Funcționarea sistemului de operare Windows este un proces complex care este posibil doar cu funcționarea corectă a tuturor componentelor software. MacOS nu este mai puțin complex, dar în el utilizatorii nu au capacitatea de a monitoriza procesele sistemului. În Windows, puteți vizualiza toate fișierele executabile în Managerul de activități, iar unele dintre ele pot speria utilizatorii fără experiență. Un prim exemplu de fișier care provoacă îngrijorare este svchost.exe. Destul de des în Windows, svchost.exe încarcă memorie sau procesor și există senzația că este un virus. Este asta cu adevărat adevărat? Să ne dăm seama.

Svchost.exe: ce este acest proces, ce funcții are și de ce este necesar?

Există o bază pentru credința larg răspândită că svchost.exe este un virus, dar în realitate, cel mai adesea, acest proces nu reprezintă nicio amenințare. Dacă înțelegeți responsabilitățile funcționale atribuite acestui fișier, este necesar să conectați DLL-uri dinamice pentru programe și servicii care nu pot funcționa fără ele. Fiecare program folosește propriul fișier svchost, care poate fi localizat în diferite foldere ale sistemului de operare Windows.

Cel mai adesea, fișierul svchost.exe poate fi găsit la următoarele adrese:

• C:\WINDOWS\system32
• C:\WINDOWS\Prefetch
• C:\WINDOWS\winsxs\ amd64_microsoft-window
• C:\WINDOWS\ServicePackFiles\i386

Dacă fișierul svchost.exe se află în alte foldere, acesta este un motiv pentru a suna alarma, dar este departe de a fi un indiciu că este un virus. Această regulă se aplică și în direcția opusă; dacă svchost.exe este chiar localizat într-unul dintre folderele de mai sus, se poate dovedi a fi un software viruși.

Este foarte ușor să determinați în ce folder se află procesele svchost.exe active în prezent. Pentru a face acest lucru, urmați acești pași:

În sistemele de operare Windows 8 și Windows 10, puteți vizualiza lista serviciilor care utilizează procesul svchost.exe prin Task Manager. Acest lucru este ușor de făcut - trebuie să faceți clic dreapta pe procesul suspect și să selectați „Accesați servicii”. Este demn de remarcat faptul că numele multor servicii este puțin probabil să spună ceva utilizatorului mediu de computer.

Este posibil ca procesul svchost.exe să nu fie un virus, iar dacă încarcă sistemul, atunci ar trebui luate în considerare 2 scenarii aici:

• Computerul este infectat cu un virus care trimite spam, minează criptomonede pentru creatorii săi sau transmite alte date atacatorilor;
• Din cauza neatenției, utilizatorul nu observă că procesul rău intenționat se ascunde doar sub masca bibliotecii de sistem svchost.exe, dar de fapt nu este unul.

Dacă computerul dvs. este infectat cu un virus și, din această cauză, procesul svchost.exe încarcă Windows 10 sau o versiune anterioară a sistemului de operare, atunci ar trebui să vă scanați computerul cu antivirusuri populare. Asigurați-vă că instalați un firewall, care va asigura securitatea rețelei computerului dvs.

În al doilea caz, ar trebui să recunoașteți fișierul rău intenționat svchost.exe, care nu este, apoi să-l ștergeți.

Cum să distingem virusul svchost.exe de un fișier de sistem

Dacă procesul svchost.exe utilizează memoria sau CPU, ar trebui să vă asigurați că fișierul la care face referire este valid. Pentru a face acest lucru, verificați cu atenție numele procesului de execuție. Vă prezentăm mai jos câteva trucuri ale atacatorilor care înlocuiesc procesul svchost.exe cu altul, dar asemănător ca nume. Următoarele scheme sunt cel mai adesea folosite pentru a deghiza virusul:

Mai sus sunt enumerate doar cele mai comune opțiuni pentru mascarea virusului, dar pot exista și altele. Asigurați-vă că procesul se numește svchost.exe și că toate literele sunt scrise cu litere latine.

Dacă găsiți un proces care se preface ca svchost.exe, dar nu este unul, ar trebui să-l ștergeți. Acest lucru este destul de ușor de făcut dacă utilizați programul AVZ.

