Пожалуй, самым распространенным вопросом, относящимся к теме системных процессов Windows, является "Что это за процесс svchost.exe и почему их так много работает одновременно?".
Впервые данный процесс начал использоваться в операционной системе Windows XP. На самом деле он используется в качестве контейнера для нескольких служб, расположенных внутри и отображающихся как один процесс.
Это было сделано для экономии системных ресурсов путем сокращения количества процессов. Все системные службы, такие как DNS-клиент, Рабочая станция, Службы криптографии, Питание, Сетевые подключения и т.д., работают внутри процессов svhost.exe. В зависимости от требуемого службам доступа к ресурсам, они группируются в определенных процессах, которые имею нужный уровень доступа. Это обьясняет, почему так много процессов svchost.exe работают одновременно под разными учетными записями такими, как Network Service, Local Service, System.


Узнать, из каких служб состоит определенный, интересующий нас хост-процесс svchost.exe, можно несколькими способами.
Первый - используя стандартный диспетчер задач Windows (Актуально для операционных систем Windows 7 и Vista): Делаем клик правой кнопкой мыши на панели задач, в списке выбираем
"Запустить диспетчер задач". В закладке "Процессы" выделяем интересующий нас svchost.exe, нажимаем на нем правой кнопкой мыши и в списке выбираем "Перейти к службам".
Попадаем в следующую закладку "Службы", только те службы, которые работают внутри интересующего нас хост-процесса будут выделены синим цветом.


Второй способ можно использовать в любой версии MS Windows. Для этого необходимо скачать очень полезную, бесплатную, портативную утилиту от Microsoft Sysinternals, которая называется Process Explorer.
Данное приложение работает под всеми версиями и редакциями Windows. Фактически, это сильно усовершенствованный Диспетчер задач.
Запускаем приложение, нажимаем на интересующий нас процесс svchost.exe правой кнопкой мыши, в списке выбираем "Properties..." и в появившемся окне нажимаем на закладку "Services". Получаем отдельный список служб, работающих в данном процессе.