Qu'est-ce que svchost.exe sous Windows et pourquoi ce processus charge-t-il autant le processeur, souvent jusqu'à 100 %. Comprenons le processus svchost.exe sous Windows !

Il n'aurait guère suscité beaucoup d'intérêt parmi les utilisateurs d'ordinateurs si sa réputation aux beaux jours des versions XP, Vista et 7 n'avait pas été entachée par des virus se faisant passer pour ce processus système. Cependant, un véritable processus pose souvent des problèmes : il peut charger le processeur à 100 % et, par conséquent, provoquer un terrible ralentissement de l'ordinateur. Ci-dessous, nous parlerons de svchost.exe : à quoi il sert, dans quels cas il peut charger le processeur à 100 % et dans quels cas, étant un virus, il peut également constituer une menace pour l'ordinateur.

1. Véritable svchost.exe

Le véritable svchost.exe, le processus hôte Windows, est un composant essentiel système opérateur, à travers lequel des services système importants sont chargés à partir de bibliothèques de liens dynamiques (DLL). Pour la plupart de ces services, svchost.exe s'exécute comme un processus distinct. Par conséquent, dans l'onglet « Détails » du répartiteur Tâches Windows 8.1 et 10, vous pouvez détecter l'activité de plusieurs processus à la fois.

Sous Windows 7, tous les processus actifs sont visibles dans l'onglet Processus du gestionnaire de tâches.

Svchost.exe fonctionne avec les mises à jour, Windows Defender, gestion de l'alimentation, connexions réseau, divers appareils connectés à l'ordinateur et autres. Dans les systèmes Windows 7 et 8.1, les processus svchost.exe sont lancés sous les noms « Système », « SERVICE LOCAL » ou « Service réseau », et dans Windows 10, ils peuvent également être lancés sous le nom de l'utilisateur actuel. Lancé au nom de l'utilisateur, il assure le fonctionnement des services chargés de synchroniser la messagerie, le calendrier, les contacts et autres données du propriétaire compte.

2. Pourquoi svchost.exe charge le processeur à 100 %

Si nous ne parlons pas d'une charge constante du processeur à 100 %, mais de périodes individuelles où un tel problème se produit, la raison en est peut-être l'exécution de tâches en arrière-plan. Opérations Windows. Il s'agit notamment mises à jour système, maintenance automatique, indexation du contenu du disque après réinstallation du système. Les processeurs à faible consommation que l'on trouve dans les processeurs économiques ou plus anciens sont particulièrement vulnérables à cet égard. appareils informatiques. Le problème de charge du processeur est résolu de lui-même, respectivement, à la fin des opérations. Dans certains cas, vous devrez peut-être résoudre un problème causé par un échec d'installation de la mise à jour Windows.

Autre raison possible Activité svchost.exe avec charge activée ressources système– surchauffe du processeur, problèmes avec disque dur ou avec carte réseau. L'ordinateur doit être nettoyé de la poussière et vérifié Disque dur pour les erreurs. Éliminer ou confirmer la possibilité de dommages carte réseau possible en surveillant l'activité de svchost.exe lorsqu'il est déconnecté câble réseau.

La raison pour laquelle la charge du processeur est de 100 % peut être le fonctionnement incorrect de l'un des services du processus svchost.exe. Cela se produit d'ailleurs souvent sur les appareils sur lesquels des pirates ont modifié Versions Windows. Pour déterminer lequel d’entre eux est causal, vous devez le suivre.

3. Suivi des services

3.1. Gestionnaire des tâches

Vous pouvez découvrir quel service utilise le CPU dans le gestionnaire de tâches. Appelez le menu contextuel sur le processus problématique et sélectionnez « Aller aux services ».

La fenêtre du gestionnaire basculera vers l'onglet « Services », où ils seront mis en évidence dans un bloc.

Dans le menu contextuel appelé sur chaque service individuel, Systèmes Windows 8.1 et 10, outre les commandes pour l'arrêter et le démarrer, limitées à Windows 7, proposent notamment une recherche d'informations le concernant sur Internet. Sur Internet, vous pouvez découvrir ce qu'est ce service, comment les problèmes liés à celui-ci sont résolus et si la solution consiste à le désactiver, puis si Windows sera alors en mesure de fonctionner pleinement. Si vous avez besoin d'un ordinateur de toute urgence et que vous n'avez pas le temps de comprendre l'essence du problème, vous pouvez essayer d'arrêter le service problématique à l'aide de la commande appropriée dans le menu contextuel. S'il y en a plusieurs, vous devrez enquêter en les désactivant tour à tour.

