Що таке в Диспетчері завдань

диспетчері

SVCHOST.EXE - один із важливих процесів під час роботи ОС Windows. Спробуємо розібратися, виконання яких функцій входить у його завдання.

Інформація про SVCHOST.EXE

SVCHOST.EXE є можливість бачити в Диспетчері завдань (для переходу натисніть Ctrl+Alt+Del або Ctrl+Shift+Esc) у розділі «Процеси». Якщо ви не спостерігаєте елементів з подібним найменуванням, натисніть «Відображати процеси всіх користувачів».

SVCHOST

Для зручності відображення можна натиснути назву поля «Ім'я образу». Усі дані у списку будуть вибудовані в алфавітному порядку. Процесів SVCHOST.EXE може працювати дуже багато: від одного і теоретично до нескінченності. А практично кількість одночасно активних процесів, що діють, обмежується параметрами комп'ютера, зокрема потужністю ЦП і величиною оперативної пам'яті.

завдань

Тепер окреслимо коло завдань досліджуваного процесу. Він відповідальний за роботу тих служб Windows, які завантажуються із dll-бібліотек. Їх він є хост-процесом, тобто, головним процесом. Його одночасне функціонування для кількох служб значно економить оперативну пам'ять та час виконання завдань.

Ми вже з'ясували, що процесів SVCHOST.EXE може багато функціонувати. Один активується під час старту ОС. Інші екземпляри запускає services.exe, який є Диспетчером служб. Він формує блоки з кількох служб і запускає для кожного окремий SVCHOST.EXE. У цьому полягає суть економії: замість того, щоб запускався окремий файл кожної служби, активується SVCHOST.EXE, який об'єднує цілу групу служб, цим знижуючи рівень навантаження на ЦП і витрата оперативної пам'яті ПК.

Розміщення файлу

Тепер давайте дізнаємось, дерозміщено файл SVCHOST.EXE.

    Файл SVCHOST.EXE в системі існує лише один, якщо, звичайно, вірусним агентом не було створено його дублікат. Тому, щоб з'ясувати місце розташування даного об'єкта на вінчестері, клацаємо правою кнопкою мишки в Диспетчері завдань за будь-яким із найменувань SVCHOST.EXE. У контекстному списку виберіть пункт «Відкрити місце зберігання файлу».

таке

таке

Також у вкрай поодиноких випадках SVCHOST.EXE може вести до папки

або до однієї з папок, що знаходяться в директорії

У будь-яку іншу директорію справжній SVCHOST.EXE вести не може.

Чому SVCHOST.EXE навантажує систему

Відносно нерідко користувачі зустрічаються із ситуацією, коли із процесів SVCHOST.EXE навантажує систему. Тобто він використовує дуже велику кількість оперативної пам'яті, а завантаження центрального процесора від діяльності даного елемента перевищує 50%, іноді доходячи майже до 100%, що робить роботу на комп'ютері практично неможливою. У такого явища можуть бути такі основні причини:

  • Підміна процесу вірусом;
  • Велика кількість одночасно запущених ресурсомістких служб;
  • Збої у роботі ОС;
  • Проблеми із Центром оновлення.

Детально про шляхи вирішення зазначених проблем описується в окремому матеріалі.

SVCHOST.EXE – вірусний агент

Іноді SVCHOST.EXE в Диспетчері завдань виявляється вірусним агентом, який, як сказано вище, вантажить систему.

    Головна ознака вірусного процесу, який одразу має звернути на себе увагу користувача – це велике витрачання ним ресурсів системи, зокрема, велика завантаженість ЦП (більше 50%) та оперативної пам'яті. Щоб визначити, чи справжній або фальшивий SVCHOST.EXE навантажує комп'ютер,активуємо Диспетчер завдань.

Спершу звертаємо увагу на поле «Користувач». У різних версіях ОС воно також може називатися "Ім'я користувача" або "User Name". Відповідати SVCHOST.EXE можуть лише такі імена:

  • Network Service;
  • SYSTEM («система»);
  • Local Service.

Якщо ви помітите ім'я, відповідне об'єкту, що досліджується, з будь-яким іншим найменуванням користувача, наприклад, з назвою поточного профілю, то можете бути впевнені, що маєте справу з вірусом.

диспетчері

Якщо ви виявили, що процес посилається на директорію, відмінну від тих трьох, про які йшлося вище, то впевнено можна говорити про наявність вірусу в системі. Особливо часто вірус намагається сховатися в папці Windows. Дізнатися розташування файлів можна за допомогою Провідника тим способом, описаним вище. Можете застосувати інший варіант. Клацніть правою кнопкою миші по найменуванню елемента в Менеджер завдань. У меню виберіть "Властивості".

диспетчері

Відкриється вікно властивостей, у якому у вкладці «Загальні» знаходиться параметр «Розташування». Напроти нього записаний шлях до файлу.

може

Також бувають ситуації, коли вірусний файл розташовується в тій же директорії, де і справжній, але має трохи змінене найменування, наприклад, SVCHOST32.EXE. Бувають навіть випадки, коли для того, щоб обдурити користувача, зловмисники замість латинської літери C в троянський файл вставляють кириличну С або замість літери O вставляють 0 (нуль). Тому потрібно звернути особливу увагу на найменування процесу в Диспетчері завдань або файлу, що його ініціює, у Провіднику. Особливо це важливо, якщо ви побачили, що цей об'єкт споживає надто багато системних ресурсів.

SVCHOST

Якщопобоювання підтвердилися, і ви з'ясували, що маєте справу з вірусом. То слід якнайшвидше його усунути. Насамперед, потрібно зупинити процес, оскільки всі подальші маніпуляції будуть скрутні, якщо взагалі можливі, через завантаженість процесора. Щоб це зробити, клацніть по вірусному процесу в Диспетчері завдань правою кнопкою миші. У списку виберіть «Завершити процес».

може

Запускається маленьке віконце, де необхідно підтвердити свої дії.

завдань

Після цього, не роблячи перезавантаження, слід просканувати комп'ютер антивірусною програмою. Найкраще для цих цілей використовувати додаток Dr.Web CureIt, який найбільш добре зарекомендував себе в боротьбі з проблемою саме такого характеру.

таке

Якщо використання утиліти не допомогло, файл слід видалити вручну. Для цього після завершення процесу переміщуємося в директорію розташування об'єкта, клацаємо правою кнопкою миші по ньому і вибираємо «Видалити». Якщо потрібно, то в діалогових вікнах підтверджуємо намір видалити елемент.

SVCHOST

Якщо вірус блокує процедуру видалення, перезавантажте комп'ютер і зайдіть у систему в Безпечному режимі (Shift+F8 або F8 під час завантаження). Виконайте ліквідацію файлу за вказаним вище алгоритмом.

Таким чином, ми з'ясували, що SVCHOST.EXE є важливим системним процесом Windows, який відповідає за взаємодію зі службами, тим самим знижуючи витрати ресурсів системи. Але іноді цей процес може виявитися вірусом. У цьому випадку, навпаки, він вичавлює із системи всі соки, що вимагає негайної реакції користувача щодо усунення шкідливого агента. Крім того, бувають ситуації, коли через різні збої або відсутність оптимізації, сам SVCHOST.EXE може бути джереломпроблем.