Utcsvc что за процесс?

Содержание

Что такое svchost и почему грузит процессор — подробности — Заметки Сис.Админа

Utcsvc что за процесс?

Приветствую дороги друзья, читатели, посетители и прочие личности. Сегодня поговорим про такую вещь как svchost.

Частенько, пользователи, завидев в списке процессов много svchost.exe (а их бывает чуть ли не с десяток и более), начинают сильно паниковать и экстренно писать письма о злобном вирусе, заполонившем их систему и буквально рвущимся наружу из корпуса, предварительно (видимо для устрашения), подвывая куллерами 🙂

Сегодня я хочу раз и навсегда закрыть вопрос с тем, что же такое представляет из себя этот самый злобный вирус svchost, как с ним бороться и надо ли это делать вообще (и вирус ли это вообще 🙂 ).

Поехали.

Начнем с того, что Generic Host Process for Win32 Services (а именно и есть тот самый svchost) представляет из себя системный процесс, вселенски важный в существовании Windows, а именно тех служб, программ и сервисов системы, которые используют, так называемые, DLL-библиотеки.

Этих самых svchost.exe и впрямь может быть в системе решительно много, ведь службам и программам довольно затруднительно дружно использовать и возюкаться с одним процессом (их то, служб, много, а бедный беззащитный svchost совсем один), а посему обычно системой запускаются несколько экземпляров сего счастья, но с разными номерами (идентификаторами процесса, если быть точным).

Соответственно, каждый svchost.exe обслуживает свой набор служб и программ, а посему, в зависимости от количества их в Windows, число этих самых процессов svchost может варьироваться от штуки до нескольких десятков. Еще раз для тех кто не понял: это процессы системы и трогать их не надо.

Но действительно, бывают ситуации, когда под этот процесс маскируются вирусы (еще раз хочу заострить внимание: именно маскируются, именно вирусы, а не сам процесс является вредоносным). Давайте разбираться как их вычислить и что с ними делать.

Как распознать вирус svchost и сам файл

Начнем с того, что системный svchost.exe обитает исключительно в папке:

  • C:\WINDOWS\system32
  • C:\WINDOWS\ServicePackFiles\i386
  • C:\WINDOWS\Prefetch
  • С:\WINDOWS\winsxs\*

Где C:\ — диск куда установлена система, а * — длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%), что это вирус (за редким исключением).

Привожу несколько самых путей маскировки вирусами под этот процесс:

  • C:\WINDOWS\svchost.exe
  • C:\WINDOWS\system\svchost.exe
  • C:\WINDOWS\config\svchost.exe
  • C:\WINDOWS\inet20000\svchost.exe
  • C:\WINDOWS\inetsponsor\svchost.exe
  • C:\WINDOWS\sistem\svchost.exe
  • C:\WINDOWS\windows\svchost.exe
  • C:\WINDOWS\drivers\svchost.exe

И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:

  • svсhost.exe (вместо английской «c» используется русская «с»)
  • svch0st.exe (вместо «o» используется ноль)
  • svchos1.exe (вместо «t» используется единица)
  • svcchost.exe (2 «c»)
  • svhost.exe (пропущено «c»)
  • svchosl.exe (вместо «t» используется «l»)
  • svchost32.exe (в конец добавлено «32»)
  • svchosts32.exe (в конец добавлено «s32»)
  • svchosts.exe (в конец добавлено «s»)
  • svchoste.exe (в конец добавлено «e»)
  • svchostt.exe (2 «t» на конце)
  • svchosthlp.exe (в конец добавлено «hlp»)
  • svehost.exe (вместо «c» используется «e»)
  • svrhost.exe (вместо «c» используется «r»)
  • svdhost32.exe (вместо «c» используется «d» + в конец добавлено «32»)
  • svshost.exe (вместо «c» используется «s»)
  • svhostes.exe (пропущено «c» + в конец добавлено «es»)
  • svschost.exe (после «v» добавлено лишнее «s»)
  • svcshost.exe (после «c» добавлено лишнее «s»)
  • svxhost.exe (вместо «c» используется «x»)
  • syshost.exe (вместо «vc» используется «ys»)
  • svchest.exe (вместо «o» используется «e»)
  • svchoes.exe (вместо «st» используется «es»)
  • svho0st98.exe
  • ssvvcchhoosst.exe

Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.

Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.

Как удалить и решить проблему с SVCHOST или вирусом

В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:

  1. Скачиваем avz, распаковываем архив, запускаем avz.exe
  2. В окне программы выбираем “Файл” – “Выполнить скрипт“.
  3. Вставляем в появившееся окно скрипт:
    beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('сюда вставлять путь к файлу (главное не перепутать кавычки)','');DeleteFile('сюда вставлять путь к файлу (главное не перепутать кавычки)');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);

    end.

    Где, как Вы понимаете, под словами «сюда вставлять путь к файлу (главное не перепутать кавычки)» нужно, собственно, вставить этот путь, т.е, например: C:\WINDOWS\system\syshost.exe прямо между '', т.е получиться строки должны так:
    QuarantineFile('C:\WINDOWS\system\syshost.exe','');
    DeleteFile('C:\WINDOWS\system\syshost.exe');

  4. Жмем «Запустить», предварительно закрыв все программы.
  5. Ждем перезагрузки системы
  6. Проверяем наличие файла
  7. Проводим полноценную проверку на вирусы и spyware.

Ну и.. Улыбаемся и машем.. В смысле радуемся жизни и очищенному компьютеру.

Впрочем, если и это не помогает, то есть еще небольшой способ (при учете конечно, что Вы сделали всё вышенаписанное), который может помочь.

Проверка поврежденных системных файлов в целях лечения

В редких (сильно) случаях может помочь вариант проверки системных файлов, который есть в самой системе. Перейдите по пути «C:\ -> Windows  -> System32» (где диск C:\ — это тот, куда установлена система).

Там найдите cmd.exe, нажмите на него правой кнопкой мышки и выберите пункт «Запуск от имени администратора».

В самой командной строке введите строку:

sfc /scannow

И дождитесь окончания процесса. Система проведет сканирование всех защищенных системных файлов и заменит все поврежденные файлы. Возможно это не вылечит сам svchost, но может починить сопутствующие файлы, которые приводит к нагрузкам и другим проблемам.

Что такое utcsvc.exe

Utcsvc что за процесс?

utcsvc.exe является процесс файлов, которые могут быть найдены на компьютерах Windows. Первоначально он принадлежит к ОС Windows и не делать ничего плохого; Однако кажется, что его имя может использоваться вредоносными программами тоже, так что не удивляйтесь, когда сканер вредоносных начинает отображение предупреждений об этом файле.

Безвредные Windows файл должен быть расположен рядом с другие файлы Windows, так что если вы обнаружите, utcsvc.exe в каталоге, случайный, мы настоятельно рекомендуем, что вы проверить его сначала прежде чем дать его остаться на вашем компьютере.

Это особенно верно, если вы видите предупреждения от вредоносного инструмент, или ваш компьютер начал работать нежелательным способом, например, на вашем экране время от времени, некоторые программы больше не отображаются различные раздражающие рекламные работы, или вы не может получить доступ к многие ваши личные файлы. Если выясняется, что utcsvc.exe принадлежит вредоносных программ, удаление utcsvc.exe безжалостно.

К сожалению это не означает, что вам будет стереть всю вредоносные приложения от вашего компьютера, делая это. Есть много вредных вредоносные приложения, которые имеют много компонентов, и вредоносных программ с помощью utcsvc.exe может быть одним из них.

Что utcsvc.exe делать?

До сих пор неясно, какого рода вредоносного приложения связан с utcsvc.exe, поэтому неясно, как он действует, как только он проникает также компьютеры пользователей. Конечно это не означает, что пользователи не могут узнать о въезде вредоносных программ. Вредоносные программы эксперты говорят, что вредоносное программное обеспечение, с помощью utcsvc.exe может быть возможность загружать и выполнять вредоносные файлы на компьютерах пользователей.

Во-вторых это может быть возможность шифрования и удалять файлы. В-третьих он может украсть личную информацию. В-четвертых он может отключить некоторые программы так, что пользователи больше не могут использовать их. В-пятых оно может открыть бэкдор. Если выясняется, что у вас действительно есть вредоносных программ на вашем компьютере, удалите utcsvc.exe сразу. Не забывайте, что вредоносное по может иметь больше компоненты.

Если вы оставите их активной, она могла продолжать выполнение деятельности на вашем компьютере.

Почему у вредоносного программного обеспечения, установленного на моем компьютере?

Вредоносные приложения прибыть на компьютерах пользователей без их ведома и затем применить нежелательные изменения. Это очень вероятно, что вредоносные программы с использованием utcsvc.exe вошел компьютер незаконно тоже. В большинстве случаев нежелательных программ распространяются вместе с freeware и shareware, так что пользователи не будут замечать их. Независимо от того, как malware вступил вашей системы вы должны удалить его сегодня. Как уже упоминалось в предыдущих пунктах, это очень вероятно, что удаление utcsvc.exe не отключит вредоносного программного обеспечения.

Как удалить utcsvc.exe?

Вы удалите utcsvc.exe легко, выбрав его и нажав клавишу Delete, но мы не думаем, что это будет достаточно, чтобы отключить вредоносного программного обеспечения. Вредоносные приложения обычно имеют более чем один файл. Если не все из них стираются, они могли бы возобновить в любое время. То же самое может случиться с utcsvc.exe вредоносных программ. Если выполнить удаление utcsvc.exe только, но он имеет больше файлов, которые вы не стирать, она могла продолжить выполнение деятельности на вашем компьютере.

Скачать утилитуto scan for utcsvc.exeUse our recommended removal tool to scan for utcsvc.exe. Trial version of WiperSoft provides detection of computer threats utcsvc.exe and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.

The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.

Источник: https://www.2-remove-virus.com/ru/udalit-utcsvc-exe/

Utcsvc что за процесс?

Utcsvc что за процесс?

utcsvc.exe является процесс файлов, которые могут быть найдены на компьютерах Windows.

Первоначально он принадлежит к ОС Windows и не делать ничего плохого; Однако кажется, что его имя может использоваться вредоносными программами тоже, так что не удивляйтесь, когда сканер вредоносных начинает отображение предупреждений об этом файле.

Безвредные Windows файл должен быть расположен рядом с другие файлы Windows, так что если вы обнаружите, utcsvc.exe в каталоге, случайный, мы настоятельно рекомендуем, что вы проверить его сначала прежде чем дать его остаться на вашем компьютере.

Это особенно верно, если вы видите предупреждения от вредоносного инструмент, или ваш компьютер начал работать нежелательным способом, например, на вашем экране время от времени, некоторые программы больше не отображаются различные раздражающие рекламные работы, или вы не может получить доступ к многие ваши личные файлы. Если выясняется, что utcsvc.exe принадлежит вредоносных программ, удаление utcsvc.exe безжалостно. К сожалению это не означает, что вам будет стереть всю вредоносные приложения от вашего компьютера, делая это.

Есть много вредных вредоносные приложения, которые имеют много компонентов, и вредоносных программ с помощью utcsvc.exe может быть одним из них.

Utcsvc что за процесс — О компьютерах просто

Настроить работу служб можно в специальном менеджере Windows. Чтобы открыть его, воспользуйтесь комбинацией клавиш Windows + R, в появившейся строке введите services.msc и нажмите Enter. Вы увидите такое же или похожее (если у вас одна из старых версий ОС) окно:

Менеджер отображает службы в виде таблицы. Здесь можно просмотреть список доступных служб, прочитать их краткое описание и узнать текущий статус. Особую важность представляет столбец «Тип запуска». Именно он показывает, включена ли конкретная служба и в каком режиме она запускается системой.

Кликнув дважды по одной из служб, вы откроете окно, в котором её можно отключить. Достаточно открыть пункт «Тип запуска», выбрать «Отключена» и нажать «Ок». Но среди прочих вариантов запуска есть значение «Вручную». В целях безопасности выбирайте именно его для всех служб, которые вы захотите отключить. Это позволит системе запускать службы, когда они действительно необходимы, и не тратить на них ресурсы в остальное время.

Не отключайте службы полностью, а только переводите их в ручной режим.