L'arrêt forcé du processus svchost.exe lui-même dans le gestionnaire de tâches est lourd d'apparence écran bleu de la mort. Lors de l'arrêt des services, la situation est un peu plus simple : les services importants pour le fonctionnement du système ne pourront pas être désactivés - soit l'accès sera refusé, soit le service redémarrera alors tout seul. Les services arrêtés peuvent ensuite être démarrés à l'aide de la commande appropriée dans le menu contextuel et, après avoir redémarré l'ordinateur, ils démarreront eux-mêmes. Certains d'entre eux, s'ils n'affectent pas directement les performances du système, mais qu'il est impossible de les arrêter dans le gestionnaire de tâches, vous pouvez essayer de les arrêter dans le composant logiciel enfichable Services (services.msc). Dans le Gestionnaire des tâches de Windows 8.1 et 10, ce composant logiciel enfichable est rapidement accessible.

Double-cliquez Pour service requis sa fenêtre de propriétés est appelée, dans laquelle il est arrêté avec le bouton respectivement « Stop ».

S'il est impossible d'arrêter le service en cause, vous pouvez essayer de réduire la charge sur le processeur en définissant le processus problématique svchost.exe sur une priorité inférieure dans le gestionnaire de tâches. Dans son menu contextuel, vous devez sélectionner « Définir la priorité », puis « En dessous de la moyenne » ou « Faible ». Toutefois, une telle solution ne sera pas efficace dans tous les cas.

3.2. Programme AnVir Task Manager

Certains peuvent trouver plus pratique de surveiller les services des processus problématiques via des alternatives au Gestionnaire des tâches Windows standard. Par exemple, dans le programme AnVir Task Manager, dans la même colonne du tableau avec les processus, leurs services sont affichés. La description du service du svchost.exe sélectionné se trouve dans le bloc avec des informations détaillées, qui apparaîtra après un double-clic sur le graphique du processus sélectionné.

Vous pouvez accéder directement aux services de processus svchost.exe en utilisant menu contextuel programme en cliquant sur « Go », puis « Aller au service ».

Et déjà dans le menu contextuel pour Services Windows vous pouvez sélectionner soit la commande d'arrêt « Stop » soit « Change startup type », puis « Disabled (Quarantine) » si l'arrêt n'est pas possible. Ici, dans le menu contextuel de chaque service individuel, vous pouvez obtenir une aide en ligne.

Tout type d'expériences de désactivation de services - même via des Fonctionnalité Windows, au moins avec l'aide programmes tiers– il est préférable de le faire en créant d’abord un point de restauration système.

4. Dépanneurs Windows universels

Si vous ne traitez pas les symptômes, mais traitez le problème lui-même, un moyen universel d'éliminer les erreurs dans Windows fonctionne tels que : nettoyage de disque, nettoyage du registre système, vérification de l'intégrité fichiers système(sfc/scannow). Et le mode propre Démarrage Windows aidera à identifier si l'activité svchost.exe qui charge le processeur est réellement liée aux services système. Des services logiciels tiers peuvent être à l'origine du problème.

5. Virus se faisant passer pour svchost.exe

Aujourd'hui, les faux processus svchost.exe sont beaucoup moins courants qu'à l'époque de Windows XP, Vista et 7. Les auteurs de virus peuvent déguiser leurs programmes malveillants en remplaçant dans le nom du processus, par exemple, la lettre « o » par un zéro. , la lettre « t » avec un un, jouant avec des combinaisons de remplacement du latin par du cyrillique, ajoutant quelques caractères supplémentaires à la version originale du nom. Il se peut que svchost.exe lui-même soit un processus authentique, mais son activité, qui charge les ressources système, est associée à un virus entré dans le système. Les virus se faisant passer pour svchost.exe peuvent charger non seulement le processeur, mais également le disque et la RAM, consommer activement le trafic Internet, arrêter périodiquement Internet et les locaux. les connexions de réseau. Les faux processus svchost.exe présentent d'autres signes de la présence de logiciels malveillants dans le système - publicité sur des sites Web, ouverture de pages Web non sollicitées dans le navigateur, modification Paramètres Windows etc. La fausseté de svchost.exe peut être indiquée par l'emplacement fichier exécutable processus dans un chemin autre que C:\Windows\System32 et C:\Windows\SysWOW64. Vous pouvez connaître l'emplacement du fichier de processus dans le gestionnaire de tâches Windows, dans le menu contextuel de chaque instance de svchost.exe.

