Решение проблемы svchost. Что делать, если Svchost сильно грузит процессор

В Диспетчере задач есть много различных процессов и загадочных файлов, которые постоянно потребляют какие-то ресурсы компьютера, включаются, отключаются и живут своей активной цифровой жизнью. Среди них пользователи находят и так называемый Хост-процесс для служб Windows , он же svhost .exe . Эта статья расскажет вам, для чего нужен этот процесс.

Что за процесс svchost.exe

Хост-процесс для служб Windows – это системный процесс операционной системы. Сервисы и службы Windows, которые запускаются из исполняемых файлов exe, регистрируются в диспетчере задач как полноценные отдельные процессы с собственными именами и графиками потребления памяти, процессора, диска и сети. Те сервисы, которые загружаются из динамически подключаемых библиотек (также известные как DLL – Dynamic Linked Library), не могу т «прописаться» как полноценный процесс. Вместо этого система регистрирует их в виде процесса, известного как Хост-процесс для служб Windows или svchost.exe. Среди этих сервисов числятся диспетчеры сетевых подключений, служба Plug-and-play, центр обновлений, механизмы защиты и так далее.

Другая его особенность заключается в том, что для каждого сервиса, основанного на динамически подключаемых библиотеках, система создает отдельный хост-процесс. Именно поэтому вы можете увидеть несколько svchost.exe в Диспетчере задач. Чтобы посмотреть, какое количество svhost .exe у вас запущено, и перейдите на вкладку Подробности . Зачастую в системе работает несколько десятков хост-процессов для служб Windows. Это норма.

Хост-процессы. Тысячи их.

К сожалению, Диспетчер задач не разрешает посмотреть, сколько именно сервисов или групп связано с каждым хост-процессом. Если вам действительно интересно узнать, какие библиотеки подключены к хост-процессам вашего компьютера, понадобится небольшая утилита Process Explorer, разработанная Microsoft. Она «портативна», поэтому вам не нужна будет установка. Просто скачайте ее и распакуйте в нужную локацию. Запустите файл processxp 64 , если у вас 64-разрядная версия Windows или processxp , если 32-разрядная. В списке Process найдите svchost .exe – это те самые хост-процессы для служб Windows. Наведение курсора на один из них отображает список служб, связанных с конкретным процессом. К примеру, Диспетчер локальных сеансов, доступ к HID-устройствам, журнал локальных событий, служба профилей пользователей и так далее. Много различных служб, жизненно важных для работы Windows.

svchost.exe грузит процессор

Вы можете заметить, что сразу после включения компьютера все хост-процессы служб Windows сильнее загружают ваш компьютер, особенно процессор. Это тоже норма, так должно быть. Спустя некоторое время (не особо долго) все успокоится, и нагрузка упадет. Почему так происходит? Когда Windows стартует, хост-процесс сканирует все записи сервисов и реестра, а также составляет список DLL-сервисов, необходимых для запуска. Затем происходит загрузка этих сервисов, из-за чего увеличивается потребление ресурсов процессора.

На увеличение нагрузки CPU процессом svchost.exe также влияют также другие факторы. К примру, система проводит индексацию, скачивает обновление или выполняет другую фоновую задачу, которая требуется для обслуживания системы. Разумеется, бывают и внештатные ситуации, когда одна из служб системы работает некорректно, что приводит к нагрузке на процессор и замедлению быстродействия компьютера. Причин этому может быть большое количество. К примеру, поврежденные системные файлы, проблемный драйвер, сбой в работе службы, выход из строя жесткого диска или вредоносное ПО.

Зачастую главной причиной аномальной нагрузки на процессор служит сбой в работе одной или нескольких служб. Диагностировать такой сбой можно в той же утилите Process Explorer. Найдите в ней процесс, потребляющий больше всех ресурсов и наведите курсор мыши. В окне всплывающей подсказки появится список подключенных служб или службы. Попробуйте отключить их и понаблюдать за результатом. Обнаружив проблемное место, действуйте уже соответственно инструкции по решению проблем в работе службы.

Предупреждение : службы системы не стоит слепо отключать. Убедитесь, что вы знаете, что делаете, а также уверены в своих возможностях вернуть все обратно. Слепые манипуляции с системой могут привести к повреждению ее работы.

svchost.exe - вирус или нет

Мы уже уяснили, что процесс svchost.exe или Хост-процесс для служб Windows – это стандартный механизм системы, который в принципе не может быть вирусом на нормально работающем компьютере. Тем не менее, бывают случаи, когда вредоносное ПО или вирус выдает себя за svchost.exe.

Обратите внимание на расположение файла. В диспетчере задач на вкладке Подробнее нажмите правой кнопкой мыши на один из svchost.exe и выберите Расположение файла . Его основное местоположение – папка C :\Windows \System 32 или SysWOW 64 . Файл с аналогичным именем встречается также в директориях Prefetch , WinSxS и ServicePackFiles , вы никогда не попадете из Диспетчера задач в эти папки, если svchost .exe работает в штатном режиме.

При подозрении наличия вредоносного ПО и обнаружении аномалий в расположении svchost.exe вам надо будет обратиться к услугам своего антивируса, что вполне очевидно. Это руководство лишь поможет вам понять, в чем причина увеличения нагрузки на компьютер процессом svchost.exe.

Svсhost – это системный процесс в семействах операционных систем Windows 2000, Windows XP, Windows Vista, Windows 8, Windows 10. Svсhost имеет важное значение для процессов совместного обслуживания, в то время, когда несколько сервисов может совместно пользоваться одним процессом для сокращения потребления ресурсов системы. Группировка сервисов в один процесс экономит ресурсы, и это соображение беспокоит разработчиков NT, так как создание процессов в Windows занимает все больше времени и потребляет больше оперативной памяти.

Если одна из служб вызывает необработанное исключение, весь процесс может завершиться сбоем. Кроме того, для конечных пользователей может оказаться сложнее идентифицировать сервисы компонентов. Проблемы с различными размещенными службами, особенно с Центром обновления Windows, сообщаются пользователями, что связано с Svchost.

Процесс Svchost был представлен в Windows 2000, хотя базовая поддержка сервисных процессов существовала со времен Windows NT 3.1.

Его исполняемый образ «%SystemRoot%»/»System32″/»Svchost.exe» или «%SystemRoot%»/»SysWOW64 «/»Svchost.exe» (для 32-разрядных служб, работающих в 64-разрядных системах) выполняется в нескольких экземплярах, каждый из которых размещает одну или несколько служб.

Службы, запущенные в Svchost, реализованы как динамически связанные библиотеки (DLL). Ключ реестра такой службы должен иметь значение с именем ServiceDll в разделе «Параметры», указывая на DLL-файл соответствующей службы. Их определение ImagePath имеет вид «%SystemRoot%»/»System32″/»Svchost.exe -k». Сервисы, совместно использующие один и тот же процесс Svchost, указывают один и тот же параметр, имеющий одну запись в базе данных SCM.

В первый раз, когда процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT «-«CurrentVersion»-«Svchost», которое оно интерпретирует как список имен служб. Затем он уведомляет SCM о всех сервисах, которые он размещает. SCM не запускает второй процесс Svchost для любой из полученных служб: вместо этого он просто отправляет команду «начать» соответствующему процессу Svchost, содержащему имя службы, которое должно быть запущено в его контексте.

Согласно презентации MS 2003, минимальный рабочий набор общей службы составляет приблизительно 150 КБ против 800 КБ для автономного процесса.

Service tags

Начиная с Windows Vista, внутренняя идентификация сервисов внутри общих процессов (включая svchost) достигается с помощью так называемых Service tags. Service tags для каждого потока хранится в SubProcessTag его блока среды потока (TEB). Service tag распространяется по всем потокам, которые затем запускают основной поток службы, за исключением потоков, созданных косвенно API-интерфейсами потоков Windows. Набор процедур управления Service tags в настоящее время является не документированным API, хотя он используется некоторыми утилитами Windows, такими как netstat, для отображения TCP-соединений, связанных с каждой службой. Некоторые сторонние инструменты, такие как ScTagQuery, также используют этот API.

Svchost.exe (netsvcs)

Netsvcs — подпроцесс, используемый svchost.exe

Netsvcs — это подпроцесс, используемый svchost.exe (netsvcs). Если и когда происходит утечка памяти, svchost.exe начинает сильно нагружать CPU. Эта проблема возникает из-за утечки дескриптора в службе Winmgmt после установки Windows Management Framework 3.0 на компьютере. Служба Winmgmt является службой инструментария управления Windows (WMI) в процессе svchost.exe, которая выполняется под учетной записью LocalSystem.

Идентификация и управление размещенными службами

Проводник Microsoft Sysinternals Process Explorer также предоставляет информацию о сервисах, выполняемых в процессах svchost.exe, когда пользователь наводит курсор на svchost.

Ни один из вышеперечисленных методов не позволяет пользователю определить, какая из многих служб, запущенных внутри svchost, является конкретным ресурсом, например, процессор, диск, сеть или память. Монитор ресурсов Windows учитывает большинство этих ресурсов, когда процесс детализирован. Тем не менее он учитывает использование процессора при детализации служб путем перехода на вкладку «ЦП». Список открытых TCP-соединений и открытых портов UDP можно получить с помощью «netstat -b».

Чтобы решить другие проблемы с сервисом, запущенным внутри svchost, служба (или службы, которые должны вызвать проблему) должна быть (все) перенастроена, чтобы каждый из них выполнялся внутри своего собственного экземпляра svchost. Например, «sc config foo type = own» перенастроит службу с именем «foo», чтобы запустить свой собственный svchost. Изменение типа «back to the general» выполняется с помощью аналогичной команды. Чтобы эти изменения конфигурации вступили в силу, необходимо перезапустить службу. Однако этот процесс отладки не является надежным. В некоторых случаях может произойти ошибка heisenbug, из-за чего проблема исчезает, когда служба работает отдельно.

Более сложным методом устранения неполадок является создание изолированной группы обслуживания.

Высокое потребление CPU и оперативной памяти процессом svchost. exe

Проблемы с высоким уровнем использования Svchost.exe, в большинстве случаев, происходят на компьютерах, зараженных вирусом или вредоносной программой. В остальных случаях проблемы с высокой степенью загрузки процессора или проблемы с Svchost.exe (netsvcs) могут быть вызваны Центром обновления Windows, полным файлом журнала событий или другими программами и службами, которые запускают множество процессов во время их выполнения.

Видео — Что делать, если svchost грузит процессор

Как решить проблему с Svchost.exe (netsvcs) с высоким потреблением памяти или CPU

Решение 1. Сканируйте компьютер на наличие вирусов

Многие вирусы или вредоносные программы могут вызвать проблемы с высокой загрузкой процессора и памяти svchost.exe. Поэтому перед тем, как продолжить устранение проблемы с загрузкой svchost.exe, используйте различные для сканирования и удаления вредоносных программ.

Решение 2. Найдите и отключите службу, которая вызывает проблему с высоким уровнем использования svchost

Svchost.exe — это процесс, который необходим нескольким службам или программам для их запуска. Таким образом, определите, какой сервис или программа выполняется в процессе svchost.exe, а также загружает ресурсы вашей системы и память вашей системы, а затем переходите к отключению или полному удалению этой программы (или службы).

Шаг 1. Нажмите клавиши «Ctrl+Alt+Del» одновременно, а затем откройте «Диспетчер задач».

Шаг 2. На вкладке «Процессы» установите флажок «Показывать процессы от всех пользователей».

Шаг 3. Щелкните правой кнопкой мыши на процесс svchost.exe с высоким уровнем использования и выберите «Перейти к службам».

Шаг 4. На вкладке «Службы» вы должны увидеть несколько выделенных служб, которые выполняются в процессе svchost.exe.

Шаг 5. Теперь пришло время выяснить, какой процесс забивает ресурсы ЦП. Для этого у вас есть два варианта:

Шаг 6. После того, как вы выяснили виновную службу или программу, перейдите в «Управление компьютером» («Панель управления» / «Система и безопасность» / «Администрирование»), чтобы отключить эту службу (или полностью удалить программу).

Чтобы отключить службу на вашем компьютере навсегда:

Решение 3. Пустой журнал просмотра событий

В некоторых случаях проблема использования svchost.exe с высокой загрузкой процессора (или большим потреблением памяти) связана с большими файлами журнала в средстве просмотра событий Windows. Итак, еще одно решение — очистить журнал Просмотр событий.

Для этого:

Решение 4. Устранение неполадок Windows Updates

На других компьютерах проблема с высокой степенью использования svchost.exe может возникнуть, если Windows ищет обновления (в фоновом режиме). Чтобы устранить проблемы с высокой загрузкой процессора во время «Центра обновления Windows», выполните следующие действия:

Шаг 1. Заставьте Windows заново создать пустую папку «Центр обновления Windows».

Папка «Центр обновления Windows» (обычно называемая папкой «SoftwareDistribution») – это место, где Windows хранит загруженные обновления. Если эта папка повреждена, вы столкнетесь с проблемами во время обновления Windows. Поэтому сначала попробуйте заставить Windows заново создать новую пустую папку «SoftwareDistribution».

Для этого:

1. Одновременно нажмите клавишу «Windows+R», чтобы открыть окно командной строки.
2. В поле ввода команды запуска введите: «services.msc» и нажмите «Enter».

   

3. Найдите службу «Windows Update», затем щелкните дважды левой кнопкой мыши по ней и выберите «Стоп».

   

   

4. Перейдите в папку «C:»/«Windows».

   

5. Удалите (или переименуйте) папку «SoftwareDistribution.old» в папку «SoftwareDistribution».

   

   

   Примечание! При повторном запуске в следующий раз, когда «Центр обновления Windows» проверяет наличие доступных обновлений, новая папка «SoftwareDistribution» будет автоматически создана Windows для хранения обновлений.

6. Перезагрузите компьютер и попробуйте проверить наличие обновлений.

Если проблема с высоким уровнем использования «svchost» сохраняется, перейдите к следующему шагу.

Шаг 2. Запустите средство устранения неполадок «Windows Update».

1. Загрузите средство устранения неполадок «Windows Update Microsoft» на компьютер.

   

2. Запустите средство устранения неполадок «Windows Update».

   

3. Выберите «Windows Update» в первом окне и нажмите «Далее».

   

4. Ожидайте пока закончится процесс обнаружения проблем.

   

5. Щелкаете на ссылку «Применить это исправления».

   

6. Позвольте программе исправить проблемы с «Центром обновления Windows», и перезагрузить компьютер.

   

7. Проверьте наличие обновлений еще раз, и, если проблема с высокой загрузкой svchost.exe сохраняется, переходите к следующему шагу.

Шаг 3. Установите последнюю версию агента обновления Windows

Шаг 4. Установите Microsoft Security Bulletin MS13-097.

Шаг 5. Исправьте поврежденные системные файлы с помощью средства готовности к обновлению системы (например, «Deployment Image Servicing and Management») — инструмент DISM).

Другие решения, которые можно применить в разных случаях, при которых проблема с высоким уровнем использования «svchost.exe» возникает при поиске обновлений.

Случай 1. Применяется при новой установке Windows 7 SP1.

Случай 2. Применяется на ноутбуке HP с Windows 7 SP1 Home.

Шаг 1. Установите обновление безопасности KB2993651 в соответствии с версией вашей ОС:

• обновление безопасности для Windows 7 для систем на базе x86 (KB2993651);
• обновление безопасности для Windows 7 для x64-систем (KB2993651);
• обновление безопасности для Windows 8.1 для систем на базе x86 (KB2993651);
• обновление безопасности для Windows 8.1 для x64-систем (KB2993651);

Шаг 2. Сбросьте Windows Update Components. Перезагрузите компьютер.

Случай 3.

Случай 4. Применимо к Windows 7 SP1 и Windows Server 2008 R2 SP1.

Загрузите и установите накопительный пакет обновления 3 (KB3161608) для Windows Update в соответствии с вашей версией ОС.

Примечание! Если установка зависает: перезагрузите компьютер, остановите службу Windows Update, а затем установите обновление.

Если после выполнения всех этих задач вы по-прежнему сталкиваетесь с проблемами с высокой загрузкой процессора или памяти, отключите Windows Update полностью или переустановите Windows на своем компьютере. Если вы используете Windows 8 или Windows 8.1, вы также можете обновить систему. Удачи!

Видео – Svchost грузит процессор. Решение проблемы

Юзеры, которые часто используют Диспетчер задач, замечали, что в списке рабочих процессов отображается несколько служб svchost.exe. Но не все, а тем более неопытные пользователи, знают, что такое svchost.exe в Диспетчере задач и за что он отвечает.

Что такое svchost.exe?

Svchost.exe – это системный исполняемый (как следует из названия) файл для ОС Windows. Он отвечает за запуск некоторых приложений и функций, снижая нагрузку на центральный процессор и RAM. Поэтому удалять его из системы нельзя (кроме случаев, когда под эту службу маскируется вредоносное ПО или когда можно отключить неиспользуемые службы, о чем написано в статье «Повышаем производительность компьютера отключая неиспользуемые службы »).

Если в Диспетчере задач отображается несколько копий svchost.exe, не переживайте, поскольку их количество зависит от числа запущенных программ: чем их больше, тем больше этих служб.

Принцип работы процесса

Этот процесс есть почти в каждой версии ОС Windows, но его потенциал раскрылся только с релизом Windows XP. До этого он в основном отвечала за сетевые соединения, с помощью которых компьютер подключается к интернету. Но разработчики Microsoft решили на этом не останавливаться, поэтому теперь служба предназначена для запуска фоновых локальных процессов, относящихся к динамическим библиотекам, которые имеют расширение «.dll».

Интересно! Динамические библиотеки невозможно запустить в обычном режиме.

svchost.exe позволяет сохранять ресурсы компьютера, потому что при использовании службы не нужно физически запускать исполняемый файл. Поэтому уменьшается количество процессов, загружающих RAM и виртуальную память ПК. Именно из-за этого в Диспетчере задач одновременно отображается несколько служб с одинаковым названием.

Помимо этого, файл svchost.exe автоматически запускается при старте Windows, независимо от того, какие программы «висят» в автозапуске . Поэтому полное отключение лишних служб и приложений не повлияет на его загрузку.

Причины загрузки ресурсов

Нередко пользователи замечают, что процесс загружает один из ресурсов (процессор или оперативную память) устройства, независимо от того, запущены программы или нет. На это есть разные причины.

Вирусы

Главная причина – вредоносное ПО, которое попало на компьютер и «маскируется» под файл svchost.exe. Отсортируйте процессы в Диспетчере задач по названию и посмотрите, от чьего имени запущены эти службы. Если это сделано от имени учетной записи пользователя (вашей записи), значит это «проделки» вируса. Если в графе «Имя пользователя» указано: Local Service, Network Service или System, такой файл безопасен.

Если вы думаете, что обнаружили вирус, нажмите по процессу ПКМ → Открыть расположение файла. Так вы определите местоположение зловреда и проверите его через портал VirusTotal.com . Но лучше сразу просканировать систему с помощью программ Dr.Web CureIt или Malwarebytes Anti-Malware . Дело в том, что удаление одного исполняемого файла не поможет избавиться от вируса, поскольку на компьютере наверняка имеются вспомогательные фрагменты, которые восстановят его после перезагрузки или просто не дадут удалить.

Поскольку в большинстве случаев пользователь не меняет настройки ОС, в Windows по умолчанию установлена автоматическая загрузка обновлений. Это тоже «обязанность» svchost.exe. Для отключения загрузки обновлений:

Проблемные программы

Эта причина свойственна тем пользователям, которые устанавливают на компьютер огромное количество программ и приложений, и не следят за ними. Чтобы выявить ненужный софт, установите на ПК программу Process Explorer . Она поможет определить, какие программы отбирают ресурсы устройства, но при этом вы не пользуетесь ними.

Еще одно преимущество Process Explorer – она тесно работает с сервисом проверки файлов на вредоносное ПО – VirusTotal, поэтому поможет отличить системные службы от вирусов.

Чтобы проверить файл, выделите его в окне программы → Options → VirusTotal.com → Check VirusTotal.com.

Использование µTorrent

Часто ресурсы компьютера грузит программа µTorrent при скачивании файлов. Для снижения нагрузки на процессор:

Устранение проблем

Самый простой способ уменьшить нагрузку на главные компоненты компьютера – перезагрузить его. Но такой подход помогает не всегда. Кардинальная мера – «убить» процесс svchost.exe в Диспетчере задач. Как это сделать для Windows 10.

Как распознать вирус?

Распознать вирус, который маскируется под файл svchost.exe, легко. Он запускается от имени учетной записи юзера или любых других процессов, кроме Local Service, Network Service или System.

Еще одна характерная особенность – «ошибки» в названии. Процессы с названием svhost, svchosts или прочие – это зловреды, которые нужно удалить.

«Чистка» системы

Если вы обнаружили на компьютере вирус, маскирующийся под файл svchost.exe, запустите углубленное сканирование системы установленным антивирусным ПО.

Важно! Наверняка сканирование установленным ПО не принесет результат.

Но лучше используйте специальные утилиты от известных компаний: Dr.Web CureIt, Malwarebytes Anti-Malware или Kaspersky Rescue Disc . Они выявят и обезвредят вредоносное ПО.

Видео

Дополнительную информацию о процессе svchost.exe вы узнаете на видео.

Наверняка, никому не нужно объяснять, что очень часто в работе многие пользователи современных ПК сталкиваются с ситуацией замедления работы компьютерного терминала. К сожалению, очень часто можно наблюдать, что именно процесс Svchost грузит память и процессор. Давайте посмотрим, что это за процесс, и как избавиться от ненужной нагрузки на системные ресурсы.

Что за процесс Svchost.exe

Сперва нужно разобраться, что это вообще за служба, и как она работает. Естественно, каждый юзер, заходя в «Диспетчер задач» (Task Manager) при вводе команды в меню «Выполнить» или при вызове при помощи Ctrl + Alt + Del в дереве процессов, наблюдает не один, а как минимум четыре-пять процессов Svchost.exe, делающих непонятно что.

Не стоит сразу впадать в панику. Так и должно быть. На самом деле это системная служба, которая была применена специалистами корпорации Microsoft в системах Windows относительно недавно. Имеется ввиду тот факт, что раньше на этот процесс были возложены исключительно функции, отвечающие за корректное сетевое соединение или подключение к сети Интернет.

Это никоим образом не влияло на запуск приложений. Затем разработчики добавили службе головной боли и возложили на нее обязанности, связанные с ускорением запуска программ и их компонентов после старта службы Services.exe. Вот и получилось, что намеренно или ненамеренно Svchost грузит память Windows 7, как говорится, невзирая на лица и чины. Тут проявилась ситуация, которую по-русски можно охарактеризовать как «хотели как лучше, а получилось как всегда». Тем не менее, бороться с проявлениями излишней нагрузки можно, но для начала рассмотрим, как именно эта служба влияет на систему.

Почему процесс Svchost.exe грузит систему

Прежде всего, стоит сказать, что разработчики попытались сделать единую службу, которая должна отвечать за запуск всех программ. С одной стороны это очень даже хорошо. Зачем запускать кучу ненужных компонентов, чтобы запустить тот или иной процесс? В частности, это касается вызова данных из так называемых динамических библиотек.DLL. Сами по себе такие файлы исполняемыми не являются, а работают только через хосты.

Простейшим примером можно назвать использование плагинов форматов RTAS, DX или VST, подключаемых к аудио-, видеоредакторам или специальным музыкальным секвенсорам через мост DirectX или обслуживающие драйверы типа ASIO4ALL.

Вот и получается, что благие намерения ни к чему хорошему не привели. Одна-единственная служба получила чрезмерную нагрузку, в результате чего служба Svchost грузит память настолько, что ни процессор, ни физическая память с такой нагрузкой не справляются. Посудите сами, ведь можно одновременно открыть на компьютерном терминале или ноутбуке до десятка приложений. Некоторые любят проходить любимую игру, слушая при этом музыку. А ведь все это запускается именно через Svchost.exe.

Ну, а если взять в расчет, что имеется соединение с Интернетом, тут и вся система может зависнуть, ведь сама служба, как уже было сказано выше, сочетает в себе не только функции запуска приложений, но и приоритеты сетевого соединения и доступа к Всемирной паутине. Тут стоит учесть и тот момент, что если используется онлайн-игра, причем достаточно ресурсоемкая, будет срабатывать не только служба Svchost.exe. Netsvcs грузит память ни чуть не меньше. Это сопутствующий процесс при или доступе в Интернет.

Сколько процессов может быть запущено одновременно

Когда пользователь чувствует или наблюдает в дереве процессов, что служба Svchost грузит оперативную память и он тут же начинает паниковать, ведь в списке имеется минимум четыре одинаковых службы. Не стоит беспокоиться. В зависимости от количества запущенных приложений и наличия подключения к Интернету или локальной сети их может быть намного больше (до десятка и больше). Некоторые думают, что это вирусы, и пытаются завершить все, что только можно, а затем удалить сопутствующие компоненты и сам файл программы. Это неправильно. Чуть позже будет сказано о том, как отличить нормальный процесс от вредоносного ПО.

Простейший метод завершения процесса Svchost.exe

Итак, имеем ситуацию, когда Svchost грузит память Windows 7 слишком сильно. Как от этого избавиться простейшим способом? Да очень просто. Нужно просто перезагрузить компьютерный терминал.

После перезагрузки использование системных ресурсов от вызова приложений снизится весьма существенно.

Можно поступить иначе и зайти в «Диспетчер задач», вызываемый из командной строки или привычным сочетанием клавиш Ctrl +Alt + Del, на вкладке «Процессы» найти интересующую нас службу (в данном случае Svchost.exe) и нажать кнопку «Завершить процесс».

При этом нужно выбрать именно тот компонент, который оказывает максимально негативное влияние на использование процессора или оперативной памяти. Естественно, можно завершить и все остальные процессы.

Удаление компонентов процесса

В некоторых случаях наблюдается ситуация, когда Svchost.exe грузит процессор. Что делать в этом случае?

Некоторые специалисты рекомендуют использовать метод физического вмешательства и остановить службу путем удаления папки Prefetch, которая располагается в корневом каталоге Windows (C:\WINDOWS\Prefetch), после чего нужно будет завершить дерево процессов и перезагрузить систему. Ничего страшного не произойдет.

Атрибуты процесса Svchost.exe

Что касается атрибутов, процесс Svchost.exe никогда не запускается от имени пользователя, будь он даже администратором на каком-то конкретном компьютерном терминале или сервере.

В описании процесса могут присутствовать только три варианта: LOCAL SERVICE, SYSTEM или же NETWORK SERVICE. Все что имеет другие атрибуты можно завершать, не задумываясь и без зазрения совести.

Подозрение на вирусы

Конечно, может наблюдаться и такая ситуация, когда видно, что процесс Svchost грузит память без видимой на то причины, а атрибуты службы не соответствуют тому, что было указано выше. В том случае можно быть уверенным, что это Конечно, такой процесс можно завершить вручную, однако настоятельно рекомендуется проверить систему каким-нибудь мощным антивирусным пакетом. Это, правда, тоже не всегда помогает, поскольку вирусы маскируются под службу достаточно хорошо и могут висеть даже в оперативной памяти.

Тут лучше воспользоваться приложениями типа Dr. Web Rescue Disc или Kaspersky Rescue Disc, которые стартуют еще до запуска ОС Windows. Такие приложения способны выявлять вирусы даже в тех ситуациях, когда штатный антивирус угрозы пропускает или просто не находит.

Заключение

Вот, собственно, и все. С общими понятиями, почему Svchost грузит память или процессор, и как завершить данную службу, мы разобрались. Остается только вопрос о целесообразности остановки или удаления процесса. Если это штатный процесс, завершать его не стоит даже на маломощных машинах, лучше немного подождать, пока служба прекратит обращение к каким-либо данным или библиотекам. Ну, в крайнем случае, можно просто перезагрузить систему или закрыть проблемные программы. В саму систему лучше не лезть.

При завершении процесса в «Диспетчере задач» может наблюдаться самопроизвольная перезагрузка или того хуже, возникновение синего «экрана смерти». Потом придется заниматься восстановлением Windows или даже полной переустановкой. А это, как известно, процессы, крайне нежелательные. Кроме того, наверняка, ни один пользователь не захочет переустанавливать Windows 7 или восстанавливать ее с консоли, поскольку дело это достаточно хлопотное. Да и времени такой процесс занимает очень много, не говоря уже о подготовительных операциях.

Дата публикации: 20.07.2010

Статья обновлена 09.12.2011 г.

Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы . Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).

Решение:
1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов . Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:\WINDOWS\Prefetch). Удалите эту папку (удалите именно папку Prefetch ; НЕ удалите случайно саму папку Windows !!!) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.

Сколько должно быть всего процессов svchost. exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.

Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).

Что такое, вообще, процесс svchost. exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe

Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.

Какие вирусы маскируются под svchost. exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe

Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)

Процесс svchost. exe грузит систему, но в графе «Пользователь» написано « system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет... Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.

Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.

Мне не помогли ваши советы. Процесс svchost. exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.

Если возникнут ещё вопросы, то я с радостью на них отвечу.

Последние советы раздела «Компьютеры & Интернет»:

Комментарии совета:

Большое спасибо! Все четко и без воды.Все лишние процессы исчезли. Спасибо!

Windows6.1-KB3102810 х86(х64) - для 7, у кого апдейтер много жрет оперативы.

Короче я разобрался почему svchost грузил проц на 30%,раскрыть этот таинственный процесс помогла утилита Spyware Process Detector(в инете можно найти с кряком),и оказался не какой нибудь малваре,а обыкновенный системный процесс Defrag exe,он и крысятничал.Короче отключил службу Дефрагментация диска,svchost больше не возникает.Всё проблема решена.

Всё перепробывал,и центр обновления отключил,и Prefetch удалял,и дерево процессов завершал,ничего не помогает,по прежнему svchost грузит проц.на 30%.

Илья, спасибо огромное! Помогло! Делал все как написано. Только у меня на ХР служба называется Автоматическое обновление. После отключения автозапуска только я успел остановить службу, как этот процесс пропал, и нагрузка ЦП спала. У кого ХР или обновления не важны - рекомендую этот способ.

Иван,огромное спасибо за коммент) Помогло. Запретил доступ и все нормализовалось. До этого ничего не помогало!

Снес папку Prefetch но после перезагрузки она снова появляется так же как и проблема с оперативкой.

на Win XP решил проблему просто - через отключение обновления системы. вероятно мелкомягкие таким образом ненавязчиво подталкивают пользователей уходить с XP и 7.

Рустам, в статье же чётко написано, что это папка не для системных файлов (которые лежат в папке windows). Вот цитата из статьи "Её удаление не повредит вашему компьютеру." ЧИТАЙТЕ СТАТЬЮ ВНИМАТЕЛЬНО, cykablyat!

Я заглянул в папку svchost,но обонаружил там только корневые папки всех программ,работающих на компе. при удалении могла возникнуть катастрофа,а миенно:полное отключение всех жизнеобеспечивающих программ,что в конечном счете привело бы к тому,что комп после перезагрузки-вообще перестал бы работать,и пришлось бу переустановить винду.Так что,я не рискнул удалять всю папку хоста. поищу другие варианты решения проблем. А для тех,кто думает что отключением обновления решает проблему,скажу:я один раз так сделал,так вирус,который попал в комп,сожрал всю материнку и жесткий перестал работать. фактически он запускает ноут,но тут же зависает,и не реагирует даже на ctrl-alt-del. И на кнопку запуска и отключения компа. приходится вынимать батарею... с тех пор ноут на пенсии... ни одна мастерская не берется ее чинить. нонсенс какой-то.....

снес эту папку - помогло. Спасибо!

кто поможет с svchot ? мои данные для связи ваитсап вибер +7 999 171 60 74 скайп West00073 буду благодарен. тестил комп всеми возможными способами не помогает

кто может помочь этот СВШОТ просто замучал перепробывал все. есть спец кто может решить этот вопрос?

Все, указанные в статье способы, мне не помогли, я решил почитать комментарии и в них чаще всего говорилось что это не вирус а обновления и я отключил эти обновления и всё прошло

благодарю!! снёс папку. поправило;)

Прошу прощения, очепятка. остальные процессы в Sestem32

А если процесс который грузит ЦП расположен не как все остальные svchost в Win32, а в AppDataRoaming?

спасибо,удалил папку и все норм.

Мне помог совет с коментов, от Романа 30.08.2016, именно второй(дополнительный) способ, через Администрирование!

спс всё стало на свои места!

Могу я с вами связаться по скайпу?