Перечисленные ниже службы не являются критически важными для работы системы, и многие пользователи могут без них обойтись. Поэтому вы можете перевести эти службы в ручной режим. Перед тем как вносить изменения, обязательно читайте краткие описания, чтобы не остановить работу важных для вас служб.

Некоторые службы из нашего списка могут быть уже полностью отключёнными на вашем ПК или изначально работать в ручном режиме. В таком случае просто пропускайте их.

Ошибочные действия в процессе настройки служб могут привести к некорректной работе системы. Внося изменения, вы берёте ответственность на себя.

Чтобы изменения вступили в силу, после настройки не забудьте перезагрузить ПК.

Службы Windows, которые можно перевести в ручной режим работы

Русскоязычные названия некоторых служб из этого списка могут отличаться от тех, которые вы увидите на своём компьютере. Но это касается только формулировок. Если не сможете найти нужную службу по точному названию, ищите варианты, похожие по смыслу.

Windows 10

  • Функциональные возможности для подключённых пользователей и телеметрия (Connected User Experiences and Telemetry).
  • Служба политики диагностики (Diagnostic Policy Service).
  • Служба диагностического отслеживания (Diagnostic Tracking Service).
  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
  • dmwappushsvc.
  • Диспетчер скачанных карт (Downloaded Maps Manager) — если вы не используете приложение «Карты».
  • Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
  • Служба помощника по совместимости программ (Program Compatibility Assistant Service).
  • Диспетчер печати (Print Spooler) — если у вас нет принтера.
  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
  • Вторичный вход в систему (Secondary Logon).
  • Центр обеспечения безопасности (Security Center).
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
  • Служба сенсорной клавиатуры и панели рукописного ввода (Touch Keyboard and Handwriting Panel Service).
  • Служба защитника Windows (Windows Defender Service).
  • Служба регистрации ошибок Windows (Windows Error Reporting Service).
  • Служба загрузки изображений Windows (Windows Image Acquisition, WIA) — если у вас нет сканера.
  • Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows 8/8.1

  • Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
  • Служба политики диагностики (Diagnostic Policy Service).
  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
  • Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
  • Автономные файлы (Offline Files).
  • Служба помощника по совместимости программ (Program Compatibility Assistant Service).
  • Служба перечислителя переносных устройств (Portable Device Enumerator Service).
  • Диспетчер печати (Print Spooler) — если у вас нет принтера.
  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
  • Вторичный вход в систему (Secondary Logon).
  • Центр обеспечения безопасности (Security Center).
  • Сервер (Server) — если компьютер не используется как сервер.
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
  • Служба регистрации ошибок Windows (Windows Error Reporting Service).
  • Служба загрузки изображений Windows (Windows Image Acquisition, WIA) — если у вас нет сканера.
  • Windows Search — если вы не пользуетесь функцией поиска Windows.

Источник: https://td-maks.com/utcsvc-chto-za-protsess/

Utcsvc что за процесс

Utcsvc что за процесс?

Сегодня мы поговорим про Svchost.exe, что это за процесс и почему он может грузить систему.

Как зайти во вкладку процессы

Пока компьютер работает нормально, обычного пользователя мало интересует, какие процессы запущены в системе и для чего они нужны вообще.

А вот нестандартное поведение ОС Windows XP/Vista/7 – торможение, зависание, частые перезагрузки, заставляет нас искать причины.

С чего же начать поиск? Давайте попробуем запустить «Диспетчер задач».

Варианты запуска.

  1. Нажимаем комбинацию клавиш «Ctrl»+ «Alt»+ «Del».
  2. Нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим taskmgr.exe и нажимаем кнопку «Ok».

Теперь переходим на вкладку «Процессы» и изучаем список.

Большое количество процессов svchost.exe сразу настораживает. Ну что ж, самое время разобраться с возможностями этого приложения.

Вернуться

Первое знакомство с svchost.exe

В последнее время для компоновки служб Windows вместо привычных исполняемых файлов с расширением .exe все чаще применяются динамически подключаемые библиотеки с расширением .dll.

Этот способ считается более эффективным. Однако, библиотечный файл, в отличие от исполняемого, сам стартовать не может.

Запустить службу (сервис) из dll-файла «помогает» приложение svchost.exe.

