Svchost.exe: что это за процесс?

chto-takoe-svchost-exe-v-dispetchere-zadach

Если вы откроете диспетчер задач, то обнаружите в нем процесс под названием svchost.exe, причем не один, а сразу несколько. Разумеется, у пользователя сразу возникает вопрос, что это такое и не являются ли данные процессы вредоносными?

На самом деле svchost.exe в семействе операционных систем Windows, включая Windows 7, Windows 8, Windows 10, Windows XP и т.д., является главным процессом для служб, загружаемых из динамических библиотек. Использование единого процесса для работы нескольких сервисов необходимо для того, что бы уменьшить затраты процессорного времени и оперативной памяти.

Почему в диспетчере задач отображается сразу несколько процессов? Порой их количество может достигать нескольких десятков. Дело в том, что процесс svchost.exe позволяет службам в виде dll-файлов исполнять их код в своем адресном пространстве. Поэтому чем больше таких служб запущено, тем больше будет копий процесса с именем svchost.exe.

Иными словами, в этом нет ничего необычного или преступного. Другое дело, что под видом процесса svchost.exe действительно может скрываться вредоносный файл (компьютерный вирус или троян). Например, если файл помещен в иную директорию, отличную от system32, это вредоносный файл. Кроме того, еще одним признаком наличия вредоносного файла является процесс svchost.exe, запущенный от имени пользователя. Запомните, svchost.exe запускается только от имени SYSTEM, LOCAL SERVICE или NETWORK SERVICE, но никогда от имени пользователя.

Более того, svchost.exe никогда не запускается из раздел Run реестра, то есть он должен отсутствовать в автозагрузке (если он там имеется, значит, это вирус), а запускается только только посредством механизма системных сервисов. Кстати, некоторые вирусы умеют создавать службы, которые используют настоящий процесс svchost.exe, поэтому их сложно обнаружить.

Для того, что бы посмотреть список служб, которые выполняются в процессе svchost.exe, необходимо воспользоваться командной строкой. Для этого нажмите на сочетание клавиш WIN+R на клавиатуре, появится окно «Выполнить». Введите команду cmd и нажмите кнопку ОК.

Откроется командная строка. Введите команду Tasklist /SVC и нажмите клавишу Enter. Вы увидите список активных процессов.

Если вы найдете подозрительный процесс, воспользуйтесь антивирусом и утилитой типа Dr. Web Cureit (она бесплатная для частного использования).

О том, что делать, если svchost.exe грузит процессор, я уже успел рассказать ранее.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *