Хост-процес для служб Windows – що це і як відключити

На комп'ютерах користувачів з інстальованою системою Windows є безліч різних процесів, які навантажують пам'ять. У тому числі там можна помітити і svchost.exe, часом у кількох примірниках. Багато користувачів хотіли б дізнатися, хост процес для служб Windows що це, чому саме він так сильно навантажує оперативну пам'ять, наскільки це небезпечно для системи.

Хост-процес для служб Windows - що це і як відключити

Що це таке, і чому їх запущено так багато

Хост процес для завдань операційної системи Windows, що це таке? Це внутрішня програма, яка є основним системним процесом Windows. Підвантажуючись з DLL (Dynamic Linked Library, бібліотеки, що динамічно підключаються) сервіс не може бути зареєстрований як «повноцінний». Тому система записує його як процес хост, відомий як svchost.exe.

При цьому, програмне забезпечення операційної системи налаштоване так, що для кожного сервісу, заснованого на DLL, створюється окремий процес хосту, тому навіть у рядового користувача їх буде працювати кілька одночасно.

За словами розробників із Microsoft, зроблено саме так для надійної роботи системи. У протилежному випадку, як тільки сервіс отримав би збій, це призвело б до краху всієї ОС (операційної системи).

Запускається svchost.exe під різними PID (тобто під різними користувачами). Перевірити це можна просто запустивши диспетчер завдань.

Диспетчер завдань у системі Віндовс можна викликати за допомогою комбінації клавіш Ctrl+Shift+ESC або Alt+Ctrl+Del та вибрати «Запустити диспетчер завдань».

Ще один варіант – натиснути правою кнопкою миші по панелі завдань і вже в меню вибрати відповідну кнопку.

Варто знати: у стандартному диспетчері задач переглянути до якої служби належить кожен svchost не вдасться — для цього потрібно використовувати сторонні програми. У цьому випадку Process Hacker буде чудовим вибором.

Хост-процес для служб Windows - що це і як відключити

Причини, через які svchost витрачає багато ресурсів при запуску системи

Після запуску комп'ютера всі запущені екземпляри значно споживають ресурси Windows. Основне навантаження у своїй йде показник CPU, тобто процесор.

Саме навантаження пов'язане з тим, що svchost (service host) робить перевірку записів реєстру, складає список служб DLL, які потрібно завантажити. Після, відповідно, відбувається саме їх завантаження – у цей час йде велике навантаження на процесор.

Svchost.exe – чим є цей процес

Якщо говорити про svchost exe, що це за процес у системі Windows, слід ще раз згадати: це головний і основний процес для завантаження служб Віндовс, які працюють на основі DLL.

Svchost підвищує загальну продуктивність системи. Усі послуги, які є у списку служб, завантажуються саме через нього.

Служби, які запускає цей процес, необхідні для роботи операційної системи, вони запускаються під час завантаження Windows.

Хост-процес для служб Windows - що це і як відключити

Проблема у svchost: як це зрозуміти

Потрібно включити диспетчер завдань за допомогою поєднання клавіш Ctrl + Shift + ESC, або по одному з запропонованих вище варіантів, далі вкладка «Процеси».

Нерідко видно, що процес споживає велику кількість ресурсів (на піку до 90% всього обсягу оперативної пам'яті). Головне питання тепер – як це виправити.

Що робити, якщо svchost навантажує Віндовс

Спробувати виправити проблему, коли хост вантажить процесор системи Windows 7 можна за допомогою наступних рекомендацій:

  • Перезавантажити комп'ютер. Так, це може здатися банальною і очевидною річчю, але якщо трапився якийсь випадковий збій під час роботи системи, то просте перезавантаження здатне вирішити цю проблему.
  • Встановлення оновлень. Відсутність потрібних оновлень може викликати збої або неполадки при роботі комп'ютера, і додатково навантажувати систему. Інсталювати оновлення можна за допомогою служби Windows Update. Знайти його можна в такий спосіб: Панель керування — Система та безпека — Центр оновлень Windows.
  • Вимкнути перевірку оновлень. Це допоможе додатково знизити навантаження на систему. Потрібно зайти в центр оновлень, далі налаштування параметрів — не перевіряти наявність нових версій.
  • Вимкнути сервіс оновлень Windows. Комбінація клавіш Win + R, у полі необхідно ввести services.msc, знайти “Центр оновлення Windows” у списку служб. Правою кнопкою миші по ній натиснути, зайти до властивостей, відключити, вибрати в типі запуску «Відключено».
  • Використання сторонніх програм. Як відмінний варіант – CCLeaner. Допоможе оптимізувати диск, почистити реєстр від зайвих записів, внаслідок чого підвищиться продуктивність комп'ютера.
  • Спробувати завершити дерево процесів svchost. Відключати їх потрібно так – запустити диспетчер завдань, натиснути правою кнопкою миші на процес – «Завершити дерево процесів».
  • Почистити комп'ютер від пилу, перевірити його повну працездатність. У разі неможливості зробити це власноруч можна звернутися до комп'ютерних фахівців.
  • Очистити вміст папки WindowsPrefetch. Всі дані, що містяться там, є непотрібними для користувача, тому очищення не призведе до якихось негативних наслідків. Навпаки, це допоможе зменшити навантаження системи.
  • Підчистити файл log системи. Для цього необхідна комбінація клавіш Win + R, у полі для введення ввести eventvwr.msc, після відкриття Журналу Події потрібно знайти папку Журнали Windows, натиснути на Програму за допомогою ПКМ, та вибрати очищення журналу. Повторіть цей процес з усім вмістом папки Журналу Windows.
  • Відновлення системи на останню стабільну версію. Клавіші Win + R після введення rstrui і зробити сам відкат. Робочий, але не найкращий варіант. Особливо якщо врахувати, що у деяких користувачів може бути відсутня точка відновлення.

Якщо вимкнути службу оновлень, більше не вдасться ставити нові версії операційної системи та програм через центр. Надалі це можна буде робити лише вручну.

Хост-процес для служб Windows - що це і як відключити

Як визначити, svchost вірус чи ні

Способи, якими можна занести вірус на комп'ютер багато. Але в основному це відбувається в результаті завантаження шкідливого файлу в інтернеті.

Сам вірус може бути як потайливим, тобто, не мати різких ознак, за якими можна його визначити. Проте вони в основному є найбільш небезпечними. Вони можуть прослуховувати та записувати інформацію, отриману від користувача через мікрофон. І цей приклад ще далеко не найгірший.

Більш пряма дія — шкідливі програми починають навантажувати комп'ютер, виконувати довільне вимкнення системи тощо.

В основному віруси, які ховаються під svchost, відносяться до останніх.

Способи виявлення вірусу, замаскованого під svchost

Спершу варто відзначити, що такий підхід дуже поширений для вірусів, які ховаються під виглядом системних процесів. Іноді відбувається незначне спотворення назви процесу.

Наприклад, вірус може мати назву ssvchost.exe, svhost.exe, svshost.exe, svcchost.exe. Тобто додавання зайвої літери, перепустка, заміна символу. Це є основні, але не єдині.

Тому варто виявляти увагу до назви процесу, і при ручній діагностиці слід обов'язково поставити галочку в диспетчері завдань на відображення процесів усіх користувачів.

Svchost.exe має працювати лише від кількох користувачів – Local, Network, Service, System. Якщо є невідповідність – значить з величезною ймовірністю на комп'ютері оселився вірус, якого потрібно позбутися якнайшвидше.

Справжній процес має лише одну, єдину назву – svchost.exe

Інше розташування файлу вірусу, на відміну від оригінального процесу, який знаходиться в папці System. Більш точно Диск, на якому розташована система користувачаWindowsSystem32, також може розташовуватися в папці Drivers, або в кореневій папці ДискWindows. В основному системний диск це, звичайно, диск C.

Використання антивірусу. Може здатися банальним, але це найефективніший варіант якщо не вдалося вручну виявити зловред. Як ефективний антивірусник добре піде Kaspersky, як портативну програму можна використовувати Dr. Web CureIt. Додатково можна перевірити файл svchost.exe через VirusTotal.

Хост-процес для служб Windows - що це і як відключити

Щойно вірус знайдено, залишається головне завдання – видалити його. Зробити це можна як вручну, так і за допомогою антивірусу. Після цього перезавантажте комп'ютер.

У разі впевненості присутності вірусу на комп'ютері, коли жоден з методів діагностики не дав жодного результату, потрібно додатково убезпечити себе від витоку важливої інформації в мережу.

Для цього потрібно використовувати фаєрвол (firewall). З безкоштовних можна використовувати фаєрвол від Comodo. У разі прояву будь-якої мережної активності з боку svchost, користувач буде відразу повідомлено, і зможе заблокувати доступ до файлу в інтернет.

У цій статті було розібрано — Host process for windows services, що це, і чому їх так багато запущено одночасно, чому вони навантажують систему, і як це виправити. Способи виявлення вірусу, який ховається під хост процесом, і оперативний метод як його позбутися.

nBook
Додати коментар