Vvmebel.com

Новости с мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Хост процесс для служб

Хост-процесс для служб Windows грузит память и процессор

Ряд пользователей может столкнуться с ситуацией, когда их компьютер начинает сильно сбоить и подтормаживать, при этом виновником оказывается процесс svchost.exe, часто потребляющий до 100% мощностей центрального процессора. В этом материале я постараюсь помочь данным пользователям и расскажу, что делать в ситуации, когда Хост-процесс для служб Windows грузит память и процессор, каковы причины данного явления и что предпринять для исправления данной ситуации.

Решаем проблему загрузки ЦП Хост-процессом для служб Windows

Что такое svchost.exe

Название «Svchost» является сокращением от «service host» («главный процесс») и обычно обозначает системный процесс, который одновременно обслуживает ряд важных служб операционной системы Windows. На среднем компьютере может работать до 15 процессов svchost.exe, и каждый процесс может отвечать за работу одной или несколько служб ОС Windows.

Скриншот Диспетчера задач Windows

Использование одного процесса svchost для обслуживания несколько служб является оправданным, позволяя сэкономить ресурсы операционной системы и ускорить её работу. С линейки Виндовс NT процесс svchost является обязательным атрибутом семейства ОС Windows и присутствует в каждой ОС начиная с Windows 2000. Далее мы разберём как исправить ситуацию, когда Хост-процесс для служб Windows грузит компьютер.

Если вы запустите Диспетчер задач, перейдёте во вкладку «Процессы», и нажмёте на кнопку «Отображать процессы всех пользователей», а затем кликните на кнопку «Имя образа», то вы увидите несколько процессов svchost.exe, обычно запущенных от имени пользователя «SYSTEM», «LOCAL SERVICE» и «NETWORK SERVICE». Если же у вас процесс svchost работает от вашего имени или имени других не системных пользователей, то это может быть признаком наличия на вашем компьютере различных вирусных программ, от которых немедленно нужно избавиться.

Сам запускаемый файл процесса обычно находится по адресу WindowsSystem32 (32-битная ОС) или WindowsSysWOW64 (64-битная ОС).

Хост-процесс для служб Windows

Хост-процесс для служб Windows грузит память и процессор – причины дисфункции

Итак, каковы же причины, при которых хост-процесс для служб Windows грузит память и процессор? Я бы отметил следующие:

  • Случайный сбой операционной системы;
  • Повреждение реестра ОС Виндовс;
  • Аппаратные проблемы компьютера (засорение внутренностей ПК пылью, проблемы в работе памяти и так далее);
  • Проблемы с установкой обновлений в данной операционной системе;
  • Работа вирусных программ;
  • Раздутый размер log-файла.

После того, как мы определились с причинами того, почему хост-процесс загружает систему, перейдём к списку действий для решения проблемы.

Svchost.exe грузит процессор на 50%

Как исправить проблему «svchost загружает систему»

Итак, как избавиться от проблемы, при которой хост-процесс грузит Windows? Рекомендую выполнить следующее:

  • Установите все необходимые обновления для вашей ОС. Если есть вероятность, что система устанавливает нужные обновления, то просто дождитесь конца процесса установки;
  • Если по истечении нескольких часов ничего не изменилось, тогда перезагрузите ваш компьютер, если проблема случайна, то она исчезнет;
  • Попробуйте самостоятельно завершить работу проблемного процесса svchost.exe. Запустите диспетчер задач, перейдите во вкладку «Процессы», кликните на проблемный (затратный) процесс правой клавишей мыши и выберите «Завершить дерево процессов»;

Завершаем дерево процессов

  • Удалите всё содержимое папки Prefetch по адресу WindowsPrefetch. Там хранятся различные данные о запускаемых файлах, в том числе уже давно не нужных пользователю, и очистка данной папки может помочь в вопросе, когда Хост-процесс для служб Windows грузит память и процессор. После очистки указанной директории вновь попробуйте завершить проблемный процесс как описано выше;
  • Отключите проверку обновлений операционной системы (полная инструкция). Перейдите в Панель управления, выберите «Систему и безопасность», затем идите в «Центр обновления Виндовс», кликните на «Настройка параметров слева» и выберите «Не проверять наличие обновлений»;

  • Отключите службу «Центр обновления Windows». Нажмите на кнопку «Пуск», в строке поиска наберите services.msc, в списке служб найдите «Центр обновления Windows», кликните на неё дважды и выберите тип запуска «Отключена»;
  • Очистите системный log-файл. Нажмите «Пуск», в строке поиска наберите eventvwr.msc и нажмите ввод. Откройте вкладку «Журналы Windows», нажмите на «Приложение» правой клавишей мыши, и в появившемся меню выберите «Очистить журнал». То же самое проделайте для вкладок «Безопасность», «Установка», «Система», «Перенаправленные события»;

  • Используйте программы для очистки и восстановления работоспособности реестра (CCleaner, RegCleaner и ряд других аналогов);
  • Проверьте вашу систему на наличие программ-зловредов (помогут такие инструменты как Dr. Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), проследите расположение файла svchost.exe (где он должен находится я уже упоминал выше) и его правильное название (должно быть только «svchost.exe» без модификаций);
  • Выполните откат системы на предыдущую точку восстановления (полная инструкция). Нажмите «Пуск», в строке поиска наберите rstrui, и откатите систему на её стабильную версию;
  • Отнесите ваш компьютер в сервисный центр для очистки его от пыли и проверки работоспособности его узлов (память, блок питания, видеокарта и др.), или при наличии достаточной квалификации выполните эти процедуры самостоятельно.
  • Видео-решение

    Выше мной была разобрана ситуация, при которой хост-процесс для служб Windows грузит процессор и память, а также дан рецепт решения данной проблемы. Излишняя загрузка ЦП компьютера может иметь целый комплекс причин, от банальной установки обновлений для вашей системы и до различных аппаратных проблем, включая проблемы в работе памяти, блока питания и прочих элементов вашего компьютера. Рекомендую выполнить весь комплекс изложенных мною советов, один из них обязательно окажется для вас наиболее эффективным и поможет решить проблему с хост-процессом на вашем ПК.

    Что такое «Хост-процесс для задач Windows» (taskhostw.exe) и почему он запущен на моем ПК?

    Читайте о процессе taskhostw.exe: что это за процесс, почему он расходует много ресурсов, как его отключить, и т.д. Если вы часто открываете окно «Диспетчера задач», то, вероятнее всего, замечали один, а то и несколько, одновременно работающих процессов под названием «Хост-процесс для задач Windows». Очень часто, их запущено несколько штук, это связано с тем, какие и сколько служб Windows работает в данный момент на вашем ПК.

    Что это за процесс и почему их так много работает одновременно?

    «Хост-процесс для задач Windows» является официальным, разработанным Microsoft, одним из основных процессов ядра операционной системы. В ОС Windows службы, которые загружаются через исполняемые файлы (EXE), могут внедряться (и представляться в «Диспетчере задач» ) в качестве полностью самостоятельных процессов операционной системы, и будут перечислены собственными именами в «Диспетчере задач» . Но службы, которые запускаются из «динамически подключаемых библиотек» (DLL), и которые не имеют собственных исполняемых файлов «EXE» , не могут внедряться в качестве отдельного процесса. Вместо этого «Хост-процесс для задач Windows» и должен служить базовым процессом (хостом) для запуска и работы таких служб.

    Операционная система создаст по отдельному процессу «Хост-процесс для задач Windows» , для каждой службы, запускаемой через «DLL-файл» , также ОС может создать отдельный процесс и для группы служб на основе «DLL» . Создание отдельного процесса для группы служб зависит от разработчиков самой службы. Количество таких процессов, которые отображаются в «Диспетчере задач» , полностью зависит от того, сколько таких служб запущено и используется в данный момент в вашей системе. В моём случае, работает только один экземпляр, но в процессе работы их количество может увеличиться.

    К сожалению, «Диспетчер задач» не дает вам возможности точно определить, какие именно службы (или группы служб) отображаются как запись «Хост-процесс для задач Windows» . Если вам действительно интересно это узнать, то вам потребуется скачать программу «Process Explorer» , бесплатную утилиту «Sysinternals» , предоставленную и разработанную Microsoft. Перейдите по ссылке и кликните на «Download Process Explorer» (Ссылка: https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer ). Эта программа не требует установки, она предоставляется в портативном виде (в ZIP-архиве).

    Сохраните архив на диск, извлеките файлы и запустите «procepx.exe» для 32-битной операционной системы, или «procepx64.exe» для 64-битной. В главном меню окна программы нажмите на «View» и выберите «Show lower pane» , для того чтобы увидеть детали для выбранного процесса.

    Прокрутите список вниз и нажмите на строчку с названием «taskhostw.exe» . Это имя исполняемого файла, который именно запускает «Хост-процесс для задач Windows» .

    Просматривая детали данного процесса в нижней панели, можно более подробно узнать какие именно «DLL-файлы» запущены, их место расположение, а также компанию-производитель. В моём случае, это список стандартных системных служб операционной системы, производитель – Microsoft, и мне нечего переживать.

    Почему эти процессы расходуют так много ресурсов при запуске Windows?

    Как правило, расход ресурсов процессора (CPU) и оперативной памяти у каждого экземпляра «Хост-процесса для задач Windows» различается, это зависит от того, какую именно службу запускает процесс и используется ли она в данный момент. Естественно, что каждая служба будет потреблять ресурсы вашего компьютера, необходимые для выполнения своей работы, а затем потребление уменьшиться и опуститься до базового уровня. Если вы заметили, что определённый экземпляр «Хост-процесса для задач Windows» постоянно использует гораздо большее количество ресурсов, чем нужно, то вам необходимо будет отследить, какая именно служба подключена к этому процессу, и устранить ошибку связанную с ней.

    Сразу после запуска ПК, потребление ресурсов всеми экземплярами «Хост-процесса для задач Windows» может выглядеть так, как будто они потребляют слишком много, особенно ресурс процессора «CPU» . Но это нормально и потребление скоро должно быстро прийти в норму. Когда вы запускаете ОС Windows, «Хост-процесс для задач Windows» проверяет записи в реестре и создает список служб на основе «DLL-файлов» , которые необходимо загрузить. Затем он загружает каждую из этих служб, и как можно увидеть, в это время он потребляет достаточно большой объём ресурсов процессора.

    Можно ли его отключить?

    Полностью нет, вы не сможете отключить данный процесс. На самом деле это и не требуется. Очень важно, для правильной работы ОС, иметь возможность подгружать службы на основе «DLL-файлов» и, в зависимости от того, какие службы выполняются в данный момент, отключение «Хост-процесса для задач Windows» может нарушить их работу.

    Возможно это вирус?

    Сам процесс является официальным компонентом ядра операционной системы Windows. Хотя существует возможность, что вирус заменил реальный исполняемый файл «taskhostw.exe» данного процесса собственным вредоносным «EXE-файлом» . В сети пока не встречаются сообщений о вирусах, которые захватывают или маскируются под «Хост-процесс для задач Windows» . Если вы желаете быть полностью уверенным, что это не вирус, то необходимо проверить месторасположение основного исполняемого файла «taskhostw.exe» . Для этого, откройте «Диспетчер задач» , найдите строчку «Хост-процесс для задач Windows» , щелкните по ней правой кнопкой мыши и выберите опцию «Открыть расположение файла» .

    Если файл «taskhostw.exe» хранится в каталоге с установленной ОС Windows, по умолчанию это «С:WindowsSystem32» , то вы можете быть уверены, что данный файл не является вирусом.

    Тем не менее, если вы хотите ещё больше обезопасить свой ПК , или вы видите, что этот файл запущен из другого каталога, то обязательно проведите полное сканирование системы вашим антивирусом. Береженого Бог бережет!

    Процесс svchost.exe грузит систему. Устраняем проблему

    Автор совета: Артём Аленин Дата публикации: 20.07.2010

    Статья обновлена 09.12.2011 г.

    Симптомы:
    Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).

    Решение:

    1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
    2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов. Затем перезагрузите компьютер.
    3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:WINDOWSPrefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows. ) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.

    Далее пойдут ответы на вопросы, которые чаще всего задавали в комментариях к данной статье.

    Сколько должно быть всего процессов svchost.exe во вкладке «Процессы»?
    Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.

    Как определить, какой из них является вирусом?
    Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).

    Что такое, вообще, процесс svchost.exe?
    Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe

    Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
    Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.

    Какие вирусы маскируются под svchost.exe?
    По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
    По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe

    Как работают эти вирусы?
    Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)

    Процесс svchost.exe грузит систему, но в графе «Пользователь» написано «system». Что это такое?
    Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет. Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.

    Зачем нужно завершать дерево процессов и удалять папку Prefetch?
    Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.

    Мне не помогли ваши советы. Процесс svchost.exe продолжает грузить систему.
    В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
    Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.

    Если возникнут ещё вопросы, то я с радостью на них отвечу.

    Последние советы раздела «Компьютеры & Интернет»:

    Как и зачем стоит купить прокси-сервер
    Программа для восстановления удаленных файлов
    Скачать игры на Андроид бесплатно
    Преимущества дистанционного обучения
    Как выбрать смартфон в 2018 году
    Советы по выбору смартфона
    Внешний аккумулятор для смартфона: советы по выбору
    Какие бывают компьютеры
    Преимущества смартфонов Xiaomi
    Аренда сервера – особенности и преимущества

    Комментарий добавил(а): ЯЮМ
    Дата: 13.07.2017

    Большое спасибо! Все четко и без воды.Все лишние процессы исчезли. Спасибо!

    Комментарий добавил(а): Арсений
    Дата: 21.04.2017

    Windows6.1-KB3102810 х86(х64) — для 7, у кого апдейтер много жрет оперативы.

    Комментарий добавил(а): Дмитрий
    Дата: 09.04.2017

    Короче я разобрался почему svchost грузил проц на 30%,раскрыть этот таинственный процесс помогла утилита Spyware Process Detector(в инете можно найти с кряком),и оказался не какой нибудь малваре,а обыкновенный системный процесс Defrag exe,он и крысятничал.Короче отключил службу Дефрагментация диска,svchost больше не возникает.Всё проблема решена.

    Комментарий добавил(а): Дмитрий
    Дата: 07.04.2017

    Всё перепробывал,и центр обновления отключил,и Prefetch удалял,и дерево процессов завершал,ничего не помогает,по прежнему svchost грузит проц.на 30%.

    Комментарий добавил(а): Лев
    Дата: 11.03.2017

    Илья, спасибо огромное! Помогло! Делал все как написано. Только у меня на ХР служба называется Автоматическое обновление. После отключения автозапуска только я успел остановить службу, как этот процесс пропал, и нагрузка ЦП спала. У кого ХР или обновления не важны — рекомендую этот способ.

    Комментарий добавил(а): Денис
    Дата: 23.01.2017

    Иван,огромное спасибо за коммент) Помогло. Запретил доступ и все нормализовалось. До этого ничего не помогало!

    Комментарий добавил(а): Артем
    Дата: 15.01.2017

    Снес папку Prefetch но после перезагрузки она снова появляется так же как и проблема с оперативкой.

    Комментарий добавил(а): Василий
    Дата: 06.01.2017

    на Win XP решил проблему просто — через отключение обновления системы. вероятно мелкомягкие таким образом ненавязчиво подталкивают пользователей уходить с XP и 7.

    Комментарий добавил(а): Артём Аленин
    Дата: 02.01.2017

    Рустам, в статье же чётко написано, что это папка не для системных файлов (которые лежат в папке windows). Вот цитата из статьи «Её удаление не повредит вашему компьютеру.» ЧИТАЙТЕ СТАТЬЮ ВНИМАТЕЛЬНО, cykablyat!

    Комментарий добавил(а): Рустам
    Дата: 02.01.2017

    Я заглянул в папку svchost,но обонаружил там только корневые папки всех программ,работающих на компе. при удалении могла возникнуть катастрофа,а миенно:полное отключение всех жизнеобеспечивающих программ,что в конечном счете привело бы к тому,что комп после перезагрузки-вообще перестал бы работать,и пришлось бу переустановить винду.Так что,я не рискнул удалять всю папку хоста. поищу другие варианты решения проблем. А для тех,кто думает что отключением обновления решает проблему,скажу:я один раз так сделал,так вирус,который попал в комп,сожрал всю материнку и жесткий перестал работать. фактически он запускает ноут,но тут же зависает,и не реагирует даже на ctrl-alt-del. И на кнопку запуска и отключения компа. приходится вынимать батарею. с тех пор ноут на пенсии. ни одна мастерская не берется ее чинить. нонсенс какой-то.

    Комментарий добавил(а): Александр
    Дата: 28.12.2016

    снес эту папку — помогло. Спасибо!

    Комментарий добавил(а): Сергей
    Дата: 28.12.2016

    кто поможет с svchot ? мои данные для связи ваитсап вибер +7 999 171 60 74 скайп West00073 буду благодарен. тестил комп всеми возможными способами не помогает

    Комментарий добавил(а): Сергей
    Дата: 28.12.2016

    кто может помочь этот СВШОТ просто замучал перепробывал все. есть спец кто может решить этот вопрос ?

    Комментарий добавил(а): Роман
    Дата: 18.12.2016

    Все, указанные в статье способы, мне не помогли, я решил почитать комментарии и в них чаще всего говорилось что это не вирус а обновления и я отключил эти обновления и всё прошло

    Комментарий добавил(а): владимир
    Дата: 07.12.2016

    благодарю!! снёс папку . поправило;)

    Комментарий добавил(а): Александр
    Дата: 06.12.2016

    Прошу прощения, очепятка. остальные процессы в Sestem32

    Комментарий добавил(а): Александр
    Дата: 06.12.2016

    А если процесс который грузит ЦП расположен не как все остальные svchost в Win32, а в AppDataRoaming?

    Комментарий добавил(а): владимир
    Дата: 03.12.2016

    спасибо,удалил папку и все норм.

    Комментарий добавил(а): Сергей
    Дата: 27.11.2016

    Мне помог совет с коментов, от Романа 30.08.2016, именно второй(дополнительный) способ, через Администрирование!

    Комментарий добавил(а): war
    Дата: 20.11.2016

    спс всё стало на свои места!

    Комментарий добавил(а): Анатолий
    Дата: 08.11.2016

    Могу я с вами связаться по скайпу?

    Комментарий добавил(а): Анатолий
    Дата: 08.11.2016

    Как я могу с вами связаться ?

    Комментарий добавил(а): Константин
    Дата: 06.11.2016

    У меня процесс svchost.exe съедал половину оперативки и 25 процентов ЦП, но после удаления папки Prefeth все нормализовалось. Спасибо за статью.

    Комментарий добавил(а): Шамиль
    Дата: 05.11.2016

    svchost грузил процесс 50%(при зыкрытии перезапускался, при остановки процесса, запускался под другим названием). Пробовал различные способы устранения проблемы. Помогло отключение и последующие удаление службы вручную. Хотя в службах называлась иначе, что странно .

    Комментарий добавил(а): Илья
    Дата: 03.11.2016

    короче, не вирус это. просто выключаете обновления в центре обновлений ставите «не проверять обновления», и в панель управление- администрирование — службы- центр обновления (двойной щелчок) — тип запуска: сделайте «отключить» и все. и никакого svchost.exe, все будет четко.

    Комментариев к этому совету так много, что мы разбили их постранично:

    Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста — бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.

    Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше 🙂

    Что такое Generic Host Process для служб Windows, который грузит процессор, и нужно ли с ним бороться?

    Открыв диспетчер задач и обнаружив в его списке процессов массу записей с одинаковым содержимым — svchost — многие пользователи впадают в преждевременную панику. Обычно это происходит тогда, когда работоспособность системы находится под вопросом — все виснет, окна не реагируют, не помогает даже перезагрузка. Первым из процессов попадающим под подозрение обычно оказывается exe-шник svchost? Действительно ли хост процесс служб Windows повинен в перегрузке процессора? И если это так, то как с этим бороться?

    Generic Host Process for Win32 Services, а именно так расшифровывается название рассматриваемой службы Windows, — является критически важной утилитой операционной системы. Отключить данную службу нельзя, так как в противном случае станет невозможным использование одного из важнейших инструментов Windows — разделяемых между приложениями библиотек подпрограмм — так называемых dll-библиотек. А так как вся архитектура Windows базируется на таких библиотеках, то работа с отключенным svchost.exe — абсолютно нереальна.

    Проблема заключается в том, что хакеры предпочитают маскировать свои вредоносные программы под один из системных процессов и Generic Host Process — идеальный кандидат для таких манипуляций.

    Система автоматически запускает не один а множество этих процессов, поэтому разобраться какой из них является «здоровым», а какой представляет собой вирус — на глаз не получится.

    Где живет Generic Host Process for Win32?

    Одним из самых простых способов выявить вирус данного типа является проверка места его обитания. Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:WINDOWS) т.е. ее подпапок. Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.

    Имейте в виду, что обнаружение данной службы в самой папке Windows — также признак заражения. Сама операционная система практически никогда не сохраняет такие службы в этом месте (за исключением крайне редких случаев, вероятность которых не более нескольких процентов.) Так что если что-то грузит ваш компьютер — не ленитесь и используйте поиск для обнаружения паразитов, мимикрирующих под здоровые организмы.

    Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса.

    Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.

    Из жизни паразита

    Чем, собственно, опасен данный тип вирусов и как выглядит его паразитическая деятельность на нашем родном компьютере? Ранние версии svchost были опасны не тем, что грузили компьютер, а тем, что работа данного процесса приводила к появлению сообщения об автоматической перезагрузке компьютера. Поделать с эти ничего было нельзя: с момента появления окошка с сообщением проходило несколько десятков секунд и компьютер уходил на перезагрузку. Такой вирус особенно часто встречался в системах Windows 2000 и Windows XP. Грузил ли он в те времена систему или нет сказать затруднительно.

    Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему. Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме. Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.

    Рекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы. Обращая особое внимание на опции, ответственные за spyware. Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет. О том что он грузит систему сможете забыть.

    Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.

    Устраняем проблему

    Если вы обнаруживаете, что данная служба exe грузит процессор, то поступайте следующим образом:

    Если систему грузит не вирус, а ее замучили какие-то фоновые процессы, то:

    • Зайдите в «Центр обновления» и отключите автообновление.
    • Отыщите в сети один из анализаторов Generic Host Process for Win32 и попробуйте с его помощью отключить ненужные экземпляры сервиса.
    • На свой страх и риск можете удалить содержимое папки WINDOWSsystem32Tasks и удалить папку WINDOWSPrefetch .

    Если систему грузит вирус, то:

    • Находим в сети, скачиваем и устанавливаем антивирусную утилиту AVZ .
    • Запускаем программу.
    • В меню программы выбираем пункт «Файл -> Выполнить скрипт»
    • В появившееся окно вставляем следующий текст (см. рисунок ниже):
    • Жмем на кнопку «Запустить».

    Программа удалит вредоносные файлы и перезагрузит многострадальную Windows. Больше ее ничто не грузит.

    Что такое «Хост-процесс для задач Windows» (taskhostw.exe) и почему он запущен на моем ПК?

    Читайте о процессе taskhostw.exe: что это за процесс, почему он расходует много ресурсов, как его отключить, и т.д. Если вы часто открываете окно «Диспетчера задач», то, вероятнее всего, замечали один, а то и несколько, одновременно работающих процессов под названием «Хост-процесс для задач Windows». Очень часто, их запущено несколько штук, это связано с тем, какие и сколько служб Windows работает в данный момент на вашем ПК.

    Что это за процесс и почему их так много работает одновременно?

    «Хост-процесс для задач Windows» является официальным, разработанным Microsoft, одним из основных процессов ядра операционной системы. В ОС Windows службы, которые загружаются через исполняемые файлы (EXE), могут внедряться (и представляться в «Диспетчере задач») в качестве полностью самостоятельных процессов операционной системы, и будут перечислены собственными именами в «Диспетчере задач». Но службы, которые запускаются из «динамически подключаемых библиотек» (DLL), и которые не имеют собственных исполняемых файлов «EXE», не могут внедряться в качестве отдельного процесса. Вместо этого «Хост-процесс для задач Windows» и должен служить базовым процессом (хостом) для запуска и работы таких служб.

    Операционная система создаст по отдельному процессу «Хост-процесс для задач Windows», для каждой службы, запускаемой через «DLL-файл», также ОС может создать отдельный процесс и для группы служб на основе «DLL». Создание отдельного процесса для группы служб зависит от разработчиков самой службы. Количество таких процессов, которые отображаются в «Диспетчере задач», полностью зависит от того, сколько таких служб запущено и используется в данный момент в вашей системе. В моём случае, работает только один экземпляр, но в процессе работы их количество может увеличиться.

    К сожалению, «Диспетчер задач» не дает вам возможности точно определить, какие именно службы (или группы служб) отображаются как запись «Хост-процесс для задач Windows». Если вам действительно интересно это узнать, то вам потребуется скачать программу «Process Explorer», бесплатную утилиту «Sysinternals», предоставленную и разработанную Microsoft. Перейдите по ссылке и кликните на «Download Process Explorer» (Ссылка: https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer). Эта программа не требует установки, она предоставляется в портативном виде (в ZIP-архиве).

    Сохраните архив на диск, извлеките файлы и запустите «procepx.exe» для 32-битной операционной системы, или «procepx64.exe» для 64-битной. В главном меню окна программы нажмите на «View» и выберите «Show lower pane», для того чтобы увидеть детали для выбранного процесса.

    Прокрутите список вниз и нажмите на строчку с названием «taskhostw.exe». Это имя исполняемого файла, который именно запускает «Хост-процесс для задач Windows».

    Просматривая детали данного процесса в нижней панели, можно более подробно узнать какие именно «DLL-файлы» запущены, их место расположение, а также компанию-производитель. В моём случае, это список стандартных системных служб операционной системы, производитель – Microsoft, и мне нечего переживать.

    Почему эти процессы расходуют так много ресурсов при запуске Windows?

    Как правило, расход ресурсов процессора (CPU) и оперативной памяти у каждого экземпляра «Хост-процесса для задач Windows» различается, это зависит от того, какую именно службу запускает процесс и используется ли она в данный момент. Естественно, что каждая служба будет потреблять ресурсы вашего компьютера, необходимые для выполнения своей работы, а затем потребление уменьшиться и опуститься до базового уровня. Если вы заметили, что определённый экземпляр «Хост-процесса для задач Windows» постоянно использует гораздо большее количество ресурсов, чем нужно, то вам необходимо будет отследить, какая именно служба подключена к этому процессу, и устранить ошибку связанную с ней.

    Сразу после запуска ПК, потребление ресурсов всеми экземплярами «Хост-процесса для задач Windows» может выглядеть так, как будто они потребляют слишком много, особенно ресурс процессора «CPU». Но это нормально и потребление скоро должно быстро прийти в норму. Когда вы запускаете ОС Windows, «Хост-процесс для задач Windows» проверяет записи в реестре и создает список служб на основе «DLL-файлов», которые необходимо загрузить. Затем он загружает каждую из этих служб, и как можно увидеть, в это время он потребляет достаточно большой объём ресурсов процессора.

    Можно ли его отключить?

    Полностью нет, вы не сможете отключить данный процесс. На самом деле это и не требуется. Очень важно, для правильной работы ОС, иметь возможность подгружать службы на основе «DLL-файлов» и, в зависимости от того, какие службы выполняются в данный момент, отключение «Хост-процесса для задач Windows» может нарушить их работу.

    Возможно это вирус?

    Сам процесс является официальным компонентом ядра операционной системы Windows. Хотя существует возможность, что вирус заменил реальный исполняемый файл «taskhostw.exe» данного процесса собственным вредоносным «EXE-файлом». В сети пока не встречаются сообщений о вирусах, которые захватывают или маскируются под «Хост-процесс для задач Windows». Если вы желаете быть полностью уверенным, что это не вирус, то необходимо проверить месторасположение основного исполняемого файла «taskhostw.exe». Для этого, откройте «Диспетчер задач», найдите строчку «Хост-процесс для задач Windows», щелкните по ней правой кнопкой мыши и выберите опцию «Открыть расположение файла».

    Если файл «taskhostw.exe» хранится в каталоге с установленной ОС Windows, по умолчанию это «С:WindowsSystem32», то вы можете быть уверены, что данный файл не является вирусом.

    Тем не менее, если вы хотите ещё больше обезопасить свой ПК , или вы видите, что этот файл запущен из другого каталога, то обязательно проведите полное сканирование системы вашим антивирусом. Береженого Бог бережет!

    Читать еще:  Чай ту на хост моро spaces ru
    Ссылка на основную публикацию
    Adblock
    detector