Device harddiskvolume6 windows system32 svchost exe

В моем основном ноутбуке различные проблемы с электропитанием возникают часто, что объяснимо работой в инсайдерских сборках. Однако и в стабильной версии 1803 я заметил, что моя система перестала уходить в сон. При этом монитор выключался через указанный промежуток времени, что намекало на правильное определение системой состояния бездействия.

В моем основном ноутбуке различные проблемы с электропитанием возникают часто, что объяснимо работой в инсайдерских сборках. Однако и в стабильной версии 1803 я заметил, что моя система перестала уходить в сон. При этом монитор выключался через указанный промежуток времени, что намекало на правильное определение системой состояния бездействия.

Я выставил маленький период перехода в сон, 1-2 минуты и приступил к диагностике.

Проверка запросов к подсистеме питания от приложений и драйверов

Первым делом надо смотреть в powercfg, что удерживает ОС от перехода в сон. Процессы и драйверы, обращающиеся к подсистеме электропитания, можно увидеть в командной строке от имени администратора:

powercfg -requests

Сразу видно, что запрос к SYSTEM идет от DRIVER — в данном случае, Realtek использует аудиопоток.

sleep-troubleshooting

В списке также может присутствовать WebRTC от Chrome, а сразу после перезапуска системы там можно увидеть запросы оптимизации загрузки, индекс поиска, но они быстро исчезают. Можно внести процесс или драйвер в список исключений, и он не будет препятствовать уходу в сон.

powercfg -requestsoverride DRIVER "Realtek High Definition Audio (HDAUDIOFUNC_01&VEN_10EC&DEV_0269&SUBSYS_17AA2204&REV_10024&d00657&0&0001)" SYSTEM

Команда читается как «игнорировать запрос от DRIVER [полное имя драйвера] к SYSTEM».

Список исключений хранится в разделе реестра

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlPowerPowerRequestOverride

и выводится командой

powercfg -requestsoverride

Я перезагрузился для верности, но система отказывалась засыпать. Проверив исключения и список запросов, я обнаружил, что драйвер Realtek продолжал использовать аудиопоток, хотя был внесен в исключения.

sleep-troubleshooting

Я поплясал немножко с бубном вокруг исключений, но успеха не добился. Быстрое гугление подтвердило, что в некоторых случаях они не срабатывают. Это типично для legacy запросов, но тут был другой случай, и я не первый, кто с этим столкнулся.

В итоге я удалил Realtek из списка. Можно удалять записи в редакторе реестра или консоли. Команда почти такая же, как при добавлении, просто не указывается куда идет запрос, т.е. в данном случае в конце команды нет SYSTEM:

powercfg -requestsoverride DRIVER "Realtek High Definition Audio (HDAUDIOFUNC_01&VEN_10EC&DEV_0269&SUBSYS_17AA2204&REV_10024&d00657&0&0001)"

Мы пойдем другим путем ©

Вычисление процесса, использующего подсистему звука

Известно, что черными делами занимается драйвер Realtek. Очевидно, он загружается при старте системы, поэтому имя файла несложно выяснить с помощью Autoruns.

sleep-troubleshooting

Три записи относятся к двум файлам, один из которых – панель управления, судя по имени. Поэтому объектом интереса стал ravbg64.exe.

В Process Explorer от имени администратора я открыл нижнюю панель сочетанием Ctrl + L, перешел в нее и нажал kbd class=»dark»>Ctrl + D, чтобы увидеть список библиотек и дескрипторов процесса. Конечно, там очень много всего, но меня интересовало, что может использовать аудиопоток. Поэтому мое внимание быстро привлекла библиотека AudioSes.dll с описанием Audio Session.

sleep-troubleshooting

Ctrl + Shift + F по audioses.dll выдает список процессов, вовлеченных в звуковую сессию. Под подозрение попали сторонние приложения и драйверы (за исключением самого Realtek), выделенные на картинке.

sleep-troubleshooting

Закрыв Telegram и TeamViewer, я повторил проверку запросов, но ничего не изменилось. Я отключил драйвер Synaptics в msconfigСлужбыНе показывать службы Microsoft и перезагрузился, но запрос от Realtek не исчез.

Так, а что там SearchUI.exe может слушать? Графический интерфейс поиска… да это же Cortana! И она настроена откликаться на голосовое обращение. (У меня английский интерфейс.)

sleep-troubleshooting

Действительно, после отключения этого параметра и контрольной перезагрузки SearchUI перестал использовать сессию аудио, а запрос от Realtek к подсистеме электропитания исчез! Соответственно, наладился и уход в сон.

Заключение и мысли по поводу

Голосовым помощником я пользуюсь нечасто (при необходимости Cortana можно вызвать сочетанием клавиш), и нормальный сон системы для меня важнее. Поэтому проблему я счел для себя полностью решенной, но осталась пара вопросов. Они очень похожи на баги, которые я занес в Feedback Hub (поддержка инсайдеров приветствуется):

  • Параметр “Hey Cortana” препятствует уходу в сон
  • Не работает игнорирование запросов драйвера Realtek к подсистеме электропитания

Можно спорить, является ли первая проблема багом или так и задумано — раз Cortana должна слушать, то и спать не должна. Но такое поведение неочевидно и нигде не описано (про повышенный расход батареи предупреждают, кстати). Оно не создает проблем лишь на современных устройствах с InstantGo, в которых не используется традиционный сон. Возможно, в представлениях и мечтах Microsoft такие устройства сейчас у всех, но реальность суровее.