Dans le programme AnVir Task Manager, le chemin d'accès à l'emplacement des fichiers svchost.exe est indiqué dans la colonne du tableau « Fichier exécutable ». De plus, AnVir Task Manager contient une colonne distincte avec un indicateur du niveau de risque - le verdict des créateurs du programme, basé sur l'analyse comportementale des processus.

AnVir Task Manager fonctionne en conjonction avec un service Web Google Virustotal.Com, où chaque processus actif peut être vérifié directement depuis l'interface du programme à l'aide de l'option du menu contextuel « Vérifier sur site ».

Le problème avec le faux processus svchost.exe est résolu de manière universelle pour tous les types de logiciels malveillants - analyse de l'ordinateur avec un antivirus avec des bases de données régulièrement mises à jour et analyse supplémentaire avec la participation de utilitaire antivirus d'un autre développeur (avec d'excellentes bases).

Passe une bonne journée!

Les utilisateurs qui utilisent fréquemment le Gestionnaire des tâches ont remarqué que plusieurs services svchost.exe sont affichés dans la liste des processus de travail. Mais tout le monde, et en particulier les utilisateurs inexpérimentés, ne sait pas ce qu'est svchost.exe dans le Gestionnaire des tâches et de quoi il est responsable.

Qu'est-ce que svchost.exe ?

Svchost.exe est un fichier exécutable système (comme son nom l'indique) pour le système d'exploitation Windows. Il est responsable du lancement de certaines applications et fonctions, réduisant ainsi la charge sur CPU et RAM. Par conséquent, vous ne pouvez pas le supprimer du système (sauf dans les cas où un logiciel malveillant est déguisé en ce service ou lorsque vous pouvez désactiver services inutilisés, comme décrit dans l'article «Augmenter les performances de l'ordinateur en désactivant les services inutilisés»).

Si vous voyez plusieurs copies de svchost.exe dans le Gestionnaire des tâches, ne vous inquiétez pas car le nombre dépend du nombre de programmes en cours d'exécution: plus il y en a, plus il y a de ces services.

Comment fonctionne le processus

Ce processus est présent dans presque toutes les versions de Windows, mais son potentiel n'a été révélé qu'avec la sortie de Windows XP. Auparavant, il était principalement responsable de les connexions de réseau, avec lequel l'ordinateur se connecte à Internet. Mais les développeurs Microsoft ont décidé de ne pas s'arrêter là, le service est désormais conçu pour fonctionner en arrière-plan. processus locaux, liés aux bibliothèques dynamiques qui ont l’extension « .dll ».

Intéressant! Bibliothèques dynamiques ne peut pas être démarré en mode normal.

svchost.exe vous permet d'économiser des ressources informatiques car vous n'avez pas besoin d'exécuter physiquement le fichier exécutable lorsque vous utilisez le service. Par conséquent, le nombre de processus chargeant la RAM et mémoire virtuelle PC. C'est pour cette raison que plusieurs services portant le même nom sont affichés simultanément dans le Gestionnaire des tâches.

De plus, le fichier svchost.exe est automatiquement lancé lorsque Démarrage de Windows, quels que soient les programmes « bloqués » en exécution automatique. Donc un arrêt complet services inutiles et les applications n'affecteront pas son chargement.

Raisons du téléchargement de ressources

Souvent, les utilisateurs remarquent qu'un processus charge l'une des ressources (processeur ou RAM) de l'appareil, que les programmes soient en cours d'exécution ou non. Il y a plusieurs raisons à cela.

Virus

La raison principale est un logiciel malveillant qui a pénétré dans l'ordinateur et qui se « déguise » en fichier svchost.exe. Triez les processus dans le Gestionnaire des tâches par nom et voyez au nom de qui ces services sont exécutés. Si cela est fait au nom d'un compte utilisateur (votre compte), alors c'est le « truc » du virus. Si la colonne « Nom d'utilisateur » indique : Service local, Service réseau ou Système, un tel fichier est sûr.

Si vous pensez avoir découvert un virus, faites un clic droit sur le processus → Ouvrir l'emplacement du fichier. De cette façon, vous déterminerez l’emplacement du malware et le vérifierez via le portail VirusTotal.com. Mais il est préférable d'analyser immédiatement le système à l'aide de Dr.Web CureIt ou de Malwarebytes Anti-Malware. Le fait est que la suppression d'un fichier exécutable n'aidera pas à se débarrasser du virus, car il existe probablement des fragments auxiliaires sur l'ordinateur qui le restaureront après un redémarrage ou empêcheront simplement sa suppression.

Téléchargement des mises à jour

Étant donné que dans la plupart des cas, l'utilisateur ne modifie pas les paramètres du système d'exploitation, Windows est installé par défaut téléchargement automatique mises à jour. C'est également la « responsabilité » de svchost.exe. Pour désactiver le téléchargement des mises à jour :

Programmes problématiques

Cette raison est typique des utilisateurs qui installent un grand nombre de programmes et d'applications sur leur ordinateur et ne les surveillent pas. Révéler logiciel inutile, installez Process Explorer sur votre PC. Cela vous aidera à déterminer quels programmes utilisent les ressources de l'appareil, mais vous ne les utilisez pas.

Un autre avantage de Process Explorer est qu'il fonctionne en étroite collaboration avec le service de vérification des fichiers contre les logiciels malveillants - VirusTotal, ce qui aidera à distinguer les services système des virus.

Pour vérifier un fichier, sélectionnez-le dans la fenêtre du programme → Options → VirusTotal.com → Vérifier VirusTotal.com.

Utiliser µTorrent

Souvent, le programme µTorrent charge les ressources informatiques lors du téléchargement de fichiers. Pour réduire la charge CPU : Comment reconnaître un virus ?

Il est facile de reconnaître un virus qui se déguise en fichier svchost.exe. Il s'exécute sous le compte utilisateur ou tout autre processus à l'exception du service local, du service réseau ou du système.

Un autre trait caractéristique concerne les « erreurs » dans le nom. Les processus appelés svhost, svchosts ou autres sont des malwares qui doivent être supprimés.

"Nettoyer" le système

Si vous trouvez un virus sur votre ordinateur se faisant passer pour le fichier svchost.exe, exécutez une analyse approfondie du système avec le logiciel antivirus installé.

Important! La numérisation avec le logiciel installé n'apportera sûrement pas de résultats.

Mais il vaut mieux utiliser utilitaires spéciaux d'entreprises renommées : Dr.Web CureIt, Malwarebytes Anti-Malware ou Kaspersky Rescue Disc. Ils identifieront et neutraliseront les logiciels malveillants.

Vidéo

Vous en apprendrez plus sur le processus svchost.exe dans la vidéo.

Aujourd'hui, nous allons parler du processus svchost.exe - qu'est-ce que c'est, pourquoi est-il nécessaire et pourquoi peut-il y en avoir autant dans le gestionnaire de tâches ?

De nombreux utilisateurs, lorsqu'ils voient beaucoup de processus de ce type dans leur système, pensent qu'il s'agit définitivement d'un virus dans leur système, surtout lorsque svchost.exe charge le processeur, charge Windows... mais si svchost.exe charge le système, alors cela peut être un phénomène tout à fait normal ! Pourquoi? Si par exemple vous n’avez pas grand-chose ordinateur puissant, puis après Installations Windows 7 Il est possible que vous ayez rencontré un tel problème - vous l'avez donc installé et après un certain temps (à condition qu'Internet soit connecté) processus svchost Le .exe commence à charger le système. Pourquoi? Ceci est lié à la première mise à jour - en règle générale, il existe de nombreuses mises à jour de ce type et elles doivent toutes être installées ! Je ne sais pas comment ça se passe sous Windows 8, mais sous Windows 10, ce problème semble avoir déjà été résolu !

Il arrive également que svchost.exe commence à charger Windows à tel point que l'ordinateur lui-même passe déjà à l'action - allume les ventilateurs à plein régime !

Alors, qu’est-ce que svchost.exe ? Ceci est un module système générique Processus hôte pour les services Win32, et surtout, ce processus est très important pour le système ! Vous ne devez en aucun cas le désactiver vous-même, c’est-à-dire n’osez pas y mettre fin dans le gestionnaire de tâches ! C'est la partie principale de l'interaction des programmes, des services avec les bibliothèques de DLL (dans lesquelles les fonctions doivent fonctionner), et ce n'est qu'une de ses tâches principales.

Il peut y avoir de nombreux processus svchost.exe, jusqu'à plusieurs dizaines. À propos, j'ai expérimenté les services dans Windows XP et suis arrivé à la conclusion que moins ils sont en cours d'exécution, moins il y a de processus svchost.exe, je pense la même chose dans les versions plus récentes de Windows. Mais je ne recommande pas de désactiver les services, car la désactivation de certains peut provoquer de graves problèmes. À propos, le commandant en chef de svchost.exe est services.exe, c'est ce qui le lance.

Par exemple, combien j'en ai, pas tellement, mais quand même... Je n'ai rien changé dans Windows 10 lui-même, c'est-à-dire seulement quelques paramètres, et il est déjà mis à jour - il ne charge rien, le les processus se bloquent et c'est tout :

svchost.exe est-il un virus ? comment supprimer ? Oui, en effet, dans le cadre de ce processus, il peut effectivement y avoir un virus, et pour que vous ne puissiez pas le distinguer d'un virus normal, le virus est lancé à partir d'un dossier différent. Ainsi, dans le gestionnaire de tâches, vous disposez de plusieurs processus et l'un d'entre eux peut être lancé depuis le dossier de gauche... Mais rappelez-vous, le processus svchost.exe en lui-même n'est pas un virus et joue un rôle très important dans Windows !

Voici donc les dossiers dans lesquels svchost.exe a le droit de vivre, c'est-à-dire ce sont ses emplacements d'origine :

• C:\Windows\system32 (probablement le dossier le plus important après Windows)
• C:\WINDOWS\ServicePackFiles\i386 (stocké ici fichiers d'installation Les fenêtres)
• C:\WINDOWS\Prefetch (ce dossier stocke généralement les fichiers de la technologie Prefetch - préchargement des données pour accélérer l'ordinateur dans son ensemble, une chose très nécessaire)
• C:\WINDOWS\WinSxS\*nom du dossier avec nom long, qui a svchost* dans son nom (il stocke toutes les anciennes mises à jour et fichiers de composants obsolètes, juste au cas où)

Voici un exemple - dans mon Dossier WinSxS il y a un autre dossier avec nom long, et à l'intérieur se trouve svchost.exe lui-même et ce n'est certainement pas un virus :

Si vous avez trouvé svchost.exe dans un dossier complètement différent, alors c'est déjà mauvais, car il pourrait facilement s'agir d'un virus ! Et encore une chose : ouvrez le répartiteur et regardez, quel est exactement le nom du processus ? Il doit être original, par exemple, il peut y avoir des noms si spéciaux pour que vous ne remarquiez pas la différence : svch0st.exe, svchos1.exe, svcchost.exe, svchost32.exe b et d'autres options, il y en a beaucoup, cela ne sert à rien de les énumérer. Mais l'option la plus difficile est lorsqu'il s'agit simplement de svchost.exe - ici, vous devez déjà vérifier l'emplacement du fichier ( clic-droit par processus dans le gestionnaire et là vous pouvez sélectionner l'emplacement).

Pour l'analyse des processus, je recommande d'utiliser utilitaire gratuit Mark Russinovich - Process Explorer, vous pouvez y voir beaucoup de choses sur le processus lui-même et c'est pratique. De plus, il est approuvé par Microsoft lui-même. Dans les paramètres, vous pouvez activer le remplacement du Gestionnaire Windows tâches, pour ce faire, sélectionnez Options > Remplacer le Gestionnaire des tâches. Vous pouvez le télécharger depuis le site officiel :

Même s'il est un peu surchargé de fonctionnalités, il reste à mon avis meilleur remplacement répartiteur intégré.

