Большинство пользователей Пк, рано или поздно приходят к тому, чтобы ознакомиться с процессами, происходящими на компьютере.
Напомним, чтобы просмотреть название и количество процессов, которые работают на данный момент на вашем ПК, можно увидеть в диспетчере задач, который в свою очередь можно вызвать комбинацией клавиш: Ctrl+Shift+Esc перейдя на вкладку «процессы».

Процесс Svchost.exe

В этом списке их может быть большое количество, название и предназначение которых в данной статье мы рассматривать не будем, а остановимся на процессе- svchost.exe.

Назначение процесса Svchost.exe

Данный процесс может присутствовать во всех версиях Windows, начиная с Windows XP и заканчивая Windows 10. Он управляет службами, связанными с динамическими библиотеками Windows.
Сам процесс svchost.exe помогает снять нагрузку на оперативную память, а также работу процессора,

В службах Windows, файлы с расширением «dll», управляются как раз процессом svchost.exe, и таких служб может быть довольно много.
Соответственно, в диспетчере задач процессов svchost.exe, может быть столько же, сколько и этих служб, запущенных на данный момент.

Стоит отметить очень важный момент, что облик процесса svchost.exe, может принять вирус, или вредоносный код, обычный пользователь, который может сразу и не заметить.

Вирус, или нет?

  • Во-первых, этот процесс, никогда не может быть запущен от имени пользователя, а работает он только от имен: LOCAL SERVICE, NETWORK SERVICE, а также system.
  • Во-вторых, svchost.exe процесса не может быть в автозагрузке, поскольку данный процесс, запускается исключительно службами системы Windows.
  • В третьих, процессы svchost.exe, работают только в директории «system32», и если на вашем ПК, данный процесс будет работать под другой директорией, то этот процесс относится к вирусу.

Ко всему вышеизложенному хотелось бы добавить и еще один из вариантов обнаружения вируса, скрывающегося под данным процессом

Есть и такие вредоносные программы, которые создают службу с процессом svchost.exe, соответственно, различить данное вредоносное ПО уже непросто.
Для просмотра служб, взаимодействующих на данный момент с процессом svchost.exe, нужно попасть в командную строку. (Напомним, нажать клавиши Win+R, в строке редактора ввести cmd и нажать клавишу Enter.

Когда откроется окно с командной строкой, необходимо ввести в ней следующее значение: Tasklist /SVC и нажать на клавишу Enter.
После чего, в окне командной строки будет отображены процессы, запущенные на данный момент.
Процесс Svchost.exe

Таким образом, можно будет отследить сторонние процессы.

В том случае, если вы сомневаетесь в каком либо из процессов, рекомендуется проверить свой компьютер антивирусом, например бесплатной версией программы Dr. Web Cureit.

Все эти нехитрые действия, которые были изложены в данной статье, помогут различить вам процесс svchost.exe, от вредоносных процессов, которые могут его копировать.