Svchost.exe — это общее название процессорных хостов, динамически запускаемых из подключаемых библиотек. Многие пользователи сталкиваются с тем, что данный процесс загружает систему на 50, а порой даже на все 100 процентов! Конечно, кто-то скажет, что дело во вредоносном файле, который находится на вашем компьютере, однако на деле это далеко не всегда так. К тому же операционная система Windows нередко подкидывает проблем буквально ниоткуда…
Решения
- Существует несколько способов. Первый, каким вы должны воспользоваться, это проверка системы на наличие вредоносных файлов, поскольку если трудность действительно заключается в вирусе, то после его удаления нашу статью вы можете не читать. Да, кстати, не забудьте проверить процесс через диспетчер задач (CTRL + ALT + DEL). Если он запущен от имени пользователя, а не от имени SYSTEM, то это на 99% вирус.
- Попробуйте просто перезагрузить компьютер. Это может быть глюк вашей ОС.
- Запустите диспетчер задач. Перед собой вы увидите целое дерево процессов из svchost.exe. Наведите на один из них стрелку мыши, нажмите на левую кнопку и выберите пункт «Перейти к службам». Теперь перед собой вы увидите большое количество служб, которое использует данный процесс. Остается найти среди них именно ту службу, которая и загружает . Как это сделать? Необходимо отключать каждую службу и смотреть на результат. Однако самостоятельно делать это мы бы вам не советовали, лучше заручиться поддержкой друга или коллеги, который точно знает, как службы можно приостанавливать, а какие — не стоит (это может сказаться на работоспособности вашего ПК). Для этого вы можете использовать анализатор процесса svchost, который распространяется бесплатно. После того, как будет найдена служба, ее необходимо отключить через «Управление компьютером», что бы после перезагрузки она не загружалась. И еще — данный метод подходит только для Windows 7, хотя некоторые пользователи уверяют, что для Vista и XP он работает аналогично.
- Как вариант, некоторые пользователи предлагают откатить систему на несколько дней назад, когда проблем не наблюдалось. Способ весьма спорный, хотя того, что он может помочь, мы не исключаем.
- На просторах рунета нам удалось найти еще один интересный способ, но использовать его вы можете только на свой страх и риск! Найдите папку Prefetch (находится в разделе *:\WINDOWS\) и удалите ее. Затем найдите папку Tasks (*:\WINDOWS\system32\), откройте ее и удалите из нее все файлы. Теперь запустите диспетчер задач, удалите все дерево задач svchost.exe, после чего перезагрузите компьютер.
Свои решения и мнения вы можете сообщить нам через блок комментариев.
В результате неправильной установки и настройки некоторых программ системный процесс svchost.exe начинает грузить оперативную память и процессор компьютера под управлением Windows.
О системном процессе svchost
Аббревиатура svchost - сокращённое «Service Host». Это основной системный процесс Windows. Впервые был реализован в версии Windows 2000 и дошёл до Windows 10 - последней на сегодня версии операционной системы Windows. В качестве примера рассмотрена работа процесса svchost в версии Windows 7. Процесс svchost - это и есть компонент «Хост-процесс для служб Windows» (Generic Host Process для служб Win32).
Для чего нужен
Процесс svchost - усовершенствованный механизм оптимизации быстродействия ПК. Он выполняет важные функции:
- экономит оперативную память (ОЗУ), своевременно освобождая её от процессов других программ, работа с которыми была завершена;
- улучшает использование ресурса производительности процессора.
Как запустить
При каждом запуске Windows процесс svchost запускается из исполняемого файла svchost.exe в нескольких копиях. Инициатором для svchost.exe является другой системный процесс - services.exe, компонент Windows, отвечающий за работу всех системных служб Windows.
Запуск программы svchost.exe для служб хранятся в реестре Windows по адресу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
Так, сервис ComputerBrowser (имя службы Browser) инициируется как %SystemRoot%\system32\svchost.exe с параметром -k netsvcs. Перераспределение и учёт запущенных процессов в соответствии с информацией в записях реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost - там каждый ключ или подключ совпадает с названием группы, а значение ключа соответствует списку имён служб, «привязанных» к группе.
Откройте реестр Windows для просмотра каталога svchost
Принцип работы хост процесса для служб Windows
Процессы svchost.exe - один из важнейших общих ресурсов операционной системы Windows. К нему обращается любая программа, попавшая к вам на ПК.
В каждой из запущенных копий svchost.exe присутствуют свои настройки, определяемые динамическими библиотеками DLL системы Windows. На этом и основан механизм оптимизации использования ресурсов процессора и оперативной памяти. Проще говоря - от него ПК «летает» даже при одновременной работе нескольких программ.
Сбои этого важного для «жизни» Windows «кирпичика» - процесса svchost.exe - могут повлечь неработоспособность всей системы.
Как влияет svchost на процессор и оперативную память
Казалось бы, работай и не знай никаких проблем. Однако процессом svchost.exe часто «прикидываются» вирусы, всевозможные шпионские и рекламные приложения Windows.
Маскировка вирусов и троянов
Имитация системного процесса svchost.exe происходит следующим образом. Как известно, эти вредоносные программы помещают свои исполняемые файлы не в папку \Winwows\system32, а в иную, например, Net-Worm.Win32.Welchia.a - она создаётся в той же системной папке Windows. Антивирусные программы способны её изолировать от чтения/записи или и вовсе удалить («network worm» означает «сетевой червь»).
Системный процесс svchost.exe - это не вирус, а компонент Windows. Он никогда не стартует из папки Run реестра Windows, а выполняется лишь через алгоритм системных служб, прописанный другим компонентом Windows - services.exe. А это значит, что его не должно быть в папке автозагрузки msconfig.
Как убедиться в безопасности
Необходимо протестировать процесс svchost, чтобы убедиться в его «вирусности». Так, программа Security Task Manager, проверяя «чистоту» установленной на вашем компьютере копии Windows, поможет убедиться, что безопасность вашего ПК под сомнением.
Процесс начинает грузить компьютер - решение проблемы
Рано или поздно, наступит день, когда процесс svchost будет «тормозить» работу Windows. Его видно сразу - это копия svchost.exe, «отъедающая» от десятков до пары-тройки сот мегабайт оперативной памяти.
Перезапустите этот процесс
А ещё она здорово «грузит» процессор - вы увидите, как она будет забирать 90 и более процентов его производительности. При этом выполнение любых задач будет сильно затруднено.
Решение есть - и не одно!
Перезагрузка ПК
Казалось бы, взять и перезапустить Windows. Это решение точечно - где гарантия, что процесс svchost не «разрастётся» снова? Дайте команду Пуск - Выключение - Перезагрузка. Система Windows перезапустится.
Перезапуск svchost из Диспетчера задач
Внимание! Принудительные остановка соответствующих служб и завершение работы процессов svchost.exe может привести к серьёзному сбою операционной системы Windows.
Проверка обновлений Windows для восстановления работы процесса svchost
Установка обновлений Windows для исправления работы svchost может пригодиться, когда на компьютере установлена лицензионная копия Windows. В случае наличия «кастомной» сборки Windows могут слететь «патчеры» (активаторы) Windows, пропадёт заставка Рабочего стола, а при запуске любых стандартных приложений Windows вам будет надоедать окно-запрос о необходимости активации вашей копии Windows.
Для обновления Windows сделайте следующее.
Если проблема с «перегрузом» из-за svchost сохраняется - переходите к следующему плану действий.
Восстановление Windows с контрольной отметки
Чтобы приступить к восстановлению системы, проделайте следующее.
- В Главном меню выполните поиск по слову «восстановление».
Выберите программу восстановления системы Windows - Запустите средство восстановления файлов и параметров Windows.
Нажмите эту кнопку - Выберите отметку с «откатом» системы Windows на дату до нарушений работы процессов svchost.exe
Выберите нужную дату и время - Подтвердите восстановление системы Windows на указанной отметке.
Нажмите, чтобы начать - Подтвердите ещё раз.
Подтвердите процесс - Теперь Windows запустит средство восстановления и завершит текущий сеанс работы, произведёт восстановления системных файлов и перезапустится. После повторного запуска Windows появится информационное окно об успешности процесса. Закройте его.
Закройте его
- В Главном меню выполните поиск по слову «восстановление».
Бывает, что и эти действия не помогли восстановить нормальную работу хост-процесса svchost.exe. Тогда, может, стоит покопаться в системной папке Windows?
Как устранить ошибку с помощью очистки системной папки Prefetch
В папку \Windows\Prefetch система записывает данные об установленных и запускаемых приложениях. Также там хранятся данные компонентов и стандартных приложений Windows. По мере установки новых и удаления ставших ненужными программ содержимое папки Prefetch разрастается. Если её очистить - нужные данные работающих в данный момент программ будут записаны системой Windows «с нуля».
Если разрешить в папку Prefetch запись только системных данных - система Windows будет работать несколько быстрее, и переполнение ресурса, занимаемого процессами svchost.exe, немного сократится. Для этого нам понадобится редактор реестра Windows.
Настройка и очистка папки \Windows\Prefetch не помогла? Настала пора проверить, не завелись ли в системе Windows вирусы и прочая нежелательная гадость.
Проверка ПК на вирусы и прочие вредоносные приложения как способ исправить ошибку
Всё течёт, всё меняется - не обходит прогресс стороной и антивирусные приложения. Это программный пакет Касперского (Антивирус + Антиспам), 360 Total Security, Dr. Web CureIt, NOD32, Panda, Avast, VirusTotal и т. д. Для начала запомните: компонент svchost располагается в следующих директориях Windows: \WINDOWS\system32, \WINDOWS\ServicePackFiles\i386, \WINDOWS\Prefetch и \WINDOWS\winsxs\
Если указаны «левые» каталоги в системной папке Windows - а также всевозможные комбинации имени файла svchost.exe, злонамеренно набранные злоумышленниками с опечатками, синтаксической ошибкой - антивирусы удалят такие записи, справедливо посчитав их вирусными. Список «левых» файлов svchost.exe может быть бесконечным - незатейливый и дешёвый способ обойти защиту Windows. Информация отправляется на серверы соответствующих антивирусных разработчиков.
Если же вредоносных программ не найдено, а «непокорная» копия svchost.exe продолжает «грузить» компьютер - попробуйте другие методы.
Прочие способы нормализации работы процесса svchost
Этих способов могут быть десятки. Вот некоторые из них.
Одновременное применение нескольких антивирусных программ
Вы можете запускать сканирование в двух и более антивирусных программах - например, сначала в NOD32, потом в Антивирус Касперского, далее призвать на помощь Avast. Проверки ограничены лишь вашей фантазией. Не запускайте одновременно два и более антивирусных пакета - они могут мешать друг другу, ваш и без того ставший «медленным» ПК вообще зависнет.
Резервное копирование Windows
Создание «образа» работающей операционной системы Windows вместе с установленными прикладными программами и драйверами для вашего «железа» может помочь. Перед созданием «образа» Windows нужно отобрать именно те приложения, которые вы в работе применяете уже достаточно долго. Установка всего ПО происходит автоматически и в один приём. Например, так был сделан всем известный диск Windows XP ZverDVD.
Проверка папки SystemVolumeInformation
Это ещё одна «секретная» папка, куда записываются данные отметок восстановления Windows и прочая служебная информация. В отличие от папки Prefetch, папка System Volume Information находится в «корне» каждого из разделов жёсткого диска, является скрытой и защищённой от записи.
Многие пользователи Windows просто очищают её. Но помните, что, очистив содержимое папки System Volume Information, вы лишитесь возможности сделать восстановление (откат) Windows. C другой стороны, в неё могут попадать вирусные файлы, обходящие защиту этой папки от записи через уязвимости операционной системы Windows, поэтому очистка папки весьма условна.
Переустановка операционной системы
Это самый лёгкий и безболезненный способ. Удалить «больную» и «замусоренную» систему Windows - и установить «свежую» и «чистую». Имея под рукой установочный компакт-диск или «флешку» с «образом» Windows, вы сделаете это менее чем за час. В процессе установки рекомендуется отформатировать раздел винчестера, в который вы обычно устанавливаете Windows. Переустановка Windows и вправду избавит от всех проблем, включая «глючащий» процесс svchost.exe - но у неё есть один недостаток: повторная установка драйверов ПК и прочих программ, которыми вы до этого пользовались.
Как процесс svchost.exe netsvcs перегружает ПК - и как его отключить. Пошаговое руководство на видео
Процесс svchost.exe - один из «китов», на которых построена концепция многозадачности Windows. Поддержание этого «столпа» в действии - одна из первейших задач. Компонент svchost фактически бережёт ваш компьютер от «тормозов» и зависания. Отличной вам работы - и «здоровья» вашей системе!
Первым делом нужно попытаться отключать приложения одно за другим. Действительно, маломощный аппарат вполне можно перегрузить, одновременно запустив несколько тяжеловесных приложений.
Второе. Часто причиной проблем является длительный активный серфинг в интернете. Система замусоривается сотнями мегабайт временных файлов. Реестр в растерянности. Здесь два варианта.
1. Запустить чистильщик и удалить все ненужные файлы, отремонтировать реестр и произвести базовую дефрагментацию.
2. Не помогло? Тогда открыть Восстановление Системы и сделать откат к более раннему состоянию. С одного раза почти никогда не получается восстановить нормальную работоспособность. Обычно достаточно не более трех восстановлений.
И не забывайте создавать точки отката. Компьютер летает? Зайдите в Восстановление и создайте точку возврата. Пригодится.
Следующее предположение – в компьютер проник злобный вирус. Если получится, запустить сканирование. Нужно запастись терпением, попить чайку, подремать. В таком расслабленном состоянии системы сканирование будет происходить долго.
Еще одна классическая причина перегрузки системы – Процесс svchost.exe
Что это такое и почему мешает работе компьютера? Процесс svchost.exe является одним из вспомогательных системных сервисов, задействованных во многих других задачах. Штука полезная, но иногда глючит. Что может нарушать работу этого процесса?
1. Физические повреждения чипов памяти. Накопилось много пыли в системном блоке. Сервисные центры рекомендуют пылесосить внутренности компьютера не реже раза в год.
2. Ошибки при загрузке автоматических обновлений. Например, в процессе обновления были сбои в интернет-соединении или отключения электроэнергии. Отмечены факты, когда сами пакеты обновлений изначально поставлялись с багами. Это даже сами специалисты Microsoft признавали.
В случаях, когда проблемы вызваны негодными обновлениями, рекомендуется зайти на официальный сайт Microsoft и скачать проверенный и надежный пакет, затем самостоятельно его установить.
Под процесс процессов svchost.exe часто маскируются вирусы
Хакерам очень удобно представить вирус или троян под маской процесса svchost.exe. Система будет выбрасывать уведомление о неизвестной ошибке и пока еще пользователь сможет разобраться в причинах. Для начала нужно выяснить, виновен ли процесс svchost.exe? Для этого открыть Диспетчер Задач Windows (Alt+Ctrl+Del) и перейти на вкладку Процессы.
Там будет не менее четырех процессов svchost.exe. Теперь посмотреть степень загрузки по каждому процессу. Если какой-то процесс svchost.exe имеет загрузку близкую к 100%, это и есть виновник проблем. Что дальше?
1. Для начала всегда рекомендуется перезагрузить систему. Чаще всего проблемы исчезают.
2. Если все повторилось, опять открыть Диспетчер задач и завершить перегруженный процесс svchost.exe. Для этого открыть контекстное меню (правая кнопка мыши) и нажать Завершить Дерево Процесса. Опять перезагрузить компьютер.
3. Не помогло? Теперь хирургический метод. Открыть Проводник Windows. Найти папку Windows. Выделить папку C:\WINDOWS\Prefetch. Удалить эту папку. Затем опять открыть Диспетчер задач и снова завершить дерево перегруженного процесса svchost.exe Перезагрузить компьютер.
В принципе, если на самом деле проблема была в случайном сбое работы процесса svchost.exe, все должно быть нормально. Если проблемы продолжаются, причину следует искать в чем-то другом. Возможно, на самом деле произошло вирусное заражение. Тогда нужно повнимательнее изучить все процессы и попытаться выявить замаскированный вирус.
Признаки вируса под маской процесса svchost.exe
Нормальные процессы svchost.exe идут под именем пользователя:
- SYSTEM LOCAL SERVICE
- NETWORK SERVICE
Или что-то в таком же роде. Вирусы прячутся под имя пользователя ADMIN или как-вы-там залогинились в учетной записи пользователя Windows.
Если обнаружен засланный казачок, завершите его дерево и тщательно прочистите систему антивирусом. Не бойтесь, если случайно отключите нормальный процесс svchost.exe. Умная система Windows просто автоматически перезагрузится.
Обязательно установите приличный антивирусный пакет, если пользуетесь интернетом. Особенно если любите исследовать новые сайты, экспериментировать с программами и прочие развлечения со знаком восемнадцать плюс. Скачайте лечащую утилиту Dr. Web CureIt. Скопируйте на флешку и храните на черный день. Данная программа не требует установки и способна находить и обезвреживать вирусы на уже пораженных системах.
На самый черный день припасите дистрибутив Windows и своевременно делайте бэкапы важных документов.
Svchost.exe – это процесс, который известен тем, что может расходовать большой процент ресурсов процессора, иначе говоря, временами сильно грузить процессор. Вы, вероятно, бывали в такой ситуации, когда вы работает за компьютером, всем довольны, и тут система начинает зависать. Вы жмете CTRL+ALT+DEL открываете «Диспетчер задач», кликаете на вкладке «Процессы», и видите, что в системе запущено несколько процессов svchost.exe , один из которых грузит процессор на 50% - 100%. Кто-то, возможно подумает: «О боже, у меня в компьютере вирус!». Ну что же, может быть и так, ведь некоторые виды вредоносного ПО маскируются под «svchost.ехе», но, вероятнее всего, это всего лишь обычная работа Windows.
Итак, почему svchost.exe так важен? Svchost является средством запуска сервисов и DLL-библиотек. В списке процессов вы видели много.exе файлов, которые запускаются самостоятельно, но это не касается DLL – они не могут быть запущены как самостоятельная единица. Их запускает Svchost.exe.
Возникает вопрос, как устранить ошибку, при которой Svchost.exe сильно загружает CPU. Во-первых нужно определить сервис, который был запущен той копией Svchost.exe, которая потребляет большой процент CPU. Для этого нужно воспользоваться дополнительными утилитами, одна из которых Process Explorer, написанная программистами бывшей компании Sysinternals, которая ныне входит в состав Microsoft. Итак, , распаковываем архив, и запускаем.ехе файл. В окне программы находим тот процесс svchost.exe, который грузит систему и просто наводим на него курсор мышки. Выпадает всплывающая карточка с информацией, на которой мы видим сервис, запущенный этой копией svchost.exe.
Теперь, если это не процесс Windows, нужно просто завершить его, и удалить ту программу, которая запустила этот проблемный процесс. Если вы не можете найти эту программу, то возможно это просто вирус. Воспользуйтесь , а затем установите .
Однако, вероятнее всего, наш проблемный процесс svchost.exe будет служить для запуска одного из сервисов Windows, таких, как Планировщик задач, фаервол или Сборщик событий Windows. Иногда простая перезагрузка компьютера позволяет решить проблему. Если же это не помогает, первое что нужно сделать - установить последние обновления Windows.
Если по каким-то причинам, вы не можете установить обновления, то вам нужно открыть средство управления службами Windows, и деактивировать ту из них, которая вызываете проблемы. Для этого в Windows XP откройте Панель управления – Администрирование – Службы. В Windows 7: Панель управления – Система и безопасность – Администрирование – Службы (или пропишите в командной строке services.msc и нажмите Enter). Найдите необходимую службу (сервис), нажмите на ней правой кнопкой мыши и выберите пункт Свойства. На первой вкладке в списке Тип запуска выберите Отключена. В дальнейшем вы сможете всегда включить эту службу. После этого, все таки нужно скачать обновления с сайта Microsoft и установить их, после чего попробовать снова включить службу. Ошибка должна устраниться.
Есть еще один способ избавиться от высокой загрузки процессора со стороны svchost.exe. Для этого нужно открыть «Диспетчер задач Windows» (нажать CTRL+ALT+DEL), найти процесс вызывающий проблему, кликнуть по нему правой кнопкой мышки, в меню на вести мышку на пункт «Приоритет» и установить его в значение «Ниже среднего» (или «Низкий», если «Ниже среднего» не помогает). Однако, имейте ввиду, что установка приоритета в «Низкий», может затронуть другие проблемы.
Также, в случае частых ошибок связанных с процессом svchost.exe, может помочь очистка системного реестра. Для этого можно воспользоваться одной из утилит, например, (только не забудьте сделать резервные копи перед очисткой).
И обнаружив в его списке процессов массу записей с одинаковым содержимым — svchost — многие пользователи впадают в преждевременную панику. Обычно это происходит тогда, когда работоспособность системы находится под вопросом — все виснет, окна не реагируют, не помогает даже перезагрузка. Первым из процессов попадающим под подозрение обычно оказывается exe-шник svchost? Действительно ли хост процесс служб Windows повинен в перегрузке процессора? И если это так, то как с этим бороться?
Generic Host Process for Win32 Services, а именно так расшифровывается название рассматриваемой службы Windows, — является критически важной утилитой операционной системы. Отключить данную службу нельзя, так как в противном случае станет невозможным использование одного из важнейших инструментов Windows — разделяемых между приложениями библиотек подпрограмм — так называемых dll-библиотек. А так как вся архитектура Windows базируется на таких библиотеках, то работа с отключенным svchost.exe — абсолютно нереальна.
Проблема заключается в том, что хакеры предпочитают маскировать свои вредоносные программы под один из системных процессов и Generic Host Process — идеальный кандидат для таких манипуляций.
Система автоматически запускает не один а множество этих процессов, поэтому разобраться какой из них является «здоровым», а какой представляет собой вирус — на глаз не получится.
Где живет Generic Host Process for Win32?
Одним из самых простых способов выявить вирус данного типа является проверка места его обитания. Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:\WINDOWS) т.е. ее подпапок. Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.
Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса.
Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.
Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему. Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме. Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.
Рекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы. Обращая особое внимание на опции, ответственные за spyware.
Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет. О том что он грузит систему сможете забыть.
Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.
Устраняем проблему
Если вы обнаруживаете, что данная служба exe грузит процессор, то поступайте следующим образом.
