Сколько процессов svchost.exe должно быть?

Опубликовано: 25 января 2015

0Многие пользователи обращают внимание на то, что в Диспетчере задач висит несколько процессов svchost.exe. Эта ситуация наводит на мысль, что что-то тут не так и частенько пользователи подозревают эти процессы во вредоносности, правда, проверка компьютера на вирусы ничего не дает.

Так что же это за процесс и сколько процессов svchost должно быть запущено?

Процесс svchost.exe (service host — хост для служб Windows) является главным процессом для запуска системных служб и именно поэтому запущенных процессов может быть несколько. А вот сколько их должно быть запущено, сказать невозможно, так как в каждом конкретном случае это количество может быть своим.

В первую очередь количество запущенных процессов svchost зависит от версии Windows, а также от сборки операционной системы. В разных версиях и сборках операционной системы по умолчанию запускаются разные службы и процессы. Чем больше служб активно в вашей операционной системе, тем больше процессов svсhost.exe вы увидите в Диспетчере задач.

Именно непредсказуемое количество процессов svchost.exe, которое может быть запущено на компьютере, делает его потенциально небезопасным. Дело в том, что некоторые компьютерные вирусы и трояны маскируются под этот процесс, пытаясь скрыть таким образом свое присутствие на компьютере.

Обычно такие процессы достаточно просто вычислить визуально с помощью обычного Диспетчера задач. Есть два признака правильного процесса svchost.exe:

  1. Он всегда запускается из системной папки System32
  2. Он никогда не запускается от имени пользователя, а только от System, Local Service или Network

Ну и так как этот процесс всегда запускается системой, поэтому его просто не должно быть в автозагрузке.

Чтобы проверить свои процессы svchost.exe на вредоносность достаточно запустить Диспетчер задач и из меню Вид выбрать опцию «Выбрать столбцы...»

Диспетчер задач. Процессы

Далее выделить чек-бокс «Путь к образу».

Настройка Диспетчера задач

Теперь можно внимательно изучить запущенные на компьютере процессы svchost.exe на соответствие двум выше приведенным критериям.

Процесс svchost exe

Но также следует сказать, что есть вирусы, которые не просто маскируются под этот процесс, а действительно его используют в своих целях. В этом случае выше описанная проверка не поможет и подобные вирусы можно вычислить только используя антивирусное программное обеспечение.