Les utilisateurs qui utilisent fréquemment le Gestionnaire des tâches ont remarqué que plusieurs services svchost.exe sont affichés dans la liste des processus de travail. Mais tout le monde, et en particulier les utilisateurs inexpérimentés, ne sait pas ce qu'est svchost.exe dans le Gestionnaire des tâches et de quoi il est responsable.

Qu'est-ce que svchost.exe ?

Svchost.exe est un fichier exécutable système (comme son nom l'indique) pour le système d'exploitation Windows. Il est responsable du lancement de certaines applications et fonctions, réduisant ainsi la charge sur le processeur central et la RAM. Par conséquent, vous ne pouvez pas le supprimer du système (sauf dans les cas où un logiciel malveillant est déguisé en ce service ou lorsque vous pouvez désactiver services inutilisés, comme décrit dans l'article «Augmenter les performances de l'ordinateur en désactivant les services inutilisés»).

Si vous voyez plusieurs copies de svchost.exe dans le Gestionnaire des tâches, ne vous inquiétez pas car le nombre dépend du nombre de programmes en cours d'exécution: plus il y en a, plus il y a de ces services.

Comment fonctionne le processus

Ce processus est présent dans presque toutes les versions de Windows, mais son potentiel n'a été révélé qu'avec la sortie de Windows XP. Auparavant, il était principalement responsable de les connexions de réseau, avec lequel l'ordinateur se connecte à Internet. Mais les développeurs Microsoft ont décidé de ne pas s'arrêter là, le service est désormais conçu pour fonctionner en arrière-plan. processus locaux, liés aux bibliothèques dynamiques qui ont l’extension « .dll ».

Intéressant! Les bibliothèques dynamiques ne peuvent pas être lancées en mode normal.

svchost.exe vous permet d'économiser des ressources informatiques car vous n'avez pas besoin d'exécuter physiquement le fichier exécutable lorsque vous utilisez le service. Par conséquent, le nombre de processus chargeant la RAM et mémoire virtuelle PC. C'est pour cette raison que plusieurs services portant le même nom sont affichés simultanément dans le Gestionnaire des tâches.

En plus, fichier svchost.exe démarre automatiquement lorsque Démarrage de Windows, quels que soient les programmes « bloqués » en exécution automatique. C'est pourquoi arrêt complet services inutiles et les applications n'affecteront pas son chargement.

Raisons du téléchargement de ressources

Souvent, les utilisateurs remarquent qu'un processus charge l'une des ressources (processeur ou RAM) de l'appareil, que les programmes soient en cours d'exécution ou non. Il y a plusieurs raisons à cela.

Virus

La raison principale est un logiciel malveillant qui a pénétré dans l'ordinateur et qui se « déguise » en fichier svchost.exe. Triez les processus dans le Gestionnaire des tâches par nom et voyez au nom de qui ces services sont exécutés. Si cela est fait au nom de compte utilisateur (votre compte), alors c’est le « truc » du virus. Si la colonne « Nom d'utilisateur » indique : Service local, Service réseau ou Système, un tel fichier est sûr.

Si vous pensez avoir découvert un virus, faites un clic droit sur le processus → Ouvrir l'emplacement du fichier. De cette façon, vous déterminerez l’emplacement du malware et le vérifierez via le portail VirusTotal.com. Mais il est préférable d'analyser immédiatement le système à l'aide de Dr.Web CureIt ou de Malwarebytes Anti-Malware. Le fait est que la suppression d'un fichier exécutable n'aidera pas à se débarrasser du virus, car il existe probablement des fragments auxiliaires sur l'ordinateur qui le restaureront après un redémarrage ou empêcheront simplement sa suppression.

Téléchargement des mises à jour

Étant donné que dans la plupart des cas, l'utilisateur ne modifie pas les paramètres du système d'exploitation, Windows est configuré pour télécharger automatiquement les mises à jour par défaut. C'est également la « responsabilité » de svchost.exe. Pour désactiver le téléchargement des mises à jour :

Programmes problématiques

Cette raison est typique des utilisateurs qui installent un grand nombre de programmes et d'applications sur leur ordinateur et ne les surveillent pas. Révéler logiciel inutile, installez Process Explorer sur votre PC. Cela vous aidera à déterminer quels programmes utilisent les ressources de l'appareil, mais vous ne les utilisez pas.

Un autre avantage de Process Explorer est qu'il fonctionne en étroite collaboration avec le service de vérification des fichiers contre les logiciels malveillants - VirusTotal, ce qui aidera à distinguer les services système des virus.

Pour vérifier un fichier, sélectionnez-le dans la fenêtre du programme → Options → VirusTotal.com → Vérifier VirusTotal.com.

Utiliser µTorrent

Souvent, le programme µTorrent charge les ressources informatiques lors du téléchargement de fichiers. Pour réduire la charge CPU : Comment reconnaître un virus ?

Il est facile de reconnaître un virus qui se déguise en fichier svchost.exe. Il s'exécute sous le compte utilisateur ou tout autre processus à l'exception du service local, du service réseau ou du système.

Un autre trait caractéristique concerne les « erreurs » dans le nom. Les processus appelés svhost, svchosts ou autres sont des malwares qui doivent être supprimés.

"Nettoyer" le système

Si vous trouvez un virus sur votre ordinateur se faisant passer pour le fichier svchost.exe, exécutez une analyse approfondie du système avec le logiciel antivirus installé.

Important! La numérisation avec le logiciel installé n'apportera sûrement pas de résultats.

Mais il vaut mieux utiliser utilitaires spéciaux d'entreprises renommées : Dr.Web CureIt, Malwarebytes Anti-Malware ou Kaspersky Rescue Disc. Ils identifieront et neutraliseront les logiciels malveillants.

Vidéo

Vous en apprendrez plus sur le processus svchost.exe dans la vidéo.

Svchost.exe est un fichier exécutable qui a « effrayé » plus d’un utilisateur. Bien que ce mot puisse être écrit sans guillemets. Ce processus, avec sa charge à cent pour cent sur le processeur de l'ordinateur, est vraiment effrayant.
De quoi est responsable ce processus, pourquoi se produit-il ? pleine charge et comment y faire face est le sujet de l’article d’aujourd’hui.

Virus Svchost ou processus système ?

Svchost.exe est le processus qui télécharge DLL dynamiques. Tous les services qui utilisent de tels fichiers accèdent à ce processus. Cette opération est disponible dans toutes les versions système opérateur Windows, du premier 2000 au dernier, des dizaines.

Afin de ne pas perdre de temps CPU et charger de la RAM, les développeurs ont attribué un processus à plusieurs services à la fois. Certains utilisateurs ont considéré cette décision des développeurs comme erronée, car elle présente un certain nombre de défauts. Et c'est pourquoi.

Une information important! Svchost.exe est constamment utilisé par des attaquants qui créent des chevaux de Troie et des virus afin de dissimuler leur fichiers exécutables, causant parfois des dommages irréparables au système d'exploitation. Le fait que le processus démarre plusieurs services à la fois est à l'avantage des développeurs de logiciels malveillants. Et lorsque l'utilisateur a des problèmes et soupçonne des virus dans le système, il lance le répartiteur, et il y en a près d'une douzaine svchost.exe. Et comment deviner lequel de ces processus identiques cache un fichier malveillant ?

Étant donné que ce processus est un processus système, autorisé à être exécuté par le système d'exploitation, il est semé d'embûches. travail instable ordinateur ou erreurs critiques. Par conséquent, de nombreux utilisateurs prêtent attention à d’autres fichiers, dans l’espoir de trouver codes malveillants et des programmes à d’autres endroits du système d’exploitation.

Une information important! Le processus svchost.exe ne s'exécute jamais en tant qu'administrateur (utilisateur). Cette opération ne peut être démarrée services système, RÉSEAU et SERVICE LOCAL, ainsi que SYSTÈME à travers ses mécanismes. Si l'opération est lancée par la section Exécuter du registre, il s'agit d'un fichier exécutable 100% viral.

Façons de résoudre le problème avec svchost.exe

Première solution : Dans certains cas, le simple redémarrage de l'ordinateur peut résoudre de nombreux problèmes, nous mettons donc cette option au premier plan.

Solution 2 : recherchez l'activité virale sur le système. Il se vérifie ou démarre. Mais il est plus facile d’ignorer les virus soi-même, mais il est peu probable que le programme fasse une erreur. Mais par mesure de sécurité, vérifiez d'abord le système. mode manuel puis cours analyse antivirus un utilitaire spécial.

Recherchez l'onglet Processus.

Pour rendre la vérification plus pratique, triez tous les processus en fonction de la façon dont ils chargent le système ou de la quantité qu'ils consomment. mémoire vive. Cela peut être fait dans les colonnes Mémoire et CPU.

Cliquez sur ces deux colonnes, le système triera les processus, et ceux qui consomment le plus de ressources passeront en premier. Vous avez vu plusieurs fichiers svchost.exe.

Vous devriez maintenant voir sous quel nom les fichiers exécutables sont exécutés. S'ils proviennent du système (SYSTÈME), DU RÉSEAU et du SERVICE LOCAL, il s'agit alors de processus sûrs lancés par le système d'exploitation.

Et si vous vous demandez au nom de qui (par quel service) le processus svchost.exe est exécuté, cliquez sur chacun d'eux et accédez à un onglet séparé.

Ici, vous verrez quel service a initié le lancement de ce processus.

Ce n'est qu'après cela que vous pourrez désactiver les services un par un pour résoudre le problème du redémarrage du processeur et de la consommation élevée de RAM.

De nombreuses ressources sont généralement consommées par le « IP Helper Service » et par celui qui est responsable de mise à jour automatique logiciel ordinateur.

Désactivez les premier et deuxième services un par un, mais dans le second cas, vous ne recevrez pas de mises à jour automatiques du système d'exploitation et tous ces processus devront être démarrés manuellement.

Le service d'assistance IP prend en charge IPv6, qui n'est pas largement utilisé, alors n'hésitez pas à le désactiver. Cela n'affectera pas le fonctionnement du système d'exploitation.

Il existe des cas où un virus déguisé en svchost.exe infecte le programme antivirus lui-même installé sur le système d'exploitation et ne le reconnaît donc pas et produit des résultats d'analyse incorrects.

Pour que l'analyse antivirus réussisse, n'utilisez pas antivirus installés, UN utilitaires gratuits, spécialement conçus pour de telles vérifications ponctuelles, par exemple de Kaspersky Lab. Pour exécuter l'analyse, copiez le programme téléchargé sur votre ordinateur pour média amovible. Puis allumez le système mode sans échec et vérifiez à l'aide de l'utilitaire.

Solution 3 : recherchez de nouvelles mises à jour pour le système d'exploitation Windows et si elles apparaissent, installez-les toutes.

Solution 4 : vous pouvez restaurer le système d'exploitation à partir du dernier point de contrôle. Le fait est qu'un point de contrôle est créé avec un système d'exploitation entièrement fonctionnel. Et si des problèmes surviennent, le système peut être restauré (restauré) à l'aide d'un fichier précédemment créé. point de contrôle. L'ordinateur démarre avec les paramètres de fonctionnement et le système d'exploitation fonctionne comme avant.

Solution 5 Le dossier Prefetch est utilisé par l'ordinateur pour lancer des programmes et accélérer le système d'exploitation. Le système enregistre les paramètres dans ce dossier téléchargements précédents. Supprimez tout ce qui y est stocké. Prefetch se trouve dans le répertoire système ( Dossier Windows) système opérateur.

Et après avoir découvert de nombreuses entrées dans sa liste de processus avec le même contenu - svchost - de nombreux utilisateurs tombent dans une panique prématurée. Cela se produit généralement lorsque les performances du système sont remises en question - tout se bloque, Windows ne répond pas, même un redémarrage n'aide pas. Le premier processus suspecté est généralement l’exe svchost ? Le processus hôte est-il vraiment Services Windows coupable de surcharge du processeur ? Et si tel est le cas, comment y faire face ?

Générique Processus hôte pour les services Win32, qui est le nom du service Windows en question, est un utilitaire critique du système d'exploitation. Ce service ne peut pas être désactivé car sinon va devenir impossible à utiliser l'un des plus importants Outils Windows— bibliothèques de sous-programmes partagés entre applications — bibliothèques dites dll. Et puisque tout Architecture Windows est basé sur de telles bibliothèques, alors travailler avec svchost.exe désactivé est absolument irréaliste.

Le problème est que les pirates préfèrent dissimuler leur malware sous l’un des processus système et Generic Host Process est un candidat idéal pour de telles manipulations.

Le système lance automatiquement non pas un mais plusieurs de ces processus, il est donc impossible de déterminer lequel d’entre eux est « sain » et lequel est un virus.

Où se trouve le processus hôte générique pour Win32 ?

Un des plus des moyens simples identifier le virus de ce genre est de vérifier son habitat. Les fichiers d'un processus hôte réel ne peuvent pas être localisés ailleurs que dossiers système situé à l'intérieur du dossier Installations Windows(par exemple, C:\WINDOWS), c'est-à-dire ses sous-dossiers. Si quelque chose charge fortement le système, effectuez d'abord une recherche régulière de partition système. Si notre « ami » se trouve dans un dossier autre que ceux spécifiés, vous pouvez être sûr qu'il s'agit d'un virus.

Nous devons prêter attention à une autre nuance. Un virus peut ne pas avoir exactement le même nom qu'un fichier de processus sain.

Le nom de l'exe peut différer d'une ou deux lettres. ou des chiffres peuvent y être ajoutés. Dans notre cas, cela pourrait ressembler à ceci : svch0st, svchosl, svchosts32, ssvvcchhoosst, etc. Par conséquent, il est logique d’utiliser une recherche de modèle imprécise plutôt qu’exacte.

Plus dernières versions ce virus appartiennent à une catégorie complètement différente. Lorsqu'il est lancé sous Windows, cet exe grimpe immédiatement sur le réseau et commence à envoyer du spam presque sur Internet. Dans ce cas, le processus charge fortement le système. Bien qu'il existe également des manifestations assez saines de l'activité de ce service, qui irritent également l'utilisateur, comme le comportement d'un virus spammeur. Par exemple, télécharger des mises à jour vers arrière-plan. Cela ne pourrait pas être fait sans le processus hôte, mais dans ce cas, il est très simple de résoudre le problème : vous devez désactiver la mise à jour automatique qui charge Windows.

Les recommandations pour lutter contre le virus sont les plus courantes. Doit être installé dans Windows est bon, antivirus populaire et régulièrement mis à jour bases de données antivirus. Accorder une attention particulière aux options responsables des logiciels espions. L'installation d'un pare-feu sera également utile. Si vous prenez toutes ces mesures à l'avance, aucun svchost ne vous pénétrera. Vous pouvez oublier le fait qu'il charge le système.

Mais si processus malveillant sous la forme d'un service exe est déjà entré dans votre ordinateur et charge-t-il le système d'exploitation ? Suivez nos autres recommandations.

Résoudre le problème

Si vous trouvez que ceci service exe charge le processeur, puis procédez comme suit.

Le fonctionnement du système d'exploitation Windows est un processus complexe qui n'est possible qu'avec le bon fonctionnement de tous les composants logiciels. MacOS n'est pas moins complexe, mais les utilisateurs n'ont pas la possibilité de surveiller les processus système. Sous Windows, vous pouvez afficher tous les fichiers exécutables dans le Gestionnaire des tâches, et certains d'entre eux peuvent effrayer les utilisateurs inexpérimentés. Un exemple frappant Le fichier à l'origine de l'alarme est svchost.exe. Très souvent sous Windows, svchost.exe charge la mémoire ou le processeur, et on a l'impression qu'il s'agit d'un virus. Est-ce vraiment vrai ? Voyons cela.

Svchost.exe : quel est ce processus, quelles fonctions a-t-il et pourquoi est-il nécessaire ?

La croyance répandue selon laquelle svchost.exe est un virus a un fondement, mais en réalité, le plus souvent, il n'y a aucune menace en soi. ce processus ne porte pas. Si tu comprends responsabilités fonctionnelles assigné à ce fichier, il faut connecter dynamique DLL pour les programmes et services qui ne peuvent pas fonctionner sans eux. Chaque programme utilise son propre propre fichier svchost, qui peut se trouver dans divers dossiers du système d'exploitation Windows.

Le plus souvent, le fichier svchost.exe se trouve aux adresses suivantes :

• C:\WINDOWS\système32
• C:\WINDOWS\Prefetch
• C:\WINDOWS\winsxs\ amd64_microsoft-window
• C:\WINDOWS\ServicePackFiles\i386

Si le fichier svchost.exe se trouve dans d'autres dossiers, c'est une raison de tirer la sonnette d'alarme, mais c'est loin d'être une indication qu'il s'agit d'un virus. Valide cette règle et dans le sens inverse, même si svchost.exe se trouve dans l'un des dossiers ci-dessus, il se peut qu'il s'agisse d'un logiciel antivirus.

