Недавно знакомый пожаловался что в списке процессов у него запущено несколько Svchost.exe, и на кой хрен они нужны и зачем изрядно грузит систему он не знает.
Меня когда то тоже волновал сей вопрос (в акурат после перехода с 98й винды на 2000ю)
А дело в общем то житейское svchost выполняет сервисы из различных DLL.

Подхватить вируса который будет маскироваться под Svchost.exe не проблемма.
Другое дело его распознать

запусти для начала Resource Kit Support Tools. Этот набор инструментов входит в полную поставку win, его всегда можно поставить с виндового диска. При помощи команды tlist –s ты получишь список всех процессов и комментарии, что конкретно обрабатывается в данный момент. Заметишь незнакомый объект, появится повод просканировать винт антивирусом. Описания всех возможных паразитов можно почитать на www.symantec.com/search.

(я например вообще не пускаю Svchost.exe в инет, фаервол спрашивает мол- "что пускаем эту сволочь в сеть?" а я командую "ни хрена, обойдутся". И вроде всё нормально)

(я например вообще не пускаю Svchost.exe в инет, фаервол спрашивает мол- "что пускаем эту сволочь в сеть?" а я командую "ни хрена, обойдутся". И вроде всё нормально)

я тоже не пускаю, я вообще ничего не пускаю в интернет, только самое не обходимое.

(я например вообще не пускаю Svchost.exe в инет, фаервол спрашивает мол- "что пускаем эту сволочь в сеть?" а я командую "ни хрена, обойдутся". И вроде всё нормально)

Svchost.exe-вообще то это ситемный процесс как вы уже заметили, а вот распознать какая сцука лезет под его видом действительно сложно, но запретить ему у меня не получается, ваще нет инета если запрещаю :(

вообще нет инета говориш чтото странно я его непускаю у меня всё работает фаирволл стоит zonealiam pro последний

Люди - такая же проблема с svchost.exe!!!
Описываю ситуацию: в диспетчер задач захожу часто - просто так для порядку, скажем так, но в последнее время я не узнаю свою машину. Оперативка скачет зигзагообразно с 1% прыгает до 100%, причём я не даю нагрузки - не открываю приложения, например кроме winamp. А стоит что то открыть так график со 100%до 1% и не опускается. Такая загруженность компа и оперативки меня очень пугает!!!
Интернета дома нет, стоит Dr.паучок 4.32b - он молчит. Windows XP c sp2,нормально так настроенная. Сносить, НУ ОЧЕНЬ НЕ ХОЧЕТСЯ, да и времени нет..
Может была у кого-нибудь такая ситуация? Подскажите пожалуйста что можно сделать.
КСТАТИ, раньше я не замечала, что в процессах присутствуют несколько svchost.exe, а теперь на постой штуки 4 точно...

4 штуки svchost.exe - это нормально

4 штуки svchost.exe - это нормально
но с памятью то что? :cry:

http://support.microsoft.com/default.aspx?scid=kb;RU;314056- описание
Список сервисов (служб), за которые отвечает svchost.exe
--------------------------------------------------------------------------------
Не секрет, что многие вирусные и троянские программы прячутся, маскируя свои действия в системе под действия нормальных системных процессов.

Для того чтобы различать "мух от котлет", необходимо знать, для какой цели запускается в системе тот или иной системный процесс и самое главное - обоснованно ли он загружается в память и производит какие-либо действия.

Начнём с "наболевшего" - SVCHOST.EXE

Очень часто у пользователей WindowsXP возникает вопрос - что это за программа svchost.exe, наблюдаемая ими в списке запущенных процессов? Первоначально вызывает недоумение - почему она загружена 2-3-4-5-... раз?, нужное подчеркнуть...

При более детальном изучении списка процессов видно, что процесс svchost.exe запущен несколько раз, с разными PID (идентификатор процесса) и разными объёмами оперативной памяти, выделяемыми системой под каждый процесс.

На самом деле - это никакой не вирус и не троян - SVCHOST.EXE (Generic Host Process for Win32 Services) вполне «законна». Это приём извлечения и запуска разнообразных системных сервисов из различных DLL. Каждый раз при запуске определённой службы вызывается svchost.exe с различными параметрами, что и позволяет управлять запуском различных служб унифицированным методом.

Управлять загрузкой сервисов можно через вкладку Панель Управления - Администрирование - Сервисы.

Вот список сервисов (служб), запускаемых с помощью svchost.exe:

Русское название сужбы Английское название сужбы Описание
Оповещатель Alerter Посылает выбранным пользователям и компьютерам административные оповещения
Управление приложениями Application Management Обеспечивает службы установки программного обеспечения, такие, как назначение, публикация и удаление
Система событий COM+ COM+ Event System Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM
Обозреватель компьютеров Computer Browser Обслуживает список компьютеров в сети и выдает его программам по запросу
Сервер Server Обеспечивает поддержку общего доступа к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение
DHCP-клиент DHCP Client Управляет конфигурацией сети посредством регистрации и обновления IP-адресов и DNS-имен
Клиент отслеживания изменившихся связей Distributed Link Tracking Client Поддерживает связи NTFS-файлов, перемещаемых в пределах компьютера или между компьютерами в домене
DNS-клиент DNS Client Разрешает для данного компьютера DNS-имена в адреса и помещает их в кэш
Диспетчер логических дисков Logical Disk Manager Обнаружение и наблюдение за новыми жесткими дисками и передача информации о томах жестких дисков службе управления диспетчера логических дисков
Служба сообщений Messenger Посылает и получает сообщения, переданные администраторами или службой оповещений
Диспетчер авто-подключений удаленного доступа Remote Access Auto Connection Manager Создает подключение к удаленной сети, когда программа обращается к удаленному DNS- или NetBIOS- имени или адресу
Удаленный вызов процедур (RPC) Remote Procedure Call (RPC) Обеспечивает сопоставление конечных точек и иных служб RPC
Диспетчер подключений удаленного доступа Remote Access Connection Manager Создает сетевое подключение
Удаленный реестр Remote Registry Service Позволяет удаленным пользователям изменять параметры реестра на этом компьютере
Удаленный реестр Remote Registry Service Позволяет удаленным пользователям изменять параметры реестра на этом компьютере
Съемные ЗУ Removable Storage Обеспечивает корректное распознавание и подключение съемных ОЗУ
Маршрутизация и удаленный доступ Routing & Remote Access Предлагает услуги маршрутизации организациям в локальной и глобальной сетях
Уведомление о системных событиях System Event Notification Протоколирует системные события, такие как регистрация в Windows, в сети и изменения в подаче электропитания
Планировщик заданий Task Scheduler Позволяет настраивать расписание автоматического выполнения задач на этом компьютере
Телефония Telephony Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием и голосовыми IP-подключениями на этом компьютере, а также через ЛВС - на серверах, где запущена соответствующая служба
Служба времени Windows Windows Time Управляет синхронизацией даты и времени на всех клиентах и серверах в сети
Автор: Дмитрий Дробот

по поводу памяти - надо отследить какие приложения вызывают такие скачи - кто кушает

Не путайте svchost.exe с SCVHOST.EXE - 2-ой точно вирус

Третий день подряд включая комп вижу Сбойное окошко с завершением программы. В журнале появляется запись:

Тип события: Ошибка
Источник события: Application Error
Категория события: (100)
Код события: 1004
Дата: 25.03.2005
Время: ......
Пользователь: Н/Д
Компьютер: *******
Описание:
Ошибка приложения svchost.exe, версия 0.0.0.0, модуль unknown, версия 0.0.0.0, адрес 0x00000000.
Данные:
0000: 41 70 70 6c 69 63 61 74 Applicat
0008: 69 6f 6e 20 46 61 69 6c ion Fail
0010: 75 72 65 20 20 73 76 63 ure svc
0018: 68 6f 73 74 2e 65 78 65 host.exe
0020: 20 30 2e 30 2e 30 2e 30 0.0.0.0
0028: 20 69 6e 20 75 6e 6b 6e in unkn
0030: 6f 77 6e 20 30 2e 30 2e own 0.0.
0038: 30 2e 30 20 61 74 20 6f 0.0 at o
0040: 66 66 73 65 74 20 30 30 ffset 00
0048: 30 30 30 30 30 30 000000

Чё за дрянь?

у меня после установления связи с и-нетом(через гпрс, если важно) один из svchost подпрыгивает в загрузке проца до 99% и пока его не прибъёшь - ничего не работает. то есть не качается, ну и тормозит, естессно.
Прибивание проходит безболезненно абсолютно. после всё работает.
иногда свчост грузится не сразу, а, скажем, после запуска миранды или dowload mastera. чё копать - уже не знаю.
стоит Outpost. XP SP2. все апдейты последние.
так же(загрузка проца) происходит при запуске O&O Defrag, выработал мои действия - закрыть дефраг, прибить свчост и перезапустить дефраг. если прибиваем свчост не закрывая дефраг - дефраг больше не работает до перезагрузки. дело в дефраге? ну он висит резидентиком в памяти всегда, но не думаю, что это он.
систему переставлял 2 раза, с нуля. сначала глюков нет, потом внезапно появляются.... может у кого было подобное? на кого грешить ещё? на какую прогу посмотреть?

В DOSe задаешь "tasklist /svc" и смотришь где проблема

Короче говоря svchost.exe системный процесс, который вызывается, каждый раз, когда нужно установить соединнение с удаленным компьютером. Если он валится с ошибкой, то 100% у вас вирус, ну или антивирус :-(

у меня один знакомый по дурости запретил svchost выход в сеть и потом жаловался "чего то у меня ничего не работает"

:)

Что за процесс svchost.exe? Целых четыре штуки сидят в памяти. После включения ПК постепенно начинают жрать производительность процессора и ОЗУ, при том что никаких программ не запущено!!! Так же не должно быть?
http://slil.ru/23058968/117719567/svchost.JPG
Переустановил систему и все прошло. Установил Kaspersky Anti-Virus 6.0 вышел в интернет и через некоторое время проактивная защита сообщает что этот "наглый" процесс ведет себя подозрительно(как ведут себя вредоносные программы), нажимаю ЗАПРЕТИТЬ, окно исчезает и снова появляется. Жму тоже самое => исезает. Короче, повторяется это 3-4 раза, после чего вылазят ошибка: "Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извенения за неудобства." и окно с информацией о том, что комп выключится через минуту. И система сдерживает свое слово...

