Что такое хост-процесс для служб Windows svchost.exe и почему грузит процессор

Windows 10 поставляется с одним загадочным процессом под названием SVCHOST.EXE, который всегда работает в фоновом режиме и всегда использует больше мощности процессора. Тем не менее, мы не знаем, что именно он делает. SVCHOST.EXE это задача, которая занимает 99 или 100% мощности вашего процессора! Технические характеристики машины могут не иметь большого значения, но вот краткое изложение. Теперь у вас есть простое понимание Svchost.exe (netsvcs) Высокая загрузка ЦП, поговорим о главном. Дело в том, что он использует слишком много ресурсов ЦП или ОЗУ, даже если на компьютере не запускаются никакие приложения.

Водители могут работать 1 день и внезапно бросить работу на следующий день по целому ряду причин. В обозревателе процессов замечательно то, что он дает вам понятное имя для каждой процедуры, а не краткое имя.

Исправить высокую загрузку ЦП Svchost.exe (netsvcs)

Очистка диска начинает вычислять, сколько занимаемого дискового пространства вы можете освободить. Хорошо, что вы можете часто обновлять драйвер устройства, чтобы устранить проблему с EXE. Чтобы убедиться, что все svchosts проверены и исправить любую верхнюю память или Использование процессора svchost, вы можете взглянуть на следующие методы. На самом деле, Svchost k чрезвычайно важен в процессе Windows, поскольку он отвечает за загрузку других служб Windows для гораздо большей функциональности.

image

Вредоносные программы, как правило, наносят ущерб вашей системе, поэтому их всегда приятно восстановить. Вредоносное ПО использует многие порты Windows для подключения к Интернету, что является одной из основных причин высокой загрузки ЦП netsvcs. Во-первых, вы должны убедиться, что ваш компьютер хорошо защищен от шпионского ПО. Последнее, что вам нужно сделать, это восстановить файл HOST на вашем компьютере, поскольку на него обычно влияет svchost.exe. Иногда простая перезагрузка компьютера помогает избавиться от проблемы. Особенно если вы работаете с большим количеством устаревшего оборудования, с которым я работаю для большинства своих клиентов.

Рекомендуется: Исправить USB-порты, не работающие в Windows 10

Как остановить Svchost.exe (netsvcs), вызывающий высокую загрузку ЦП

Решение 1. Просканируйте свой компьютер на вирусы.

Из-за множества вирусов и вредоносного ПО иногда вы можете столкнуться с проблемами, связанными с высокой загрузкой ЦП / памяти svchost.exe. Чтобы исправить это, сначала просканируйте всю систему с помощью Антивирусная программа. Вы можете использовать Защитник Windows.

Решение 2. Отключите службу, которая вызывает высокую загрузку ЦП «svchost».

  • Откройте диспетчер задач> перейдите к процессам и найдите Показать процессы.

image

  • Щелкните правой кнопкой мыши файл svchost.exe с высоким уровнем использования> Перейти к службам.

Узнайте, какой процесс использует ЦП.

  • Выполнить поиск
  • Попробуйте последовательно останавливать службы

Следуй этим шагам:

  • Выберите услугу
  • Щелкните правой кнопкой мыши> Остановить службу.

Чтобы отключить службу:

  • Откройте Выполнить> введите services.msc > Enter.
  • В разделе «Управление службами»> щелкните службу правой кнопкой мыши> выберите Свойства.
  • Тип запуска Установите Отключено> ОК и перезапустите.

Решение 3. Очистите журналы средства просмотра событий

Шаг 1: Открыть Run. (Нажмите Win + R)

Шаг 2: введите eventvwr.msc > Enter.

Шаг 3. С левой стороны дважды щелкните Журналы Windows > щелкните правой кнопкой мыши заявление > выберите Очистить журнал.

Шаг 4. Проделайте то же самое для Безопасность, Установка, Системаи Перенаправленные события.

Шаг 5: Перезагружать ваш компьютер сейчас.

Решение 4. Загрузите и установите последние обновления Windows

Откройте Центр обновления Windows в настройках, а затем нажмите Проверить наличие обновлений. Теперь, если доступно какое-либо новое обновление, загрузите и установите его.

Спасибо, что прочитали эту статью. Оставляйте комментарии к своим отзывам.

Что такое svchost.exe?

Svchost.exe – это системный исполняемый (как следует из названия) файл для ОС Windows. Он отвечает за запуск некоторых приложений и функций, снижая нагрузку на центральный процессор и RAM. Поэтому удалять его из системы нельзя (кроме случаев, когда под эту службу маскируется вредоносное ПО или когда можно отключить неиспользуемые службы, о чем написано в статье «Повышаем производительность компьютера отключая неиспользуемые службы»).

Если в Диспетчере задач отображается несколько копий svchost.exe, не переживайте, поскольку их количество зависит от числа запущенных программ: чем их больше, тем больше этих служб.

Принцип работы процесса

Этот процесс есть почти в каждой версии ОС Windows, но его потенциал раскрылся только с релизом Windows XP. До этого он в основном отвечала за сетевые соединения, с помощью которых компьютер подключается к интернету. Но разработчики Microsoft решили на этом не останавливаться, поэтому теперь служба предназначена для запуска фоновых локальных процессов, относящихся к динамическим библиотекам, которые имеют расширение «.dll».

Интересно! Динамические библиотеки невозможно запустить в обычном режиме.

svchost.exe позволяет сохранять ресурсы компьютера, потому что при использовании службы не нужно физически запускать исполняемый файл. Поэтому уменьшается количество процессов, загружающих RAM и виртуальную память ПК. Именно из-за этого в Диспетчере задач одновременно отображается несколько служб с одинаковым названием.

Помимо этого, файл svchost.exe автоматически запускается при старте Windows, независимо от того, какие программы «висят» в автозапуске. Поэтому полное отключение лишних служб и приложений не повлияет на его загрузку.

Причины загрузки ресурсов

Нередко пользователи замечают, что процесс загружает один из ресурсов (процессор или оперативную память) устройства, независимо от того, запущены программы или нет. На это есть разные причины.

Вирусы

Главная причина – вредоносное ПО, которое попало на компьютер и «маскируется» под файл svchost.exe. Отсортируйте процессы в Диспетчере задач по названию и посмотрите, от чьего имени запущены эти службы. Если это сделано от имени учетной записи пользователя (вашей записи), значит это «проделки» вируса. Если в графе «Имя пользователя» указано: Local Service, Network Service или System, такой файл безопасен.

Если вы думаете, что обнаружили вирус, нажмите по процессу ПКМ → Открыть расположение файла. Так вы определите местоположение зловреда и проверите его через портал VirusTotal.com. Но лучше сразу просканировать систему с помощью программ Dr.Web CureIt или Malwarebytes Anti-Malware. Дело в том, что удаление одного исполняемого файла не поможет избавиться от вируса, поскольку на компьютере наверняка имеются вспомогательные фрагменты, которые восстановят его после перезагрузки или просто не дадут удалить.

Загрузка обновлений

Поскольку в большинстве случаев пользователь не меняет настройки ОС, в Windows по умолчанию установлена автоматическая загрузка обновлений. Это тоже «обязанность» svchost.exe. Для отключения загрузки обновлений:

  • введите в строке поиска services.msc → откроется окно Службы;
  • ПКМ на пункте Центр обновлений Windows → Свойства → Тип запуска: «Отключена».

Проблемные программы

Эта причина свойственна тем пользователям, которые устанавливают на компьютер огромное количество программ и приложений, и не следят за ними. Чтобы выявить ненужный софт, установите на ПК программу Process Explorer. Она поможет определить, какие программы отбирают ресурсы устройства, но при этом вы не пользуетесь ними.

Еще одно преимущество Process Explorer – она тесно работает с сервисом проверки файлов на вредоносное ПО – VirusTotal, поэтому поможет отличить системные службы от вирусов.

Чтобы проверить файл, выделите его в окне программы → Options → VirusTotal.com → Check VirusTotal.com.

Использование µTorrent

Часто ресурсы компьютера грузит программа µTorrent при скачивании файлов. Для снижения нагрузки на процессор:

  • нажмите в окне программы Ctrl+P → раздел Дополнительно;
  • установите на параметре «net.low_cpu» переключатель в положение «Да», а на параметре «net.max_halfopen» минимальное значение (число) и после этого повышайте его до тех пор, пока снова не возникнут проблемы с загрузкой – это предельный параметр.

Устранение проблем

Самый простой способ уменьшить нагрузку на главные компоненты компьютера – перезагрузить его. Но такой подход помогает не всегда. Кардинальная мера – «убить» процесс svchost.exe в Диспетчере задач. Как это сделать для Windows 10.

  1. Первый способ: ПКМ по нужному процессу → Подробности → ПКМ по выделенной строке → Завершить дерево процессов.
  2. Второй способ:
    • ПКМ по процессу → Подробности → ПКМ по выделенной строке → Перейти к службам;
    • в строке поиска введите services.msc → в окне утилиты Службы в списке найдите те, которые были выделены в Диспетчере задач → ПКМ → Свойства → Тип запуска: «Отключена».

Как распознать вирус?

Распознать вирус, который маскируется под файл svchost.exe, легко. Он запускается от имени учетной записи юзера или любых других процессов, кроме Local Service, Network Service или System.

Еще одна характерная особенность – «ошибки» в названии. Процессы с названием svhost, svchosts или прочие – это зловреды, которые нужно удалить.

«Чистка» системы

Если вы обнаружили на компьютере вирус, маскирующийся под файл svchost.exe, запустите углубленное сканирование системы установленным антивирусным ПО.

Важно! Наверняка сканирование установленным ПО не принесет результат.

Но лучше используйте специальные утилиты от известных компаний: Dr.Web CureIt, Malwarebytes Anti-Malware или Kaspersky Rescue Disc. Они выявят и обезвредят вредоносное ПО.

Видео

Дополнительную информацию о процессе svchost.exe вы узнаете на видео.

Хороший сайт? Может подписаться?

Рассылка новостей из мира IT, полезных компьютерных трюков, интересных и познавательных статей. Всем подписчикам бесплатная компьютерная помощь.

Процесс svchost.exe в Wiundows 7 грузит систему (забирает или память или ресурсы процессора)

Смотрим в диспетчере задач (галочка «показать процессы всех пользователей»)

Действительно, нехорошо, 1,5 Гига просто так забрано и 25% работы процессора. Это Windows 7 пытается типа ускорить работу системы с помощью функции Prefetch (папка с таким названием есть в Windows). Если ее удалить и перезагрузиться — все придет в норму, но не надолго.

Данная папка является папкой с временными файлами и удаление ее содержимого не приведет к каким либо последствиям. При следующей загрузке компьютера Windows заполнит папку новыми актуальными данными о загрузке операционной системы и программ.

Выключаем эту задумку MicroSoft, устанавливаем 0

Еще одна задача процесса svchost — управление обновлением Windows.

Надо сделать две вещи: — в центре обновлений отключить обновления (под Вашу ответственность) — отключить саму службу обновлений: панель управления — администрирование — службы вот тут — сначала остановить, потом тип запуска «отключена» или «ручной запуск»

Описание этой проблемы на сайте Майкрософт.

Вы можете сохранить ссылку на эту страницу себе на компьютер в виде htm файла

Вы будете видеть наш сайт у себя в ленте

Нажмите “Подписаться” Нажмите “Нравится” или напишите сообщение

Почитать в разделе: Windows 7

  • Всего статей в разделе: 16
  • Показано статей в списке: 15
  • Сортировка: название по алфавиту

Classic Shell

Крайне полезная бесплатная утилита, позволяющая настроить часть Windows 7 как Windows XP. Скачать можно на сайте разработчика www.classicshell.net Установка стандартная, ненужное (пункты IE9 & Update) можно отключить в меню при установке. После установки в папке Classc Shell мы увидим два основных файла для настройки Настройка “Проводника” выбираем “Показать все параметры” все настройки можно сохранить в отдельном файле итого – скан с сайта… (Читать полностью…)

XPmode

XPmode – это такой хитрый костыль от MS в виде усеченной Windows XP SP3 для ее запуска в виртуальной машине Virtual PC (тоже усеченной) в среде Windows 7. Это дает возможность запускать внутри XPmode приложения для Windows XP и пользоваться этими приложениями из среды Windows 7. Т.е. программы, установленные внутри XPmode, видны из меню “Пуск” Windows 7 (за счет глубокой интеграции Virtual PC в Windows 7) Большой минус – перехват порта USB со стороны XPmode возможен в автоматическом режиме, если только есть драйвера устройства и для основной и для гостевой системы. Если нам необходимо, например, запустить принтер, который умеет работать только в Windows XP – переключение портов… (Читать полностью…)

Автоматическое завершение всех программ при выключении

При наличии работающих программ Windows не может завершить работу. Многие видели это сообщение. Пользователю предлагается вручную принудительно завершить работающие программы. Так сделано по умолчанию, что обезопасить пользователя от потери данных. Но это можно изменить! Идем в реестр regedit.exe Компьютер -> HKEY_CURRENT_USER -> Conrol Panel -> Desktop Необходимо добавить (если его там нет) строковый параметр AutoEndTasks и установить его значение в 1. Теперь Windows будет самостоятельно завершать все открытые программы перед выключением. Задержка перед автоматическим завершением программ в Windows 7 установлена на уровне 10000 миллисекунд. И это… (Читать полностью…)

Базовые установки Windows 7

Сразу после установки Windows 7 пользоваться можно – но неудобно. Необходимо настроить часть функций, что бы они работали так, как удобно пользователю, а не разработчика. Доступ ко всем базовым настройкам можно получить через GodMode. Включается достаточно просто – это просто папка со специальным служебным названием. Создаем папку и присваиваем ей название GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} Теперь по клику по этой папке Вы получаете весь список настроек. Можно создать такие папки (со специальными названиями) для отдельных настроек: Сводка Панели управления {ED7BA470-8E54-465E-825C-99712043E01C} Выбор расположения по… (Читать полностью…)

Вход без пароля Windows 7

Вход без пароля Windows 7. Некоторые пользователи не сразу поймут, что это. Они и так в систему заходят без логина и пароля (при установке одного пользователя). На самом деле вопрос звучит полностью так: “Настройка общего доступа без пароля Windows 7”. В отличии от Windows XP, где было достаточно разрешить общий доступ к ресурсу, в Windows 7 настройки локальной сети запрещают подключение к общему ресурсу без установленного пароля. Пройдемся по этапам. Разрешение общего доступа к ресурсу Windows 7. – свойства – доступ – общий доступ даем всем Настройка параметров локальной сети Windows 7 Далее нужно открыть “Центр управления сетями и общим доступом”… (Читать полностью…)

Как добавить программу в автозагрузку Windows 7

Посмотрим, как добавить свою программу (или bat-файл) в автозагрузку Windows 7? Есть несколько путей. Используем стандартные средства Windows для обычных пользователей для добавления в автозагрузку “Кнопка Пуск” -> “Все программы” -> в списке находим папку “Автозагрузка” Если просто кликнуть по папке “Автозагрузка” – то развернется список программ (для данного пользователя), которые автоматически запускаются при входе пользователя в систему. Для добавления своих вариантов автозагрузки нужен клик ПРАВОЙ клавишей мыши. “Открыть” – откроется папка автозапуска программ для текущего пользователя – в данном случае Home…. (Читать полностью…)

Как отключить быструю смену пользователей?

Есть два пункта – “Смена пользователя” и “Выход из системы”. Первый пункт позволяет при смене пользователя отставить предыдущего пользователя в “замороженном” состоянии. Да, быстро и удобно – но занимает ресурсы ПК. Хочется оставить только “Выйти из системы” Для чего это нужно? Экономим ресурсы системы, но не это главное. Есть часть программ, которые работают с одними и теми же данными для разных пользователей. Если мы оставили пользователя в “замороженном” виде, то попытка другого пользователя работать с этими же данными будет неудачной. Например, Запуск VirtualBox для нескольких пользователей В Windows XP все было просто: “Панель… (Читать полностью…)

Как перенести Windows 7 на другой диск

Существуют два основных варианта перенести установленную систему Windows 7 со всеми программами и настройками. 1-й способ. Правильный и медленный способ перенести Windows 7 на другой диск Идем на сайт MicroSoft и все делаем по инструкции. Вот здесь. 2-й способ. Неправильный и быстрый. Windows 7 находится на диске в двух первичных разделах: System Recovery – без буквы/с буквой – активный (там и находится загрузчик ОС) System – буква C: – собственно сама операционная система Используем любую программу, которая умеет копировать разделы – AOMEI / Paragon / Acronic и т.д. Далее по этапам. Этап 1 копируем посекторно (именно по секторам) два нужных нам раздела на другой… (Читать полностью…)

Как скрыть диск в Проводнике в Windows 7

Будем прятать диск от пользователя Прячем диск от всех пользователей Через любую программу управления разделами убираем букву у диска Так, собственно, сделано для раздела диска System Recovery, где находится загрузчик Прячем диск через редактор групповой политики Запускаем gpedit.msc (доступен в редакциях “Профессиональная” и выше) “Конфигурация пользователя – Административные шаблоны – Компоненты Windows – Проводник Windows” Включаем параметр “Скрыть выбранные диски из окна “Мой компьютер”, выбираем диск. Готово. Прячем диск через редактирование… (Читать полностью…)

Как скрыть пользователя в системе?

В базовом функционале Windows 7 пользователя можно только удалить, возможности скрыть нет. Вот создали пользователя Super – и мы можем его только удалить. На самом деле просто в графическом интерфейсе этого нет, а само скрытие пользователя предусмотрено. Будем редактировать реестр. Идем в HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon и создаем внутри 2 новых раздела (правая кнопка мыши). В качестве имени раздела указываем SpecialAccounts, затем внутри этого раздела создаем раздел UserList. Создаем Параметр DWORD в названии которого указываем имя учетной записи “ненужного” пользователя (в нашем случае Super). Все – теперь пользователя… (Читать полностью…)

Как соотнести аудиоустройство и программу в Windows 7?

На самом деле жесткий вопрос. Если у нас только одно аудиоустройство “по умолчанию” – то проблем нет, любая программа будем им пользоваться. А если у нас есть еще и наушники?   Если у нас Windows 10 – то не сложно – возможность привязать аудиоустройство к программе есть в базовых настройках. А вот для Windows 7? Практически стандартная ситуация: есть ноутбук с динамиками и микрофоном и есть внешние наушники (например через USB). Простая хотелка = весь основной аудипоток идет через динамики,  а например послушать музыку или поговорить через мессенджер – нужны наушники. Простой вариант 1. У программы есть возможность выбрать аудиоустройство в своих… (Читать полностью…)

Как удалить Skype из панели задач Windows 7?

При работе в Windows 7 программа Skype всегда остается на панели задач. Закрыть ее крестиком или сочетанием Alt+F4 невозможно. Как от этого избавиться? И зачем это сделано? На второй вопрос нет ответа. Для решения первого вопроса есть два варианта. В настройках Skype убираем лишнюю галочку (выделено красным) Или заходим в свойства ярлыка Skype на рабочем столе и выбираем режим совместимости с Windows XP (тоже выделено красными цветом) И всё – как и положено, Skype будет тихо сидеть в… (Читать полностью…)

Мультизагрузка Windows

Есть возможность использовать две базовые схемы мультизагрузки : зависимая мультизагрузка (загрузка всех систем зависит от одного загрузчика) независимая мультизагрузка (все системы и их загрузчики изолированы друг от друга) Зависимая схема загрузки ОС Windows Тут всё просто – устанавливаем все системы подряд, начиная от младшей – к старшей Windows XP Windows 7 Windows 8 Windows 10   Помним, что в MBR могут быть только 4 первичных раздела (или три первичных и один расширенный, где можно создавать логические диски). Поэтому крайне желательно устанавливать операционные системы на разные диски (тем более что первичных разделов не хватит). Почему так… (Читать полностью…)

Центр обновления Windows

Знакомая картинка после установки Windows – отключаем центр обновления 🙂 Тем не менее – некоторые важные обновления безопасности поставить надо. Для ручной установки обновлений их необходимо скачать с сервера MS и проверить, чтобы была включена служба Центра обновлений (после окончания процедуры её можно выключить). Все текущие установленные обновления можно увидеть в разделе “Программы и компоненты” Защищаем ПК от шифровальщика WannaCry (ВАЖНО!) Обновление от 15 мая 2017… (Читать полностью…)

Экран при загрузке Windows 7 смещен влево

Есть такая проблема – экран при загрузке Windows 7 смещен влево скан ниже: – при POST все нормально (при старте BIOS), – при передаче загрузки Windows 7 экран смещается влево – после подключения драйверов видеокарты все становится нормальным Обычно это случается при: – использовании видеокарты AMD – монитора 3:4 Если внимательно посмотреть на предыдущие пункты, то отпадает проблема в BIOS и в драйверах. Ответ очевиден – это ошибка BIOS видеокарты, причем AMD. Что можно сделать: Вариант 1 – установить фирменный драйвер на монитор (что бы он сообщил видекарте о своих параметрах) – иногда на старые мониторы есть только для XP Вариант 2 – отключить в настройках… (Читать полностью…)

В Windows 7 самым главным процессом в ОС является Svchost.exe. Очень часто пользователи ПК с Windows 7 встречаются с проблемой, когда этот процесс сильно грузит процессор. Загрузка процессорных ядер может достигать от 50 до 100 процентов. Svchost.exe является хост-процессом, отвечающим за запуск служб группы из динамических библиотек DDL. То есть система с помощью этого хост-процесса запускает группу служб, не создавая при этом лишних процессов. Такой подход снижает нагрузку на процессор и оперативную память. Если система тормозит и Svchost.exe сильно грузит процессор — это означает, что ОС неправильно работает. Такое поведение системы может вызвать вредоносная программа, а также неполадки в самой ОС. Чтобы разобраться с этой проблемой, в этом материале мы рассмотрим все способы решения задачи с сильной загрузкой процессора, вызванной процессом Svchost.exe.

Первые шаги, решающие проблему с процессом Svchost.exe

Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем, а также методы их исправления:

  • В первом случае проблема с Svchost.exe может возникнуть в случае неправильного запуска одной из служб в системе. В этом случае может помочь банальная перезагрузка ПК.
  • Если перезагрузка не помогла, и процесс снова грузит ОС, то еще может помочь принудительное завершение дерева процессов, состоящие из Svchost.exe. Сделать это можно в диспетчере задач, в котором нужно найти один из процессов Svchost.exe и завершить дерево процессов. Ниже показан наглядный пример завершения процессов Svchost.exe. 
  • Если второй способ не помог, то найдите папку «Prefetch», которая находится в основном каталоге Windows. Быстро попасть в эту директорию можно с помощью стандартного приложения «Выполнить», набрав в нем команду Prefetch После открытия этой директории, ее нужно полностью очистить. Дальнейшим шагом будет повторение действий, описанных во втором способе. Удаление файлов из этой директории помогает удалить настройки ОС, которые специально созданы для ускорения Windows. Но бывают случаи, когда именно эти настройки способствуют хосту Svchost.exe до 100 процентов грузить ЦПУ.

Максимально полную информацию о процессах системы Windows, включая рейтинг опасности каждого процесса, поможет получить специальная программа-утилита Security Task Manager, скачать пробную версию которой можно здесь.

Восстанавливаем нормальную работу процессора с помощью антивируса

Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом. Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.

Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security.

В главном окне антивируса перейдем к нижней вкладке «Сканирование», после чего откроется меню, в котором можно выбрать варианты сканирования.

В нашем случае нужно выбрать пункт «Полное сканирование». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее. Ниже показано окно сканирования Comodo Internet Security.

В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.

Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials, скачать который можно здесь).

Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.

Также особенностью KillSwitch является проверка запущенных процессов на доверие. То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.

Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск Dr.Web LiveDisk. Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.

Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами, которые грузят процессор с помощью Svchost.exe, являются:

  • «Virus.Win32.Hidrag.d» — представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe. После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
  • «Net-Worm.Win32.Welchia.a» — этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак.
  • «Trojan-Clicker.Win32.Delf.cn» — примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере, тем самым нагружая систему.
  • «Trojan.Carberp» — опасный троян, который также маскируется под Svchost.exe. Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей.

Сильная загрузка процессора из-за Windows Update

На компьютерах с ОС Windows 7 часто наблюдается ситуация, когда процесс Svchost.exe грузит процессор и память из-за центра обновлений. Чтобы проверить, что именно центр обновлений грузит память и процессор, нужно зайти в «Диспетчер задач» и с помощью Svchost.exe перейти к службам, которыми в данный момент он управляет. Пример такого перехода показан на изображении ниже.

После такого перехода должно открыться окно со службами, где будет выделена служба «wuauserv».

Именно эта служба отвечает за скачивание и установку обновлений на семерку. Исправить эту проблему достаточно просто.

В окне служб диспетчера задач можно полностью остановить «wuauserv» или в панели управления отключить проверку обновлений.

Но отключение службы «wuauserv» некрасивый выход из этой ситуации.

При отключении этой службы нарушается безопасность ОС в целом, так как установка обновлений через центр обновлений будет отключена.

Решить эту задачу можно установкой обновлений вручную. Чтобы не скачивать десятки обновлений с сайта www.microsoft.com и потом долго их устанавливать, лучше всего воспользоваться набором обновлений UpdatePack7R2. Разработчиком этого набора является «simplix», который также известен под этим ником и является модератором на форуме www.oszone.net. Скачать этот набор можно на сайте http://update7.simplix.info. В данный момент на сайте выложена последняя версия под номером 17.12.15. После загрузки набора можно приступать к установке обновлений. Для этого запустим инсталлятор.

В появившемся окне нажмем кнопку . После этого начнется процесс установки обновлений.

Этот процесс может занять довольно много времени и зависит от количества уже установленных обновлений. Обновлять таким оффлайновым способом Windows 7 можно постоянно, так как автор проекта постоянно выпускает новые наборы. Также после завершения установки обновлений вы можете заново запустить центр обновлений. В этот раз проблема с загрузкой памяти и процессора должна исчезнуть, так как в этих обновлениях содержится исправление.

Остальные способы решения проблемы с загрузкой процессора из-за Svchost.exe

В этом разделе мы опишем способы, которые в некоторых случаях помогают решить проблему с Svchost.exe, а также увеличивают общую производительность и стабильность системы. Ниже приведен список с подробным описанием каждого из способов:

  • Очень часто помогает решить проблему процесса Svchost.exe, даже когда он заражен вирусом, обычный откат ОС с помощью точки восстановления. Но этим способом можно воспользоваться только в том случае, если защита системы включена.
  • При длительном использовании различных установленных программ операционная система Windows 7 накапливает на жестком диске очень много мусора. Под мусором подразумеваются временные файлы, создающиеся при использовании различных утилит. Например, файлы истории браузера. В этом случае на помощь придут специальные утилиты для очистки ОС. Наиболее популярной среди них является программа CCleaner.
  • Также советуем провести дефрагментацию, которая может повысить общую производительность системы. Дефрагментация хоть и не решит проблему с процессом Svchost.exe, но значительно ускорит его, тем самым ослабив нагрузку на процессор. Одним из лучших дефрагментаторов является утилита Defraggler, которая кроме своей основной функции еще умеет дефрагментировать системные файлы.
  • Очистка реестра также помогает решить нашу задачу. Для очистки реестра, как и в способе выше, подойдет утилита CCleaner, которая быстро удалит старые ключи реестра, мешающие правильно работать Svchost.exe.
  • Также для всех запущенных процессов, включая Svchost.exe, немаловажным фактором является исправная оперативная память. При неисправной памяти система и запущенные процессы могут вести себя нестабильно. Выходом из этой ситуации будет замена оперативки на исправную память. Проверить память на исправность можно с помощью встроенного средства диагностики в Windows 7.

Заключение

В этом материале мы довольно обширно рассмотрели проблему, связанную с сильной загрузкой процессора из-за процесса Svchost.exe. Исходя из этого, наши читатели наверняка смогут решить эту проблему и обеспечить нормальную работу компьютера.

Видео по теме

На написание этой статьи меня сподвигло сразу несколько событий.

  1. На исследование попался компьютер с вредоносами, маскирующимися под этот процесс – svchost.exe.
  2. На другом компьютере система дико тормозила из-за того, что svchost.exe потреблял очень много памяти (практически всю доступную), суммарное потребление памяти доходило до 96%, куча приложений выгружалась в подкачку – представляете тупняки системы?

Будем последовательны

Что такое svchost.exe

Данный процесс является основным процессом для запуска различных служб системы Windows. Помните раздел “Службы”? Там и служба сети и обозреватель компьютеров и служба обновлений и ещё добрых несколько десятков сервисов. Большая часть из них должна быть представлена в системе через процесс как раз svchost.exe.

image
Многие службы представлены через процесс svchost.exe

Почему в системе несколько процессов svchost.exe

Как раз потому, что одновременно функционирует множество служб.

image
Несколько процессов svchost.exe

Если процессы не отображаются, в диспетчере задач нажмите кнопку “Отображать процессы всех пользователей“, т.к. все эти процессы работают от имени других пользователей (например “NT_AUTHORITYсистема“). И также обратите внимание на командную строку, с которой запущен процесс – там есть полный путь. Если там что-то отличное от WindowsSystem32svchost.exe – это повод уделить больше внимания такому процессу, т.к. под этот процесс часто маскируется различное вредоносное программное обеспечение.

P.S. Если вам не видно столбец “командная строка” или иной, нажмите в меню “Вид -> Выбрать столбцы” и отметьте нужные галочки напротив имён столбцов.

svchost.exe вирус или нет?

Давайте сделаем так, вот ниже будет ряд вопросов – если вы ответили “нет” на какие-либо из них, тогда стоит обратить пристальное внимание. И чем больше таких ответов, тем более пристальное внимание нужно уделить.

  1. Вы можете запустить диспетчер задач и перейти на вкладку “Процессы”?
  2. Вы видите несколько процессов svchost.exe при отображении процессов всех пользователей?
  3. Имена всех этих процессов выглядят одинаково (именно “svchost.exe” без всяких “0” вместо “o” и т.д.)?
  4. Параметры запуска у них схожи? “-k LocalService” или что-то типа такого…
  5. Все процессы запущены из одного каталога? “Windowssystem32” по умолчанию.
  6. Все процессы svchost.exe запущены от системных учётных записей?
image
svchost вирус или нет

Конечно, это не все возможные случаи, но большинство троянцев таким образом отсеять можно. Идём дальше.

svchost.exe грузит процессор или память

Вот это очень распространённая проблема. И ход действий здесь весьма интересен.

  1. Нужно определить имя службы, которая потребляет системные ресурсы. Итак, пойдём по шагам. Для Windows 7 нужно отобразить процесс “ИД Процесса” или “pID” – отобразит в диспетчере задач идентификатор процесса, чтобы можно было однозначно идентифицировать и отличать один svchost.exe от другого. Для Windows 8, например, в диспетчере все процессы уже сгруппированы по PID-ам.
    image
    Процессы сгруппированы по PID
  2. Запоминаем PID и для Windows 7 переходим на вкладку “Службы”.
    image
    Службы по PID процессов

    Там упорядочиваем по PID и ищем наш злополучный PID, изучаем список служб…

  3. PROFIT. И всё.

Практика показала, что такая оптимизация достаточно эффективна. Ну а некоторые службы можно не отключать, а перевести на ручной запуск.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий