Процесс SVCHOST.EXE

Содержание

Что делать, если svchost exe грузит процессор в Windows 7

Процесс SVCHOST.EXE

В Windows 7 самым главным процессом в ОС является Svchost.exe. Очень часто пользователи ПК с Windows 7 встречаются с проблемой, когда этот процесс сильно грузит процессор. Загрузка процессорных ядер может достигать от 50 до 100 процентов. Svchost.

exe является хост-процессом, отвечающим за запуск служб группы из динамических библиотек DDL. То есть система с помощью этого хост-процесса запускает группу служб, не создавая при этом лишних процессов. Такой подход снижает нагрузку на процессор и оперативную память.

Если система тормозит и Svchost.exe сильно грузит процессор — это означает, что ОС неправильно работает. Такое поведение системы может вызвать вредоносная программа, а также неполадки в самой ОС.

Чтобы разобраться с этой проблемой, в этом материале мы рассмотрим все способы решения задачи с сильной загрузкой процессора, вызванной процессом Svchost.exe.

Первые шаги, решающие проблему с процессом Svchost.exe

Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем, а также методы их исправления:

  • В первом случае проблема с Svchost.exe может возникнуть в случае неправильного запуска одной из служб в системе. В этом случае может помочь банальная перезагрузка ПК.
  • Если перезагрузка не помогла, и процесс снова грузит ОС, то еще может помочь принудительное завершение дерева процессов, состоящие из Svchost.exe. Сделать это можно в диспетчере задач, в котором нужно найти один из процессов Svchost.exe и завершить дерево процессов. Ниже показан наглядный пример завершения процессов Svchost.exe. 
  • Если второй способ не помог, то найдите папку «Prefetch», которая находится в основном каталоге Windows. Быстро попасть в эту директорию можно с помощью стандартного приложения «Выполнить», набрав в нем команду Prefetch После открытия этой директории, ее нужно полностью очистить. Дальнейшим шагом будет повторение действий, описанных во втором способе. Удаление файлов из этой директории помогает удалить настройки ОС, которые специально созданы для ускорения Windows. Но бывают случаи, когда именно эти настройки способствуют хосту Svchost.exe до 100 процентов грузить ЦПУ.

Максимально полную информацию о процессах системы Windows, включая рейтинг опасности каждого процесса, поможет получить специальная программа-утилита Security Task Manager, скачать пробную версию которой можно здесь.

Восстанавливаем нормальную работу процессора с помощью антивируса

Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом. Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет.

Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.

Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ.

Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу.

Двигаемся дальше и запустим антивирус Comodo Internet Security.

В главном окне антивируса перейдем к нижней вкладке «Сканирование», после чего откроется меню, в котором можно выбрать варианты сканирования.

В нашем случае нужно выбрать пункт «Полное сканирование». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее. Ниже показано окно сканирования Comodo Internet Security.

В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.

Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials, скачать который можно здесь).

Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.

Также особенностью KillSwitch является проверка запущенных процессов на доверие. То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.

Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск Dr.

Web LiveDisk. Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него.

После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.

Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами, которые грузят процессор с помощью Svchost.exe, являются:

  • «Virus.Win32.Hidrag.d» — представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe. После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
  • «Net-Worm.Win32.Welchia.a» — этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак.
  • «Trojan-Clicker.Win32.Delf.cn» — примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере, тем самым нагружая систему.
  • «Trojan.Carberp» — опасный троян, который также маскируется под Svchost.exe. Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей.

Сильная загрузка процессора из-за Windows Update

На компьютерах с ОС Windows 7 часто наблюдается ситуация, когда процесс Svchost.exe грузит процессор и память из-за центра обновлений.

Чтобы проверить, что именно центр обновлений грузит память и процессор, нужно зайти в «Диспетчер задач» и с помощью Svchost.exe перейти к службам, которыми в данный момент он управляет.

Пример такого перехода показан на изображении ниже.

После такого перехода должно открыться окно со службами, где будет выделена служба «wuauserv».

Именно эта служба отвечает за скачивание и установку обновлений на семерку. Исправить эту проблему достаточно просто.

В окне служб диспетчера задач можно полностью остановить «wuauserv» или в панели управления отключить проверку обновлений.

Но отключение службы «wuauserv» некрасивый выход из этой ситуации.

При отключении этой службы нарушается безопасность ОС в целом, так как установка обновлений через центр обновлений будет отключена.

Решить эту задачу можно установкой обновлений вручную. Чтобы не скачивать десятки обновлений с сайта www.microsoft.com и потом долго их устанавливать, лучше всего воспользоваться набором обновлений UpdatePack7R2.

Разработчиком этого набора является «simplix», который также известен под этим ником и является модератором на форуме www.oszone.net. Скачать этот набор можно на сайте http://update7.simplix.info. В данный момент на сайте выложена последняя версия под номером 17.12.15.

После загрузки набора можно приступать к установке обновлений. Для этого запустим инсталлятор.

В появившемся окне нажмем кнопку Установить. После этого начнется процесс установки обновлений.

Этот процесс может занять довольно много времени и зависит от количества уже установленных обновлений.

Обновлять таким оффлайновым способом Windows 7 можно постоянно, так как автор проекта постоянно выпускает новые наборы. Также после завершения установки обновлений вы можете заново запустить центр обновлений.

В этот раз проблема с загрузкой памяти и процессора должна исчезнуть, так как в этих обновлениях содержится исправление.

Остальные способы решения проблемы с загрузкой процессора из-за Svchost.exe

В этом разделе мы опишем способы, которые в некоторых случаях помогают решить проблему с Svchost.exe, а также увеличивают общую производительность и стабильность системы. Ниже приведен список с подробным описанием каждого из способов:

  • Очень часто помогает решить проблему процесса Svchost.exe, даже когда он заражен вирусом, обычный откат ОС с помощью точки восстановления. Но этим способом можно воспользоваться только в том случае, если защита системы включена.
  • При длительном использовании различных установленных программ операционная система Windows 7 накапливает на жестком диске очень много мусора. Под мусором подразумеваются временные файлы, создающиеся при использовании различных утилит. Например, файлы истории браузера. В этом случае на помощь придут специальные утилиты для очистки ОС. Наиболее популярной среди них является программа CCleaner.
  • Также советуем провести дефрагментацию, которая может повысить общую производительность системы. Дефрагментация хоть и не решит проблему с процессом Svchost.exe, но значительно ускорит его, тем самым ослабив нагрузку на процессор. Одним из лучших дефрагментаторов является утилита Defraggler, которая кроме своей основной функции еще умеет дефрагментировать системные файлы.
  • Очистка реестра также помогает решить нашу задачу. Для очистки реестра, как и в способе выше, подойдет утилита CCleaner, которая быстро удалит старые ключи реестра, мешающие правильно работать Svchost.exe.
  • Также для всех запущенных процессов, включая Svchost.exe, немаловажным фактором является исправная оперативная память. При неисправной памяти система и запущенные процессы могут вести себя нестабильно. Выходом из этой ситуации будет замена оперативки на исправную память. Проверить память на исправность можно с помощью встроенного средства диагностики в Windows 7.

Заключение

В этом материале мы довольно обширно рассмотрели проблему, связанную с сильной загрузкой процессора из-за процесса Svchost.exe. Исходя из этого, наши читатели наверняка смогут решить эту проблему и обеспечить нормальную работу компьютера.

по теме

Источник: https://UstanovkaOS.ru/reshenie-problem/svchost-exe-gruzit-processor-windows-7.html

Svchost.exe: системный процесс, которого так боятся пользователи Windows

Процесс SVCHOST.EXE

Сегодня мы поговорим про Svchost.exe, что это за процесс и почему он может грузить систему.

Как зайти во вкладку процессы

Пока компьютер работает нормально, обычного пользователя мало интересует, какие процессы запущены в системе и для чего они нужны вообще.

А вот нестандартное поведение ОС Windows XP/Vista/7 – торможение, зависание, частые перезагрузки, заставляет нас искать причины.

С чего же начать поиск? Давайте попробуем запустить «Диспетчер задач».

Варианты запуска.

  1. Нажимаем комбинацию клавиш «Ctrl»+ «Alt»+ «Del».
  2. Нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим taskmgr.exe и нажимаем кнопку «Ok».

Теперь переходим на вкладку «Процессы» и изучаем список.

Большое количество процессов svchost.exe сразу настораживает. Ну что ж, самое время разобраться с возможностями этого приложения.

Вернуться

Первое знакомство с svchost.exe

В последнее время для компоновки служб Windows вместо привычных исполняемых файлов с расширением .exe все чаще применяются динамически подключаемые библиотеки с расширением .dll.

Этот способ считается более эффективным. Однако, библиотечный файл, в отличие от исполняемого, сам стартовать не может.

Запустить службу (сервис) из dll-файла «помогает» приложение svchost.exe.

Вот, например, как запускается служба DNS-клиента:

C:\WINDOWS\system32\svchost.exe -k NetworkService.

Вернуться

Несколько слов о процессах svchost.exe

Каждый экземпляр процесса svhost.exe инициируется родителем — системным процессом services.exe.

Один процесс svshost.exe может запускать одну службу или группу, состоящую из нескольких логически связанных служб Windows.

Вариант запуска «один процесс svchost -> несколько служб Windows» позволяет экономить ресурсы оперативной памяти и процессора.

Для просмотра svchost-групп и их состава переходим в реестр Windows:

  • нажимаем кнопку «Пуск» и находим команду «Выполнить»;
  • в командной строке вводим regedit.exe и нажимаем кнопку «Ok».
  • в реестре переходим к ветке HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
  • находим параметры REG_MULTI_SZ со списками служб каждой группы.

Например, в состав группы DcomLaunch входят следующие сервисы:

  1. Power – служба, которая управляет конфигурацией питания и отправкой уведомлений об установленных конфигурациях питания;
  2. PlugPlay – служба, благодаря которой компьютер автоматически распознает подключенные к нему устройства и настраивает их на работу без участия пользователя или минимизирует это участие.
  3. DcomLaunch – служба запуска серверов COM и DCOM для устойчивой работы программ использующие данные сервера.

Ни одну из выше указанных служб отключать не рекомендуется.

При просмотре данных процесса svchost обязательно обратите внимание на колонку «Имя пользователя».

В ней может находиться только одно из следующих значений: «Local Service», «System», «Network Service».

Где живет файл.

В операционных системах Windows XP/Vista/7 местоположение файла svchost.exe – стандартное:

  • 32-битные ОС – C:\Windows\System32\;
  • 64-битные ОС – C:\Windows\SysWOW64\.

Запомним точный адрес файла. Это нам пригодится в дальнейшем.

Вернуться

Процесс svchost.exe и его связи

Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.

Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.

Итак, несколько способов узнать о связях svchost’а.

Команды tasklist и sc.

Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.

Прежде всего, запускаем cmd – интерпретатор командной строки Windows:

  • нажимаем кнопку «Пуск»;
  • выбираем команду «Выполнить»;
  • вводим cmd и нажимаем кнопку «Ok».

Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:

Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:

  • tasklist /svc > C:\temp\svc.txt «Enter»

Заметим, что файл будет сохранен в dos-кодировке.

Фрагмент листинга tasklist.exe.

Имя образа PID Службы:

+++

  • svchost.exe 1216 DcomLaunch
  • svchost.exe 1300 RpcSs
  • svchost.exe 1384 WudfSvc
  • svchost.exe 1528 Dnscache
  • svchost.exe 1584 LmHosts, SSDPSRV

+++

Колонки таблицы:

  • «Имя образа» — имя исполняемого файла;
  • «PID» — идентификатор процесса;
  • «Службы» — список сервисов.

Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.

Пример получения сведений о службе TermService.

— sc qc TermService «Enter».

Два способа перехода к списку сервисов.

  1. Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
  2. Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.

Диспетчер задач Windows Vista/7.

Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:

  • устанавливаем курсор на название процесса;
  • вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
  • получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.

В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.

Утилита Process Explorer.

Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer.

Процесс запуска очень простой и не требующий инсталляции:

  • скачиваем zip-архив;
  • разархивируем в папку на диске;
  • запускаем файл procexp.exe.

Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.

При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:

  • Command Line – строка запуска сервиса или группы сервисов через svchost;
  • Path – путь к файлу svchost.exe;
  • Services – список сервисов.

Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.

Утилита AnVir Task Manager.

Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.

Порядок запуска такой же, как и у Process Explorer’а:

Для переключения языка при первом запуске программы пользуемся главным меню:

«View->Language->Russian».

Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.

В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.

Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.

Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).

Система тормозит что делать

Какие симптомы указывают на виновность svchost и как устранить проблемы. Давайте разберемся.

Система может тормозить по разным причинам. Но если в диспетчере задач вы обнаружите процесс svchost.exe c высоким процентом загрузки центрального процессора (иногда даже около 100%) – вполне вероятно, что причина именно в нем.

Многие пользователи считают, что в этом случае svchost обязательно является вирусом. Но это не так. Процесс может грузить систему и по другим причинам.

Давайте рассмотрим, как решить проблему с svchost’ом в обоих случаях.

Вернуться

Svchost – вирус или нет?

Многие трояны и другие компьютерные вирусы маскируются под известные системные приложения Windows. Svchost – не исключение.

По данным лаборатории Касперского svchost’ом «прикидываются» вирусы Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a, а также известный большинству пользователей вирус Kido.

Итак, начинаем проверять наш процесс.

В первую очередь обратите внимание на расположение файла svchost.exe. Если оно отличается от стандартного – файл смело можно удалять.

Проверьте имя пользователя, запустившего процесс. Список допустимых имен приведен в разделе «Несколько слов о процессах svchost.exe».

