Якщо ви читаєте цю статтю, без сумніву, задалися питанням: чому стільки запущених svchost.exe?! Їх може бути близько десятка. І чому ж не можна їх зупинити. Можливо це вірус, питаєте ви себе ?! Ця замітка присвячена системним процесам в Windows , І як відрізнити їх від шкідливого коду.

Що це таке ?

За заявою корпорації Microsoft, це узагальнена назва основного процесу для системних служб операційної системи, яка запускається з динамічно завантажуваних бібліотек. Ось коротко і технічний термін, цього незрозумілого файлу.

З деяких пір, компанія Білла Гейтса дещо змінила механізм програмування деяких функцій, і замість виконуваних файлів впроваджуються dll бібліотеки. З точки зору програмування, це більш зручний підхід. Внаслідок чого вони і з'явилися.

Але чому в диспетчері завдань десятки svchost.exe процесів?

Якщо ви зайдете в «Панель управління» в розділ «Служби», зверніть увагу на кількість служб, що запускаються. Якщо припустити, що кожна окремо взята служба запускається окремим екземпляром svchost.exe, то скоріш за все система Windows не витримає такого навантаження і буде періодично давати збої. Можлива навіть помилка ntldr is missing . Тому вони поділені на групи, і для кожної групи буде працювати тільки один такий процес. Наприклад, одна гілка запускає систему оновлення операційної системи, а так само всі супутні йому служби. Інший запускає систему користувачів і все що підлягають йому додатки.

Що зробити, щоб зменшити число таких процесів?

З вищесказаного випливає, що для зменшення їх кількості ви можете відключити деякі непотрібні служби з панелі управління (але не варто перестаратися). Якщо відключіть важливі, то платформа може вийти з ладу або зовсім перестати завантажуватися. Часто буває, що пропадають мережеві підключення або перестає друкувати принтер.

Перевірка з командного рядка.

Якщо ви бажаєте подивитися, які служби відповідають певному примірнику svchost, то можете використовувати команду «tasklist / SVC».

Варіант 1.

Цей вид шкідливого коду, виявити найпростіше, оскільки вони мають схожі назви, але відрізняються 1-2 літери. Наприклад, svchos1, svch0sts32 вже не системний файл, а вірус. На щастя скачавши безкоштовний антивірус , Ви убезпечите себе від цих загроз.

Варіант 2.

Інші мають повною схожість в назві, але розміщують себе в інших папках. Відмінних від справжнього. Наприклад, реальний зберігається в «C: \ Windows \ System32 \», а помилковий буде знаходитися в кореневій папці диска «С: \». Але, сучасний антивірусні програми справляються і з такими вірусами. Для отримання ліцензії аваст на 1 рік , Читайте відповідну замітку на сайті.

Варіант 3.

І останній спосіб - це зараження справжнього svchost, тобто вірус інтегрується в сам процес. Справитися з таким шкідливим кодом складніше, але якщо вчасно убезпечити себе і скачати kaspersky , То можна запобігти зараженню на початковому етапі.