Utcsvc что за процесс

Содержание

Svchost.exe: системный процесс, которого так боятся пользователи Windows

Utcsvc что за процесс

Сегодня мы поговорим про Svchost.exe, что это за процесс и почему он может грузить систему.

Как зайти во вкладку процессы

Пока компьютер работает нормально, обычного пользователя мало интересует, какие процессы запущены в системе и для чего они нужны вообще.

А вот нестандартное поведение ОС Windows XP/Vista/7 – торможение, зависание, частые перезагрузки, заставляет нас искать причины.

С чего же начать поиск? Давайте попробуем запустить «Диспетчер задач».

Варианты запуска.

  1. Нажимаем комбинацию клавиш «Ctrl»+ «Alt»+ «Del».
  2. Нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим taskmgr.exe и нажимаем кнопку «Ok».

Теперь переходим на вкладку «Процессы» и изучаем список.

Большое количество процессов svchost.exe сразу настораживает. Ну что ж, самое время разобраться с возможностями этого приложения.

Вернуться

Первое знакомство с svchost.exe

В последнее время для компоновки служб Windows вместо привычных исполняемых файлов с расширением .exe все чаще применяются динамически подключаемые библиотеки с расширением .dll.

Этот способ считается более эффективным. Однако, библиотечный файл, в отличие от исполняемого, сам стартовать не может.

Запустить службу (сервис) из dll-файла «помогает» приложение svchost.exe.

Вот, например, как запускается служба DNS-клиента:

C:\WINDOWS\system32\svchost.exe -k NetworkService.

Вернуться

Несколько слов о процессах svchost.exe

Каждый экземпляр процесса svhost.exe инициируется родителем — системным процессом services.exe.

Один процесс svshost.exe может запускать одну службу или группу, состоящую из нескольких логически связанных служб Windows.

Вариант запуска «один процесс svchost -> несколько служб Windows» позволяет экономить ресурсы оперативной памяти и процессора.

Для просмотра svchost-групп и их состава переходим в реестр Windows:

  • нажимаем кнопку «Пуск» и находим команду «Выполнить»;
  • в командной строке вводим regedit.exe и нажимаем кнопку «Ok».
  • в реестре переходим к ветке HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
  • находим параметры REG_MULTI_SZ со списками служб каждой группы.

Например, в состав группы DcomLaunch входят следующие сервисы:

  1. Power – служба, которая управляет конфигурацией питания и отправкой уведомлений об установленных конфигурациях питания;
  2. PlugPlay – служба, благодаря которой компьютер автоматически распознает подключенные к нему устройства и настраивает их на работу без участия пользователя или минимизирует это участие.
  3. DcomLaunch – служба запуска серверов COM и DCOM для устойчивой работы программ использующие данные сервера.

Ни одну из выше указанных служб отключать не рекомендуется.

При просмотре данных процесса svchost обязательно обратите внимание на колонку «Имя пользователя».

В ней может находиться только одно из следующих значений: «Local Service», «System», «Network Service».

Где живет файл.

В операционных системах Windows XP/Vista/7 местоположение файла svchost.exe – стандартное:

  • 32-битные ОС – C:\Windows\System32\;
  • 64-битные ОС – C:\Windows\SysWOW64\.

Запомним точный адрес файла. Это нам пригодится в дальнейшем.

Вернуться

Процесс svchost.exe и его связи

Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.

Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.

Итак, несколько способов узнать о связях svchost’а.

Команды tasklist и sc.

Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.

Прежде всего, запускаем cmd – интерпретатор командной строки Windows:

  • нажимаем кнопку «Пуск»;
  • выбираем команду «Выполнить»;
  • вводим cmd и нажимаем кнопку «Ok».

Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:

Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:

  • tasklist /svc > C:\temp\svc.txt «Enter»

Заметим, что файл будет сохранен в dos-кодировке.

Фрагмент листинга tasklist.exe.

Имя образа PID Службы:

+++

  • svchost.exe 1216 DcomLaunch
  • svchost.exe 1300 RpcSs
  • svchost.exe 1384 WudfSvc
  • svchost.exe 1528 Dnscache
  • svchost.exe 1584 LmHosts, SSDPSRV

+++

Колонки таблицы:

  • «Имя образа» — имя исполняемого файла;
  • «PID» — идентификатор процесса;
  • «Службы» — список сервисов.

Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.

Пример получения сведений о службе TermService.

— sc qc TermService «Enter».

Два способа перехода к списку сервисов.

  1. Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
  2. Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.

Диспетчер задач Windows Vista/7.

Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:

  • устанавливаем курсор на название процесса;
  • вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
  • получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.

В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.

Утилита Process Explorer.

Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer.

Процесс запуска очень простой и не требующий инсталляции:

  • скачиваем zip-архив;
  • разархивируем в папку на диске;
  • запускаем файл procexp.exe.

Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.

При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:

  • Command Line – строка запуска сервиса или группы сервисов через svchost;
  • Path – путь к файлу svchost.exe;
  • Services – список сервисов.

Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.

Утилита AnVir Task Manager.

Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.

Порядок запуска такой же, как и у Process Explorer’а:

Для переключения языка при первом запуске программы пользуемся главным меню:

«View->Language->Russian».

Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.

В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.

Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.

Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).

Система тормозит что делать

Какие симптомы указывают на виновность svchost и как устранить проблемы. Давайте разберемся.

Система может тормозить по разным причинам. Но если в диспетчере задач вы обнаружите процесс svchost.exe c высоким процентом загрузки центрального процессора (иногда даже около 100%) – вполне вероятно, что причина именно в нем.

Многие пользователи считают, что в этом случае svchost обязательно является вирусом. Но это не так. Процесс может грузить систему и по другим причинам.

Давайте рассмотрим, как решить проблему с svchost’ом в обоих случаях.

Вернуться

Svchost – вирус или нет?

Многие трояны и другие компьютерные вирусы маскируются под известные системные приложения Windows. Svchost – не исключение.

По данным лаборатории Касперского svchost’ом «прикидываются» вирусы Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a, а также известный большинству пользователей вирус Kido.

Итак, начинаем проверять наш процесс.

В первую очередь обратите внимание на расположение файла svchost.exe. Если оно отличается от стандартного – файл смело можно удалять.

Проверьте имя пользователя, запустившего процесс. Список допустимых имен приведен в разделе «Несколько слов о процессах svchost.exe».

Внимательно перечитайте имя процесса. Вирусописатели часто используют похожие имена: svhost, svchosts и т.д.

Приложение никогда не может запускаться через раздел «Run» реестра Windows.

Поэтому обязательно нужно проверить его наличие в автозагрузке:

  • нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим msconfig и нажимаем кнопку «Ok»;
  • переходим на вкладку «Автозагрузка»;
  • если файл svchost.exe найден — отключаем запуск.

Для удаления подозрительного процесса в диспетчере задач вызываем контекстное меню нажатием правой кнопки мыши и выбираем команду «Завершить дерево процессов».

После выполнения всех описанных действий необходимо обязательно запустить антивирусную программу и пролечить компьютер.

Вернуться

Svchost не является вирусом, но грузит систему

Если вы убедились, что svchost – реальный системный процесс, давайте разберемся со службами, которые он запускает.

Порядок действий следующий – по очереди останавливаем службы, связанные с процессом, и смотрим, что получится.

Мы уже рассказывали о том, как перейти к списку сервисов в разделе «Процесс svchost.exe и его связи». Теперь разберемся, как их останавливать.

Отключение сервиса в стандартной программе «Службы» ОС Windows:

  • устанавливаем курсор на имя службы и двойным щелчком левой кнопки мыши открываем окно службы;
  • переходим на вкладку «Общие», нажимаем кнопку «Стоп», затем – «Ok».

Отключение сервиса в программе Process Explorer:

  • устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Properties»;
  • в открывшемся окне переходим на вкладку «Services»;
  • выбираем нужную службу в списке и нажимаем кнопку «Stop».

Отключение сервиса в программе AnVir Task Manager:

  • устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем «Перейти->Перейти к сервису»;
  • выбираем нужный сервис в списке, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Стоп».

Отключение сервиса с помощью команды sc:

  • нажимаем кнопку «Пуск»;
  • выбираем команду «Выполнить»;
  • вводим cmd и нажимаем кнопку «Ok»;
  • в окне интерпретатора вводим команду: sc stop «имя службы» «Enter».
Читайте также  Что лучше GPT или MBR Win 10

Если остановленная вами служба не является причиной загрузки процессора, ее следует запустить и повторить те же действия со следующей службой.

Перезапуск сервисов:

  • программа «Службы» — кнопка «Пуск»;
  • программа Process Explorer – кнопка «Restart»;
  • программа AnVir Task Manager – кнопка «Пуск»;
  • команда sc — sc start «имя службы» «Enter».

Отметим, что остановка службы действует только до перезагрузки Windows. Поэтому, если вы нашли «виновницу», которая грузит систему, нужно отключить ее запуск в программе «Службы»:

  • нажимаем кнопку «Пуск», выбираем меню «Настройка ->Панель управления -> Администрирование -> Службы»;
  • устанавливаем курсор на имя сервиса и двойным щелчком левой кнопки мыши открываем его окно;
  • переходим на вкладку «Общие»;
  • находим параметр «Тип запуска», устанавливаем значение «Отключено» и нажимаем кнопку «Ok».

Перед отключением службы вы должны четко представлять, какие функции она выполняет и не приведет ли ее отключение к нарушению работы системы.

Заметим, что при установке Windows включается стандартный набор служб. Некоторые из них могут быть совершенно не нужны вам для работы, и только потреблять ресурсы компьютера.

Поэтому желательно разобраться в назначении каждой из них и отключить лишние службы.

Вернуться

Четыре возможных причины большой загрузки процессора

Если список служб, запускаемых svchost’ом, достаточно велик – поиск «виновника» превращается в довольно утомительное занятие.

Несколько полезных советов, на что следует обратить внимание в первую очередь.

  1. Служба автоматического обновления может работать некорректно для Windows XP. Причина – ошибки в реализации механизма проверки обновлений. Поскольку количество «заплаток» достаточно велико, компьютер способен искать их не один день и зависать при этом.
  2. Работа «Проводника Windows», связанного с нашим процессом, напрямую зависит от Internet Explorer. Поэтому устаревшая версия IE – одна из вероятных причин торможения. Решение проблемы – установка новой версии Internet Explorer’а (можно воспользоваться службой автоматического обновления Windows).
  3. «Кривые» драйверы, запускаемые svchost’ом из динамических библиотек, также одна из вероятных причин неприятностей. Испытывая трудности в поиске драйверов, пользователи иногда устанавливают найденный в Сети софт от неизвестных производителей. Чаще всего проблемы возникают с драйверами звуковых плат и видеокарт. Проблемные драйверы следует удалить и заменить стабильными версиями.
  4. Программа «Защитник Windows» из стандартного дистрибутива Windows 7/Vista предназначенная для защиты ПК от вредоносных программ не может работать в связке с антивирусными программами. Но, к сожалению, не каждый антивирусник может деактивировать «Защитника» (пример — Eset Nod). Для решения вопроса заходим в «Панель управления» через кнопку «Пуск», находим «Защитника» и выключаем флажок «Запускать проверку в состоянии простоя».

Надеемся, что материалы нашей статья помогут вам разобраться в проблемных ситуациях с процессом svchost.exe. Удачи.

Вернуться

Источник: http://itkompik.ru/windows/svchost-exe.html

Что такое utcsvc.exe

utcsvc.exe является процесс файлов, которые могут быть найдены на компьютерах Windows.

Первоначально он принадлежит к ОС Windows и не делать ничего плохого; Однако кажется, что его имя может использоваться вредоносными программами тоже, так что не удивляйтесь, когда сканер вредоносных начинает отображение предупреждений об этом файле.

Безвредные Windows файл должен быть расположен рядом с другие файлы Windows, так что если вы обнаружите, utcsvc.exe в каталоге, случайный, мы настоятельно рекомендуем, что вы проверить его сначала прежде чем дать его остаться на вашем компьютере.

Это особенно верно, если вы видите предупреждения от вредоносного инструмент, или ваш компьютер начал работать нежелательным способом, например, на вашем экране время от времени, некоторые программы больше не отображаются различные раздражающие рекламные работы, или вы не может получить доступ к многие ваши личные файлы. Если выясняется, что utcsvc.exe принадлежит вредоносных программ, удаление utcsvc.exe безжалостно. К сожалению это не означает, что вам будет стереть всю вредоносные приложения от вашего компьютера, делая это. Есть много вредных вредоносные приложения, которые имеют много компонентов, и вредоносных программ с помощью utcsvc.exe может быть одним из них.

Что utcsvc.exe делать?

До сих пор неясно, какого рода вредоносного приложения связан с utcsvc.exe, поэтому неясно, как он действует, как только он проникает также компьютеры пользователей.

Конечно это не означает, что пользователи не могут узнать о въезде вредоносных программ. Вредоносные программы эксперты говорят, что вредоносное программное обеспечение, с помощью utcsvc.

exe может быть возможность загружать и выполнять вредоносные файлы на компьютерах пользователей. Во-вторых это может быть возможность шифрования и удалять файлы. В-третьих он может украсть личную информацию.

В-четвертых он может отключить некоторые программы так, что пользователи больше не могут использовать их. В-пятых оно может открыть бэкдор. Если выясняется, что у вас действительно есть вредоносных программ на вашем компьютере, удалите utcsvc.

exe сразу. Не забывайте, что вредоносное по может иметь больше компоненты. Если вы оставите их активной, она могла продолжать выполнение деятельности на вашем компьютере.

Почему у вредоносного программного обеспечения, установленного на моем компьютере?

Вредоносные приложения прибыть на компьютерах пользователей без их ведома и затем применить нежелательные изменения. Это очень вероятно, что вредоносные программы с использованием utcsvc.exe вошел компьютер незаконно тоже.

В большинстве случаев нежелательных программ распространяются вместе с freeware и shareware, так что пользователи не будут замечать их. Независимо от того, как malware вступил вашей системы вы должны удалить его сегодня.

Как уже упоминалось в предыдущих пунктах, это очень вероятно, что удаление utcsvc.exe не отключит вредоносного программного обеспечения.

Как удалить utcsvc.exe?

Вы удалите utcsvc.exe легко, выбрав его и нажав клавишу Delete, но мы не думаем, что это будет достаточно, чтобы отключить вредоносного программного обеспечения. Вредоносные приложения обычно имеют более чем один файл.

Если не все из них стираются, они могли бы возобновить в любое время. То же самое может случиться с utcsvc.exe вредоносных программ. Если выполнить удаление utcsvc.

exe только, но он имеет больше файлов, которые вы не стирать, она могла продолжить выполнение деятельности на вашем компьютере.

Скачать утилитучтобы удалить utcsvc.exeИспользуйте наш рекомендуемый утилиту для удаления utcsvc.exe.

Пробная версия WiperSoft обеспечивает обнаружение таких компьютерных угроз какutcsvc.exe и помогает в их удалении БЕСПЛАТНО.

Вы можете удалить обнаруженные записи реестра, файлы и процессы самостоятельно или приобрести полную версию программы.

More information about WiperSoft and Uninstall Instructions. Please review WiperSoft EULA and Privacy Policy. WiperSoft scanner is free. If it detects a malware, purchase its full version to remove it.

Incoming search terms:

2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware.

We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers.

This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.

The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer.

We do not guarantee that the artcile will present you with a solution that removes the malign threats completely.

Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.

Источник: http://www.2-remove-virus.com/ru/udalit-utcsvc-exe/

«Узел службы локальная система» грузит диск, память, сеть: что делать для устранения ошибки

Когда системные процессы загружают ресурсы компьютера – диск, память или сеть, это приводит к замедлению работы всей операционной системы.

Часто в Windows 10 пользователям приходится сталкиваться с ситуацией, что процесс «Узел службы локальная система» потребляет много ресурсов.

Закрыть его через «Диспетчер задач» невозможно, поскольку данный процесс включает в себя работу сразу нескольких служб.

При этом нет возможности через «Диспетчер задач» определить, какая именно из служб в «наборе» нагружает ресурсы компьютера. В рамках данной статьи мы рассмотрим, что делать, если «Узел службы локальная система» грузит сеть, диск или память.

Что такое «Узел службы локальная система»

«Узел службы локальная система» — это процесс, который включает в себя работу различных служб, загружаемых компьютером вместе с запуском системы или определенного приложения. При этом имеются и другие узлы, например:

  • Узел службы: группа служб Ubistack;
  • Узел службы: локальная служба;
  • Узел службы: UtcSvc;
  • Узел службы: сетевая служба.

Также стоит отметить, что каждый из «узлов» может быть продублирован в списке процессов «Диспетчера задач», но он включает в себя службы, которые не входят в остальные узлы.

«Узел службы локальная система» грузит диск: что делать

Наиболее распространенной проблемой является загрузка диска узлом службы, отвечающим за локальную систему.

Чаще всего, чтобы исправить проблему, достаточно просто перезагрузить компьютер, поскольку ошибка вызвана единичным случаем сбоя одной из служб, входящих в группу.

Однако если перезагрузки оказалось недостаточно и сразу после запуска компьютера узел службы грузит диск, рекомендуется проделать следующие действия:

  • Отключите антивирус и проверьте, сохраняется ли нагрузка на диск. Если ситуация не изменилась, попробуйте отключить в настройках антивируса его старт одновременно с запуском компьютера. После этого перезагрузите Windows и вновь проверьте, удалось ли избавиться от проблемы;
  • Если ситуация не связана с работой антивируса, не исключено, что проблема кроется, наоборот, в вирусах. Загрузите на компьютер антивирус и проведите полную проверку всех подключенных накопителей. Рекомендуем использовать следующие антивирусные приложения для подобного рода проверки: Web CureIt!, Trojan Remover, Malware Anti-Malware;
  • Воспользуйтесь точкой восстановления. Если проблема возникла недавно и в системе включена функция автоматического создания точек восстановления, можно воспользоваться одной из последних точек, чтобы вернуть настройки системы к прежнему состоянию. Чаще всего данный метод помогает, если процесс «Узел службы локальная система» начал потреблять ресурсы компьютера после вмешательства в настройки системы или реестр со стороны пользователя или приложений, установленных на компьютере;
  • Отключите службы «Superfetch» и «Центр обновления Windows». Для этого нужно в поиске написать «Службы» и открыть системное приложение, в котором представлен список служб Windows. Далее в нем потребуется отыскать службы «Superfetch» и «Центр обновления Windows» и отключить их. Для этого требуется нажать правой кнопкой мыши на службу, перейти в «Свойства» и сначала остановить исполнение службы, а после выбрать в пункте «Тип запуска» вариант «Отключена». Сохранив изменения в настройках обеих служб, перезагрузите компьютер и проверьте, удалось ли исправить ошибку.

Если ни один из приведенных выше советов не помог справиться с проблемой, рекомендуется скачать на компьютер приложение Process Explorer, которое поможет точно определить, из-за чего узел службы загружает диск. Также можно попробовать воспользоваться решением, описанным ниже, которое чаще помогает при загрузке рассматриваемым процессом сети и памяти.

Читайте также  Что означает слово гибернация

«Узел службы локальная система» грузит сеть или память

Чаще всего рассматриваемый процесс излишне активно расходует ресурсы оперативной памяти или сети из-за повреждения системных файлов. Предлагаем выполнить следующие действия, чтобы убедиться, связана ли конкретно ваша проблема с этим:

  1. Откройте командную строку от имени администратора и примените в ней команду:DISM.exe /Online /Cleanup-image /Restorehealth

    Начнется процесс восстановления системных файлов при помощи DISM – системы обслуживания образов развертывания и управления ими;

  2. Когда процесс подойдет к концу, исполните в командной строке стандартную команду восстановления системных файлов:sfc/scannow
  3. По завершению процесса перезагрузите компьютер и проверьте, продолжает ли процесс «Узел службы локальная система» потреблять чрезмерное количество ресурсов. Если да, то переходите к следующему пункту;
  4. Примените друг за другом в командной строке следующие две команды:net stop wuauserv net stop bits
  5. Далее откройте системный жесткий диск и проследуйте в папку Windows – SoftwareDistribution. Удалите всё содержимое из папки SoftwareDistribution – это могут быть как отдельные файлы, так и папки;
  6. После этого перезагрузите компьютер и вновь запустите командую строку от имени администратора. Исполните в ней вновь друг за другом команды:net start wuauserv net start bits
  7. После этого проблема должна пропасть.

Если неисправность после выполнения вышеописанных действий по восстановлению системных файлов продолжает сохраняться, попробуйте использовать способы, описанные выше для ситуации, когда узел службы локальной системы нагружает диск.

(428 голос., 4,50 из 5)
Загрузка…

Источник: https://okeygeek.ru/uzel-sluzhby-lokalnaya-sistema-gruzit-disk-pamyat-set/

What is utcsvc.exe?

Utcsvc.exe is an executable file that comes as an integral part of the Microsoft Windows OS.

The process name can be translated to Service Host and is known as DiagTrack, while the full name reads as Diagnostic Tracking Service. It can be found under Windows Task Manager on any version of Windows OS.

However, it features quite high danger level and is classified as PUP by many reputable AV vendors as it is frequently misused by hackers.

Despite being a part of Windows, it's not developed by Microsoft.

It has been created by TouchUtility, which is why the Utcsvc is sometimes considered to be a part of the TouchUtility Manual Right Click package.

The original file is not malicious and seldom encounters problems. However, most of the times, this file is considered as potentially dangerous.

According to the VirusTotal data,[1] 12 of the major 55 antivirus programs detect this file as a malicious. Meanwhile, Hybrid Analysis[2] provides even higher detection rates. Furthermore, Emisisoft[3] detected more than 100 files associated to utcsvc.exe that are marked as untrusted.

Name

Classification

Also known as 

Danger level

If you think that the Utcsvc service can be related to malware, download Reimage and run a full system scan with it.
Utcsvc.exe
System files
Diagnostic Tracking Service, DiagTrack or TouchUtility Manual Right Click
The original file is not dangerous. However, if it runs multiple instances, CPU consumption is higher than 30%, and the file size is bigger than 53KB, there's a high-risk of virus infection. 

There’s no doubt that this file might cause undesired activities on the computer. It seems that this file might be used for distribution of malware or trojans. Currently, it’s unknown what cyber threats this file might spread or execute. However, the utcsvc might be capable of performing these tasks:

  • execute ransomware on the computer;
  • encrypt or delete files;
  • install spyware;
  • steal personal information, such as banking data, credit card info, login details or other sensitive information;
  • install other malicious programs;
  • open backdoor.

Therefore, if you have noticed your computer acting oddly, for instance, displaying system alerts, flooding the browser with aggressive ads or you cannot open some of your files, you have to open the Task Manager and look up for running processes. If you see utcsvc.exe, it might be responsible for these process. 

IMPORTANT: the original utcsvc.exe file should not exceed 53KB. If it's bigger, consumes loads of CPU resources, and runs several processes at a time, there's a high-risk of a virus to be using it. 

However, before utcsvc removal, you should scan this executable with security tools to make sure that it is actually malicious. If this file is not dangerous and you delete it, you might cause damage to your computer, operating system or some programs.

Keep in mind that in order to remove utcsvc.exe safely, you have to employ a professional malware removal software. You can choose Reimage, Malwarebytes MalwarebytesCombo Cleaner or Malwarebytes MalwarebytesCombo Cleaner for this task.

Individual executable files can be promoted as secure files

The malevolent utcsvc service might spread as an obfuscated file, program or update. Therefore, most of the time users are tricked into installing it voluntarily. This .exe might show up in the form of:

  • email attachment;
  • illegal program or file (e.g. movie, music);
  • fake software update;
  • bogus antivirus or another program.

Therefore, if you have recently opened an attached file in a spam email or downloaded some illegal content, you should make sure that you haven’t installed malware as well. Generally, you should be careful online and do not perform any high-risk activities to avoid cyber attacks.

Terminate utcsvc.exe process

Before stopping or deleting this executable and its operations, you have to check if it’s actually malicious.

If you are 100% that it’s dangerous, you should not remove utcsvc.exe manually.

If this file belongs to malware, it might be associated with numerous other components that must be eliminated together.

Therefore, for utcsvc.exe removal, we highly recommend obtaining a professional anti-virus or anti-malware. We can assure that Reimage, Malwarebytes MalwarebytesCombo Cleaner or Plumbytes Anti-MalwareMalwarebytes Malwarebytes can clean the system effectively, so you should try one of these tools.

Источник: https://www.2-spyware.com/file-utcsvc-exe.html

Что такое хост-процесс для служб Windows svchost.exe и почему он грузит процессор

06.09.2016  windows | для начинающих | лечение вирусов

У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7.

Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.

exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.

В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL.

То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.

exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

  • Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
  • Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
  • Службы центра обновления, защитник Windows 10 и 8 другие.

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:\Windows\System32 или C:\Windows\SysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

  • Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
  • Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
  • Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
  • Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7.

Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.

com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать).

Читайте также  Главная страница Skype недоступна что делать

Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

  • Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
  • Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
  • Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
  • Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

  • С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы. 
  • В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
  • Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
  • Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
  • Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».

А вдруг и это будет интересно:

Источник: https://remontka.pro/svchost-exe/

Какие службы Windows можно отключить, чтобы ускорить систему

Настроить работу служб можно в специальном менеджере Windows. Чтобы открыть его, воспользуйтесь комбинацией клавиш Windows + R, в появившейся строке введите services.msc и нажмите Enter. Вы увидите такое же или похожее (если у вас одна из старых версий ОС) окно:

Менеджер отображает службы в виде таблицы. Здесь можно просмотреть список доступных служб, прочитать их краткое описание и узнать текущий статус. Особую важность представляет столбец «Тип запуска». Именно он показывает, включена ли конкретная служба и в каком режиме она запускается системой.

Кликнув дважды по одной из служб, вы откроете окно, в котором её можно отключить. Достаточно открыть пункт «Тип запуска», выбрать «Отключена» и нажать «Ок».

Но среди прочих вариантов запуска есть значение «Вручную». В целях безопасности выбирайте именно его для всех служб, которые вы захотите отключить.

Это позволит системе запускать службы, когда они действительно необходимы, и не тратить на них ресурсы в остальное время.

Не отключайте службы полностью, а только переводите их в ручной режим.

Перечисленные ниже службы не являются критически важными для работы системы, и многие пользователи могут без них обойтись. Поэтому вы можете перевести эти службы в ручной режим. Перед тем как вносить изменения, обязательно читайте краткие описания, чтобы не остановить работу важных для вас служб.

Некоторые службы из нашего списка могут быть уже полностью отключёнными на вашем ПК или изначально работать в ручном режиме. В таком случае просто пропускайте их.

Ошибочные действия в процессе настройки служб могут привести к некорректной работе системы. Внося изменения, вы берёте ответственность на себя.

Чтобы изменения вступили в силу, после настройки не забудьте перезагрузить ПК.

Службы Windows, которые можно перевести в ручной режим работы

Русскоязычные названия некоторых служб из этого списка могут отличаться от тех, которые вы увидите на своём компьютере. Но это касается только формулировок. Если не сможете найти нужную службу по точному названию, ищите варианты, похожие по смыслу.

Windows 10

  • Функциональные возможности для подключённых пользователей и телеметрия (Connected User Experiences and Telemetry).
  • Служба политики диагностики (Diagnostic Policy Service).
  • Служба диагностического отслеживания (Diagnostic Tracking Service).

  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
  • dmwappushsvc.
  • Диспетчер скачанных карт (Downloaded Maps Manager) — если вы не используете приложение «Карты».

  • Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.
  • Служба помощника по совместимости программ (Program Compatibility Assistant Service).
  • Диспетчер печати (Print Spooler) — если у вас нет принтера.

  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
  • Вторичный вход в систему (Secondary Logon).
  • Центр обеспечения безопасности (Security Center).
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).

  • Служба сенсорной клавиатуры и панели рукописного ввода (Touch Keyboard and Handwriting Panel Service).
  • Служба защитника Windows (Windows Defender Service).
  • Служба регистрации ошибок Windows (Windows Error Reporting Service).

  • Служба загрузки изображений Windows (Windows Image Acquisition, WIA) — если у вас нет сканера.
  • Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows 8/8.1

  • Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
  • Служба политики диагностики (Diagnostic Policy Service).

  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
  • Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.

  • Автономные файлы (Offline Files).
  • Служба помощника по совместимости программ (Program Compatibility Assistant Service).
  • Служба перечислителя переносных устройств (Portable Device Enumerator Service).

  • Диспетчер печати (Print Spooler) — если у вас нет принтера.
  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
  • Вторичный вход в систему (Secondary Logon).

  • Центр обеспечения безопасности (Security Center).
  • Сервер (Server) — если компьютер не используется как сервер.
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).

  • Служба регистрации ошибок Windows (Windows Error Reporting Service).
  • Служба загрузки изображений Windows (Windows Image Acquisition, WIA) — если у вас нет сканера.
  • Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows 7

  • Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
  • Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.

  • Служба политики диагностики (Diagnostic Policy Service).
  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
  • Вспомогательная служба IP (IP Helper) — если вы не используете IPv6-подключение.

  • Автономные файлы (Offline Files).
  • Служба перечислителя переносных устройств (Portable Device Enumerator Service).
  • Диспетчер печати (Print Spooler) — если у вас нет принтера.
  • Защищённое хранилище (Protected Storage).

  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
  • Вторичный вход в систему (Secondary Logon).
  • Центр обеспечения безопасности (Security Center).
  • Сервер (Server) — если компьютер не используется как сервер.

  • Служба ввода планшетного ПК (Tablet PC Input Service).
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
  • Темы (Themes) — если вы используете классическую тему Windows.
  • Служба регистрации ошибок Windows (Windows Error Reporting Service).

  • Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).
  • Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows Vista

  • Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
  • Диспетчер сеансов диспетчера окон рабочего стола (Desktop Window Manager Session Manager) — если не используете тему оформления Aero.

  • Служба политики диагностики (Diagnostic Policy Service).
  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
  • Служба индексирования (Indexing Service) — если вы не пользуетесь поиском Windows.

  • Автономные файлы (Offline Files).
  • Служба перечислителя переносных устройств (Portable Device Enumerator Service).
  • Диспетчер печати (Print Spooler) — если у вас нет принтера.
  • ReadyBoost.
  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.

  • Вторичный вход в систему (Secondary Logon).
  • Центр обеспечения безопасности (Security Center).
  • Сервер (Server) — если компьютер не используется как сервер.

  • Служба восстановления системы (System Restore).
  • Служба ввода планшетного ПК (Tablet PC Input Service).
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
  • Темы (Themes) — если вы используете классическую тему Windows.
  • Служба регистрации ошибок Windows (Windows Error Reporting Service).

  • Модуль запуска службы Windows Media Center (Windows Media Center Service Launcher).
  • Windows Search — если вы не пользуетесь функцией поиска Windows.

Windows XP

  • Оповещатель (Alerter).
  • Обозреватель компьютеров (Computer Browser) — если компьютер не подключён ни к одной сети.
  • Клиент отслеживания изменившихся связей (Distributed Link Tracking Client) — если компьютер не подключён ни к одной сети.
  • Служба индексирования (Indexing Service) — если вы не пользуетесь поиском Windows.
  • Брандмауэр интернета (ICF) / Общий доступ к интернету (ICS) (Internet Connection Firewall / Internet Connection Sharing).
  • Служба сообщений (Messenger).
  • Удалённый реестр (Remote Registry) — эту службу можно полностью отключить.
  • Вторичный вход в систему (Secondary Logon).
  • Сервер (Server) — если компьютер не используется как сервер.
  • Служба восстановления системы (System Restore).
  • Модуль поддержки NetBIOS через TCP/IP (TCP/IP NetBIOS Helper).
  • Источник бесперебойного питания (Uninterruptible Power Supply).
  • Диспетчер отгрузки (Upload Manager).
  • Беспроводная настройка (Wireless Zero Configuration).

Источник: https://Lifehacker.ru/disable-windows-services/

Понравилась статья? Поделить с друзьями: