Чому процес svchost працює як користувач у Windows 10

Зміст

• Що таке процес svchost
• Чому Svchost працює як користувач
• Перевірка файлів svchost.exe і DLL
• Питання та відповіді

Що таке процес svchost

Як і в попередніх версіях системи, svchost.exe в Windows 10 є основним процесом, що відповідає за запуск зберігаються в файлах DLL служб, в тому числі критично важливих і необхідних для роботи операційної системи. Також svchost є батьківським для процесів диспетчерів мережевих підключень, пристроїв Plug and Play і HID,»оновлення" , «Windows Defender» та інших важливих компонентів. В " диспетчері завдань» ці процеси мають назву svchost.exe.

Як і більшість критично важливих процесів, svchost працює від імені системи, також його власником можуть бути сервіси LOCAL SERVICE і NETWORK SERVICE. Однак не можна виключати, що вам зустрінеться процес svchost, запущений від імені користувача. Останнє може насторожити, оскільки робота цього процесу від імені користувача не є для нього характерною. У зв'язку з цим у багатьох початківців користувачів нерідко виникають побоювання з приводу можливого зараження комп'ютера вірусом, що маскується під процес svchost.

Чому Svchost працює як користувач

Сама по собі робота процесу svchost від імені користувача не є ознакою присутності в системі шкідливого програмного забезпечення. Так, процес svchost може запускати так звані призначені для користувача служби, наприклад відповідає за обмін з сервером Microsoft зашифрованими даними службу «Connected Devices Platform User Service» . Щоб переконатися в безпеці запущеного від імені користувача процесу svchost, виконайте наступні дії.

1. Клікніть в " диспетчері завдань» за процесом «svchost» правою кнопкою миші і виберіть з контекстного меню опцію " відкрити розташування файлу» .

2. При цьому в " провіднику» має відкритися розташування C:\Windows\System32 з виділеним файлом svchost.exe. Якщо раптом ви виявите svchost.exe в іншій папці, крім «System32» і «SysWOW64» , швидше за все, це шкідливий підроблений файл.

Читайте також: боротьба з комп'ютерними вірусами

Перевірка файлів svchost.exe і DLL

Додатково ви можете перевірити процес svchost.exe та пов'язані з ним динамічні бібліотеки на предмет вірусної активності. Найкраще для цих цілей використовувати сторонню безкоштовну утиліту Process Explorer.

Завантажити Process Explorer з офіційного сайту

1. Скачайте архів з утилітою з сайту розробника, розпакуйте і запустіть виконуваний файл procexp.exe від імені адміністратора.
2. Перейдіть в меню пункт «View» → «Select Columns» , щоб відкрити віконце вибору колонок.

3. Відзначте прапорцями пункти «User Name» і «Virus Total» і натисніть «OK» .

4. Відшукайте в головному вікні утиліти працює від імені користувача процес «svchost» , клікніть по ньому правою кнопкою миші і виберіть з контекстного меню функцію «Check Virus Total» .

5. Результат перевірки буде вказано в колонці «Virus Total» . Першою цифрою в результаті повинна бути 0 , тобто жоден з антивірусних двигунів не повинен ідентифікувати файл svchost.exe як шкідливий.

Додатково можна вивчити список пов'язаних з процесом динамічних бібліотек. Щоб отримати його, натисніть комбінацію клавіш Ctrl + D . При бажанні і наявності часу ви можете перевірити DLL на предмет зараження тим же способом, яким перевіряли файл procexp.exe.