Здравствуйте.
В W10 может процесс svchost.exe запускаться от имени пользователя? Насколько я знаю в предыдущих версиях Windows это означало, что компьютер заражен.

kolleonid,
Покажите скрин из Process Explorer с процессом, который вызывает у вас беспокойство.

Казбек, 136905

Казбек, 136906

kolleonid,
Двойной щелчек по этому процессу. Скрин вкладки Image.

Казбек, 136909

Казбек, 136910

Казбек, Да и вот еще one drive все время стал находиться в обработке изменений(постоянно), хотя изменения не вношу.

kolleonid,
И сделайте еще скрин из вкладки Сервисы:

http://i.imgur.com/Z4StiEv.png

Казбек, а именно на этом запущенном от имени пользователя потоке отсутствует вкладка "Services", а на запущенных не от имени пользователя присутствует.

Казбек, Попробывал на установленной с нуля системе, там то же присутствует svchost запущенный от имени пользователя.

В W10 может процесс svchost.exe запускаться от имени пользователя? »Да, это нормально!

Nordek, Огромное спасибо. Вы меня успокоили. Но подожду, что напишет "Казбек". И если можно пояснение.

kolleonid,
Все хорошо. Просто всегда не лишним будет смотреть эту вкладку либо же выполнять в командной строке:
tasklist /SVC

Вы меня успокоили. Но подожду »Ждать ненужно, нужно действовать.

И если можно пояснение. »У вас перед глазами. Снимком экрана сами себе ответили:
Снимок экрана (13).png (http://www.oszone.net/go.php?url=http://forum.oszone.net/attachment.php?attachmentid=136909&d=1463824564) »
Подчеркну: UnistackSvcGroup.

UnistackSvcGroup содержит в себе группу служб:
OneSyncSvc - Синхронизация узла
UserDataSvc - Служба доступа к данным пользователя
PimIndexMaintenanceSvc - Служба контактных данных
UnistoreSvc - Служба хранения данных пользователя

-------------------------------------------------------------

Имя службы: OneSyncSvc
Отображаемое имя: Синхронизация узла
Описание: Эта служба синхронизирует почту, контакты, календарь и другие данные пользователя. Почта и другие приложения, зависящие от этой функции, не будут работать надлежащим образом, если не запущена эта служба.

Имя службы: UserDataSvc
Отображаемое имя: Служба доступа к данным пользователя
Описание: Обеспечивает доступ приложений к структурированным данным пользователя, в том числе контактной информации, календарям, сообщениям и другому содержимому. Остановка или отключение службы может стать причиной неправильной работы приложений, использующих эти данные

Имя службы: PimIndexMaintenanceSvc
Отображаемое имя: Служба контактных данных
Описание: Индексирует контактные данные для обеспечения их быстрого нахождения. Остановка или отключение службы может стать причиной исключения контактов из результатов поиска.

Имя службы: UnistoreSvc
Отображаемое имя: Служба хранения данных пользователя
Описание: Обеспечивает хранение структурированных данных пользователя, в том числе контактной информации, календарей, сообщений и другого содержимого. Остановка или отключение службы может стать причиной неправильной работы приложений, использующих эти данные.


Запускаете инструмент "Диспетчер задач"
Далее, находясь на вкладке "Процессы", наводите курсор мыши на колонку (Например "Имя")
http://i3.imageban.ru/thumbs/2016.05.21/36ec119f4258d44984a384eeff9c6215.png (http://i3.imageban.ru/out/2016/05/21/36ec119f4258d44984a384eeff9c6215.png)

Щёлкаете по ней правой кнопкой мыши и выбираете "Командная строка"
http://i6.imageban.ru/thumbs/2016.05.21/e6f61c40aadaff4ff0f4a57254aa9625.png (http://i6.imageban.ru/out/2016/05/21/e6f61c40aadaff4ff0f4a57254aa9625.png)

После этого - вы беспрепятственно увидите то действие, которое выполняет приложение:
http://i2.imageban.ru/thumbs/2016.05.21/dfe5a2e4aaeeaab945fc55a437efacab.png (http://i2.imageban.ru/out/2016/05/21/dfe5a2e4aaeeaab945fc55a437efacab.png)

Если щёлкнуть по группе - Раскроется список, где можете увидеть что именно выполняется:
http://i5.imageban.ru/thumbs/2016.05.21/3a4d2a3b0b6aaff3243f3ddd8bc44523.png (http://i5.imageban.ru/out/2016/05/21/3a4d2a3b0b6aaff3243f3ddd8bc44523.png)

Всем спасибо. Тему закрываю.