Сколько процессов svchost.exe должно быть?

Опубликовано: 25 января 2015

0Многие пользователи обращают внимание на то, что в Диспетчере задач висит несколько процессов svchost.exe. Эта ситуация наводит на мысль, что что-то тут не так и частенько пользователи подозревают эти процессы во вредоносности, правда, проверка компьютера на вирусы ничего не дает.

Так что же это за процесс и сколько процессов svchost должно быть запущено?

Процесс svchost.exe (service host — хост для служб Windows) является главным процессом для запуска системных служб и именно поэтому запущенных процессов может быть несколько. А вот сколько их должно быть запущено, сказать невозможно, так как в каждом конкретном случае это количество может быть своим.

В первую очередь количество запущенных процессов svchost зависит от версии Windows, а также от сборки операционной системы. В разных версиях и сборках операционной системы по умолчанию запускаются разные службы и процессы. Чем больше служб активно в вашей операционной системе, тем больше процессов svсhost.exe вы увидите в Диспетчере задач.

Именно непредсказуемое количество процессов svchost.exe, которое может быть запущено на компьютере, делает его потенциально небезопасным. Дело в том, что некоторые компьютерные вирусы и трояны маскируются под этот процесс, пытаясь скрыть таким образом свое присутствие на компьютере.

Обычно такие процессы достаточно просто вычислить визуально с помощью обычного Диспетчера задач. Есть два признака правильного процесса svchost.exe:

  1. Он всегда запускается из системной папки System32
  2. Он никогда не запускается от имени пользователя, а только от System, Local Service или Network

Ну и так как этот процесс всегда запускается системой, поэтому его просто не должно быть в автозагрузке.

Чтобы проверить свои процессы svchost.exe на вредоносность достаточно запустить Диспетчер задач и из меню Вид выбрать опцию «Выбрать столбцы...»

Диспетчер задач. Процессы

Далее выделить чек-бокс «Путь к образу».

Настройка Диспетчера задач

Теперь можно внимательно изучить запущенные на компьютере процессы svchost.exe на соответствие двум выше приведенным критериям.

Процесс svchost exe

Но также следует сказать, что есть вирусы, которые не просто маскируются под этот процесс, а действительно его используют в своих целях. В этом случае выше описанная проверка не поможет и подобные вирусы можно вычислить только используя антивирусное программное обеспечение.





Не упустите возможность сделать доброе дело:

нажмите на кнопку социальной сети, в которой вы зарегистрированы, чтобы другие люди тоже получили пользу от этого материала. СПАСИБО!

  • https://plus.google.com/111929812160906354527 Trash T

    это для примера показан процесс который вирусом не является, т.к. чуть ниже в статье написан, что на глаз такой вирус не определить.

  • http://facebook.com/profile.php?id=100007289161908 Nata Gavrilyuk

    красной стрелкой , как я понимаю, выделен вирус. Тогда мне непонятно, почему не выделены другие, ведь в окне есть еще 3 таких процесса?

  • http://facebook.com/profile.php?id=100007289161908 Nata Gavrilyuk

    мне не понятно, почему красной стрелкой виделен как я понимаю вирус. Ведь в изображенном окне еще есть 3 таких процесса (с Local Service) , но они не выделены

  • лиза

    молодец

  • https://plus.google.com/117919778900036264692 игорь зайцев

    Спасибо.

  • https://plus.google.com/106592071584812062793 Михаил Черкашин

    Спасибо Андрей! Всё понятно, ничего лишнего.

  • http://www.odnoklassniki.ru/profile/537120896054 Дмитрий Мартынов

    Видел не раз данные процессы, но не трогал никогда, и теперь выясняется, что правильно делал! Спасибо, Андрей!

  • Игорь

    Спасибо.

Vkitter

Okitter