Cum să eliminați svchost.exe folosind programul AVZ

Cunoscutul utilitar antivirus AVZ este capabil să detecteze și să elimine programe nedorite, inclusiv viruși. Este gratuit și are multe funcții utile. Avantajul programului AVZ este că nu trebuie să fie instalat pe unitatea de sistem. AVZ poate fi lansat de pe o unitate flash, un hard disk extern sau direct dintr-o arhivă descărcată.

Pentru a elimina fișierul svchost.exe folosind utilitarul AVZ, trebuie să efectuați următorii pași:

În loc de cuvintele „Calea către virus” evidențiate cu roșu, trebuie să specificați locația procesului virusului svchost. Am descris deja mai sus cum să stabilim unde se află fișierul virus care se mascadă ca svchost.exe. Copiați calea către ea (sau scrieți-o manual) și inserați-o în loc de cuvintele evidențiate cu roșu. Atenție: Citatele nu pot fi eliminate din script - doar litere evidențiate cu roșu.

După ce ați eliminat cu succes fișierul care se pretindea a fi svchost.exe, vă recomandăm insistent să vă scanați computerul pentru viruși. Există o mare probabilitate ca unul dintre programe să genereze fișiere noi care rulează automat în procese și pretind a fi svchost.exe.

Câte procese „svchost.exe” ar trebui să ruleze? Este imposibil să răspundem la această întrebare, deoarece în fiecare caz numărul de procese „svchost.exe” care rulează este diferit. Acest lucru depinde nu numai de versiunea sistemului de operare, ci și de construcția acestuia!

Deoarece este imposibil să cunoști numărul exact de procese, creatorii malware-ului nu au putut profita de acest moment!

Un număr mare de viruși, troieni și alte programe rău intenționate au ales procesul „svchost.exe” și, pentru a se deghiza în sistem, se deghizează în acest proces.

Adică, programele rău intenționate sunt lansate cu numele „svchost.exe” și se pierd printre multe procese de sistem cu același nume. Acest lucru duce la faptul că șansele de a rămâne nedetectat în sistem cresc de mai multe ori.

Cum se identifică procesul rău intenționat svchost.exe

Desigur, dacă utilizatorul suspectează că procesul „svchost.exe” este rău intenționat, atunci primul lucru pe care îl va face utilizatorul este să scaneze computerul pentru viruși și alte lucruri.

Dar, dacă după scanare programul antivirus raportează că sistemul este curat și nu a fost detectat niciun malware, este posibil să nu fie în întregime adevărat!

În acest caz, merită să verificați manual procesul „svchost.exe”. Acest lucru se face destul de simplu, tot ce aveți nevoie este să știți câteva lucruri despre procesul svchost.exe.

1) Procesul rulează întotdeauna din folderul de sistem „System32.” Dacă nu este cazul, atunci cel mai probabil fișierul numit svchost.exe este rău intenționat.

2) Procesul svchost.exe nu va rula niciodată ca utilizator - acest lucru trebuie reținut. Procesul începe întotdeauna de la „Serviciul local, sistem, serviciu de rețea”.

După cum înțelegeți, dacă procesul svchost.exe a fost lansat sub numele de utilizator actual sau nu din folderul de sistem, atunci merită să luați măsuri pentru a verifica fișierul suspect.

Pentru a vă asigura că fișierul original rulează, lansați managerul de activități și căutați în fila „Detalii” lista proceselor „svchost.exe”.

În această captură de ecran, toate procesele sunt lansate de sistemul însuși, ceea ce înseamnă că cel mai probabil nu există niciun fișier rău intenționat numit „svchost.exe” în această listă. Atenție la captura de ecran de mai jos...

În această captură de ecran vedem procesul svchost.exe care rulează de la un utilizator numit „SuperUser”, ceea ce sugerează că acest proces este mai rău intenționat.

Trebuie să apăsați „RMB” și să selectați „Open location” din meniul contextual. Se va deschide Windows Explorer și veți afla calea completă către fișierul suspect! Ce să faci mai departe cu el, cred că e clar ca ziua!

Important de știut: Unii viruși folosesc pur și simplu numele „svchost.exe” pentru a-și ascunde prezența în sistem, dar pot folosi și fișierul original svchost.exe în propriile lor scopuri egoiste.

În acest sens, o verificare manuală nu va da rezultate aici! De asemenea, s-a spus deja mai sus că un antivirus poate să nu dea niciun rezultat în căutarea unui virus! Apare o întrebare logică: ce să faci?

Opțional, folosiți un „firewall” gratuit, printre care evidențiez personal „comodo firewall”, cu ce ne poate ajuta? E simplu! Dacă un virus care utilizează procesul svchost.exe decide brusc să arate activitatea în rețea, utilizatorul va fi conștient de acest lucru!

Din captură de ecran puteți vedea clar că fișierul svchost încearcă să se conecteze la serverul de pe portul 80, fișierul original nu va face niciodată acest lucru, așa că svchost este infectat!

Puteți bloca rapid accesul la rețea pentru fișierul svchost, ceea ce ar fi destul de rezonabil! Deoarece în acest caz, există posibilitatea de a transfera date confidențiale, cum ar fi parolele din browser către „Poarta”

Dacă astfel de informații se scurg, înțelegi cum se poate termina pentru tine!

Ce să faci cu un fișier svchost.exe infectat? Deoarece antivirusul actual și scanarea manuală sunt de absolut zero, deschideți site-ul web „virustotal.com” și verificați fișierul. Apropo, fă-o chiar acum!

Rezultatul meu este acesta. Totul este curat! Dacă vreun antivirus ar reacționa, de exemplu „Avast”, atunci aș dezinstala antivirusul actual și aș instala Avast și aș vindeca svchost.exe.

SVCHOST.EXE este unul dintre acele procese necesare care rulează constant în Windows. Asa de SVCHOST.EXE- Determină serviciile și programele care rulează în interiorul fiecărui proces SVCHOST.EXE, de asemenea, merită să știi că procesul svchost încarcă sistemul cu 99 sau 100 la sută din procesorul tău, atunci ar putea fi un virus!

Prin urmare, înainte de a rezolva această problemă, trebuie să înțelegem că acest proces este de fapt viral. În primul rând, Svchost înseamnă " nod de serviciu„, și face exact ceea ce sugerează numele: o „gazdă” de servicii. Svchost este serviciul principal din Windows, un program din sistemul de operare care face o anumită treabă și rulează în fundal tot timpul când computerul este pornit, chiar dacă nu ești conectat la el.

Majoritatea programelor pe care le cunoașteți rulează autonom în extensia .EXE. Cu toate acestea, majoritatea serviciilor vin sub formă de DLL-uri care nu pot rula singure. Prin urmare, Svchost încarcă aceste DLL-uri și rulează. Acesta este motivul pentru care, atunci când deschideți Windows Task Manager, veți vedea o grămadă de procese svchost.exe.

Puteți vedea că în prezent există opt procese Svchost care rulează, toate utilizând cantități diferite de memorie și rulând sub nume de utilizator diferite. Deci, să presupunem că unul dintre ele rulează la o încărcare excesiv de mare a procesorului de 100%, cum putem determina progresul real al aplicațiilor?

Există într-adevăr două moduri: faceți totul manual folosind linia de comandă și instrumentul de servicii sau folosind o aplicație terță parte. Voi descrie aici două moduri de a elimina virusul svchost, dacă prima metodă nu funcționează pentru tine.

Prima metodă: identificați procesele svchost.exe folosind linia de comandă.

1. Mai întâi, faceți clic pe start, și apoi A executa si intra CMDși apăsați butonul OK.În Windows 8.1, faceți clic dreapta pe butonul Start și selectați Executare.

2. Tastați următoarea comandă în fereastra de comandă și faceți clic INTRODUCE

listă de activități /svc /fi „nume imagine eq svchost.exe”

Ar trebui să vedeți o listă de svchost cu o secțiune PID.

Acum puteți vedea fiecare proces Svchost împreună cu numărul său unic de identificare și serviciile pe care le rulează. Cu toate acestea, aceste nume sunt încă foarte misterioase. Pentru a obține mai multe informații utile despre proces, putem folosi Servicii pe Windows.

3. Faceți clic dreapta pe Calculatorul meu, Selectați Control. În fereastra care apare, selectați Managementul calculatoruluiși apoi selectați Servicii și aplicații. În cele din urmă, selectați Servicii .

