Vvmebel.com

Новости с мира ПК
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Свхост грузит процессор

Что делать, если svchost.exe грузит процессор

Что делать, если svchost.exe грузит процессор

NewsBar Windows: нон-стоп новости 24/7

Windows 10 выводит из строя Mac: Microsoft признал вину, но что дальше?

Плановая переустановка Виндовс 7 на 10: мошенники против пенсионеров

Полноэкранная реклама от Windows — раздражающая новинка, которую можно и нужно отключить

Киберкоронавирус в сети: конверты с бубонной чумой уже в сети. Вы готовы?

Что такое svchost.exe в Windows и почему это процесс так грузит процессор, часто до 100%. Разбираемся с процессом svchost.exe на Виндовс!

Он вряд ли вызывал бы у пользователей компьютеров особую заинтересованность, если бы его репутация в эпоху расцвета версий XP, Vista и 7 не была подпорчена вирусами, маскирующимися под этот системный процесс. Тем не менее и подлинный процесс нередко приносит проблемы: он может грузить процессор на 100% и, соответственно, быть причиной жуткого торможения компьютера. Ниже поговорим о svchost.exe: для чего он служит, в каких случаях может быть причиной загруженности процессора на 100%, а в каких – будучи вирусом, еще и нести угрозу компьютеру.

1. Подлинный svchost.exe

Подлинный svchost.exe, хост-процесс для Windows – это жизненно необходимый компонент операционной системы, посредством которого загружаются важные системные службы из динамических библиотек DLL. Для большей части этих служб svchost.exe запускается отдельным процессом. Потому во вкладке «Подробности» диспетчера задач Windows 8.1 и 10 можно обнаружить активность сразу нескольких процессов.

В Windows 7 все активные процессы можно увидеть во вкладке диспетчера задач «Процессы».

Svchost.exe работает с обновлениями, Защитником Windows, управлением питанием, сетевыми подключениями, различными подключаемыми к компьютеру устройствами и прочие. В системах Windows 7 и 8.1 процессы svchost.exe запускаются от имен «Система», «LOCAL SERVICE» или «Network Service», а в Windows 10 запуск может быть еще и от имени текущего пользователя. Запущенный от имени пользователя он обеспечивает работу служб, отвечающих за синхронизацию почты, календаря, контактов и прочих данных владельца учетной записи.

2. Почему svchost.exe грузит процессор на 100%

Если речь идет не о постоянной загруженности процессора на 100%, а об отдельных периодах проявления такой проблемы, причиной этому могут быть выполнение фоновых операций Windows. Это, в частности, системные обновления, автоматическое обслуживание, индексация содержимого дисков после переустановки системы. Особенно уязвимы в этом плане маломощные процессоры в составе бюджетных или старых компьютерных устройств. Проблема с загруженностью процессора решается сама по себе, соответственно, по завершении выполнения операций. В некоторых случаях, возможно, потребуется решить проблему, вызванную ошибкой установки обновлений Windows.

Другая возможная причина активности svchost.exe с нагрузкой на системные ресурсы – перегрев процессора, проблемы с жестким диском или с сетевой платой. Компьютер необходимо очистить от пыли и проверить жесткий диск на ошибки. Исключить или подтвердить вероятность повреждения сетевой платы можно путем отслеживания активности svchost.exe при отсоединенном сетевом кабеле.

Причиной загруженности процессора на 100% может быть неправильная работа одной из служб процесса svchost.exe. Такое, кстати, нередко встречается на устройствах, где установлены пиратские модифицированные сборки Windows. Чтобы разобраться, какая из них является причинной, необходимо ее отследить.

3. Отслеживание служб

3.1. Диспетчер задач

Узнать, какой из служб нагружен процессор, можно в диспетчере задач. Вызываем контекстное меню на проблемном процессе и выбираем «Перейти к службам».

Окно диспетчера переключится на вкладку «Службы», где они будут выделены блоком.

В контекстном меню, вызываемом на каждой отдельной службе, системы Windows 8.1 и 10, кроме команд ее остановки и запуска, которыми ограничена Windows 7, предлагают, в частности, поиск информации о ней в Интернете. В сети можно узнать, что это за служба, как решаются проблемы с ней, и если в качестве решения предлагается ее отключение, то сможет ли Windows тогда полноценно функционировать. Если компьютер нужен срочно, и на вникание в суть проблемы нет времени, проблемную службу можно попытаться остановить соответствующей командой в контекстном меню. Если их несколько, придется исследовать отключение каждой поочередно.

Принудительное завершение самого процесса svchost.exe в диспетчере задач чревато появлением синего экрана смерти. С остановкой служб ситуация чуть проще: все равно важные для функционирования системы службы отключить не получится – либо будет отказано в доступе, либо служба затем сама запустится снова. Остановленные службы затем можно соответствующей командой в контекстном меню запустить, а после перезагрузки компьютера они запустятся сами. Некоторый из них, если они напрямую не влияют на работоспособность системы, но их остановка в диспетчере задач невозможна, можно попытаться остановить в оснастке «Службы» (services.msc). В диспетчере задач Windows 8.1 и 10 к этой оснастке реализован быстрый доступ.

Двойным кликом для нужной службы вызывается ее окно свойств, в котором она останавливается кнопкой, соответственно, «Остановить».

Если остановить причинную службу невозможно, попытаться снизить нагрузку на процессор можно путем задания в диспетчере задач меньшего приоритета проблемному процессу svchost.exe. В его контекстном меню необходимо выбрать «Задать приоритет», затем – «Ниже среднего» или «Низкий». Однако такое решение будет эффективным далеко не в каждом случае.

3.2. Программа AnVir Task Manager

Возможно, некоторым будет удобнее отслеживать службы проблемных процессов посредством альтернатив штатному диспетчеру задач Windows. Например, в программе AnVir Task Manager в одной графе таблицы с процессами отображаются и их службы. Описание службы выбранного svchost.exe можно посмотреть в блоке с детальной информацией, который появится после двойного клика на графе выбранного процесса.

Перейти непосредственно к службам процессов svchost.exe можно с помощью контекстного меню программы, нажав в нем «Перейти», затем – «Перейти к сервису».

А уже в контекстном меню для служб Windows можно выбрать либо останавливающую команду «Стоп», либо «Изменить тип запуска», затем – «Отключено (Карантин)», если остановка невозможна. Здесь же, в контекстном меню по каждой отдельной службе можно получить справку в Интернете.

Любого рода эксперименты с отключением служб – хоть посредством штатного функционала Windows, хоть при помощи сторонних программ – лучше проводить, предварительно создав точку восстановления системы.

«Svchost» нагружает процессор — решение проблемы

Проблема, описываемая в этой статье, делает невозможной нормальную работу за компьютером и часто встречается на системах под управлением Windows XP, 7, 10. Речь идет о процессе «svhost», который грузит центральный процессор на 25, 50 и даже 100 процентов. Основными «симптомами» такой перегрузки ПК являются:

  • подтормаживания или зависания ОС и программ;
  • повышенное тепловыделение и энергопотребление;
  • уменьшение времени автономной работы (ноутбука);
  • постоянная передача данных по интернету.

Если вы, открыв диспетчер задач, заметили «прожорливость» svchost’а к ресурсам ЦП, то данная статья обязательна к прочтению.

Зачем нужен «svchost» и что влияет на его работу

Сам по себе «svchost» не является угрозой или лишним придатком системы. Наоборот, это полезный компонент, который запускает службы Windows и увеличивает производительность компьютера в целом. Он же выступает «узким местом» системы, так как на его работу могут влиять такие факторы:

  • сбой службы или программы;
  • заражение вирусом;
  • глюки при обновлении ОС;
  • «корявость» сборки пиратского дистрибутива Windows.

Важно! Кратковременная загрузка процессора svchost’ом не всегда является неисправностью или глюком, так как некоторые программы обращаются к этой службе. Советуем перезагрузить компьютер и убедиться, что проблема не исчезла.

Ниже мы рассмотрим варианты решения проблемы с svchost.exe по традиционной для нас схеме: от простых способов — к сложным.

Как понять, что проблема в «svchost»

Чтобы наверняка убедиться в наличии проблемы, нажимаем и удерживаем клавиши «Ctrl + Alt + Delete» клавиатуры. На экране выбираем «Запустить диспетчер задач». Заходим в «Процессы» и ищем нашу службу.

Как видно на скриншоте выше, svchost.exe потребляет много ресурсов в простое, а также грузит оперативную память.

Теперь перейдем к активным действиям.

Боремся с вирусами и майнерами

Если компьютер внезапно начал тормозить и самовольно использовать интернет-трафик, то это верный признак деятельности вредоносной программы. Этот факт может подтверждаться появлением назойливой рекламы и автоматической установкой неизвестного вам софта. В диспетчере задач вирусный svchost.exe обычно запущен от имени пользователя (Win 7) или имеет небольшие изменения в названии, как на примере ниже.

Читать еще:  Смена хостинга сайта

В свете последних событий отдельную популярность приобрели «майнеры» — вирусные программы для добычи криптовалюты, использующие интернет-подключение и вычислительную мощность зараженного ПК. Такое паразитирующее ПО не повреждает систему, но эксплуатирует ее на износ в пользу разработчика.

Если опасения подтвердились, то:

  1. Открываем браузер и переходим по ссылке https://free.drweb.ru/cureit, где выбираем «Скачать» утилиту «Dr.Web CureIt!».

  1. Запускаем скачанную утилиту двойным кликом. Соглашаемся с условиями разработчика и жмем «Далее».

  1. Выбираем команду «Начать проверку» и ждем ее окончания.

Для экономии времени можно отметить для проверки только системный диск. Для этого кликаем по «Выбрать объекты для проверки» и «Щелкните для выбора файлов и папок».

Отмечаем системный диск (по умолчанию «С:») и подтверждаем «ОК».

  1. По окончании поиска CureIt! предложит удалить (предпочтительно), перенести в карантин или вылечить зараженные файлы.

На этом охота на вирусы завершена. Перезагрузите свой компьютер и убедитесь, что «svchost» больше не грузит систему Windows, а его сомнительные копии больше не отображаются.

Если это не помогло — ищем причину дальше.

Отключаем автоматическое обновление Windows

Операционная система Windows по умолчанию обновляется автоматически, проверяя наличие новых файлов на сервере Microsoft. Так как разработчик регулярно публикует исправления для ОС, то и процесс обновления превращается в ежедневную рутину, при которой компьютер нагружается почти полностью.

Выходом из ситуации станет отключение «svchost.exe» на Виндовс, но перед этим нужно убедиться, что причина именно в этом.

Важно! Отказываясь от обновлений, вы ставите под угрозу систему, ослабляя ее перед внешними угрозами: вирусами, майнерами и рекламными ПО. Убедитесь в крайней необходимости отключения этой службы.

Проверяем хост-процесс и отключаем автообновление по такому алгоритму:

  1. Открываем «Диспетчер задач», выделяем правой кнопкой мыши процесс «svchost» с самым большим потреблением ресурсов и жмем «Перейти к службам».

В списке синим цветом выделяются службы, ответственные за запуск процесса. Если это «wuauserv», то в просадках компьютера виновен Центр обновления Windows.

  1. Чтобы отключить его, переходим в меню «Пуск/Панель управления/Система и безопасность/Центр обновленияWindows». В разделе «Настройка параметров» выбираем «Не проверять наличие обновлений» и снимаем обе галочки.

Подтверждаем изменения нажатием «ОК».

  1. Это же действие желательно продублировать другим способом, введя в поисковой строке Пуска запрос «Службы».

В списке ищем «Центр обновления Windows» и нажимаем на кнопку «Стоп».

Кликнув по службе правой кнопкой мыши и выбрав «Свойства», меняем статус «Тип запуска» на «Отключена».

Кликаем «ОК» и перезагружаем систему.

Если после перезагрузки никаких улучшений замечено не было, то переходим к следующему способу.

Анализ и отключение процессов и служб

Данный способ самый сложный и ответственный, так как нам придется вручную найти и отключить процесс svchost либо его отдельную службу, грузящую процессор на 100 процентов и потребляющую чрезмерно большое количество ОЗУ. Для этого нужно запастись терпением, быть внимательным, а главное ‒ не бояться.

Важно! Все описанные ниже действия могут привести к неправильной работе Windows. Переходите к этому варианту в самую последнюю очередь.

Для этого делаем следующее:

  1. Открываем «Диспетчер задач» и находим процесс «svchost», который потребляет слишком много ресурсов. На скриншоте ниже видно, что под него выделено более 150 Мб оперативной памяти ‒ это не норма.

  1. Нажав правую кнопку мыши по этому процессу и выбрав «Перейти к службам», мы увидим характеристики служб, использующих данный хост-процесс.

  1. Отмеченные системой элементы имеют единый ID (например, 444). Чтобы определить «виновника», их нужно поочередно отключать и сразу же проверять процент загрузки процессора и ОЗУ. Мы добились результата, отключив «Superfetch», которая отвечает за ускорение запуска программ путем хранения их файлов в оперативной памяти. При объеме ОЗУ более 4 Гб она лишь занимает свободное место и не дает особого прироста в скорости работы.
  2. Но это еще не всё. Если мы перезагрузим ПК, то отключенная в Диспетчере задач служба возобновит работу. Для закрепления результата переходим в «Службы» (как это делать описано в предыдущем варианте), находим и отключаем требуемый нам элемент (в нашем случае «Superfetch») через меню «Свойства». Устанавливаем «Тип запуска»«отключена».

  1. Теперь посмотрим конечный результат в Диспетчере задач.

Мы успешно нашли решение проблемы ‒ процесс стал занимать всего лишь 7 Мб без потери в производительности. Если вы заметите неполадки в работе компьютера, то можете таким же образом включить службу обратно.

Другие методы настройки системы

Этот раздел для тех, кому не помог ни один из приведенных нами вариантов. Мы не указали частных случаев по причине их редкости и большого объема действий в них (и количества текста в этой статье). Все, что мы можем ‒ это дать несколько общих советов по настройке и оптимизации системы, после чего вы наверняка избавитесь от проблемы с «svchost».

Некоторые приложения на компьютере пользователя могут быть «бракованными» и потреблять чересчур много ресурсов. Если это важная для работы программа ‒ переустановите ее, скачав дистрибутив с официального сайта разработчика.

Обновите свою систему. Не пренебрегайте Центром обновления Windows и запустите его на время установки новых файлов, после чего можете отключить службу обратно. Драйверы для составных устройств скачивайте только на официальных сайтах производителя. Мы настоятельно не советуем пользоваться различными «мультипаками» и программами для быстрого нахождения и установки драйверов. Да, так дольше и сложнее, но зато без реклам и вирусов.

Проведите чистку ОС, исправление реестра и дефрагментацию винчестера. Это не только поможет вам с «svchost», но и ускорит систему и освободит память на жестком диске. Попробуйте бесплатные версии CCleaner и Defraggler (https://www.ccleaner.com/ru-ru) ‒ они просты в управлении и хорошо справляются со своими задачами.

Обратите внимание на свой антивирус. Отключите его на время и посмотрите на результат. Если это помогло – меняйте старый антивирус на более зарекомендованное защитное ПО.

В заключение

Как вы уже поняли из нашей статьи, неразрешимых проблем с ПК не бывает. Нужно только разобраться в чем дело и найти причину, как это было сделано в каждом из способов. Надеемся, что вышеизложенная информация была написана не зря и наши читатели самостоятельно устранили неполадки компьютера.

Svchost.exe грузит процессор, что делать?

Вопрос от пользователя

У меня на компьютере установлена ОС Windows 7, и в последнее время она начала тормозить. Опытным путем я нашел, что грузит 2-ядерный процессор на 50%-100% процесс «svchost.exe» (по крайней мере, так показывается в диспетчере задач).

Пробовал завершить этот процесс, но появляется ошибка, и компьютер уходит в перезагрузку. Можно ли вообще его завершать, и как уменьшить нагрузку от него? Вообще, для чего он нужен и почему так сильно грузит систему?

Доброго времени суток.

Во всех популярных версиях Windows (XP, Vista, 7, 8, 10) присутствует этот специальный процесс svchost.exe (прим.: его полное название Generic Host Process for Win32 Services) .

Используется он как платформа для работы различных сервисов и служб (т.е. сугубо системный процесс, который не желательно «трогать», если у вас всё работает в нормальном режиме).

Если откроете диспетчер задач, то Вы увидите, что там несколько строк с svchost.exe (что неудивительно, так как в Windows всегда работает множество служб и приложений: защитник Windows, обновление ОС, служба шрифтов и т.д.). И этот процесс грузит ЦП, чаще всего, из-за какой-то службы, которая начала не корректно работать.

Кроме этого, стоит также отметить, что многие вирусы замаскированы под этот системный процесс: ведь если их много, то определить какой из них не настоящий — не так-то просто для неподготовленного пользователя.

И так, рассмотрим ниже, что можно сделать, если svchost.exe нагружает систему.

Решение проблемы с svchost.exe

👉 Действие первое — перезагрузка ПК/ноутбука

Конечно, совет банальный, но всё же простая, казалось бы, перезагрузка компьютера помогает решить множество проблем (в том числе и эту 👌). Н

ередко при подключении/отключении периферийного оборудования, при сбоях в работе служб, драйверов — svchost.exe начинает создавать излишнюю нагрузку, которая «исчезает» после перезагрузки ПК. Так, что пробуем!

Читать еще:  Как изменять сайт на хостинге

👉 Не вирус ли маскируется под svchost.exe? Проверяем!

Как я уже отметил чуть выше в статье, нередко многие вирусы маскируются под этот системный процесс. Отличить настоящий процесс svchost.exe от вируса — не всегда просто! 👀

Но мы сейчас этим займемся (очень желательно сначала исключить вирусную активность, и если высокая нагрузка не была связана с этим, то уже переходить к решению проблем со службами).

Для начала откройте диспетчер задач Windows (кнопки Ctrl+Shift+Esc или Ctrl+Alt+Del) .

Затем откройте вкладку «Процессы» , отсортируйте их по имени и посмотрите внимательно: что написано напротив каждого svchost.exe в графе «Пользователь» (скриншот ниже в помощь 👇).

Диспетчер задач (Windows 7) — просмотр процессов

👉 Важно!

Процесс svchost.exe должен быть запущен от пользователя: LOCAL, NETWORK SERVICE, SYSTEM (на русском: система).

Когда в графе «пользователь» стоит нечто отличное от вышесказанного — то высока вероятность, что вы имеете дело с вирусами (рекламным ПО, троянами и т.д.).

👉 Сразу хочу отметить, что не всегда удается «увидеть» все процессы в диспетчере задач, и не всегда можно уловить, какой из них «не настоящий». Вообще, гораздо эффективней для этого дела использовать специальную 👉 антивирусную утилиту AVZ (ее я не раз хвалил в своих статьях. ) .

Запустив утилиту AVZ (ее, кстати, не нужно устанавливать) , откройте меню «Сервис» и откройте «Диспетчер процессов» .

Затем также отсортируйте процессы по имени и найдите все svchost.exe . Обратите внимание, что утилита показывает ВСЕ процессы (поэтому их так много).

👉 Важно!

Все нормальные svchost.exe AVZ помечает зеленым цветом. К тому же, в столбике «Описание» будет указано, что это «Хост-процесс. «, «Производитель» — «Корпорация Майкрософт. «, «Полный путь» — «C:WindowsSystem32svchost32.exe».

Антивирусная утилита AVZ

Если найдете что-то подозрительное — попробуйте закрыть этот процесс, а затем проверить компьютер полностью утилитой AVZ на вирусы и трояны. Делается это достаточно просто:

  1. Сначала выбираете область поиска: рекомендую все ваши жесткие диски;
  2. Затем указываете, что делать с найденным вирусным по (прим.: удалять) ;
  3. последний штрих — нажать кнопку «Пуск» (остальные настройки можно не менять — AVZ достаточно «умная» программа и настройки автоматически выставлены в оптимальные) .

Сканирование на вирусы в AVZ

👉 В помощь!

Лучшие антивирусы для защиты Windows — моя подборка на текущий год

👉 Какая служба нагружает сервис-хост?

И так, компьютер проверен, вирусов нет, идем дальше.

Снова открываем диспетчер задач (кнопки Ctrl+Shift+Esc) и ищем тот svchost.exe , который грузит процессор. Найдя его, нажмите правой кнопкой мышки по нему и откройте ссылку «Перейти к службам» (см. скриншот ниже 👇) .

Переход к службам

Таким образом вам покажутся ВСЕ службы, связанные с тем svchost-процессом, который нагружает ЦП.

Теперь поочередно закрывайте эти службы, смотря за нагрузкой на процессор. Как только она упадет — вы нашли службу, которая виновна в нагрузке!

👉 Важно!

В процессе закрытия некоторых служб, ваша Windows может уйти в перезагрузку. Поэтому, лучше запоминайте, что вы уже попробовали закрыть (чтобы в следующий раз закрывать другие службы, связанные с этим процессом).

Когда будет найдена служба, из-за которой высокая нагрузка — что делать?

Это частый и довольно трудный вопрос. Дело в том, что служб, из-за которых может быть высокая нагрузка — достаточно много. Дать универсальный совет (или предусмотреть все возможные варианты) — нереально!

Если сбой вызывает второстепенная служба, без который вы легко можете обойтись — просто отключите ее (например, часто камнем преткновения является служба Superfetch).

Если служба вам очень нужна (например, она связана с аудио- и видео-оборудованием, с адаптерами сети и т.д.) — то попробуйте заменить драйвер на оборудование (обновить или наоборот, поставить более старый).

👉 В помощь!

👉 Отключаем центр обновления, Superfetch (и др. любые службы)

Очень часто виновниками высокой нагрузки от файла svchost являются службы «Центр обновления» и «Superfetch» (поэтому при этой проблемы — рекомендую их отключить, хотя бы на время для теста) .

Чтобы их отключить, необходимо открыть вкладку «Службы» .

Важно! Я рекомендую в данном случае отключить автоматическое обновление, но не рекомендую не обновлять Windows совсем. Просто делайте это время от времени в ручном режиме.

Как открыть службы (универсальный способ):

  1. нажать сочетание кнопок Win+R ;
  2. ввести команду services.msc и нажать Enter.

Как открыть службы // Windows 7, 8, 10

Далее найдите в списке служб ту, которую хотите отключить, и откройте ее ( прим .: двойной левый клик мышки) .

Службы — центр обновления Windows

В графе «Тип запуска» поставьте «Отключена» , и в блоке «Состояние» нажмите кнопку «Остановить» .

Всё! Служба теперь отключена и запускаться больше не будет!

👉 Важно!

Будьте аккуратны и не отключайте все подряд. В некоторых случаях пользователи так увлекались отключением служб, что потом не могли восстановить работоспособность своей Windows.

👉 Откат системы на несколько дней/недель назад

Если высокая нагрузка на процессор появилась не так давно, и есть контрольные точки восстановления — то можно попытаться запустить восстановление Windows и откатить ее в работоспособное состояние.

Несмотря на то, что многие пользователи недооценивают этот способ — он весьма эффективный и помогает решить многие проблемы.

Как запустить восстановление системы:

  1. нажать кнопки Win+R;
  2. ввести команду rstrui и нажать Enter;
  3. далее выбрать контрольную точку восстановления и откатить систему.

Не повезло! Восстановление кто-то отключил.

👉 В помощь!

Более подробно о восстановлении Windows (и разбор всех типовых вопросов) можете узнать из этой статьи

👉 Удаление папки Prefetch

Есть еще один способ, который некоторым помогает решить проблему с svchost.

1) Необходимо найти папку Prefetch (прим.: на системном диске «C:Windows») и удалить ее.

2) Затем найти папку Tasks (расположена по такому пути «C:WindowsSystem32») , открыть ее и удалить все файлы из нее.

3) После этой процедуры просто перезагрузите компьютер.

Примечание : данный способ противоречивый, используйте на свой страх и риск.

Дополнения в комментариях приветствуются.

Настройка оборудования

Блог о модемах, роутерах и gpon ont терминалах.

Svchost.exe грузит процессор и память на 100%. Вирус или нет?!

Во всех без исключения версиях Виндовс, начиная с XP и заканчивая Windows 10, есть специальный служебный процесс — svchost.exe. Его полное название Generic Host Process for Win32 Services или, в последних версиях ОС, Host Process for Windows Services. Из названия видно, что главная роль — это своеобразная универсальная платформа для выполнения в системе различных сервисов или служб. Например, Защитник Windows, служба шрифтов, DNS, SSDP и пр. Именно поэтому, открыв диспетчер задач, Вы можете обнаружить там сразу несколько строчек svchost. И это совершенно нормально.
Но такую универсальность не смогли обойти мимо и различные вирусописатели, маскируя под этот процесс вредоносные исполняемые файлы, а порой и просто использующие его опять же как платформу для работы своего вируса. Пару лет назад подобная зараза встречалась сплошь и рядом. Иногда даже и у более опытных пользователей.
Итак, в один прекрасный день у Вас начал сильно тормозить компьютер. Вы открыли Диспетчер задач и увидели, что процесс svchost.exe грузит Windows по максимуму (процессор и память могут быть загружены до 100%). Что делать и как определить — вирус это или нет? Давайте разбираться вместе.

Вот наглядный пример:

Вторая примета, по которой можно распознать вирус — расположение файла. Исполняемый файл svchost.exe находится в системном каталоге:

C:WindowsSystem32 — для 32-х битный систем
C:WindowsSysWOW64 — для Windows x64

В некоторых случаях копии файла могут находится в директориях:
C:WINDOWSServicePackFilesi386 — обычно в Windows 7 после установки пакета обновлений SP1
С:WINDOWSwinsxs — каталог с файлами обновлений сервисов и служб
C:WINDOWSPrefetch — здесь хранятся данные о программах, запускаемых при старте системы.
Если же используется какая-либо другая папка, как на скриншоте выше — это вирус.
Ок, с названием и местоположением в системе определились.
Но как быть если всё вроде правильно, а процесс грузит Windows по полной. Тогда нужно искать виновника в службах использующих svchost для своей работы.
Тогда там же, в Диспетчере задач, кликаем правой кнопкой на задачу «свхост» и выбираем пункт «Перейти к службам»:

Откроется список служб. В нём будут подсвечены те, которые используют платформу Generic Host Process:

По очереди кликаем правой кнопкой мыши на каждую из них, выбираем в меню пункт «Остановить» и смотрим на результат.

Внимание: имейте ввиду, что прибив системный сервис Вы можете нарушить работу Windows и придётся перезагружаться.

То же самое можно сделать и через командную строку Windows.
Для этого нажимаем комбинацию клавиш Win+R и в окне «Выполнить» вводим команду CMD. Кликаем на «ОК». Таким образом мы запустим командную строку Windows. Вводим команду:

И смотрим какие службы используют Host Process для своей работы:

Обращайте внимание на те строки с svchost.exe, где указана одна служба. Если их там 3 и более — пропускаем, это системные сервисы с вероятностью 99,99%
Далее по очереди пробуем завершать такие одиночные процессы командой:

Результатом должно быть сообщение «Успешно: Процесс завершен».

Таким образом опытным путём мы сможем найти виновника и главного пожирателя ресурсов системы и вырубить его. Вот теперь надо проверять системный диск хорошей антивирусной программой — DrWeb CureIT или Kaspersky Antivirus на наличие заразы.

Внимание! Описанные выше действия подразумевают наличие некоторого опыта работы с операционными системами Windows. Для неопытных и начинающих пользователей я посоветую сразу перейти к проверке системы антивирусной программой.

Так же, я бы настоятельно рекомендовал просканировать Windows отличной бесплатной утилитой ADWCleaner дабы удалить возможные рекламные или шпионские модули.

Как правило, после всех этих действий проблема успешно устраняется.

Svchost.exe сильно грузит процессор.

Published date 26.11.2019

Что делать, если Svchost сильно грузит процессор?

Svchost.exe (сервис-хост) или хост-процесс для служб Windows — компонент операционных систем Microsoft, используемый для запуска и выполнения служб из dll-файлов (динамически подключаемых библиотек). Если по-простому, то это процесс, точнее, множество процессов, которые обеспечивают функционирование всех основных подсистем Windows — от управления питанием компьютера до оформления рабочей среды (панелей, окон, меню и т. д.).

Поскольку сервис-хост прямо или косвенно влияет на всё, что вы делаете, видите и слышите на ПК, чрезмерная загрузка им процессора может быть связана с чем угодно.

Из-за чего Svchost загружает процессор

Ниже перечислены основные группы причин, из-за которых svchost грузит процессор:

  • Высокая загруженность сетевых структур операционной системы. Чаще всего это вариант нормы, который встречается, например, во время скачивания и установки обновлений Windows. Нередко виновником бывает программа, активно использующая сеть, вроде торрент-клиента или браузера.
  • Некорректная работа какой-либо службы или драйвера устройства. Эта и предыдущая причины тянут более чем на 50 процентов случаев.
  • Заражение компьютера вредоносным ПО. Тянет примерно на 15-20% случаев.
  • Повреждение, замена, изменение системных файлов (служб, динамических библиотек, самого svchost.exe). Могут быть вызваны не только вирусами, но и пиратскими активаторами Виндовс, а также программами для «улучшения, ускорения и украшения» системы.
  • Аппаратная неисправность устройств.

Далее разберем по порядку, как выявить виновника проблемы и что делать дальше.

Исследуем процессы и файлы

Основной инструмент, который будет помогать нам в диагностике и решении проблем с svchost, — это диспетчер задач Windows. В «десятке» после обновлений за 2018 год хост-процессы обозначены в нем как «Узел службы» или «Служба узла». Внутри каждого из них работает одна или несколько служб. Службы сгруппированы по уровням доступа к системным ресурсам.

В норме все хост-процессы создаются одним и тем же файлом — svchost.exe, который находится в папке WindowsSystem32. Дабы убедиться, что процесс, который грузит систему, запущен именно оттуда, вызовите его контекстное меню и кликните «Открыть расположение файла». Открылась папка System32? Значит, первый тест пройден успешно.

Все нормальные хост-процессы имеют общего родителя — процесс services.exe, запущенный одноименным файлом. К сожалению, системный диспетчер задач его не показывает. Чтобы это увидеть, можно воспользоваться улучшенной альтернативной диспетчера — бесплатной и не требующей установки утилитой Process Explorer.

Кроме того, нормальному файлу svchost.exe положено иметь цифровую подпись Microsoft. Чтобы ее проверить, откройте в системном диспетчере задач вкладку «Процессы», щелкните по подозрительной строке правой клавишей мышки и нажмите «Подробно».

Находясь во вкладке «Подробности», снова щелкните правой клавишей подозрительный svchost и выберите «Свойства».

Откройте вкладку цифровых подписей сервис-хоста. Если ее содержимое выглядит примерно как на скриншоте ниже, значит, всё в порядке.

Детальные сведения о файле, породившем хост-процесс, можно получить из содержимого вкладки «Подробно».

А если установить на компьютер простую бесплатную утилиту HasTab, «не отходя от кассы» можно получить контрольные суммы интересующего файла.

После чего проверить его MD5 на Virustotal.com (онлайн-сервис проверки файлов и других объектов множеством антивирусов). Если сервис покажет, что файл чист, значит, источник проблемы не в нем.

Разбираемся со службами, драйверами и оборудованием

Нередко причиной высокой загруженности процессора сервис-хостом становятся службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной массе хост-процессов их по одной. В Windows 7 и XP на 1 сервис-хост обычно приходится группа служб, иногда по 8-12 штук.

Чтобы увидеть перечень служб — потенциальных виновников неполадки в Виндовс 10, сделайте следующее:

  • Откройте в диспетчере задач на вкладке «Подробности» контекст подозрительного процесса svchost и нажмите «Перейти к службам».

  • Всё, что работает в этом процессе, на вкладке «Службы» выделяется голубым цветом. Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это, как в моем примере, служба wuauserv, можете спокойно выдохнуть: ваша операционная система просто качает обновления. И если компьютер не слишком производительный, svchost.exe в это время может нагружать процессор на 100 процентов. После обновления нагрузка придет в норму.
  • Если голубым выделено несколько служб, найти проблемную поможет поочередная остановка. Для этого в контекстном меню одной из служб следует кликнуть по пункту «Остановить». Если нагрузка не уменьшится, запустите эту службу и остановите следующую.

Кстати, в Windows 10 останавливать и запускать службы можно прямо на вкладке «Процессы».

Внимание! Перед диагностикой вышеописанным методом сохраните все несохраненные документы, поскольку завершение работы критически важной системной службы может привести к зависанию, перезагрузке компьютера или синему экрану смерти (BSoD).

Если выявленная служба связана с драйвером устройства, например, звука (Windows Audio), Bluetooth (Bthserv), печати (Spooler) и т. д., причина может крыться не в ней, а в драйвере или неисправности самого устройства. Если драйвер был установлен незадолго до возникновения проблемы, откатите его к предыдущей версии. Если он давно не обновлялся — обновите либо переустановите. При подозрении на неполадку оборудования проверьте его отключением или заменой на заведомо исправное.

А вдруг это вирус?

Видя высокую загрузку процессора одним из svchost, многие пользователи в первую очередь думают о заражении вирусами. Такое встречается, но не особенно часто. Хотя в последнее время развелось немало вредоносных программ-майнеров, один из признаков которых — высокая нагрузка на процессор иили видеочип, особенно во время простоя компьютера.

На признаки вирусного заражения указывает следующее:

  • Файл svchost.exe, породивший процесс, не имеет цифровой подписи Microsoft и находится в каталоге, отличном от Windowssystem32.
  • Родительский процесс сервис-хоста — не Services.exe, а что-то другое, например, тот же svchost.
  • Проверка контрольной суммы svchost.exe на Virustotal показала плохой результат или сервис не смог определить по контрольной сумме, что это за файл.
  • В Windows XP и «семерке»- наличие процесса svchost.exe, запущенного от имени пользователя (в этих ОС им могут управлять только учетные записи системы, lockal service и network service). Обратите внимание, что в Windows 8 (8.1) и 10 несколько процессов svchost.exe от имени пользователя стало нормальным явлением.

  • Неизвестные библиотеки dll и службы, которые работают в контексте сервис-хоста. Посмотреть список загруженных в память процесса библиотек можно при помощи Process Explorer (кнопка открытия панели библиотек обведена в меню красной рамкой). На скриншоте показана нормальная картина — все dll-ки имеют подпись Microsoft.
Ссылка на основную публикацию
Adblock
detector