Назначение процесса svchost.exe в ОС Windows
Сложно найти пользователя компьютерной техники, который бы в диспетчере задач ни разу не встречал процесс svchost.exe. Нередки ситуации, когда с ним начинают связывать разные происходящие на устройстве неполадки.
Это может быть медленный интернет, упавшая производительность компьютера или неожиданно возникающие синие экраны смерти. Тем не менее, svchost представляет из себя всего лишь процесс для служб библиотек Windows.
В этой статье мы разберем в мельчайших подробностях что же из себя представляет svchost.exe.
статьи:
Процесс svchost.exe
На самом деле, правильнее писать его название — SvcHost. Он является хост-процессом, предназначенным для одновременного обслуживания нескольких важных служебных программ Windows.
Основная задача svchost.exe — способность открывать различным службам доступ к совместному использованию ресурсов системы.
В список этих служб входит процессор, ОЗУ, жесткий диск и многие другие компоненты. Все эти комплектующие тесно связаны с процессом svchost.exe при помощи DLL.
Примечание
DLL — Динамически связанные библиотеки.
Раньше в службах Windows использовались только EXE-файлы, однако теперь в ходу именно библиотеки DLL. Эти файлы содержат в себе код, который может использоваться сразу несколькими программами.
Таким образом, один общий DLL-файл позволяет существенно оптимизировать работу системы, открывая возможность многопоточной работы. Тем не менее, ServiceHost-процесс по прежнему работает с EXE-файлом, расположенным в системной папке Windows — System32.
Процесс SvcHost может быть запущен не более чем в одном экземпляре для определенной задачи, который содержит в себе параметры различных сервисов: Центр обновления Windows, Планировщик заданий, SuperFetch, BITS.
Как вы видите, он весьма многозадачен.
Тем не менее, таких “копий” процесса может быть несколько. Однако не стоит думать, что они аналогичны и просто отнимают лишние ресурсы у системы.
На самом деле, если вы откроете диспетчер задач и перейдете в раздел “Подробнее”, вы можете обнаружить сразу несколько процессов svchost.exe. Каждый из них выполняет работу связующего звена для разных не связанных между собой служб.
Как определить службы, запущенные в svchost.exe?
Для выполнения данной задачи в нашем распоряжении есть всего два, но эффективных способа. Первый из них — вы можете открыть диспетчер задач, чтобы посмотреть список всех имеющихся хост-процессов.
Откройте вкладку Процессы и разверните подробности Служб.
Другой эффективный способ узнать список запущенных процессов — использование командной строки.
Запустите cmd.exe от имени администратора и введите следующую команду:
tasklist /svc /FI “imagename eq svchost.exe”
Данная команда отобразит вам полный список запущенных служб.
Является ли SvcHost вирусом?
Вероятнее всего это не вирус. Только до тех пор, пока Microsoft не изменит само сердце операционной системы или же вредоносная программа не попробует замаскироваться под хост-процесс. Тем не менее вы можете попробовать определить самостоятельно “вирусность” данного процесса.
Во вкладке “Процессы” щелкните правой кнопкой по подозрительному процессу svchost и выберите команду “Открыть расположение файла”.
Таким образом вы можете заподозрить вирус это или нет. Если расположение файла подозрительно и не свойственно для системного файла — есть повод задуматься.
Если же все в порядке, но вы все еще беспокоитесь, просто проверьте файлы системы при помощи Защитника Windows или любой другой сторонней антивирусной программы.
Svchost.exe съедает интернет-трафик
Существует такой процесс как netsvc, являющийся малым подпроцессом общей службы ServiceHost. Он отвечает за различные задачи Windows и используется рядом служб операционной системы Windows, такими как Центр обновления Windows и BITS.
Иногда люди наблюдают увеличение потребления ресурсов данным процессом. Это связано с тем, что BITS часто использует пропускную способность интернета для загрузки обновлений операционной системы.
Тем не менее вы можете с легкостью отключить службы BITS, просто перейдя по следующему пути:
Диспетчер задач > Службы > щелкните правой кнопкой мыши по BITS > нажмите клавишу Остановить.
Примечание!
Мы не рекомендуем отключать службу операционной системы, если вы не уверены наверняка в том, что делаете.
Svchost потребляет много ОЗУ
Некоторые пользователи могут заметить за процессом ServiceHost потребление чрезмерного количества оперативной памяти или ресурсов ЦП. По какой-то причине Svchost начинает накапливать в себе столько информации, что компьютер не выдерживает такой нагрузки и теряет в производительности.
Основываясь на описанном выше материале, найдите в диспетчере задач процесс svchost, потребляющий наибольшее количество ресурсов.
Щелкните по процессу правой кнопкой мыши и нажмите Перейти к службам. Это действие переведет вас в новое окно и выделит для вас службы, прямо влияющие на утечку ресурсов.
Возможно, их отключение позволит исправить неполадку.
Надеемся, статья оказалась для вас полезной и помогла решить возникшие вопросы!
Что такое процессы «узел службы» (svchost.exe) и почему их так много? — Блог веб-программиста
Подробности июня 09, 2017 3923
Если вы когда-либо просматривали Диспетчер задач, возможно, вы задавались вопросом, почему так много процессов «узел службы» или «служба узла». Вы не можете остановить их, и вы их не запускали. Итак, что это?
Процессы «узел службы» или Service Host служат в качестве оболочки для загрузки сервисов из DLL-файлов. Службы организованы в связанные группы, и каждая группа выполняется внутри другого экземпляра процесса «узел службы». Таким образом, проблема в одном экземпляре не влияет на другие экземпляры. Этот процесс является жизненно важной частью Windows, которую вы не можете остановить.
Эта статья является частью моей текущей серии, объясняющей различные процессы, обнаруженные в диспетчере задач, такие как dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe и многие другие. Не знаете, что это за процессы? Начните читать!
Итак, что такое процессы «узел службы»?
Вот ответ, согласно Microsoft:
Svchost.exe — это общее имя процессов «узел службы», которые запускаются из библиотек динамической компоновки.
Но это не очень нам помогает. Некоторое время назад Microsoft начала менять большую часть функций Windows, опираясь на внутренние службы Windows (которые запускались из файлов EXE), вместо этого теперь используются DLL-файлы.
С точки зрения программирования это делает код более многоразовым и, его возможно, проще поддерживать в актуальном состоянии. Проблема в том, что вы не можете запускать DLL-файл непосредственно из Windows так же, как и исполняемые файлы.
Вместо этого оболочка, загружаемая из исполняемого файла, используется для размещения этих DLL-сервисов. Итак, появился процесс «узел службы» (svchost.exe).
Почему этих процессов так много?
Если вы когда-либо рассматривали раздел «Службы» в панели управления, вы, вероятно, заметили, что Windows требует много служб. Если каждая отдельная служба работает под одним узлом, отказ одной службы может привести к сбою всей Windows. Вместо этого они отделены друг от друга.
Службы организованы в логические группы, которые все связаны друг с другом, а затем создается один экземпляр узла службы для размещения каждой группы. Например, один процесс «узел службы» запускает три службы, связанные с брандмауэром.
Другой процесс может запускать все службы, связанные с пользовательским интерфейсом, и так далее.
На приведенном ниже изображении, например, вы можете видеть, что один процесс запускает несколько связанных сетевых сервисов, а другой запускает службы, связанные с удаленными вызовами процедур.
Что мне делать со всей этой информацией?
Честно, не так много. Во времена Windows XP (и предыдущих версий), когда ПК имели гораздо более ограниченные ресурсы, а операционные системы были не совсем точно настроены, часто неудавалось использовать Windows из-за ненужных сервисов. В наши дни не рекомендуется отключать службы .
Современные ПК, как правило, загружаются с памятью и мощными процессорами.
Добавьте к этому тот факт, что способ обработки Windows-сервисов в современных версиях (и в том, какие службы запускаются) был оптимизирован, и устранение служб, которые, по вашему мнению, вам не нужны, действительно не оказывает большого влияния.
Тем не менее, если вы заметили, что конкретный экземпляр «узел службы» или связанная с ним служба вызывает проблемы, такие как постоянное чрезмерное использование процессора или памяти, вы можете проверить конкретные приложения, которые задействованы.
Это может по крайней мере дать вам представление о том, где начать поиск и устранение неисправностей. Существует несколько способов узнать, какие услуги размещаются конкретным экземпляром «узел службы».
Вы можете проверить работу диспетчера задач или использовать стороннее приложение Process Explorer.
Проверка связанных служб в диспетчере задач
Если вы используете Windows 8 или 10, процессы отображаются на вкладке «Процессы» диспетчера задач по их полному имени. Если процесс служит хостом для нескольких служб, вы можете увидеть эти службы, просто расширив процесс. Это позволяет очень легко определить, какие службы относятся к каждому экземпляру процесса.
Вы можете щелкнуть правой кнопкой мыши по любой отдельной службе, чтобы остановить службу, просмотреть ее в приложении «Службы» или даже выполнить поиск в Интернете для получения информации об услуге.
Если вы используете Windows 7, все немного по-другому. Диспетчер задач Windows 7 не группировал процессы таким же образом и не отображал обычные имена процессов — он показывал только все экземпляры «svchost.exe». Вы должны были немного покоматься, чтобы определить службы, связанные с любым конкретным экземпляром «svchost.exe».
На вкладке «Процессы» диспетчера задач в Windows 7 щелкните правой кнопкой мыши по определенному процессу «svchost.exe», а затем выберите «Перейти к сервису».
Это отправит вас на вкладку «Службы», где будут выбраны все службы, запущенные под этим процессом «svchost.exe».
Затем вы можете увидеть полное имя каждой службы в столбце «Описание», чтобы вы могли отключить эту службу, если вы не хотите ее запускать или устранить неполадку, из за которой она создает вам проблемы.
Проверка связанных сервисов с помощью Process Explorer
Microsoft также предоставляет отличный передовой инструмент для работы с процессами в составе линейки Sysinternals. Просто загрузите Process Explorer и запустите его — это портативное приложение, поэтому нет необходимости его устанавливать. Process Explorer предоставляет всевозможные расширенные функции — и я настоятельно рекомендую прочитать руководство по пользованию Process Explorer, чтобы узнать больше.
Для наших целей Process Explorer группирует связанные службы под каждым экземпляром «svchost.exe». Они перечислены по именам файлов, но их полные имена также отображаются в столбце «Описание». Вы также можете навести указатель мыши на любой из процессов «svchost.exe», чтобы увидеть всплывающее окно со всеми службами, относящимися к этому процессу, — даже теми, которые в настоящее время не выполняются.
Может ли этот процесс быть вирусом?
Сам процесс является официальным компонентом Windows. Хотя возможно, что вирус заменил реальный «узел службы» собственным исполняемым файлом, но это очень маловероятно. Если вы хотите быть уверенным, вы можете проверить базовое расположение файла процесса. В диспетчере задач щелкните правой кнопкой мыши на любой процесс хоста служб и выберите опцию «Местоположение опционного файла».
Если файл хранится в вашей папке WindowsSystem32, вы можете быть уверены, что не имеете дело с вирусом.
Что такое svchost.exe и почему он запущен на моем ПК
Если вы когда-либо просматривали Диспетчер задач, возможно, вы задавались вопросом, почему запущено так много процессов Service Host. Вы не можете завершить их, и вы точно не запускали их. Итак, что это?
Что такое Service Host Process (svchost.exe)?
Вот ответ, согласно Microsoft:
Svchost.exe — это общее имя хоста для служб, которые запускаются из библиотек динамической компоновки.
Но это не очень проясняет ситуацию. Некоторое время назад Microsoft начала менять большую часть функционала Windows, службы, которые запускались из файлов EXE, заменялись тему, которые используют DLL-файлы.
С точки зрения программирования это делает код более многоразовым и его, возможно, легче поддерживать в актуальном состоянии. Проблема в том, что вы не можете запускать DLL-файл непосредственно из Windows так же, как и исполняемый файл.
Вместо этого оболочка, загружаемая из исполняемого файла, используется для размещения этих DLL-сервисов. Итак, появился процесс Service Host (svchost.exe).
Почему работает так много процессов svchost.exe?
Если вы когда-либо просматривали раздел «Службы» в панели управления, вы, вероятно, заметили, что Windows запускает много служб. Если каждая отдельная служба работает под одним хостом, завершение одной службы может привести к сбою всего Windows. Вместо этого они отделены друг от друга.
Службы организованы в логические группы, которые связаны друг с другом, а затем создается один экземпляр хоста службы для размещения каждой группы. Например, один процесс Service Host запускает три службы, связанные с брандмауэром. Другой процесс svchost.exe может запускать все службы, связанные с пользовательским интерфейсом, и так далее.
Что вообще можно сделать с svchost.exe?
Честно говоря, не так много. Во времена Windows XP (и предыдущих версий), когда ПК имели гораздо более ограниченные ресурсы, а операционные системы были не совсем точно настроены, часто рекомендовалось отключать ненужных сервисы Windows.
В наши дни мы больше не рекомендуем отключать службы. Современные ПК, как правило, имеют мощные память и процессор.
Добавьте к этому тот факт, что способ обработки Windows-сервисов в современных версиях был оптимизирован, и устранение служб, которые, по вашему мнению, вам не нужны, действительно не имеют большого влияния на систему.
Тем не менее, если вы заметили, что конкретный экземпляр Service Host или связанная с ним служба вызывает проблемы, такие как постоянное чрезмерное использование процессора или ОЗУ, вы можете проверить специфические сервисы, которые задействованы.
Это может по крайней мере дать вам представление о том, где начать поиск и устранение неисправностей. Существует несколько способов узнать, какие службы запускаются определенным экземпляром Service Host.
Вы можете проверить работу диспетчера задач или использовать стороннее приложение, например Process Explorer.
Проверка связанных служб в диспетчере задач
Если вы используете Windows 8 или 10, процессы отображаются на вкладке «Процессы» диспетчера задач по их полному имени. Если процесс служит хостом для нескольких служб, вы можете увидеть эти службы, просто развернув процесс. Это позволяет легко определить, какие службы относятся к каждому экземпляру процесса Service Host.
Вы можете щелкнуть правой кнопкой мыши по любой отдельной службе, чтобы остановить ее, просмотреть ее в приложении «Службы» или даже выполнить поиск в Интернете для получения информации о ней.
Если вы используете Windows 7, все немного по-другому. Диспетчер задач Windows 7 не группирует процессы таким же образом и не отображает обычные имена процессов — он показывает все экземпляры «svchost.exe». Для того, чтобы определить службы, связанные с любым конкретным экземпляром «svchost.exe» необходимо немного заморочиться.
На вкладке «Процессы» диспетчера задач в Windows 7 щелкните правой кнопкой мыши по определенному процессу «svchost.exe», а затем выберите вариант «Перейти к сервису».
Это переведет вас на вкладку «Службы», где все службы, запущенные под этим процессом «svchost.exe», будут выбраны.
Затем вы можете увидеть полное имя каждой службы в столбце «Описание», чтобы можно было отключить эту службу, если вы не хотите ее запускать или устранить неполадку, если она создает вам проблемы.
Проверка связанных сервисов с помощью Process Explorer
Microsoft также предоставляет отличный передовой инструмент для работы с процессами в составе линейки Sysinternals. Просто загрузите Process Explorer и запустите его — это портативное приложение, поэтому нет необходимости его устанавливать.
Для наших целей, Process Explorer группирует связанные службы в каждом экземпляре «svchost.exe». Они перечислены в именах файлов, их полные имена также отображаются в столбце «Описание». Вы также можете навести указатель мыши на любой из процессов «svchost.exe», чтобы увидеть всплывающее окно со всеми службами, связанными с этим процессом, — даже теми, которые в настоящее время не выполняются.
Может ли svchost.exe быть вирусом?
Сам процесс является официальным компонентом Windows. В теории, вирус может заменить реальный svchost.exe собственным исполняемым файлом, это это очень маловероятно. Если вы хотите быть уверенным, можете проверить базовое расположение файла процесса. В диспетчере задач щелкните правой кнопкой мыши любой процесс Service Host и выберите опцию «Открыть расположение файла».
Если файл хранится в папке «WindowsSystem32», вы можете быть уверены, что не имеете дело с вирусом.
Тем не менее, если вы все еще хотите немного больше спокойствия, вы всегда можете просканировать компьютер с помощью вашего антивирусного ПО. Береженого Бог бережет!
Что такое svchost и почему грузит процессор — подробности / Заметки Сис.Админа
Приветствую дороги друзья, читатели, посетители и прочие личности. Сегодня поговорим про такую вещь как svchost.
Частенько, пользователи, завидев в списке процессов много svchost.exe (а их бывает чуть ли не с десяток и более), начинают сильно паниковать и экстренно писать письма о злобном вирусе, заполонившем их систему и буквально рвущимся наружу из корпуса, предварительно (видимо для устрашения), подвывая куллерами
Сегодня я хочу раз и навсегда закрыть вопрос с тем, что же такое представляет из себя этот самый злобный вирус svchost, как с ним бороться и надо ли это делать вообще (и вирус ли это вообще
).
Поехали.
Начнем с того, что Generic Host Process for Win32 Services (а именно и есть тот самый svchost) представляет из себя системный процесс, вселенски важный в существовании Windows, а именно тех служб, программ и сервисов системы, которые используют, так называемые, DLL-библиотеки.
Этих самых svchost.exe и впрямь может быть в системе решительно много, ведь службам и программам довольно затруднительно дружно использовать и возюкаться с одним процессом (их то, служб, много, а бедный беззащитный svchost совсем один), а посему обычно системой запускаются несколько экземпляров сего счастья, но с разными номерами (идентификаторами процесса, если быть точным).
Соответственно, каждый svchost.exe обслуживает свой набор служб и программ, а посему, в зависимости от количества их в Windows, число этих самых процессов svchost может варьироваться от штуки до нескольких десятков. Еще раз для тех кто не понял: это процессы системы и трогать их не надо.
Но действительно, бывают ситуации, когда под этот процесс маскируются вирусы (еще раз хочу заострить внимание: именно маскируются, именно вирусы, а не сам процесс является вредоносным). Давайте разбираться как их вычислить и что с ними делать.
Как распознать вирус svchost и сам файл
Начнем с того, что системный svchost.exe обитает исключительно в папке:
- C:WINDOWSsystem32
- C:WINDOWSServicePackFilesi386
- C:WINDOWSPrefetch
- С:WINDOWSwinsxs*
Где C: — диск куда установлена система, а * — длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be
Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%), что это вирус (за редким исключением).
Привожу несколько самых путей маскировки вирусами под этот процесс:
- C:WINDOWSsvchost.exe
- C:WINDOWSsystemsvchost.exe
- C:WINDOWSconfigsvchost.exe
- C:WINDOWSinet20000svchost.exe
- C:WINDOWSinetsponsorsvchost.exe
- C:WINDOWSsistemsvchost.exe
- C:WINDOWSwindowssvchost.exe
- C:WINDOWSdriverssvchost.exe
И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:
Хотите знать и уметь, больше и сами?
Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!
Записаться
- svсhost.exe (вместо английской «c» используется русская «с»)
- svchst.exe (вместо «o» используется ноль)
- svchos1.exe (вместо «t» используется единица)
- svcchost.exe (2 «c»)
- svhost.exe (пропущено «c»)
- svchosl.exe (вместо «t» используется «l»)
- svchost32.exe (в конец добавлено «32»)
- svchosts32.exe (в конец добавлено «s32»)
- svchosts.exe (в конец добавлено «s»)
- svchoste.exe (в конец добавлено «e»)
- svchostt.exe (2 «t» на конце)
- svchosthlp.exe (в конец добавлено «hlp»)
- svehost.exe (вместо «c» используется «e»)
- svrhost.exe (вместо «c» используется «r»)
- svdhost32.exe (вместо «c» используется «d» + в конец добавлено «32»)
- svshost.exe (вместо «c» используется «s»)
- svhostes.exe (пропущено «c» + в конец добавлено «es»)
- svschost.exe (после «v» добавлено лишнее «s»)
- svcshost.exe (после «c» добавлено лишнее «s»)
- svxhost.exe (вместо «c» используется «x»)
- syshost.exe (вместо «vc» используется «ys»)
- svchest.exe (вместо «o» используется «e»)
- svchoes.exe (вместо «st» используется «es»)
- svhost98.exe
- ssvvcchhoosst.exe
Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.
Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.
Как удалить и решить проблему с SVCHOST или вирусом
В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:
- Скачиваем avz, распаковываем архив, запускаем avz.exe
- В окне программы выбираем “Файл” – “Выполнить скрипт“.
- Вставляем в появившееся окно скрипт:
beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('сюда вставлять путь к файлу (главное не перепутать кавычки)','');DeleteFile('сюда вставлять путь к файлу (главное не перепутать кавычки)');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.
Где, как Вы понимаете, под словами «сюда вставлять путь к файлу (главное не перепутать кавычки)» нужно, собственно, вставить этот путь, т.е, например: C:WINDOWSsystemsyshost.exe прямо между '', т.е получиться строки должны так:
QuarantineFile('C:WINDOWSsystemsyshost.exe','');
DeleteFile('C:WINDOWSsystemsyshost.exe'); - Жмем «Запустить«, предварительно закрыв все программы.
- Ждем перезагрузки системы
- Проверяем наличие файла
- Проводим полноценную проверку на вирусы и spyware.
Ну и.. Улыбаемся и машем.. В смысле радуемся жизни и очищенному компьютеру.
Впрочем, если и это не помогает, то есть еще небольшой способ (при учете конечно, что Вы сделали всё вышенаписанное), который может помочь.
Проверка поврежденных системных файлов в целях лечения
В редких (сильно) случаях может помочь вариант проверки системных файлов, который есть в самой системе. Перейдите по пути «C: -> Windows -> System32» (где диск C: — это тот, куда установлена система).
Там найдите cmd.exe, нажмите на него правой кнопкой мышки и выберите пункт «Запуск от имени администратора«.
В самой командной строке введите строку:
sfc /scannow
И дождитесь окончания процесса. Система проведет сканирование всех защищенных системных файлов и заменит все поврежденные файлы. Возможно это не вылечит сам svchost, но может починить сопутствующие файлы, которые приводит к нагрузкам и другим проблемам.
svchost exe что это: причины большой нагрузки процессора
21.02.2018 Блог Дмитрия Вассиярова. Рубрика:
Здравствуйте, друзья.
Поговорим в этот раз про — svchost exe что это и для чего нужен данный процесс. Понимаю ваши опасения, ведь этих процессов обычно много и они могут загружать систему на 100 %, поэтому можно принять их за вирусную атаку. Но так ли это в действительности и как бороться с торможением операционки из-за svchost.exe? Вы узнаете из моей статьи.
Вносим ясность
Спешу вас успокоить: svchost.exe является безопасным исполняемым файлом, который играет важную роль в работе Windows. Он разработан и внедрен компанией Microsoft.
Аббревиатура расшифровывается как Service Host, а полное наименование — Generic Host Process for Win32 Services.
Это общее название для процесса, отвечающего за различные службы и сервисы Виндовс, которые исходят из динамически подключаемых DLL-библиотек. В одно и то же время их может работать много (от одного до нескольких десятков), оттого диспетчер задач и пестрит данным названием с разными номерами для идентификации той или иной службы.
Что именно запускает svchost.exe?
Например:
- Диспетчеры разных сетевых подключений, открывающие вам путь в Интернет.
- Центры обновлений, безопасности системы.
- Утилиты для Plug and Play и HID, которые контролируют работу мышки, веб-камеры, клавиатуры.
Хотите посмотреть полный список служб? Зажмите клавиши Win + R — всплывет окошко, в которое необходимо вписать services.msc и нажать «ОК».
Service Host грузит систему
Бывает, что какой-то из процессов svchost.exe использует много оперативной памяти, отчего операционка, естественно, начинает тормозить и не дает нормально работать за компьютером. Этому может быть несколько объяснений:
- Происходит какое-то стандартное, но ресурсоёмкое действие. К примеру, индексируется содержимое жесткого диска (обычно после переустановки ОС), загружается обновление и т. п. Если причина загрузки в этом, то через время она пройдет сама.
- Одна из служб работает некорректно. Такое может произойти из-за проблем с драйверами, повреждения системных файлов и пр. Как вычислить такие неполадки, я расскажу далее.
- Ошибки в работе винчестера.
- Вирусы. Они могут маскироваться под svchost.exe. Ведь большое количество таких процессов не должно вызывать у пользователя подозрений, поэтому велики шансы, что вредоносное ПО останется незамеченным.
Проверка нагружающих служб
Чаще всего причиной 100-процентной загрузки системы одним из процессов является вторая из перечисленных выше. Чтобы выяснить, какой именно сервис «перетягивает одеяло» на себя, предлагаю воспользоваться прогой Sysinternals Process Explorer, разработанной Microsoft. Качать желательно с официальной страницы https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer — это что-то типа аналога стандартного диспетчера задач, но с более широким функционалом.
После установки перед вами предстанет список обрабатываемых в данный момент процессов. Среди них есть и тот, из-за которого сыр-бор. Наведите на него курсор — всплывет поле с информацией о том, за какую службу он отвечает.
Проблемная служба одна? Попробуйте ее отключить. Несколько? Возможно, их назначение укажет вам на корень проблемы. Например, если все сервисы, которые грузят процессор, отвечают за сетевое подключение, то искать неполадку следует в нем.
А вдруг вирус?
Приведу несколько признаков, по которым можно распознать вредительское ПО, замаскированное под предмет нашей беседы:
- Здоровые файлы этого типа обычно лежат в папках C:WindowsSystem32 или SysWOW64, реже в — Prefetch, winsxs(далее следует длинное название), ServicePackFiles. Если служба вещает из иного места, в т. ч. и просто из C:Windows, то вы столкнулись с вирусом. Кстати, посмотреть ее расположение в Диспетчере задач можно, клацнув по процессу правой клавишей мышки.
- Нормальный Service Host никогда не загружается от имени пользователя. Он может работать под такими именами как «Система», «Network Service», «LOCAL SERVICE». Однако в десятой версии Виндовс ситуация с точностью до наоборот: Shell Experience Host, sihost.exe, загружаются как раз таки от юзера и посредством svchost.exe.
- Вредоносные файлы зачастую имеют лишь похожее название. Например, svch0st.exe, svchosts32.exe, svccexe и т. п.
- На наличие зараженных файлов иногда указывает то, что интернет коннектится только после загрузки ПК и сразу отваливается. Но, несмотря на его отсутствие, может наблюдаться обмен трафика.
- Иные, свойственные вирусу признаки: сильно грузится система, изменение ее настроек, назойливая реклама на любом открытом вами сайте, произвольный вход в папки и не веб-страницы и т. д.
Что делать?
Вы подозреваете, что какой-то зловред промышляет в вашем компьютере под видом svchost.exe? Попробуйте выполнить следующее:
- Воспользуйтесь той программой, о которой я говорил выше. Кликните правой кнопкой мыши по тому процессу, который вызывает у вас сомнения, и выберите действие «Check Virus Total» («Проверить наличие вирусов»).
- Исследуйте всю систему с помощью антивируса. К примеру курейтом.
Больше посоветовать ничего не могу
Буду рад вас видеть в своем блоге как можно чаще.
До скорого!
Этой статьей стоит поделиться Получать новые статьи на свою почту
Svchost грузит процессор Windows 7: решение проблемы
Пользователи седьмой модификации Windows очень часто сталкиваются с проблемой, когда некий процесс Windows 7 Svchost.exe грузит процессор. Решение по устранению проблемы, как оказывается, лежит на поверхности.
Однако для того, чтобы точно определиться, какую именно методику применять для исправления ситуации, сначала необходимо разобраться с тем, что собой представляет данный процесс и связанные с ним служебные компоненты, поскольку отключение некоторых из них может спровоцировать не только некорректную работу ОС, но и появление более неприятных симптомов (даже синий экран не исключается).
Svchost: что это за процесс?
Поскольку проблемы повышенной нагрузки данной службой чаще всего наблюдаются именно в Windows 7, а в системах более поздних выпусков почти не встречаются, при рассмотрении всех аспектов будем отталкиваться именно от седьмой модификации.
Что же это за компонент, что он потребляет такое неимоверное количество системных ресурсов? Это специализированное средство запуска системных и пользовательских программ, которое, как утверждается разработчиками из Microsoft, по идее, должно снижать нагрузку на систему в моменты запуска программ и их исполняемых компонентов, например, представленных в виде динамических библиотек, загружаемых при старте исполняемого компонента в качестве дополнительных объектов в оперативную память.
Если говорить более простым и понятным языком, в Windows 7 самой системе не нужно запускать каждое приложение в виде отдельного процесса, поскольку для этого используется только один основной компонент, за счет которого и стартуют все программы, будучи как бы привязанными к нему. А процесс Svchost является своего рода посредническим мостом между запускаемой программой и основным системным компонентом, отвечающим за ее старт. То есть все стартующие программы и процессы через данный компонет подключаются к одной-единственной службе запуска.
Почему в «Диспетчере задач» видно слишком много одноименных процессов?
Но основная служба старта в том же «Диспетчере задач» не отображается. В нем можно увидеть как раз только одноименные процессы Svchost, которых в обычном состоянии бездействия может быть порядка четырех, а при наличии работающих программ – и более того.
Таким образом, если Svchost грузит процессор и память, Windows 7 попросту в данный момент обрабатывает слишком много активных фоновых (системных) и пользовательских приложений.
А ведь многие из них могут быть достаточно ресурсоемкими (возьмите хотя бы AutoCAD или программы для обработки видео в реальном времени). В таких ситуациях обычно в Windows 7 Svchost грузит процессор на 50% (может, несколько больше).
Если же замечены пиковые нагрузки, когда операционная система зависает и перестает реагировать на какие бы то ни было действия пользователя, придется выяснять причины того, почему это происходит.
Что же касается самих причин, их может быть достаточно много, и не всегда такие ситуации могут быть спровоцированы системными сбоями (хотя, к большому сожалению, без них не обходится).
Но вернемся к ситуации, когда в Windows 7 Svchost.exe грузит процессор уж слишком сильно. Наиболее вероятными причинами такого явления называются следующие:
- кратковременные сбои системных процессов;
- вирусное заражение;
- проблемы со службой обновления системы;
- слишком большое количество или сбои сопутствующих служб и системных компонентов;
- некорректная работа туннельного адаптера;
- проблемы с компонентом SuperFetch;
- большое количество компьютерного мусора.
В списке приведены только основные аспекты, которые далее и будут рассматриваться. И для ситуаций, когда в Windows 7 Svchost.exe грузит процессор, решение для каждого конкретного случая будет предложено именно исходя из того, что явилось первопричиной такой нелицеприятной ситуации. Но обо всем по порядку.
Windows 7: Svchost (netsvcs) грузит процессор: решение по быстрому снижению нагрузки
Многие пользователи совершенно справедливо полагают, что снизить нагрузку в самом простом случае можно путем завершения всех процессов Svchost в «Диспетчере задач». Да, действительно, сделать это можно. Но в данном случае это всего лишь временная мера (а при наличии вирусов — не помогающая вообще).
То же самое касается и обычной перезагрузки операционной системы. После рестарта повышенного потребления ресурсов, конечно, не будет, но сам процесс в виде четырех (как минимум) исполняемых файлов в «Диспетчере задач» все равно присутствовать будет. Этот системный компонент загружается вместе с системой автоматически, а отключить его стандартными методами, скажем, с использованием меню автозагрузки, невозможно.
Проверка системы на вирусы
Но бывают ситуации и хуже. Предположим, в Windows 7 Svchost грузит процессор. Что делать, если пользователь видит в «Диспетчере задач» десятка полтора строк со ссылкой на один и тот же исполняемый файл, а нагрузка на ЦП достигает максимальных пиковых значений?
По всей видимости, это является первым признаком вирусного воздействия, поскольку очень многие угрозы маскируются как раз под системный процесс и способны одновременно запускать несколько собственных копий. Тут потребуется ручное вмешательство пользователя с запуском какой-нибудь мощной портативной утилиты для глубокой проверки компьютера на вирусы.
Лучше всего использовать сканер Dr. Web CureIt!, но оптимальным вариантом станет загрузка со съемного носителя с записанной на нем утилитой Kaspersky Rescue Disk. Именно эта программа является безусловным лидером, поскольку стартует еще до загрузки ОС, может выявлять и нейтрализовать угрозы, глубоко обосновавшиеся не только в операционной системе, но и в оперативной памяти.
Определить, что выбранный процесс относится именно к вирусной угрозе, можно по дополнительному атрибуту имени пользователя. Их может быть только два: либо NETWORK SERVICE, либо LOCAL. Если пользователь наблюдает любое другое описание, вывод очевиден: это и есть вирус, замаскированный под оригинальный процесс. В принципе, перед тем как использовать антивирусные утилиты, можно через ПКМ обратиться к директории расположения сопутствующего файла процесса и, если получится, удалить его вручную.
Устранение проблем с обновлением системы
Но и вирусы далеко не всегда являются причиной того, что в Windows 7 Svchost (netsvcs) грузит процессор. Очень часто это связано со сбоями автономного установщика апдейтов («Центра обновлений»).
Например, какой-то пакет при загрузке был недокачан. Вот и получается, что системная служба пытается его догрузить (при этом и запускается процесс Svchost, ей соответствующий), а результата нет. С другой стороны, и сам «Центр обновления» может по каким-то причинам работать некорректно. Для него может потребоваться перезапуск.
В этом случае сначала вызывается раздел служб (services.msc), в котором необходимо найти соответствующий компонент, войти в раздел редактирования, остановить службу и установить для нее отключенный тип запуска. После этого систему нужно перезагрузить и активировать службу повторно с автоматическим типом старта.
Если ничего из предложенного не помогло, а в Windows 7 Svchost грузит процессор, решение может сводиться к тому, чтобы посмотреть, какие именно процессы сопоставлены исполняемому файлу, и по возможности отключить их.
Для этого используется все тот же «Диспетчер задач», в котором через ПКМ на каждом процессе нужно посмотреть на соответствующую службу, перейти к основному разделу и на время отключить все процессы, как это было показано чуть выше.
Исправление проблем туннельного адаптера
Нечасто, но иногда могут встречаться и нестандартные ситуации, связанные с работой так называемого туннельного адаптера. Именно по причине его неправильной работы в Windows 7 Svchost грузит процессор. Решение состоит в корректировке его параметров или даже в полном отключении.
Для этого лучше всего использовать командную консоль, вызываемую через меню «Выполнить» командой cmd. Далее в консоли прописываются строки, показанные на изображении выше, а после их выполнения производится полная перезагрузка компьютерной системы.
Очистка системы от мусора
Есть и более простая проблема, но такая же навязчивая. Если в Windows 7 Svchost грузит процессор, решение, возможно, может быть как-то связано с компьютерным мусором, например, по части нехватки свободного дискового пространства для нормального функционирования самой операционной системы (обычно в системном разделе рекомендуется держать свободным примерно 10 % от общего объема).
Для начала можно произвести очистку диска стандартным инструментом, если обратиться к свойствам раздела через меню ПКМ в «Проводнике». С другой стороны, некоторые остаточные файлы после деинсталляции программ таким способом не удаляются. Но находить их самому – дело достаточно проблематичное. Как вариант, можно воспользоваться специальными программами-чистильщиками или оптимизаторами (CCleaner, Advanced SystemCare, Glary Utilities или чем-то подобным).
Проблемы SuperFetch
Еще одной из самых распространенных ситуаций многие специалисты называют проблемы со службой SuperFetch. Для ее отключения можно применять методы, предложенные выше, со входом в раздел служб, остановкой процесса и изменением типа запуска.
Однако чаще всего проблема даже не в этом, а в переполнении соответствующего ей каталога Prefetch, который расположен в корне системы. Именно из-за него в Windows 7 Svchost грузит процессор. Решение самое простое: самостоятельно удалите директорию, завершите все процессы Svchost.
exe в «Диспетчере задач» и произведите перезагрузку. После рестарта повторно активировать отключенную службу не нужно.
Большинству пользователей, она, в общем-то, совершенно не нужна, а кроме всего прочего, является достаточно «прожорливой» в плане потребления системных ресурсов, что на слабых компьютерных конфигурациях и приводит к печальным последствиям.
Если же в «Диспетчере задач» наблюдается активация процесса с именем исполняемого файла wuauclt.exe, необходимо найти директорию SoftwareDistribution (корневой каталог ОС) и удалить из нее все вложенные папки и файлы, после чего, как обычно, произвести рестарт компьютера. Также можно переименовать и сам оригинальный каталог, присвоив ему имя с дополнением «.old» и произвести перезагрузку немедленно даже без удаления.
Краткие итоги
Вот и все, что касается основных причин появления повышенных нагрузок на центральный процессор и оперативную память, а также основных методов их устранения. Правда, в определенном смысле сказать сразу, что спровоцировало такое явление, очень сложно.
С уверенностью это можно сделать только при вирусном заражении или в случае, когда в «Центре обновления» не работает даже ручная проверка апдейтов или их установка. Во всех остальных ситуациях придется выполнять каждое действие по отдельности.
Если не считать возможных сбоев или повреждений железа (в частности, это касается планок ОЗУ), хотя бы одна методика, но положительный эффект даст в любом случае.
На всякий случай многие специалисты рекомендуют очистить журнал событий системы, в котором хранятся LOG-файлы. Его можно вызвать через консоль «Выполнить» строкой eventvwr, после чего для разделов приложений, системы, безопасности и установки через ПКМ использовать пункты очистки. По окончании всех действий систему в обязательном порядке нужно перезагрузить.
Если предлагаемые методы по каким-то причинам не работают, идентичные действия можно произвести в режиме Safe Mode, нажав при старте F8.
Дорогие читатели, если вы увидели ошибку или опечатку в статье «Много процессов svchost exe в диспетчере задач», помогите нам ее исправить! Выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы получим ваше сообщение и внесём исправления в ближайшее время.