Svchost запущен от имени пользователя windows 10

Обновлено: 07.07.2024

Конфигурация компьютера
Процессор: Intel(R) Core(TM) i5-4200U 1.600GHz
Материнская плата: Acer EA50_HW
Память: Kingston 4Гб DDR3, A-Data 2Гб DDR3
Видеокарта: AMD Radeon HD 8750M
Ноутбук/нетбук: Ноутбук Acer Aspire E1-572g
ОС: Microsoft Windows 10PRO х64 1709
Прочее: E1-572G-54206G75Mnkk
Здравствуйте.
В W10 может процесс svchost.exe запускаться от имени пользователя? Насколько я знаю в предыдущих версиях Windows это означало, что компьютер заражен.
Конфигурация компьютера
ОС: OpenSUSE Tumbleweed en-us, Windows 10 Pro x64 en-us
kolleonid,
Покажите скрин из Process Explorer с процессом, который вызывает у вас беспокойство.

-------
Кто реку перешел, тому росы бояться ни к чему

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Конфигурация компьютера
Процессор: Intel(R) Core(TM) i5-4200U 1.600GHz
Материнская плата: Acer EA50_HW
Память: Kingston 4Гб DDR3, A-Data 2Гб DDR3
Видеокарта: AMD Radeon HD 8750M
Ноутбук/нетбук: Ноутбук Acer Aspire E1-572g
ОС: Microsoft Windows 10PRO х64 1709
Прочее: E1-572G-54206G75Mnkk

Последний раз редактировалось kolleonid, 12-02-2018 в 22:56 .

Конфигурация компьютера
Процессор: Intel(R) Core(TM) i5-4200U 1.600GHz
Материнская плата: Acer EA50_HW
Память: Kingston 4Гб DDR3, A-Data 2Гб DDR3
Видеокарта: AMD Radeon HD 8750M
Ноутбук/нетбук: Ноутбук Acer Aspire E1-572g
ОС: Microsoft Windows 10PRO х64 1709
Прочее: E1-572G-54206G75Mnkk

Последний раз редактировалось kolleonid, 12-02-2018 в 22:56 .

Конфигурация компьютера
ОС: OpenSUSE Tumbleweed en-us, Windows 10 Pro x64 en-us
kolleonid,
Двойной щелчек по этому процессу. Скрин вкладки Image.

-------
Кто реку перешел, тому росы бояться ни к чему

Конфигурация компьютера
Процессор: Intel(R) Core(TM) i5-4200U 1.600GHz
Материнская плата: Acer EA50_HW
Память: Kingston 4Гб DDR3, A-Data 2Гб DDR3
Видеокарта: AMD Radeon HD 8750M
Ноутбук/нетбук: Ноутбук Acer Aspire E1-572g
ОС: Microsoft Windows 10PRO х64 1709
Прочее: E1-572G-54206G75Mnkk

Последний раз редактировалось kolleonid, 12-02-2018 в 22:56 .

Конфигурация компьютера
Процессор: Intel(R) Core(TM) i5-4200U 1.600GHz
Материнская плата: Acer EA50_HW
Память: Kingston 4Гб DDR3, A-Data 2Гб DDR3
Видеокарта: AMD Radeon HD 8750M
Ноутбук/нетбук: Ноутбук Acer Aspire E1-572g
ОС: Microsoft Windows 10PRO х64 1709
Прочее: E1-572G-54206G75Mnkk

Последний раз редактировалось kolleonid, 12-02-2018 в 22:56 .

Конфигурация компьютера
Процессор: Intel(R) Core(TM) i5-4200U 1.600GHz
Материнская плата: Acer EA50_HW
Память: Kingston 4Гб DDR3, A-Data 2Гб DDR3
Видеокарта: AMD Radeon HD 8750M
Ноутбук/нетбук: Ноутбук Acer Aspire E1-572g
ОС: Microsoft Windows 10PRO х64 1709
Прочее: E1-572G-54206G75Mnkk
Казбек, Да и вот еще one drive все время стал находиться в обработке изменений(постоянно), хотя изменения не вношу.
Конфигурация компьютера
ОС: OpenSUSE Tumbleweed en-us, Windows 10 Pro x64 en-us

kolleonid,
И сделайте еще скрин из вкладки Сервисы:


-------
Кто реку перешел, тому росы бояться ни к чему

Конфигурация компьютера
Процессор: Intel(R) Core(TM) i5-4200U 1.600GHz
Материнская плата: Acer EA50_HW
Память: Kingston 4Гб DDR3, A-Data 2Гб DDR3
Видеокарта: AMD Radeon HD 8750M
Ноутбук/нетбук: Ноутбук Acer Aspire E1-572g
ОС: Microsoft Windows 10PRO х64 1709
Прочее: E1-572G-54206G75Mnkk

Казбек, а именно на этом запущенном от имени пользователя потоке отсутствует вкладка "Services", а на запущенных не от имени пользователя присутствует.

Казбек, ПопробЫвал на установленной с нуля системе, там то же присутствует svchost запущенный от имени пользователя.

Какое количество процессов «svchost.exe» должно быть запущенно? На этот вопрос ответить невозможно, так как, в каждом случаи количество запущенных процессов «svchost.exe» разное. Это зависит не только от версии вашей операционной системы, но и от её сборки!

Так как, точного количества процессов узнать невозможно, то этим моментом ни могли воспользоваться создатели вредоносного ПО!

Огромное количество вирусов, троянских программ и прочие вредоносные программы облюбовали процесс «svchost.exe» и, чтобы замаскировать себя в системе, маскируются под этот процесс.

То есть, вредоносные программы запускаются с именем «svchost.exe» и теряются на фоне множества системных процессах с таким же именем. Это приводит к тому, что шансы остаться не замеченным в системе возрастают в несколько раз.

Как вычислить вредоносный процесс svchost.exe

Естественно, если у пользователя возникают подозрения на то, что процесс «svchost.exe» является вредоносным, то первым делом, пользователем будет проскандирован компьютер на наличие вирусов и прочего.

Но, если после проверки антивирусная программа сообщает, что система чистая и вредоносных программ не обнаружено – это может быть не совсем так!

В этом случаи стоит проверить процесс «svchost.exe» вручную. Делается это довольно просто, все что нужно – это знать некоторые моменты о процессе svchost.exe.

1) Процесс всегда запускается из системной папки «System32» Если это ни так, то скорей всего файл с именем svchost.exe является вредоносным.

2) Процесс svchost.exe никогда не запустится от имени пользователя – это нужно помнить. Процесс всегда запускается от «Local Service, Система, Network Service».

Как вы понимаете, если процесс svchost.exe был, запущен от текущего имени пользователя или не из системной папки, то стоит принять меры по проверки подозрительного файла.

Чтобы убедится в том, что запущен оригинальный файл, запустите диспетчер задач и найдите на вкладке «Подробности» список процессов «svchost.exe».

11

На этом скриншоте все процессы запущены самой же системой, это говорит о том, что, скорее всего среди данного списка вредоносного файла с именем «svchost.exe» нет. Обратите внимание на скриншот ниже…

22

На этом скриншоте мы видим процесс svchost.exe запущенный от пользователя с именем «SuperUser» Это говорит о том, что данный процесс является с большей степенью вредоносным.

Нужно нажать «ПКМ» где из контекстного меню выбрать «Открыть расположение» откроется проводник Windowsи Вы узнаете полный путь до подозрительного файла! Что делать с ним дальше, думаю это ясно, как день!

Важно знать: Некоторые вирусы непросто используют имя «svchost.exe» для того чтобы скрыть своё присутствие в системе, но и также могут использовать оригинальный файл svchost.exe в своих корыстных целях.

В связи с этим ручная проверка тут результат не даст! Так же выше уже было сказано, что и антивирус может ни дать результата в поиске вируса! Возникает логичный вопрос, что же делать?

Как вариант использовать бесплатный «firewall» среди которых лично я выделяю «comodo firewall» как он может нам помочь? Все просто! Если вирус использующий процесс svchost.exe вдруг задумает проявить сетевую активность, то пользователь будет об этом осведомлён!

33

Со скриншота хорошо видно, что файл svchost пытается подключиться к серверу по 80-тому порту, оригинальный файл этого никогда делать не будет, соответственно svchost заражён!

Вы можете оперативно заблокировать доступ в сеть для файла svchost, что будет вполне разумно! Так как в данном случае, есть вероятность передачи конфиденциальных данных, например паролей из браузера на «Gate»

Что это за процесс?

Svchost.exe в Windows 7-10 – это ключевой процесс, который необходим для корректной загрузки системных служб. Иначе говоря, все службы операционной системы запускаются «с помощью» svchost, а для некоторых из них ещё и загружается дополнительный процесс, который также можно увидеть в Диспетчере.

Что это за процесс

Практически все службы, запуск которых выполняется через «svchost», так или иначе необходимы для нормальной работы операционной системы. Среди них можно выделить следующие:

  1. Диспетчеры сетевых подключений, обеспечивающие стабильный доступ в Интернет через кабель или по Wi-Fi.
  2. Части ОС, ответственные за работу подключаемых устройств – мышки, клавиатуры, камеры и т. п.
  3. Файлы Центра обновлений Windows, встроенного в систему Защитника и т. д.

svchost

Как определить, является ли svchost.exe вирусом

Мы уже отметили, что хост является частью Windows. Тем не менее, многие вирусы могут маскироваться под svchost, поскольку их разработчики понимают, что никаких подозрений у пользователя возникнуть не должно. На скриншоте представлена вырезка о svchost с официального сайта Лаборатории Касперского.

Как определить, является ли svchost.exe вирусом

Можно выделить несколько признаков того, что загружающий ЦП хост-процесс является вирусным:

  1. Ответственный файл расположен не в C:\Windows\System32 или в SysWOW64. Чтобы проверить это, нужно кликнуть по нему правой кнопкой и воспользоваться опцией «Открыть расположение».
  2. Svchost запущен от имени пользователя. Проверяется просто – кликаем правой кнопкой по процессу, жмём на «Подробнее». Если в графе «Имя пользователя» стоит не «Система», «Network Service» или «Local Service», значит велика вероятность, что за файлом скрывается вирус.
  3. Подключение к Интернету работает лишь некоторое время после включения ПК – затем страницы начинают загружаться крайне медленно, а в Диспетчере задач можно наблюдать активное использование сети.

Network Service

Вирусы крайне редко используют svchost, однако подобную возможность исключать не стоит. Если возникли подозрения, выполните глубокую проверку антивирусом или воспользуйтесь бесплатной утилитой Dr.Web CureIt (подойдёт для разового сканирования).

Как поступить, если процессор загружен на 100%

Допустим, что svchost не является вирусом, но при этом он всё равно «отбирает» все доступные ресурсы системы. Причины такого поведения:

  1. Если нагрузка возникла неожиданно и спустя какое-то время пропала – выполнялась базовая системная процедура (индексация, скачивание обновлений и т. п.).
  2. Нагрузка постоянная – одна из служб работает нестабильно из-за повреждения системных данных, отсутствия сетевых драйверов и т. д., либо имеются проблемы с HDD.

Вариант, связанный с некорректной работой служб – самый распространённый. Чтобы выявить среди них проблемную, нужно воспользоваться утилитой Process Explorer, распространяемой через официальный сайт Microsoft. Установив и запустив эту программу, вы столкнётесь со списком процессов, среди которых будет и наш svchost.exe. Наведя на него курсор, вы увидите, какие службы запущены проблемным хост-процессом – они списком отобразятся в графе «Services».

Как поступить, если процессор загружен на 100%

Если svchost, загружающий ЦП на 100%, работает только с одной службой, то прожмите [knopka]Win[/knopka]+[knopka]R[/knopka], вставьте запрос «services.msc», найдите нужную графу и отключите её. Если хост выполняет сразу несколько служб, отключайте их поочерёдно.

services.msc

Определить причину проблемы можно и по типу процесса. Например, если в списке «Services» есть «DCHP-клиент», то можно предположить, что сбой связан с драйверами сетевой карты.

Видеоинструкция

Прикрепляем короткое видео по рассмотренной проблеме.

Заключение

Надеемся, что вам удалось избавиться от неисправности. В подавляющем большинстве случаев вина лежит именно на службах – одна из них работает некорректно.



Название «Svchost» является сокращением от «service host» («главный процесс») и обычно обозначает системный процесс, который одновременно обслуживает ряд важных служб операционной системы Windows. На среднем компьютере может работать до 15 процессов svchost.exe, и каждый процесс может отвечать за работу одной или несколько служб ОС Windows.

Скриншот Диспетчера задач Windows

Если вы запустите Диспетчер задач, перейдёте во вкладку «Процессы», и нажмёте на кнопку «Отображать процессы всех пользователей», а затем кликните на кнопку «Имя образа», то вы увидите несколько процессов svchost.exe, обычно запущенных от имени пользователя «SYSTEM», «LOCAL SERVICE» и «NETWORK SERVICE». Если же у вас процесс svchost работает от вашего имени или имени других не системных пользователей, то это может быть признаком наличия на вашем компьютере различных вирусных программ, от которых немедленно нужно избавиться.

Сам запускаемый файл процесса обычно находится по адресу Windows\System32 (32-битная ОС) или Windows\SysWOW64 (64-битная ОС).

Хост-процесс

Хост-процесс для служб Windows







На свой страх и риск

Тем не менее, если самой настоящей проблемой становится Svchost.exe netsvcs (Windows 7 чаще всего испытывает неполадки с ним), но перспектива переустановки системы вам не очень нравится, можно попытаться действовать на свой страх и риск. Вам нужно будет удалить папку под названием Prefetch. Она находится в Windows.

svchost exe netsvcs память

Далее посетите папку Tasks. В ней следует очистить все документы. Далее в диспетчере задач избавьтесь от Svchost.exe. Можно перезагрузить компьютер и посмотреть на результат. Это очень рисковое дело. И зачастую вам все равно после этого потребуется переустановка Windows. Так что лучше не пробовать бороться с проблемой таким способом.

Хост-процесс для служб Windows грузит память и процессор – причины дисфункции

Итак, каковы же причины, при которых хост-процесс для служб Windows грузит память и процессор? Я бы отметил следующие:

  • Случайный сбой операционной системы;
  • Повреждение реестра ОС Виндовс;
  • Аппаратные проблемы компьютера (засорение внутренностей ПК пылью, проблемы в работе памяти и так далее);
  • Проблемы с установкой обновлений в данной операционной системе;
  • Работа вирусных программ;
  • Раздутый размер log-файла.

После того, как мы определились с причинами того, почему хост-процесс загружает систему, перейдём к списку действий для решения проблемы.


Svchost.exe грузит процессор на 50%

Перезагрузка

Первый вариант развития событий — это банальная перезагрузка компьютера. Очень актуально, если вы долгое время не отключали операционную систему. В таком случае у вас память будет заполнена не только Svchost.exe netsvcs, а еще и другими функциями, важными для работы. Кроме того, может быть, у вас просто произошел незначительный системный сбой. Для данных он не представляет опасности, но вот на работоспособность компьютера и его память накладывается весомый отпечаток.

svchost exe netsvcs грузит память windows 7

Именно в такой ситуации поможет самая обычная перезагрузка. Произойдет полный перезапуск системы, после чего вы сможете нормально работать. Так борются с проблемой очень многие пользователи. Но помогает это только в перечисленных случаях. Если проблема того, что Svchost.exe netsvcs грузит память Windows 7, кроется в другом, то и подход для устранения «очага» нужен иной. Какой именно?

