Utcsvc что за процесс

Utcsvc что за процесс

Что такое хост-процесс для служб Windows svchost.exe и почему он грузит процессор

У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.

В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

  • Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
  • Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
  • Службы центра обновления, защитник Windows 10 и 8 другие.

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:WindowsSystem32 или C:WindowsSysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

  • Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
  • Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
  • Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
  • Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

  • Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
  • Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
  • Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
  • Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

  • С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
  • В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
  • Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
  • Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
  • Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Отключаем службу CDPUserSvc в Windows 10

Продвинутые пользователи Windows часто обращают внимание на службу CDPUserSvc. Подозрение вызывает её название, которое может меняться за счёт добавления пяти случайно сгенерированных символов, например, «CDPUserSvc_30ebf». Так же многих настораживает отсутствие описания этой службы. Вместо него в диспетчере содержится ошибка «Error Code: 15100».

Разберемся с названием службы. Это частичная аббревиатура, которая расшифровывается как Connected Devices Platform User Service или по русски — служба платформы подключенных пользовательских устройств. Пусть перевод Вас не смущает, на деле название не совпадает с реальным назначением. В некоторых версиях Windows служба запускается при старте системы, а в некоторых — только когда пользователь, приложение или сервис требуют этого от системы. Кроме этого, есть следующая информация:

  • Исполняемый файл:
    %SystemRoot%System32CDPSvc.dll .
  • Ключ системного реестра:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCDPUserSvc .
  • Запуск осуществляется через:
    %SystemRoot%system32svchost.exe -k UnistackSvcGroup .

Теперь о том, почему в описании ошибка «Failed to Read Description. Error Code: 15100». Официального ответа на этот вопрос от Microsoft нет, но есть мнение что они просто не захотели честно разглашать назначение службы. Как Вы понимаете, это не с проста.

Что же делает служба CDPUserSvc

Название службы меняется и имеет вид CDPUserSvc_xxxxx. Обычно так ведут себя вредоносные программы, но Microsoft сообщает что это всё же системный процесс. При этом разъяснений по поводу назначения не дают. Для чего же системному процессу изменять название? Скорее всего это мера для предотвращения автоматического завершения и удаления службы из системы.

Изучив детально процесс, можно выяснить что он получает доступ к пользовательским данным и ведёт обмен информацией в зашифрованном виде с серверами Microsoft. Что это за информация выяснить не удалось, но возможно, это персональные данные пользователя Windows. И вот с какими службами взаимодействует CDPUserSvc:

  • OneSyncSvc — синхронизирует почту, контакты, календарь и другие пользовательские данные.
  • PimIndexMaintenanceSvc — индексирует поиск по контактам на мобильных устройствах.
  • UnistoreSvc — отвечает за хранение пользовательских данных, таких как контакты, календари, сообщения.
  • UserDataSvc — предоставляет приложениям доступ к структурированным данным пользователя.

Другими словами, Connected Devices Platform User Service имеет доступ к любым пользовательским данным, обменивается какой-то информацией с серверами и никак не влияет на работу операционной системы и приложений.

Отключаем CDPUserSvc

Никакой ответственности за данные действия я не несу! Вы все делаете на свой страх и риск!

Чтобы отключить CDPUserSvc сначала узнаём точное название службы. Нажимаем кнопку «Пуск» и в строке поиска вводим «services.msc». Клик по Enter и откроется окно в котором ищем CDPUserSvc_xxxxx, где xxxxx — 5 сгенерированных случайным образом символов. Эти символы потребуются при вводе команд удаления.

Команды удаления пишем в консоль Windows. Запустить её необходимо от имени администратора, иначе попытка удаления приведёт к ошибке «Отказано в доступе». Поэтому заходим в системный каталог %SystemRoot%system32 (C:Windowssystem32) и ищем «cmd.exe». Для запуска с полными правами вызываем контекстное меню и выбираем команду «Запуск от имени администратора». Вводим команды отключения и удаления. Кроме самой службы CDPUserSvc так же приходится отключать связанные с ней процессы, иначе после перезагрузки можем получить синий экран. Операционная система при этом запустит восстановление и ничего не удалится.

Перезагрузите компьютер, после чего в редакторе реестра найдите ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices и удалите в ней следующие ключи:

Внимание! Слышал о том что у некоторых после удаления службы Windows уходит в синий экран. Прошу Вас перед проделыванием данной операции создавать резервную точку восстановления!

Никакой ответственности за данные действия я не несу! Вы все делаете на свой страх и риск!

svchost.exe сильно грузит процессор

Периодически приходится разбираться в проблемах медленной работы компьютеров под управлением Windows. Причем компьютер может быть совсем новым и в такие моменты тебя чаще встречают печальные глаза пользователя — не такого они ждали, надеясь что уж новый комп будет моментально исполнять любые желания, даже те которые еще не успели задумать и возможно даже ходить за вас на работу.

Давайте рассмотрим вариант когда процесс svchost.exe грузит процессор на 100% . Проблема довольно распространенная, а вот выявление откуда у неё ноги растут, часто приводит в унылое состояние даже бывалых админов. А всё потому, что наша дорогая Microsoft, по одной ей ведомой причине, пихает большинство своих служб в одинаковые с виду процессы svchost. В итоге, разбор того что же именно жрет ресурсы в панели задач, превращается в игру-угадайку с использованием научного метода «пальцем в небо». Посмотрели бы как это реализовано на любой unix-подобной системе и жизнь стала бы чуточку проще.

Попробуем немного упростить себе задачу в поисках того кто грузит систему. Вариант с вирусами, маскирующимися под процесс svchost.exe, рассматривать не будем, посчитаем что проверку вы уже сделали первым делом и она не принесла должного результата (такую проверку желательно делать с загрузочной флешки или диска чтобы исключить вариант заражения самого антивируса).

Запускаем диспетчер задач (Ctrl+Alt+Del). Для удобства можно отсортировать все процессы по имени или нагрузке на процессор. Лично мне последнее предпочтительнее, да и в таком случае сразу видно виновника торжества. Кликаем правой кнопкой мыши по нужному svchost.exe и выбираем пункт «Перейти к службам».

В результате видим уже более интересную картинку с полным списком служб которые используют svchost.exe. Синим подсвечиваются те службы, которые используют наш выделенный SVCHOST.EXE.

Таким образом список подозреваемых сузился и можно пробовать временно отключать по одной помеченные службы, пока не будет точно выявлена виновница и мы локализуем проблему.

В заключение хотелось сказать о двух наиболее часто встречающихся службах, которые могут существенно влиять на производительность компьютера — Служба автоматического обновления Windows и Вспомогательная служба IP .

Обе службы можно безболезненно отключать, особенно рекомендуется это проделать со службой автоматического обновления Windows на пиратских копиях операционной системы. Совсем недавно писал про ошибку при запуске приложений (0xc0000005) после пары обновлений Microsoft.

Вспомогательная служба IP обеспечивает возможность туннельного подключения с помощью технологий туннелирования для IP версии 6 (6to4, ISATAP, порты прокси и Teredo), а также IP-HTTPS. Служба не критична, если не пользуете ничего из того, что описано.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

utcsvc.exe nedir? Kaldırmalı mıyım?

Görev Yöneticisinde çalışan bir utcsvc.exe işlemi sisteminizde gizlenen bir bilgisayar virüsünün habercisi olabilir

Utcsvc.exe dosyası Windows bilgisayarlarda yürütülebilir bir dosyası. Bu dosya Microsoft şirketine aittir ve bazı sistem işlemleri için kullanılır. Yine de, çoğu zaman bu dosya potansiyel olarak tehlikeli şeklinde değerlendirilir.

VirusTotal verilerine göre, 55 virüs programından 12 tanesi bu bu dosyayı virüs olarak tanımlamakta. Bu arada, Hibrid analiz daha yüksek bir tespit oranı sağlar. Dahası, Emisisoft uscsv.exe dosyası ile ilgili tespit edilen 100 dosyanın güvensiz olarak sınıflandırıldığını tespit etmiş.

Bu dosyanın sisteminizde istenmeyen aktivitelere yol açacağı kesindir. Görünüşe göre bu dosya kötücül yazılım veya truva atlarını yaymak için kullanılmakta. Şu anda, hangi siber tehditlerin bu dosyayı kullandığı bilinmemekte. Yine de, utcsvc.exe dosyası an itibari ile şu işlemleri gerçekleştirebilmekte:

  • bilgisayarda fidye yazılımları çalıştırmak;
  • dosyaları şifrelemek veya silmek;
  • casus yazılımı kurmak;
  • kişisel bilgileri çalmak, bankacılık bilgileri, kredi kartı detayları veya sayfalara giriş bilgileri;
  • diğer kötücül yazılımları kurulumu ;
  • sistemde arka kapı açmak.

Bu yüzden, bilgisayarınızın garip davrandığını farkederseniz, veya alarm verdiğini hissederseniz, örneğin tarayıcınızda agresif reklam kampanyaları çıkmaya başlarsa, bazı dosyaları açamazsanız görev yöneticisini açmalı ve çalışan işlemleri kontrol etmelisiniz. utcsvc.exe burada görürseniz bu işlemlerin sorumlusu olabilir.

Yine de, utcsvc.exe kaldırma işleminden önce, bu yürütülebiliz dosyayı bir güvenlik yazılımı ile tarayıp gerçekten güvenilir olup olmadığını kontrol edebilirsiniz. Bu dosya zararlı değilse ve silerseniz, bilgisayarınızda sorunlara yol açabilirsiniz veya işletim sisteminiz çalışmaz hale gelebilir.

utcsvc.exe dosyasını güvenle kaldırabilmek için sisteminizde profesyonel bir kötücül yazılım kaldırma programı bulunmalı . Bunun için ise Reimage Reimage Cleaner , SpyHunter 5 Combo Cleaner veya SpyHunter 5 Combo Cleaner yazılımlarını kullanabilirsiniz.

Kötücül yürütme dosyası güvenli gözüken bir dosya şeklinde yayılabilir

Kötücül utcsvc.exe dosyası diğer program veya güncellemelerin içine gizlenir. Bu yüzden, kullanıcılar genelde bu dosyası farkında olmadan sistemlerine kurarlar ve sisteme girişleri genelde şu şekildedir:

  • e-posta eklentisi;
  • illegal program veya dosyalar ile (örn: film,müzik);
  • Sahte yazılım güncellemesi;
  • Sahte antivirüs programı veya diğer programlar.

Bu yüzden, son zamanlarda bir spam e-posta veya yasal olmayan içeriğe sahip bir belge açtıysanız veya yüklememeniz gereken bir şey sisteminize yüklenmişse bu sorunla karşılaşabilirsiniz. Genel olarak, dikkatli olmalısınız yüksek riskli siber aktivitelerden kaçınmalısınız.

utcsvc.exe işlemi

Bu yürütme dosyasının işlemlerini sonlandırmadan ya da silmeden önce kötücül olup olmadığını kontrol etmelisiniz. 100% emin olduğunuz taktirde ise elle kaldırmalısınız. Bir kötücül yazılıma ait ise çok daha farklı işlemlerle ve bileşenlerle alakalı olabilir.

Отключаем службу CDPUserSvc в Windows 10

Продвинутые пользователи Windows часто обращают внимание на службу CDPUserSvc. Подозрение вызывает её название, которое может меняться за счёт добавления пяти случайно сгенерированных символов, например, «CDPUserSvc_30ebf». Так же многих настораживает отсутствие описания этой службы. Вместо него в диспетчере содержится ошибка «Error Code: 15100».

Разберемся с названием службы. Это частичная аббревиатура, которая расшифровывается как Connected Devices Platform User Service или по русски — служба платформы подключенных пользовательских устройств. Пусть перевод Вас не смущает, на деле название не совпадает с реальным назначением. В некоторых версиях Windows служба запускается при старте системы, а в некоторых — только когда пользователь, приложение или сервис требуют этого от системы. Кроме этого, есть следующая информация:

  • Исполняемый файл:
    %SystemRoot%System32CDPSvc.dll .
  • Ключ системного реестра:
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCDPUserSvc .
  • Запуск осуществляется через:
    %SystemRoot%system32svchost.exe -k UnistackSvcGroup .

Теперь о том, почему в описании ошибка «Failed to Read Description. Error Code: 15100». Официального ответа на этот вопрос от Microsoft нет, но есть мнение что они просто не захотели честно разглашать назначение службы. Как Вы понимаете, это не с проста.

Что же делает служба CDPUserSvc

Название службы меняется и имеет вид CDPUserSvc_xxxxx. Обычно так ведут себя вредоносные программы, но Microsoft сообщает что это всё же системный процесс. При этом разъяснений по поводу назначения не дают. Для чего же системному процессу изменять название? Скорее всего это мера для предотвращения автоматического завершения и удаления службы из системы.

Изучив детально процесс, можно выяснить что он получает доступ к пользовательским данным и ведёт обмен информацией в зашифрованном виде с серверами Microsoft. Что это за информация выяснить не удалось, но возможно, это персональные данные пользователя Windows. И вот с какими службами взаимодействует CDPUserSvc:

  • OneSyncSvc — синхронизирует почту, контакты, календарь и другие пользовательские данные.
  • PimIndexMaintenanceSvc — индексирует поиск по контактам на мобильных устройствах.
  • UnistoreSvc — отвечает за хранение пользовательских данных, таких как контакты, календари, сообщения.
  • UserDataSvc — предоставляет приложениям доступ к структурированным данным пользователя.

Другими словами, Connected Devices Platform User Service имеет доступ к любым пользовательским данным, обменивается какой-то информацией с серверами и никак не влияет на работу операционной системы и приложений.

Отключаем CDPUserSvc

Никакой ответственности за данные действия я не несу! Вы все делаете на свой страх и риск!

Чтобы отключить CDPUserSvc сначала узнаём точное название службы. Нажимаем кнопку «Пуск» и в строке поиска вводим «services.msc». Клик по Enter и откроется окно в котором ищем CDPUserSvc_xxxxx, где xxxxx — 5 сгенерированных случайным образом символов. Эти символы потребуются при вводе команд удаления.

Команды удаления пишем в консоль Windows. Запустить её необходимо от имени администратора, иначе попытка удаления приведёт к ошибке «Отказано в доступе». Поэтому заходим в системный каталог %SystemRoot%system32 (C:Windowssystem32) и ищем «cmd.exe». Для запуска с полными правами вызываем контекстное меню и выбираем команду «Запуск от имени администратора». Вводим команды отключения и удаления. Кроме самой службы CDPUserSvc так же приходится отключать связанные с ней процессы, иначе после перезагрузки можем получить синий экран. Операционная система при этом запустит восстановление и ничего не удалится.

Перезагрузите компьютер, после чего в редакторе реестра найдите ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices и удалите в ней следующие ключи:

Внимание! Слышал о том что у некоторых после удаления службы Windows уходит в синий экран. Прошу Вас перед проделыванием данной операции создавать резервную точку восстановления!

Никакой ответственности за данные действия я не несу! Вы все делаете на свой страх и риск!

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

19 + десять =