Stkhsvc что за процесс
Stkhsvc что за процесс
На сайте разработчика предлагают скачать пробную версию программного обеспечения, ей и воспользуемся. Полагаем, что пробные версии, как никто сливают статистику разработчику. Для получения пробной версии необходимо заполнить анкету, после чего на почту высылается ссылка для скачивания.
Для программы есть 2 варианта установки:
Перед установкой нас предупреждаю, что данная версия программного обеспечения является бесплатной и пользователи, за которыми будет вестись наблюдение, будут знать о том, что за ними следят.
Ниже представлен список процессов, использующих сетевые подключения, которые были добавлены после установки сервера «Стахановец”. Это пригодится, чтобы проанализировать логи брандмауэра на предмет подключений к внешним IP.
Разрешим всем созданным сервисам доступ к локальной сети и сети интернет и включаем логирование всех подключений, используя Windows 10 firewall control. Также запустим tshark на запись всего трафика.
Периодически на протяжении 3х дней будем имитировать работу, создавая документы, читая почту и новости в соц. сетях. И как очень строгий начальник будем следить за своими действиями, используя различные функции «Стахановец”.
По истечении 3х дней работы проанализируем собранные данные. Для серверной машины все проще, т.к. мы легко можем отделить трафик «Стахановца” от остальных приложений по названию процессов, которые нас интересуют. В логах не оказалось запросов на какие-либо сервера вне локальной сети.
Представлена только часть IP, чтобы не перегружать отчет информацией.
В таблице оказались такие названия:
First Telecommunication Center LLC
Level 3 Communications
Facebook Ireland Ltd
Если сравнить полученный список, со списком используемых IP до установки «stkhsvc”, видно, что после установки новых адресов не добавилось.
Подобная описанной выше операция была проведена с трафиком, записанным tshark, дампы tshark содержат информацию о всех подключениях вне зависимости от процесса.
Для выделения всех IP из трафика можно использовать команду:
Также, как и в прошлом случае среди стран, которым отправлялись данные были США, Нидерланды, Ирландия, но не было Российской Федерации.
Конечно, подобный эксперимент не являются доказательством того, что «Стахановец” не отправлял данные. И больше носит повествовательный характер. Однако дает небольшой «плюс один” ко мнению, что разработчиков решили оклеветать.
Конечно, у компаний, к которым пришли доблестные сотрудники, могла быть установлена совершенно другая версия той же программы, в которой есть функционал для слежения, но поверить, что системные администраторы подобных компаний не замечали утечек, крайне сложно.
Платная версия программы наверняка может попадать под определение «ШПЗ” из-за возможности скрыто следить за действиями пользователя, однако каких-либо свидетельств, что в открытой демо версии информация идет куда-то, кроме сервера приложения, в ходе эксперимента не выявлено.
Как противостоять атакам с использованием вируса Svchost.exe
Когда дело доходит до вредоносного ПО, неспециалисту бывает не просто определить, является ли файл вредоносным или нет. Это относится, в частности, к svchost.exe: вирус, прикрепленный к этому файлу, очевидно вредоносный, хотя сам svchost.exe действительно является основным файлом Windows.
Svchost.exe фактически означает «сервисный хост», и это файл, используемый многими приложениями Windows. Несмотря на это, он часто ошибочно воспринимается как вирус, поскольку известно, что авторы вредоносных программ прикрепляют вредоносные файлы к svchost.exe для предотвращения их обнаружения. Кроме того, вирусописатели часто создают процессы с опечатками, например, «svhost.exe» или «svchosl.exe», чтобы избежать случайного обнаружения.
Удаление вирусов svchost.exe
Столкнувшись с любым типом заражения, например, с вирусом svchost.exe, необходимо действовать осторожно. Первым шагом является использование надежной утилиты для удаления вредоносных программ, чтобы обнаружить все компоненты вируса svchost.exe и удалить их. Помните, что, хотя такие утилиты и предназначены для обнаружения и удаления угроз, они ни в коем случае не заменяют защитные решения для обеспечения безопасности ваших устройств. Скорее, эти утилиты предназначены для устранения последствий уже случившегося заражения.
Проактивный подход
Хотя выбор защитного решения для вашего компьютера может показаться вам сложным, вы можете упростить этот процесс, загрузив бесплатный антивирус, чтобы протестировать различные продукты, представленные на рынке, и оценить, какой из них подходит именно вам.
SVCHOST.EXE грузит процессор? Вирус? Как исправить?
Наверное, многие из пользователей слышали о таком процессе, как SVCHOST.EXE. Тем более в одно время была целая эпопея вирусов с похожими именами. В этой статье попробуем разобраться, какие процессы являются системными и не представляют опасности, а от каких нужно избавиться. Так же рассмотрим, что можно сделать, если этот процесс грузит систему или оказался вирусом.