Итак, как избавиться от проблемы, при которой хост-процесс грузит Windows? Рекомендую выполнить следующее:

  • Установите все необходимые обновления для вашей ОС. Если есть вероятность, что система устанавливает нужные обновления, то просто дождитесь конца процесса установки;
  • Если по истечении нескольких часов ничего не изменилось, тогда перезагрузите ваш компьютер, если проблема случайна, то она исчезнет;
  • Попробуйте самостоятельно завершить работу проблемного процесса svchost.exe. Запустите диспетчер задач, перейдите во вкладку «Процессы», кликните на проблемный (затратный) процесс правой клавишей мыши и выберите «Завершить дерево процессов»;

Дерево процессов

Завершаем дерево процессов

Отключаем обновления

log-файл

Др.Веб Кюрейт

По какой причине svchost может грузить рабочие ядра процессора?

Назвать точную причину происходящего невозможно, однако я могу назвать часто встречающиеся. Зачастую, происходит либо автоматическое обновление ОС Windows либо же svchost оказывается вредоносным кодом.

Поэтому, как вы уже поняли, первым делом необходимо деактивировать службу, отвечающую за автоматическое обновление компонентов Виндовс. Откройте панель управления, там отыщите раздел «система и безопасность».

система и безопасность

Выбираем пункт администрация.

Таким образом, перед вами появится окно проводника со ссылками. Открываем ссылку службы.

Далее ищем «центр обновления Windows» и отключаем ее. Да, и еще необходимо изменить тип запуска с автоматического на ручной, дабы избежать повторения ситуации.

отключение служб

Помните! Если после перезагрузки проблема не решена, и процесс все еще нагружает процессор, то стоит проанализировать ситуацию посредством диспетчера задач, и разобраться, какие же именно службы или приложения используют svchos.exe. Естественно, как только таковые найдены, их нужно отключить. Но ни в коем случае не стоит выключать все одновременно, так как это может негативно повлиять на работу системы в целом.

Видео-решение

Выше мной была разобрана ситуация, при которой хост-процесс для служб Windows грузит процессор и память, а также дан рецепт решения данной проблемы. Излишняя загрузка ЦП компьютера может иметь целый комплекс причин, от банальной установки обновлений для вашей системы и до различных аппаратных проблем, включая проблемы в работе памяти, блока питания и прочих элементов вашего компьютера. Рекомендую выполнить весь комплекс изложенных мною советов, один из них обязательно окажется для вас наиболее эффективным и поможет решить проблему с хост-процессом на вашем ПК.

Реестр

Скачайте себе и установите приложение под названием CCleaner. Запустите его, а затем настройте — в сканировании отметьте все разделы жесткого диска, браузеры, а также реестр компьютера. Теперь в правой части окна нажмите на «Анализ», после чего на «Очистка». Подождите несколько секунд — реестр компьютера очистится. Как следствие, процесс Svchost.exe netsvcs больше не будет грузить систему. Кроме того, у вас появится свободное пространство на жестком диске. Правда, случаи, когда наш процесс приносит много неприятностей из-за реестра компьютера, довольно редки. Зачастую приходится устранять проблему другими способами.

Почему svchost exe грузит процессор в Windows 10, 7, XP и 8

Итак, рассмотрим более детально, почему svchost exe грузит процессор. Приведенные ниже варианты являются наиболее распространенными и типичными:

Перегрев процессора как одна из причин загрузки процессора системы


Рисунок 3. Наличие механического повреждения процессора из-за перегрева

Борьба с вирусами, маскирующимися под svchost.exe

  1. Хакеры практически никогда не смогут получить доступ в следующие папки: «Диск C \ WINDOWS \ Prefetch», «Диск C \ WINDOWS \ system32» или «Диск C \ WINDOWS \ Service Pack Files \ i 386». Если кроме этих маршрутов через поисковик обнаруживается новый адрес расположения документа (например, папки «config» и «drivers», которые по умолчанию непригодны для процесса по активации динамичных библиотек), то по этому критерию вы сможете вычислить наверняка, вредоносный софт содержится на ПК или нет. Стоит отметить, что очень часто вредоносный файл имеет измененное название с приставками или дополнениями, например «svchosts32.exe». Вне зависимости от версии и даты выпуска Windows никогда не меняет наименования важнейших системных документов.
  2. Заходим в «Диспетчер задач» во вкладку «Процессы» и смотрим, под каким никнеймом запустился процесс. Для всех системных задач характерны стандартные имена в составе со словом «SERVICE» или «NETWORK». От того имени, под которым вы заходите в систему, например «ADMIN» или «USERNAME» (где вместо юзернейма имя владельца ПК) могут запуститься только зараженные файлы, поскольку не имеют полномочий действовать под системным никнеймом (Рисунок 4).

Svchost запущен от имени пользователя


Рисунок 4. Окно просмотра от какого пользователя был запущен процесс Svchost



Рисунок 5. Сканирование системы компьютера с помощью антивируса Avast

Оптимизация работы системы

Что делать, если компьютер не подвергался хакерским нападениям, а система по-прежнему «виснет»? Следующий алгоритм поможет устранить ситуацию, когда svchost грузит процессор Windows 7:

  • Вызываем «Диспетчер задач» комбинацией «Ctrl + ALT + DEL» и переходим на вкладку «Процессы», внимательно просмотрев процент загруженности ЦП для каждого из запущенных файлов. Системные файлы практически никогда не потребляют 100% памяти, поэтому при таком значении загруженности перед вами с высокой вероятностью ошибка. Система оптимизируется следующим способом:
      Нажимаем правой кнопкой мышки по процессу;
  • Появляется перечень возможных операций;
  • Выбираем «Завершить…» и желательно перезагружаем компьютер (Рисунок 6);
  • Если данных действий недостаточно, зайдите на диск C в папку «Windows» и найдите там раздел «Prefetch». Раздел необходимо полностью удалить, после чего вернуться в «Диспетчер задач» и повторить алгоритм завершения процесса (Рисунок 6). С высокой вероятностью, ошибка не повторится.

Действия для оптимизации работы системы


Рисунок 6. Оптимизация работы системы с помощью закрытия процесса или удаления папки Prefetch

Примечание: В случае если svchost грузит процессор Windows 10, повторите идентичный алгори, приведенный выше и перезагрузите ПК.

Проблемы с Центром Обновлений Windows

Основополагающим фактором в работе системы Windows является правильно отлаженная система обновлений. От того, насколько последние компоненты корректно загрузились, зависит скорость и правильность отображения всех программ. Иногда по той или иной причине в центре обновлений винды возникают проблемы, что негативно сказывается на процессах типа SVHOST, и он полностью прекращает работу центра обновлений. Почему это происходит? Данный файл является важной составляющей большинства процессов на ПК. Подвергнувшись повреждению или неудачно обновившись, SVHOST начинает проблемно функционировать, что приводит к потере доступа многих приложений к компонентам, содержащихся в нем.

Откат операционной системы до последней точки восстановления


Рисунок 7. Окно выбора возможно способа восстановления или откаты операционной системы

Стало быть, основной причиной чаще всего является неудачное обновление, повлекшее за собой череду последующих «битых» обновлений компонентов. Когда svchost грузит процессор, решением проблемы станет устранение неполадок по приведенной ниже инструкции:

  1. «Откатываем» винду до последней точки восстановления, тем самым устраняя возникшие неполадки (Рисунок 7). Это самый простой метод, однако его может оказаться недостаточно. Что делать в таком случае?
  2. На помощь приходит второй, взаимодополняющий способ: загрузка новых драйверов и настроек с официального сайта. Пакеты обновлений предоставляются и неофициальными разработчиками, однако ими пользоваться можно только в том случае, если у вас нелицензионная Windows. При установленной «лицензии» лучше воспользоваться официальными источниками. В любом случае, ручное обновление поможет восстановить поврежденную систему и привести в порядок работу всех системных процессов.

В данной статье мы рассмотрели несколько вариантов развития проблемы, когда svchost грузит процессор, решения проблемы и рекомендации к дальнейшему пользованию компьютером.

Читайте также: