлу. Якщо місце, яке відкривається, є чим-небудь іншим, ніж один із наведених нижче шляхів, де Windows зберігає автентичні копії svchost.exe, можливо, у вас є вірус:

    • % SystemRoot% System32 svchost.exe
    • % SystemRoot% SysWOW64 svchost.exe

    Другий шлях – це те, де розташовані 32-бітні служби, що працюють на 64-бітній машині. Не на всіх комп’ютерах є ця папка.

  5. Повернувшись до диспетчера завдань, виберіть стрілку ліворуч від запису, щоб розгорнути її. Кожна служба, яку вона розміщує, знаходиться безпосередньо під екземпляром svchost.exe.

Для інших версій Windows, таких як Windows 7, ви також можете використовувати диспетчер завдань, щоб переглянути всі служби, що використовуються svchost.exe, але це не так чітко викладено, як у нових версіях. Ви можете зробити це, клацнувши правою кнопкою миші на екземплярі svchost.exe у Процеси вкладку, вибравши Перейдіть до служби, а потім прочитавши список виділених служб у Послуги вкладку. Інший варіант – використовувати список завдань команда в командному рядку, щоб виплюнути список усіх служб, якими користуються всі екземпляри svchost.exe. Для цього відкрийте командний рядок і введіть таку команду: tasklist / svc | знайти “svchost.exe”

Команда Tasklist / svc в Windows 7

Інший варіант, який ви маєте тут, – використовувати оператор переспрямування для експорту результатів команди у текстовий файл, який може бути простішим для читання. Якщо ви не впізнаєте щось у списку, це не обов’язково означає, що у вас є вірус. Це може бути просто послуга, яку ви не визнаєте, але життєво важлива для основних операцій Windows. Насправді існує, мабуть, десятки «вірусоподібних» служб, які є абсолютно безпечними. Якщо ви вагаєтесь у всьому, що бачите, зробіть пошук в Інтернеті. Ви можете зробити це в Windows 10 або 8 через диспетчер завдань, клацнувши службу правою кнопкою миші та вибравши Шукайте в Інтернеті. Для Windows 7, Vista або XP зверніть увагу на службу в командному рядку та введіть її в Google. Щоб вимкнути службу, що працює в svchost.exe, див. Два набори інструкцій внизу цієї сторінки.

Чому Svchost.exe використовує стільки пам’яті?

Як і будь-який процес, svchost.exe вимагає роботи пам’яті та процесора. Цілком нормально спостерігати збільшення використання пам’яті svchost.exe, особливо в часи, коли використовується одна із служб, що використовує сервер-хост.

Екземпляр Svchost.exe у диспетчері завдань

Основною причиною того, що svchost.exe використовувати багато пам’яті (і навіть пропускну здатність), є наявність чогось, що має доступ до Інтернету, і в цьому випадку може працювати “svchost.exe netsvcs”. Це може статися, якщо служба Windows Update працює для завантаження та встановлення виправлень та інших оновлень. Інші сервіси, які використовуються під svchost.exe netsvcs, включають BITS (Фонова інтелектуальна служба передачі), Розклад (Планувальник завдань), Теми та iphlpsvc (IP Helper). Щось, що ви можете зробити, щоб зупинити процес svchost від висмоктування стільки пам’яті чи якогось іншого системного ресурсу, – це зупинити винні служби. Наприклад, якщо svchost.exe уповільнює роботу вашого комп’ютера через Центр оновлення Windows, припиніть завантаження / встановлення оновлень або повністю вимкніть службу. Або, можливо, Disk Defragmenter дефрагментує ваш жорсткий диск, і в цьому випадку сервісний хост буде використовувати більше пам’яті для цього завдання. Однак, svchost.exe не повинен, у звичайних ситуаціях, займатися всі системної пам’яті. Якщо svchost.exe використовує понад 90–100 відсотків оперативної пам’яті, можливо, ви маєте справу зі зловмисною, не справжньою копією svchost.exe. Якщо ви думаєте, що саме це відбувається, продовжуйте читати, щоб дізнатися, як видалити віруси svchost.exe.

Як вимкнути службу Svchost.exe

Більшість людей, напевно, хочуть зробити з процесом svchost – це видалити або вимкнути службу, що працює всередині svchost.exe, оскільки вона використовує занадто багато пам’яті. Однак, навіть якщо ви хочете видалити svchost.exe, оскільки це вірус, все одно дотримуйтесь цих вказівок, оскільки корисно буде вимкнути службу перед спробою її видалити. У Windows 7 та старіших версіях Windows простіше використовувати Process Explorer. Клацніть правою кнопкою миші файл svchost.exe та виберіть Процес вбивства.

  1. Відкрийте диспетчер завдань.

  2. Визначте послугу, яку потрібно відключити. Для цього в Windows 10 або 8 розгорніть Ведучий служби: <назва послуги> в’їзд.

  3. Клацніть правою кнопкою миші запис диспетчера завдань для служби, яку потрібно закрити, і виберіть Стій. Windows негайно зупинить цю службу. Будь-які системні ресурси, якими він користувався, будуть звільнені для інших служб та додатків.

    Зупинити параметр служби в диспетчері завдань Windows 10

    Якщо ви не бачите можливості зупинити послугу, переконайтеся, що ви вибираєте саму послугу, а не рядок «Хост служби».

  4. Якщо служба не зупиняється, оскільки програма запущена, вийдіть із неї. Якщо ви не можете, можливо, вам доведеться видалити програмне забезпечення.

Ви можете перевірити, що його було вимкнено, або назавжди вимкнути його, знайшовши ту саму службу в програмі Служби (шукайте services.msc з меню «Пуск»). Щоб зупинити його повторний запуск, двічі клацніть службу зі списку та змініть Тип запуску до Інваліди.

Вимкніть опцію обслуговування в Windows 10

Як видалити вірус Svchost.exe

Ви не можете видалити справжній файл svchost.exe зі свого комп’ютера, оскільки це занадто невід’ємний та важливий процес, але ви можете видалити підроблені. Якщо у вас є файл svchost.exe, який знаходиться де завгодно, крім System32 або SysWOW64 папку, про яку згадувалося раніше, її можна видалити на 100 відсотків. Наприклад, якщо у вашій папці «Завантаження» є файл сервісного хосту або він є на вашому робочому столі або на флеш-накопичувачі, очевидно, що Windows не використовує його для важливих цілей хостингу служб, і в цьому випадку ви можете його видалити. Однак віруси svchost.exe видалити, мабуть, не так просто, як звичайні файли. Для видалення вірусу виконайте такі дії:

  1. Клацніть правою кнопкою миші процес svchost.exe у диспетчері завдань та виберіть Відкрити розташування файлу. Ми ще нічого не будемо робити з цим вікном, тому тримайте його відкритим. Пам’ятайте, що якщо відкрита папка є однією із системних папок, згаданих вище, ваш файл svchost.exe чистий і не повинен бути видалений. Однак, особливо обережно прочитайте ім’я файлу; якщо написано навіть одну букву від svchost.exe, ви точно не маєте справу із законним файлом, що використовується Windows.

  2. Клацніть правою кнопкою миші той самий процес svchost.exe і виберіть Кінцеве завдання. Якщо це не працює, відкрийте Process Explorer і клацніть правою кнопкою миші файл svchost.exe, а потім виберіть Процес вбивства щоб його вимкнути.

  3. Якщо у файлі svchost.exe є вкладені служби, відкрийте їх у диспетчері завдань, як описано вище, і зупиніть кожну з них.

  4. Відкрийте папку з кроку 1 і спробуйте видалити файл svchost.exe, як і будь-який інший файл, клацнувши правою кнопкою миші та вибравши Видалити. Якщо ви не можете, встановіть LockHunter і скажіть йому видалити файл під час наступної перезавантаження.

  5. Встановіть Malwarebytes або будь-який інший інструмент для видалення шпигунського програмного забезпечення та виконайте повне сканування системи, щоб видалити процес svchost. Перезавантажте комп’ютер, якщо щось було знайдено. Якщо вірус svchost.exe не дозволяє встановити програму на комп’ютері, завантажте портативний сканер вірусів на флешку та скануйте звідти.

  6. Використовуйте повну антивірусну програму для сканування на віруси. Чудова ідея мати один із цих постійно включених антивірусних сканерів, навіть якщо інший антивірусний сканер зміг видалити файл svchost.exe.

  7. Використовуйте безкоштовну завантажувальну антивірусну програму для сканування комп’ютера перед запуском Windows. Вони корисні, коли інші сканери виходять з ладу, оскільки вірус svchost.exe не може запуститися, якщо не працює Windows, а завантажувальний AV-інструмент працює поза Windows.