Déterminer dans quel dossier se trouvent les actifs ce moment Les processus svchost.exe sont très simples. Pour le faire, suivez ces étapes:

Dans les salles d'opération Systèmes Windows 8 et Windows 10, vous pouvez afficher la liste des services qui utilisent le processus svchost.exe via le Gestionnaire des tâches. C'est facile à faire - il vous suffit de cliquer sur le processus suspect clic-droit et sélectionnez « Aller aux services ». Il convient de noter qu'il est peu probable que les noms de nombreux services disent quoi que ce soit à l'utilisateur d'ordinateur moyen.

Le processus svchost.exe n'est peut-être pas un virus, et s'il charge le système, alors 2 scénarios doivent être envisagés ici :

• L'ordinateur est infecté par un virus qui envoie du spam, exploite des cryptomonnaies pour ses créateurs ou transfère d'autres données à des attaquants ;
• Par inattention, l'utilisateur ne remarque pas que le processus malveillant ne se cache que sous le couvert de la bibliothèque système svchost.exe, mais en fait ce n'en est pas une.

Si l'ordinateur est infecté par un virus et que, pour cette raison, le processus svchost.exe charge Windows 10 ou plus version précédente système d'exploitation, vous devriez vérifier votre ordinateur antivirus populaires. Assurez-vous d'installer un pare-feu qui vous permettra de sécurité Internet ordinateur.

Dans le second cas, vous devez reconnaître le fichier malveillant svchost.exe, qui n'en est pas un, puis le supprimer.

Comment distinguer le virus svchost.exe d'un fichier système

Si le processus svchost.exe utilise de la mémoire ou du processeur, vous devez vous assurer que le fichier auquel il fait référence est valide. Pour ce faire, vérifiez soigneusement le nom du processus en cours d'exécution. Ci-dessous, nous présentons plusieurs astuces d'attaquants qui remplacent le processus svchost.exe par un autre, mais de nom similaire. Les schémas suivants sont le plus souvent utilisés pour dissimuler le virus :

Ci-dessus ne sont énumérées que les options les plus courantes pour masquer le virus, mais il peut y en avoir d'autres. Assurez-vous que le processus s'appelle svchost.exe et que toutes les lettres sont écrites en lettres latines.

Si vous trouvez un processus qui se fait passer pour svchost.exe, mais qui n'en est pas un, vous devez le supprimer. C'est assez simple à faire si vous utilisez le programme AVZ.

Comment supprimer svchost.exe à l'aide du programme AVZ

Célèbre utilitaire antivirus AVZ est capable de détecter et de supprimer programmes indésirables, y compris les virus. Il est distribué gratuitement et compte de nombreux fonctions utiles. Plus Programmes AVZ c'est qu'il n'a pas besoin d'être installé sur disque système. AVZ peut être lancé à partir d'un lecteur flash, externe dur disque ou directement à partir de l'archive téléchargée.

Pour supprimer le fichier svchost.exe en utilisant Utilitaires AVZ, vous devez effectuer les étapes suivantes :

commencer SearchRootkit (vrai, vrai); SetAVZGuardStatus(Vrai); QuarantineFile("chemin d'accès au virus",""); DeleteFile("chemin d'accès au virus"); BC_ImportAll; ExécuterSysClean ; ExécuterWizard("TSW",2,3,true); BC_Activer ; Redémarrer Windows (vrai) ; fin.

Au lieu des mots « Chemin vers le virus » surlignés en rouge, vous devez saisir l'emplacement processus viral svchost. Nous avons déjà décrit ci-dessus comment déterminer où il se trouve fichier de virus, qui se fait passer pour svchost.exe. Copiez le chemin (ou écrivez-le manuellement) et collez-le à la place des mots surlignés en rouge. Attention : les citations ne peuvent pas être supprimées du script - uniquement les lettres surlignées en rouge.

Après avoir supprimé avec succès le fichier qui prétendait être svchost.exe, nous vous recommandons fortement d'analyser votre ordinateur à la recherche de virus. Il existe une forte probabilité que l'un des programmes génère de nouveaux fichiers qui s'exécutent automatiquement dans les processus et prétendent être svchost.exe.