Что такое Svchost.exe (хост службы)?

2024 Автор: Abigail Brown | [email protected]. Последнее изменение: 2023-12-17 06:59

Что нужно знать

• Service Host (svchost.exe) - это законный системный процесс, используемый в ОС Windows.
• Это безопасно, если он хранится здесь: %SystemRoot%\System32\ или %SystemRoot%\SysWOW64\.
• Вы можете удалить svchost.exe, если найдете его в другом месте.

В этой статье объясняется, что такое svchost.exe, как узнать, является ли он безопасным, и что делать, если вы обнаружите вирус svchost.exe.

Что такое Svchost.exe?

Файл svchost.exe (Service Host) - это критический системный процесс, предоставляемый Microsoft в операционных системах Windows. В нормальных условиях этот файл не является вирусом, а является важным компонентом многих служб Windows.

Целью svchost.exe, как следует из названия, является размещение служб. Windows использует его для группировки служб, которым требуется доступ к одним и тем же библиотекам DLL для работы в одном процессе, что помогает снизить потребность в системных ресурсах.

Поскольку Windows использует процесс Service Host для очень многих задач, в диспетчере задач обычно наблюдается увеличение использования ОЗУ svchost.exe. Вы также увидите много экземпляров svchost.exe, запущенных в диспетчере задач, потому что Windows группирует похожие службы вместе, например службы, связанные с сетью.

Учитывая, что это очень важный компонент, вам не следует удалять его или помещать в карантин, если только вы не убедились, что конкретный файл svchost.exe, с которым вы имеете дело, является ненужным или вредоносным. Может быть только две папки, в которых хранится настоящая версия, что позволяет легко распознать подделку.

Какое программное обеспечение использует Svchost.exe?

Процесс svchost.exe запускается при запуске Windows, а затем проверяет ветку HKLM реестра (в разделе ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ\Microsoft\Windows NT\CurrentVersion\Svchost) на наличие служб, которые он должен загрузить в память.

Svchost.exe можно увидеть работающим в Windows 11, Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP и Windows 2000.

Начиная с Windows 10 Creator Update (версия 1703), для систем с более чем 3,5 ГБ ОЗУ каждая служба запускает экземпляр svchost. Если доступно менее 3,5 ГБ оперативной памяти, службы группируются в общие процессы svchost.exe, как и в предыдущих версиях Windows.

Несколько примеров служб Windows, использующих svchost.exe, включают:

• Центр обновления Windows
• Служба инфраструктуры фоновых задач
• Подключи и работай
• Служба публикации в Интернете
• Служба поддержки Bluetooth
• Брандмауэр Windows
• Планировщик заданий
• DHCP-клиент
• Windows Audio
• Супервыборка
• Сетевые подключения
• Удаленный вызов процедур (RPC)

Является ли Svchost.exe вирусом?

Обычно нет, но проверить не помешает, особенно если вы понятия не имеете, почему svchost.exe занимает всю память на вашем компьютере.

Первым шагом в определении того, является ли svchost.exe вирусом, является определение того, какие службы размещены на каждом экземпляре svchost.exe. Поскольку у вас, вероятно, есть несколько экземпляров, работающих в диспетчере задач, вам нужно погрузиться немного глубже, чтобы увидеть, что делает каждый процесс, прежде чем решить, удалить ли процесс svchost или отключить службу, работающую внутри.

Как только вы узнаете, какие службы запущены в svchost.exe, вы сможете увидеть, являются ли они реальными и необходимыми или вредоносное ПО притворяется svchost.exe.

Если у вас Windows 11, 10 или 8, вы можете «открыть» каждый файл svchost.exe из диспетчера задач.

1. Открыть диспетчер задач.
2. Выберите вкладку Процессы.

3. Прокрутите вниз до раздела Процессы Windows и найдите запись Service Host: < имя службы >.

   

4. Нажмите и удерживайте или щелкните правой кнопкой мыши запись и выберите Открыть расположение файла.

   Если открывается место, отличное от одного из следующих путей, где Windows хранит подлинные копии svchost.exe, у вас может быть вирус:

   • %SystemRoot%\System32\svchost.exe
   • %SystemRoot%\SysWOW64\svchost.exe

   

   Второй путь - это расположение 32-битных служб, работающих на 64-битной машине. Не на всех компьютерах есть эта папка.

5. Вернувшись в диспетчер задач, выберите стрелку слева от записи, чтобы развернуть ее. Непосредственно под экземпляром svchost.exe находятся все службы, которые он размещает.

Для других версий Windows, таких как Windows 7, вы также можете использовать Диспетчер задач, чтобы увидеть все службы, используемые svchost.exe, но он не так четко изложен, как в более новых версиях. Для этого щелкните правой кнопкой мыши экземпляр svchost.exe на вкладке Процессы, выберите Перейти к службам, а затем прочитайте список выделенных служб. во вкладке Услуги.

Другой вариант - использовать команду tasklist в командной строке, чтобы получить список всех служб, используемых всеми экземплярами svchost.exe.

Для этого откройте командную строку и введите следующую команду:

tasklist /svc | найти «svchost.exe»

Другой вариант, который у вас есть, - использовать оператор перенаправления для экспорта результатов команды в текстовый файл, который может быть легче читать.

Если вы не идентифицируете что-то в списке, это не обязательно означает, что у вас есть вирус. Это может быть просто служба, которую вы не узнаете, но она жизненно важна для основных операций Windows. Наверняка есть десятки абсолютно безопасных сервисов, похожих на вирусы.

Если вы сомневаетесь в том, что видите, поищите в Интернете. Вы можете сделать это в более новых версиях Windows через Диспетчер задач: щелкните правой кнопкой мыши службу и выберите Поиск в Интернете. Для Windows 7, Vista или XP отметьте службу в командной строке и введите ее в Google.

Чтобы закрыть службу, запущенную в svchost.exe, см. два набора инструкций внизу этой страницы.

Почему Svchost.exe использует так много памяти?

Как и любой другой процесс, для его запуска требуется память и мощность процессора. Увеличение использования памяти svchost.exe - это нормально, в основном, когда используется одна из служб, использующих Service Host.

Важная причина, по которой svchost.exe использует много памяти (и даже полосы пропускания), заключается в том, что что-то обращается к Интернету, и в этом случае может работать «svchost.exe netsvcs». Это может произойти, если Центр обновления Windows загружает и устанавливает исправления и другие обновления. Другие службы, используемые в svchost.exe netsvcs, включают BITS (фоновая интеллектуальная служба передачи), Schedule (планировщик заданий), Themes и iphlpsvc (IP Helper).

Один из способов остановить процесс svchost от высасывания большого количества памяти или каких-либо других системных ресурсов - остановить виноватые службы. Например, если Service Host замедляет работу вашего компьютера из-за Центра обновления Windows, прекратите загрузку/установку обновлений или полностью отключите службу. Или, возможно, Disk Defragmenter дефрагментирует ваш жесткий диск, и в этом случае Service Host будет использовать больше памяти для этой задачи.

Однако в повседневных ситуациях это не должно занимать всю системную память. Если svchost.exe использует более 90–100 процентов оперативной памяти, возможно, вы имеете дело с вредоносной, не подлинной копией svchost.exe. Если вы думаете, что это происходит, продолжайте читать, чтобы узнать, как удалить вирусы svchost.exe.

Как отключить службу Svchost.exe

Что большинство людей, вероятно, хотят сделать с процессом svchost, так это удалить или отключить службу, работающую внутри svchost.exe, потому что она использует слишком много памяти. Однако, даже если вы собираетесь удалить svchost.exe из-за того, что это вирус, все равно следуйте этим инструкциям, потому что будет полезно отключить службу перед попыткой удалить ее.

Для Windows 7 и более ранних версий Windows проще использовать Process Explorer. Щелкните правой кнопкой мыши файл svchost.exe и выберите Kill Process..

1. Открыть диспетчер задач.

2. Укажите услугу, которую вы хотите отключить.

   Чтобы сделать это в Windows 11, 10 или 8, разверните запись Service Host: < имя службы >.

3. Щелкните правой кнопкой мыши запись диспетчера задач для службы, которую вы хотите отключить, и выберите Stop. Windows немедленно остановит эту службу. Любые системные ресурсы, которые он использовал, будут освобождены для других служб и приложений.

   

   Если вы не видите опцию остановки службы, убедитесь, что вы выбираете саму службу, а не строку «Service Host».

4. Если служба не останавливается из-за запущенной программы, выйдите из нее. Если вы не можете, вам, возможно, придется удалить программное обеспечение.

Вы можете убедиться, что он был закрыт, или навсегда отключить его, найдя ту же службу в программе «Службы» (выполните поиск services.msc в меню «Пуск»). Чтобы он больше не запускался, дважды щелкните службу в списке и измените тип запуска на Disabled

Как удалить вирус Svchost.exe

Вы не можете удалить настоящий файл svchost.exe со своего компьютера, потому что он является неотъемлемой частью процесса, но вы можете удалить поддельные файлы. Если у вас есть файл svchost.exe, который находится где угодно, но не в папке \System32\ или \SysWOW64\, упомянутой ранее, его можно удалить на 100% безопасно.

Например, если ваша папка загрузок содержит файл Service Host или он есть на вашем рабочем столе или на флэш-накопителе, очевидно, что Windows не использует его для важных целей размещения службы, и в этом случае вы можете удалить это.

Однако вирусы svchost.exe, вероятно, не так легко удалить, как обычные файлы. Выполните следующие действия, чтобы удалить вирус:

1. Щелкните правой кнопкой мыши процесс svchost.exe в диспетчере задач и выберите Открыть расположение файла.

   Мы пока ничего не будем делать с этим окном, так что держите его открытым.

   Помните, что если открывшаяся папка является одной из системных папок, упомянутых выше, ваш файл svchost.exe чист и не должен удаляться. Однако будьте особенно внимательны при чтении имени файла; если он отличается от svchost.exe хотя бы на одну букву, вы имеете дело не с законным файлом, используемым Windows.

2. Щелкните правой кнопкой мыши тот же процесс svchost.exe и выберите Завершить задачу.

   Если это не сработает, откройте Process Explorer и щелкните правой кнопкой мыши файл svchost.exe, а затем выберите Kill Process, чтобы закрыть его.

3. Если в файле svchost.exe есть службы, вложенные в них, откройте их в диспетчере задач, как описано выше, и остановите каждую из них.

4. Откройте папку из шага 1 и попробуйте удалить файл svchost.exe, как и любой другой файл, щелкнув его правой кнопкой мыши и выбрав Удалить.

   Если вы не можете, установите LockHunter и скажите ему удалить файл при следующей перезагрузке (это удалит заблокированный файл, чего вы обычно не можете сделать в Windows).

5. Установите Malwarebytes или другой инструмент для удаления шпионского ПО и выполните полное сканирование системы, чтобы удалить процесс svchost.

   Перезагрузите компьютер, если что-то было найдено.

   Если вирус svchost.exe не позволяет установить программу на компьютер, скачайте портативный антивирусный сканер на флешку и сканируйте оттуда.

6. Используйте полную антивирусную программу для сканирования на наличие вирусов.

   В любом случае иметь один из этих постоянно включенных антивирусных сканеров – отличная идея, даже если другой антивирусный сканер смог удалить файл svchost.exe.

7. Используйте бесплатную загрузочную антивирусную программу для сканирования компьютера перед запуском Windows. Это полезно, когда другие сканеры терпят неудачу, потому что вирус svchost.exe не может работать, если Windows не запущена, а загрузочный AV-инструмент работает вне Windows.

FAQ

Сколько экземпляров svchost должно быть запущено?

Любое количество svchost может быть запущено в любое время, потому что несколько разных служб основаны на одном и том же системном файле svchost.exe. Проверьте имя на вкладке Процессы в диспетчере задач, чтобы убедиться, что оно действительное и не является вредоносным.

Что произойдет, если я удалю svchost.exe?

Если вы удалите подлинный исполняемый файл Microsoft Windows svchost.exe, ваш компьютер может перестать работать должным образом.