Вот, например, как запускается служба DNS-клиента:

C:\WINDOWS\system32\svchost.exe -k NetworkService.

Вернуться

Несколько слов о процессах svchost.exe

Каждый экземпляр процесса svhost.exe инициируется родителем — системным процессом services.exe.

Один процесс svshost.exe может запускать одну службу или группу, состоящую из нескольких логически связанных служб Windows.

Вариант запуска «один процесс svchost -> несколько служб Windows» позволяет экономить ресурсы оперативной памяти и процессора.

Для просмотра svchost-групп и их состава переходим в реестр Windows:

  • нажимаем кнопку «Пуск» и находим команду «Выполнить»;
  • в командной строке вводим regedit.exe и нажимаем кнопку «Ok».
  • в реестре переходим к ветке HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
  • находим параметры REG_MULTI_SZ со списками служб каждой группы.

Например, в состав группы DcomLaunch входят следующие сервисы:

  1. Power – служба, которая управляет конфигурацией питания и отправкой уведомлений об установленных конфигурациях питания;
  2. PlugPlay – служба, благодаря которой компьютер автоматически распознает подключенные к нему устройства и настраивает их на работу без участия пользователя или минимизирует это участие.
  3. DcomLaunch – служба запуска серверов COM и DCOM для устойчивой работы программ использующие данные сервера.

Ни одну из выше указанных служб отключать не рекомендуется.

При просмотре данных процесса svchost обязательно обратите внимание на колонку «Имя пользователя».

В ней может находиться только одно из следующих значений: «Local Service», «System», «Network Service».

Где живет файл.

В операционных системах Windows XP/Vista/7 местоположение файла svchost.exe – стандартное:

  • 32-битные ОС – C:\Windows\System32\;
  • 64-битные ОС – C:\Windows\SysWOW64\.

Запомним точный адрес файла. Это нам пригодится в дальнейшем.

Вернуться

Процесс svchost.exe и его связи

Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.

Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.

Итак, несколько способов узнать о связях svchost’а.

Команды tasklist и sc.

Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.

Прежде всего, запускаем cmd – интерпретатор командной строки Windows:

  • нажимаем кнопку «Пуск»;
  • выбираем команду «Выполнить»;
  • вводим cmd и нажимаем кнопку «Ok».

Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:

Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:

  • tasklist /svc > C:\temp\svc.txt «Enter»

Заметим, что файл будет сохранен в dos-кодировке.

Фрагмент листинга tasklist.exe.

Имя образа PID Службы:

+++

  • svchost.exe 1216 DcomLaunch
  • svchost.exe 1300 RpcSs
  • svchost.exe 1384 WudfSvc
  • svchost.exe 1528 Dnscache
  • svchost.exe 1584 LmHosts, SSDPSRV

+++

Колонки таблицы:

  • «Имя образа» — имя исполняемого файла;
  • «PID» — идентификатор процесса;
  • «Службы» — список сервисов.

Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.

Пример получения сведений о службе TermService.

— sc qc TermService «Enter».

Два способа перехода к списку сервисов.

  1. Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
  2. Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.

Диспетчер задач Windows Vista/7.

Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:

  • устанавливаем курсор на название процесса;
  • вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
  • получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.

В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.

Утилита Process Explorer.

Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer.

Процесс запуска очень простой и не требующий инсталляции:

  • скачиваем zip-архив;
  • разархивируем в папку на диске;
  • запускаем файл procexp.exe.

Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.

При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:

  • Command Line – строка запуска сервиса или группы сервисов через svchost;
  • Path – путь к файлу svchost.exe;
  • Services – список сервисов.

Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.

Утилита AnVir Task Manager.

Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.

Порядок запуска такой же, как и у Process Explorer’а:

Для переключения языка при первом запуске программы пользуемся главным меню:

«View->Language->Russian».

Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.

В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.

Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.

Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).

Система тормозит что делать

Какие симптомы указывают на виновность svchost и как устранить проблемы. Давайте разберемся.

Система может тормозить по разным причинам. Но если в диспетчере задач вы обнаружите процесс svchost.exe c высоким процентом загрузки центрального процессора (иногда даже около 100%) – вполне вероятно, что причина именно в нем.

Многие пользователи считают, что в этом случае svchost обязательно является вирусом. Но это не так. Процесс может грузить систему и по другим причинам.

Давайте рассмотрим, как решить проблему с svchost’ом в обоих случаях.

Вернуться

Svchost – вирус или нет?

Многие трояны и другие компьютерные вирусы маскируются под известные системные приложения Windows. Svchost – не исключение.

По данным лаборатории Касперского svchost’ом «прикидываются» вирусы Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a, а также известный большинству пользователей вирус Kido.

Итак, начинаем проверять наш процесс.

В первую очередь обратите внимание на расположение файла svchost.exe. Если оно отличается от стандартного – файл смело можно удалять.

Проверьте имя пользователя, запустившего процесс. Список допустимых имен приведен в разделе «Несколько слов о процессах svchost.exe».

Внимательно перечитайте имя процесса. Вирусописатели часто используют похожие имена: svhost, svchosts и т.д.

Приложение никогда не может запускаться через раздел «Run» реестра Windows.

Поэтому обязательно нужно проверить его наличие в автозагрузке:

  • нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим msconfig и нажимаем кнопку «Ok»;
  • переходим на вкладку «Автозагрузка»;
  • если файл svchost.exe найден — отключаем запуск.

Для удаления подозрительного процесса в диспетчере задач вызываем контекстное меню нажатием правой кнопки мыши и выбираем команду «Завершить дерево процессов».

После выполнения всех описанных действий необходимо обязательно запустить антивирусную программу и пролечить компьютер.

Вернуться

Svchost не является вирусом, но грузит систему

Если вы убедились, что svchost – реальный системный процесс, давайте разберемся со службами, которые он запускает.

Порядок действий следующий – по очереди останавливаем службы, связанные с процессом, и смотрим, что получится.

Мы уже рассказывали о том, как перейти к списку сервисов в разделе «Процесс svchost.exe и его связи». Теперь разберемся, как их останавливать.

Отключение сервиса в стандартной программе «Службы» ОС Windows:

  • устанавливаем курсор на имя службы и двойным щелчком левой кнопки мыши открываем окно службы;
  • переходим на вкладку «Общие», нажимаем кнопку «Стоп», затем – «Ok».

Отключение сервиса в программе Process Explorer:

  • устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Properties»;
  • в открывшемся окне переходим на вкладку «Services»;
  • выбираем нужную службу в списке и нажимаем кнопку «Stop».

Отключение сервиса в программе AnVir Task Manager:

  • устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем «Перейти->Перейти к сервису»;
  • выбираем нужный сервис в списке, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Стоп».

Отключение сервиса с помощью команды sc:

  • нажимаем кнопку «Пуск»;
  • выбираем команду «Выполнить»;
  • вводим cmd и нажимаем кнопку «Ok»;
  • в окне интерпретатора вводим команду: sc stop «имя службы» «Enter».

Источник: https://dcvesta.org/utcsvc-chto-za-protsess/

Utcsvc что за процесс — О компьютерах просто

Utcsvc что за процесс?

Настроить работу служб можно в специальном менеджере Windows. Чтобы открыть его, воспользуйтесь комбинацией клавиш Windows + R, в появившейся строке введите services.msc и нажмите Enter. Вы увидите такое же или похожее (если у вас одна из старых версий ОС) окно:

Менеджер отображает службы в виде таблицы. Здесь можно просмотреть список доступных служб, прочитать их краткое описание и узнать текущий статус. Особую важность представляет столбец «Тип запуска». Именно он показывает, включена ли конкретная служба и в каком режиме она запускается системой.

Кликнув дважды по одной из служб, вы откроете окно, в котором её можно отключить. Достаточно открыть пункт «Тип запуска», выбрать «Отключена» и нажать «Ок». Но среди прочих вариантов запуска есть значение «Вручную». В целях безопасности выбирайте именно его для всех служб, которые вы захотите отключить. Это позволит системе запускать службы, когда они действительно необходимы, и не тратить на них ресурсы в остальное время.

Не отключайте службы полностью, а только переводите их в ручной режим.

Перечисленные ниже службы не являются критически важными для работы системы, и многие пользователи могут без них обойтись. Поэтому вы можете перевести эти службы в ручной режим. Перед тем как вносить изменения, обязательно читайте краткие описания, чтобы не остановить работу важных для вас служб.

Некоторые службы из нашего списка могут быть уже полностью отключёнными на вашем ПК или изначально работать в ручном режиме. В таком случае просто пропускайте их.

Ошибочные действия в процессе настройки служб могут привести к некорректной работе системы. Внося изменения, вы берёте ответственность на себя.

Чтобы изменения вступили в силу, после настройки не забудьте перезагрузить ПК.

Windows 7

  • Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
  • Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.
  • Служба политики диагностики (Diagnostic Policy Service).
  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.

  • Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
  • Автономные файлы (Offline Files).
  • Служба перечислителя переносных устройств (Portable Device Enumerator Service).
  • Диспетчер печати (Print Spooler) — если у вас нет принтера.
  • Защищённое хранилище (Protected Storage).
  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
  • Вторичный вход в систему (Secondary Logon).

  • Центр обеспечения безопасности (Security Center).
  • Сервер (Server) — если компьютер не используется как сервер.
  • Служба ввода планшетного ПК (Tablet PC Input Service).
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
  • Темы (Themes) — если вы используете классическую тему Windows.
  • Служба регистрации ошибок Windows (Windows Error Reporting Service).

  • Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).
  • Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows Vista

  • Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
  • Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.
  • Служба политики диагностики (Diagnostic Policy Service).
  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.

  • Служба индексирования (Indexing Service) — если вы не пользуетесь поиском Windows.
  • Автономные файлы (Offline Files).
  • Служба перечислителя переносных устройств (Portable Device Enumerator Service).
  • Диспетчер печати (Print Spooler) — если у вас нет принтера.
  • ReadyBoost.
  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
  • Вторичный вход в систему (Secondary Logon).
  • Центр обеспечения безопасности (Security Center).

  • Сервер (Server) — если компьютер не используется как сервер.
  • Служба восстановления системы (System Restore).
  • Служба ввода планшетного ПК (Tablet PC Input Service).
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
  • Темы (Themes) — если вы используете классическую тему Windows.
  • Служба регистрации ошибок Windows (Windows Error Reporting Service).
  • Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).

  • Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows XP

  • Оповещатель (Alerter).
  • Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
  • Служба индексирования (Indexing Service) — если вы не пользуетесь поиском Windows.
  • Брандмауэр интернета (ICF) / Общий доступ к интернету (ICS) (Internet Connection Firewall / Internet Connection Sharing).
  • Служба сообщений (Messenger).

  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
  • Вторичный вход в систему (Secondary Logon).
  • Сервер (Server) — если компьютер не используется как сервер.
  • Служба восстановления системы (System Restore).
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
  • Источник бесперебойного питания (Uninterruptible Power Supply).
  • Диспетчер отгрузки (Upload Manager).
  • Беспроводная настройка (Wireless Zero Configuration).

Источник: https://lifehacker.

ru/disable-windows-services/

«Узел службы локальная система» грузит диск, память, сеть: что делать для устранения ошибки

Когда системные процессы загружают ресурсы компьютера – диск, память или сеть, это приводит к замедлению работы всей операционной системы. Часто в Windows 10 пользователям приходится сталкиваться с ситуацией, что процесс «Узел службы локальная система» потребляет много ресурсов.

Закрыть его через «Диспетчер задач» невозможно, поскольку данный процесс включает в себя работу сразу нескольких служб. При этом нет возможности через «Диспетчер задач» определить, какая именно из служб в «наборе» нагружает ресурсы компьютера.

В рамках данной статьи мы рассмотрим, что делать, если «Узел службы локальная система» грузит сеть, диск или память.

Что такое «Узел службы локальная система»

«Узел службы локальная система» — это процесс, который включает в себя работу различных служб, загружаемых компьютером вместе с запуском системы или определенного приложения. При этом имеются и другие узлы, например:

  • Узел службы: группа служб Ubistack;
  • Узел службы: локальная служба;
  • Узел службы: UtcSvc;
  • Узел службы: сетевая служба.

Источник: https://ruspchelper.com/utcsvc-chto-za-protsess/