Содержание
- Как удалить вирус svchost.exe
- Файлы svсhost — добрые и злые, или кто есть кто
- Истинный процесс
- Хакерская подделка
- Способ №1: очистка утилитой Comodo Cleaning Essentials
- Где скачать и как установить?
- Как настроить и очистить ОС?
- Вспомогательные утилиты
- Autorun Analyzer
- KillSwitch
- Способ №2: использование системных функций
- Проверка автозагрузки
- Анализ активных процессов
- Если сложно определить: доверенный или вирус?
- Профилактика
- Device harddiskvolume4 windows system32 svchost exe
- Лучший отвечающий
- Вопрос
- Ответы
- Все ответы
- Device harddiskvolume4 windows system32 svchost exe
- Все ответы
- Device harddiskvolume4 windows system32 svchost exe
- Лучший отвечающий
- Вопрос
- Ответы
- Все ответы
- Help! Маскировка процесса «svchost.exe» HarddiskVolume1
Как удалить вирус svchost.exe
Системный файл svchost довольно часто становится мишенью для хакерских атак. Более того, вирусописатели маскируют своих зловредов под его программную «внешность». Один из самых ярких представителей вирусов категории «лже-svchost» — Win32.HLLP.Neshta (классификация Dr.Web).
Как же удалить svchost.exe, который «подбросили» злоумышленники в систему? Есть, как минимум, два способа детектирования и уничтожения этого паразита. Не будем медлить! Приступаем к очистке ПК.
Файлы svсhost — добрые и злые, или кто есть кто
Вся сложность нейтрализации вирусов этого типа заключается в том, что присутствует риск повредить/ удалить доверенный файл Windows с идентичным названием. А без него ОС работать не будет, её придётся переустанавливать. Поэтому, перед тем как приступить к процедуре очистки, ознакомимся с особыми приметами доверенного файла и «чужака».
Истинный процесс
Управляет системными функциями, которые запускаются из динамических библиотек (.DLL): проверяет и загружает их. Слушает сетевые порты, передаёт по ним данные. Фактически является служебным приложением Windows. Находится в директории С: → Windows → System 32. В версиях ОС XP/ 7/ 8 в 76% случаев имеет размер 20, 992 байта. Но есть и другие варианты. Подробней с ними можно ознакомиться на распознавательном ресурсе filecheck.ru/process/svchost.exe.html (ссылка — «ещё 29 вариантов»).
Имеет следующие цифровые подписи (в диспетчере задач колонка «Пользователи»):
Хакерская подделка
Может находиться в следующих директориях:
Кроме альтернативных директорий, хакеры в качестве маскировки вируса используют практически идентичные, схожие на системный процесс, названия.
Версий «свободной трактовки» названия бесчисленное множество. Поэтому необходимо проявлять повышенное внимание при анализе действующих процессов.
Внимание! Вирус может иметь другое расширение (отличное от exe). Например, «com» (вирус Neshta).
Итак, зная врага (вирус!) в лицо, можно смело приступать к его уничтожению.
Способ №1: очистка утилитой Comodo Cleaning Essentials
Cleaning Essentials — антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).
Где скачать и как установить?
1. Откройте в браузере comodo.com (официальный сайт производителя).
Совет! Дистрибутив утилиты лучше скачивать на «здоровом» компьютере (если есть такая возможность), а затем запускать с USB-флешки или CD-диска.
2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.
3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).
Совет! Разрядность можно узнать через системное меню: откройте «Пуск» → введите в строку «Сведения о системе» → кликните по утилите с таким же названием в списке «Программы» → посмотрите строку «Тип».
4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.
5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».
6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».
Как настроить и очистить ОС?
1. Выберите режим «Custom scan» (выборочное сканирование).
2. Подождите немного, пока утилита обновит свои сигнатурные базы.
3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).
5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.
Примечание. Кроме Comodo Cleaning Essentials, для лечения ПК можно использовать другие аналогичные антивирусные утилиты. Например, Dr. Web CureIt!.
Вспомогательные утилиты
В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.
Внимание! Утилиты рекомендуется применять только опытным пользователям.
Autorun Analyzer
Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.
Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.
KillSwitch
Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:
В случае обнаружения зловреда:
Способ №2: использование системных функций
Проверка автозагрузки
Анализ активных процессов
Кликните правой кнопкой по имени образа. В меню выберите «Свойства».
В случае обнаружения вируса:
Если сложно определить: доверенный или вирус?
Иногда однозначно сложно сказать, является ли svchost настоящим или подделкой. В такой ситуации рекомендуется провести дополнительное детектирование на бесплатном онлайн-сканере «Virustotal». Этот сервис для проверки объекта на наличие вирусов использует 50-55 антивирусов.
Профилактика
После нейтрализации «паразита» из ОС Windows, в независимости от применённого способа удаления, просканируйте дисковые разделы лечащей утилитой Malwarebytes Anti-Malware или Kaspersky Virus Removal Tool. Проверьте работу основного антивируса: просмотрите настройки детектирования, обновите сигнатурную базу.
Источник
Device harddiskvolume4 windows system32 svchost exe
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
Предупреждение 28.10.2010 7:24:44 User Profile Service 1530 Отсутствует
Операционная система обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
Прошу вас помочь в решении этой проблемы! или скажите куда обратиться?
Ответы
Это сообщение скорее всего результат того что приложение было убито ОС, например при перезагрузке. Приложение может быть убито ОС если оно само не желает выключаться. Т.е. данное сообщение скорее всего не причина долгой перезагрузки, но возможно следствие.
В зависимости от того какие сервисы запущены на компьютере и используются ли они по сети минута-другая может быть и весьма коротким интервалом.
Я бы посоветовал произвести ревизию запущенных процессов и сервисов которые не используются по умолчанию. Возможно один из них создает замедление при выключении.
Если подобное поведение началось недавно то так же можно выполнить откат.
This posting is provided «AS IS» with no warranties, and confers no rights.
Все ответы
Похоже, какая-то программа работает некорректно.
вот опять,после перезагрузки ОС в журнале событий-события управления, снова запись такая-
Предупреждение 31.10.2010 14:54:48 User Profile Service 1530 Отсутствует
Операционная система обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
Источник
Device harddiskvolume4 windows system32 svchost exe
Судя по всему пробуждение произошло по таймеру:
Либо таймер прописан в БИОС, либо какой то софт настраивает пробуждение по таймеру. Ищите какой. Можно попробовать команду powercfg /WAKETIMERS в консоли администратора. Но в общем случае сделать ревизию установленного софта и смотреть что из них может это делать.
Вы так же не сказали какой у вас ПК. На старых ПК (5+ лет) часто были проблемы с режимами управлением питанием, в частности кривые реализации ACPI. В этом случае иногда помогает отключeние ACPI в БИОС.
This posting is provided «AS IS» with no warranties, and confers no rights.
Можно так же попробовать запретить таймеры пробуждения (но это не поможет если пробуждение настроенов BIOS):
This posting is provided «AS IS» with no warranties, and confers no rights.
Все ответы
Для начала найдите событие которое описывает пробуждение, там часто есть источник пробужденния. То что вы указли про время не есть причина (хотя изменение времени очень велико для синхронизации, возможны проблемы с часами на матплате).
В обшем, должно быть событие конкретно о пробуждении, типично из серии «Kernel Power». Его надо найти и изучить на предмет источника пробуждения.
Можно так же запустить данную утилиту в консоли админстратора: powercfg.exe /LASTWAKE
Не повредит посмотреть настройки БИОС, там может стоять пробуждение по таймеру или от других источников. Их можно запретить.
P.S. Пожалуйста, полегче с восклицательными знаками.
This posting is provided «AS IS» with no warranties, and confers no rights.
Проверьте в диспетчере задач в дереве контролеры USB,сетевые адаптеры,устройства HID сняты ли галочки в Управления электропитанием- Разрешить выводить этот компьютер из ждущего режима и стоит ли галочка Разрешить отключение этого устройства для экономия энергии.Галочка»Разрешить выводить этот компьютер из ждущего режима» должна стоять только на Мыши и Клавиатуры.
Для начала найдите событие которое описывает пробуждение, там часто есть источник пробужденния. То что вы указли про время не есть причина (хотя изменение времени очень велико для синхронизации, возможны проблемы с часами на матплате).
В обшем, должно быть событие конкретно о пробуждении, типично из серии «Kernel Power». Его надо найти и изучить на предмет источника пробуждения.
Можно так же запустить данную утилиту в консоли админстратора: powercfg.exe /LASTWAKE
Не повредит посмотреть настройки БИОС, там может стоять пробуждение по таймеру или от других источников. Их можно запретить.
P.S. Пожалуйста, полегче с восклицательными знаками.
This posting is provided «AS IS» with no warranties, and confers no rights.
Для начала найдите событие которое описывает пробуждение, там часто есть источник пробужденния. То что вы указли про время не есть причина (хотя изменение времени очень велико для синхронизации, возможны проблемы с часами на матплате).
В обшем, должно быть событие конкретно о пробуждении, типично из серии «Kernel Power». Его надо найти и изучить на предмет источника пробуждения.
Можно так же запустить данную утилиту в консоли админстратора: powercfg.exe /LASTWAKE
Не повредит посмотреть настройки БИОС, там может стоять пробуждение по таймеру или от других источников. Их можно запретить.
P.S. Пожалуйста, полегче с восклицательными знаками.
This posting is provided «AS IS» with no warranties, and confers no rights.
Источник
Device harddiskvolume4 windows system32 svchost exe
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
Предупреждение 28.10.2010 7:24:44 User Profile Service 1530 Отсутствует
Операционная система обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
Прошу вас помочь в решении этой проблемы! или скажите куда обратиться?
Ответы
Это сообщение скорее всего результат того что приложение было убито ОС, например при перезагрузке. Приложение может быть убито ОС если оно само не желает выключаться. Т.е. данное сообщение скорее всего не причина долгой перезагрузки, но возможно следствие.
В зависимости от того какие сервисы запущены на компьютере и используются ли они по сети минута-другая может быть и весьма коротким интервалом.
Я бы посоветовал произвести ревизию запущенных процессов и сервисов которые не используются по умолчанию. Возможно один из них создает замедление при выключении.
Если подобное поведение началось недавно то так же можно выполнить откат.
This posting is provided «AS IS» with no warranties, and confers no rights.
Все ответы
Похоже, какая-то программа работает некорректно.
вот опять,после перезагрузки ОС в журнале событий-события управления, снова запись такая-
Предупреждение 31.10.2010 14:54:48 User Profile Service 1530 Отсутствует
Операционная система обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.
Источник
Help! Маскировка процесса «svchost.exe» HarddiskVolume1
Опции темы
зверек завелся, не могу поймать за хвост.
интивирь не ловит.
svchost.exe ломится на адрес: 212.193.224.104 на все возможные порты.
в процессах AVZ на него ругается:
Обнаружена маскировка процесса 1288 c:windowssystem32svchost.exe
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=1288, имя = «svchost.exe», полное имя = «DeviceHarddiskVolume1WINDOWSsystem32svchost. exe»
найти, где зверь запускается, не могу. в автозапуске всё просмотрел, глаза сломал
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
логи. кроме процитированного ничего подозрительного нет.
лог Hijack я приложил по правилам.
вот эта зверушка мне покоя не дает:
>>>> Обнаружена маскировка процесса 544 c:windowssystem32svchost.exe
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=544, имя = «svchost.exe», полное имя = «DeviceHarddiskVolume1WINDOWSsystem32svchost. exe»
не могу вычистить. в реестре такого пути нет. И это не системная переменнная. где искать?
Источник
0 / 0 / 5 Регистрация: 07.02.2013 Сообщений: 36 |
|
1 |
|
08.01.2016, 18:59. Показов 13669. Ответов 6
Почти каждую ночь компьютер выходит из спящего режима и будит меня. c:>powercfg /waketimers Помогите. Кто виноват и что делать?
__________________
0 |
10565 / 5529 / 864 Регистрация: 07.04.2013 Сообщений: 15,660 |
|
08.01.2016, 19:00 |
2 |
Журнал событий смотреть, что происходит в 4 часа, потом в планировщике заданий это отключить или изменить время
0 |
0 / 0 / 5 Регистрация: 07.02.2013 Сообщений: 36 |
|
09.01.2016, 07:19 [ТС] |
3 |
тогда в команде ошибся. вот что на самом деле выдает powercfg /waketimers Таймер, установленный [SERVICE] DeviceHarddiskVolume1WindowsSystem32svchost.e xe (SystemEventsBroker), действителен до 3:36:23 10.01.2016. в планировщике заданий не нашел…
0 |
0 / 0 / 5 Регистрация: 07.02.2013 Сообщений: 36 |
|
17.01.2016, 08:38 [ТС] |
4 |
Сообщение было отмечено vavun как решение Решениев конце концов вылечил сей недуг: Панель управления -> Безопасность и обслуживание -> Обслуживание -> Автоматическое обслуживание -> Изменить параметры обслуживания -> снимаем галку «Разрешить задаче обслуживания пробуждать мой компьютер…»
0 |
0 / 0 / 5 Регистрация: 07.02.2013 Сообщений: 36 |
|
12.12.2016, 22:18 [ТС] |
5 |
ох. после очередного обновления десятки, снова стал просыпаться компьютер по ночам…
0 |
0 / 0 / 0 Регистрация: 22.04.2015 Сообщений: 7 |
|
24.01.2017, 17:44 |
6 |
попробуйте сделать откат биоса… у меня раз было такое на ноутбуке… поставил десятку и потом ноут перестал адекватно выключаться…. тоесть после перехода в сон от как-бы останавливался и снова начинал гудеть … но тольео уж без загрузки… так я скачал с офф сайта стоковый биос и залил… неадекватне поведение закончилось… Похоже. когда ставишь десятую винду — она завладевает компом… Скоро начнет выплевывать диски с пиратским софтом из дисковода )
0 |
Содержание:
- 1 Предотвращение перехода жесткого диска в спящий режим в Windows 10/8/7
- 2 Предотвратить жесткий диск от сна
- 2.1 Предотвратить внешний жесткий диск от сна
- 3 Отключение диска в Windows 10 при простое — как отключить?
- 4 Как отключить сон жесткого диска windows 10
- 4.1 Общие обсуждения
- 4.2 Все ответы
- 5 Как отключить спящий режим и гибернацию в Windows 10
- 6 Что такое режим сна и режим гибернации?
- 7 Как на Windows 10 отключить спящий режим: системные параметры
- 8 Как отключить функцию сна жесткого диска Windows
- 9 Контроль энергопотребления в Windows
- 10 Запретить Windows приостанавливать работу жестких дисков
- 10.1 Из настроек мощности
- 11 Сторонние приложения, чтобы избежать приостановки диска
В этом посте мы увидим, как вы можете предотвратить переход вашего основного, дополнительного или внешнего жесткого диска или USB на компьютер под управлением Windows 10/8/7. Вы не хотите, чтобы ваш внешний жесткий диск перешел в спящий режим, и все же вы обнаружите, что иногда он переходит в спящий режим. Режим сна – это энергосберегающее состояние, которое позволяет быстро возобновить работу на полной мощности, когда вы захотите снова начать работать.
