Сколько процессов svchost.exe должно быть?
Многие пользователи обращают внимание на то, что в Диспетчере задач висит несколько процессов svchost.exe. Эта ситуация наводит на мысль, что что-то тут не так и частенько пользователи подозревают эти процессы во вредоносности, правда, проверка компьютера на вирусы ничего не дает.
Так что же это за процесс и сколько процессов svchost должно быть запущено?
Процесс svchost.exe (service host — хост для служб Windows) является главным процессом для запуска системных служб и именно поэтому запущенных процессов может быть несколько. А вот сколько их должно быть запущено, сказать невозможно, так как в каждом конкретном случае это количество может быть своим.
В первую очередь количество запущенных процессов svchost зависит от версии Windows, а также от сборки операционной системы. В разных версиях и сборках операционной системы по умолчанию запускаются разные службы и процессы. Чем больше служб активно в вашей операционной системе, тем больше процессов svсhost.exe вы увидите в Диспетчере задач.
Именно непредсказуемое количество процессов svchost.exe, которое может быть запущено на компьютере, делает его потенциально небезопасным. Дело в том, что некоторые компьютерные вирусы и трояны маскируются под этот процесс, пытаясь скрыть таким образом свое присутствие на компьютере.
Обычно такие процессы достаточно просто вычислить визуально с помощью обычного Диспетчера задач. Есть два признака правильного процесса svchost.exe:
- Он всегда запускается из системной папки System32
- Он никогда не запускается от имени пользователя, а только от System, Local Service или Network
Ну и так как этот процесс всегда запускается системой, поэтому его просто не должно быть в автозагрузке.
Чтобы проверить свои процессы svchost.exe на вредоносность достаточно запустить Диспетчер задач и из меню Вид выбрать опцию «Выбрать столбцы...»
Далее выделить чек-бокс «Путь к образу».
Теперь можно внимательно изучить запущенные на компьютере процессы svchost.exe на соответствие двум выше приведенным критериям.
Но также следует сказать, что есть вирусы, которые не просто маскируются под этот процесс, а действительно его используют в своих целях. В этом случае выше описанная проверка не поможет и подобные вирусы можно вычислить только используя антивирусное программное обеспечение.