1. Что это за процесс?
Svchost.exe — это важный системный процесс Windows, который используется различными службами. Неудивительно, что если открыть диспетчер задач (одновременно на Ctrl+Alt+Del) — то вы можете увидеть не один, а сразу несколько открытых процессов с таким именем. Кстати, из-за этого эффекта, многие вирусо-писатели и маскируют свои творения под этот системный процесс, т.к. отличить фальшивку от реального системного процесса — не так просто (об этом — см. пункт 3 данной статьи).
Несколько запущенных процессов svchost.
2. Почему svchost может грузить процессор?
На самом деле причин может быть много. Чаще всего это случается из-за того, что включено автоматическое обновление ОС Windows или svchost — оказывается вирусом, либо заражен им.
Для начала отключим службу автоматического обновления. Для этого откройте панель управления, откройте раздел система и безопасность.
В этом разделе выберите пункт администрирования.
Перед вами откроется окно проводника со ссылками. Вам нужно открыть ссылку службы.
В службах находим «центр обновления Windows» — открываем его и отключаем эту службу. Так же следует поменять тип запуска, с автоматического на ручной. После этого все сохраняем и перезагружаем ПК.
Важно! Если после перезагрузки ПК, svchos.exe все еще грузит процессор, попробуйте узнать службы, которые используются этим процессом и отключить их (подобно отключению центра обновления, см. выше). Для этого щелкните правой кнопкой мышки по процессу в диспетчере задач и выберите пункт перейти к службам. Далее вы увидите службы, которые используют данный процесс. Эти службы можно частично отключить без ущерба для работоспособности ОС Windows. Отключать нужно по 1 службе и смотреть за работоспособностью Windows.
Еще одним способом избавиться от тормозов из-за этого процесса — это попробовать восстановить систему. Достаточно воспользоваться даже стандартными средствами самой ОС, особенно если грузить процессор svchost стал совсем недавно, после каких-нибудь изменений или установки софта на ПК.
3. Вирусы, маскирующиеся под svchost.exe?
Снизить производительность компьютера вполне могут и вирусы, скрывающиеся под маской системного процесса svchost.exe.
Во-первых, обратите внимание на имя процесса. Возможно в нем изменена 1-2 буквы: нет одной буквы, вместо буквы цифра, и т.п. Если это так, то с большой долей вероятности, что это вирус. Лучшие антивирусы 2013 года были представлены в этой статье.
Во-вторых, обратите внимание в диспетчере задач на вкладку пользователя, который запустил процесс. Svchost обычно запущен всегда от: system, local service или network service. Если там что-то другое — повод задуматься и проверить все тщательно антивирусной программой.
В-третьих, вирусы часто встраиваются в сам системный процесс, модифицируя его. При этом могут наблюдаться частые сбои и перезагрузки ПК.
Во всех случаях на подозрения вирусов, рекомендуется загрузиться в безопасном режиме (при загрузки ПК нажмите на F8 — и выберите нужный вариант) и проверить компьютер «независимым» антивирусом. Например, при помощи CureIT.
Далее обновите саму ОС Windows, установить все самые важные критические обновления. Не лишним будет обновить антивирусные базы (если они давно не обновлялись), а затем проверить полностью компьютер на подозрительные файлы.
В самых тяжелых случаях, чтобы не тратить время на поиск проблем (а времени может уйти много), легче заного переустановить систему Windows. Особенно это касается игровых компьютеров, на которых нет каких-нибудь баз данных, специфических программ и пр.
Процесс SVCHOST.EXE
SVCHOST.EXE — один из важных процессов при работе ОС Windows. Попробуем разобраться, выполнение каких функций входит в его задачи.
Информация о SVCHOST.EXE
SVCHOST.EXE есть возможность видеть в Диспетчере задач (для перехода нажмите Ctrl+Alt+Del или Ctrl+Shift+Esc) в разделе «Процессы». Если вы не наблюдаете элементов с подобным наименованием, то нажмите «Отображать процессы всех пользователей».
Для удобства отображения можно щелкнуть по наименованию поля «Имя образа». Все данные в списке будут выстроены в алфавитном порядке. Процессов SVCHOST.EXE может функционировать очень много: от одного и теоретически до бесконечности. А практически количество действующих одновременно активных процессов ограничивается параметрами компьютера, в частности мощностью ЦП и величиной оперативной памяти.
Функции
Теперь очертим круг задач изучаемого процесса. Он ответственен за работу тех служб Windows, которые загружаются из dll-библиотек. Для них он является хост-процессом, то есть, главным процессом. Его одновременное функционирование для нескольких служб значительно экономит оперативную память и время на выполнение задач.
Мы уже выяснили, что процессов SVCHOST.EXE может функционировать много. Один активируется при старте ОС. Остальные экземпляры запускает services.exe, который является Диспетчером служб. Он формирует блоки из нескольких служб и запускает для каждого из них отдельный SVCHOST.EXE. В этом и заключается суть экономии: вместо того, чтобы запускался отдельный файл для каждой службы, активируется SVCHOST.EXE, который объединяет целую группу служб, тем самым снижая уровень нагрузки на ЦП и расход оперативной памяти ПК.
Размещение файла
Теперь давайте узнаем, где размещен файл SVCHOST.EXE.
Также в крайне редких случаях SVCHOST.EXE может вести к папке
или к одной из папок находящихся в директории
В любую другую директорию настоящий SVCHOST.EXE вести не может.
Почему SVCHOST.EXE нагружает систему
Относительно часто юзеры встречаются с ситуацией, когда один из процессов SVCHOST.EXE нагружает систему. То есть, он использует очень большое количество оперативной памяти, а загрузка центрального процессора от деятельности данного элемента превышает 50%, иногда доходя почти до 100%, что делает работу на компьютере практически невозможной. У подобного явления могут быть такие основные причины:
Подробно о путях решения указанных проблем описывается в отдельном материале.
SVCHOST.EXE – вирусный агент
Иногда SVCHOST.EXE в Диспетчере задач оказывается вирусным агентом, который, как уже сказано выше, грузит систему.
Сначала обращаем внимание на поле «Пользователь». В различных версиях ОС оно также может называться «Имя пользователя» или «User Name». Соответствовать SVCHOST.EXE могут только следующие имена:
Если вы заметите имя, соответствующее изучаемому объекту, с любым иным наименованием юзера, например, с названием текущего профиля, то можете быть уверены, что имеете дело с вирусом.
Если вы обнаружили, что процесс ссылается на директорию, отличную от тех трех, о которых шел разговор выше, то уверенно можно говорить о наличии вируса в системе. Особенно часто вирус пытается скрыться в папке «Windows». Узнать расположение файлов можно при помощи Проводника тем способом, который был описан выше. Можете применить и другой вариант. Щелкните по наименованию элемента в Диспетчере задач правой кнопкой мышки. В меню выберите «Свойства».
Откроется окошко свойств, в котором во вкладке «Общие» находится параметр «Расположение». Напротив него записан путь к файлу.
Если вирус блокирует процедуру удаления, то перезагрузите компьютер и зайдите в систему в Безопасном режиме (Shift+F8 или F8 при загрузке). Выполните ликвидацию файла по указанному выше алгоритму.
Таким образом, мы выяснили, что SVCHOST.EXE является важным системным процессом Windows, который отвечает за взаимодействие со службами, тем самым снижая расход ресурсов системы. Но иногда данный процесс может оказаться вирусом. В этом случае, наоборот, он выжимает из системы все соки, что требует немедленной реакции пользователя по устранению вредоносного агента. Кроме того, бывают ситуации, когда из-за различных сбоев или отсутствия оптимизации, сам SVCHOST.EXE может быть источником проблем.
Помимо этой статьи, на сайте еще 12476 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Svchost.exe: системный процесс, которого так боятся пользователи Windows
Сегодня мы поговорим про Svchost.exe, что это за процесс и почему он может грузить систему.
СОДЕРЖАНИЕ (нажмите на кнопку справа):
Как зайти во вкладку процессы
Пока компьютер работает нормально, обычного пользователя мало интересует, какие процессы запущены в системе и для чего они нужны вообще.
А вот нестандартное поведение ОС Windows XP/Vista/7 – торможение, зависание, частые перезагрузки, заставляет нас искать причины.
С чего же начать поиск? Давайте попробуем запустить «Диспетчер задач».
Теперь переходим на вкладку «Процессы» и изучаем список.
Большое количество процессов svchost.exe сразу настораживает. Ну что ж, самое время разобраться с возможностями этого приложения.
Первое знакомство с svchost.exe
Этот способ считается более эффективным. Однако, библиотечный файл, в отличие от исполняемого, сам стартовать не может.
Запустить службу (сервис) из dll-файла «помогает» приложение svchost.exe.
Вот, например, как запускается служба DNS-клиента:
Несколько слов о процессах svchost.exe
Каждый экземпляр процесса svhost.exe инициируется родителем — системным процессом services.exe.
Один процесс svshost.exe может запускать одну службу или группу, состоящую из нескольких логически связанных служб Windows.
Для просмотра svchost-групп и их состава переходим в реестр Windows:
Например, в состав группы DcomLaunch входят следующие сервисы:
Ни одну из выше указанных служб отключать не рекомендуется.
При просмотре данных процесса svchost обязательно обратите внимание на колонку «Имя пользователя».
В ней может находиться только одно из следующих значений: «Local Service», «System», «Network Service».
В операционных системах Windows XP/Vista/7 местоположение файла svchost.exe – стандартное:
Запомним точный адрес файла. Это нам пригодится в дальнейшем.
Процесс svchost.exe и его связи
Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.
Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.
Итак, несколько способов узнать о связях svchost’а.
Команды tasklist и sc.
Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.
Прежде всего, запускаем cmd – интерпретатор командной строки Windows:
Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:
Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:
Заметим, что файл будет сохранен в dos-кодировке.
Фрагмент листинга tasklist.exe.
Имя образа PID Службы:
Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.
Пример получения сведений о службе TermService.
– sc qc TermService «Enter».
Два способа перехода к списку сервисов.
Диспетчер задач Windows Vista/7.
Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:
В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.
Утилита Process Explorer.
Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer.
Процесс запуска очень простой и не требующий инсталляции:
Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.
При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:
Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.
Утилита AnVir Task Manager.
Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.
Порядок запуска такой же, как и у Process Explorer’а:
Для переключения языка при первом запуске программы пользуемся главным меню:
Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.
В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.
Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.
Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).
Система тормозит что делать
Какие симптомы указывают на виновность svchost и как устранить проблемы. Давайте разберемся.
Система может тормозить по разным причинам. Но если в диспетчере задач вы обнаружите процесс svchost.exe c высоким процентом загрузки центрального процессора (иногда даже около 100%) – вполне вероятно, что причина именно в нем.
Многие пользователи считают, что в этом случае svchost обязательно является вирусом. Но это не так. Процесс может грузить систему и по другим причинам.
Давайте рассмотрим, как решить проблему с svchost’ом в обоих случаях.
Svchost – вирус или нет?
Многие трояны и другие компьютерные вирусы маскируются под известные системные приложения Windows. Svchost – не исключение.
По данным лаборатории Касперского svchost’ом «прикидываются» вирусы Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a, а также известный большинству пользователей вирус Kido.
Итак, начинаем проверять наш процесс.
В первую очередь обратите внимание на расположение файла svchost.exe. Если оно отличается от стандартного – файл смело можно удалять.
Проверьте имя пользователя, запустившего процесс. Список допустимых имен приведен в разделе «Несколько слов о процессах svchost.exe».
Внимательно перечитайте имя процесса. Вирусописатели часто используют похожие имена: svhost, svchosts и т.д.
Приложение никогда не может запускаться через раздел «Run» реестра Windows.
Поэтому обязательно нужно проверить его наличие в автозагрузке:
Для удаления подозрительного процесса в диспетчере задач вызываем контекстное меню нажатием правой кнопки мыши и выбираем команду «Завершить дерево процессов».
После выполнения всех описанных действий необходимо обязательно запустить антивирусную программу и пролечить компьютер.
Svchost не является вирусом, но грузит систему
Если вы убедились, что svchost – реальный системный процесс, давайте разберемся со службами, которые он запускает.
Порядок действий следующий – по очереди останавливаем службы, связанные с процессом, и смотрим, что получится.
Мы уже рассказывали о том, как перейти к списку сервисов в разделе «Процесс svchost.exe и его связи». Теперь разберемся, как их останавливать.
Отключение сервиса в стандартной программе «Службы» ОС Windows:
Отключение сервиса в программе Process Explorer:
Отключение сервиса в программе AnVir Task Manager:
Отключение сервиса с помощью команды sc:
Если остановленная вами служба не является причиной загрузки процессора, ее следует запустить и повторить те же действия со следующей службой.
Отметим, что остановка службы действует только до перезагрузки Windows. Поэтому, если вы нашли «виновницу», которая грузит систему, нужно отключить ее запуск в программе «Службы»:
Перед отключением службы вы должны четко представлять, какие функции она выполняет и не приведет ли ее отключение к нарушению работы системы.
Заметим, что при установке Windows включается стандартный набор служб. Некоторые из них могут быть совершенно не нужны вам для работы, и только потреблять ресурсы компьютера.
Поэтому желательно разобраться в назначении каждой из них и отключить лишние службы.
Четыре возможных причины большой загрузки процессора
Если список служб, запускаемых svchost’ом, достаточно велик – поиск «виновника» превращается в довольно утомительное занятие.
Несколько полезных советов, на что следует обратить внимание в первую очередь.