Batterie et consommation d'énergie 

A quoi sert le processus exe svchost ? Le processus hôte des services Windows consomme de la mémoire et du processeur. Le processus hôte des services Windows utilise la mémoire et le processeur - causes de dysfonctionnement

Aujourd'hui, je voudrais parler d'un processus qui est probablement familier à tous ceux qui sont plus ou moins avancés. utilisateur d'ordinateur, à savoir sur le processus Svchost.exe. Les informaticiens expérimentés se souviennent sûrement maintenant de l'époque où de nombreux virus portant des noms similaires circulaient sur le réseau. Et le processus lui-même, pour certaines raisons, peut charger processeur système votre ordinateur ou ordinateur portable à 100 %. Essayons de comprendre pourquoi Svchost.exe charge le processeur ou le système et quels processus portant un nom similaire sont garantis malveillants, ainsi que comment résoudre ce problème.

Qu’est-ce que Svchost ?

Je vais peut-être commencer par expliquer de quel type de processus il s’agit et à quel point il est important pour système opérateur Des fenêtres ? Ainsi, Svchost.exe est l'un des processus système chargés depuis bibliothèques dynamiques DLL, dont plusieurs peuvent être lancées simultanément. Vous pouvez le vérifier en ouvrant le gestionnaire de tâches - en appuyant simultanément sur les touches « Ctrl » + « Alt » + « Suppr », puis en sélectionnant « Gestionnaire des tâches ». Il existe également une autre façon d'ouvrir - cliquez sur clic droit souris sur la barre des tâches et sélectionnez « Démarrer le gestionnaire de tâches » :

Pour visualiser les processus en cours, allez dans l'onglet « Processus » et cliquez sur le bouton « Afficher les processus de tous les utilisateurs ». Si vous ne le faites pas, vous ne verrez pas les processus svchost.exe.

Il convient également de noter que Svchost.exe est utilisé dans tous Versions Windows, à partir de 2000 et jusqu'à Windows 10. Il a également été décidé d'utiliser un seul processus pour plusieurs services à la fois afin de simplifier le fonctionnement du système et de réduire la charge sur la RAM, et cela est tout à fait justifié, cependant, cela a aussi ses inconvénients (par exemple, compliquer la recherche de certains virus « déguisés » en ce processus).

Svchost.exe charge le système. Ce qu'il faut faire?

Ainsi, vous avez remarqué que l'ordinateur est très lent et lorsque vous avez lancé le gestionnaire de tâches, vous avez remarqué que presque toutes les ressources du processeur étaient prises en charge par le processus Svchost.exe. Le plus souvent, la raison est simple et compréhensible. Soit Svhost.exe est un virus, soit le système est en cours de chargement parce que vous l'avez activé mise à jour automatique. Pour commencer, nous utiliserons des méthodes qui n’interfèrent pas avec le fonctionnement du système, et je parlerai ci-dessous des virus qui devront encore être identifiés. Avant de lire cet article, je vous demande de redémarrer votre ordinateur maintenant, car Windows n'a peut-être pas démarré correctement le service sur le système. Parfois, cette possibilité aide à se débarrasser de ce problème, et bien sûr, si vous avez redémarré auparavant, vous n'avez plus besoin de redémarrer votre ordinateur et de continuer à lire l'article.

Allez maintenant dans le gestionnaire de tâches, recherchez le processus nommé Svchost.exe, faites un clic droit dessus et sélectionnez « Fin de l'arborescence du processus » dans la liste. Si cela ne résout pas le problème, nous continuons à examiner cette question.

Encore une chose que vous devriez faire maintenant. Allez dans « Démarrer » - « Exécuter » ou ouvrez cette fenêtre à l'aide des touches « Win » + « R » du clavier. Entrez ensuite « Prefetch » et cliquez sur « OK ».

Ensuite, un dossier s'ouvrira dans lequel vous devrez supprimer tous les fichiers qui s'y trouvent. Les fichiers avec les paramètres système « se trouvent » ici, mais parfois ils sont défectueux et s'exécutent donc cette étape pour être sûr qu'ils vont bien.

Ici, vous devrez sélectionner l'élément appelé « Administration ».

Ici vous devriez trouver "Centre" Mises à jour Windows", puis désactivez ce service. Pour cela, cliquez 2 fois dessus avec le bouton gauche de la souris, puis cliquez sur le bouton « Stop ». Vous devrez également définir le type de démarrage sur manuel, puis enregistrer toutes vos modifications (cliquez sur « Appliquer » - « OK ») et redémarrer votre ordinateur.

Cela n'a pas aidé ? Ensuite, vous pouvez essayer un par un de désactiver les services pouvant être associés à Svchost.exe. Pour cela, lancez le gestionnaire de tâches, recherchez le processus qui utilise le plus le CPU, faites un clic droit dessus et cliquez sur « Aller aux services ».

Une fenêtre s'ouvrira devant vous avec une liste impressionnante de services qui utilisent Svchost.exe. Dans ce cas, les services qui utilisent le processus spécifique que vous avez sélectionné ci-dessus dans le gestionnaire de tâches (celui qui charge le plus le système) seront surlignés en bleu. Vous devez maintenant désactiver l'un des services un par un, en vérifiant le résultat après chaque arrêt. Pour désactiver un service, faites un clic gauche dessus (pour le sélectionner), puis cliquez dessus avec le bouton droit et sélectionnez « Arrêter le service ». Si tu utilisateur inexpérimenté, alors je peux vous assurer que vous ne ferez rien de mal au système et que vous n'avez donc pas à vous soucier du résultat ultérieur.

Dans ce cas, lorsqu'un service suspect est trouvé, vous devez vous rendre dans « Gestion de l'ordinateur » (ci-dessus, je vous ai expliqué comment accéder aux services - via le panneau de configuration - administration - services) et le désactiver ici, car si vous utilisez le " Gestionnaire des tâches" à ces fins, que ce service sera restauré et rallumé après le redémarrage de votre ordinateur. En règle générale, ce processus gèle les services IP Helper Service et Windows Update. Lorsque vous trouvez un processus qui charge Svchost.exe à 100 % ou moins (généralement 50-100 %), puis accédez aux services, recherchez le service, cliquez dessus 2 fois et dans la fenêtre qui s'ouvre, procédez comme suit : dans " Type de démarrage », sélectionnez « Désactivé » et cliquez sur le bouton « Arrêter ». Cliquez ensuite sur « Appliquer » puis sur « OK ».

Eh bien, en plus de ce qui précède, je voudrais en donner deux autres des moyens simples, ce qui dans certains cas peut vous aider sans manipulations inutiles des processus :

  • La première consiste à mettre à jour Windows s’il n’a pas été mis à jour auparavant. Les mises à jour Windows résolvent souvent de nombreux problèmes et ce type les erreurs ne font pas exception.
  • Deuxièmement, restaurez le système en utilisant point de contrôle, en le ramenant à l'état où le problème n'a pas été observé.

Et si c'était un virus ?

Comme je l'ai déjà dit, les virus qui se déguisent activement en processus Svchost.exe peuvent également réduire les performances de votre système. Cela s'explique facilement par le fait que ce processus est utilisé par diverses bibliothèques et qu'il est difficile pour l'utilisateur de déterminer lequel des processus Svchost.exe affichés dans le gestionnaire de tâches est malveillant et lequel est important et nécessaire.

Comment déterminer ? N'oubliez pas que si Svchost.exe est un processus système, il ne sera jamais lancé en tant qu'utilisateur, mais uniquement en tant que SERVICE RÉSEAU, SERVICE LOCAL ou SYSTÈME. En plus, cette opération lancé exclusivement via des programmes services système. S'il est lancé depuis la section Exécuter du registre, il s'agit à 100 % d'un virus.

C'est également une bonne idée de prêter attention au nom du processus. Il arrive que dans le nom de Svchost.exe certaines lettres soient remplacées par d'autres, ou même un chiffre soit utilisé à la place d'une lettre, et des lettres puissent également être échangées (très souvent, les attaquants utilisent ce type de tromperie visuelle). Si tel est le cas, il s’agit très probablement d’un virus se faisant passer pour un processus.

Il arrive souvent qu'un virus soit intégré dans le processus Svchost.exe lui-même, le modifiant et entraînant des pannes fréquentes du système. Dans tous les cas, si vous soupçonnez une infection, démarrez votre PC dans mode sans échec(immédiatement après avoir allumé l'ordinateur, appuyez sur F8 et sélectionnez l'option requise) et analysez votre ordinateur à la recherche de virus. J'ai déjà parlé sur le site des méthodes de connexion pour différentes versions Fenêtres :

Parfois, il est plus facile de réinstaller le système d'exploitation que de dépenser propre temps pour trouver le problème, donc si vous n’avez pas de programmes spécifiques ou de données importantes sur votre ordinateur, utilisez ces conseils et ne vous embêtez pas. Après tout, un utilisateur novice peut passer beaucoup de temps (5 à 6 heures) à rechercher un problème, et réinstaller Windows prend environ 2 heures.

Si vous n'avez jamais réinstallé le système vous-même, vous pouvez regarder la vidéo : "". Cette procédure n'est pas compliquée, l'essentiel est de comprendre la chaîne logique, ce qu'il faut faire et à quelle étape. Vous pouvez également lire des articles sur la façon de réinstaller une version particulière de Windows :

J'espère que mon article vous a été utile et que vous pourrez désormais non seulement trouver la « racine du problème », mais également l'éliminer de manière adéquate sans nuire à votre système et à vos propres nerfs.

  • Êtes-vous fatigué de quantité énorme messages contextuels concernant l'erreur du service svchost.exe et notifications ennuyeuses sur l'interruption d'autres services en raison d'une erreur applications svchost.exe.
  • Vous avez empêché l’erreur d’application svchost.exe d’apparaître en mettant fin à tous les services svchost. Après cela, votre système ne répond plus.
  • En avez-vous vu processus étranges svchost dans la liste des processus et les a complètement désactivés. Le système Windows a cessé de fonctionner dans ce mode.
  • Avez-vous été surpris par le message système : « Generic Processus hôte pour les services Win32 - une erreur a été détectée. La candidature sera fermée. Nous nous excusons pour la gêne occasionnée." Et il vous semble que quelque chose ne va pas.
  • Message d'erreur « Svchost.exe - Erreur d'application : l'instruction à l'adresse « 0x745f2780 » a accédé à la mémoire à l'adresse « 0x00000000 ». La mémoire ne peut pas être "lue" " interfère avec votre fonctionnement normal sur votre ordinateur jusqu'à ce que vous redémarriez votre PC.

Félicitations! Êtes-vous sur la bonne façon dans la lutte contre l'erreur d'application svchost.exe ! Vous pouvez utiliser les instructions ci-dessous pour résoudre l’erreur d’application svchost.exe.

CORRECTIF RAPIDE pour l'erreur d'application Svchost.exe

  1. Assurez-vous qu'il n'y a pas de virus ou de logiciels espions sur votre ordinateur - téléchargez un programme antivirus. Immédiatement après avoir analysé les virus et logiciels espions vous découvrirez que l'erreur de l'application svchost n'est pas due à des virus, ou virus svchost a pénétré votre ordinateur. Dans le premier cas, passez à la deuxième étape. Dans le second cas, détendez-vous car SpyHunter a déjà éliminé tous les logiciels malveillants sur votre ordinateur, y compris la source de l'erreur d'application svchost.exe.

  2. C'est encore plus facile. Téléchargez l’utilitaire d’élimination des erreurs Svchost et il résoudra tous vos problèmes liés aux erreurs d’application svchost.exe.

Où commence l’erreur d’application svchost.exe ?

Puisque l'erreur d'application svchost.exe empêche téléchargement normal ordinateur et le fonctionnement de nombreux services essentiels, dont le RPC (Remote Procedure Call). En raison d'une erreur d'application svchost.exe Fichiers DLL incapable de contenir et de distribuer efficacement les services Win32 sans consommation excessive de ressources processeur central. Certains programmes cessent de fonctionner lorsque l'erreur d'application svchost.exe se produit et après avoir cessé de fonctionner, l'ordinateur doit être redémarré. Il existe de nombreuses raisons pour lesquelles l’erreur d’application svchost.exe apparaît, mais deux d’entre elles sont plus courantes. Par exemple, en raison de dommages au système ou activité virale Une erreur d'application svchost apparaît sur l'ordinateur et après cela vous ne pourrez plus distinguer lequel d'entre eux processus en cours d'exécution svchost.exe sont des processus système, et lesquels de ces processus sont viraux. De plus, la corruption et les erreurs dans l'application svchost.exe provoquent souvent le blocage et le redémarrage de l'ordinateur.

Existe-t-il un autre moyen de se débarrasser de l’erreur d’application svchost.exe ?

Oui, vous pouvez le trouver ci-dessous.

Ce n’est pas une blague, l’erreur d’application svchost.exe peut sérieusement endommager votre système d’exploitation. Utilisez notre outil de dépannage Svchost pour meilleure protection de tout type d’erreurs d’application svchost.exe.

Se détendre! Solution garantie !

Si notre utilitaire ne résout pas vos problèmes liés à l’erreur d’application svchost.exe, nous vous rembourserons tous les frais.

Svсhost est un processus système dans les familles d'exploitation Systèmes Windows 2000, Windows XP, Windows Vista, Windows 8, Windows 10. Svсhost a important pour les processus de services partagés, où plusieurs services peuvent partager un seul processus pour réduire la consommation des ressources système. Le regroupement des services en un seul processus permet d'économiser des ressources, une considération qui inquiète les développeurs NT car la création de processus sous Windows prend plus de temps et consomme davantage. BÉLIER.

Si l'un des services lève une exception non gérée, l'ensemble du processus peut échouer. De plus, pour utilisateurs finaux Il peut être plus difficile d'identifier les services composants. Des problèmes avec divers services hébergés, notamment Windows Update, ont été signalés par les utilisateurs et sont liés à Svchost.

Le processus Svchost a été introduit dans Windows 2000, bien qu'une prise en charge de base des processus de service existe depuis Windows NT 3.1.

Son image exécutable "%SystemRoot%"/"System32"/"Svchost.exe" ou "%SystemRoot%"/"SysWOW64"/"Svchost.exe" (pour les services 32 bits exécutés sur des systèmes 64 bits) s'exécute dans plusieurs instances, chacune hébergeant un ou plusieurs services.

Les services exécutés dans Svchost sont implémentés sous forme de bibliothèques liées dynamiquement (DLL). La clé de registre d'un tel service doit avoir une valeur nommée ServiceDll dans la section Paramètres, pointant vers le fichier DLL du service correspondant. Leur définition ImagePath ressemble à « %SystemRoot% »/»System32″/»Svchost.exe -k». Les services partageant le même processus Svchost spécifient le même paramètre, qui a la même entrée dans la base de données SCM.

La première fois que le processus Svchost démarre avec un certain paramètre, il recherche une valeur du même nom dans la clé "HKLM" - "LOGICIEL" - "Microsoft" - "Windows NT" - "CurrentVersion" - "Svchost", qu'il interprète comme une liste de noms de services. Il notifie ensuite au SCM tous les services qu'il héberge. SCM ne démarre pas un deuxième processus Svchost pour aucun des services reçus : à la place, il envoie simplement une commande "start" au processus Svchost approprié contenant le nom du service à démarrer dans son contexte.

Selon la présentation MS 2003, l'ensemble de travail minimum d'un service partagé est d'environ 150 Ko contre 800 Ko pour un processus autonome.

Balises de service

Depuis Windows Vista, l'identification interne des services au sein processus généraux(y compris svchost) est réalisé à l'aide de ce que l'on appelle des balises de service. Les balises de service de chaque thread sont stockées dans le SubProcessTag de son bloc d'environnement de thread (TEB). Le tag de service est propagé à tous les threads qui exécutent ensuite le thread de service principal, à l'exception des threads créés indirectement par les API de thread Windows. Ensemble de procédures Gestion des services tags est actuellement une API non documentée, bien qu'elle soit utilisée par certains Utilitaires Windows, tel que netstat, pour afficher les connexions TCP associées à chaque service. Quelques outils tiers, comme ScTagQuery, utilisent également cette API.

Svchost.exe (netsvcs)

Netsvcs est un sous-processus utilisé par svchost.exe

Netsvcs est un sous-processus utilisé par svchost.exe (netsvcs). Si et quand une fuite de mémoire se produit, svchost.exe commence à lui imposer une charge CPU importante. Ce problème se produit en raison d’une fuite de handle dans le service Winmgmt après l’installation de Windows Management Framework 3.0 sur l’ordinateur. Le service Winmgmt est un service d'instrumentation Gestion des fenêtres(WMI) dans le processus svchost.exe, qui s'exécute sous compte Système local.

Identifier et gérer les services hébergés


Explorateur Microsoft Sysinternals Explorateur de processus fournit également des informations sur les services exécutés dans les processus svchost.exe lorsque l'utilisateur survole svchost.

Aucune des méthodes ci-dessus ne permet à l'utilisateur de déterminer lequel des nombreux services exécutés dans svchost est une ressource spécifique, telle que le processeur, le disque, le réseau ou la mémoire. Moniteur Ressources Windows prend en compte la plupart de ces ressources lorsque le processus est détaillé. Cependant, il prend en compte l'utilisation du processeur lors de l'exploration des services en accédant à l'onglet CPU. Liste ouvrir des connexions TCP et les ports UDP ouverts peuvent être obtenus en utilisant "netstat -b".

Pour résoudre d'autres problèmes avec un service exécuté dans svchost, le service (ou les services censés être à l'origine du problème) doivent être (tous) reconfigurés afin qu'ils s'exécutent chacun dans leur propre instance svchost. Par exemple, "sc config foo type=own" reconfigurera le service nommé "foo" pour exécuter son propre svchost. Changer le type "retour au général" se fait à l'aide d'une commande similaire. Vous devez redémarrer le service pour que ces modifications de configuration prennent effet. Cependant, ce processus de débogage n’est pas infaillible. Dans certains cas, un heisenbug peut survenir, provoquant la disparition du problème lorsque le service s'exécute séparément.

Plus méthode complexe Le dépannage consiste à créer un groupe de maintenance isolé.

Consommation élevéeProcessus CPU et RAMsvchost.exe

Problèmes avec haut niveau L'utilisation de Svchost.exe, dans la plupart des cas, se produit sur des ordinateurs infectés par un virus ou un logiciel malveillant. Dans d'autres cas, des problèmes avec haut degré L'utilisation du processeur ou des problèmes avec Svchost.exe (netsvcs) peuvent être causés par Windows Update, dossier complet journal des événements ou d'autres programmes et services qui exécutent plusieurs processus pendant leur exécution.

Vidéo - Que faire si svchost charge le processeur

Comment résoudre le problème Svchost.exe (netsvcs) avec une consommation élevée de mémoire ou de processeur

Solution 1 : analysez votre ordinateur à la recherche de virus

De nombreux virus ou logiciels malveillants peuvent causer des problèmes avec charge élevée CPU et mémoire svchost.exe. Par conséquent, avant de continuer à résoudre le problème de chargement de svchost.exe, utilisez diverses analyses et suppressions. malware.

Solution 2 : recherchez et désactivez le service à l'origine du problème d'utilisation élevée de svchost

Svchost.exe est un processus requis par plusieurs services ou programmes pour s'exécuter. Alors, identifiez quel service ou programme est en cours d'exécution dans le processus svchost.exe et consomme également vos ressources système et votre mémoire système, puis procédez à la désactivation ou à la désactivation. suppression complète ce programme (ou service).

Étape 1. Appuyez simultanément sur les touches "Ctrl+Alt+Suppr" puis ouvrez le "Gestionnaire des tâches".

Étape 2. Dans l'onglet Processus, cochez la case Afficher les processus de tous les utilisateurs.

Étape 3. Cliquez avec le bouton droit sur le processus svchost.exe à forte utilisation et sélectionnez Aller aux services.

Étape 4. Dans l'onglet Services, vous devriez voir plusieurs services mis en évidence qui s'exécutent dans le processus svchost.exe.

Étape 5. Il est maintenant temps de découvrir quel processus monopolise les ressources du processeur. Pour cela vous avez deux options :


Étape 6. Une fois que vous avez identifié le service ou le programme coupable, accédez à Gestion de l'ordinateur (Panneau de configuration/Système et sécurité/Outils d'administration) pour désactiver ce service (ou désinstaller complètement le programme).

Pour désactiver définitivement un service sur votre ordinateur :


Solution 3 : vider le journal de l'observateur d'événements

Dans certains cas, le problème de l'utilisation de svchost.exe avec une utilisation élevée du processeur (ou consommation élevée mémoire) est associé à gros fichiers Connectez-vous à la visionneuse Événements Windows. Ainsi, une autre solution consiste à effacer le journal de l’Observateur d’événements.

Pour ce faire :


Solution 4 : dépannage des mises à jour Windows

Sur d'autres ordinateurs, le problème d'utilisation élevée de svchost.exe peut survenir si Windows recherche des mises à jour (dans arrière-plan). Pour résoudre les problèmes d'utilisation élevée du processeur pendant Windows Update, procédez comme suit :

Étape 1. Forcez Windows à recréer le dossier Windows Update vide.

Le dossier Windows Update (communément appelé dossier SoftwareDistribution) est l'endroit où Windows stocke les mises à jour téléchargées. Si ce dossier est endommagé, vous rencontrerez des problèmes lors de la mise à jour de Windows. Essayez donc d’abord de forcer Windows à recréer un nouveau dossier « SoftwareDistribution » vide.

Pour ce faire :

  1. Appuyez simultanément sur la touche Windows + R pour ouvrir une fenêtre d'invite de commande.
  2. Dans le champ de saisie de la commande de lancement, saisissez : « services.msc » et appuyez sur « Entrée ».

  3. Trouver le service " Mise à jour Windows", puis double-cliquez dessus et sélectionnez " Stop ".

  4. Allez dans le dossier "C:"/"Windows".

  5. Supprimez (ou renommez) le dossier « SoftwareDistribution.old » en dossier « SoftwareDistribution ».

    Note!À relancer V la prochaine fois lorsque Windows Update recherche mises à jour disponibles, nouveau dossier"SoftwareDistribution" sera automatiquement créé par Windows pour stocker les mises à jour.

  6. Redémarrez votre ordinateur et essayez de rechercher des mises à jour.

Si le problème d'utilisation élevée de « svchost » persiste, passez à l'étape suivante.

Étape 2. Exécutez l'utilitaire de résolution des problèmes Windows Update.

  1. Téléchargez l'utilitaire de résolution des problèmes Windows Mettre à jour Microsoft"à l'ordinateur.

  2. Exécutez l'utilitaire de résolution des problèmes Windows Update.

  3. Sélectionnez « Windows Update » dans la première fenêtre et cliquez sur « Suivant ».

  4. Attendez la fin du processus de détection des problèmes.

  5. Cliquez sur le lien « Appliquer ces correctifs ».

  6. Laissez le programme résoudre les problèmes avec Windows Update et redémarrez votre ordinateur.

  7. Vérifiez à nouveau les mises à jour et si le problème de chargement élevé de svchost.exe persiste, passez à l'étape suivante.

Étape 3. Installer dernière version Agent de mise à jour Windows


Étape 4. Installer Sécurité Microsoft Bulletin MS13-097.


Étape 5. Réparez ceux endommagés fichiers systèmeà l'aide d'un outil de préparation à la mise à jour du système (par exemple, outil de maintenance et de gestion des images de déploiement - DISM).


D'autres solutions qui peuvent être appliquées à différents cas, dans lequel le problème d'utilisation élevée de "svchost.exe" se produit lors de la recherche de mises à jour.

Cas 1. Utilisé à l'état neuf Installation de Windows 7 SP1.


Cas 2. Utilisé sur un ordinateur portable HP avec Windows 7 SP1 Home.

Étape 1. Installez la mise à jour de sécurité KB2993651 en fonction de la version de votre système d'exploitation :

  • Mise à jour de sécurité pour Windows 7 pour les systèmes x86 (KB2993651) ;
  • mise à jour de sécurité pour Windows 7 pour les systèmes x64 (KB2993651) ;
  • Mise à jour de sécurité pour Windows 8.1 pour les systèmes x86 (KB2993651) ;
  • Mise à jour de sécurité pour Windows 8.1 pour les systèmes x64 (KB2993651) ;

Étape 2. Réinitialisez les composants de Windows Update. Redémarrez votre ordinateur.

Cas 3.


Cas 4. Applicable à Windows 7 SP1 et Serveur Windows 2008 R2 SP1.

Téléchargez et installez Windows Update Rollup 3 (KB3161608) en fonction de la version de votre système d'exploitation.

Note! Si l'installation se bloque : redémarrez votre ordinateur, arrêtez Windows Update, puis installez la mise à jour.

Si, après avoir terminé toutes ces tâches, vous rencontrez toujours des problèmes d'utilisation élevée du processeur ou de la mémoire, désactivez complètement Windows Update ou réinstallez Windows sur votre ordinateur. Si vous utilisez Windows 8 ou Windows 8.1, vous pouvez également mettre à jour votre système. Bonne chance!

Vidéo – Svchost charge le processeur. Résoudre le problème

Combien de processus « svchost.exe » doivent être exécutés ? Il est impossible de répondre à cette question, car dans chaque cas, le nombre de processus « svchost.exe » en cours d'exécution est différent. Cela dépend non seulement de la version de votre système d’exploitation, mais aussi de sa build !

Puisqu’il est impossible de connaître le nombre exact de processus, les créateurs du malware n’ont pas pu profiter de ce moment !

Un grand nombre de virus, chevaux de Troie et d'autres programmes malveillants ont choisi le processus « svchost.exe » et, afin de se déguiser dans le système, se déguisent en ce processus.

Autrement dit, les programmes malveillants sont lancés sous le nom « svchost.exe » et sont perdus parmi de nombreux processus système portant le même nom. Cela conduit au fait que les chances de ne pas être détecté dans le système augmentent plusieurs fois.

Comment identifier le processus malveillant svchost.exe

Naturellement, si l'utilisateur soupçonne que le processus « svchost.exe » est malveillant, la première chose qu'il fera sera d'analyser l'ordinateur à la recherche de virus et d'autres éléments.

Mais si après vérification programme antivirus rapporte que le système est propre et qu'aucun logiciel malveillant n'a été détecté - ce n'est peut-être pas tout à fait vrai !

Dans ce cas, il vaut la peine de vérifier manuellement le processus « svchost.exe ». Cela se fait tout simplement, il vous suffit de connaître quelques éléments sur le processus svchost.exe.

1) Le processus commence toujours à partir de dossier système« System32 » Si ce n'est pas le cas, il est fort probable que le fichier nommé svchost.exe soit malveillant.

2) Processus svchost.exe ne s'exécutera jamais en tant qu'utilisateur - il faut s'en souvenir. Le processus commence toujours à partir de « Service local, système, service réseau ».

Comme vous le comprenez, si le processus svchost.exe a été lancé sous le nom d'utilisateur actuel ou non à partir du dossier système, il vaut la peine de prendre des mesures pour vérifier fichier suspect.

Pour être sûr qu'il fonctionne fichier original, lancez le gestionnaire de tâches et retrouvez la liste des processus « svchost.exe » dans l'onglet « Détails ».

Dans cette capture d'écran, tous les processus sont lancés par le système lui-même, ce qui suggère que, très probablement, parmi cette liste fichier malveillant il n'y a personne nommé "svchost.exe". Faites attention à la capture d'écran ci-dessous...

Dans cette capture d'écran, nous voyons le processus svchost.exe exécuté à partir d'un utilisateur nommé « SuperUser ». Cela suggère que ce processus est plus malveillant.

Vous devez appuyer sur "RMB" d'où menu contextuel sélectionnez «Ouvrir l'emplacement», l'Explorateur Windows s'ouvrira et vous le découvrirez chemin complet au fichier suspect ! Que faire de lui ensuite, je pense que c’est clair comme le jour !

Important à savoir : Certains virus utilisent simplement le nom « svchost.exe » pour masquer leur présence dans le système, mais ils peuvent également utiliser le fichier svchost.exe d'origine à leurs propres fins égoïstes.

À cet égard, une vérification manuelle ne donnera pas de résultats ici ! Il a également déjà été dit plus haut qu'un antivirus peut ne donner aucun résultat lors de la recherche d'un virus ! Une question logique se pose : que faire ?

En option, utilisez un « pare-feu » gratuit, parmi lequel je souligne personnellement « pare-feu Comodo"Comment peut-il nous aider ? C'est simple ! Si un virus utilisant le processus svchost.exe décide soudainement de se manifester activité du réseau, alors l'utilisateur en sera conscient !

Sur la capture d'écran, vous pouvez clairement voir que le fichier svchost essaie de se connecter au serveur sur le port 80, le fichier d'origine ne le fera jamais, donc svchost est infecté !

Vous pouvez rapidement bloquer l'accès au réseau pour fichier svchost, ce qui serait tout à fait raisonnable ! Depuis dans dans ce cas, il existe une possibilité de transmettre des données confidentielles, telles que des mots de passe du navigateur au « Gate »

Si de telles informations fuient, vous comprenez comment cela peut se terminer pour vous !

Que faire avec un fichier svchost.exe infecté ? Depuis, à partir de l'antivirus actuel et vérification manuelle cela n’a absolument aucun sens, alors ouvrez le site Web « virustotal.com » et vérifiez le fichier. Au fait, faites-le maintenant !

Mon résultat est le suivant. Tout est propre ! Si un antivirus réagissait, par exemple « Avast », alors je désinstallerais l'antivirus actuel, installerais Avast et guérirais svchost.exe.



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer