Сьогодні поговоримо про процес svchost.exe - що це таке, навіщо він потрібен і чому їх в диспетчері завдань може бути дуже багато?

Багато користувачів, коли бачать дуже багато таких процесів у себе, то думають - це точно вірус в їх системі, особливо коли svchost.exe вантажить процесор, вантажить Windows .. але якщо svchost.exe вантажить систему, то це може бути і цілком нормальним явищем ! Чому? Якщо наприклад у вас не особливо потужний комп, то після установки Windows 7 можливо що ви стикалися з таким глюком - ось встановили і через деякий час (за умови що інтернет підключений) процес svchost.exe починає вантажити систему. Чому? Це пов'язано з першим оновленням - як правило цих оновлень багато і всіх їх потрібно встановити! Не знаю як в Windows 8, але в Windows 10 ця проблема начебто вже вирішена!

А ще буває так, що svchost.exe починає так вантажити Windows, що сам комп'ютер вже вживає заходів - включає вентилятори на повну котушку!

Отже, тепер власне про те, то таке svchost.exe? Це системний модуль Generic Host Process for Win32 Services, і найголовніше, що цей процес дуже важливий для системи! Його ні в якому разі не можна виключати самостійно, тобто в диспетчері завдань не смійте його завершувати! Він є головною частиною при взаємодії програм, служб з dll-бібліотеками (в яких функції для роботи), і це тільки одна з головних його завдань.

Процесів svchost.exe дійсно може бути дуже багато, аж до декількох десятків. До речі, я ось експериментував в Windows XP зі службами і прийшов до висновку, що чим менше їх працюють, тим менше процесів svchost.exe, в новіших версія Windows думаю також. Але служби не рекомендую відключати, тому що при відключенні деяких можуть бути серйозні глюки. До речі, головнокомандуючому над svchost.exe є services.exe, саме він і запускає його.

Ось наприклад скільки їх у мене, не так багато, але все ж ... це я ще нічого в самій Windows 10 не міняв, тобто тільки деякі настройки, і вона вже оновлена ​​- нічого не грузить, процеси висять собі і все:

svchost.exe вірус? як видалити? Так, дійсно під цим процесом насправді може спокійно бути і вірус, а щоб ви не розпізнали його від нормального, то вірус запускається з іншого папки. Таким чином в диспетчері завдань у вас кілька процесів і один з них може бути запущений з лівої папки ... Але запам'ятайте, сам процес svchost.exe не є вірусом і грає дуже важливу роль в Windows!

Отже, ось папки, в яких svchost.exe має право жити, тобто це його рідні місця:

• C: \ Windows \ system32 (напевно найголовніша папка після Windows)
• C: \ WINDOWS \ ServicePackFiles \ i386 (тут зберігаються файли Windows)
• C: \ WINDOWS \ Prefetch (в цій папці як правило зберігаються файли технології Prefetch - попереднього завантаження даних для прискорення роботи комп'ютера в цілому, дуже потрібна штука)
• З: \ WINDOWS \ WinSxS \ * ім'я папки з довгим ім'ям, в назві якого є svchost * (в ній зберігаються всі старі поновлення і файли застарілих компонентів на всякий пожежний)

Ось приклад - у мене в папці WinSxS знаходиться ще одна папка з довгою назвою, а там всередині і є сам svchost.exe і це точно не вірус:

Якщо svchost.exe ви знайшли в зовсім іншій папці, то це вже погано, так як це спокійно може бути вірус! І ще - відкрийте диспетчер і подивіться, а яке саме ім'я у процесу? Воно повинно бути оригінальним, наприклад можуть бути такі спеціальні імена щоб ви не помітили різницю: svch0st.exe, svchos1.exe, svcchost.exe, svchost32.exe b і інші варіанти, їх дуже багато, немає сенсу перераховувати. Але найважчим є варіант коли просто svchost.exe - тут вже треба перевіряти розташування файлу (правою кнопкою по процесу в диспетчері і там можна вибрати розташування).

Для аналізу процесів я рекомендую використовувати безкоштовну утиліту Марка Руссиновича - Process Explorer, там багато чого можна переглянути про сам процес і вона зроблена зручно. Тим більше що її схвалює сам Microsoft В налаштуваннях можна включити заміну вбудованого в Windows диспетчері завдань, щоб це зробити виберіть в Options> Replace Task Manager. Завантажити її можна з офіційного джерела :

Хоча вона трохи і перевантажена функціями, як на мене, але залишається при цьому кращою заміною вбудованому диспетчеру.

Який ще ознака того, що svchost.exe це вірус? Дуже просто, цей процес начебто як ніколи не запускається від вашого імені - це завжди відбувається від системних облікових записів, а саме: SYSTEM, LOCAL SERVICE або NETWORK SERVICE. Так було завжди, але в Windows 10 я помітив що вже запущений від імені користувача ... може щось змінилося вже? Я подивився розташування процесу і заспокоївся, що мовляв все нормально, це системний процес

Також подивіться, який саме оригінальний процес (той що в папці system32 в Windows 10), ось він має такий опис:

Є підозри? Тоді в пошуковику вбийте svchost.exe яка версія повинна бути і свою версію Windows, і подивіться чи співпадає. Пишу так, бо йди знай яка у вас версія або білд - може дані і будуть відрізнятися.

Що робити, коли svchost.exe вантажить систему? По-перше спробуйте відключити службу служби Windows Update, якщо проблема вирішена, то це означає що справа в цій службі. Це я до того, що краще її включити і почекати, поки svchost.exe перестане вантажити комп. Це трапиться тоді, коли Windows повністю завантажить всі оновлення і встановить їх, втім це набагато краще, ніж відключати службу. До речі вікно зі списком служб можна швидко запустити: відкриваєте вікно Виконати, а це Win + R і пишіть туди команду services.msc:

Після чого Ентер і ось таке вікно з'явиться:

Ну а там вже щоб відключити, то знайдіть службу, два рази по ній натискаєте і в вікні вибираєте Тип запуску - Відключено, а потім вже натискаєте на Зупинити, щоб служба припинила свою роботу.

Не варто пробувати завершити процес цей, так як при цьому мінімум у вас пропаде інтернет, а максимум - можлива примусова перезавантаження. До речі, завершення процесу lsass.exe також веде до примусової перезавантаження (якщо не помиляюся то через хвилину).

Якщо в результаті у вас все одно залишилася навантаження, то йдемо далі. Перевіряємо комп цією програмою - AdwCleaner , Я в статті там все пояснив, загалом все просто і ви точно впораєтеся, вона може знайти у вас вірус а то й кілька, вона спец саме по рекламним вірусам!

Другий також потужний інструмент - це ESET Online Scanner! Він уже майстер по всім вірусам! Ну, може хтось зі мною і не погодиться, просто мені він допомагав неодноразово. переходимо по цієї засланні і натискаємо Запустити ESET Online Scanner:

Потім відкриється маленьке віконце, де потрібно ввести пошту, можете ввести будь-яку:

І потім вам буде запропоновано вже запустити сканер:

Запропонують завантажити ESET Smart Installer, який і запустить сканер на вашому комп'ютері:

З приводу Internet Explorer все вірно - якщо ви там будете запускати сканер, то він там дійсно саме буде працювати прямо в браузері, що дуже зручно. Цю технологію підтримує сам Internet Explorer.

Перевірка може зайняти деякий час, раджу налаштувати на глибоку перевірку (разом з перевіркою архівів, я так сам роблю) - це звичайно довше, але очистка від вірусів буде більш глибока, ну це просто моя порада А якщо знайде сканер віруси, то їх можна буде видалити після перевірки, тобто ви будете вирішувати що видалити а що ні, раптом сканер прийме нормальний файл за вірус.

Цікаво, що у деяких користувачів процес svchost.exe займав все 12 Гб оперативки з доступних 16 Гб, ось це жах!

Також можете спробувати видалити папку Prefetch з C: \ Windows, там зберігаються тимчасові файли для прискореного запуску програм, вони не важливі для системи, але видаляти їх постійно не потрібно! Найчастіше svchost.exe вантажить процесор Windows 7 після установки на комп і підключенню до інтернету! Це норма!

Ну ось начебто все написав, хоча, напевно щось точно упустив, в загальному якщо що - залишайте коментарі! І робіть все обережно в компі, щоб не було потім глюків - тут кращий друг це відновлення системи, тому заздалегідь створюйте контрольні точки і будемо вам щастя! хай щастить