Le processus svchost.exe

svchost.exe est un des processus système les plus connus de Windows.
Ce dernier gère des groupes de services Windows et s’intitule : Processus hôte pour les services Windows.
svchost.exe intrigue souvent les utilisateurs car il est présent en une dizaine d’exemplaire dans la liste des processus.
Enfin, si des bugs sont présents, il peut se mettre à utiliser très fortement la CPU, la mémoire ou le disque et ralentir Windows.

svchost.exe

Le processus Svchost.exe

svchost.exe est l’un des processus système de Windows les plus ancien puisque ce dernier était déjà présent sur Windows NT 4 en 1996.

Certains utilisateurs découvrent la présence de svchost.exe plusieurs années après l’utilisation de l’ordinateur et sont choqués par le nombre.
Il est tout à fait normal d’avoir plusieurs svchost.exe lancés, on peut en avoir 10 ou même 14 sur Windows 10.

Le fait est que svchost.exe étant un processus système, sur Windows 7, il n’est pas visible dans le gestionnaire de tâches.
En effet, lorsque vous lancez le gestionnaire de tâches, ce dernier n’est pas lancé en administrateur (à cause du contrôle des comptes utilisateurs (UAC))

Seuls les processus de l’utilisateur apparaissent, ainsi on obtient :


gestionnaire_taches_Windows

Mais, si l’on clic sur le bouton « Afficher les processus de tous les utilisateurs » et que l’on accepte l’élévation de privilèges.
Tous les processus systèmes et des autres utilisateurs apparaissent ainsi que tous les svchost.exe

gestionnaire_taches_Windows_svchost

Sur Windows 10, le gestionnaire de tâches ayant été revus, sont listés directement les hôte de services.

gestionnaire_taches_Windows_svchost_Windows10

sous la forme de svchost.exe dans l’onglet Détails.gestionnaire_taches_Windows_svchost_Windows10_2

En clair, avoir plusieurs svchost.exe qui tournent sur Windows : c’est normal.

Svchost.exe et les services Windows

svchost.exe gère des groupes de services Windows qui permettent le fonctionnement de composants Windows (Client DNS, le partage de fichiers, le pare-feu de Windows).
Si un des groupes de services n’est pas en cours de fonctionnement, ces fonctionnalités ne sont plus accessibles et des messages d’erreurs vont apparaître.

Je vous rappelle que pour lister les services Windows, vous devez utiliser la console services.msc ou Panneau de configuration > Outils d’administration > services.

Windows_services_svchost

Depuis Windows 10, avec le nouveau gestionnaire de tâches, ces groupes sont facilement identifiables.
En déroulant, un Hôte de service, on obtient la liste des services.
La console confirme à droite que c’est bien svchost qui gère ce service.
On peut aussi voir le paramètre -k avec le nom du service.

svchost_hote_service_system_local

Les groupes de services svchost.exe sont stockés dans la clé du registre WindowsHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost

svchost_groupe_services

La listes de groupes de services svchost.exe – note que certains groupes sont divisés en plus groupes, notamment le réseau restreint.

Groupe de servicesServices (court)Liste Services
Hôte de service –
Lanceur de processus serveur DCOMD
ComLaunch
BrokerInfrastructure, DcomLaunch, LSM,
PlugPlay, Power, SystemEventsBroker
services_svchost_DComLaunch
Appel de procédure distante
rpcss
RpcEptMapper, RpcSsservices_svchost_rpcss
Hôte de service Système Local

netsvcs

Appinfo, iphlpsvc, LanmanServer, lfsvc,
ProfSvc, Schedule, SENS, ShellHWDetection,
Themes, UserManager, Winmgmt, wlidsvc,
WpnService
services_svchost_netsvcs
Hôte de service – Aucun Réseau
LocalServiceNoNetwork
BFE, CoreMessagingRegistrar, DPS, MpsSvcservices_svchost_LocalServiceNoNetwork
Hôte de service – réseau restreint
LocalServiceNetworkRestricted
Dhcp, EventLog, lmhosts, NgcCtnrSvc,
TimeBrokerSvc, wscsvc
services_svchost_LocalServiceNoNetwork
Hôte de service – réseau restreint
LocalServiceNetworkRestricted
Audiosrvservices_svchost_LocalServiceNetworkRestricted_audio
Hôte de service – réseau restreint
LocalSystemNetworkRestricted
AudioEndpointBuilder, DsSvc, NcbService,
NgcSvc, PcaSvc, SensorService, StorSvc,
SysMain, TabletInputService, TrkWks, wudfsv
services_svchost_LocalSystemNetworkRestricted
Hôte de service – réseau restreint
LocalServiceNetworkRestricted
Wcmsvcservices_svchost_LocalServiceNetworkRestricted_gestionnaire_connexion
Hôte de service – système local
LocalService
CDPSvc, EventSystem, FontCache,
LicenseManager, netprofm, nsi,
WdiServiceHost, WinHttpAutoProxySvc
services_svchost_LocalService
LocalServiceAndNoImpersonationSensrSvc, SSDPSRVservices_svchost_LocalServiceAndNoImpersonation
Hôte de service – groupe de services Unistrack
UnistackSvcGroup
CDPUserSvc_2fef8, OneSyncSvc_2fef8,
PimIndexMaintenanceSvc_2fef8,
UnistoreSvc_2fef8, UserDataSvc_2fef8
services_svchost_UnistackSvcGroup
Hôte de service – UtcSvcDiagTrackservices_svchost_utcsvc
AppmodelStateRepository, tiledatamodelsvcservices_svchost_appmodel
Hôte de service – service reseau
NetworkService
CryptSvc, Dnscache, LanmanWorkstation, NlaSvcservices_svchost_NetworkService

svchost.exe et les performances

Autre élément qui est souvent remonté par les internautes est l’utilisation mémoire de svchost.exe, du fait du grand nombre de ces processus en cours d’exécution.
Même si cela peut paraître impressionnant, ce n’est pas non plus exceptionnel.
Quoiqu’il en soit, si vous désirez réduire l’utilisation mémoire de svchost.exe, il faut arreter des services.
Viser bien entendu des services Windows dont vous n’avez pas besoin des fonctionnalités.
Pour cela, rendez-vous sur la page : Comment optimiser vous même votre ordinateur ?

Ensuite, il faut bien comprendre que ces services peuvent avoir un comportement imprévu (bug) et, parfois effectivement, svchost.exe peut dérailler et se mettre à avoir une forte utilisation CPU, mémoire ou disque.
Par exemple, sur Windows 7, Windows Update est connu pour provoquer des sur-consommations de svchost.exe qui peut alors aller jusqu’à 1 Go de RAM.
Les cas, les plus communs sont recensés sur la page : svchost.exe et utilisation CPU excessive (100% CPU)
Windows 10 n’est pas exempt à l’heure où sont écrites ces lignes, vous pouvez vous rendre sur cette page : Résoudre lenteurs sur Windows 10.
Pour surveiller l’utilisation CPU, mémoire de votre ordinateur, lire la page : Déterminer l’Utilisation CPU / GPU

svchost_memoire_1go svchost_2go_Windows_update

svchost.exe et les infections

Un malware ou virus peut sans problème s’enregistrer dans un groupe de service svchost.exe afin de pouvoir se lancer au démarrage de Windows.
Notamment Conficker aka Worm.Downadup utiliser ces méthodes.

Le processus svchost.exe a aussi été souvent visés par des virus en se faisant injecter, afin d’en prendre le contrôle.
Le but étant de lancer une instance de svchost.exe afin de pouvoir effectuer des connexions sortantes, soit vers les serveurs de contrôle du pirate, soit pour envoyer des mails de SPAM.

Exemple, ci-dessous avec un svchost.exe lancé, par un logiciel malveillant et qui effectue de multiples connexions SMTP.

svchost_injecter_virus_malware

D’où les alertes antivirus régulières sur svchost.exe

svchost_exe_virus

Liens autour de svchost.exe

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 947 times, 2 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *