Svchost.exe — что это за процесс и почему он грузит систему?

В Windows 7 самым главным процессом в ОС является Svchost.exe. Очень часто пользователи ПК с Windows 7 встречаются с проблемой, когда этот процесс сильно грузит процессор. Загрузка процессорных ядер может достигать от 50 до 100 процентов. Svchost.

exe является хост-процессом, отвечающим за запуск служб группы из динамических библиотек DDL. То есть система с помощью этого хост-процесса запускает группу служб, не создавая при этом лишних процессов. Такой подход снижает нагрузку на процессор и оперативную память.

Если система тормозит и Svchost.exe сильно грузит процессор — это означает, что ОС неправильно работает. Такое поведение системы может вызвать вредоносная программа, а также неполадки в самой ОС.

Чтобы разобраться с этой проблемой, в этом материале мы рассмотрим все способы решения задачи с сильной загрузкой процессора, вызванной процессом Svchost.exe.

Первые шаги, решающие проблему с процессом Svchost.exe

Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем, а также методы их исправления:

  • В первом случае проблема с Svchost.exe может возникнуть в случае неправильного запуска одной из служб в системе. В этом случае может помочь банальная перезагрузка ПК.
  • Если перезагрузка не помогла, и процесс снова грузит ОС, то еще может помочь принудительное завершение дерева процессов, состоящие из Svchost.exe. Сделать это можно в диспетчере задач, в котором нужно найти один из процессов Svchost.exe и завершить дерево процессов. Ниже показан наглядный пример завершения процессов Svchost.exe. svchost.exe — что это за процесс и почему он грузит систему?
  • Если второй способ не помог, то найдите папку «Prefetch», которая находится в основном каталоге Windows. Быстро попасть в эту директорию можно с помощью стандартного приложения «Выполнить», набрав в нем команду Prefetch svchost.exe — что это за процесс и почему он грузит систему? После открытия этой директории, ее нужно полностью очистить. Дальнейшим шагом будет повторение действий, описанных во втором способе. Удаление файлов из этой директории помогает удалить настройки ОС, которые специально созданы для ускорения Windows. Но бывают случаи, когда именно эти настройки способствуют хосту Svchost.exe до 100 процентов грузить ЦПУ.

Максимально полную информацию о процессах системы Windows, включая рейтинг опасности каждого процесса, поможет получить специальная программа-утилита Security Task Manager, скачать пробную версию которой можно здесь.

Восстанавливаем нормальную работу процессора с помощью антивируса

Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом. Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет.

Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.

svchost.exe — что это за процесс и почему он грузит систему?

Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ.

Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу.

Двигаемся дальше и запустим антивирус Comodo Internet Security.

svchost.exe — что это за процесс и почему он грузит систему?

В главном окне антивируса перейдем к нижней вкладке «Сканирование», после чего откроется меню, в котором можно выбрать варианты сканирования.

svchost.exe — что это за процесс и почему он грузит систему?

В нашем случае нужно выбрать пункт «Полное сканирование». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее. Ниже показано окно сканирования Comodo Internet Security.

svchost.exe — что это за процесс и почему он грузит систему?

В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.

Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials, скачать который можно здесь).

Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.

svchost.exe — что это за процесс и почему он грузит систему?

Также особенностью KillSwitch является проверка запущенных процессов на доверие. То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.

Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск Dr.

Web LiveDisk. Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него.

После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.

svchost.exe — что это за процесс и почему он грузит систему?

Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами, которые грузят процессор с помощью Svchost.exe, являются:

  • «Virus.Win32.Hidrag.d» — представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe. После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
  • «Net-Worm.Win32.Welchia.a» — этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак.
  • «Trojan-Clicker.Win32.Delf.cn» — примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере, тем самым нагружая систему.
  • «Trojan.Carberp» — опасный троян, который также маскируется под Svchost.exe. Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей.

Сильная загрузка процессора из-за Windows Update

На компьютерах с ОС Windows 7 часто наблюдается ситуация, когда процесс Svchost.exe грузит процессор и память из-за центра обновлений.

Чтобы проверить, что именно центр обновлений грузит память и процессор, нужно зайти в «Диспетчер задач» и с помощью Svchost.exe перейти к службам, которыми в данный момент он управляет.

Пример такого перехода показан на изображении ниже.

svchost.exe — что это за процесс и почему он грузит систему?

После такого перехода должно открыться окно со службами, где будет выделена служба «wuauserv».

svchost.exe — что это за процесс и почему он грузит систему?

Именно эта служба отвечает за скачивание и установку обновлений на семерку. Исправить эту проблему достаточно просто.

В окне служб диспетчера задач можно полностью остановить «wuauserv» или в панели управления отключить проверку обновлений.

Но отключение службы «wuauserv» некрасивый выход из этой ситуации.

При отключении этой службы нарушается безопасность ОС в целом, так как установка обновлений через центр обновлений будет отключена.

Решить эту задачу можно установкой обновлений вручную. Чтобы не скачивать десятки обновлений с сайта www.microsoft.com и потом долго их устанавливать, лучше всего воспользоваться набором обновлений UpdatePack7R2.

Разработчиком этого набора является «simplix», который также известен под этим ником и является модератором на форуме www.oszone.net. Скачать этот набор можно на сайте http://update7.simplix.info. В данный момент на сайте выложена последняя версия под номером 17.12.15. После загрузки набора можно приступать к установке обновлений. Для этого запустим инсталлятор.

В появившемся окне нажмем кнопку Установить. После этого начнется процесс установки обновлений.

Этот процесс может занять довольно много времени и зависит от количества уже установленных обновлений.

Обновлять таким оффлайновым способом Windows 7 можно постоянно, так как автор проекта постоянно выпускает новые наборы. Также после завершения установки обновлений вы можете заново запустить центр обновлений.

В этот раз проблема с загрузкой памяти и процессора должна исчезнуть, так как в этих обновлениях содержится исправление.

Остальные способы решения проблемы с загрузкой процессора из-за Svchost.exe

В этом разделе мы опишем способы, которые в некоторых случаях помогают решить проблему с Svchost.exe, а также увеличивают общую производительность и стабильность системы. Ниже приведен список с подробным описанием каждого из способов:

  • Очень часто помогает решить проблему процесса Svchost.exe, даже когда он заражен вирусом, обычный откат ОС с помощью точки восстановления. Но этим способом можно воспользоваться только в том случае, если защита системы включена.
  • При длительном использовании различных установленных программ операционная система Windows 7 накапливает на жестком диске очень много мусора. Под мусором подразумеваются временные файлы, создающиеся при использовании различных утилит. Например, файлы истории браузера. В этом случае на помощь придут специальные утилиты для очистки ОС. Наиболее популярной среди них является программа CCleaner.
  • Также советуем провести дефрагментацию, которая может повысить общую производительность системы. Дефрагментация хоть и не решит проблему с процессом Svchost.exe, но значительно ускорит его, тем самым ослабив нагрузку на процессор. Одним из лучших дефрагментаторов является утилита Defraggler, которая кроме своей основной функции еще умеет дефрагментировать системные файлы.
  • Очистка реестра также помогает решить нашу задачу. Для очистки реестра, как и в способе выше, подойдет утилита CCleaner, которая быстро удалит старые ключи реестра, мешающие правильно работать Svchost.exe.
  • Также для всех запущенных процессов, включая Svchost.exe, немаловажным фактором является исправная оперативная память. При неисправной памяти система и запущенные процессы могут вести себя нестабильно. Выходом из этой ситуации будет замена оперативки на исправную память. Проверить память на исправность можно с помощью встроенного средства диагностики в Windows 7.

Заключение

В этом материале мы довольно обширно рассмотрели проблему, связанную с сильной загрузкой процессора из-за процесса Svchost.exe. Исходя из этого, наши читатели наверняка смогут решить эту проблему и обеспечить нормальную работу компьютера.

Видео по теме

Источник: https://UstanovkaOS.ru/reshenie-problem/svchost-exe-gruzit-processor-windows-7.html

Svchost грузит процессор — эффективные способы устранения проблемы

Svсhost – это системный процесс в семействах операционных систем Windows 2000, Windows XP, Windows Vista, Windows 8, Windows 10.

Читайте также:  Как проходит русификация telegram на linux

Svсhost имеет важное значение для процессов совместного обслуживания, в то время, когда несколько сервисов может совместно пользоваться одним процессом для сокращения потребления ресурсов системы.

Группировка сервисов в один процесс экономит ресурсы, и это соображение беспокоит разработчиков NT, так как создание процессов в Windows занимает все больше времени и потребляет больше оперативной памяти.

Если одна из служб вызывает необработанное исключение, весь процесс может завершиться сбоем. Кроме того, для конечных пользователей может оказаться сложнее идентифицировать сервисы компонентов. Проблемы с различными размещенными службами, особенно с Центром обновления Windows, сообщаются пользователями, что связано с Svchost.

Процесс Svchost был представлен в Windows 2000, хотя базовая поддержка сервисных процессов существовала со времен Windows NT 3.1.

svchost.exe — что это за процесс и почему он грузит систему?

Svchost грузит процессор

Реализация

Его исполняемый образ «%SystemRoot%»/»System32″/»Svchost.exe» или «%SystemRoot%»/»SysWOW64 «/»Svchost.exe» (для 32-разрядных служб, работающих в 64-разрядных системах) выполняется в нескольких экземплярах, каждый из которых размещает одну или несколько служб.

svchost.exe — что это за процесс и почему он грузит систему?

Расположение системного файла «Svchost»

Службы, запущенные в Svchost, реализованы как динамически связанные библиотеки (DLL).

Ключ реестра такой службы должен иметь значение с именем ServiceDll в разделе «Параметры», указывая на DLL-файл соответствующей службы. Их определение ImagePath имеет вид «%SystemRoot%»/»System32″/»Svchost.exe -k».

Сервисы, совместно использующие один и тот же процесс Svchost, указывают один и тот же параметр, имеющий одну запись в базе данных SCM.

В первый раз, когда процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT «-«CurrentVersion»-«Svchost», которое оно интерпретирует как список имен служб.

Затем он уведомляет SCM о всех сервисах, которые он размещает.

SCM не запускает второй процесс Svchost для любой из полученных служб: вместо этого он просто отправляет команду «начать» соответствующему процессу Svchost, содержащему имя службы, которое должно быть запущено в его контексте.

svchost.exe — что это за процесс и почему он грузит систему?

Процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT»-«CurrentVersion»-«Svchost»

Согласно презентации MS 2003, минимальный рабочий набор общей службы составляет приблизительно 150 КБ против 800 КБ для автономного процесса.

Service tags

Начиная с Windows Vista, внутренняя идентификация сервисов внутри общих процессов (включая svchost) достигается с помощью так называемых Service tags. Service tags для каждого потока хранится в SubProcessTag его блока среды потока (TEB).

Service tag распространяется по всем потокам, которые затем запускают основной поток службы, за исключением потоков, созданных косвенно API-интерфейсами потоков Windows.

Набор процедур управления Service tags в настоящее время является не документированным API, хотя он используется некоторыми утилитами Windows, такими как netstat, для отображения TCP-соединений, связанных с каждой службой. Некоторые сторонние инструменты, такие как ScTagQuery, также используют этот API.

Svchost.exe (netsvcs)

svchost.exe — что это за процесс и почему он грузит систему?

Netsvcs — подпроцесс, используемый svchost.exe

Netsvcs — это подпроцесс, используемый svchost.exe (netsvcs). Если и когда происходит утечка памяти, svchost.exe начинает сильно нагружать CPU.

Эта проблема возникает из-за утечки дескриптора в службе Winmgmt после установки Windows Management Framework 3.0 на компьютере.

Служба Winmgmt является службой инструментария управления Windows (WMI) в процессе svchost.exe, которая выполняется под учетной записью LocalSystem.

Идентификация и управление размещенными службами

  • в Windows XP и более поздних версиях команда «tasklist с ключом/svc» включает список сервисов компонентов в каждом процессе;
    svchost.exe — что это за процесс и почему он грузит систему?Открываем «Пуск», вводим «командная строка», открываем ее
    svchost.exe — что это за процесс и почему он грузит систему?Вводим команду «tasklist/svc», нажимаем «Enter»
    svchost.exe — что это за процесс и почему он грузит систему?Изучаем результат
  • в Windows Vista и Windows 7 вкладка «Службы» «Диспетчера задач» Windows включает список служб и их групп и идентификаторов процессов (PID); щелкните правой кнопкой мыши svchost в «Диспетчере задач», а параметр «Перейти к услугам» также переключится на список служб и, при необходимости, выберите службы, запущенные в соответствующем svchost;
    svchost.exe — что это за процесс и почему он грузит систему?Щелкаем правой кнопкой мыши на процесс svchost.exe с высоким уровнем использования и выбираем «Перейти к службам»
    svchost.exe — что это за процесс и почему он грузит систему?На вкладке «Службы» службы, выполняющиеся в одном процессе будут выделены синим цветом
  • в Windows 8 интерфейс «Диспетчера задач» был оптимизирован таким образом, что каждая запись svchost может быть развернута одним щелчком мыши на суб-список служб, запущенных внутри него.

Проводник Microsoft Sysinternals Process Explorer также предоставляет информацию о сервисах, выполняемых в процессах svchost.exe, когда пользователь наводит курсор на svchost.

svchost.exe — что это за процесс и почему он грузит систему?

Проводник Microsoft Sysinternals Process Explorer также предоставляет информацию о сервисах, выполняемых в процессах svchost

Ни один из вышеперечисленных методов не позволяет пользователю определить, какая из многих служб, запущенных внутри svchost, является конкретным ресурсом, например, процессор, диск, сеть или память.

Монитор ресурсов Windows учитывает большинство этих ресурсов, когда процесс детализирован. Тем не менее он учитывает использование процессора при детализации служб путем перехода на вкладку «ЦП».

Список открытых TCP-соединений и открытых портов UDP можно получить с помощью «netstat -b».

Запускаем командную строку от имени администратора

Вводим команду «netstat -b», нажимаем «Enter»

Изучаем, полученный результат

Чтобы решить другие проблемы с сервисом, запущенным внутри svchost, служба (или службы, которые должны вызвать проблему) должна быть (все) перенастроена, чтобы каждый из них выполнялся внутри своего собственного экземпляра svchost.

Например, «sc config foo type = own» перенастроит службу с именем «foo», чтобы запустить свой собственный svchost. Изменение типа «back to the general» выполняется с помощью аналогичной команды. Чтобы эти изменения конфигурации вступили в силу, необходимо перезапустить службу. Однако этот процесс отладки не является надежным.

В некоторых случаях может произойти ошибка heisenbug, из-за чего проблема исчезает, когда служба работает отдельно.

Более сложным методом устранения неполадок является создание изолированной группы обслуживания.

Высокое потребление CPU и оперативной памяти процессом svchost.exe

Причины высокого потребление CPU и оперативной памяти процессом svchost.exe

Проблемы с высоким уровнем использования Svchost.exe, в большинстве случаев, происходят на компьютерах, зараженных вирусом или вредоносной программой.

В остальных случаях проблемы с высокой степенью загрузки процессора или проблемы с Svchost.

exe (netsvcs) могут быть вызваны Центром обновления Windows, полным файлом журнала событий или другими программами и службами, которые запускают множество процессов во время их выполнения.

Читайте практические советы в статье — «Как повысить оперативную память».

Видео — Что делать, если svchost грузит процессор

Как решить проблему с Svchost.exe (netsvcs) с высоким потреблением памяти или CPU

Решение 1. Сканируйте компьютер на наличие вирусов

Запускаем антивирус, установленный на нашем ПК, выбираем пункт «Сканирование компьютера» или «Полное сканирование», зависит от версии антивируса

Многие вирусы или вредоносные программы могут вызвать проблемы с высокой загрузкой процессора и памяти svchost.exe. Поэтому перед тем, как продолжить устранение проблемы с загрузкой svchost.exe, используйте различные антивирусные системы для сканирования и удаления вредоносных программ.

Решение 2. Найдите и отключите службу, которая вызывает проблему с высоким уровнем использования svchost

Svchost.exe — это процесс, который необходим нескольким службам или программам для их запуска. Таким образом, определите, какой сервис или программа выполняется в процессе svchost.exe, а также загружает ресурсы вашей системы и память вашей системы, а затем переходите к отключению или полному удалению этой программы (или службы).

Шаг 1. Нажмите клавиши «Ctrl+Alt+Del» одновременно, а затем откройте «Диспетчер задач».

Открываем «Диспетчер задач»

Шаг 2. На вкладке «Процессы» установите флажок «Показывать процессы от всех пользователей».

На вкладке «Процессы» устанавливаем флажок «Отображать процессы от всех пользователей»

Шаг 3. Щелкните правой кнопкой мыши на процесс svchost.exe с высоким уровнем использования и выберите «Перейти к службам».

Щелкаем правой кнопкой мыши на процесс svchost.exe с высоким уровнем использования и выбираем «Перейти к службам»

Шаг 4. На вкладке «Службы» вы должны увидеть несколько выделенных служб, которые выполняются в процессе svchost.exe.

На вкладке «Службы» видим несколько выделенных служб, которые выполняются в процессе svchost.exe

Шаг 5. Теперь пришло время выяснить, какой процесс забивает ресурсы ЦП. Для этого у вас есть два варианта:

Источник: https://pc-consultant.ru/raznoe/svchost-gruzit-protsessor/

Что такое svchost и почему грузит процессор — подробности — Заметки Сис.Админа

Приветствую дороги друзья, читатели, посетители и прочие личности. Сегодня поговорим про такую вещь как svchost.

Частенько, пользователи, завидев в списке процессов много svchost.exe (а их бывает чуть ли не с десяток и более), начинают сильно паниковать и экстренно писать письма о злобном вирусе, заполонившем их систему и буквально рвущимся наружу из корпуса, предварительно (видимо для устрашения), подвывая куллерами 🙂

svchost.exe — что это за процесс и почему он грузит систему?

Сегодня я хочу раз и навсегда закрыть вопрос с тем, что же такое представляет из себя этот самый злобный вирус svchost, как с ним бороться и надо ли это делать вообще (и вирус ли это вообще 🙂 ).

Поехали.

скидки от 50%

Обучим, расскажем, покажем, трудоустроим!Станьте опытным пользователем, администратором серверов и сетей, веб-дизайнером или кем-то из смежной сферы!

Записаться сейчас!

Начнем с того, что Generic Host Process for Win32 Services (а именно и есть тот самый svchost) представляет из себя системный процесс, вселенски важный в существовании Windows, а именно тех служб, программ и сервисов системы, которые используют, так называемые, DLL-библиотеки.

svchost.exe — что это за процесс и почему он грузит систему?

Этих самых svchost.exe и впрямь может быть в системе решительно много, ведь службам и программам довольно затруднительно дружно использовать и возюкаться с одним процессом (их то, служб, много, а бедный беззащитный svchost совсем один), а посему обычно системой запускаются несколько экземпляров сего счастья, но с разными номерами (идентификаторами процесса, если быть точным).

Соответственно, каждый svchost.exe обслуживает свой набор служб и программ, а посему, в зависимости от количества их в Windows, число этих самых процессов svchost может варьироваться от штуки до нескольких десятков. Еще раз для тех кто не понял: это процессы системы и трогать их не надо.

Читайте также:  Какой роутер для билайна лучше

Но действительно, бывают ситуации, когда под этот процесс маскируются вирусы (еще раз хочу заострить внимание: именно маскируются, именно вирусы, а не сам процесс является вредоносным). Давайте разбираться как их вычислить и что с ними делать.

Как распознать вирус svchost и сам файл

Начнем с того, что системный svchost.exe обитает исключительно в папке:

  • C:WINDOWSsystem32
  • C:WINDOWSServicePackFilesi386
  • C:WINDOWSPrefetch
  • С:WINDOWSwinsxs*

Где C: — диск куда установлена система, а * — длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%), что это вирус (за редким исключением).

Привожу несколько самых путей маскировки вирусами под этот процесс:

  • C:WINDOWSsvchost.exe
  • C:WINDOWSsystemsvchost.exe
  • C:WINDOWSconfigsvchost.exe
  • C:WINDOWSinet20000svchost.exe
  • C:WINDOWSinetsponsorsvchost.exe
  • C:WINDOWSsistemsvchost.exe
  • C:WINDOWSwindowssvchost.exe
  • C:WINDOWSdriverssvchost.exe

И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:

  • svсhost.exe (вместо английской «c» используется русская «с»)
  • svch0st.exe (вместо «o» используется ноль)
  • svchos1.exe (вместо «t» используется единица)
  • svcchost.exe (2 «c»)
  • svhost.exe (пропущено «c»)
  • svchosl.exe (вместо «t» используется «l»)
  • svchost32.exe (в конец добавлено «32»)
  • svchosts32.exe (в конец добавлено «s32»)
  • svchosts.exe (в конец добавлено «s»)
  • svchoste.exe (в конец добавлено «e»)
  • svchostt.exe (2 «t» на конце)
  • svchosthlp.exe (в конец добавлено «hlp»)
  • svehost.exe (вместо «c» используется «e»)
  • svrhost.exe (вместо «c» используется «r»)
  • svdhost32.exe (вместо «c» используется «d» + в конец добавлено «32»)
  • svshost.exe (вместо «c» используется «s»)
  • svhostes.exe (пропущено «c» + в конец добавлено «es»)
  • svschost.exe (после «v» добавлено лишнее «s»)
  • svcshost.exe (после «c» добавлено лишнее «s»)
  • svxhost.exe (вместо «c» используется «x»)
  • syshost.exe (вместо «vc» используется «ys»)
  • svchest.exe (вместо «o» используется «e»)
  • svchoes.exe (вместо «st» используется «es»)
  • svho0st98.exe
  • ssvvcchhoosst.exe

Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.

svchost.exe — что это за процесс и почему он грузит систему?

Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.

Как удалить и решить проблему с SVCHOST или вирусом

В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ. Что делаем:

  1. Скачиваем avz, распаковываем архив, запускаем avz.exe
  2. В окне программы выбираем “Файл” – “Выполнить скрипт“.
  3. Вставляем в появившееся окно скрипт: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('сюда вставлять путь к файлу (главное не перепутать кавычки)',''); DeleteFile('сюда вставлять путь к файлу (главное не перепутать кавычки)'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true);

    end.

    Где, как Вы понимаете, под словами «сюда вставлять путь к файлу (главное не перепутать кавычки)» нужно, собственно, вставить этот путь, т.е, например: C:WINDOWSsystemsyshost.exe прямо между '', т.е получиться строки должны так: QuarantineFile('C:WINDOWSsystemsyshost.exe',''); DeleteFile('C:WINDOWSsystemsyshost.exe');

  4. Жмем «Запустить», предварительно закрыв все программы. svchost.exe — что это за процесс и почему он грузит систему?
  5. Ждем перезагрузки системы
  6. Проверяем наличие файла
  7. Проводим полноценную проверку на вирусы и spyware.

Ну и.. Улыбаемся и машем.. В смысле радуемся жизни и очищенному компьютеру.

Наши новогодние скидки

Впрочем, если и это не помогает, то есть еще небольшой способ (при учете конечно, что Вы сделали всё вышенаписанное), который может помочь.

Проверка поврежденных системных файлов в целях лечения

В редких (сильно) случаях может помочь вариант проверки системных файлов, который есть в самой системе. Перейдите по пути «C: -> Windows  -> System32» (где диск C: — это тот, куда установлена система).

svchost.exe — что это за процесс и почему он грузит систему?

Там найдите cmd.exe, нажмите на него правой кнопкой мышки и выберите пункт «Запуск от имени администратора».

svchost.exe — что это за процесс и почему он грузит систему?

В самой командной строке введите строку:

sfc /scannow

И дождитесь окончания процесса. Система проведет сканирование всех защищенных системных файлов и заменит все поврежденные файлы. Возможно это не вылечит сам svchost, но может починить сопутствующие файлы, которые приводит к нагрузкам и другим проблемам.

Послесловие

Как всегда, если будут какие-то вопросы, дополнения и прочие разности, то пишите в х.

Буду рад почитать, послушать, поддержать и помочь 😉

  • PS: Многие сталкиваются с тем, что svchost загружает процессор и систему вообще. Часто это связано с тем, что в системе находится вирус, рассылающий спам или создающий прочий вредный трафик, из-за чего процесс активно используется оным. Как правило это лечится сканированием на вирусы, spyware и установкой фаерволла.
  • PS2: Проблема может быть связана с работой в фоне обновления Windows. Возможно, что есть смысл его отключить или вообще произвести полную оптимизацию системы из этого материала (особенно для 10-ой версии системы)
  • PS3: Если ничего не помогает, то попробуйте пройтись Kaspersky Virus Remove Tool из этой статьи для очистки возможных svchost-разновидностей вируса

Источник: https://sonikelf.ru/svchost/

Что такое хост-процесс для служб Windows svchost.exe и почему он грузит процессор

06.09.2016  windows | для начинающих | лечение вирусов

svchost.exe — что это за процесс и почему он грузит систему?

В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

  • Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
  • Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
  • Службы центра обновления, защитник Windows 10 и 8 другие.

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

svchost.exe — что это за процесс и почему он грузит систему?

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:WindowsSystem32 или C:WindowsSysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

  • Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
  • Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
  • Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
  • Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7.

Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

svchost.exe — что это за процесс и почему он грузит систему?

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать).

Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

  • Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
  • Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
  • Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
  • Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

  • С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы. svchost.exe — что это за процесс и почему он грузит систему?
  • В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
  • Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
  • Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
  • Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».

А вдруг и это будет интересно:

Источник: https://remontka.pro/svchost-exe/

Для чего нужен процесс Svchost.exe, и стоит ли его удалять при наличии вредоносной активности

svchost.exe — что это за процесс и почему он грузит систему?

Наличие компонента svchost.exe («Service Host») является необходимым условием для нормального функционирования оборудования под управлением Windows. В большинстве случаев файл «svchost» не является вредоносным приложением. Более того, этот модуль выполняет критически важные задачи для целой группы системных служб Windows.

Как следует из названия, «svchost» отвечает за размещение внутренних сервисов, использующих одни и те же библиотеки DLL. Это нужно для возможности одновременной работы нескольких служб в одном процессе, что позволяет значительно снизить потребление вычислительных мощностей вашего компьютера.

По причине многозадачности применения системной области «Service Host» под нее выделяется значительный объем оперативной памяти, что можно отследить через «Диспетчер задач». Здесь же вы можете увидеть несколько параллельно запущенных процессов «svchost.exe». Это связано с тем, что Windows автоматически создает группы похожих сервисов, например, отвечающих за сетевые подключения.

Принимая во внимание то, что «svchost.

exe» является критически важным объектом, его нельзя просто так удалить или переместить на карантин при помощи антивирусного ПО, пока не будет точно известно, что данный компонент является потенциально опасным для ОС.

Вместе с тем, существуют только две папки, в которых Windows автоматически размещает файл «svchost», поэтому обнаружить постороннее программное обеспечение будет достаточно просто.

В каком программном обеспечении используется «svchost.exe»?

Процесс «svchost.exe» запускается вместе с операционной системой, после чего он проверяет ветку реестра по пути – SOFTWAREMicrosoft Windows NTCurrent VersionSvchost, где находятся службы, которые должны быть загружены в оперативную память.

Модуль «svchost.exe» присутствует во всех версиях самой популярной операционной системы, начиная с Windows 2000.

Вместе с тем, в модификациях после «Windows 10 Creator Update» (версия 1703), для оборудования с наличием более 3,5 ГБ ОЗУ, каждая служба запускает свой собственный экземпляр «svchost». Но если доступно менее 3,5 ГБ ОЗУ, происходит группировка сервисов, как и в более старых версиях Windows.

Далее мы сделали список некоторых компонентов, работающих с «svchost.exe»:

  • Центр обновления «Windows Update»
  • Background Tasks Infrastructure Service
  • Plug and Play
  • World Wide Web Publishing Service
  • Служба поддержки Bluetooth
  • Брандмауэр Windows
  • Планировщик заданий
  • DHCP-клиент
  • Windows Audio
  • Superfetch
  • Сетевые подключения
  • Удаленный вызов процедур (RPC)

Является ли «Svchost.exe» вредоносным объектом?

В большинстве случаев «svchost.exe» не представляет какой-либо угрозы для ПК, но все равно это разумно проверить, тем более, если рассматриваемый процесс занимает большую часть оперативной памяти.

Первым делом для этого стоит выяснить, какие службы работают внутри каждого из экземпляров «svchost», которых может быть одновременно запущено большое количество на одном компьютере. По этой причине, необходимо определить какие сервисы работают внутри каждого процесса, а только потом принимать решение о его деактивации или удалении.

Читать также:  32-разрядная vs. 64-разрядная ОС: в чем разница

После того, как вы увидите, какие службы работают через svchost.exe, вы сможете понять, являются ли они критически важными для системной области, или просто вредоносная программа маскируется под это название.

Для внимательного изучения каждого из процессов «Service Host» в Windows 10 следует использовать «Диспетчер задач»:

svchost.exe — что это за процесс и почему он грузит систему?

  • Откройте «Диспетчер задач», нажав комбинацию клавиш «Ctrl+Alt+Del», и выберите одноименный раздел.
  • Перейдите во вкладку «Процессы».
  • Прокрутите список компонентов вниз до начала служб Windows и найдите соответствующие записи вида «Service Host: .
  • Кликните правой кнопкой мыши нужный компонент и в контекстном меню выберите «Открыть местоположение файла».
  • Если открываемое расположение отличается от любого из следующих путей, в которых Windows хранит достоверные копии «svchost.exe», то возможно, у вас в системе установлено вредоносное приложение:
  • % SystemRoot%System32svchost.exe
  • % SystemRoot%SysWOW64svchost.exe.

Кроме того, существует папка для хранения 32-разрядных процессов, запущенных в 64-разрядной системе, но она создается не на всех компьютерах.

В более старых версиях операционных систем, среди которых Windows 7, вы также можете посмотреть информацию о запущенных компонентах «Service Host» через «Диспетчер задач».

Однако здесь все сделано не так наглядно, как Windows 10, поэтому сначала придется кликнуть правой кнопкой мыши по одному из процессов, а затем выбрать в выпадающем меню «Перейти к службам».

Только теперь можно будет посмотреть связанные объекты, которые будут выделены в списке голубыми строками.

Второй способ отслеживания активных процессов заключается в использовании команды «TaskList».

svchost.exe — что это за процесс и почему он грузит систему?

Для этого потребуется вызвать «Командную строку», создав одноименный запрос в поисковой строке меню «Пуск», и выполнить – tasklist /svc : find “svchost.exe”. Помимо этого, при написании команды можно использовать символы перенаправления для сохранения результатов в текстовый файл, что намного удобнее для восприятия полученной информации.

Если в сформированном списке оказались какие-либо подозрительные объекты, то это еще не означает, что ваш компьютер заражен вирусами. Более того, эта служба может отвечать за важные системные области Windows, а еще существует множество различных вредоносных приложений, не представляющих никакой угрозы для вашего компьютера.

Источник: https://helpugroup.ru/dlya-chego-nuzhen-protsess-svchost-exe-i-stoit-li-ego-udalyat-pri-nalichii-vredonosnoj-aktivnosti/

svchost.exe сильно грузит процессор

Периодически приходится разбираться в проблемах медленной работы компьютеров под управлением Windows. Причем компьютер может быть совсем новым и в такие моменты тебя чаще встречают печальные глаза пользователя — не такого они ждали, надеясь что уж новый комп будет моментально исполнять любые желания, даже те которые еще не успели задумать и возможно даже ходить за вас на работу.

Давайте рассмотрим вариант когда процесс svchost.exe грузит процессор на 100%. Проблема довольно распространенная, а вот выявление откуда у неё ноги растут, часто приводит в унылое состояние даже бывалых админов.

А всё потому, что наша дорогая Microsoft, по одной ей ведомой причине, пихает большинство своих служб в одинаковые с виду процессы svchost. В итоге, разбор того что же именно жрет ресурсы в панели задач, превращается в игру-угадайку с использованием научного метода «пальцем в небо».

Посмотрели бы как это реализовано на любой unix-подобной системе и жизнь стала бы чуточку проще.

Попробуем немного упростить себе задачу в поисках того кто грузит систему. Вариант с вирусами, маскирующимися под процесс svchost.exe, рассматривать не будем, посчитаем что проверку вы уже сделали первым делом и она не принесла должного результата (такую проверку желательно делать с загрузочной флешки или диска чтобы исключить вариант заражения самого антивируса).

Запускаем диспетчер задач (Ctrl+Alt+Del). Для удобства можно отсортировать все процессы по имени или нагрузке на процессор. Лично мне последнее предпочтительнее, да и в таком случае сразу видно виновника торжества. Кликаем правой кнопкой мыши по нужному svchost.exe и выбираем пункт «Перейти к службам».

В результате видим уже более интересную картинку с полным списком служб которые используют svchost.exe. Синим подсвечиваются те службы, которые используют наш выделенный SVCHOST.EXE.

Таким образом список подозреваемых сузился и можно пробовать временно отключать по одной помеченные службы, пока не будет точно выявлена виновница и мы локализуем проблему.

В заключение хотелось сказать о двух наиболее часто встречающихся службах, которые могут существенно влиять на производительность компьютера — Служба автоматического обновления Windows и Вспомогательная служба IP.

Обе службы можно безболезненно отключать, особенно рекомендуется это проделать со службой автоматического обновления Windows на пиратских копиях операционной системы. Совсем недавно писал про ошибку при запуске приложений (0xc0000005)после пары обновлений Microsoft.

Вспомогательная служба IP обеспечивает возможность туннельного подключения с помощью технологий туннелирования для IP версии 6 (6to4, ISATAP, порты прокси и Teredo), а также IP-HTTPS. Служба не критична, если не пользуете ничего из того, что описано.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

ЕСЛИ СЧИТАЕТЕ СТАТЬЮ ПОЛЕЗНОЙ,НЕ ЛЕНИТЕСЬ СТАВИТЬ ЛАЙКИ И ДЕЛИТЬСЯ С ДРУЗЬЯМИ.https://mdex-nn.ru/page/svchostexe-silno-gruzit-processor.html

Источник: https://zen.yandex.ru/media/id/5b8e7af9be15b400aed1d2c2/5d5e4594bd639600aed3fd17

Ссылка на основную публикацию
Adblock
detector