Хост-процесс для служб Windows — что это и как отключить

На компьютерах пользователей, с установленной системой Windows, есть множество различных процессов, которые нагружают память. В том числе там можно заметить и svchost.exe, порой в нескольких экземплярах. Многие пользователи хотели бы узнать, хост процесс для служб Windows что это, почему именно он так сильно нагружает оперативную память, насколько это опасно для системы.

Хост-процесс в диспетчере задач трудно не заметить

Что это такое, и почему их запущено так много

Хост процесс для задач операционной системы Windows, что это такое? Это внутренняя программа, которая является главным системным процессом Windows. Подгружаясь из DLL (Dynamic Linked Library, динамически подключаемые библиотеки) сервис не может быть зарегистрирован как «полноценный». Поэтому система записывает его как хост процесс, известный как svchost.exe.

При этом, программное обеспечение операционки настроено так, что для каждого сервиса, основанного на DLL, создаётся отдельный хост процесс, поэтому даже у рядового пользователя их будет работать несколько одновременно.

По словам разработчиков из Microsoft, сделано именно так для надёжной работы системы. В противоположном случае, как только сервис получил бы сбой, то это привело бы к краху всей ОС (операционной системы).

Запускается svchost.exe под разными PID (то есть, под разными пользователями). Проверить это можно просто запустив диспетчер задач.

Диспетчер задач в системе Виндовс можно вызвать с помощью комбинации клавиш Ctrl + Shift + ESC или Alt + Ctrl + Del и выбрать «Запустить диспетчер задач».

Ещё один вариант — нажать правой кнопкой мыши по панели задач и уже в появившемся меню выбрать соответствующую кнопку.

Стоит знать: в стандартном диспетчере задач просмотреть к какой службе относится каждый svchost не получится — для этого нужно использовать сторонние программы. В данном случае Process Hacker будет отличным выбором.

Альтернатива стандартному диспетчер задач, Proccess Hacker.

Причины, по которой svchost расходует много ресурсов при запуске системы

После запуска компьютера сразу все запущенные экземпляры значительно потребляют ресурсы Windows. Основная нагрузка при этом идёт на показатель CPU, то есть процессор.

Сама нагрузка связана с тем, что svchost (service host) делает проверку записей реестра, составляет список служб DLL, которые нужно загрузить. После, соответственно, происходит сама их загрузка — в это время идёт большая нагрузка на процессор.

Svchost.exe — чем является этот процесс

Если говорить про svchost exe, что это за процесс в системе Windows, то следует еще раз упомянуть: это главный и основной процесс для загрузки служб Виндовс, которые работают на основе DLL.

Svchost повышает общую производительность системы. Все сервисы, которые есть в списке служб, загружаются именно через него.

Службы, которые запускает этот процесс, являются необходимыми для работы операционной системы, они запускаются во время загрузки Windows.

Количество процессов svchost в диспетчере

Проблема в svchost: как это понять

Нужно включить диспетчер задач с помощью сочетания клавиш Ctrl + Shift + ESC, либо по одному из уже предложенных выше вариантов, далее вкладка «Процессы».

Нередко видно, что хост процесс потребляет большое количество ресурсов (на пике до 90 % всего объема оперативной памяти). Главный вопрос теперь — как это исправить.

Что делать, если svchost нагружает Виндовс

Попробовать исправить проблему, когда майкрософт хост грузит процессор системы Windows 7 можно с помощью следующих рекомендаций:

  • Перезагрузить ПК. Да, это может показаться банальной и очевидной вещью, но если случился какой-то случайный сбой во время работы системы, то порой простая перезагрузка способна решить эту проблему.
  • Установка обновлений. Отсутствие нужных обновлений тоже может вызывать сбои или неполадки при работе компьютера, и дополнительно нагружать систему. Установить обновления можно с помощью центра обновлений Windows. Найти его можно следующим образом — Панель управления — Система и безопасность — Центр обновлений Windows.
  • Отключить проверку обновлений. Это поможет дополнительно снизить нагрузку на систему. Нужно зайти в центр обновлений, далее, настройка параметров — не проверять наличие новых версий.
  • Отключить сервис обновлений Windows. Комбинация клавиш Win + R, в поле необходимо ввести services.msc, найти «Центр обновления Windows» в списке служб. Правой кнопкой мыши по ней нажать, зайти в свойства, отключить, выбрать в типе запуска «Отключена».
  • Использование сторонних программ. В качестве отличного варианта — CCLeaner. Поможет оптимизировать диск, почистить реестр от лишних записей, в результате чего повысится производительность компьютера.
  • Попробовать завершить дерево процессов svchost. Отключать их нужно так — запустить диспетчер задач, нажать правой кнопкой мыши по процессу — «Завершить дерево процессов».
  • Почистить компьютер от пыли, проверить его полную работоспособность. В случае невозможности сделать это собственноручно, можно обратиться к компьютерным специалистам.
  • Очистить содержимое папки Windows\Prefetch. Все данные, которые там содержатся, являются ненужными для пользователя, поэтому очистка не приведёт к каким-то отрицательным последствиям. Наоборот, это поможет снизить нагрузку системы.
  • Подчистить файл системы log. Для этого необходима комбинация клавиш Win + R, в поле для ввода ввести eventvwr.msc, после открытия Журнала Событий нужно найти папку Журналы Windows, нажать на Приложение с помощью ПКМ, и выбрать очистку журнала. Этот процесс повторить со всем содержимым папки Журнала Windows.
  • Восстановление системы на последнюю стабильную версию. Клавиши Win + R, после ввести rstrui и сделать сам откат. Рабочий, но не самый подходящий вариант. Особенно если учесть, что у некоторых пользователей может отсутствовать точка восстановления.

Если выключить службу обновлений, больше не получится ставить новые версии операционной системы и программ через центр. В дальнейшем это можно будет делать только вручную.

Внешний вид журнала событий

Как определить, svchost вирус или нет

Способы, которыми можно занести вирус на компьютер, много. Но в основном это происходит в результате скачивания зловредного файла в интернете.

Сам вирус может быть как скрытным, то есть, не иметь резких признаков по которым можно его определить. Тем не менее, они в основном являются наиболее опасными. Они могут прослушивать и записывать информацию полученную от пользователя через микрофон. И этот пример ещё далеко не самый плохой.

Более прямое воздействие — вредоносные программы начинают нагружать компьютер, выполнять произвольное выключение системы и так далее.

В основном вирусы, которые прячутся под svchost, относятся к последним.

Способы обнаружения вируса, замаскированного под svchost

Для начала стоит отметить, что такой подход очень распространён для вирусов, которые прячутся под видом системных процессов. Иногда происходит незначительное искажение названия процесса.

К примеру — вирус может иметь название ssvchost.exe, svhost.exe, svshost.exe, svcchost.exe. То есть, добавление лишней буквы, пропуск, замена символа. Это основные, но не единственные.

Поэтому стоит проявлять внимательность к названию процесса, и при ручной диагностике следует обязательно поставить галочку в диспетчере задач на отображение процессов всех пользователей.

Svchost.exe должен работать только от нескольких пользователей — Local, Network, Service, System. Если есть несоответствие — значит с огромной вероятностью на компьютере поселился вирус, от которого нужно избавиться как можно скорее.

Настоящий процесс имеет только одно, единственное название — svchost.exe

Другое местоположение файла вируса, в отличии от оригинального процесса, который находится в папке System. Более точно Диск, на котором расположена система пользователя\Windows\System32, так же, может располагаться в папке Drivers, или в корневой папке Диск\Windows. В основном системный диск, это, конечно, диск C.

Использование антивируса. Может показаться банальным, но это самый эффективный вариант в случае если не удалось вручную обнаружить зловред. Как эффективный антивирусник хорошо пойдёт Kaspersky, в качестве портативной программы можно использовать Dr. Web CureIt. Дополнительно можно файл svchost.exe проверить через VirusTotal.

Dr.Web CureIt найдёт и удалит вирусы с компьютера

Как только вирус найден, остаётся главное задание — удалить его. Сделать это можно как вручную, так и с помощью антивируса. После этого перезагрузить компьютер.

В случае уверенности присутствия вируса на компьютере, когда ни один из методов диагностики не дал никакого результата — нужно дополнительно обезопасить себя от утечки важной информации в сеть.

Для этого нужно использовать фаерволл (firewall). Из бесплатных можно использовать фаерволл от Comodo. В случае проявления любой сетевой активности со стороны svchost, пользователь будет сразу уведомлён, и сможет заблокировать файлу доступ в интернет.

В этой статье было разобрано — Host process for windows services что это, и почему их так много запущено одновременно, почему они нагружают систему, и как это исправить. Способы обнаружения вируса, который скрывается под хост процессом, и оперативный метод как от него избавиться.

Все о IT
Самое интересное и полезное.
информационно-коммуникационные технологии

Ежедневно новое
телеграмм канал ITUMNIK
Сергей Эльбакидзе/ автор статьи

Сергей, 22 полных года. После окончания 9 классов школы, поступил в политехнический колледж на очное отделение, по специальности прикладная информатика. После окончания колледжа поступил в лесотехнический институт на заочное отделение, по той же специальности прикладная информатика, в данный момент на третьем курсе. Работал в компании специалистом по рекламе и сбыту, далее начал выполнять заказы по созданию и продвижению сайтов. В данный момент развиваю три своих информационных сайта.

Поделиться с друзьями
Рейтинг
( Пока оценок нет )
itumnik.ru - информационно-коммуникационные технологии
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector