Svchost что это за программа в автозагрузке

Что делать, если Svchost сильно грузит процессор?

Svchost.exe (сервис-хост) или хост-процесс для служб Windows — компонент операционных систем Microsoft, используемый для запуска и выполнения служб из dll-файлов (динамически подключаемых библиотек). Если по-простому, то это процесс, точнее, множество процессов, которые обеспечивают функционирование всех основных подсистем Windows — от управления питанием компьютера до оформления рабочей среды (панелей, окон, меню и т. д.).

Поскольку сервис-хост прямо или косвенно влияет на всё, что вы делаете, видите и слышите на ПК, чрезмерная загрузка им процессора может быть связана с чем угодно.

Из-за чего Svchost загружает процессор

Ниже перечислены основные группы причин, из-за которых svchost грузит процессор:

• Высокая загруженность сетевых структур операционной системы. Чаще всего это вариант нормы, который встречается, например, во время скачивания и установки обновлений Windows. Нередко виновником бывает программа, активно использующая сеть, вроде торрент-клиента или браузера.
• Некорректная работа какой-либо службы или драйвера устройства. Эта и предыдущая причины тянут более чем на 50 процентов случаев.
• Заражение компьютера вредоносным ПО. Тянет примерно на 15-20% случаев.
• Повреждение, замена, изменение системных файлов (служб, динамических библиотек, самого svchost.exe). Могут быть вызваны не только вирусами, но и пиратскими активаторами Виндовс, а также программами для «улучшения, ускорения и украшения» системы.
• Аппаратная неисправность устройств.

Далее разберем по порядку, как выявить виновника проблемы и что делать дальше.

svchost.exe : вирус убираем 100%

Исследуем процессы и файлы

Основной инструмент, который будет помогать нам в диагностике и решении проблем с svchost, — это диспетчер задач Windows. В «десятке» после обновлений за 2018 год хост-процессы обозначены в нем как «Узел службы» или «Служба узла». Внутри каждого из них работает одна или несколько служб. Службы сгруппированы по уровням доступа к системным ресурсам.

В норме все хост-процессы создаются одним и тем же файлом — svchost.exe, который находится в папке WindowsSystem32. Дабы убедиться, что процесс, который грузит систему, запущен именно оттуда, вызовите его контекстное меню и кликните «Открыть расположение файла». Открылась папка System32? Значит, первый тест пройден успешно.

Все нормальные хост-процессы имеют общего родителя — процесс services.exe, запущенный одноименным файлом. К сожалению, системный диспетчер задач его не показывает. Чтобы это увидеть, можно воспользоваться улучшенной альтернативной диспетчера — бесплатной и не требующей установки утилитой Process Explorer.

Кроме того, нормальному файлу svchost.exe положено иметь цифровую подпись Microsoft. Чтобы ее проверить, откройте в системном диспетчере задач вкладку «Процессы», щелкните по подозрительной строке правой клавишей мышки и нажмите «Подробно».

Находясь во вкладке «Подробности», снова щелкните правой клавишей подозрительный svchost и выберите «Свойства».

Откройте вкладку цифровых подписей сервис-хоста. Если ее содержимое выглядит примерно как на скриншоте ниже, значит, всё в порядке.

Детальные сведения о файле, породившем хост-процесс, можно получить из содержимого вкладки «Подробно».

А если установить на компьютер простую бесплатную утилиту HasTab, «не отходя от кассы» можно получить контрольные суммы интересующего файла.

После чего проверить его MD5 на Virustotal.com (онлайн-сервис проверки файлов и других объектов множеством антивирусов). Если сервис покажет, что файл чист, значит, источник проблемы не в нем.

Разбираемся со службами, драйверами и оборудованием

Нередко причиной высокой загруженности процессора сервис-хостом становятся службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной массе хост-процессов их по одной. В Windows 7 и XP на 1 сервис-хост обычно приходится группа служб, иногда по 8-12 штук.

Чтобы увидеть перечень служб — потенциальных виновников неполадки в Виндовс 10, сделайте следующее:

• Откройте в диспетчере задач на вкладке «Подробности» контекст подозрительного процесса svchost и нажмите «Перейти к службам».

• Всё, что работает в этом процессе, на вкладке «Службы» выделяется голубым цветом. Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это, как в моем примере, служба wuauserv, можете спокойно выдохнуть: ваша операционная система просто качает обновления. И если компьютер не слишком производительный, svchost.exe в это время может нагружать процессор на 100 процентов. После обновления нагрузка придет в норму.
• Если голубым выделено несколько служб, найти проблемную поможет поочередная остановка. Для этого в контекстном меню одной из служб следует кликнуть по пункту «Остановить». Если нагрузка не уменьшится, запустите эту службу и остановите следующую.

Кстати, в Windows 10 останавливать и запускать службы можно прямо на вкладке «Процессы».

Внимание! Перед диагностикой вышеописанным методом сохраните все несохраненные документы, поскольку завершение работы критически важной системной службы может привести к зависанию, перезагрузке компьютера или синему экрану смерти (BSoD).

Если выявленная служба связана с драйвером устройства, например, звука (Windows Audio), Bluetooth (Bthserv), печати (Spooler) и т. д., причина может крыться не в ней, а в драйвере или неисправности самого устройства. Если драйвер был установлен незадолго до возникновения проблемы, откатите его к предыдущей версии. Если он давно не обновлялся — обновите либо переустановите. При подозрении на неполадку оборудования проверьте его отключением или заменой на заведомо исправное.

А вдруг это вирус?

Видя высокую загрузку процессора одним из svchost, многие пользователи в первую очередь думают о заражении вирусами. Такое встречается, но не особенно часто. Хотя в последнее время развелось немало вредоносных программ-майнеров, один из признаков которых — высокая нагрузка на процессор иили видеочип, особенно во время простоя компьютера.

На признаки вирусного заражения указывает следующее:

Файл svchost.exe, породивший процесс, не имеет цифровой подписи Microsoft и находится в каталоге, отличном от Windowssystem32.

• Неизвестные библиотеки dll и службы, которые работают в контексте сервис-хоста. Посмотреть список загруженных в память процесса библиотек можно при помощи Process Explorer (кнопка открытия панели библиотек обведена в меню красной рамкой). На скриншоте показана нормальная картина — все dll-ки имеют подпись Microsoft.

Что делать, если вирусная версия подтвердилась? Чаще всего достаточно просканировать систему любым антивирусом со свежими базами — большинство из них успешно справляется с удалением майнеров и прочих зловредов, которые проявляют себя подобным образом. Главное — не удаляйте файл svchost.exe, даже если он заражен, иначе это серьезно нарушит работу Windows. Зараженный файл следует заменить на чистый, взяв его из дистрибутива или со «здоровой» системы той же версии и разрядности. Либо восстановить способом, который описан ниже.

Проверяем целостность системных файлов

Неполадка, возникшая как следствие повреждения, подмены или изменения защищенных файлов Windows, чаще всего «вылечивается» встроенной в систему утилитой sfc.exe, запущенной в командной строке с параметром /scannow. Утилита выявляет дефектные данные и заменяет их чистыми, взятыми из хранилища WinSxS.

Прочие рекомендации по борьбе с грузящим сервис-хостом

• Завершайте работу приложений, которые интенсивно используют сеть в фоновом режиме (торрент-клиенты).
• Если ваша операционная система давно не обновлялась, скачайте и установите все обновления. Они нужны не только для безопасности, но и для исправления различных ошибок в системе. Одна из таких ошибок в Windows 7 в свое время приводила к неудержимому клонированию виртуальных сетевых адаптеров Microsoft 6to4. Когда их накапливалось слишком много, svchost.exe так сильно нагружал процессор, что компьютеры превращались в «электронных черепах».
• Очищайте временные папки и прочий мусор. Проблему могут вызывать скопления недокачанных файлов, которые при подключении к Интернету начинают дружно докачиваться и забивают сеть.
• Активируйте в браузере запрет загрузки сайтов, использующих скрытый майнинг (в Опере это список «NoCoin» в настройках блокировки рекламы).
• Если причина — установка обновлений системы, а вам необходима высокая производительность компьютера, временно останавливайте или выгружайте службу wuauserv, но не забывайте потом запускать ее снова.

Источник: compconfig.ru

Svchost.exe грузит процессор, что делать?

Даже рядовые пользователи могут самостоятельно посмотреть список запущенных программ в «Диспетчере задач». Но все могут разобраться, отчего svchost.exe грузит процессор.

С проблемой нехватки ресурсов соприкасаются не только обычные пользователи, но и администраторы серверов.

Как понять, что svchost.exe грузит процессор?

Итак, ваш компьютер завис или стал работать медленнее. Необходимо определить, чем занят ресурс. Для этого:

• Поэтапно отключите все программы.
• Откройте диспетчер задач, нажав единовременно кнопки CTRL, Alt и Del.
• Зайдя на вкладку «Быстродействие», вы увидите степень загруженности процессора.
• На вкладке «Процессы» можно посмотреть, что именно занимает большую часть ресурсов.

Эти манипуляции доступны каждому пользователю. Увидев в списке процессов svchost, пользователи часто удаляют его. Последствием такого «лечения» может стать переустановка операционной системы. Необходимо понять, что svchost — не вирус. Прежде всего, определим, что такое процесс svchost.exe. Что именно делает этот файл? Svchost — основной системный процесс для Windows XP/Vista/7/8.

Он производит запуск других жизненно важных для системы служб. В основном, они отслеживают работу различных систем компьютера и сети. Если случайно или намеренно его удалить, система не сможет нормально продолжить работу.

Службы, использующие svchost

• Оповещатель Alerter – выполняет функцию отправки заданным получателям.
• Application Management – управляет установкой программ.
• Система событий – поддерживает рассылку оповещений о служебных событиях.
• Обозреватель компьютеров – осуществляет поиск компьютеров в сети.
• Server – поддержка доступа к общим файлам в сети.
• DHCP–клиент обеспечивает управление сетевой конфигурации с помощью IP–адресов и Domain Mail Servicies.
• Клиент отслеживания изменившихся связей – следит за изменением связей NTFS файлов и их перемещениями.
• DNS–клиент запоминает и кэширует доменные имена, разрешает к ним доступ.
• Диспетчер логических дисков — поиск томов жестких дисков.
• Messenger — обмен сообщениями с администраторами, а также службами оповещений.
• Диспетчер автоматических подключений удаленного доступа – формирует подключения удаленного доступа.
• Удаленный вызов процедур – управление службой удаленного вызова процедур.
• Диспетчер подключений путем удаленного доступа – создание подключений по сети.
• Удаленный реестр – изменение параметров реестра удаленными пользователями.
• Съемные ЗУ – подключение съемных носителей.
• Маршрутизация и удаленный доступ – настройка маршрутизации для глобальных сетей организаций.
• Уведомление о системных событиях — учет системных событий, например, смены регистрации Windows или отключения электропитания.
• Планировщик заданий – отвечает за настройку автоматического запуска задач.
• Телефония – служба обеспечивает подключение телефонии и Voice IP–подключений.
• Служба времени – осуществляет синхронизацию и подстройку времени и даты на компьютере.

Программы для мониторинга процессов

Увидеть, что процесс svchost.exe грузит процессор, можно с помощью специальных утилит:

• Process explorer – программа мониторинга процессов в реальном времени.
• AnVir Task Manager — универсальная утилита настройки и диагностики и обслуживания ОС Windows.
• HWMonitor — небольшая программа для мониторинга различных показателей компьютера.
• AIDA32 — бесплатная утилита, предоставляющая подробную информацию об ОС.
• SiSoftware Sandra Lite — программа диагностики работы компьютера.
• Memtest86+ —программа проверки оперативной памяти на ошибки.
• Process Hacker — программа мониторинга сервисов и процессов, написанная открытым кодом.
• System Explorer —программа для полного мониторинга системных процессов ОС Windows.

Кроме того, есть приложения, отслеживающие состояние аппаратной части компьютеров. Их использование может стать полезным, в выяснении причины, что же грузит процессор.

Как определить наличие вируса?

Вы уже догадались, svchost.exe грузит процессор. Вы определенно имеете дело с вирусом, если в диспетчере задач видно, что:

• Svchost занял большую часть памяти.
• Одноименных процессов несколько.
• Путь к файлу имеет окончание *.exe.
• Путь иной, файл запускается не из каталога C:WINDOWSSystem32
• Слово svchost встречается с ошибкой в написании.
• Процесс запускается под профилем пользователя User, хотя только LOCAL SERVICE, SYSTEM и NETWORK SERVICE имеют на это право.
• На файл svchost ругается антивирус.
• Процессор загружен файлом svchost на 100%
• Появляются ошибки со ссылкой на этот файл.

Даже в этом случае механическое удаление зараженного файла может привести к повреждению системы. Первым делом необходимо отключить службы, им запущенные.

Удаление вируса

Для начала уберите вирусный процесс из автозагрузки. Зайдите в «Пуск» – «Выполнить». Наберите msconfig. В открывшемся окне на вкладке « Автозагрузка» увидим все автоматически загружаемые с операционной системой задачи. Если svchost или нечто похожее в списке – это вирус.

Отключите галочку напротив процесса. Можно воспользоваться утилитой CCleaner.

В диспетчере задач остановите вредоносный процесс. Если это не удается, поможет программа Unlocker, которая разблокирует запрет на неприкосновенности вирусного файла и удалит его. Затем воспользуйтесь антивирусом для поиска пораженных файлов, затем поместите их в карантин. После их удаления необходимо восстановить настройки системы и вернуть служебные файлы.

Удаление троянской программы

Первым делом, запустите редакторование системного реестра, набрав regedit в строке «Выполнить» из меню «Пуск». Найдите ключ вида: [HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices]»PowerManager»=»%WinDir%svchost.exe.

Удалив его, на время нейтрализуйте PowerManager. Для этого потребуется зайти в «Панель управления», на вкладке «Система и безопасность» найти пункт «Администрирование», зайти в раздел «Службы» (для Windows 7). Если svchost.exe грузит процессор xp, то идти нужно в «Панель управления» — «Администрирование»- «Службы». Найдя необходимую службу, сначала остановите ее, кликнув по названию и выбрав соответствующий пункт. Затем, зайдите в свойства службы и отключите ее автоматический запуск, сменив значение на «отключено».

После того как PowerManager будет отключен, зайдите в «Диспетчер задач», вручную отключите процесс svchost.exe. Необходимо вручную удалить файлы:

• svchostc.exe;
• svchosts.exe;
• svchost.exe;
• msin32.dll;
• nostar.ini;
• svchost.com;
• SYSHOST.DLL;
• msrt32.dll;
• c1.txt;
• c2.txt;
• sysini.ini;
• c3.txt;
• svchost.com;
• SYSHOST.DLL;
• msrt32.dll

Будьте бдительны: «рабочий» svchost находится в каталоге %WINDIR%system32. Удалять его нельзя.

Работа сетевых служб, которые запускает svchost.exe

Второй вариант возникновения зависания – компьютер загружает слишком много процессов, обновлений, например, svchost.exe грузит процессор и систему, он также потребляет память, как и при вирусе. Помимо загруженности процессора, во вкладке «Сеть» диспетчера задач вы можете увидеть, что ваш компьютер потребляет немалое количество сетевых ресурсов.

В Windows вы можете посмотреть запущенные процесс в диспетчере задач. Также, в Windows 7 настройки служб найти можно в «Компьютер» – «Управление» – «Сервисы» – «Свойства». Здесь вы увидите запущенные служебные программы и путь к служебным файлам. Можно воспользоваться специальными приложениями, такими, как AVZ.

Большое количество ресурсов может потреблять обновление операционной системы. Можно дождаться его окончания или установить ручной запуск. Настройки легко изменить в «Панели Управления». Зайдите в подраздел «Система и безопасность», найдите «Центр обновления Windows». Здесь можно установить расписание обновлений, например, в ночные часы.

Если компьютер состоит в домашней группе, но локальная сеть вам в данный момент не нужна, можно отключить «Прослушиватель домашней группы». Необходимо зайти в меню «Пуск», набрать в поиске «Службы», выбрать искомый пункт списка. Правой кнопкой кликаем по службе и заходим в ее свойства. Чтобы отключить ее, нажимаем «Остановить», затем в типе запуска ставим «Отключена».

Теперь svchost.exe грузит процессор гораздо меньше. Ресурс, затрачиваемый на мониторинг компьютеров в сети, освободится.

Источник: www.syl.ru

Svchost грузит процессор Windows 7 — причины и решение

Svchost.exe — системный файл и процесс всех современных операционных систем Windows, начиная с Windows 2000 и заканчивая последней Windows 10.

Разработчики Windows создали универсальный процесс svchost для уменьшения нагрузки компьютера на оперативную память и процессор. Данный процесс используется для одновременной работы нескольких системных служб Windows.

Не редкость, когда процесс svchost грузит процессор и память Windows 7, что работать на компьютере становиться невозможно. В этой статье вы узнаете, какие могут быть причины тормозов с процессом svchost и их решение.

Проверяем svchost на вирусность

Первым делом надо убедиться, что проблема вызвана настоящим файлом svchost, а не вирусом. Дело в том, что злоумышленники очень часто имитируют свой вирус названием svchost, чтобы владелец компьютера не заподозрил ничего подозрительного. Стоит отметить, что процесс svchost.exe во всех Windows, кроме Windows 8 и Windows 10 запускается исключительно от имени системных пользователей SYSTEM (система), LOCAL SERVICE и NETWORK SERVICE. Так, что если вы видите, что svchost запущен от имени пользователя, то это почти наверняка вирус имитирующий работу системного файла.

Для того, чтобы посмотреть под каким пользователем запущен svchost нажмите комбинацию клавиш ctrl+alt+del и откройте диспетчер задач. Перейдите на вкладку «процессы» и отсортируйте список по ЦП, то есть по нагрузке на центральный процессор. Также можно отсортировать по имени образа.

Как видно на скриншоте все процессы svchost.exe запущены от системных пользователей (система, LOCAL SERVICE и NETWORK SERVICE). Значит, мы имеем дело не с вирусом и можно копать дальше. Если же, процесс svchost был бы запущен от вашего имени пользователя, например Dima или Алёна, то потребовалось бы чистить компьютер от вирусов. Но об этом я расскажу в следующей статье.

Причины по которым svchost exe грузит процессор

Как уже было написано в начале статьи, процесс svchost.exe служил для работы сразу нескольких системных служб операционной системы Windows 7. Если svchost на 100 процентов загружает процессор или оперативную память Windows 7, это значит, что какая-то служба постоянно вызывает обращение к этому файлу.

Для начала, попробуйте просто перезагрузить компьютер. Вполне возможно, что у вас заглючила одна из служб и обычная перезагрузка может помочь. Если после перезагрузки компьютера проблема осталась и svchost exe грузит процессор windows 7 как и раньше, то придётся определить, какая служба доставляет проблемы.

Немного забегу вперёд и скажу, что текст ниже объясняет методику поиска проблемной службы, но как правило svchost грузить процессор лишь из-за некоторых, поэтому прежде чем выполнять инструкции в этом абзаце, сначала прочитайте всю статью целиком, а уже потом действуйте.

Для того, чтобы определить на какие службы работает svchost.exe нажмите ctr+alt+del и откройте диспетчер задач. Выберите закладку «процессы» и отсортируйте таблицу по имени процесса.

Выделите процесс svhost.exe который потребляет больше всего ресурсов, нажмите правой кнопкой и нажмите «перейти к службам».

Вас перекинет на закладку «службы» диспетчера задач, где будут выделены службы, которые используют процесс svchost.exe в своих целях.

Теперь вы должны перейти в меню «службы» и отключить её.

Если после этого нагрузка на svchost спала, значит вы нашли проблемную службу. Если служба не критичная, то в типе запуска поставьте «отключить», чтобы служба не стартовала каждый раз при включении компьютера. Это позволит не нагружать лишний раз процессор и память компьютера.

Если svchost по-прежнему грузить память или процессор, то придётся методом перебора отключать одну службу за другой, пока не будет найдена служба виновник тормозов.

Svchost грузит процессор из-за автоматического обновления Windows 7

Важно понимать, что есть критические службы Windows, без которых работа на компьютере будет невозможно и второстепенные, без которых обычный пользователь компьютера вполне может жить.

Процесс svchost в большинстве случаев грузит процессор или память в Windows 7 из-за службы Центр обновления Windows. Для её отключения нажмите Пуск — Панель управления — Система и безопасность — Центр обновления Windows.

В правом меню выберите Настройка параметров.

В появившемся окне вместо «устанавливать обновления автоматически» поставьте «Искать обновления, но решение о загрузке и установки принимаются мной».

После этого система не будет автоматически скачивать и устанавливать все найденные обновления, а будет лишь уведомлять вас о том, что обновления имеются и при желании вы можете их скачать и установить. Таким образом загружаемый процесс svchost не будет трудиться над службой автоматического обновления.

Также, для верности, можно и вовсе отключить службу автоматического обновления. Для этого зайдите в меню Пуск — Панель управления — Административные — Службы. Найдите службу Центр обновления Windows и нажмите «отключать», также измените тип запуска на «отключена».

После этого обновления в принципе будут отключены и не должны грузить процесс svchost.

После этого не забудьте удалить содержимое папки C:WindowsSoftwareDistribution, в ней хранятся скаченные обновления.

Другие причины и решения тормозов процесса svchost

Неправильно установленные драйвера или приложения

Помимо службы автоматического обновления Windows файл svchost.exe может грузить процессор из-за неправильно установленных драйверов или программ. Постарайтесь вспомнить, что вы устанавливали на компьютер или какие драйвера обновляли перед появлением проблем. Попробуйте сделать откат системы до момента когда всё работало или удалите драйвера и приложения, после которых появились тормоза с файлом svchost. Скачайте новые драйвера с официального сайта.

Временные файлы

Удалите содержимое папок C:WindowsPrefetch и C:WindowsTemp. В этих папках хранятся временные файлы, очистка которых может оживить ваш компьютер. Не переживайте, удаление этих файлов никак не навредит вашему компьютеру, все удаленные файлы будут восстановлены автоматически.

Проблемы с железом

Вполне возможно, что процесс svchost грузить процессор Windows 7 из-за проблем с сетевым адаптером, неисправной оперативной памятью компьютера или ещё каким-либо оборудованием.

Попробуйте отключить сетевой кабель от компьютера и посмотрите спадёт ли нагрузка. Если это поможет, то попробуйте проверить компьютер антивирусом, а также переустановить драйвер сетевой карты и материнской платы.

Ещё возможен вариант, что у вас поломалась оперативка. Возможна проблема с одной из планок оперативной памяти. Продиагностируйте её специальными программами.

Проверка целостности системы Windows

Следует проверить целостность файлов Windows. Некоторые системные файлы могли потереться или испортиться, что вызвало нагрузку на файл svchost. Также, возможно есть битый файл, нагружающий систему.

Нажмите Пуск — Все программы — Стандартные — Командная строка. Также в командную строку можно зайти нажав комбинацию клавиш Win+R. Напишите CMD и нажмите ОК.

В командной строке напишите «sfc /scannow» без кавычек.

После этого система проверит все файлы и восстановит поврежденные.

Похожие статьи:

Источник: computernotes.ru

Как процесс svchost.exe перегружает ресурсы ПК — устраняем проблему на Windows 7

Обслуживание компьютера

В результате неправильной установки и настройки некоторых программ системный процесс svchost.exe начинает грузить оперативную память и процессор компьютера под управлением Windows.

О системном процессе svchost

Аббревиатура svchost — сокращённое «Service Host». Это основной системный процесс Windows. Впервые был реализован в версии Windows 2000 и дошёл до Windows 10 — последней на сегодня версии операционной системы Windows. В качестве примера рассмотрена работа процесса svchost в версии Windows 7. Процесс svchost — это и есть компонент «Хост-процесс для служб Windows» (Generic Host Process для служб Win32).

Для чего нужен

Процесс svchost — усовершенствованный механизм оптимизации быстродействия ПК. Он выполняет важные функции:

• экономит оперативную память (ОЗУ), своевременно освобождая её от процессов других программ, работа с которыми была завершена;
• улучшает использование ресурса производительности процессора.

Как запустить

При каждом запуске Windows процесс svchost запускается из исполняемого файла svchost.exe в нескольких копиях. Инициатором для svchost.exe является другой системный процесс — services.exe, компонент Windows, отвечающий за работу всех системных служб Windows.

Запуск программы svchost.exe для служб хранятся в реестре Windows по адресу: HKEY_LOCAL_MACHINESystemCurrentControlSetServices (где — название службы) в графе ImagePath;

Так, сервис ComputerBrowser (имя службы Browser) инициируется как %SystemRoot%system32svchost.exe с параметром -k netsvcs. Перераспределение и учёт запущенных процессов в соответствии с информацией в записях реестра HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost — там каждый ключ или подключ совпадает с названием группы, а значение ключа соответствует списку имён служб, «привязанных» к группе.

Принцип работы хост процесса для служб Windows

Процессы svchost.exe — один из важнейших общих ресурсов операционной системы Windows. К нему обращается любая программа, попавшая к вам на ПК.

В каждой из запущенных копий svchost.exe присутствуют свои настройки, определяемые динамическими библиотеками DLL системы Windows. На этом и основан механизм оптимизации использования ресурсов процессора и оперативной памяти. Проще говоря — от него ПК «летает» даже при одновременной работе нескольких программ.

Сбои этого важного для «жизни» Windows «кирпичика» — процесса svchost.exe — могут повлечь неработоспособность всей системы.

Как влияет svchost на процессор и оперативную память

Казалось бы, работай и не знай никаких проблем. Однако процессом svchost.exe часто «прикидываются» вирусы, всевозможные шпионские и рекламные приложения Windows.

Маскировка вирусов и троянов

Имитация системного процесса svchost.exe происходит следующим образом. Как известно, эти вредоносные программы помещают свои исполняемые файлы не в папку Winwowssystem32, а в иную, например, Net-Worm.Win32.Welchia.a — она создаётся в той же системной папке Windows. Антивирусные программы способны её изолировать от чтения/записи или и вовсе удалить («network worm» означает «сетевой червь»).

Читайте так же: Как увеличить объем виртуальной памяти

Системный процесс svchost.exe — это не вирус, а компонент Windows. Он никогда не стартует из папки Run реестра Windows, а выполняется лишь через алгоритм системных служб, прописанный другим компонентом Windows — services.exe. А это значит, что его не должно быть в папке автозагрузки msconfig.

Как убедиться в безопасности

Необходимо протестировать процесс svchost, чтобы убедиться в его «вирусности». Так, программа Security Task Manager, проверяя «чистоту» установленной на вашем компьютере копии Windows, поможет убедиться, что безопасность вашего ПК под сомнением.

Процесс начинает грузить компьютер — решение проблемы

Рано или поздно, наступит день, когда процесс svchost будет «тормозить» работу Windows. Его видно сразу — это копия svchost.exe, «отъедающая» от десятков до пары-тройки сот мегабайт оперативной памяти.

А ещё она здорово «грузит» процессор — вы увидите, как она будет забирать 90 и более процентов его производительности. При этом выполнение любых задач будет сильно затруднено.

Решение есть — и не одно!

Перезагрузка ПК

Казалось бы, взять и перезапустить Windows. Это решение точечно — где гарантия, что процесс svchost не «разрастётся» снова? Дайте команду Пуск — Выключение — Перезагрузка. Система Windows перезапустится.

Перезапуск svchost из Диспетчера задач

1. Запустите Диспетчер задач Windows одновременным нажатием клавиш Ctrl+Shift+Esc.
2. Перейдите на вкладку «Процессы».
3. Щёлкните правой кнопкой мыши на самом «прожорливом» svchost.exe из имеющихся и перейдите к службам, «привязанным» к данной копии процесса svchost.exe

Внимание! Принудительные остановка соответствующих служб и завершение работы процессов svchost.exe может привести к серьёзному сбою операционной системы Windows.

Проверка обновлений Windows для восстановления работы процесса svchost

Установка обновлений Windows для исправления работы svchost может пригодиться, когда на компьютере установлена лицензионная копия Windows. В случае наличия «кастомной» сборки Windows могут слететь «патчеры» (активаторы) Windows, пропадёт заставка Рабочего стола, а при запуске любых стандартных приложений Windows вам будет надоедать окно-запрос о необходимости активации вашей копии Windows.

Для обновления Windows сделайте следующее.

Откройте Панель управления и запустите Центр обновлений Windows.

Читайте так же: Как ускорить работу Windows 7: только проверенные способы

Если проблема с «перегрузом» из-за svchost сохраняется — переходите к следующему плану действий.

Восстановление Windows с контрольной отметки

Чтобы приступить к восстановлению системы, проделайте следующее.

В Главном меню выполните поиск по слову «восстановление».

Бывает, что и эти действия не помогли восстановить нормальную работу хост-процесса svchost.exe. Тогда, может, стоит покопаться в системной папке Windows?

Как устранить ошибку с помощью очистки системной папки Prefetch

В папку WindowsPrefetch система записывает данные об установленных и запускаемых приложениях. Также там хранятся данные компонентов и стандартных приложений Windows. По мере установки новых и удаления ставших ненужными программ содержимое папки Prefetch разрастается. Если её очистить — нужные данные работающих в данный момент программ будут записаны системой Windows «с нуля».

Если разрешить в папку Prefetch запись только системных данных — система Windows будет работать несколько быстрее, и переполнение ресурса, занимаемого процессами svchost.exe, немного сократится. Для этого нам понадобится редактор реестра Windows.

Запустите приложение Редактор реестра — regedit.exe.

Настройка и очистка папки WindowsPrefetch не помогла? Настала пора проверить, не завелись ли в системе Windows вирусы и прочая нежелательная гадость.

Проверка ПК на вирусы и прочие вредоносные приложения как способ исправить ошибку

Всё течёт, всё меняется — не обходит прогресс стороной и антивирусные приложения. Это программный пакет Касперского (Антивирус + Антиспам), 360 Total Security, Dr. Web CureIt, NOD32, Panda, Avast, VirusTotal и т. д. Для начала запомните: компонент svchost располагается в следующих директориях Windows: WINDOWSsystem32, WINDOWSServicePackFilesi386, WINDOWSPrefetch и WINDOWSwinsxs

Если указаны «левые» каталоги в системной папке Windows — а также всевозможные комбинации имени файла svchost.exe, злонамеренно набранные злоумышленниками с опечатками, синтаксической ошибкой — антивирусы удалят такие записи, справедливо посчитав их вирусными. Список «левых» файлов svchost.exe может быть бесконечным — незатейливый и дешёвый способ обойти защиту Windows. Информация отправляется на серверы соответствующих антивирусных разработчиков.

Читайте так же: Почему не включается компьютер

Если же вредоносных программ не найдено, а «непокорная» копия svchost.exe продолжает «грузить» компьютер — попробуйте другие методы.

Прочие способы нормализации работы процесса svchost

Этих способов могут быть десятки. Вот некоторые из них.

Одновременное применение нескольких антивирусных программ

Вы можете запускать сканирование в двух и более антивирусных программах — например, сначала в NOD32, потом в Антивирус Касперского, далее призвать на помощь Avast. Проверки ограничены лишь вашей фантазией. Не запускайте одновременно два и более антивирусных пакета — они могут мешать друг другу, ваш и без того ставший «медленным» ПК вообще зависнет.

Резервное копирование Windows

Создание «образа» работающей операционной системы Windows вместе с установленными прикладными программами и драйверами для вашего «железа» может помочь. Перед созданием «образа» Windows нужно отобрать именно те приложения, которые вы в работе применяете уже достаточно долго. Установка всего ПО происходит автоматически и в один приём. Например, так был сделан всем известный диск Windows XP ZverDVD.

Проверка папки SystemVolumeInformation

Это ещё одна «секретная» папка, куда записываются данные отметок восстановления Windows и прочая служебная информация. В отличие от папки Prefetch, папка System Volume Information находится в «корне» каждого из разделов жёсткого диска, является скрытой и защищённой от записи.

Многие пользователи Windows просто очищают её. Но помните, что, очистив содержимое папки System Volume Information, вы лишитесь возможности сделать восстановление (откат) Windows. C другой стороны, в неё могут попадать вирусные файлы, обходящие защиту этой папки от записи через уязвимости операционной системы Windows, поэтому очистка папки весьма условна.

Переустановка операционной системы

Это самый лёгкий и безболезненный способ. Удалить «больную» и «замусоренную» систему Windows — и установить «свежую» и «чистую». Имея под рукой установочный компакт-диск или «флешку» с «образом» Windows, вы сделаете это менее чем за час. В процессе установки рекомендуется отформатировать раздел винчестера, в который вы обычно устанавливаете Windows. Переустановка Windows и вправду избавит от всех проблем, включая «глючащий» процесс svchost.exe — но у неё есть один недостаток: повторная установка драйверов ПК и прочих программ, которыми вы до этого пользовались.

Как процесс svchost.exe netsvcs перегружает ПК — и как его отключить. Пошаговое руководство на видео

Процесс svchost.exe — один из «китов», на которых построена концепция многозадачности Windows. Поддержание этого «столпа» в действии — одна из первейших задач. Компонент svchost фактически бережёт ваш компьютер от «тормозов» и зависания. Отличной вам работы — и «здоровья» вашей системе!

Источник: www.remnabor.net

Что такое хост-процесс для служб Windows svchost.exe и почему грузит процессор

Системный файл svchost довольно часто становится мишенью для хакерских атак. Более того, вирусописатели маскируют своих зловредов под его программную «внешность». Один из самых ярких представителей вирусов категории «лже-svchost» — Win32.HLLP.Neshta (классификация Dr.Web).

Этот «самозванец» копирует себя в директорию Windows, заражает файлы с расширением «exe» и забирает системные ресурсы (оперативную память, интернет-трафик). Впрочем, он способен и на другие гадости. Известны случаи инфицирования, когда вирусный svchost загружает ОЗУ компьютера на 98-100% , отключает интернет-канал, нарушает функционирование локальной сети.

Как же удалить svchost.exe, который «подбросили» злоумышленники в систему? Есть, как минимум, два способа детектирования и уничтожения этого паразита. Не будем медлить! Приступаем к очистке ПК.

Файлы svсhost — добрые и злые, или кто есть кто

Вся сложность нейтрализации вирусов этого типа заключается в том, что присутствует риск повредить/ удалить доверенный файл Windows с идентичным названием. А без него ОС работать не будет, её придётся переустанавливать. Поэтому, перед тем как приступить к процедуре очистки, ознакомимся с особыми приметами доверенного файла и «чужака».

Истинный процесс

Управляет системными функциями, которые запускаются из динамических библиотек (.DLL): проверяет и загружает их. Слушает сетевые порты, передаёт по ним данные. Фактически является служебным приложением Windows. Находится в директории С: → Windows → System 32. В версиях ОС XP/ 7/ 8 в 76% случаев имеет размер 20, 992 байта.

Но есть и другие варианты. Подробней с ними можно ознакомиться на распознавательном ресурсе filecheck.ru/process/svchost.exe.html (ссылка — «ещё 29 вариантов»).

Имеет следующие цифровые подписи (в диспетчере задач колонка «Пользователи»):

• SYSTEM;
• LOCAL SERVICE;
• NETWORK SERVICE.

Хакерская подделка

Может находиться в следующих директориях:

• C:Windows
• C:Мои документы
• C:Program Files
• C:WindowsSystem32drivers
• C:Program FilesCommon Files
• C:Program Files
• C:Мои документы

Кроме альтернативных директорий, хакеры в качестве маскировки вируса используют практически идентичные, схожие на системный процесс, названия.

• svch0st (цифра «ноль» вместо литеры «o» );
• svrhost (вместо «с» буква «r»);
• svhost (нет «с»).

Версий «свободной трактовки» названия бесчисленное множество. Поэтому необходимо проявлять повышенное внимание при анализе действующих процессов.

Внимание! Вирус может иметь другое расширение (отличное от exe). Например, «com» (вирус Neshta).

Итак, зная врага (вирус!) в лицо, можно смело приступать к его уничтожению.

Почему svchost может грузить процессор?

На самом деле причин может быть много. Чаще всего это случается из-за того, что включено автоматическое обновление ОС Windows или svchost — оказывается вирусом, либо заражен им.

Для начала отключим службу автоматического обновления. Для этого откройте панель управления, откройте раздел система и безопасность.

В этом разделе выберите пункт администрирования.

Перед вами откроется окно проводника со ссылками. Вам нужно открыть ссылку службы.

В службах находим «центр обновления Windows» — открываем его и отключаем эту службу. Так же следует поменять тип запуска, с автоматического на ручной. После этого все сохраняем и перезагружаем ПК.

Важно! Если после перезагрузки ПК, svchos.exe все еще грузит процессор, попробуйте узнать службы, которые используются этим процессом и отключить их (подобно отключению центра обновления, см. выше). Для этого щелкните правой кнопкой мышки по процессу в диспетчере задач и выберите пункт перейти к службам. Далее вы увидите службы, которые используют данный процесс.

Эти службы можно частично отключить без ущерба для работоспособности ОС Windows. Отключать нужно по 1 службе и смотреть за работоспособностью Windows.

Еще одним способом избавиться от тормозов из-за этого процесса — это попробовать восстановить систему. Достаточно воспользоваться даже стандартными средствами самой ОС, особенно если грузить процессор svchost стал совсем недавно, после каких-нибудь изменений или установки софта на ПК.

Способ №1: очистка утилитой Comodo Cleaning Essentials

Cleaning Essentials — антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).

Где скачать и как установить?

1. Откройте в браузере comodo.com (официальный сайт производителя).

Совет! Дистрибутив утилиты лучше скачивать на «здоровом» компьютере (если есть такая возможность), а затем запускать с USB-флешки или CD-диска.

2. На главной странице наведите курсор на раздел «Small

выберите «Свойства»;

посмотрите его текущую директорию. Если она отличная от С:Windowssystem32, вероятней всего, что исследуемый объект является вирусом.

В случае обнаружения зловреда:

1. Дополнительно просмотрите в его поле графу «Оценка» (safe — безопасный) и подпись.
2. Если эти свойства также не соответствуют характеристикам доверенного системного файла, снова активируйте контекстное меню (клик правой кнопкой). А затем последовательно запустите функции «Приостановить» и «Удалить».
3. Продолжайте проверку, возможно, вирус создал и запустил свои копии. От них тоже в обязательном порядке необходимо избавиться!

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

1. Запускаем программу AVZ и выбираем в появившемся меню пункты «Файл» — «Выполнить скрипт».
2. Дорабатываем следующий скрипт:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile(‘путь к вирусу’,»); DeleteFile(‘путь к вирусу’); BC_ImportAll; ExecuteSysClean; ExecuteWizard(‘TSW’,2,3,true); BC_Activate; RebootWindows(true); end.
Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.

1. Теперь вставляет переделанный скрипт в открытое окно программы AVZ и жмем на кнопку «Запустить».
2. Далее программа сделает все самостоятельно, после чего компьютер будет перезагружен.

После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.

(425 голос., средний: 4,53 из 5)

Источник: tv-st.ru