Upd. Буквально на следующий день после публикации статьи я зашел в настройки Cortana и обнаружил, что там добавили параметр, контролирующий уход в сон при работе от элкетросети. Теперь Cortana не препятствует уходу в сон (я проверил), но при желании можно переопределить это поведение.

sleep-troubleshooting

Так или иначе, цель статьи в том, чтобы показать вам простой прием решения распространенной задачи, а также подход к диагностике более сложной проблемы с помощью утилит Sysinternals.

У вас возникают проблемы со сном / гибернацией в Windows 10?

  • Да (43%, голосов: 135)
  • Нет (27%, голосов: 86)
  • Не пользуюсь этими режимами (17%, голосов: 53)
  • Моего варианта тут нет / У меня не Windows 10 (12%, голосов: 39)

Проголосовало: 313 [архив опросов]

Загрузка ... Загрузка …

Приветствую дороги друзья, читатели, посетители и прочие личности. Сегодня поговорим про такую вещь как svchost.

Частенько, пользователи, завидев в списке процессов много svchost.exe (а их бывает чуть ли не с десяток и более), начинают сильно паниковать и экстренно писать письма о злобном вирусе, заполонившем их систему и буквально рвущимся наружу из корпуса, предварительно (видимо для устрашения), подвывая куллерами :)

svchost иконка статьи

Сегодня я хочу раз и навсегда закрыть вопрос с тем, что же такое представляет из себя этот самый злобный вирус svchost, как с ним бороться и надо ли это делать вообще (и вирус ли это вообще :) ).

Поехали.

  • Что это за процесс SVCHOST и вирус или нет?

  • Как распознать вирус svchost и сам файл

  • Как удалить и решить проблему с SVCHOST или вирусом

  • Проверка поврежденных системных файлов в целях лечения

  • Послесловие

Что это за процесс SVCHOST и вирус или нет?

Начнем с того, что Generic Host Process for Win32 Services (а именно и есть тот самый svchost) представляет из себя системный процесс, вселенски важный в существовании Windows, а именно тех служб, программ и сервисов системы, которые используют, так называемые, DLL-библиотеки.

svchost - список процессов

Этих самых svchost.exe и впрямь может быть в системе решительно много, ведь службам и программам довольно затруднительно дружно использовать и возюкаться с одним процессом (их то, служб, много, а бедный беззащитный svchost совсем один), а посему обычно системой запускаются несколько экземпляров сего счастья, но с разными номерами (идентификаторами процесса, если быть точным).

Соответственно, каждый svchost.exe обслуживает свой набор служб и программ, а посему, в зависимости от количества их в Windows, число этих самых процессов svchost может варьироваться от штуки до нескольких десятков. Еще раз для тех кто не понял: это процессы системы и трогать их не надо.

Но действительно, бывают ситуации, когда под этот процесс маскируются вирусы (еще раз хочу заострить внимание: именно маскируются, именно вирусы, а не сам процесс является вредоносным). Давайте разбираться как их вычислить и что с ними делать.

к содержанию ↑

Как распознать вирус svchost и сам файл

Начнем с того, что системный svchost.exe обитает исключительно в папке:

  • C:WINDOWSsystem32
  • C:WINDOWSServicePackFilesi386
  • C:WINDOWSPrefetch
  • С:WINDOWSwinsxs*

Где C: — диск куда установлена система, а * — длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%), что это вирус (за редким исключением).

Привожу несколько самых путей маскировки вирусами под этот процесс:

  • C:WINDOWSsvchost.exe
  • C:WINDOWSsystemsvchost.exe
  • C:WINDOWSconfigsvchost.exe
  • C:WINDOWSinet20000svchost.exe
  • C:WINDOWSinetsponsorsvchost.exe
  • C:WINDOWSsistemsvchost.exe
  • C:WINDOWSwindowssvchost.exe
  • C:WINDOWSdriverssvchost.exe

И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:

  • svсhost.exe (вместо английской «c» используется русская «с»)
  • svch0st.exe (вместо «o» используется ноль)
  • svchos1.exe (вместо «t» используется единица)
  • svcchost.exe (2 «c»)
  • svhost.exe (пропущено «c»)
  • svchosl.exe (вместо «t» используется «l»)
  • svchost32.exe (в конец добавлено «32»)
  • svchosts32.exe (в конец добавлено «s32»)
  • svchosts.exe (в конец добавлено «s»)
  • svchoste.exe (в конец добавлено «e»)
  • svchostt.exe (2 «t» на конце)
  • svchosthlp.exe (в конец добавлено «hlp»)
  • svehost.exe (вместо «c» используется «e»)
  • svrhost.exe (вместо «c» используется «r»)
  • svdhost32.exe (вместо «c» используется «d» + в конец добавлено «32»)
  • svshost.exe (вместо «c» используется «s»)
  • svhostes.exe (пропущено «c» + в конец добавлено «es»)
  • svschost.exe (после «v» добавлено лишнее «s»)
  • svcshost.exe (после «c» добавлено лишнее «s»)
  • svxhost.exe (вместо «c» используется «x»)
  • syshost.exe (вместо «vc» используется «ys»)
  • svchest.exe (вместо «o» используется «e»)
  • svchoes.exe (вместо «st» используется «es»)
  • svho0st98.exe
  • ssvvcchhoosst.exe

Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.

process explorer и анализ svchost в нём

Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.

к содержанию ↑

Как удалить и решить проблему с SVCHOST или вирусом

В удалении этой гадости (если она все таки ею является) нам поможет старый-добрый AVZ.
Что делаем:

  1. Скачиваем avz, распаковываем архив, запускаем avz.exe
  2. В окне программы выбираем “Файл” – “Выполнить скрипт“.
  3. Вставляем в появившееся окно скрипт:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('сюда вставлять путь к файлу (главное не перепутать кавычки)','');
    DeleteFile('сюда вставлять путь к файлу (главное не перепутать кавычки)');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.

    Где, как Вы понимаете, под словами «сюда вставлять путь к файлу (главное не перепутать кавычки)» нужно, собственно, вставить этот путь, т.е, например: C:WINDOWSsystemsyshost.exe прямо между », т.е получиться строки должны так:
    QuarantineFile('C:WINDOWSsystemsyshost.exe','');
    DeleteFile('C:WINDOWSsystemsyshost.exe');
  4. Жмем «Запустить«, предварительно закрыв все программы.
    выполнение скрипта для очистки вируса svchost.exe
  5. Ждем перезагрузки системы
  6. Проверяем наличие файла
  7. Проводим полноценную проверку на вирусы и spyware.

Ну и.. Улыбаемся и машем.. В смысле радуемся жизни и очищенному компьютеру.

Впрочем, если и это не помогает, то есть еще небольшой способ (при учете конечно, что Вы сделали всё вышенаписанное), который может помочь.

к содержанию ↑

Проверка поврежденных системных файлов в целях лечения

В редких (сильно) случаях может помочь вариант проверки системных файлов, который есть в самой системе. Перейдите по пути «C: -> Windows  -> System32» (где диск C: — это тот, куда установлена система).

cmd запуск от имени администратора

Там найдите cmd.exe, нажмите на него правой кнопкой мышки и выберите пункт «Запуск от имени администратора«.

проверка системных файлов для восстановления svchost.ext

В самой командной строке введите строку:

sfc /scannow

И дождитесь окончания процесса. Система проведет сканирование всех защищенных системных файлов и заменит все поврежденные файлы. Возможно это не вылечит сам svchost, но может починить сопутствующие файлы, которые приводит к нагрузкам и другим проблемам.

к содержанию ↑

Послесловие

Как всегда, если будут какие-то вопросы, дополнения и прочие разности, то пишите в комментариях.

Буду рад почитать, послушать, поддержать и помочь ;)

  • PS: Многие сталкиваются с тем, что svchost загружает процессор и систему вообще. Часто это связано с тем, что в системе находится вирус, рассылающий спам или создающий прочий вредный трафик, из-за чего процесс активно используется оным. Как правило это лечится сканированием на вирусы, spyware и установкой фаерволла.
  • PS2: Проблема может быть связана с работой в фоне обновления Windows. Возможно, что есть смысл его отключить или вообще произвести полную оптимизацию системы из этого материала (особенно для 10-ой версии системы)
  • PS3: Если ничего не помогает, то попробуйте пройтись Kaspersky Virus Remove Tool из этой статьи для очистки возможных svchost-разновидностей вируса

Содержание

  1. Как удалить вирус svchost.exe
  2. Файлы svсhost — добрые и злые, или кто есть кто
  3. Истинный процесс
  4. Хакерская подделка
  5. Способ №1: очистка утилитой Comodo Cleaning Essentials
  6. Где скачать и как установить?
  7. Как настроить и очистить ОС?
  8. Вспомогательные утилиты
  9. Autorun Analyzer
  10. KillSwitch
  11. Способ №2: использование системных функций
  12. Проверка автозагрузки
  13. Анализ активных процессов
  14. Если сложно определить: доверенный или вирус?
  15. Профилактика
  16. Device harddiskvolume4 windows system32 svchost exe
  17. Лучший отвечающий
  18. Вопрос
  19. Ответы
  20. Все ответы
  21. Device harddiskvolume4 windows system32 svchost exe
  22. Все ответы
  23. Device harddiskvolume4 windows system32 svchost exe
  24. Лучший отвечающий
  25. Вопрос
  26. Ответы
  27. Все ответы
  28. Help! Маскировка процесса «svchost.exe» HarddiskVolume1

Как удалить вирус svchost.exe

ud svchost

Системный файл svchost довольно часто становится мишенью для хакерских атак. Более того, вирусописатели маскируют своих зловредов под его программную «внешность». Один из самых ярких представителей вирусов категории «лже-svchost» — Win32.HLLP.Neshta (классификация Dr.Web).

Как же удалить svchost.exe, который «подбросили» злоумышленники в систему? Есть, как минимум, два способа детектирования и уничтожения этого паразита. Не будем медлить! Приступаем к очистке ПК.

Файлы svсhost — добрые и злые, или кто есть кто

Вся сложность нейтрализации вирусов этого типа заключается в том, что присутствует риск повредить/ удалить доверенный файл Windows с идентичным названием. А без него ОС работать не будет, её придётся переустанавливать. Поэтому, перед тем как приступить к процедуре очистки, ознакомимся с особыми приметами доверенного файла и «чужака».

Истинный процесс

Управляет системными функциями, которые запускаются из динамических библиотек (.DLL): проверяет и загружает их. Слушает сетевые порты, передаёт по ним данные. Фактически является служебным приложением Windows. Находится в директории С: → Windows → System 32. В версиях ОС XP/ 7/ 8 в 76% случаев имеет размер 20, 992 байта. Но есть и другие варианты. Подробней с ними можно ознакомиться на распознавательном ресурсе filecheck.ru/process/svchost.exe.html (ссылка — «ещё 29 вариантов»).

Имеет следующие цифровые подписи (в диспетчере задач колонка «Пользователи»):

Хакерская подделка

Может находиться в следующих директориях:

Кроме альтернативных директорий, хакеры в качестве маскировки вируса используют практически идентичные, схожие на системный процесс, названия.

Версий «свободной трактовки» названия бесчисленное множество. Поэтому необходимо проявлять повышенное внимание при анализе действующих процессов.

Внимание! Вирус может иметь другое расширение (отличное от exe). Например, «com» (вирус Neshta).

Итак, зная врага (вирус!) в лицо, можно смело приступать к его уничтожению.

Способ №1: очистка утилитой Comodo Cleaning Essentials

Cleaning Essentials — антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).

Где скачать и как установить?

1. Откройте в браузере comodo.com (официальный сайт производителя).

Совет! Дистрибутив утилиты лучше скачивать на «здоровом» компьютере (если есть такая возможность), а затем запускать с USB-флешки или CD-диска.

ud svchost 1

2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.

ud svchost 2

3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).

Совет! Разрядность можно узнать через системное меню: откройте «Пуск» → введите в строку «Сведения о системе» → кликните по утилите с таким же названием в списке «Программы» → посмотрите строку «Тип».

4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.

ud svchost 3

5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».

6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».

Как настроить и очистить ОС?

1. Выберите режим «Custom scan» (выборочное сканирование).

2. Подождите немного, пока утилита обновит свои сигнатурные базы.

ud svchost 4

3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).

5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.

Примечание. Кроме Comodo Cleaning Essentials, для лечения ПК можно использовать другие аналогичные антивирусные утилиты. Например, Dr. Web CureIt!.

Вспомогательные утилиты

В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.

Внимание! Утилиты рекомендуется применять только опытным пользователям.

Autorun Analyzer

ud svchost 5

Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.

Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.

KillSwitch

ud svchost 6

Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:

В случае обнаружения зловреда:

Способ №2: использование системных функций

Проверка автозагрузки

Анализ активных процессов

ud svchost 7

Кликните правой кнопкой по имени образа. В меню выберите «Свойства».

В случае обнаружения вируса:

Если сложно определить: доверенный или вирус?

Иногда однозначно сложно сказать, является ли svchost настоящим или подделкой. В такой ситуации рекомендуется провести дополнительное детектирование на бесплатном онлайн-сканере «Virustotal». Этот сервис для проверки объекта на наличие вирусов использует 50-55 антивирусов.

Профилактика

После нейтрализации «паразита» из ОС Windows, в независимости от применённого способа удаления, просканируйте дисковые разделы лечащей утилитой Malwarebytes Anti-Malware или Kaspersky Virus Removal Tool. Проверьте работу основного антивируса: просмотрите настройки детектирования, обновите сигнатурную базу.

Источник

Device harddiskvolume4 windows system32 svchost exe

Этот форум закрыт. Спасибо за участие!

trans

Лучший отвечающий

trans

Вопрос

trans

trans

Предупреждение 28.10.2010 7:24:44 User Profile Service 1530 Отсутствует

Операционная система обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

Прошу вас помочь в решении этой проблемы! или скажите куда обратиться?

Ответы

trans

trans

Это сообщение скорее всего результат того что приложение было убито ОС, например при перезагрузке. Приложение может быть убито ОС если оно само не желает выключаться. Т.е. данное сообщение скорее всего не причина долгой перезагрузки, но возможно следствие.

В зависимости от того какие сервисы запущены на компьютере и используются ли они по сети минута-другая может быть и весьма коротким интервалом.

Я бы посоветовал произвести ревизию запущенных процессов и сервисов которые не используются по умолчанию. Возможно один из них создает замедление при выключении.

Если подобное поведение началось недавно то так же можно выполнить откат.

This posting is provided «AS IS» with no warranties, and confers no rights.

Все ответы

trans

trans

trans

trans

trans

trans

trans

trans

Похоже, какая-то программа работает некорректно.

trans

trans

trans

trans

вот опять,после перезагрузки ОС в журнале событий-события управления, снова запись такая-

Предупреждение 31.10.2010 14:54:48 User Profile Service 1530 Отсутствует

Операционная система обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

Источник

Device harddiskvolume4 windows system32 svchost exe

Судя по всему пробуждение произошло по таймеру:

Либо таймер прописан в БИОС, либо какой то софт настраивает пробуждение по таймеру. Ищите какой. Можно попробовать команду powercfg /WAKETIMERS в консоли администратора. Но в общем случае сделать ревизию установленного софта и смотреть что из них может это делать.

Вы так же не сказали какой у вас ПК. На старых ПК (5+ лет) часто были проблемы с режимами управлением питанием, в частности кривые реализации ACPI. В этом случае иногда помогает отключeние ACPI в БИОС.

This posting is provided «AS IS» with no warranties, and confers no rights.

trans

trans

Можно так же попробовать запретить таймеры пробуждения (но это не поможет если пробуждение настроенов BIOS):

This posting is provided «AS IS» with no warranties, and confers no rights.

trans

trans

Все ответы

trans

trans

Для начала найдите событие которое описывает пробуждение, там часто есть источник пробужденния. То что вы указли про время не есть причина (хотя изменение времени очень велико для синхронизации, возможны проблемы с часами на матплате).

В обшем, должно быть событие конкретно о пробуждении, типично из серии «Kernel Power». Его надо найти и изучить на предмет источника пробуждения.

Можно так же запустить данную утилиту в консоли админстратора: powercfg.exe /LASTWAKE

Не повредит посмотреть настройки БИОС, там может стоять пробуждение по таймеру или от других источников. Их можно запретить.

P.S. Пожалуйста, полегче с восклицательными знаками.

This posting is provided «AS IS» with no warranties, and confers no rights.

trans

trans

Проверьте в диспетчере задач в дереве контролеры USB,сетевые адаптеры,устройства HID сняты ли галочки в Управления электропитанием- Разрешить выводить этот компьютер из ждущего режима и стоит ли галочка Разрешить отключение этого устройства для экономия энергии.Галочка»Разрешить выводить этот компьютер из ждущего режима» должна стоять только на Мыши и Клавиатуры.

trans

trans

trans

trans

Для начала найдите событие которое описывает пробуждение, там часто есть источник пробужденния. То что вы указли про время не есть причина (хотя изменение времени очень велико для синхронизации, возможны проблемы с часами на матплате).

В обшем, должно быть событие конкретно о пробуждении, типично из серии «Kernel Power». Его надо найти и изучить на предмет источника пробуждения.

Можно так же запустить данную утилиту в консоли админстратора: powercfg.exe /LASTWAKE

Не повредит посмотреть настройки БИОС, там может стоять пробуждение по таймеру или от других источников. Их можно запретить.

P.S. Пожалуйста, полегче с восклицательными знаками.

This posting is provided «AS IS» with no warranties, and confers no rights.

trans

trans

Для начала найдите событие которое описывает пробуждение, там часто есть источник пробужденния. То что вы указли про время не есть причина (хотя изменение времени очень велико для синхронизации, возможны проблемы с часами на матплате).

В обшем, должно быть событие конкретно о пробуждении, типично из серии «Kernel Power». Его надо найти и изучить на предмет источника пробуждения.

Можно так же запустить данную утилиту в консоли админстратора: powercfg.exe /LASTWAKE

Не повредит посмотреть настройки БИОС, там может стоять пробуждение по таймеру или от других источников. Их можно запретить.

P.S. Пожалуйста, полегче с восклицательными знаками.

This posting is provided «AS IS» with no warranties, and confers no rights.

Источник

Device harddiskvolume4 windows system32 svchost exe

Этот форум закрыт. Спасибо за участие!

trans

Лучший отвечающий

trans

Вопрос

trans

trans

Предупреждение 28.10.2010 7:24:44 User Profile Service 1530 Отсутствует

Операционная система обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

Прошу вас помочь в решении этой проблемы! или скажите куда обратиться?

Ответы

trans

trans

Это сообщение скорее всего результат того что приложение было убито ОС, например при перезагрузке. Приложение может быть убито ОС если оно само не желает выключаться. Т.е. данное сообщение скорее всего не причина долгой перезагрузки, но возможно следствие.

В зависимости от того какие сервисы запущены на компьютере и используются ли они по сети минута-другая может быть и весьма коротким интервалом.

Я бы посоветовал произвести ревизию запущенных процессов и сервисов которые не используются по умолчанию. Возможно один из них создает замедление при выключении.

Если подобное поведение началось недавно то так же можно выполнить откат.

This posting is provided «AS IS» with no warranties, and confers no rights.

Все ответы

trans

trans

trans

trans

trans

trans

trans

trans

Похоже, какая-то программа работает некорректно.

trans

trans

trans

trans

вот опять,после перезагрузки ОС в журнале событий-события управления, снова запись такая-

Предупреждение 31.10.2010 14:54:48 User Profile Service 1530 Отсутствует

Операционная система обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно.

Источник

Help! Маскировка процесса «svchost.exe» HarddiskVolume1

Опции темы

зверек завелся, не могу поймать за хвост.
интивирь не ловит.
svchost.exe ломится на адрес: 212.193.224.104 на все возможные порты.
в процессах AVZ на него ругается:
Обнаружена маскировка процесса 1288 c:windowssystem32svchost.exe
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=1288, имя = «svchost.exe», полное имя = «DeviceHarddiskVolume1WINDOWSsystem32svchost. exe»

найти, где зверь запускается, не могу. в автозапуске всё просмотрел, глаза сломал confused

progress

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

am tm1

progress

логи. кроме процитированного ничего подозрительного нет.
лог Hijack я приложил по правилам.

progress

progress

вот эта зверушка мне покоя не дает:
>>>> Обнаружена маскировка процесса 544 c:windowssystem32svchost.exe
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=544, имя = «svchost.exe», полное имя = «DeviceHarddiskVolume1WINDOWSsystem32svchost. exe»

не могу вычистить. в реестре такого пути нет. И это не системная переменнная. где искать?

Источник

Процесс svchost.exe в WindowsУ многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.

В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

  • Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
  • Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
  • Службы центра обновления, защитник Windows 10 и 8 другие.

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

Запущенные процессы svchost в Windows

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:WindowsSystem32 или C:WindowsSysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

  • Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
  • Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
  • Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
  • Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Список служб, запущенных через svchost в Process Explorer

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

  • Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
  • Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
  • Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
  • Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

  • С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы. Сканирование svchost.exe с помощью VirusTotal
  • В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
  • Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
  • Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
  • Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».

Введение

Кроме основных приложений, которые должны во время работы загружать память центрального процессора в небезызвестном «Диспетчере задач», можно увидеть множество лишних процессов, точнее, программ. Они являются вирусными и самостоятельно, без ведома владельца ПК, активируются и активно работают. Среди прочих ненужных приложений пользователь может увидеть процесс Svchost.exe, который благодаря своему функционированию на 100 процентов нагружает ПК.

Ноутбук ошибка svchost.exe

Процесс svchost.exe может значительно нагружать ресурсы компьютера

На самом деле Svchost.exe не является сторонним вирусным ресурсом, так как он представляет собой необходимый системный процесс, который есть в каждой ОС, в частности в Windows. Посредством этого приложения запускаются иные системные службы, которые также участвуют в работе компьютера. Стоит отметить, что впервые эта служба появилась в операционной системе Windows 2000 года выпуска, после чего процесс стал неотъемлемым ресурсом последних ОС Windows (7 и 10). Изначально перед разработчиками системной программы стояла задача, которая могла бы максимально уменьшить общие затраты, использующие процессор. Ввиду чего была создана эта система, объединяющая в себе несколько различных служб. Процесс Svchost.exe обладает универсальностью. В «Диспетчере задач» можно увидеть от четырёх контролируемых им приложений, каждое из которых отвечает за отдельную службу.

В нижеприведённой статье рассмотрим принцип работы Svchost.exe, а также случаи, когда этот ресурс необходимо исключать или удалять с ПК.

Принцип функционирования службы

Итак, прежде чем задумываться о том, как удалить ресурс, грузящий систему на все 100%, необходимо проверить пользователя, от имени которого он был запущен. В «здоровой» ОС Windows Svchost.exe может запустить лишь один из указанных «пользователей», в частности, — это system (непосредственно сама система), local service или network service. Принимать срочные меры по очистке собственного ПК следует только тогда, когда службу запустил сам юзер, администратор или кто-то ещё. Только в этом случае следует проверить компьютер на вирусы и удалить приложение, которое, по всей вероятности, является вирусным.

Процессы svchost.exe в Диспетчере задач

Проверьте, от чьего имени инициирована служба

Причины, по которым полностью загружается память и процессор

Как показывает практика, причин, по которым полностью загружается память и процессор, может быть несколько, поэтому следует рассмотреть каждую и узнать, что именно грузит систему пользователя.

В первую очередь неприятность подобного рода может возникнуть ввиду непредвиденного сбоя непосредственно в самой операционной системе. Не стоит наивно полагать, что многофункциональная и удобная в эксплуатации Windows 7 лишена различных ошибок и не склонна к неполадкам.

Достаточно часто (вторая по частоте возникновения проблемы причина) на компьютере появляется скрытое от глаз владельца вирусное приложение, которое в фоновом режиме осуществляет свою деятельность, пряча её под svchost.exe. В последнее время разработчики вредоносных программ называют свои продукты именами полезных систем процессов, что значительно усложняет идентификацию вирусных разработок даже тогда, когда поддельный svchost.exe грузит процессор на 100%.

Третьей проблемой, по которой приходится просматривать запущенные в «Диспетчере» задачи, являются ошибки, возникающие в ходе функционирования модуля, осуществляющего регулярные автоматические обновления Windows. Стоит отметить, что сбои в работе svchost.exe в последних системных приложениях не являются большой редкостью, зачастую в обновлениях присутствуют ошибки и баги, который после установки способствуют тому, что память компьютера значительно перегружается.

Одной из причин, по которой процесс грузит память и процессор, является слишком габаритный log-файл событий, который располагается в журнале ОС. Нередко перезагруженность компьютера связана с log-файлом, обладающим слишком большими размерами, поэтому пользователь должен периодически следить за его состоянием в системном журнале событий.

Очистка журнала Windows

Иногда проблема может возникнуть из-за физического повреждения чипов памяти, а также значительного перегрева системного блока. Несмотря на то, что это единичные ситуации, исключать их из общего списка возможных проблем не стоит.

Принцип исправления возникшей неполадки в системе

Прежде чем думать над тем, как удалить svchost.exe, который на полную мощь грузит память и процессор компьютера, необходимо задаться вопросом относительно имеющегося в ОС инструментария, способного за несколько минут исправить неожиданно появившуюся проблему. Дело в том, что спешка в этом деле не совсем уместна, так как неприятность, возникшая по вине ОС Windows, может самостоятельно исчезнуть через некоторое время. Для этого пользователю необходимо лишь перезагрузить девайс.

Если это не помогло, можно попытаться удалить в «Диспетчере задач» самый ресурсоёмкий процесс, предварительно изучив всё, что загружается посредством svchost.exe. Осуществить процедуру поможет одновременное нажатие на клавиши Ctrl+Alt+Del. После загрузки системного приложения нужно перейти в раздел «Процессы». Затем нажать на кнопку «Отобразить задачи всех пользователей», расположенную в самом низу диалогового окна. Таким образом, владелец ПК сможет отследить непосредственно то, что грузит память «благодаря» svchost.exe. Следует постараться закрыть самый крупный ресурс, кликнув по кнопке «Завершить дерево процесса».

Не будет лишним обратить внимание на работоспособность памяти, которую можно проверить посредством специализированных приложений. ПК необходимо хотя бы раз в несколько месяцев чистить от накопившейся пыли. Загрязнённый кулер может сильно гудеть, что является прямым сигналом переполнения центральной системы охлаждения. Необходимо помнить о замене термопасты, которая находится в главном процессоре. Аппаратные проблемы влияют на замедление скорости компьютера и на дополнительную нагрузку svchost.exe.

Чистка компьютера от пыли

Системное приложение грузит память и процессор компьютера во время сбоев, которые возникают по вине автоматического обновления, регулярно подгружаемого из интернета на компьютер пользователя. Предпочтительно установить все Windows Update или отключить службу. Чтобы не получать больше обновлённые приложения, следует зайти в меню «Пуск», в «Панели управления» выбрать раздел «Система и Безопасность», а в нём — «Центр обновления Windows 7». На экране откроется окно с множеством параметров. Среди них необходимо найти категорию, отвечающую за настройку параметров, пользователь должен установить «галочку» напротив команды «Не проверять наличие обновлений».

Значительно упростить работу ПК может откат системы. Для этого необходимо вспомнить дату, когда владелец девайса не наблюдал значительных проблем, вызванных работой svchost.exe.

Кроме всего прочего, не стоит исключать предположения, что системная программа svchost.exe грузит процессор ввиду наличия вирусов. Можно проверить устройство несколькими антивирусными приложениями, чтобы удостовериться в «чистоте» системы. Первоначально нужно зайти в «Диспетчер задач», в разделе «Процессы» просмотреть ресурсы всех пользователей. Принципиального внимания заслуживают те, кто подгружает непосредственно процесс svchost.exe. Не стоит беспокоиться, если в графе «Users» содержатся надписи: system, local service, network service. В противном случае, если в качестве юзера вписано другое имя, будет разумным полагать, что в ПК появились сторонние вирусные программы. Пользователь должен их удалить, кликнув по кнопке «Завершить дерево процесса». Не будет лишним проверить систему доказавшим свою эффективность антивирусным приложением.