4. Acum încercați să găsiți ID-ul și numele serviciului Windows în fila Servicii. Acest lucru poate dura ceva timp, deoarece dacă luați ID-ul procesului 1436, atunci numele este WudfSvc. Dacă faceți dublu clic pe un nume de serviciu, veți vedea ID-ul și numele lor, le puteți potrivi. În cazul meu, am ghicit că W înseamnă că procesul începe cu „Windows” și le-a deschis.

După cum puteți vedea, întreținerea driverului Windows este de fapt numită wudfsvc!

A doua metodă: identificați procesele svchost.exe folosind Process Explorer (mod ușor)

Dacă prima metodă s-a dovedit a fi dificilă, există o cale mai ușoară! Rezolvarea problemei folosind instrumentul Process Explorer de la Microsoft (inițial de la SysInternals). Instrumentul este complet gratuit și vă oferă informații detaliate despre fiecare proces la un moment dat.

Odată ce îl descărcați, rulați executabilul, deoarece nu trebuie să fie instalat. Treceți cu mouse-ul peste procesul Svchost și veți obține o fereastră pop-up care arată ce servicii rulează în acel proces. Lucrul bun despre Process Explorer este că vă arată un nume prietenos pentru fiecare proces, mai degrabă decât un nume scurt.

Manager de activități Windows 8

Folosind managerul de activități Windows 8, puteți găsi toate procesele Svchost fără acest program. Deschideți managerul de activități făcând clic scurtătură de la tastatură CTRL + SHIFT + ESCși derulați în jos la Procesele fila unde apare procesele Windows .

Aici veți vedea toate procesele svchost.exe listate ca nod de serviciu: apoi tipul de cont pe care îl rulează în Sistem local (Serviciul de rețea etc.). Va fi, de asemenea, un rând lângă el și, dacă extindeți elementul făcând clic pe săgeată, veți vedea fiecare serviciu rulând sub un anumit proces.

Acum că ți-ai dat seama ce procese consumă toată memoria procesorului, putem remedia. Dacă găsiți un proces Windows, cum ar fi Windows Update sau Windows Firewall etc., atunci pur și simplu opriți procesul și dezinstalați programul.

Cu toate acestea, cea mai mare parte a timpului este petrecut neștiind ce să faci cu procesul Windows. Cea mai bună soluție în acest caz este să instalați toate cele mai recente actualizări de pe site-ul Microsoft. Dacă nu puteți face acest lucru în mod normal în Windows, încercați să reporniți computerul în modul Safe și încercați din nou.

De asemenea, dacă puteți accesa fila Servicii așa cum am făcut mai sus, faceți clic dreapta pe serviciu și selectați Dezactivați. Chiar dacă este vorba despre actualizări Windows sau firewall, nu vă faceți griji, îl puteți reporni mai târziu. Apoi reporniți computerul și accesați site-ul web Microsoft și actualizați manual Windows. Apoi activați serviciile și reporniți computerul din nou și sperăm că totul funcționează!

Pentru a dezactiva un serviciu în Windows, faceți clic dreapta pe el Servicii filă și selectați Proprietăți .

Apoi selectați tip de lansare: Dezactivat:

Am trecut prin acest proces de mai multe ori și funcționează. Deci, din nou, mai întâi dezactivați Serviciile, apoi reporniți computerul, instalați manual actualizări, reactivați serviciul, reporniți computerul.

Dacă laptopul sau computerul începe să încetinească și să eșueze, atunci aruncați o privire la Managerul de activități - este foarte posibil ca procesul svchost să consume prea multe resurse și să cauzeze probleme. Există mai multe modalități de a rezolva această problemă.

De ce este necesar svchost și de ce încarcă sistemul?

Svchost este un proces de sistem și, apropo, există mai multe dintre ele în Task Manager. Este necesar pentru a porni serviciile de sistem. Este dificil de spus mai precis, deoarece există un număr mare de ele, iar numărul depinde de mai mulți factori. Dar, în principal, accelerează lansarea de programe, componente și aplicații. Datorită svchost, utilizatorii au posibilitatea de a rula mai multe programe simultan, de exemplu, să asculte muzică în timp ce joacă un joc.

Există mai multe dintre ele, deoarece dacă dezvoltatorii ar crea un fișier responsabil pentru sarcinile atribuite, acesta ar consuma aproape toată memoria și ar încărca puternic sistemul.

Prin urmare, dacă deschideți Managerul de activități și vedeți statistici triste, atunci nu intrați în panică - acesta nu este un virus sau alt malware, ci numai dacă coloana „Utilizator” conține sistem, serviciu local sau serviciu de rețea.

Mulți utilizatori încep să încheie urgent procesele, ceea ce este fundamental greșit și nu va face decât să înrăutățească performanța sistemului.

Dacă numele contului sau administratorul este acolo, atunci computerul dvs. a fost infectat cu un virus care se preface drept programul dorit. În acest caz, totul poate fi rezolvat destul de ușor - utilizați un antivirus bun și lăsați computerul în pace în timp ce se efectuează scanarea.

Și svchost încarcă sistemul pentru că creatorii Windows 7 au vrut să creeze un singur serviciu care să fie responsabil de lansarea programelor. Și acest lucru este chiar bun într-un anumit sens, pentru că de ce să rulați mai multe aplicații diferite pentru un proces; aceasta include apelarea bibliotecilor dinamice. Munca lor se desfășoară numai prin gazde.

Astfel, ideea s-a dovedit a fi puțin unilaterală și serviciul poate încărca procesorul și memoria la sută la sută. Și având în vedere că mulți oameni nu închid internetul, nu este de mirare că sistemul începe să înghețe.

Cauze și soluții

Pentru început, merită să spunem că soluțiile oferite sunt potrivite pentru Windows 7 și pot să nu fie potrivite pentru alte versiuni sau să nu funcționeze corect, deși sunt destul de asemănătoare.

Primul lucru pe care îl puteți face într-o astfel de situație este să reporniți computerul. Această metodă este universală și funcționează pentru multe probleme, deși temporar.

În continuare, este o idee bună să verificați sistemul cu un antivirus. Dacă nu este instalat, atunci instalați-l urgent. După verificare, vezi dacă există actualizări pentru Windows 7, dacă există, instalează-le. Pentru a face acest lucru, accesați Panoul de control – Sistem și securitate – Actualizare Windows.

Poate fi cauzată și de actualizări incorecte de sistem sau program. De exemplu, un antivirus nu poate instala actualizări și, prin urmare, nu poate încărca sistemul. Prin urmare, încercați să dezactivați și programele de fundal. Dacă acesta este cazul, atunci computerul va începe să funcționeze normal din nou. Nu uitați să reporniți computerul după modificări și să verificați dacă există actualizări importante o dată sau de două ori pe săptămână.

Un alt motiv poate fi faptul că există multe programe care rulează în fundal și memoria RAM pur și simplu nu poate face față. Încercați să activați și să dezactivați aplicațiile pentru a decide.

Navigarea activă pe Internet poate provoca, de asemenea, letargie. Prin colectarea unui număr mare de fișiere temporare, aglomerați registrul. Dacă acesta este motivul, atunci totul poate fi rezolvat folosind utilități speciale precum CCleaner.

Dacă după toate aceste manipulări computerul devine prost, atunci puteți deschide Task Manager, mergeți la fila „Procese” și identificați cel mai vorace proces svchost. Pentru comoditate, le puteți sorta după cantitatea de memorie pe care o ocupă. Faceți clic dreapta pe el și selectați „Mergeți la Servicii”.

Va apărea o listă de servicii responsabile pentru svchost. Acum trebuie să faci niște muncă grea. Dezactivează fiecare dintre ele pe rând și vezi cum se comportă sistemul.

Pentru a dezactiva, accesați Panoul de control, găsiți Instrumente administrative și faceți clic pe comanda rapidă Servicii. Selectați fișierul dorit din listă, faceți clic dreapta pe el și faceți clic pe „Oprire”.

Puteți șterge folderul Prefetch. Se află în folderul Windows de pe discul de sistem. Acest lucru nu este periculos, dar poate rezolva problema.

De asemenea, puteți verifica dacă s-a acumulat praf în unitatea de sistem? Deteriorarea fizică a cipurilor de memorie poate determina, de asemenea, Svchost să consume o mulțime de resurse.