Quel est un autre signe que svchost.exe est un virus ? Très simplement, ce processus ne semble jamais s'exécuter en votre nom - il se produit toujours à partir de comptes système, à savoir : SYSTÈME, SERVICE LOCAL ou SERVICE RÉSEAU. Cela a toujours été le cas, mais sous Windows 10, j'ai remarqué que j'exécutais déjà en tant qu'utilisateur... peut-être que quelque chose a déjà changé ? J'ai regardé l'emplacement du processus et je me suis calmé en sachant que tout allait bien, c'était un processus système

Regardez également le processus d'origine (celui du dossier system32 dans Windows 10), il a ici la description suivante :

Des soupçons ? Saisissez ensuite svchost.exe dans un moteur de recherche, quelle version doit être et la vôtre Version Windows, et voyez si cela correspond. J'écris ceci parce que si vous savez de quelle version ou build vous disposez, les données peuvent être différentes.

Que faire lorsque svchost.exe charge le système ? Tout d’abord, essayez de désactiver le service Center Mises à jour Windows, si le problème est résolu, cela signifie que le problème vient de ce service. Ce que je veux dire, c'est qu'il vaut mieux l'allumer et attendre que svchost.exe arrête de charger l'ordinateur. Cela se produira lorsque Windows aura complètement téléchargé toutes les mises à jour et les aura installées, mais c'est bien mieux que de désactiver le service. D'ailleurs, vous pouvez rapidement lancer une fenêtre avec une liste de services : ouvrez la fenêtre Exécuter, et c'est Win + R et écrivez-y la commande services.msc :

Après cela, entrez et cette fenêtre apparaîtra :

Eh bien, pour le désactiver, recherchez le service, double-cliquez dessus et dans la fenêtre sélectionnez Type de démarrage - Désactivé, puis cliquez sur Arrêter pour que le service cesse de fonctionner.

Vous ne devriez pas essayer de terminer ce processus, car dans ce cas, vous aurez au moins Internet va disparaître, et maximum - un redémarrage forcé est possible. À propos, l'arrêt du processus lsass.exe entraîne également redémarrage forcé(si je ne me trompe pas, dans une minute).

Si au final il vous reste encore du chargement, alors continuez. On vérifie l'ordinateur avec cet utilitaire - j'ai tout expliqué là dans l'article, en général tout est simple et vous pouvez certainement le gérer, il peut trouver un virus voire plusieurs sur vous, c'est un spécialiste des virus publicitaires !

Le deuxième outil également puissant est ESET Online Scanner ! Il est déjà un maître de tous les virus ! Eh bien, peut-être que quelqu'un ne sera pas d'accord avec moi, il m'a simplement aidé plus d'une fois. Suivez ce lien et cliquez sur Lancer ESET Online Scanner :

Ensuite, une petite fenêtre s'ouvrira où vous devrez saisir votre e-mail, vous pouvez saisir n'importe lequel :

Et puis vous serez invité à exécuter le scanner :

Ils proposeront de télécharger ESET intelligent Programme d'installation qui lancera le scanner sur votre ordinateur :

À propos Internet Explorer c'est vrai - si vous lancez le scanner ici, il fonctionnera directement dans le navigateur, ce qui est très pratique. Internet Explorer lui-même prend en charge cette technologie.

L'analyse peut prendre un certain temps, je vous conseille de la configurer pour une analyse approfondie (avec l'analyse des archives, je le fais moi-même) - cela prendra bien sûr plus de temps, mais le nettoyage des virus sera plus profond, eh bien, c'est juste mon conseil. Et si le scanner détecte des virus, ils peuvent alors être supprimés, supprimés après vérification, c'est-à-dire que vous déciderez quoi supprimer ou non, tout à coup, le scanner acceptera fichier normal pour le virus.

Fait intéressant, pour certains utilisateurs, le processus svchost.exe occupait les 12 Go de RAM sur les 16 Go disponibles, quelle horreur !

Vous pouvez également essayer de supprimer Dossier de prélecture depuis C:\Windows, les fichiers temporaires y sont stockés pour lancement accéléré programmes, ils ne sont pas importants pour le système, mais vous n'avez pas besoin de les supprimer à tout moment ! Le plus souvent, svchost.exe se charge Processeur Windows 7 après installation sur votre ordinateur et connexion à Internet ! C'est la norme !

Eh bien, il semble que j'ai tout écrit, même si j'ai probablement raté quelque chose, en général, s'il y a quelque chose, laissez un commentaire ! Et faites tout soigneusement sur votre ordinateur pour qu'il n'y ait pas de problèmes plus tard - ici meilleur ami Il s'agit de la restauration du système, alors créez points de contrôle et nous vous ferons plaisir ! Bonne chance

09.01.2016

Combien de processus « svchost.exe » doivent être exécutés ? Il est impossible de répondre à cette question, puisque dans chaque cas le nombre processus en cours d'exécution"svchost.exe" divers. Cela dépend non seulement de la version de votre système d’exploitation, mais aussi de sa build !

Puisqu’il est impossible de connaître le nombre exact de processus, les créateurs du malware n’ont pas pu profiter de ce moment !

Un grand nombre de virus, Programmes chevaux de Troie et d'autres programmes malveillants ont choisi le processus « svchost.exe » et, afin de se déguiser dans le système, se déguisent en ce processus.

Autrement dit, les programmes malveillants sont lancés sous le nom « svchost.exe » et sont perdus parmi de nombreux processus système portant le même nom. Cela conduit au fait que les chances de ne pas être détecté dans le système augmentent plusieurs fois.

Comment identifier le processus malveillant svchost.exe

Naturellement, si l'utilisateur soupçonne que le processus « svchost.exe » est malveillant, la première chose qu'il fera sera d'analyser l'ordinateur à la recherche de virus et d'autres éléments.

Mais si après vérification programme antivirus signale que le système est propre et malware pas détecté – ce n’est peut-être pas tout à fait vrai !

Dans ce cas, il vaut la peine de vérifier manuellement le processus « svchost.exe ». Cela se fait tout simplement, il vous suffit de connaître quelques éléments sur le processus svchost.exe.

1) Le processus commence toujours à partir de dossier système« System32 » Si ce n'est pas le cas, il est fort probable que le fichier nommé svchost.exe soit malveillant.

2) Le processus svchost.exe ne s'exécutera jamais en tant qu'utilisateur - il faut s'en souvenir. Le processus commence toujours à partir de « Service local, système, service réseau ».

Comme vous le comprenez, si le processus svchost.exe a été lancé sous le nom d'utilisateur actuel ou non à partir du dossier système, il vaut la peine de prendre des mesures pour vérifier fichier suspect.

Pour être sûr qu'il fonctionne fichier original, lancez le gestionnaire de tâches et retrouvez la liste des processus « svchost.exe » dans l'onglet « Détails ».

Dans cette capture d'écran, tous les processus sont lancés par le système lui-même, ce qui suggère que, très probablement, parmi cette liste Il n’existe aucun fichier malveillant nommé « svchost.exe ». Faites attention à la capture d'écran ci-dessous...

Dans cette capture d'écran, nous voyons le processus svchost.exe s'exécutant sous le nom d'utilisateur « SuperUser ». Cela suggère que ce processus est plus nocif.

Vous devez appuyer sur « RMB » où dans le menu contextuel sélectionnez « Ouvrir l'emplacement », l'Explorateur Windows s'ouvrira et vous le découvrirez chemin complet au fichier suspect ! Que faire de lui ensuite, je pense que c’est clair comme le jour !

Important à savoir : Certains virus utilisent simplement le nom « svchost.exe » pour masquer leur présence dans le système, mais ils peuvent également utiliser le fichier svchost.exe d'origine à leurs propres fins égoïstes.

À cet égard, une vérification manuelle ne donnera pas de résultats ici ! Il a également déjà été dit plus haut qu'un antivirus peut ne donner aucun résultat lors de la recherche d'un virus ! Une question logique se pose : que faire ?

En option, utilisez un « pare-feu » gratuit, parmi lequel je souligne personnellement « pare-feu Comodo"Comment peut-il nous aider ? C'est simple! Si un virus utilisant le processus svchost.exe décide soudainement de se manifester activité du réseau, alors l'utilisateur en sera conscient !

Sur la capture d'écran, vous pouvez clairement voir que le fichier svchost essaie de se connecter au serveur sur le port 80, le fichier d'origine ne le fera jamais, donc svchost est infecté !

Vous pouvez rapidement bloquer l'accès au réseau pour fichier svchost, ce qui serait tout à fait raisonnable ! Puisque dans ce cas, il existe une possibilité de transférer des données confidentielles, telles que des mots de passe, du navigateur vers le « Gate ».

Si de telles informations fuient, vous comprenez comment cela peut se terminer pour vous !

Que faire avec un fichier svchost.exe infecté ? Depuis, à partir de l'antivirus actuel et vérification manuelle cela n’a absolument aucun sens, alors ouvrez le site Web « virustotal.com » et vérifiez le fichier. Au fait, faites-le maintenant !