Внимательно перечитайте имя процесса. Вирусописатели часто используют похожие имена: svhost, svchosts и т.д.

Приложение никогда не может запускаться через раздел «Run» реестра Windows.

Поэтому обязательно нужно проверить его наличие в автозагрузке:

  • нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим msconfig и нажимаем кнопку «Ok»;
  • переходим на вкладку «Автозагрузка»;
  • если файл svchost.exe найден — отключаем запуск.

Для удаления подозрительного процесса в диспетчере задач вызываем контекстное меню нажатием правой кнопки мыши и выбираем команду «Завершить дерево процессов».

После выполнения всех описанных действий необходимо обязательно запустить антивирусную программу и пролечить компьютер.

Вернуться

Svchost не является вирусом, но грузит систему

Если вы убедились, что svchost – реальный системный процесс, давайте разберемся со службами, которые он запускает.

Порядок действий следующий – по очереди останавливаем службы, связанные с процессом, и смотрим, что получится.

Мы уже рассказывали о том, как перейти к списку сервисов в разделе «Процесс svchost.exe и его связи». Теперь разберемся, как их останавливать.

Отключение сервиса в стандартной программе «Службы» ОС Windows:

  • устанавливаем курсор на имя службы и двойным щелчком левой кнопки мыши открываем окно службы;
  • переходим на вкладку «Общие», нажимаем кнопку «Стоп», затем – «Ok».

Отключение сервиса в программе Process Explorer:

  • устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Properties»;
  • в открывшемся окне переходим на вкладку «Services»;
  • выбираем нужную службу в списке и нажимаем кнопку «Stop».

Отключение сервиса в программе AnVir Task Manager:

  • устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем «Перейти->Перейти к сервису»;
  • выбираем нужный сервис в списке, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Стоп».

Отключение сервиса с помощью команды sc:

  • нажимаем кнопку «Пуск»;
  • выбираем команду «Выполнить»;
  • вводим cmd и нажимаем кнопку «Ok»;
  • в окне интерпретатора вводим команду: sc stop «имя службы» «Enter».

Если остановленная вами служба не является причиной загрузки процессора, ее следует запустить и повторить те же действия со следующей службой.

Перезапуск сервисов:

  • программа «Службы» — кнопка «Пуск»;
  • программа Process Explorer – кнопка «Restart»;
  • программа AnVir Task Manager – кнопка «Пуск»;
  • команда sc — sc start «имя службы» «Enter».

Отметим, что остановка службы действует только до перезагрузки Windows. Поэтому, если вы нашли «виновницу», которая грузит систему, нужно отключить ее запуск в программе «Службы»:

  • нажимаем кнопку «Пуск», выбираем меню «Настройка ->Панель управления -> Администрирование -> Службы»;
  • устанавливаем курсор на имя сервиса и двойным щелчком левой кнопки мыши открываем его окно;
  • переходим на вкладку «Общие»;
  • находим параметр «Тип запуска», устанавливаем значение «Отключено» и нажимаем кнопку «Ok».

Перед отключением службы вы должны четко представлять, какие функции она выполняет и не приведет ли ее отключение к нарушению работы системы.

Заметим, что при установке Windows включается стандартный набор служб. Некоторые из них могут быть совершенно не нужны вам для работы, и только потреблять ресурсы компьютера.

Поэтому желательно разобраться в назначении каждой из них и отключить лишние службы.

Вернуться

Четыре возможных причины большой загрузки процессора

Если список служб, запускаемых svchost’ом, достаточно велик – поиск «виновника» превращается в довольно утомительное занятие.

Несколько полезных советов, на что следует обратить внимание в первую очередь.

  1. Служба автоматического обновления может работать некорректно для Windows XP. Причина – ошибки в реализации механизма проверки обновлений. Поскольку количество «заплаток» достаточно велико, компьютер способен искать их не один день и зависать при этом.
  2. Работа «Проводника Windows», связанного с нашим процессом, напрямую зависит от Internet Explorer. Поэтому устаревшая версия IE – одна из вероятных причин торможения. Решение проблемы – установка новой версии Internet Explorer’а (можно воспользоваться службой автоматического обновления Windows).
  3. «Кривые» драйверы, запускаемые svchost’ом из динамических библиотек, также одна из вероятных причин неприятностей. Испытывая трудности в поиске драйверов, пользователи иногда устанавливают найденный в Сети софт от неизвестных производителей. Чаще всего проблемы возникают с драйверами звуковых плат и видеокарт. Проблемные драйверы следует удалить и заменить стабильными версиями.
  4. Программа «Защитник Windows» из стандартного дистрибутива Windows 7/Vista предназначенная для защиты ПК от вредоносных программ не может работать в связке с антивирусными программами. Но, к сожалению, не каждый антивирусник может деактивировать «Защитника» (пример — Eset Nod). Для решения вопроса заходим в «Панель управления» через кнопку «Пуск», находим «Защитника» и выключаем флажок «Запускать проверку в состоянии простоя».

Надеемся, что материалы нашей статья помогут вам разобраться в проблемных ситуациях с процессом svchost.exe. Удачи.

Вернуться

Источник: http://itkompik.ru/windows/svchost-exe.html

Svchost exe что это за процесс: причины большой нагрузки cpu

Процесс SVCHOST.EXE

21.02.2018 Блог Дмитрия Вассиярова. Рубрика:

Здравствуйте, друзья. Поговорим в этот раз про svchost exe что это за процесс и для чего нужен.

Понимаю ваши опасения, ведь этих процессов обычно много и они могут загружать систему на 100 %, поэтому можно принять их за вирусную атаку.

Но так ли это в действительности и как бороться с торможением операционки из-за svchost.exe? Вы узнаете из моей статьи.

Вносим ясность

Спешу вас успокоить: svchost.exe является безопасным исполняемым файлом, который играет важную роль в работе Windows. Он разработан и внедрен компанией Microsoft.

Аббревиатура расшифровывается как Service Host, а полное наименование — Generic Host Process for Win32 Services.

Это общее название для процесса, отвечающего за различные службы и сервисы Виндовс, которые исходят из динамически подключаемых DLL-библиотек. В одно и то же время их может работать много (от одного до нескольких десятков), оттого диспетчер задач и пестрит данным названием с разными номерами для идентификации той или иной службы.

Что именно запускает svchost.exe?

Например:

  • Диспетчеры разных сетевых подключений, открывающие вам путь в Интернет.
  • Центры обновлений, безопасности системы.
  • Утилиты для Plug and Play и HID, которые контролируют работу мышки, веб-камеры, клавиатуры.

Хотите посмотреть полный список служб? Зажмите клавиши Win + R — всплывет окошко, в которое необходимо вписать services.msc и нажать «ОК».

Service Host грузит систему

Бывает, что какой-то из процессов svchost.exe использует много оперативной памяти, отчего операционка, естественно, начинает тормозить и не дает нормально работать за компьютером. Этому может быть несколько объяснений:

  1. Происходит какое-то стандартное, но ресурсоёмкое действие. К примеру, индексируется содержимое жесткого диска (обычно после переустановки ОС), загружается обновление и т. п. Если причина загрузки в этом, то через время она пройдет сама.
  2. Одна из служб работает некорректно. Такое может произойти из-за проблем с драйверами, повреждения системных файлов и пр. Как вычислить такие неполадки, я расскажу далее.
  3. Ошибки в работе винчестера.
  4. Вирусы. Они могут маскироваться под svchost.exe. Ведь большое количество таких процессов не должно вызывать у пользователя подозрений, поэтому велики шансы, что вредоносное ПО останется незамеченным.

Проверка нагружающих служб

Чаще всего причиной 100-процентной загрузки системы одним из процессов является вторая из перечисленных выше.

Чтобы выяснить, какой именно сервис «перетягивает одеяло» на себя, предлагаю воспользоваться прогой Sysinternals Process Explorer, разработанной Microsoft. Качать желательно с официальной страницы https://docs.microsoft.

com/ru-ru/sysinternals/downloads/process-explorer — это что-то типа аналога стандартного диспетчера задач, но с более широким функционалом.

После установки перед вами предстанет список обрабатываемых в данный момент процессов. Среди них есть и тот, из-за которого сыр-бор. Наведите на него курсор — всплывет поле с информацией о том, за какую службу он отвечает.

Проблемная служба одна? Попробуйте ее отключить. Несколько? Возможно, их назначение укажет вам на корень проблемы. Например, если все сервисы, которые грузят процессор, отвечают за сетевое подключение, то искать неполадку следует в нем.

А вдруг вирус?

Приведу несколько признаков, по которым можно распознать вредительское ПО, замаскированное под предмет нашей беседы:

  • Здоровые файлы этого типа обычно лежат в папках C:\Windows\System32 или SysWOW64, реже в — Prefetch, winsxs\(далее следует длинное название), ServicePackFiles. Если служба вещает из иного места, в т. ч. и просто из C:\Windows\, то вы столкнулись с вирусом. Кстати, посмотреть ее расположение в Диспетчере задач можно, клацнув по процессу правой клавишей мышки.
  • Нормальный Service Host никогда не загружается от имени пользователя. Он может работать под такими именами как «Система», «Network Service», «LOCAL SERVICE». Однако в десятой версии Виндовс ситуация с точностью до наоборот: Shell Experience Host, sihost.exe, загружаются как раз таки от юзера и посредством svchost.exe.
  • Вредоносные файлы зачастую имеют лишь похожее название. Например, svch0st.exe, svchosts32.exe, svccexe и т. п.
  • На наличие зараженных файлов иногда указывает то, что интернет коннектится только после загрузки ПК и сразу отваливается. Но, несмотря на его отсутствие, может наблюдаться обмен трафика.
  • Иные, свойственные вирусу признаки: сильно грузится система, изменение ее настроек, назойливая реклама на любом открытом вами сайте, произвольный вход в папки и не веб-страницы и т. д.

Что делать?

Вы подозреваете, что какой-то зловред промышляет в вашем компьютере под видом svchost.exe? Попробуйте выполнить следующее:

  • Воспользуйтесь той программой, о которой я говорил выше. Кликните правой кнопкой мыши по тому процессу, который вызывает у вас сомнения, и выберите действие «Check Virus Total» («Проверить наличие вирусов»).
  • Исследуйте всю систему с помощью антивируса. К примеру курейтом.

Больше посоветовать ничего не могу

Буду рад вас видеть в своем блоге как можно чаще.

До скорого!

Этой статьей стоит поделиться Получать новые статьи на свою почту

Источник: http://profi-user.ru/svchost-exe-chto-yeto-za-process/

Svchost.exe – что это за процесс и почему он иногда грузит систему?

Процесс SVCHOST.EXE

Проблема с «виснущим» компьютером наверняка знакома всем без исключения. Как правило, обвиняют в этом вирусы, некачественно написанные программы, а также банальный перегрев. Время от времени виновным является svchost.exe. Что это за процесс такой, и почему так происходит? Давайте попробуем разобраться!

Вирус или нет?

Во-первых, многие сразу поддаются панике. Увидев svchost в «Диспетчере задач», они сразу предполагают, что на компьютер пробрался коварный вирус. Сразу устанавливается новейший антивирус (а лучше два), после чего компьютер проверяется по несколько раз. Если пользователь был столь ретив, что установил сразу два-три защитных приложения, то система гарантированно падает.

Сразу предупреждаем: это не вирус, а потому не кидайтесь удалять svchost.exe! Что это за процесс тогда?

Общие сведения о приложении

Так называется очень важный компонент, ответственный за запуск динамических библиотек системы (DLL). Соответственно, от него зависит как Explorer (Проводник) самой Windows, так и не одна тысяча сторонних приложений. Особенно это относится к играм, которые активно используют эти библиотеки посредством DirectX.

Располагается он по такому адресу: %SystemRoot%\System32. Считывая записи реестра при каждой загрузке, приложение формирует список тех служб, которые должны быть запущены. Следует отметить, что единовременно может быть запущено несколько копий svchost.

exe (что это за процесс, вы уже знаете). Важно то, что каждый экземпляр этого процесса вполне может содержать свою группу служб.

Сделано это для максимального комфорта контролирования работы системы, а также для упрощения отладки в случае наличия каких-то проблем.

Все группы, которые на данный момент входят в состав данного процесса, можно отыскать в следующих разделах реестра:

  • HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба.

Все параметры, которые имеются в этих разделах, видны в качестве отдельных экземпляров svchost.exe (что это такое, мы уже рассказали).

В каждом разделе реестра, который к ним относится, есть параметр вида: REG_MULTI_SZ. В нем есть наименования всех служб, имеющихся в составе конкретной Svchost-группы. В каждой из них содержится по имени одной или более служб, в описании которых имеется ключ ServiceDLL.

Вот что за файл svchost.exe.

Как проверить процессы, связанные с Svchost?

Чтобы посмотреть все службы, которые в данный момент связаны с этим процессом, необходимо сделать несколько простых вещей.

  • Нажмите на «Пуск», после чего найдите в этом меню команду «Выполнить».
  • Введите туда команду CMD, после чего нажмите на ENTER.
  • После этого копируйте и вставьте в открывшемся эмуляторе командной строки следующее выражение: Tasklist /SVC. Снова воспользуйтесь клавишей ENTER.
  • В виде списка будет выведен перечень всех процессов. Внимание! Обязательно вводите ключевой параметр /SVC, так как он выводит именно активные службы. Чтобы получить расширенные сведения о конкретной службе, воспользуйтесь следующей командой: Tasklist /FI «PID eq идентификатор_процесса» (вместе с кавычками).

Очень часто случается так, что после введения команд компьютер выводит нечто невразумительное, вроде: «Команда не может быть распознана». Не торопитесь вводить ее заново.

Как правило, такое происходит по причине того, что вы работаете из-под учетной записи, права которой попросту недостаточны для выполнения такого рода действий. Не имеет значения, администраторский у вас аккаунт или нет. Чтобы исправить ситуацию, эмулятор режима командной строки следует запускать несколько другим способом.

Для этого нужно нажать на кнопку «Пуск», после чего в поле «Поиск» ввести CMD. В правой части меню откроется список с найденными файлами. Щелкаем на первом из них (с соответствующим именем) правой клавишей мыши, после чего выбираем пункт «Запуск от имени администратора» в появившемся контекстном меню.

Вот мы и дали вам основные сведения. Сейчас же давайте разберемся с теми вредоносными программами, которые могут маскироваться под безобидное системное приложение.

Как отделить зерна от плевел?

Внимательно посмотрите на имя процесса: оно должно писаться как sVChost! Очень распространены некоторые трояны, которые маскируются под sVHost. Если вы видите что-то подобное в своем «диспетчере задач», то в этом случае и в самом деле пора полностью сканировать систему на предмет наличия вредоносных приложений.

Особенно «продвинутые» вирусы и трояны все же могут мастерски маскироваться, имея точно такое же имя, какое есть у истинного процесса. Но даже их можно со 100% вероятностью отличить, обращая внимание на самые характерные признаки. Давайте их разберем.

Во-первых, настоящий системный процесс никогда (!) не запускается от имени обычного пользователя. Его старт может быть инициирован SYSTEM, LOCAL SERVICE, а также NETWORK SERVICE.

Куда важнее то, то он не запускается (!) при старте системы средствами автозагрузки. Соответственно, в перечне программ, которые стартуют одновременно с системой, ни в коем случае не должно быть svchost.exe.

Что это за процесс в этом случае?

Если вы увидите что-то подобное, то причина одна – вирус.

Проверяем автозагрузку

Не знаете, как это сделать? Все очень просто! Сначала нажимаете на кнопку «Пуск», щелкаете левой клавишей мыши на поле «Выполнить». Затем вписываете туда команду MSConfig. Откроется список всех запускаемых при старте приложений, который нужно внимательно просмотреть.

Если там имеется много процессов svchost.exe (или даже один), то вам однозначно придется думать, как вывести вредоносные программы со своего компьютера.

Что делать при обнаружении «шпиона»?

Как мы уже и говорили, в этом случае разумнее всего просканировать ОС мощной антивирусной программой.

Но перед этим не помешает выполнить ряд простых действий, при помощи которых можно окончательно заблокировать вирусу всякую возможность навредить вам. Вообще, svchost.exe-вирус в последние годы широко распространился по Рунету.

Как правило, под личиной обычного системного процесса действуют вредоносные программы, специализирующиеся на краже личных данных пользователей.

Во-первых, в строке «Месторасположение файла» найдите, в какой конкретно папке расположен файл вируса. Выделив его в списке левой клавишей мыши, нажмите на кнопку «Отключить». Кликаете по «ОК», после чего переходите в каталог с искомым файлом и удаляете его. Все. Можно сканировать антивирусом.

Процесс сильно грузит процессор. Из-за чего так происходит и что делать?

Вот мы и вернулись к началу нашей статьи. Помните, что иногда из-за svchost.exe (что это за процесс такой, мы уже подробно объяснили) компьютер начинает сильно тормозить и «висеть»? Из-за чего это происходит? И как можно побороть это явление, не переустанавливая систему?

Простейший способ

Есть достаточно простая и действенная рекомендация, которая помогает во многих случаях. Открываете «Диспетчер задач», ищете там процесс svchost, после чего щелкаете по нему правой клавишей мыши и выбираете «Приоритет/низкий». Следует отметить, что так необходимо сделать с каждым одноименным процессом, которые есть в «Диспетчере задач».

Еще раз напоминаем: если вы видите файл svchost.exe (что это такое, вы уже знаете), ни в коем случае не торопитесь его удалять, подозревая в нем вирус!

Служба Windows Update

Нередко на Windows ХР проблема с почти 100%-й загрузкой процессора и svchost вызвана тем, что служба обновлений некорректно работает. На некоторых компьютерных ресурсах этому явлению нашли объяснение.

Дело в некорректном механизме проверки обновлений. Учитывая количество вышедших для этой системы исправлений, небольшая ошибка в распределении памяти превратилась в серьезную проблему: компьютер не только медленно работает, но и вполне можете искать «заплатки» сутками, попеременно зависая при этом.

Как отключить проблемную службу?

Чтобы временно отключить Windows Update, следует зайти в «Панель управления», отыскать там пункт «Система и безопасность». Именно там и находится искомый «Центр обновления Windows», в котором нас интересует пункт «Включение и отключение автоматического обновления». Ставим флажок напротив пункта «Не проверять наличие обновлений». Нажимаем на ОК и перезагружаем машину.

Если после этого все хорошо, и процессор не находится в «убитом» состоянии большую часть времени, то виновником всех проблем и впрямь была служба обновления. В том случае, когда проблема продолжает наблюдаться и после этого, возвращаем Windows Update в исходное состояние, после чего продолжаем искать виновника всех несчастий.

Обозреватель Интернета

Впрочем, не торопитесь. Во многих случаях виноват бывает Internet Explorer. Помните, как в самом начале статьи мы обсуждали важность svchost для «Проводника»? А ведь «Обозреватель Интернета» является важной составной частью файлового менеджера ОС семейства Windows.

Проблемы с ним очень часто начинаются в том случае, когда версия IE сильно устаревает. К примеру, в самой Microsoft уже очень давно не рекомендовали использовать Windows ХР с шестой версией Internet Explorer.

Соответственно, в этом случае решить проблему достаточно просто. Воспользуйтесь упомянутой выше службой Windows Update. Скачайте и установите все последние обновления для вашей версии операционной системы, установите новую версию IE. Возможно, что эта мера вам поможет.

Игры

Пронаблюдайте, после попытки запуска каких приложений процессор перегружается. Кроме того, вас должны настораживать сообщения «svchost.exe ошибка приложения», которые являются практически 100% показателем того, что в неадекватном поведении системы виновато какое-то стороннее приложение.

Чаще всего этой программой бывает игра, скачанная ее счастливым владельцем с какого-то «левого» сайта. Те, кто вносил модификации в программный код, убирая из него защиту, редко тестируют свое творение на полную совместимость с некоторыми системами, их DLL-библиотеками и прочим. Так что удивляться в этом случае нечему.

«Летучая мышь»

В редких случаях с такой проблемой сталкиваются владельцы почтовой программы The Bat старых версий, которыми по тем или иным причинам продолжают пользоваться немало людей. Попробуйте удалить приложение. После этого поставьте самую новую версию утилиты, после чего снова посмотрите на поведение компьютера.

Драйверы

Очень часто при переносе системы на другой диск после каких-то серьезных ошибок в файловой системе, а также после вирусной атаки, пользователи сталкиваются с ОС, которая полностью зависла из-за svchost. exe. «Как удалить этот зловредный процесс?» – думают начинающие пользователи.

Еще раз предупредим: удаление данного файла приведет к тяжелейшим последствиям и полной неработоспособности системы, так что перед крайними мерами лучше прочтите наш очередной совет.

Имеются сведения, что процесс svchost.exe, ошибка которого портит столько нервов пользователям, может некорректно работать из-за неправильно установленных или «кривых» драйверов.

Очень часто оказывается, что причиной являются программы для видеокарт и звуковых плат.

Драйверы для них сложны и непредсказуемы, так что при возможности удалите их, а после этого установите самые свежие (или самые стабильные) версии.

Защитник Windows

Владельцам Windows Vista/7 следует обратить внимание на программу «Защитник Windows», входящую в стандартный комплект поставки данных операционных систем. Она служит для предотвращения попадания в систему вредоносных программ, но порой и сама ведет себя ничуть не лучше.

Проблемы возникают, если установленное стороннее противовирусное программное обеспечение из-за чего-то не деактивирует «Защитника». Особенно это справедливо для всех продуктов Eset Nod, которые в недавнем прошлом были чрезвычайно популярными у многих отечественных пользователей.

Чтобы исправить возникшую ситуацию, нажмите на кнопку «Пуск», перейдите в «Панель управления», после чего в ней отыщите «Защитника». В его главном окне есть пункт «Запускать проверку в состоянии простоя». Снимите флажок с него, нажмите ОК. В некоторых случаях эта мера оказывается полезной.

Надеемся, вы узнали, что за программа svchost.exe. Мы подробно рассказали о ее предназначении, а также о методах устранения проблем с ней. Как правило, приведенные нами способы устранения неполадок работают. От вас требуется только точное следование выложенным в статье инструкциям.

Кроме того, не помешает вовремя обновлять систему.

Источник: http://fb.ru/article/141575/svchost-exe---chto-eto-za-protsess-i-pochemu-on-inogda-gruzit-sistemu

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.