Предотвратить жесткий диск от сна
Нажмите Apply> OK и выйдите. Этот параметр не позволит вашему жесткому диску перейти в спящий режим.
Предотвратить внешний жесткий диск от сна
Если вы ищете бесплатное программное обеспечение, чтобы сделать вещи проще, попробуйте это! NoSleepHD записывает пустой текстовый файл каждые несколько минут на внешний жесткий диск, чтобы он не переходил в режим автоматического сна. KeepAliveHD запишет пустой текстовый файл на ваш основной и дополнительный диски, чтобы он не переходил в автоматический режим ожидания. Мышь Jiggler не позволит компьютеру Windows перейти в спящий режим. Функция Sleep Preventer предотвратит переход вашего компьютера в режим сна, спящий режим, режим ожидания.
Также проверьте эти ссылки:
Источник
Отключение диска в Windows 10 при простое — как отключить?
В Windows 10 есть такая функция — если вы некоторое время не пользуетесь компьютером, то система не только отключает монитор, но и со временем отключает диски. Я этим никогда не пользовался даже в предыдущих версиях Windows.
Я не знаю что больше от этого — пользы или вреда, но на просторах интернета я понял, что лучше все таки чтобы система так диски не отключала. Вы может быть это замечали — когда вернулись за компьютер, то жесткие диск издает странный звук, это звук «запуска» так бы сказать.
В общем, не смею утверждать, но кажется что без этой «отключалки» жесткие диски прослужат дольше.
Жесткий диск это единственное механическое устройство в компьютере (если конечно не считать вентиляторов) и ему вредят частый отключения, включения, он должен или работать — или нет. А переходы из одного состояния в другое лучше свести к минимуму.
Это сделать просто, вам нужно открыть панель управления:
И в самом низу страницы (по крайней мере так у меня) будет пункт Электропитания, выбираем его:
Теперь у вас здесь будет схема питания выбранная вами, напротив ее нажимаем Настройка:
И здесь, кстати, я вам советую сразу настроить (если нужно) время отключения экрана и время, через которое компьютер перейдет в спящий режим при простое компьютера (то есть когда ним никто не пользуется). Нажимаем на дополнительные настройки:
И вот теперь откроется окно, где вам нужно указать, чтобы жесткий диск не отключался сам — для этого установите время равное нулю и нажмите кнопку Ок:
После этого сохраняем изменения:
Вот и все, я надеюсь проблема решена, а если нет — то пишите в комментариях!
Рубрика: Все про Windows / Метки: / 19 Сентябрь 2015 / Подробнее
Источник
Как отключить сон жесткого диска windows 10
Общие обсуждения
Здравствуйте. У меня SSD и второй жёсткий диск который должен спать, но Windows примерно каждые 10 минут пробуждает его. С помощью Process Monitor мне удалось узнать вот что:
Desired Access: Synchronize
Disposition: Open
Options: Directory, Synchronous IO Non-Alert, Open For Free Space Query
Attributes: n/a
ShareMode: None
AllocationSize: n/a
OpenResult: Opened
TotalAllocationUnits: 122 094 847
CallerAvailableAllocationUnits: 109 442 327
ActualAvailableAllocationUnits: 109 442 327
SectorsPerAllocationUnit: 8
BytesPerSector: 512
Так при каждом пробуждении. Мне кажется что проводник зачем-то проверяет количество свободного места? Как это отключить?
Все ответы
The opinion expressed by me is not an official position of Microsoft
дополню: выход hdd из спячки в мониторе ресурсов никак не фиксируется
Таймеры пробуждения в Схеме управлением Питания пролверяли (Панель управленияВсе элементы панели управленияЭлектропитание)?
Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Пометить как ответ» или проголосовать «полезное сообщение». Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.
Вот точно такая же проблема как и у автора (и условия те же: в ноутбуке системный ssd + hdd )
таймеры пробуждения отключены.
powercfg /ENERGY в отчёте ругался на то что у меня не задано время когда гасить экран, переводить в спящий режим итд, но мне так надо.
powercfg /WAKETIMERS
Таймер, установленный [SERVICE] DeviceHarddiskVolume4WindowsSystem32svchost.exe (SystemEventsBroker), действителен до 17:54:43 07.11.2017.
Причина:
У меня тоже система SSD+HDD. Я не понял, почему (и главное, кому) HDD должен спать?
У меня тоже система SSD+HDD. Я не понял, почему (и главное, кому) HDD должен спать?
У меня тоже система SSD+HDD. Я не понял, почему (и главное, кому) HDD должен спать?
perfmon.exe это процесс Монитора ресурсов, а не Диспетчера задач. Он не является частью диспетчера задач и работает отдельно от него.
perfmon.exe это процесс Монитора ресурсов, а не Диспетчера задач. Он не является частью диспетчера задач и работает отдельно от него.
Это же не я придумал. Это вы писали про perfmon:
если hdd в данный момент находится в покое и запустить диспетчер задач то hdd мгновенно просыпается, а будит его именно процесс «perfmon.exe » являющийся частью диспетчера задач.
«не у трёх, на 1709 проблема а на 1607 нет, то вывод какой то должен быть? и если «нечего дельного не сказали» то может быть поставить 1607, как я к примеру, и подождать 2019 года (просто ориентируюсь на выход LTSB, ядро то одно и там только стабильные версии). «
Источник
Как отключить спящий режим и гибернацию в Windows 10
Если вам надоело, что монитор все время гаснет, а компьютер отключается, попробуйте изменить или отключить эти режимы.
По умолчанию многие системные параметры в Windows 10 установлены таким образом, чтобы они были оптимальны для большинства пользователей. В частности, это касается режима сна и гибернации, которые изначально включены. Если вас не устраивают дефолтные настройки, их можно легко поменять.
Что такое режим сна и режим гибернации?
Прежде, чем что-либо отключать в системе, лучше предварительно разобраться в вопросе, чтобы можно было наверняка сказать, действительно ли это вам необходимо. Многие начинающие пользователи думают, что гибернация и сон — это одно и то же, но это не так.
Режим сна активируется в Windows 10, когда пользователь бездействует определенное время (его можно настроить). Тогда ОС отключает монитор и периферийные устройства, а некоторые комплектующие переводит в энергосберегающий режим. Сделана такая функция для экономии потребляемой компьютером электроэнергии.
Режим гибернации же активируется пользователем вручную с помощью контекстного меню «Пуск». В таком состоянии аппаратная часть ПК выключается полностью, однако БИОС остается включенным и при этом работает от батарейки. Принципиальное отличие гибернации от выключения заключается в том, что данные, хранящиеся в оперативной памяти, сохраняются в системе. Они записываются в специальный файл hiberfil.sys, который хранится в системном каталоге. Его размер равен объему установленной оперативной памяти. Так что режим гибернации можно ещё отключать для экономии дискового пространства. Об этом мы писали в отдельной публикации.
После режима гибернации операционная система загружается за несколько секунд, а все открытые программы восстановят свое состояние. Владельцам жестких дисков режим гибернации позволит сэкономить много времени, а владельцам SSD его лучше отключать, поскольку большое количество циклов записи во время этого процесса ощутимо снижают срок службы накопителя. Спящий режим редко доставляет пользователю дискомфорт. Исключение составляет мониторинг происходящего в системе без непосредственного взаимодействия с ПК. Если ваша деятельность подразумевает такое использование, вот вам несколько способов, как отключить спящий режим на компьютере.
Как на Windows 10 отключить спящий режим: системные параметры
Нажимаем комбинацию клавиш Win + I и выбираем пункт «Система». Альтернативный способ — кликнуть правой кнопкой мыши по меню «Пуск» в левом нижнем углу и выбрать пункт «Параметры». Также если открыть «Мой компьютер», в верхней части окна вы обнаружите нужный нам пункт.
Источник
Как отключить функцию сна жесткого диска Windows
При этом необходимо иметь в виду, что потребности обоих методов в большинстве случаев одинаковы. Это касается как функциональности, так и безопасности или внешнего вида интерфейса. Но, как мы уже упоминали, это то, что имеет небольшие вариации в некоторых конкретных случаях. Основная причина всего этого заключается в автономности и батарее ноутбуков. В то время как рабочий стол PC всегда подключен к электросети, ноутбук не обязательно.
Но в дополнение к эксклюзивным функциям ноутбуков, есть и другие допустимые функции для обоих, но мы больше заинтересованы в возможности настройки в этом конкретном случае. Например, мы находим яркость экрана регулировка. В настольном ПК это учитывается для более комфортной работы, в ноутбуке это также сильно влияет на его автономность. Вот почему многие пользователи этих компьютеров снижают яркость, чтобы дольше работать от аккумулятора. Это то, что легко сделать из Центр уведомлений расположен на панели задач.
Контроль энергопотребления в Windows
Как мы уже упоминали, таким образом Windows позволяет нам контролировать и управлять потреблением энергии на ежедневной основе с помощью компьютера. Это особенно важно в ноутбуках. Что ж, чтобы дать нам представление, современные компьютеры предоставляют в наше распоряжение функциональность что позволяет нам приостанавливать работу определенных компонентов ПК. Будь то тот или иной тип, это происходит, когда мы его не используем и, таким образом, можем сэкономить немного энергии.
Запретить Windows приостанавливать работу жестких дисков
Из настроек мощности
Поэтому, как мы упоминали ранее, в первую очередь мы увидим, как мы можем запретить системе Redmond помещать диски в спящий режим сам по себе. Прежде всего мы скажем вам, что параметры питания операционной системы Windows позволяют настраивать потребление энергии ПК, а также настроить параметры подвески и оборудования. Это будет очень полезно во многих обстоятельствах, например, в данном случае, а вместе с ним и во всех вариантах, связанных с потреблением энергии и ее экономией. Это функция, к которой мы можем получить доступ с помощью значка, расположенного справа от панели задач. Щелкаем по нему правой мышь и выберите Параметры питания.
Это приведет нас к новому окну конфигурации, где мы щелкнем по ссылке Изменить конфигурацию плана. Далее в следующем интерфейс что Windows показывает нам, мы увидим несколько выпадающих списков, которые определяют поведение оборудования, когда оно подключено или нет. Но то, что нас интересует, можно найти, щелкнув ссылку «Изменить дополнительные параметры питания».