После всех вышеперечисленных действий следует удалить каталог Prefetch, который служит системным ускорителем функционирования большинства служб и сервисов. Эта папка располагается на системном диске (обычно С:) в папке ОС Windows. После того как удалось удалить каталог, важно не забыть перезагрузить гаджет.

В «Диспетчер задач» может функционировать ресурс wuauclt.exe, очистить его содержимое можно посредством удаления всех директорий, содержащихся в каталоге Software Distribution, который также находится в системной папке Windows.

Очистка папки SoftwareDistribution

Последним шагом, позволяющим избавиться от лишних приложений, которые грузят компьютер, в частности, процессор, поможет очистка log-файла, располагающегося в журнале ОС. После одновременного нажатия на кнопки Win+R на экране появится окно, в котором необходимо указать команду eventvwr и подтвердить её клавишей «Ок». В разделе «Журналы Windows», который располагается в верхнем левом углу, необходимо найти категории «Приложения», «Безопасность», «Установка» и «Система». В каждом из них следует «Очистить журнал». После проведённой манипуляции следует перезагрузить компьютер.

Заключение

Как показывает практика, проблемы, из-за которых процесс svchost.exe грузит память и процессор, могут быть связаны не только с появлением в устройстве вирусных приложений. Гораздо чаще неприятности возникают после «кривой» установки автоматических обновлений Windows. Чтобы удалить вирусные программы, если они присутствуют в ПК, маскируясь под ресурс svchost.exe, необходимо проверить систему мощными антивирусами, такими как Dr. Web CureIt. Кроме всего прочего, следует отключать автоматические обновления и принудительно завершать самые объёмные процессы, вызванные системной программой.

Пользователи операционной системы Windows начинают искать информацию о процессе «svchost.exe» в том случае, когда тот грузит процессор на 100%. Особенно ярко выраженные случаи нагрузки наблюдается в операционной системе Window 7 и 10 – чем дестабилизируют нормальную работу ноутбука или компьютера. Советую дочитать статью до конца, так как я буду приводить инструкции по решению проблем с загрузкой процессора и оперативной памяти.

ПОМОЩЬ СПЕЦИАЛИСТА! Если у вас будут какие-то вопросы, дополнения или вы увидите ошибку, то вы смело можете писать в комментариях – буду рад вам помочь.

Содержание

  1. О процессе
  2. Почему процессов много?
  3. Почему ЦП грузится до 100%
  4. Способ определения процессов
  5. Решение и ускорение
  6. Как определить, вирус ли этот процесс?
  7. Задать вопрос автору статьи

О процессе

Что за процесс svchost.exe – это главный процесс, отвечающий за загрузку служб Windows, хранящиеся в динамических библиотеках «dll». По сути, он является ответственным за выгрузку всех служб ОС, которые можно найти в «Службах». Открывается он в разделе «Панель управления» – «Администрирование» – «Службы». Или с помощью клавиш «Win+R» и команды: «services.msc».

Svchost.exe - что это такое, и почему он грузит процессор?

Каждая из этих служб проходит через «svchost.exe» и в дальнейшем запускает собственный процесс, который также отображается в диспетчере задач. Многие службы вытягиваются при запуске системы, из-за чего svchost.exe грузит процессор Windows 7 на сто процентов, не давая адекватно начать работать при старте системы. К сожалению, некоторые службы – это часть «основного состава» Виндовс и исключение их загрузки дестабилизирует ОС. Но есть и те, которые смело можно отключить – об этом я расскажу чуть позже.

Среди запускаемых служб можно увидеть:

  1. Отвечающие за различные сопряжения по сети (например, Wi-Fi, Ethernet).
  2. Отвечающие за периферию (вебки, USB-микрофоны и прочие USB-устройства).
  3. Отвечающие за интегрированное программное обеспечение (Windows Defender, Центр обновления, средства диагностики).

Почему процессов много?

Svchost.exe - что это такое, и почему он грузит процессор?

Полистав диспетчер задач, действительно можно обнаружить множество процессов «svchost.exe». Самое забавное, выбрав любой из них, нажав ПКМ, и кликнув «Расположение файла», попадаешь на исполняемый файл «exe», находящийся в папке «system32».

Svchost.exe - что это такое, и почему он грузит процессор?

Проблема часто состоит в том, что один или несколько таких процессов грузит память и процессор до предела, и это продолжается продолжительное время.

Почему ЦП грузится до 100%

Всегда можно сказать: «Система грузит на 100% железо, потому что оно слабое». С этим, конечно, не поспоришь, но файл «svhost» может нагружать даже мощные процессоры, хотя и в краткосрочной перспективе. Обычно это связано с тем, что:

  1. Исполняется временно стандартная процедура (если нагрузка появляется и исчезает) – сканирование содержимого накопителя (в том числе системный раздел, который подгружает кроме ЦП еще и память), обновление системы (грузит ЦП и память) и прочее. Если лаги компьютера наблюдаются временные, следует переждать, пока система доделает начатые дела. Дополнительных действий не требуется.
  2. Одна из служб дала сбой и работает не в штатном режиме, при этом нагружая систему попеременно или постоянно. Причин может быть уйма. Наиболее частые – конфликтные драйвера. В данном случае можно постараться узнать, что это за служба. Как это сделать? – читайте ниже!
  3. Жесткий диск посыпался или же словил много бэдов. В этом случае поможет проверка винчестера программой «Victoria» на битые сектора и бэд треки.
  4. Вирусное программное обеспечение замаскировало свою деятельность под процесс local Это бывает редко, но все же бывает. Таким способом обращается вирус к svchost.exe и нагружает ЦП. Обнаружить вредоносный код позволяет хороший антивирус. Если под рукой нет такого – выручит запуск Windows в безопасном режиме. Благодаря минимальному набору загружаемых в ОС компонентов можно проверить, есть ли такая сильная нагрузка на ЦП или нет. Если отсутствует – ищите «зловреда» среди установленного ПО, с подозрительной активностью.

Поскольку самым распространенным вариантом полноценной нагрузки на ядра ЦП является неверная работа какой-либо службы файла «svchost», нужно выяснить, что это за process, за что он отвечает и реально ли его перезапустить.

Способ определения процессов

Хотя командная строка, это наше все, и с помощью команды:

tasklist /svc /fi “imagename eq svchost.exe

Можно:

  • Узнать краткое имя процесса.
  • Определить его ID и сопоставить с тем, что показывает 100% загрузку в диспетчере задач.
  • Определить исполняемую службу путем прокликивания команд в «Службах».
  • Пустить в «reload» или остановить его, сняв колоссальную загрузку ЦП.

Но можно пойти более кратким путем и загрузить утилиту, в которой уже содержится вся нужная информация. Называется утилита «Process Explorer», а загрузить ее можно с сайта Майкрософт.

Svchost.exe - что это такое, и почему он грузит процессор?

Скачав и запустив программное обеспечение (для x64 операционных систем из архива лучше запускать версию procexp64) можно увидеть список всех процессов системы, например: smssvhost, sihost и развернутое дерево svchost и другие.

Наведя курсор мыши на тот процесс, который сильно грузит систему, можно выудить необходимые сведения.

Svchost.exe - что это такое, и почему он грузит процессор?

Нажав правой кнопкой на него в программе, можно:

  • Kill Process – отключить процесс (может отключиться или перезапуститься).
  • Kill Process Tree – завершить дерево процессов (поможет, если тот связан с другими и не может быть отключен в одиночку / или работать без остальных).
  • Restart – перезапуск (иногда срабатывает и больше не нагружает систему).
  • Suspend – поставить на паузу, не выключая (редко срабатывает).

Svchost.exe - что это такое, и почему он грузит процессор?

Поэкспериментируйте с выключением (kill). Хуже синего экрана, который устраняется перезагрузкой системы словить ничего не сможете (система не разрешит).

Решение и ускорение

Для чистоты эксперимента, можете сравнить загружаемые в безопасном режиме процессы (с минимальным количеством подтягиваемых драйверов) и их влияние на процессор. Если же и в безопасном режиме проблема будет наблюдаться, останется несколько вариантов:

  • Смотрим инструкцию по устранению нагрузки именно из-за этого файла – по этой ссылке.
  • Комплексные меры по очистке и ускорению системы. Читаем инструкции: Windows 7 и Windows 10.
  • Переустановите Windows (можете поставить версию попроще) – самый крайний случай.
  • Меняйте компоненты системы (характерно для компьютеров с устаревшим и слабым по сегодняшним меркам железом).

Как определить, вирус ли этот процесс?

Если «зловред» снова начал маскироваться под основной системный процесс, определить вирус svchost.exe или нет помогут такие сведения:

  1. Исполняемый файл размещен вне системных каталогов «system32» или «SysWOW64». Расположение легко проверить в диспетчере задач, нажатием ПКМ и выбором опции «Открыть расположение файла».

Svchost.exe - что это такое, и почему он грузит процессор?

  1. Если исполняемый файл был обнаружен в конечных каталогах: Prefetch, WinSxS, ServicePackFiles – это не зловред, однако одновременно запущенных из этих каталогов процессов не должно быть.
  2. В Windows 7 такие системные процессы никогда не запускаются от пользовательской учетной записи. В Windows 10 «sihost.exe» и некоторые другие, являющиеся частью этого каскада процессов, запускается от профиля пользователя.

Svchost.exe - что это такое, и почему он грузит процессор?

  1. Сетевое подключение доступно при загрузке ОС, но потом резко пропадает, браузер не может открыть любые страницы в интернете, а кроме загруженности ЦП, диска, еще наблюдается активное перекачивание сетевого трафика в графе «Ethernet» или «Wi-Fi».

Svchost.exe - что это такое, и почему он грузит процессор?

  1. На компьютере со всех уголков полезла реклама (обычно в браузерах, на всех сайтах), перекидывает на те ресурсы, которые не открывал нарочно, компьютер периодически подтормаживает.

Если такое происходит, с помощью выше установленной программы на выявленном процессе используйте опцию «Check Virus Total».

Svchost.exe - что это такое, и почему он грузит процессор?

Если на уровень выше процесса находится еще один процесс, его тоже следует просканировать на вредоносный код. При обнаружении проблем, программа сообщит об этом и даст совет, что делать далее.

Совет в целом прост – если это вирус, установите антивирусное ПО, позволяющее убрать его. Берите на вооружение «Kaspersky» или более «тяжеловесный» Avast. Хотя не факт, что загруженная система разрешит поставить его, сохранив вашу нервную систему в целости и сохранности. Вероятно, что вредоносное ПО может использовать в своих корыстных целях загружаемый систему файл, а сам находиться в совершенно другом месте.

Like this post? Please share to your friends:
  • Device harddiskvolume3 windows system32 l3codeca acm
  • Device harddiskvolume2 windows system32 user32 dll
  • Device harddiskvolume2 windows system32 svchost exe
  • Device harddiskvolume2 windows system32 mousocoreworker exe uso worker
  • Device harddiskvolume2 windows system32 guard64 dll