Что такое хост-процесс для служб Windows svchost.exe и почему он грузит процессор

Процесс svchost.exe в WindowsУ многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.

В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

  • Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
  • Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
  • Службы центра обновления, защитник Windows 10 и 8 другие.

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

Запущенные процессы svchost в Windows

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:\Windows\System32 или C:\Windows\SysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

  • Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
  • Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
  • Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
  • Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Список служб, запущенных через svchost в Process Explorer

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

  • Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
  • Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
  • Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
  • Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

  • С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы. Сканирование svchost.exe с помощью VirusTotal
  • В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
  • Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
  • Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
  • Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».

Комментарии (29) к Что такое хост-процесс для служб Windows svchost.exe и почему он грузит процессор

  • Сергей

    Добрый день! А у меня svchost.exe еще есть в C:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356, это как — нормально? Заранее спасибо за ответ.

    Ответить

    • Azt

      Не норма по вот таким адрессам C:\WINDOWS\svchost.exe
      C:\WINDOWS\system\svchost.exe
      C:\WINDOWS\config\svchost.exe
      C:\WINDOWS\inet20000\svchost.exe
      C:\WINDOWS\inetsponsor\svchost.exe
      C:\WINDOWS\sistem\svchost.exe
      C:\WINDOWS\windows\svchost.exe
      C:\WINDOWS\drivers\svchost.exe

      А норма по вот таким адресам
      C:\WINDOWS\system32
      C:\WINDOWS\ServicePackFiles\i386
      C:\WINDOWS\Prefetch
      С:\WINDOWS\winsxs\ (и вложенные папки)

      Ответить

    • Вася

      Есть еще решение как вариант (может кому нужно будет полезным)… сам мучился, что пришлось ось менять, и как оказалось не было такой необходимости, потому что в разделе электропитания а «Отключение простоя процессора» должно стоять значение по умолчанию — «Включить состояние простоя»…

      Ответить

  • Иван

    Сергей их должно быть 11 или 12 точно не помню ЭТО НОРМАЛЬНО

    Ответить

  • Игорь

    командная строка сразу закрывается неуспеваю посмотреть

    Ответить

    • Dmitry

      как это закрывается? Сразу после того как вы вводите в нее команду? Или в в окно выполнить вводите?

      Ответить

  • Yaromax

    Очень часто на компьютерах с Windows 7 причиной является служба обновления Windows, особенно на слабых компьютерах. Выходов два: или отключать службу обновления, что неправильно, или ставить Convenient rollup update — накопителей пакет обновлений, он же неофициальный SP2 Windows 7, но процесс совсем не быстрый. На Windows 10 такого пока не видел.

    Ответить

    • Dik

      Это, кстати, правда. И на Восьмерке тоже. И даже на Хрюше. Причем, на лицензионных чаще, на пиратских VL реже.

      Ответить

  • Sergey

    Бог ты мой, какого года статья? сколько воды и лишней информации) СВХОСТ может находится и в системной директории и быть зараженным! это раз!
    Второе — и пожалуй последнее, СВХОСТ если грузит процессор и его много, значит СИСТЕМА ЗАРАЖЕНА 100%. ВСЕ вот и вся статья!
    Но автору нужно чем занять и задержать у себя на сайте читателя, вот он и расписал кучу всего не нужного, просто налил воды.
    Автор будете лить воду, вас перестанут читать.

    Ответить

    • Dmitry

      Ну а вы, Сергей, абсолютно не правы как минимум по этому пункту: если грузит процессор и его много, значит система заражена. Нет и даже скорее всего не заражена.

      Насчет svchost в системной папке — не видел таких примеров… если только буквы в имени не подменить. А если испортить оригинальный svchost, то получим нерабочие службы. Хотя в теории возможно, да. Либо это оригинальный файл, но используемый вирусом, такая возможность описана в статье.

      Ну а насчет воды — со стороны конечно виднее, но вообще я стараюсь писать так, чтобы было понятно любому, максимально подробно и затронув все возможные вопросы по теме. Меня бы перестали читать именно если бы я писал по вашему совету: две строчки, «всё, вот и вся статься».

      Что там еще. Какого года? Писал в 2013-м, последний раз обновил в 2016-м.

      Ответить

    • sergej78964

      Доброго дня! Не согласен, сайт очень полезен, информация нужная и новичкам, и опытным, скажем так. Подписан, регулярно обращаюсь, ненужное или то что знаю-просто отсеиваю. Остальное штудирую как школьник. Что в этом плохого, если есть интерес? Всё или почти в одном месте. Спасибо Дмитрию.

      Ответить

  • Андрей

    Раньше частенько такое наблюдал еще на вин хр, в связке с 1-ядерным камушком.
    Через час-два заводилось обновление, и проц в потолок.
    Как раз и разбирал процесс эксплорером.

    Ответить

  • Игорь

    вирус может выглядеть так — stfhost.exe
    C:\ Users\ AppData\ Roaming\ Adobe, сидел в этой папке

    Ответить

  • АНДРЕЙ

    спецом для пользователей windows 7!
    очень многие пользователи, в том числе и я, читают везде информацию о том, что это вирус. на самом же деле, дела обстоят куда прозаичнее. это никакой не вирус. это наш с вами любимый Windows. этот самый хост (иногда их даже два) это ничто иное, как обычное обновление системы, которое многие из нас «якобы отключают», так как смысла от него мы видим мало. только надоедает своими напоминаниями постоянно. так вот. отключить его через панель управления будет недостаточно. нужно влезть в «службы», куда среднестатистический, пользователь даже не заглядывает, не представляя себе что там делать. так что не надо ставить кучу утилит. нужно просто отключить через «службы» центр обновления виндоус. ещё рекомендую отключить такую службу как superfetch и центр обеспечения безопасности

    Ответить

  • Дмитрий

    ребят,так че делать то? кликаю ЗАВЕРШИТЬ ПРОЦЕСС, вроде сначала процессор норм, но потом снова сам собой этот свхост запускается, буквально сек поменял винду и переустановил драйвера, может с ними какую заразу поймал?

    Ответить

    • Dmitry

      Ну вообще это процесс для служб Windows. Т.е. Windows сама его будет все время запускать, так как он необходим для работы.

      Ответить

  • Вадим

    САМАЯ ЧАСТАЯ ПРОБЛЕМА:
    Отключить службы (остановить):
    Центр обновлений Windows
    Установщик модулей Windows

    Ответить

  • Алёна

    Здравствуйте! Подскажите пожалуйста, как удалить вирус Trojan.Win32.SelfDel.fmcx , находящийся в папке C:\Windows\Microsoft\svchost.exe? Этот вирус нашёл Kaspersky Internet Security, но удалить его не может, так как нет доступа к папке.

    Ответить

    • Dmitry

      а если в безопасном режиме попробовать вручную удалить?

      Ответить

  • Вадим

    День добрый! Аналогичная проблема как и у Алёны. Файл находится в папке C:\Windows\Microsoft\svchost.exe.exe. К папке нет доступа. Антивирус видит после каждой перезагрузку компьютера. Процесс приходиться убивать после каждого запуска компа.

    Ответить

    • Dmitry

      Что пишет при попытке открыть папку? Пробовали изменить владельца папки и дать себе права на файл, как описано, например, здесь https://remontka.pro/zaprosite-razreshenie-ot-administratora/
      Можно сделать это в безопасном режиме.

      Ответить

  • Камигаши

    После установки Discord,появился файл svchost.exe,который запускаеться после перезагрузки компьютера, даже если открыть открывается повторно, но потом он не открывается, он грузит оперативную память на 100%, вроде не вирус но как эту проблему решить? Она уже был пару раз помогло переустановка Windows.

    Ответить

  • Слимус

    Привет ремонтка! Помогите пожалуйста. Такая интересная ситуация. У меня в диспетчере задач около 70 процессов svchost.exe, но они не грузят систему. При том, что это проблема появилась недавно, я форматнул хард, затем заново начисто установил винду 10 и все равно осталось столько же процессов свхост… Как установил винду, я сразу установил антивирус и ничего ниоткуда не качал. В чем может быть дело? Это же не нормально стока процессов свхост. Обычно их было штук 10-20.

    Ответить

    • Dmitry

      Да в общем-то вполне нормальное число для последних 10-ок (на всякий случай и у себя глянул, в том числе в чистой виртуальной машине). Т.е. всё это службы, иногда еще программы некоторые (нужные, не вредные) запускают.

      Ответить

  • Ильяс

    Я установил антивирус Symantec Edpoint Protection он сам блокирует трафик вредоносных программ из свхост.

    Ответить

  • IIIIIII IIIII

    Интересно узнать про настройку файрволла для svchost т.к. он беспощадно долбит сеть.
    Что да как и куда что отправляет, что можно заблокировать а что не следует блокировать.

    Ответить

  • Димыч

    Спасибо, статья очень помогла!

    Ответить

  • Oshu

    Зайдите в обновление виндовс, посмотрите если там не висят или не качаются обновления, значит это или вирус или запуск сторонних служб.

    Ответить

Оставить комментарий

Интересное
Список инструкций Windows 11 Windows 10 Подписаться