Mon résultat est le suivant. Tout est propre ! Si un antivirus réagissait, par exemple « Avast », alors je désinstallerais l'antivirus actuel, installerais Avast et guérirais svchost.exe.

Les programmes se bloquent, l'ordinateur ralentit, les applications ne répondent pas. Presque tous les utilisateurs de PC ont rencontré des problèmes similaires et continuent de le faire. Il existe un grand nombre de raisons à cela, mais aujourd'hui, nous parlerons du fichier svchost.exe, qui consomme la plupart des ressources de l'ordinateur.

Nous vous dirons quels processus sont associés à ce fichier, pourquoi il charge autant le système et comment le gérer correctement.

Description de svchost.exe

Un problème similaire est apparu il y a assez longtemps, mais il n'existe toujours aucune ressource sur Internet qui décrirait toutes les nuances et les méthodes pour le combattre. Cet article se concentrera sur la solution sur Windows 7.

Cela vaut la peine de commencer par le fait que svchost.exe est un processus système. Il doit être situé à : C:\Windows\System32\

Il n’est pas difficile de vérifier l’emplacement d’une application appelée svchost.exe, il suffit d’aller dans le gestionnaire de tâches (Ctrl+Alt+Suppr – Gestionnaire des tâches), de trouver un processus portant ce nom qui consomme beaucoup mémoire vive, faites un clic droit et sélectionnez « Ouvrir l'emplacement de stockage du fichier. Le processus ne sera affiché dans le gestionnaire que si vous avez coché la case « Afficher les processus de tous les utilisateurs ». Dans la fenêtre Explorateur, vous verrez le fichier et le dossier dans lequel il se trouve.

Si l'emplacement du fichier diffère de celui ci-dessus, nous pouvons alors dire avec 95 % de probabilité qu'il s'agit d'un virus, mais dans ce cas, vous pouvez le vaincre soit retrait simple, ou antivirus normal. Vous devez également faire attention au nom. Une application peut également être considérée comme un virus si elle ressemble à : svch0st.exe, svchost.exe (où « s » et « o » sont écrits en russe), etc. Un autre facteur qui permet de déterminer l'authenticité d'un fichier est le nom d'utilisateur spécifié dans le gestionnaire de tâches.

Noms valides :

1. Système
2. SERVICE LOCAL
3. SERVICE RÉSEAU

À propos, ne vous inquiétez pas du fait qu’il existe de nombreuses copies de svchost.exe affichées dans le gestionnaire de tâches. Ce programme est conçu pour fonctionner diverses applications en utilisant bibliothèques de dll En conséquence, il est parfois très difficile pour de nombreux programmes d'utiliser un seul svchost.exe et des copies de celui-ci sont lancées, mais avec des numéros d'identification différents.

Désactivation de la mise à jour de Windows 7

Alors, que devez-vous faire si, après vérification, svchost.exe n’est pas suspecté d’être un fichier malveillant ou un virus ?

La solution s'est avérée très simple. Par défaut, tout le monde Utilisateur Windows 7 frais recherche automatique mises à jour et leur installation. Malgré le choix de la période de recherche et d'installation, le système d'exploitation les recherche toujours en permanence, ce qui conduit dans certains cas à problème similaire. Sur mon ordinateur personnel avec 4 Go de RAM, seuls 300 Mo étaient gratuits, svchost.exe consommait 2,5 Go.

Pour désactiver les mises à jour, vous devez suivre les étapes suivantes :

Désactivez la fonctionnalité cachée de Windows Update

Il semblerait que l'histoire devrait se terminer ici, mais malgré l'importance et la nécessité de ces actions, svchost.exe dévorera toujours la RAM, car cela ne suffit pas pour arrêt complet mises à jour. Pour enfin résoudre le problème, il est nécessaire d'effectuer plusieurs actions supplémentaires, à savoir :

Après cela, vous devez redémarrer votre ordinateur. Lorsque le système démarre, ouvrez le gestionnaire de tâches et vous verrez que le processus svchost.exe consomme désormais une petite quantité de RAM. Si vous devez mettre à jour le système, vous pouvez activer les options décrites ci-dessus et, après la mise à jour, les désactiver à nouveau en utilisant le même schéma.