Почитай тут:
http://www.nowa.ru/showthread.php?p=45627#post45627

З.Ы. А ещё у нас есть поиск по форуму...

З.Ы. Перенёс!

LSASS.EXE - Это локальный сервер авторизации отвечает за IP-директивы безопасности (интернет-протоколы) и загружает драйвер безопасности. Он запускает процесс , отвечающий за авторизацию пользователей. При успешной авторизации пользователя приложение создает и присваивает ему специальный протокол. Все запущенные далее процессы используют этот протокол.

SVCHOST.EXE - Это всеобъемлющий процесс служит хостом для других процессов, запускаемых с помощью DDL. Поэтому иногда работают одновременно несколько svchost. С помощью команды "tlist -s" можно вывести на экран все процессы, использующие svchost.

При этом вирусы могу маскироваться под них, но при этом запускаться не из \SystemRoot\System32

Для того, чтобы понять, какой из процессов, запущенных через svchost грузит систему и чем занимается, советую поставить process explorer c сайта www.sysinternals.com. При наведении указателя мыши на строку с именем процесса, программа показывает в хинте, какую службу в данном случае представляет svchost.

запусти для начала Resource Kit Support Tools.
У себя я его не нашел, откуда его можно скачать?

У себя я его не нашел, откуда его можно скачать?http://www.sofotex.com/Process-Explorer-download_L5061.html

Добавлено через 29 минут 33 секунды
По умолчанию Resource Kit Support Tools не устанавливается, его дистрибутив расположен в каталоге \support\tools на компакт-диске с оригинальной ОС.

Добавлено через 50 минут 0 секунд
Чтобы понять, что "скрывается" за каждой копией файла svchost.exe, используйте утилиту tlist.exe с параметром -s (сама утилита входит в состав Resource Kit Support Tools). Ниже приводится пример того, что может быть отображено при запуске команды tlist:
C:\>tlist -s
0 System Process
4 System
176 smss.exe
208 csrss.exe Title:
172 winlogon.exe Title: NetDDE Agent
256 services.exe Svcs: Eventlog,PlugPlay
268 lsass.exe Svcs: Netlogon,PolicyAgent,ProtectedStorage,SamSs
320 svchost.exe Svcs: RpcSs
420 svchost.exe Svcs: AudioSrv,Browser,CryptSvc,Dhcp,dmserver,
EventSystem,FastUserSwitchingCompatibilityServices ,helpsvc,HidServ,
lanmanserver,lanmanworkstation,Netman,Nla,Schedule ,seclogon,SENS,
ShellHWDetection,TermService,ThemeService,TrkWks,u ploadmgr,W32Time,
WmdmPmSp,wuauser
480 svchost.exe Svcs: Dnscache
500 svchost.exe Svcs: LmHosts,Messenger,RemoteRegistry,SSDPSRV,WebClient
544 spoolsv.exe Svcs: Spooler
660 DKService.exe Svcs: Diskeeper
800 svchost.exe Svcs: winmgmt
1092 explorer.exe Title: Program Manager
1244 ctfmon.exe Title:
900 ISATRAY.EXE Title: IsaTray
1344 NAVAPW32.EXE Title: Norton AntiVirus Auto-Protect
1212 FRONTPG.EXE Title: Microsoft FrontPage - D:\asp www.ntfaq.com\NTFAQ\5apr2001.htm
428 NAVAPSVC.EXE Svcs: NAV Auto-Protect
1376 ALERTSVC.EXE Svcs: NAV Alert
1372 PowerDVD.exe Title: PowerDVD
444 OUTLOOK.EXE Title: Tasks - Microsoft Outlook
1268 msmsgs.exe Title:
1436 MDM.EXE Title: OleMainThreadWndName
632 WINWORD.EXE Title: DDE Server Window
1404 IEXPLORE.EXE Title: Q250320 - Description of Svchost.exe - Microsoft Internet Explorer
1348 cmd.exe Title: E:\WINDOWS\System32\cmd.exe - tlist -s
1428 tlist.exe
Следует помнить, что большое число служб, драйверов и модулей загружается при запуске системы и является неотъемлемой частью системы. Даже если их можно обнаружить в Task Manager, они, тем не менее, важны для нормального функционирования системы.
Svchosts описывается в реестре по адресу
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost.

4 штуки svchost.exe - это нормально
А семь штук это как? Проблем вроде нет,просто интересно...

Не столь важно количество, сколько то, что запущено