Почему процесс svchost работает от имени пользователя в Windows 10

Что такое процесс svchost

Как и в предыдущих версиях системы, svchost.exe в Windows 10 является основным процессом, отвечающим за запуск хранящихся в файлах DLL служб, в том числе критически важных и необходимых для работы операционной системы. Также svchost является родительским для процессов диспетчеров сетевых подключений, устройств Plug and Play и HID, «Центра обновления», «Защитника Windows» и других важных компонентов. В «Диспетчере задач» эти процессы имеют название svchost.exe.

Как и большинство критически важных процессов, svchost работает от имени системы, также его владельцем могут быть сервисы LOCAL SERVICE и NETWORK SERVICE. Однако нельзя исключать, что вам встретится процесс svchost, запущенный от имени пользователя. Последнее может насторожить, поскольку работа этого процесса от имени пользователя не является для него характерной. В связи с этим у многих начинающих пользователей нередко возникают опасения по поводу возможного заражения компьютера вирусом, маскирующимся под процесс svchost.

Почему Svchost работает от имени пользователя

Сама по себе работа процесса svchost от имени пользователя не является признаком присутствия в системе вредоносного программного обеспечения. Так, процесс svchost может запускать так называемые пользовательские службы, например отвечающую за обмен с сервером Microsoft зашифрованными данными службу «Connected Devices Platform User Service». Чтобы убедиться в безопасности запущенного от имени пользователя процесса svchost, выполните следующие действия.

  1. Кликните в «Диспетчере задач» по процессу «svchost» правой кнопкой мыши и выберите из контекстного меню опцию «Открыть расположение файла».
  2. Процесс svchost работает от имени пользователя в Windows 10-1
  3. При этом в «Проводнике» должно открыться расположение C:\Windows\System32 с выделенным файлом svchost.exe. Если вдруг вы обнаружите svchost.exe в другой папке кроме «System32» и «SysWOW64», скорее всего, это вредоносный поддельный файл.
  4. Процесс svchost работает от имени пользователя в Windows 10-2

Читайте также: Борьба с компьютерными вирусами

Проверка файлов svchost.exe и DLL

Дополнительно вы можете проверить процесс svchost.exe и связанные с ним динамические библиотеки на предмет вирусной активности. Лучше всего для этих целей использовать стороннюю бесплатную утилиту Process Explorer.

Скачать Process Explorer с официального сайта

  1. Скачайте архив с утилитой с сайта разработчика, распакуйте и запустите исполняемый файл procexp.exe от имени администратора.
  2. Перейдите в меню пункт «View»«Select Columns», чтобы открыть окошко выбора колонок.
  3. Процесс svchost работает от имени пользователя в Windows 10-3
  4. Отметьте флажками пункты «User Name» и «Virus Total» и нажмите «OK».
  5. Процесс svchost работает от имени пользователя в Windows 10-4
  6. Отыщите в главном окне утилиты работающий от имени пользователя процесс «svchost», кликните по нему правой кнопкой мыши и выберите из контекстного меню функцию «Check Virus Total».
  7. Процесс svchost работает от имени пользователя в Windows 10-5
  8. Результат проверки будет указан в колонке «Virus Total». Первой цифрой в результате должна быть 0, то есть ни один из антивирусных движков не должен идентифицировать файл svchost.exe как вредоносный.
  9. Процесс svchost работает от имени пользователя в Windows 10-6

Дополнительно можно изучить список связанных с процессом динамических библиотек. Чтобы его получить, нажмите комбинацию клавиш Ctrl + D. При желании и наличии времени вы можете проверить DLL на предмет заражения тем же способом, которым проверяли файл procexp.exe.

Обсудить в TelegramНаш Telegram каналТолько полезная информация
Ошибка «нет доступа к целевой папке» Windows 10Решаем проблему доступа к целевой папке в Windows 10 Как искать файлы по содержимому в Windows 10Поиск файлов по их содержимому в Windows 10 Создание домашней группыWindows 10: создание домашней группы код ошибки 0x80004005 на windows 10Устранение ошибки с кодом 0x80004005 в Windows 10 Как настроить виртуальную память в Windows 10Настраиваем виртуальную память в Windows 10 Ошибка «Запрошенная операция требует повышения» в Windows 10Устранение ошибки «Запрошенная операция требует повышения» в Windows 10 Почему игры вылетают на Windows 10Исправление проблем с вылетом игр на Windows 10 Восстановление реестра в Windows 10Способы восстановления системного реестра в Windows 10 Синий экран ошибка nvlddmkm.sys на Windows 10Устраняем BSOD nvlddmkm.sys в Windows 10 Как добавить жесткий диск в Windows 10Добавление жесткого диска в Windows 10 Почему не работает Ворд в Виндовс 10Почему не работает Microsoft Word на Windows 10 Как найти файл на компьютере с ОС Windows 10Способы поиска файлов в Windows 10 Как поставить будильник на компьютере с Windows 10Установка будильника на компьютере с Windows 10 Команды для «Командной строки» в Windows 10Полезные команды для «Командной строки» в Windows 10 Средства администрирования windows 10Средства администрирования в Windows 10 Как запустить Редактор локальной групповой политики в Windows 10Запуск «Редактора локальной групповой политики» в Windows 10 Средство устранения неполадок в Windows 10Стандартное средство устранения неполадок в Windows 10 Что такое Windows 10 EducationЧто такое Windows 10 Education Терминальный сервер на Windows 10Превращаем компьютер на Windows 10 в терминальный сервер Как отключить тестовый режим в Windows 10Как отключить тестовый режим в Windows 10
Автор статьи Роман Вам помогли мои советы?
Получить ответ на Email
Уведомить о

2 ответов
По рейтингу
Новые Старые
Межтекстовые Отзывы
Посмотреть все комментарии
Аноним
4 ноября 2022 14:11

Окей я всё проверил но у меня проблема что закрывался gpedit.msc

Аноним
13 ноября 2022 04:09

у меня нашёл 1 вирус, а что делать дальше? как его убить?

Задать вопрос