Процесс svchost.exe – что это и для чего он запущен?

 Вы задаетесь вопросом, что такое процесс svchost.exe, почему в системе запущено около десятка процессов с таким названием и не является ли svchost.exe вирусом? Сегодня мы попытаемся ответить на ваши вопросы и подробно описать этот процесс.

Итак что же это такое?

Согласно Microsoft: «svchost.exe это общее название главного процесса для служб, запускаемых из библиотек динамической компоновки» (dynamic-link libraries). Некоторое время назад Microsoft начала запускать все функции внутренних служб Windows используя DLL-файлы, а не исполняемые .exe файлы. С точки зрения программирования такое решение более оптимально для многократного использования функций, но проблема в том, что вы не можете запустить .DLL-файл непосредственно из Windows, он должен быть запущен с использованием исполняемого . EXE файла. Решением этой проблемы стал процесс svchost.exe.

Таким образом svchost.exe работает в качестве хост-процесса для операционной системы Windows (Windows 7, Vista и XP) и содержит другие сервисы или процессы, которые необходимы Windows для выполнения различных функций.

Почему там так много запущенных svchost.exe процессов?

Если вы когда-либо смотрели на «Службы» в менеджере управления компьютером, то вы наверное заметили, что там много служб и сервисов, необходимых Windows. Если все службы будут запускаться под одним экземпляром svchost.exe,то отказ одной приведет к сбою всех остальных, поэтому они отделяются.

Все службы организованы в логические группы, для каждой группы создается один экземпляр svchost.exe. Например один экземпляр svchost.exe  выполняет 3-и службы связанных с брандмауэром. Другой svchost.exe может запускать все службы, связанные с пользовательским интерфейсом, и так далее.

svchost.exe вирус?

Файл svchost.exe это не вирус, но есть возможность того, что любой вирус сидит в вашей системе, используя то же имя, и запуск svchost.exe не будет отображать сообщение об ошибке , но вы можете идентифицировать оригинальный svchost.exe по месту его расположения. Оригинальный файл svchost.exe находится «C: \ Windows \ System32 \»  и если вы найдете svchost.exe в любом другом месте, чем выше указанной, то определенно, что это будет поддельный файл так что вы можете удалить эго из системы.

Другое дело, svchost.exe может быть заражен вирусами или троянами, которые могут вызвать сбои в работе svchost.exe,  рекомендуется делать сканирование системы, чтобы исправить эти проблемы.

Так что с этим делать?

Вы можете урезать ненужные службы путем отключения или остановки. Кроме того, если вы заметили, что какой то экземпляр svchost.exe очень загружает процессор, то  можно перезапустить службы, запущенные под этим экземпляром. Самая большая проблема заключается в определении, какие службы в настоящее время работают под конкретным экземпляром svchost.exe, об этом мы расскажем ниже.

Проверка с помощью командной строки (Vista или XP Pro).

Если вы хотите увидеть, какие службы в настоящее время организовано конкретным svchost.exe, можно воспользоваться командной строкой:

tasklist /SVC

Но проблема использования командной строки в том, что не понятно к какой службе относятся эти загадочные названия.

Проверка в диспетчере задач в Vista.

Вы можете щелкнуть правой кнопкой мыши на конкретном процессе svchost.exe, а затем выбрать «Перейти в Сервисы» (Go to Service).
Вы перейдете на вкладку Службы, где будут выбраны службы, работающие в рамках этого процесса svchost.exe :
Использование этого способа позволит увидеть настоящее имя службы запущенной под выбранным процессом, так что если вы не хотите что бы она работала вы можете отключить ее.

Использование Explorer в Vista, или XP

Вы можете воспользоваться отличной утилитой «Process Explorer» от Microsoft / Sysinternals, чтобы увидеть, какие службы работают как часть процесса svchost.exe. При наведении мыши на один из процессов появиться выпадающий список всех служб:
Или вы можете дважды щелкнуть на svchost.exe выберать вкладку «Службы» (Services), где вы можете остановить одну из служб.

Отключение служб

Откройте «Службы» из «Администрирование» в «Панели управления» или введите services.msc в поиске в меню «Пуск». Найдите службу в списке, которую вы хотите отключить и дважды щелкните на ней, либо щелкните правой кнопкой мыши и выберите «Свойства» (Properties).
Изменение типа запуска на «Отключено» (Disabled), а затем нажмите кнопку «Стоп» (Stop), для чтобы остановить ее.
Вы также можете использовать командную строку, чтобы отключить службу. В этой команде «trkwks» это имя службы, та же, что только что отключалась.
sc config trkwks start= disabled
Оцените эту статью: 1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд6 Звезд7 Звезд8 Звезд9 Звезд10 Звезд (9 голосов, среднее: 9,44)
Загрузка...

Источник: smallstories.ru

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Выполните действие! (обязательно) Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.