Что ж, здесь у нас будет возможность настроить время бездействия после чего будет активирована приостановка жесткого диска. Делаем это самостоятельно на ноутбуке при работе от батареи или подключении к электросети. Поэтому в интересующем нас случае мы устанавливаем это значение как ноль 0, в обоих случаях мы сохраняем изменения.
Сторонние приложения, чтобы избежать приостановки диска
Источник
- Remove From My Forums
Самопроизвольное включение компьютера
-
Вопрос
-
Компьютер самопроизвольно включается WIndows 10
Компьютер не выключается, переводится в спящий режим!
Системное время изменено с 2018-02-05T05:11:25.469718900Z на 2018-02-05T10:12:57.500000000Z.
Причина изменения: System time synchronized with the hardware clock.
Это происходит днем и ночью!!!! Все что можно уже выключил!!
!!!!!!!!!!!!!! Сделайте что то, он не дает ночью спать, ребенок просыпается!!!!!!!
Ответы
-
ProgrammedWakeTimeDc2018-02-07T10:32:16.271304200Z
Судя по всему пробуждение произошло по таймеру:
ProgrammedWakeTimeDc2018-02-07T10:32:16.271304200Z
Либо таймер прописан в БИОС, либо какой то софт настраивает пробуждение по таймеру. Ищите какой. Можно попробовать команду powercfg /WAKETIMERS в консоли администратора. Но в общем случае сделать ревизию установленного
софта и смотреть что из них может это делать.Вы так же не сказали какой у вас ПК. На старых ПК (5+ лет) часто были проблемы с режимами управлением питанием, в частности кривые реализации ACPI. В этом случае иногда помогает отключeние ACPI в БИОС.
ProgrammedWakeTimeDc2018-02-07T10:32:16.271304200Z
This posting is provided «AS IS» with no warranties, and confers no rights.
-
Помечено в качестве ответа
13 марта 2018 г. 7:37
-
Помечено в качестве ответа
-
Можно так же попробовать запретить таймеры пробуждения (но это не поможет если пробуждение настроенов BIOS):
This posting is provided «AS IS» with no warranties, and confers no rights.
-
Предложено в качестве ответа
Cirith UngolBanned
28 февраля 2018 г. 12:17 -
Помечено в качестве ответа
Vector BCOModerator
13 марта 2018 г. 7:36
-
Предложено в качестве ответа
-
Ищите в Планировщике заданий.
-
Предложено в качестве ответа
Cirith UngolBanned
28 февраля 2018 г. 12:17 -
Помечено в качестве ответа
Vector BCOModerator
13 марта 2018 г. 7:37
-
Предложено в качестве ответа
Приветствую дороги друзья, читатели, посетители и прочие личности. Сегодня поговорим про такую вещь как svchost.
Частенько, пользователи, завидев в списке процессов много svchost.exe (а их бывает чуть ли не с десяток и более), начинают сильно паниковать и экстренно писать письма о злобном вирусе, заполонившем их систему и буквально рвущимся наружу из корпуса, предварительно (видимо для устрашения), подвывая куллерами
Сегодня я хочу раз и навсегда закрыть вопрос с тем, что же такое представляет из себя этот самый злобный вирус svchost, как с ним бороться и надо ли это делать вообще (и вирус ли это вообще ).
Поехали.
-
Что это за процесс SVCHOST и вирус или нет?
-
Как распознать вирус svchost и сам файл
-
Как удалить и решить проблему с SVCHOST или вирусом
-
Проверка поврежденных системных файлов в целях лечения
-
Послесловие
Что это за процесс SVCHOST и вирус или нет?
Начнем с того, что Generic Host Process for Win32 Services (а именно и есть тот самый svchost) представляет из себя системный процесс, вселенски важный в существовании Windows, а именно тех служб, программ и сервисов системы, которые используют, так называемые, DLL-библиотеки.
Этих самых svchost.exe и впрямь может быть в системе решительно много, ведь службам и программам довольно затруднительно дружно использовать и возюкаться с одним процессом (их то, служб, много, а бедный беззащитный svchost совсем один), а посему обычно системой запускаются несколько экземпляров сего счастья, но с разными номерами (идентификаторами процесса, если быть точным).
Соответственно, каждый svchost.exe обслуживает свой набор служб и программ, а посему, в зависимости от количества их в Windows, число этих самых процессов svchost может варьироваться от штуки до нескольких десятков. Еще раз для тех кто не понял: это процессы системы и трогать их не надо.
Но действительно, бывают ситуации, когда под этот процесс маскируются вирусы (еще раз хочу заострить внимание: именно маскируются, именно вирусы, а не сам процесс является вредоносным). Давайте разбираться как их вычислить и что с ними делать.
к содержанию ↑
Как распознать вирус svchost и сам файл
Начнем с того, что системный svchost.exe обитает исключительно в папке:
- C:WINDOWSsystem32
- C:WINDOWSServicePackFilesi386
- C:WINDOWSPrefetch
- С:WINDOWSwinsxs*
Где C: — диск куда установлена система, а * — длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be
Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%), что это вирус (за редким исключением).
Привожу несколько самых путей маскировки вирусами под этот процесс:
- C:WINDOWSsvchost.exe
- C:WINDOWSsystemsvchost.exe
- C:WINDOWSconfigsvchost.exe
- C:WINDOWSinet20000svchost.exe
- C:WINDOWSinetsponsorsvchost.exe
- C:WINDOWSsistemsvchost.exe
- C:WINDOWSwindowssvchost.exe
- C:WINDOWSdriverssvchost.exe
И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:
- svсhost.exe (вместо английской «c» используется русская «с»)
- svch0st.exe (вместо «o» используется ноль)
- svchos1.exe (вместо «t» используется единица)
- svcchost.exe (2 «c»)
- svhost.exe (пропущено «c»)
- svchosl.exe (вместо «t» используется «l»)
- svchost32.exe (в конец добавлено «32»)
- svchosts32.exe (в конец добавлено «s32»)
- svchosts.exe (в конец добавлено «s»)
- svchoste.exe (в конец добавлено «e»)
- svchostt.exe (2 «t» на конце)
- svchosthlp.exe (в конец добавлено «hlp»)
- svehost.exe (вместо «c» используется «e»)
- svrhost.exe (вместо «c» используется «r»)
- svdhost32.exe (вместо «c» используется «d» + в конец добавлено «32»)
- svshost.exe (вместо «c» используется «s»)
- svhostes.exe (пропущено «c» + в конец добавлено «es»)
- svschost.exe (после «v» добавлено лишнее «s»)
- svcshost.exe (после «c» добавлено лишнее «s»)
- svxhost.exe (вместо «c» используется «x»)
- syshost.exe (вместо «vc» используется «ys»)
- svchest.exe (вместо «o» используется «e»)
- svchoes.exe (вместо «st» используется «es»)
- svho0st98.exe
- ssvvcchhoosst.exe
Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.
Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.
к содержанию ↑
Как удалить и решить проблему с SVCHOST или вирусом
В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:
- Скачиваем avz, распаковываем архив, запускаем avz.exe
- В окне программы выбираем “Файл” – “Выполнить скрипт“.
- Вставляем в появившееся окно скрипт:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('сюда вставлять путь к файлу (главное не перепутать кавычки)','');
DeleteFile('сюда вставлять путь к файлу (главное не перепутать кавычки)');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Где, как Вы понимаете, под словами «сюда вставлять путь к файлу (главное не перепутать кавычки)» нужно, собственно, вставить этот путь, т.е, например: C:WINDOWSsystemsyshost.exe прямо между », т.е получиться строки должны так:
QuarantineFile('C:WINDOWSsystemsyshost.exe','');
DeleteFile('C:WINDOWSsystemsyshost.exe');
- Жмем «Запустить«, предварительно закрыв все программы.
- Ждем перезагрузки системы
- Проверяем наличие файла
- Проводим полноценную проверку на вирусы и spyware.
Ну и.. Улыбаемся и машем.. В смысле радуемся жизни и очищенному компьютеру.
Впрочем, если и это не помогает, то есть еще небольшой способ (при учете конечно, что Вы сделали всё вышенаписанное), который может помочь.
к содержанию ↑
Проверка поврежденных системных файлов в целях лечения
В редких (сильно) случаях может помочь вариант проверки системных файлов, который есть в самой системе. Перейдите по пути «C: -> Windows -> System32» (где диск C: — это тот, куда установлена система).
Там найдите cmd.exe, нажмите на него правой кнопкой мышки и выберите пункт «Запуск от имени администратора«.
В самой командной строке введите строку:
sfc /scannow
И дождитесь окончания процесса. Система проведет сканирование всех защищенных системных файлов и заменит все поврежденные файлы. Возможно это не вылечит сам svchost, но может починить сопутствующие файлы, которые приводит к нагрузкам и другим проблемам.
к содержанию ↑
Послесловие
Как всегда, если будут какие-то вопросы, дополнения и прочие разности, то пишите в комментариях.
Буду рад почитать, послушать, поддержать и помочь
- PS: Многие сталкиваются с тем, что svchost загружает процессор и систему вообще. Часто это связано с тем, что в системе находится вирус, рассылающий спам или создающий прочий вредный трафик, из-за чего процесс активно используется оным. Как правило это лечится сканированием на вирусы, spyware и установкой фаерволла.
- PS2: Проблема может быть связана с работой в фоне обновления Windows. Возможно, что есть смысл его отключить или вообще произвести полную оптимизацию системы из этого материала (особенно для 10-ой версии системы)
- PS3: Если ничего не помогает, то попробуйте пройтись Kaspersky Virus Remove Tool из этой статьи для очистки возможных svchost-разновидностей вируса
В моем основном ноутбуке различные проблемы с электропитанием возникают часто, что объяснимо работой в инсайдерских сборках. Однако и в стабильной версии 1803 я заметил, что моя система перестала уходить в сон. При этом монитор выключался через указанный промежуток времени, что намекало на правильное определение системой состояния бездействия.
Я выставил маленький период перехода в сон, 1-2 минуты и приступил к диагностике.
Проверка запросов к подсистеме питания от приложений и драйверов
Первым делом надо смотреть в powercfg, что удерживает ОС от перехода в сон. Процессы и драйверы, обращающиеся к подсистеме электропитания, можно увидеть в командной строке от имени администратора:
powercfg -requests
Сразу видно, что запрос к SYSTEM идет от DRIVER — в данном случае, Realtek использует аудиопоток.
В списке также может присутствовать WebRTC от Chrome, а сразу после перезапуска системы там можно увидеть запросы оптимизации загрузки, индекс поиска, но они быстро исчезают. Можно внести процесс или драйвер в список исключений, и он не будет препятствовать уходу в сон.
powercfg -requestsoverride DRIVER "Realtek High Definition Audio (HDAUDIOFUNC_01&VEN_10EC&DEV_0269&SUBSYS_17AA2204&REV_10024&d00657&0&0001)" SYSTEM
Команда читается как «игнорировать запрос от DRIVER [полное имя драйвера] к SYSTEM».
Список исключений хранится в разделе реестра
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPowerPowerRequestOverride
и выводится командой
powercfg -requestsoverride
Я перезагрузился для верности, но система отказывалась засыпать. Проверив исключения и список запросов, я обнаружил, что драйвер Realtek продолжал использовать аудиопоток, хотя был внесен в исключения.
Я поплясал немножко с бубном вокруг исключений, но успеха не добился. Быстрое гугление подтвердило, что в некоторых случаях они не срабатывают. Это типично для legacy запросов, но тут был другой случай, и я не первый, кто с этим столкнулся.
В итоге я удалил Realtek из списка. Можно удалять записи в редакторе реестра или консоли. Команда почти такая же, как при добавлении, просто не указывается куда идет запрос, т.е. в данном случае в конце команды нет SYSTEM:
powercfg -requestsoverride DRIVER "Realtek High Definition Audio (HDAUDIOFUNC_01&VEN_10EC&DEV_0269&SUBSYS_17AA2204&REV_10024&d00657&0&0001)"
Мы пойдем другим путем ©
Вычисление процесса, использующего подсистему звука
Известно, что черными делами занимается драйвер Realtek. Очевидно, он загружается при старте системы, поэтому имя файла несложно выяснить с помощью Autoruns.
Три записи относятся к двум файлам, один из которых – панель управления, судя по имени. Поэтому объектом интереса стал ravbg64.exe.
В Process Explorer от имени администратора я открыл нижнюю панель сочетанием Ctrl + L, перешел в нее и нажал kbd class=»dark»>Ctrl + D, чтобы увидеть список библиотек и дескрипторов процесса. Конечно, там очень много всего, но меня интересовало, что может использовать аудиопоток. Поэтому мое внимание быстро привлекла библиотека AudioSes.dll с описанием Audio Session.
Ctrl + Shift + F по audioses.dll выдает список процессов, вовлеченных в звуковую сессию. Под подозрение попали сторонние приложения и драйверы (за исключением самого Realtek), выделенные на картинке.
Закрыв Telegram и TeamViewer, я повторил проверку запросов, но ничего не изменилось. Я отключил драйвер Synaptics в msconfig – Службы – Не показывать службы Microsoft и перезагрузился, но запрос от Realtek не исчез.
Так, а что там SearchUI.exe может слушать? Графический интерфейс поиска… да это же Cortana! И она настроена откликаться на голосовое обращение. (У меня английский интерфейс.)
Действительно, после отключения этого параметра и контрольной перезагрузки SearchUI перестал использовать сессию аудио, а запрос от Realtek к подсистеме электропитания исчез! Соответственно, наладился и уход в сон.
Заключение и мысли по поводу
Голосовым помощником я пользуюсь нечасто (при необходимости Cortana можно вызвать сочетанием клавиш), и нормальный сон системы для меня важнее. Поэтому проблему я счел для себя полностью решенной, но осталась пара вопросов. Они очень похожи на баги, которые я занес в Feedback Hub (поддержка инсайдеров приветствуется):
- Параметр “Hey Cortana” препятствует уходу в сон
- Не работает игнорирование запросов драйвера Realtek к подсистеме электропитания
Можно спорить, является ли первая проблема багом или так и задумано — раз Cortana должна слушать, то и спать не должна. Но такое поведение неочевидно и нигде не описано (про повышенный расход батареи предупреждают, кстати). Оно не создает проблем лишь на современных устройствах с InstantGo, в которых не используется традиционный сон. Возможно, в представлениях и мечтах Microsoft такие устройства сейчас у всех, но реальность суровее.
Upd. Буквально на следующий день после публикации статьи я зашел в настройки Cortana и обнаружил, что там добавили параметр, контролирующий уход в сон при работе от элкетросети. Теперь Cortana не препятствует уходу в сон (я проверил), но при желании можно переопределить это поведение.
Так или иначе, цель статьи в том, чтобы показать вам простой прием решения распространенной задачи, а также подход к диагностике более сложной проблемы с помощью утилит Sysinternals.
У вас возникают проблемы со сном / гибернацией в Windows 10?
- Да (43%, голосов: 135)
- Нет (27%, голосов: 86)
- Не пользуюсь этими режимами (17%, голосов: 53)
- Моего варианта тут нет / У меня не Windows 10 (12%, голосов: 39)
Проголосовало: 313 [архив опросов]
Загрузка …