Для чего нужен хост процесс для служб windows

У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким имен...

У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.

В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

  • Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
  • Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
  • Службы центра обновления, защитник Windows 10 и 8 другие.

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:WindowsSystem32 или C:WindowsSysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

  • Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
  • Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов), проблемы с драйверами (например, сетевыми) и другие.
  • Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки).
  • Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Если это одна служба — можно попробовать отключить её. Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

  • Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
  • Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
  • Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
  • Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

  • С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
  • В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
  • Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
  • Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
  • Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».

Источник

Для загрузки служб из файлов dll используется специальная оболочка – хост-процесс. Он нужен, грубо говоря, для связи служб в отельные группы. Для каждой из них предусмотрен отдельный svchost. Часто бывают случаи, когда пользователя жалуются на хост-процесс для служб Windows, что это существенно загружает системы. Поэтому возникает необходимость в его отключении. При наличии определенных знаний выключить этот процесс без ущерба для ОС совсем не сложно. Нужно лишь выполнить несколько простых действий.

Содержание статьи

  1. Зачем нужен «svchost» и что влияет на его работу?
  2. Как понять, что проблема в «svchost»?
  3. Хост-процесс для служб Windows грузит память и процессор – причины
  4. Как исправить проблему «svchost загружает систему»
  5. Способ 1: svchost – вирус
  6. Способ 2: применение Process Explorer, если svchost не вирус
  7. Способ 3: отключение svchost
  8. Другие рекомендации по борьбе с грузящим сервис-хостом
  9. Комментарии пользователей

Зачем нужен «svchost» и что влияет на его работу?

Для начала нужно понять суть всех функций описываемого процесса. Это поможет не просто отключить его, а сделать это таким образом, чтобы исключить вредные последствия для системы. Такой способ запуска служб обусловлен необходимостью стабильной работы ОС, включая работающие в ней процессы. К службам, которые запускаются через svchost, относятся следующие:

  • службы сетевых подключений, как через провод, так и через Wi-Fi;

Фото 2

  • подключение устройств: мыши, клавиатуры, камеры, принтеры и так далее;

Фото 3

  • центр обновлений системы, включая встроенный Защитник Windows.

Запуск этих служб через процесс svchost обуславливает излишнюю загрузку центрального процессора. Именно это отрицательным образом влияет на производительность системы. Случаи, когда ЦП загружен полностью (на 100%) не являются нормальными и требуют отдельного рассмотрения с последующей ликвидацией проблемы.

Как понять, что проблема в «svchost»?

Понять, что именно svchost загружает систему легко. Для этого нужно открыть Диспетчер задачи посмотреть на содержимое вкладки «Процессы». Если там стоит множество значений «svchost.exe» без видимой причины и нагружают процессор до 100%, значит дело именно в этом процессе. Его нужно отключить.

Существует несколько причин того, что Host-процесс начинает чрезмерно нагружать систему:

  • работа вирусов и вредоносных программ;
  • сбой в работе некоторых служб;
  • засорение папки Prefetch;
  • сбой работы драйверов;
  • проблемы с обновлениями ОС.

Также стоит обратить внимание, что способы устранения описываемой проблемы оптимально работают на лицензионных операционных системах Windows. Часто именно пиратская копия ОС, а вернее программа, взламывающая лицензию, может вызывать ошибку svchost. Это касается не только операционных систем, но и всех программ в целом. Поэтому всем пользователям настоятельно рекомендуется устанавливать и использовать только лицензионное программное обеспечение.

Как исправить проблему «svchost загружает систему»

Чрезмерная загрузка процессора не только замедляет работы компьютера, мешая пользователю, но и создает прецендент для более серьезных сбоев. Перегрев процессора и других аппаратных компонентов ПК может обернутся выходом их из строя. К счастью, есть несколько эффективных способов как устранить проблему высокой загрузки svchost.

Способ 1: svchost – вирус

Одна из причин подобных явлений – файл svchost является вирусом, маскирующимся под стандартный процесс Windows. Это обеспечивает ему эффективную скрытность не только от пользователя, но и от антивирусных программ. Однако вычислить вирус можно по таким признакам:

  • ложное расположение (истинный файл находится по адресу C:WindowsSystem32 или в SysWOW64);

Фото 4

  • запуск от имени пользователя (проверяется так: в Диспетчере задач нажать по процессу правой кнопкой мыши-Подробнее, если в графе «Имя пользователя» прописано любое другое значение, отличное от «Система», «Local Service», «Network Service» перед вами вирус);

Фото 5

  • активное использование сетевых ресурсов (видно в Диспетчере задач), веб-страницы загружаются быстро лишь некоторое время после включения компьютера, после 2–3 минут, работа с интернетом сильно замедляется.

В случае, когда под svchost маскируется вирус, достаточно выполнить глубокую проверку антивирусной программой с актуальными базами обновлений. Подойдет разовое использование различных утилит таких, как Dr.Web CureIt и прочие.

Фото 6

Фото 7

Однако часто антивирусные программы не видят вирус, маскирующийся под svchost. В этом случае полезно будет установить программу Process Explorer от компании Microsoft. При ее открытии появляется главный экран с высвечивающимися процессами, которые работают в системе.

Фото 8

Нужно нажать правой кнопкой мыши по проблемному процесса svchost. В открывшемся меню выбрать пункт «Check VirusTotal». После этого начнется проверка файла на вирусы. Чтобы отфильтровать процессы для удобства пользователю, можно нажать мышкой на одном из пунктов таблицы – Process, CPU, Private Bytes и другие.

Фото 9

Благодаря этому, можно сразу отфильтровать по степени влияния и загрузки системы. Функцию «Check VirusTotal» следует применять к каждому svchost отдельно.

Способ 2: применение Process Explorer, если svchost не вирус

Программа скачивается на компьютер с официального сайта в виде архива, который нужно распаковать в удобное место на жестком диске. Для ее работы достаточно запустить исполняемый файл. На главном экране программы следует обратить внимание на список запущенных svchost. Пользователю нужно выполнить следующие действия:

  1. Навести курсор мыши на проблемный экземпляр svchost, высветиться всплывающая подсказка с запущенными от него службами.

Фото 15

  1. Поэкспериментировать со службами (отключать, перезапускать) и смотреть на результат.

Фото 16

  1. Если это группа служб, можно определить характер проблемы (если, например, это сетевые службы, реально предположить неполадки с драйверами сетевой карты, антивирусом и так далее).

Программа Microsoft Sysinternals Process Explorer может использоваться не только для устранения неполадок с процессом svchost, но и для решения множества других задач. Она мониторит процессы внутри операционной системы и позволяет анализировать ситуацию с Windows. Благодаря этому, можно заранее предотвратить опасные системные сбои.

Способ 3: отключение svchost

Все службы, которые загружаются через svchost, в качестве процессов отображаются в Диспетчере задач. Через этот инструмент Windows их можно поочередно или одним разом выключить. Это приведет к отключению экземпляров модуля.

Внимание! Пользуйтесь этим способом, если точно знаете, что отключенные службы не создадут трудностей или сбоев в работе компьютера.

Чтобы отключить svchost через «Диспетчер задач», пользователь должен выполнить следующие действия:

  1. Нажать сочетание клавиш ctrl+alt+del.

Фото 10

  1. Откроется меню, где и нужно нажать на пункте «Диспетчер задач».

Фото 11

  1. Откроется панель, где нужно перейти на вкладку «Процессы» и нажать на поле «Имя образа», чтобы отсортировать позиции.

Фото 12

  1. На экземпляре «svchost.exe» нажать правой клавишей мыши и в контекстном меню выбрать «Завершить дерево процессов».

Фото 13

Кроме этого, полезно будет очистить папку Prefetch. Попасть в нее быстрым способом можно через функцию «Выполнить»:

  1. Открыть указанную функцию, нажав сочетание клавиш Win+R.
  2. В поле вписать команду «Prefetch».

Фото 14

  1. Удалить содержимое и очистить корзину.

После этого массовое заполнение процессом svchost должно прекратиться, а загрузка процессора вернуться к оптимальным параметрам.

Другие рекомендации по борьбе с грузящим сервис-хостом

Существует ряд альтернативных мер по борьбе с чрезмерной загрузкой процессора в результате работы svchost. Наиболее эффективные из них представлены ниже:

  • проверка системы обычным антивирусом с обновленными базами;
  • откат обновлений Windows;
  • отключение службы wuauserv;

Фото 17

  • чистка системы и системного журнала;
  • чистка реестра.

Отключением службы wuauserv рекомендуется пользоваться в крайнем случае. Дело в том, что она отвечает за поиск обновлений системы. Отсутствие важных компонентов ОС, которые были обновлены, часто вредит безопасности системы. Лучше практиковать откат обновлений или загрузку последней удачной конфигурации.

Очистку системы и реестра можно осуществлять вручную. Это означает удаление Cookie в браузерах (особенно, если их несколько). Удаление файлов во временных папках и так далее. Для экономии времени рекомендуется пользоваться сторонним софтом для оптимизации ОС. Таковыми являются CCleaner, утилита Defraggler и прочие. Скачивать их рекомендуется с официальных сайтов производителей.

Хост-процесс для служб Windows – важный элемент системы, способствующий запуску служб ОС и их нормальной работе. Однако бывают случаи, когда его экземпляры не просто замедляют систему, но и могут причинить вред оборудованию. Существуют способы устранения этого сбоя, которые заключаются в конфигурировании компонентов операционной системы, а также использовании стороннего программного обеспечения.

Видео по теме

На компьютерах пользователей, с установленной системой Windows, есть множество различных процессов, которые нагружают память. В том числе там можно заметить и svchost.exe, порой в нескольких экземплярах. Многие пользователи хотели бы узнать, хост процесс для служб Windows что это, почему именно он так сильно нагружает оперативную память, насколько это опасно для системы.

Хост-процесс в диспетчере задач трудно не заметить

Что это такое, и почему их запущено так много

Хост процесс для задач операционной системы Windows, что это такое? Это внутренняя программа, которая является главным системным процессом Windows. Подгружаясь из DLL (Dynamic Linked Library, динамически подключаемые библиотеки) сервис не может быть зарегистрирован как «полноценный». Поэтому система записывает его как хост процесс, известный как svchost.exe.

При этом, программное обеспечение операционки настроено так, что для каждого сервиса, основанного на DLL, создаётся отдельный хост процесс, поэтому даже у рядового пользователя их будет работать несколько одновременно.

По словам разработчиков из Microsoft, сделано именно так для надёжной работы системы. В противоположном случае, как только сервис получил бы сбой, то это привело бы к краху всей ОС (операционной системы).

Запускается svchost.exe под разными PID (то есть, под разными пользователями). Проверить это можно просто запустив диспетчер задач.

Диспетчер задач в системе Виндовс можно вызвать с помощью комбинации клавиш Ctrl + Shift + ESC или Alt + Ctrl + Del и выбрать «Запустить диспетчер задач».

Ещё один вариант — нажать правой кнопкой мыши по панели задач и уже в появившемся меню выбрать соответствующую кнопку.

Стоит знать: в стандартном диспетчере задач просмотреть к какой службе относится каждый svchost не получится — для этого нужно использовать сторонние программы. В данном случае Process Hacker будет отличным выбором.

Альтернатива стандартному диспетчер задач, Proccess Hacker.

После запуска компьютера сразу все запущенные экземпляры значительно потребляют ресурсы Windows. Основная нагрузка при этом идёт на показатель CPU, то есть процессор.

Сама нагрузка связана с тем, что svchost (service host) делает проверку записей реестра, составляет список служб DLL, которые нужно загрузить. После, соответственно, происходит сама их загрузка — в это время идёт большая нагрузка на процессор.

Svchost.exe — чем является этот процесс

Если говорить про svchost exe, что это за процесс в системе Windows, то следует еще раз упомянуть: это главный и основной процесс для загрузки служб Виндовс, которые работают на основе DLL.

Svchost повышает общую производительность системы. Все сервисы, которые есть в списке служб, загружаются именно через него.

Службы, которые запускает этот процесс, являются необходимыми для работы операционной системы, они запускаются во время загрузки Windows.

Количество процессов svchost в диспетчере

Проблема в svchost: как это понять

Нужно включить диспетчер задач с помощью сочетания клавиш Ctrl + Shift + ESC, либо по одному из уже предложенных выше вариантов, далее вкладка «Процессы».

Нередко видно, что хост процесс потребляет большое количество ресурсов (на пике до 90 % всего объема оперативной памяти). Главный вопрос теперь — как это исправить.

Что делать, если svchost нагружает Виндовс

Попробовать исправить проблему, когда майкрософт хост грузит процессор системы Windows 7 можно с помощью следующих рекомендаций:

  • Перезагрузить ПК. Да, это может показаться банальной и очевидной вещью, но если случился какой-то случайный сбой во время работы системы, то порой простая перезагрузка способна решить эту проблему.
  • Установка обновлений. Отсутствие нужных обновлений тоже может вызывать сбои или неполадки при работе компьютера, и дополнительно нагружать систему. Установить обновления можно с помощью центра обновлений Windows. Найти его можно следующим образом — Панель управления — Система и безопасность — Центр обновлений Windows.
  • Отключить проверку обновлений. Это поможет дополнительно снизить нагрузку на систему. Нужно зайти в центр обновлений, далее, настройка параметров — не проверять наличие новых версий.
  • Отключить сервис обновлений Windows. Комбинация клавиш Win + R, в поле необходимо ввести services.msc, найти «Центр обновления Windows» в списке служб. Правой кнопкой мыши по ней нажать, зайти в свойства, отключить, выбрать в типе запуска «Отключена».
  • Использование сторонних программ. В качестве отличного варианта — CCLeaner. Поможет оптимизировать диск, почистить реестр от лишних записей, в результате чего повысится производительность компьютера.
  • Попробовать завершить дерево процессов svchost. Отключать их нужно так — запустить диспетчер задач, нажать правой кнопкой мыши по процессу — «Завершить дерево процессов».
  • Почистить компьютер от пыли, проверить его полную работоспособность. В случае невозможности сделать это собственноручно, можно обратиться к компьютерным специалистам.
  • Очистить содержимое папки WindowsPrefetch. Все данные, которые там содержатся, являются ненужными для пользователя, поэтому очистка не приведёт к каким-то отрицательным последствиям. Наоборот, это поможет снизить нагрузку системы.
  • Подчистить файл системы log. Для этого необходима комбинация клавиш Win + R, в поле для ввода ввести eventvwr.msc, после открытия Журнала Событий нужно найти папку Журналы Windows, нажать на Приложение с помощью ПКМ, и выбрать очистку журнала. Этот процесс повторить со всем содержимым папки Журнала Windows.
  • Восстановление системы на последнюю стабильную версию. Клавиши Win + R, после ввести rstrui и сделать сам откат. Рабочий, но не самый подходящий вариант. Особенно если учесть, что у некоторых пользователей может отсутствовать точка восстановления.

Если выключить службу обновлений, больше не получится ставить новые версии операционной системы и программ через центр. В дальнейшем это можно будет делать только вручную.

Внешний вид журнала событий

Как определить, svchost вирус или нет

Способы, которыми можно занести вирус на компьютер, много. Но в основном это происходит в результате скачивания зловредного файла в интернете.

Сам вирус может быть как скрытным, то есть, не иметь резких признаков по которым можно его определить. Тем не менее, они в основном являются наиболее опасными. Они могут прослушивать и записывать информацию полученную от пользователя через микрофон. И этот пример ещё далеко не самый плохой.

Более прямое воздействие — вредоносные программы начинают нагружать компьютер, выполнять произвольное выключение системы и так далее.

В основном вирусы, которые прячутся под svchost, относятся к последним.

Способы обнаружения вируса, замаскированного под svchost

Для начала стоит отметить, что такой подход очень распространён для вирусов, которые прячутся под видом системных процессов. Иногда происходит незначительное искажение названия процесса.

К примеру — вирус может иметь название ssvchost.exe, svhost.exe, svshost.exe, svcchost.exe. То есть, добавление лишней буквы, пропуск, замена символа. Это основные, но не единственные.

Поэтому стоит проявлять внимательность к названию процесса, и при ручной диагностике следует обязательно поставить галочку в диспетчере задач на отображение процессов всех пользователей.

Svchost.exe должен работать только от нескольких пользователей — Local, Network, Service, System. Если есть несоответствие — значит с огромной вероятностью на компьютере поселился вирус, от которого нужно избавиться как можно скорее.

Настоящий процесс имеет только одно, единственное название — svchost.exe

Другое местоположение файла вируса, в отличии от оригинального процесса, который находится в папке System. Более точно Диск, на котором расположена система пользователяWindowsSystem32, так же, может располагаться в папке Drivers, или в корневой папке ДискWindows. В основном системный диск, это, конечно, диск C.

Использование антивируса. Может показаться банальным, но это самый эффективный вариант в случае если не удалось вручную обнаружить зловред. Как эффективный антивирусник хорошо пойдёт Kaspersky, в качестве портативной программы можно использовать Dr. Web CureIt. Дополнительно можно файл svchost.exe проверить через VirusTotal.

Dr.Web CureIt найдёт и удалит вирусы с компьютера

Как только вирус найден, остаётся главное задание — удалить его. Сделать это можно как вручную, так и с помощью антивируса. После этого перезагрузить компьютер.

В случае уверенности присутствия вируса на компьютере, когда ни один из методов диагностики не дал никакого результата — нужно дополнительно обезопасить себя от утечки важной информации в сеть.

Для этого нужно использовать фаерволл (firewall). Из бесплатных можно использовать фаерволл от Comodo. В случае проявления любой сетевой активности со стороны svchost, пользователь будет сразу уведомлён, и сможет заблокировать файлу доступ в интернет.

В этой статье было разобрано — Host process for windows services что это, и почему их так много запущено одновременно, почему они нагружают систему, и как это исправить. Способы обнаружения вируса, который скрывается под хост процессом, и оперативный метод как от него избавиться.

Последнее обновление — 12 июля 2022 в 08:13

На чтение 4 мин Просмотров 3.7к. Опубликовано 11.09.2019

ЛогоПрактически у любого пользователя, заходившего в Диспетчер задач и проверявшего список запущенных процессов, возникал вопрос по поводу svchost.exe. Одних волнует, что в Диспетчере отображается сразу несколько таких процессов, других – тот факт, что svchost.exe загружает ЦП на 100%, не оставляя ресурсов для нормальной работы других приложений. В этой статье мы поговорим о «Хост-процесс для служб Windows» — расскажем, что это такое, и как его отключить.

Содержание

  1. Что это за процесс?
  2. Как определить, является ли svchost.exe вирусом
  3. Как поступить, если процессор загружен на 100%
  4. Видеоинструкция
  5. Заключение

Что это за процесс?

Svchost.exe в Windows 7-10 – это ключевой процесс, который необходим для корректной загрузки системных служб. Иначе говоря, все службы операционной системы запускаются «с помощью» svchost, а для некоторых из них ещё и загружается дополнительный процесс, который также можно увидеть в Диспетчере.

Что это за процесс

Практически все службы, запуск которых выполняется через «svchost», так или иначе необходимы для нормальной работы операционной системы. Среди них можно выделить следующие:

  1. Диспетчеры сетевых подключений, обеспечивающие стабильный доступ в Интернет через кабель или по Wi-Fi.
  2. Части ОС, ответственные за работу подключаемых устройств – мышки, клавиатуры, камеры и т. п.
  3. Файлы Центра обновлений Windows, встроенного в систему Защитника и т. д.

svchost

Именно тем, что хост-процесс отвечает за запуск огромного количества служб, и можно объяснить тот факт, что он загружает центральный процессор. Однако загрузка ЦП на 100% — ситуация неприятная и даже ненормальная. О том, как решить проблему – далее.

Как определить, является ли svchost.exe вирусом

Мы уже отметили, что хост является частью Windows. Тем не менее, многие вирусы могут маскироваться под svchost, поскольку их разработчики понимают, что никаких подозрений у пользователя возникнуть не должно. На скриншоте представлена вырезка о svchost с официального сайта Лаборатории Касперского.

Как определить, является ли svchost.exe вирусом

Можно выделить несколько признаков того, что загружающий ЦП хост-процесс является вирусным:

  1. Ответственный файл расположен не в C:WindowsSystem32 или в SysWOW64. Чтобы проверить это, нужно кликнуть по нему правой кнопкой и воспользоваться опцией «Открыть расположение».
  2. Svchost запущен от имени пользователя. Проверяется просто – кликаем правой кнопкой по процессу, жмём на «Подробнее». Если в графе «Имя пользователя» стоит не «Система», «Network Service» или «Local Service», значит велика вероятность, что за файлом скрывается вирус.
  3. Подключение к Интернету работает лишь некоторое время после включения ПК – затем страницы начинают загружаться крайне медленно, а в Диспетчере задач можно наблюдать активное использование сети.

Network Service

Вирусы крайне редко используют svchost, однако подобную возможность исключать не стоит. Если возникли подозрения, выполните глубокую проверку антивирусом или воспользуйтесь бесплатной утилитой Dr.Web CureIt (подойдёт для разового сканирования).

Как поступить, если процессор загружен на 100%

Допустим, что svchost не является вирусом, но при этом он всё равно «отбирает» все доступные ресурсы системы. Причины такого поведения:

  1. Если нагрузка возникла неожиданно и спустя какое-то время пропала – выполнялась базовая системная процедура (индексация, скачивание обновлений и т. п.).
  2. Нагрузка постоянная – одна из служб работает нестабильно из-за повреждения системных данных, отсутствия сетевых драйверов и т. д., либо имеются проблемы с HDD.

Вариант, связанный с некорректной работой служб – самый распространённый. Чтобы выявить среди них проблемную, нужно воспользоваться утилитой Process Explorer, распространяемой через официальный сайт Microsoft. Установив и запустив эту программу, вы столкнётесь со списком процессов, среди которых будет и наш svchost.exe. Наведя на него курсор, вы увидите, какие службы запущены проблемным хост-процессом – они списком отобразятся в графе «Services».

Как поступить, если процессор загружен на 100%

Если svchost, загружающий ЦП на 100%, работает только с одной службой, то прожмите [knopka]Win[/knopka]+[knopka]R[/knopka], вставьте запрос «services.msc», найдите нужную графу и отключите её. Если хост выполняет сразу несколько служб, отключайте их поочерёдно.

services.msc

Мнение эксперта

Дарья Ступникова

Специалист по WEB-программированию и компьютерным системам. Редактор PHP/HTML/CSS сайта os-helper.ru.

Спросить у Дарьи

Определить причину проблемы можно и по типу процесса. Например, если в списке «Services» есть «DCHP-клиент», то можно предположить, что сбой связан с драйверами сетевой карты.

Видеоинструкция

Прикрепляем короткое видео по рассмотренной проблеме.

Заключение

Надеемся, что вам удалось избавиться от неисправности. В подавляющем большинстве случаев вина лежит именно на службах – одна из них работает некорректно.

Содержание

  • Информация о SVCHOST.EXE
    • Функции
    • Размещение файла
    • Почему SVCHOST.EXE нагружает систему
    • SVCHOST.EXE – вирусный агент
  • Вопросы и ответы

Процесс SVCHOST.EXE на ПК

SVCHOST.EXE — один из важных процессов при работе ОС Windows. Попробуем разобраться, выполнение каких функций входит в его задачи.

SVCHOST.EXE есть возможность видеть в Диспетчере задач (для перехода нажмите Ctrl+Alt+Del или Ctrl+Shift+Esc) в разделе «Процессы». Если вы не наблюдаете элементов с подобным наименованием, то нажмите «Отображать процессы всех пользователей».

Переход к отображению процессов всех пользователей в Диспетчере задач

Для удобства отображения можно щелкнуть по наименованию поля «Имя образа». Все данные в списке будут выстроены в алфавитном порядке. Процессов SVCHOST.EXE может функционировать очень много: от одного и теоретически до бесконечности. А практически количество действующих одновременно активных процессов ограничивается параметрами компьютера, в частности мощностью ЦП и величиной оперативной памяти.

Процессы SVCHOST.EXE в Диспетчере задач

Функции

Теперь очертим круг задач изучаемого процесса. Он ответственен за работу тех служб Windows, которые загружаются из dll-библиотек. Для них он является хост-процессом, то есть, главным процессом. Его одновременное функционирование для нескольких служб значительно экономит оперативную память и время на выполнение задач.

Мы уже выяснили, что процессов SVCHOST.EXE может функционировать много. Один активируется при старте ОС. Остальные экземпляры запускает services.exe, который является Диспетчером служб. Он формирует блоки из нескольких служб и запускает для каждого из них отдельный SVCHOST.EXE. В этом и заключается суть экономии: вместо того, чтобы запускался отдельный файл для каждой службы, активируется SVCHOST.EXE, который объединяет целую группу служб, тем самым снижая уровень нагрузки на ЦП и расход оперативной памяти ПК.

Размещение файла

Теперь давайте узнаем, где размещен файл SVCHOST.EXE.

  1. Файл SVCHOST.EXE в системе существует только один, если, конечно, вирусным агентом не был создан его дубликат. Поэтому, чтобы выяснить место размещения данного объекта на винчестере, кликаем правой кнопкой мышки в Диспетчере задач по любому из наименований SVCHOST.EXE. В контекстном списке выберите «Открыть место хранения файла».
  2. Переход к месту расположения файла SVCHOST.EXE через контекстное меню в Диспетчере задач

  3. Открывается Проводник в той директории, где размещен SVCHOST.EXE. Как видим из информации в адресной строке, путь к данному каталогу следующий:

    C:WindowsSystem32

    Директория расположения файла SVCHOST.EXE в Проводнике Windows

    Также в крайне редких случаях SVCHOST.EXE может вести к папке

    C:WindowsPrefetch

    или к одной из папок находящихся в директории

    Lumpics.ru

    C:Windowswinsxs

    В любую другую директорию настоящий SVCHOST.EXE вести не может.

Почему SVCHOST.EXE нагружает систему

Относительно часто юзеры встречаются с ситуацией, когда один из процессов SVCHOST.EXE нагружает систему. То есть, он использует очень большое количество оперативной памяти, а загрузка центрального процессора от деятельности данного элемента превышает 50%, иногда доходя почти до 100%, что делает работу на компьютере практически невозможной. У подобного явления могут быть такие основные причины:

  • Подмена процесса вирусом;
  • Большое количество одновременно запущенных ресурсоемких служб;
  • Сбои в работе ОС;
  • Проблемы с Центром обновления.

Подробно о путях решения указанных проблем описывается в отдельном материале.

Урок: Что предпринять, если SVCHOST нагружает процессор

SVCHOST.EXE – вирусный агент

Иногда SVCHOST.EXE в Диспетчере задач оказывается вирусным агентом, который, как уже сказано выше, грузит систему.

  1. Главный признак вирусного процесса, который сразу должен обратить на себя внимание пользователя – это большое расходование им ресурсов системы, в частности большая загруженность ЦП (больше 50%) и оперативки. Чтобы определить, настоящий или фальшивый SVCHOST.EXE нагружает компьютер, активируем Диспетчер задач.

    Сначала обращаем внимание на поле «Пользователь». В различных версиях ОС оно также может называться «Имя пользователя» или «User Name». Соответствовать SVCHOST.EXE могут только следующие имена:

    • Network Service;
    • SYSTEM («система»);
    • Local Service.

    Если вы заметите имя, соответствующее изучаемому объекту, с любым иным наименованием юзера, например, с названием текущего профиля, то можете быть уверены, что имеете дело с вирусом.

  2. Имена пользователей файла SVCHOST.EXE в Диспетчере задач

  3. Также стоит проверить место расположения файла. Как мы помним, в подавляющем большинстве случаев, за вычетом двух очень редких исключений, оно должно соответствовать адресу:

    C:WindowsSystem32

    Если вы обнаружили, что процесс ссылается на директорию, отличную от тех трех, о которых шел разговор выше, то уверенно можно говорить о наличии вируса в системе. Особенно часто вирус пытается скрыться в папке «Windows». Узнать расположение файлов можно при помощи Проводника тем способом, который был описан выше. Можете применить и другой вариант. Щелкните по наименованию элемента в Диспетчере задач правой кнопкой мышки. В меню выберите «Свойства».

    Переход в окно свойств процесса SVCHOST.EXE через контекстное меню в Диспетчере задач

    Откроется окошко свойств, в котором во вкладке «Общие» находится параметр «Расположение». Напротив него записан путь к файлу.

  4. Окно свойств процесса SVCHOST.EXE

  5. Также бывают ситуации, когда вирусный файл располагается в той же директории, где и подлинный, но имеет немного измененное наименование, например, «SVCHOST32.EXE». Бывают даже случаи, когда для того, чтобы обмануть пользователя, злоумышленники вместо латинской буквы «C» в троянский файл вставляют кириллическую «С» или вместо буквы «O» вставляют «0» («ноль»). Поэтому нужно обратить особое внимание на наименование процесса в Диспетчере задач или файла, его инициирующего, в Проводнике. Особенно это важно, если вы увидели, что данный объект потребляет слишком много системных ресурсов.
  6. Файл с измененным именем в Проводнике Windows

  7. Если опасения подтвердились, и вы выяснили, что имеете дело с вирусом. То следует как можно быстрее его устранить. Прежде всего, нужно остановить процесс, так как все дальнейшие манипуляции будут затруднительны, если вообще возможны, из-за загруженности процессора. Чтобы сделать это, щелкните по вирусному процессу в Диспетчере задач правой кнопкой мыши. В списке выберите «Завершить процесс».
  8. Переход к остановке процесса SVCHOST.EXE через контекстное меню в Диспетчере задач

  9. Запускается небольшое окошко, где нужно подтвердить свои действия.
  10. Подтверждение завершения процесса SVCHOST.EXE

  11. После этого, не делая перезагрузки, следует просканировать компьютер антивирусной программой. Лучше всего для этих целей использовать приложение Dr.Web CureIt, как наиболее хорошо зарекомендовавшее себя в борьбе с проблемой именно такого характера.
  12. Сканирование компьютера антивирусной утилитой Dr.Web CureIt

  13. Если использование утилиты не помогло, то следует файл удалить вручную. Для этого после завершения процесса перемещаемся в директорию расположения объекта, щелкаем по нему правой кнопкой мыши и выбираем «Удалить». Если нужно будет, то в диалоговых окнах подтверждаем намерение удалить элемент.
    Переход к удалению вирусного файла SVHOST.EXE через контекстное меню в Проводнике Windows

    Если вирус блокирует процедуру удаления, то перезагрузите компьютер и зайдите в систему в Безопасном режиме (Shift+F8 или F8 при загрузке). Выполните ликвидацию файла по указанному выше алгоритму.

Таким образом, мы выяснили, что SVCHOST.EXE является важным системным процессом Windows, который отвечает за взаимодействие со службами, тем самым снижая расход ресурсов системы. Но иногда данный процесс может оказаться вирусом. В этом случае, наоборот, он выжимает из системы все соки, что требует немедленной реакции пользователя по устранению вредоносного агента. Кроме того, бывают ситуации, когда из-за различных сбоев или отсутствия оптимизации, сам SVCHOST.EXE может быть источником проблем.

Еще статьи по данной теме:

Помогла ли Вам статья?

На чтение 11 мин Просмотров 495 Опубликовано 6 декабря 2021 Обновлено 19 сентября 2022

В результате неправильной установки и настройки некоторых программ системный процесс svchost.exe начинает грузить оперативную память и процессор компьютера под управлением Windows.

Содержание

  1. О системном процессе svchost
  2. Для чего нужен
  3. Как запустить
  4. Принцип работы хост процесса для служб Windows
  5. Как влияет svchost на процессор и оперативную память
  6. Маскировка вирусов и троянов
  7. Как убедиться в безопасности
  8. Процесс начинает грузить компьютер — решение проблемы
  9. Перезагрузка ПК
  10. Перезапуск svchost из Диспетчера задач
  11. Проверка обновлений Windows для восстановления работы процесса svchost
  12. Восстановление Windows с контрольной отметки
  13. Как устранить ошибку с помощью очистки системной папки Prefetch
  14. Проверка ПК на вирусы и прочие вредоносные приложения как способ исправить ошибку
  15. Прочие способы нормализации работы процесса svchost
  16. Одновременное применение нескольких антивирусных программ
  17. Резервное копирование Windows
  18. Проверка папки SystemVolumeInformation
  19. Переустановка операционной системы

О системном процессе svchost

Аббревиатура svchost — сокращённое «Service Host». Это основной системный процесс Windows. Впервые был реализован в версии Windows 2000 и дошёл до Windows 10 — последней на сегодня версии операционной системы Windows. В качестве примера рассмотрена работа процесса svchost в версии Windows 7. Процесс svchost — это и есть компонент «Хост-процесс для служб Windows» (Generic Host Process для служб Win32).

Для чего нужен

Процесс svchost — усовершенствованный механизм оптимизации быстродействия ПК. Он выполняет важные функции:

  • экономит оперативную память (ОЗУ), своевременно освобождая её от процессов других программ, работа с которыми была завершена;
  • улучшает использование ресурса производительности процессора.

Как запустить

При каждом запуске Windows процесс svchost запускается из исполняемого файла svchost.exe в нескольких копиях. Инициатором для svchost.exe является другой системный процесс — services.exe, компонент Windows, отвечающий за работу всех системных служб Windows.

svchost в Диспетчере задач
Несколько процессов svchost.exe

Запуск программы svchost.exe для служб хранятся в реестре Windows по адресу: HKEY_LOCAL_MACHINESystemCurrentControlSetServices<Service> (где <Service> — название службы) в графе ImagePath;

Так, сервис ComputerBrowser (имя службы Browser) инициируется как %SystemRoot%system32svchost.exe с параметром -k netsvcs. Перераспределение и учёт запущенных процессов в соответствии с информацией в записях реестра HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost — там каждый ключ или подключ совпадает с названием группы, а значение ключа соответствует списку имён служб, «привязанных» к группе.

Папка реестра для процессов svchost
Откройте реестр Windows для просмотра каталога svchost

Принцип работы хост процесса для служб Windows

Процессы svchost.exe — один из важнейших общих ресурсов операционной системы Windows. К нему обращается любая программа, попавшая к вам на ПК.

В каждой из запущенных копий svchost.exe присутствуют свои настройки, определяемые динамическими библиотеками DLL системы Windows. На этом и основан механизм оптимизации использования ресурсов процессора и оперативной памяти. Проще говоря — от него ПК «летает» даже при одновременной работе нескольких программ.

Сбои этого важного для «жизни» Windows «кирпичика» — процесса svchost.exe — могут повлечь неработоспособность всей системы.

Как влияет svchost на процессор и оперативную память

Казалось бы, работай и не знай никаких проблем. Однако процессом svchost.exe часто «прикидываются» вирусы, всевозможные шпионские и рекламные приложения Windows.

Маскировка вирусов и троянов

Имитация системного процесса svchost.exe происходит следующим образом. Как известно, эти вредоносные программы помещают свои исполняемые файлы не в папку Winwowssystem32, а в иную, например, Net-Worm.Win32.Welchia.a — она создаётся в той же системной папке Windows. Антивирусные программы способны её изолировать от чтения/записи или и вовсе удалить («network worm» означает «сетевой червь»).

Системный процесс svchost.exe — это не вирус, а компонент Windows. Он никогда не стартует из папки Run реестра Windows, а выполняется лишь через алгоритм системных служб, прописанный другим компонентом Windows — services.exe. А это значит, что его не должно быть в папке автозагрузки msconfig.

Как убедиться в безопасности

Необходимо протестировать процесс svchost, чтобы убедиться в его «вирусности». Так, программа Security Task Manager, проверяя «чистоту» установленной на вашем компьютере копии Windows, поможет убедиться, что безопасность вашего ПК под сомнением.

Процесс начинает грузить компьютер — решение проблемы

Рано или поздно, наступит день, когда процесс svchost будет «тормозить» работу Windows. Его видно сразу — это копия svchost.exe, «отъедающая» от десятков до пары-тройки сот мегабайт оперативной памяти.

Самая прожорливая копия svchost.exe
Перезапустите этот процесс

А ещё она здорово «грузит» процессор — вы увидите, как она будет забирать 90 и более процентов его производительности. При этом выполнение любых задач будет сильно затруднено.

Решение есть — и не одно!

Перезагрузка ПК

Казалось бы, взять и перезапустить Windows. Это решение точечно — где гарантия, что процесс svchost не «разрастётся» снова? Дайте команду Пуск — Выключение — Перезагрузка. Система Windows перезапустится.

Перезапуск svchost из Диспетчера задач

  1. Запустите Диспетчер задач Windows одновременным нажатием клавиш Ctrl+Shift+Esc.
  2. Перейдите на вкладку «Процессы».
  3. Щёлкните правой кнопкой мыши на самом «прожорливом» svchost.exe из имеющихся и перейдите к службам, «привязанным» к данной копии процесса svchost.exe
    Просмотр служб процесса svchost.exe
    Перейдите к службам svchost
  4. Поэкспериментируйте со службами, отключая их по очереди — следите за поведением системы Windows. Если что-то пошло не так — включите вновь ту службу, которая вызвала проблемы. После каждого изменения не забывайте перезапускать ПК.
    Службы, привязанные к процессу svchost
    Отключите ненужные службы Windows
  5. Если вышеописанные шаги с Диспетчером задач не помогли — щёлкните на самой «жрущей» копии svchost и завершите её работу. Она перезапустится автоматически — службы Windows, управляющие ею, по умолчанию настроены на перезапуск даже после второго сбоя.
    Выберите завершене процесса
    Кнопки в правом верхнем углу зарисованы

Внимание! Принудительные остановка соответствующих служб и завершение работы процессов svchost.exe может привести к серьёзному сбою операционной системы Windows.

Проверка обновлений Windows для восстановления работы процесса svchost

Установка обновлений Windows для исправления работы svchost может пригодиться, когда на компьютере установлена лицензионная копия Windows. В случае наличия «кастомной» сборки Windows могут слететь «патчеры» (активаторы) Windows, пропадёт заставка Рабочего стола, а при запуске любых стандартных приложений Windows вам будет надоедать окно-запрос о необходимости активации вашей копии Windows.

Для обновления Windows сделайте следующее.

  1. Откройте Панель управления и запустите Центр обновлений Windows.
    Запуск Центра обновлений Windows
    Запустите мастер обновлений Windows
  2. Нажмите на кнопку «Загрузить/Установить обновления». Старайтесь выбирать в основном важные и критические обновления Windows.
    Проверка обновлений Windows
    Ожидайте, пока список обновлений будет доступен
  3. Если компания Microsoft их ещё не выпустила, но предлагает установить необязательные обновления Windows — а это сразу выясняется при проверке, перед загрузкой самих обновлений — то этот шаг можете пропустить.
    Обновления Windows не найдены
    Старайтесь не перегружать систему Windows необязательными обновлениями
  4. Когда нужные обновления установятся, система Windows перезапустится и настроит их сама. После этого понаблюдайте за работой компьютера несколько часов или дней, продолжая пользоваться привычными для своих задач приложениями. Руководит обновлением Windows процесс svchost.exe netsvcs — он так же может потреблять много ресурсов процессора и ОЗУ, ибо объём данных, которым он «ворочает», весьма велики.

Если проблема с «перегрузом» из-за svchost сохраняется — переходите к следующему плану действий.

Восстановление Windows с контрольной отметки

Чтобы приступить к восстановлению системы, проделайте следующее.

    1. В Главном меню выполните поиск по слову «восстановление».
      Найдите средство восстановления системы
      Выберите программу восстановления системы Windows
    2. Запустите средство восстановления файлов и параметров Windows.
      средство восстановления файлов и настроек Windows
      Нажмите эту кнопку
    3. Выберите отметку с «откатом» системы Windows на дату до нарушений работы процессов svchost.exe
      Выбор отметки восстановления
      Выберите нужную дату и время
    4. Подтвердите восстановление системы Windows на указанной отметке.
      Подтверждение восстановления Windows
      Нажмите, чтобы начать
    5. Подтвердите ещё раз.
      Сообщение-запрос о начале процесса восстановления
      Подтвердите процесс
    6. Теперь Windows запустит средство восстановления и завершит текущий сеанс работы, произведёт восстановления системных файлов и перезапустится. После повторного запуска Windows появится информационное окно об успешности процесса. Закройте его.
      Сообщение об успешности процесса
      Закройте его

Бывает, что и эти действия не помогли восстановить нормальную работу хост-процесса svchost.exe. Тогда, может, стоит покопаться в системной папке Windows?

Как устранить ошибку с помощью очистки системной папки Prefetch

В папку WindowsPrefetch система записывает данные об установленных и запускаемых приложениях. Также там хранятся данные компонентов и стандартных приложений Windows. По мере установки новых и удаления ставших ненужными программ содержимое папки Prefetch разрастается. Если её очистить — нужные данные работающих в данный момент программ будут записаны системой Windows «с нуля».

Если разрешить в папку Prefetch запись только системных данных — система Windows будет работать несколько быстрее, и переполнение ресурса, занимаемого процессами svchost.exe, немного сократится. Для этого нам понадобится редактор реестра Windows.

  1. Запустите приложение Редактор реестра — regedit.exe.
    Запуск редактора реестра вручную
    Откройте приложение regedit.exe
  2. Проследуйте в папку /Registry/HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session/Manager/Memory Management/PrefetchParameters/ и выберите параметр EnablePrefetcher.
    Настройка Prefetch в реестре Windows
    Найдите ключ EnablePrefetcher
  3. Смените значение параметра на 2. Оно управляет правами доступа в папку Prefetch. При этом значении запись настроек возможна только со стороны Windows и её компонентов и приложений; сторонние же приложения, не входящие в комплект поставки дистрибутива операционной системы Windows, не смогут писать в эту папку свои данные. Сохраните эту настройку и перезагрузите Windows.
    Настройка папки Prefetch
    Число 2 в значении ключа позволяет сменить права записи в Prefetch

Настройка и очистка папки WindowsPrefetch не помогла? Настала пора проверить, не завелись ли в системе Windows вирусы и прочая нежелательная гадость.

Проверка ПК на вирусы и прочие вредоносные приложения как способ исправить ошибку

Всё течёт, всё меняется — не обходит прогресс стороной и антивирусные приложения. Это программный пакет Касперского (Антивирус + Антиспам), 360 Total Security, Dr. Web CureIt, NOD32, Panda, Avast, VirusTotal и т. д. Для начала запомните: компонент svchost располагается в следующих директориях Windows: WINDOWSsystem32, WINDOWSServicePackFilesi386, WINDOWSPrefetch и WINDOWSwinsxs

Если указаны «левые» каталоги в системной папке Windows — а также всевозможные комбинации имени файла svchost.exe, злонамеренно набранные злоумышленниками с опечатками, синтаксической ошибкой — антивирусы удалят такие записи, справедливо посчитав их вирусными. Список «левых» файлов svchost.exe может быть бесконечным — незатейливый и дешёвый способ обойти защиту Windows. Информация отправляется на серверы соответствующих антивирусных разработчиков.

Если же вредоносных программ не найдено, а «непокорная» копия svchost.exe продолжает «грузить» компьютер — попробуйте другие методы.

Прочие способы нормализации работы процесса svchost

Этих способов могут быть десятки. Вот некоторые из них.

Одновременное применение нескольких антивирусных программ

Вы можете запускать сканирование в двух и более антивирусных программах — например, сначала в NOD32, потом в Антивирус Касперского, далее призвать на помощь Avast. Проверки ограничены лишь вашей фантазией. Не запускайте одновременно два и более антивирусных пакета — они могут мешать друг другу, ваш и без того ставший «медленным» ПК вообще зависнет.

Резервное копирование Windows

Создание «образа» работающей операционной системы Windows вместе с установленными прикладными программами и драйверами для вашего «железа» может помочь. Перед созданием «образа» Windows нужно отобрать именно те приложения, которые вы в работе применяете уже достаточно долго. Установка всего ПО происходит автоматически и в один приём. Например, так был сделан всем известный диск Windows XP ZverDVD.

Проверка папки SystemVolumeInformation

Это ещё одна «секретная» папка, куда записываются данные отметок восстановления Windows и прочая служебная информация. В отличие от папки Prefetch, папка System Volume Information находится в «корне» каждого из разделов жёсткого диска, является скрытой и защищённой от записи.

Многие пользователи Windows просто очищают её. Но помните, что, очистив содержимое папки System Volume Information, вы лишитесь возможности сделать восстановление (откат) Windows. C другой стороны, в неё могут попадать вирусные файлы, обходящие защиту этой папки от записи через уязвимости операционной системы Windows, поэтому очистка папки весьма условна.

Переустановка операционной системы

Это самый лёгкий и безболезненный способ. Удалить «больную» и «замусоренную» систему Windows — и установить «свежую» и «чистую». Имея под рукой установочный компакт-диск или «флешку» с «образом» Windows, вы сделаете это менее чем за час. В процессе установки рекомендуется отформатировать раздел винчестера, в который вы обычно устанавливаете Windows. Переустановка Windows и вправду избавит от всех проблем, включая «глючащий» процесс svchost.exe — но у неё есть один недостаток: повторная установка драйверов ПК и прочих программ, которыми вы до этого пользовались.

Как процесс svchost.exe netsvcs перегружает ПК — и как его отключить. Пошаговое руководство на видео

Процесс svchost.exe — один из «китов», на которых построена концепция многозадачности Windows. Поддержание этого «столпа» в действии — одна из первейших задач. Компонент svchost фактически бережёт ваш компьютер от «тормозов» и зависания. Отличной вам работы — и «здоровья» вашей системе!

Ряд пользователей может столкнуться с ситуацией, когда их компьютер начинает сильно сбоить и подтормаживать, при этом виновником оказывается процесс svchost.exe, часто потребляющий до 100% мощностей центрального процессора. В этом материале я постараюсь помочь данным пользователям и расскажу, что делать в ситуации, когда Хост-процесс для служб Windows грузит память и процессор, каковы причины данного явления и что предпринять для исправления данной ситуации.

  • Что такое svchost.exe?
  • Хост-процесс для служб Windows грузит память и процессор – причины дисфункции
  • Как исправить проблему «svchost загружает систему»
  • Видео-решение

Хост-процесс

Нагружать систему компьютера могут также ранее описанные мной процессы: Windows Modules Installer Worker и «Узел службы локальная система».

Что такое svchost.exe?

Название «Svchost» является сокращением от «service host» («главный процесс») и обычно обозначает системный процесс, который одновременно обслуживает ряд важных служб операционной системы Windows. На среднем компьютере может работать до 15 процессов svchost.exe, и каждый процесс может отвечать за работу одной или несколько служб ОС Windows.

Скриншот Диспетчера задач Windows

Использование одного процесса svchost для обслуживания несколько служб является оправданным, позволяя сэкономить ресурсы операционной системы и ускорить её работу. С линейки Виндовс NT процесс svchost является обязательным атрибутом семейства ОС Windows и присутствует в каждой ОС начиная с Windows 2000. Далее мы разберём как исправить ситуацию, когда Хост-процесс для служб Windows грузит компьютер.

Если вы запустите Диспетчер задач, перейдёте во вкладку «Процессы», и нажмёте на кнопку «Отображать процессы всех пользователей», а затем кликните на кнопку «Имя образа», то вы увидите несколько процессов svchost.exe, обычно запущенных от имени пользователя «SYSTEM», «LOCAL SERVICE» и «NETWORK SERVICE». Если же у вас процесс svchost работает от вашего имени или имени других не системных пользователей, то это может быть признаком наличия на вашем компьютере различных вирусных программ, от которых немедленно нужно избавиться.

Сам запускаемый файл процесса обычно находится по адресу WindowsSystem32 (32-битная ОС) или WindowsSysWOW64  (64-битная ОС).

Хост-процесс

Хост-процесс для служб Windows

Хост-процесс для служб Windows грузит память и процессор – причины дисфункции

Итак, каковы же причины, при которых хост-процесс для служб Windows грузит память и процессор? Я бы отметил следующие:

  • Случайный сбой операционной системы;
  • Повреждение реестра ОС Виндовс;
  • Аппаратные проблемы компьютера (засорение внутренностей ПК пылью, проблемы в работе памяти и так далее);
  • Проблемы с установкой обновлений в данной операционной системе;
  • Работа вирусных программ;
  • Раздутый размер log-файла.

После того, как мы определились с причинами того, почему хост-процесс загружает систему, перейдём к списку действий для решения проблемы.

Svchost.exe

Svchost.exe грузит процессор на 50%

Как исправить проблему «svchost загружает систему»

Итак, как избавиться от проблемы, при которой хост-процесс грузит Windows? Рекомендую выполнить следующее:

  • Установите все необходимые обновления для вашей ОС. Если есть вероятность, что система устанавливает нужные обновления, то просто дождитесь конца процесса  установки;
  • Если по истечении нескольких часов ничего не изменилось, тогда перезагрузите ваш компьютер, если проблема случайна, то она исчезнет;
  • Попробуйте самостоятельно завершить работу проблемного процесса svchost.exe. Запустите диспетчер задач, перейдите во вкладку «Процессы», кликните на проблемный (затратный) процесс правой клавишей мыши и выберите «Завершить дерево процессов»;

    Дерево процессов

    Завершаем дерево процессов

  • Удалите всё содержимое папки Prefetch по адресу WindowsPrefetch. Там хранятся различные данные о запускаемых файлах, в том числе уже давно не нужных пользователю, и очистка данной папки может помочь в вопросе, когда Хост-процесс для служб Windows грузит память и процессор. После очистки указанной директории вновь попробуйте завершить проблемный процесс как описано выше;
  • Отключите проверку обновлений операционной системы. Перейдите в Панель управления, выберите «Систему и безопасность», затем идите в «Центр обновления Виндовс», кликните на «Настройка параметров слева» и выберите «Не проверять наличие обновлений»;

    Отключаем обновления

    Отключаем обновления

  • Отключите службу «Центр обновления Windows». Нажмите на кнопку «Пуск», в строке поиска наберите services.msc, в списке служб найдите «Центр обновления Windows», кликните на неё дважды и выберите тип запуска «Отключена»;
  • Очистите системный log-файл. Нажмите «Пуск», в строке поиска наберите eventvwr.msc и нажмите ввод. Откройте вкладку «Журналы Windows», нажмите на «Приложение» правой клавишей мыши, и в появившемся меню выберите «Очистить журнал». То же самое проделайте для вкладок «Безопасность», «Установка», «Система», «Перенаправленные события»;log-файл
  • Используйте программы для очистки и восстановления работоспособности реестра (CCleaner, RegCleaner и ряд других аналогов);
  • Проверьте вашу систему на наличие программ-зловредов (помогут такие инструменты как Dr. Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), проследите расположение файла svchost.exe (где он должен находится я уже упоминал выше) и его правильное название (должно быть только «svchost.exe» без модификаций);Др.Веб Кюрейт
  • Выполните откат системы на предыдущую точку восстановления. Нажмите «Пуск», в строке поиска наберите rstrui, и откатите систему на её стабильную версию;
  • Отнесите ваш компьютер в сервисный центр для очистки его от пыли и проверки работоспособности его узлов (память, блок питания, видеокарта и др.), или при наличии достаточной квалификации выполните эти процедуры самостоятельно.

Видео-решение

Выше мной была разобрана ситуация, при которой хост-процесс для служб Windows грузит процессор и память, а также дан рецепт решения данной проблемы. Излишняя загрузка ЦП компьютера может иметь целый комплекс причин, от банальной установки обновлений для вашей системы и до различных аппаратных проблем, включая проблемы в работе памяти, блока питания и прочих элементов вашего компьютера. Рекомендую выполнить весь комплекс изложенных мною советов, один из них обязательно окажется для вас наиболее эффективным и поможет решить проблему с хост-процессом на вашем ПК.

Svchost.exe (сервис-хост) или хост-процесс для служб Windows — компонент операционных систем Microsoft, используемый для запуска и выполнения служб из dll-файлов (динамически подключаемых библиотек). Если по-простому, то это процесс, точнее, множество процессов, которые обеспечивают функционирование всех основных подсистем Windows — от управления питанием компьютера до оформления рабочей среды (панелей, окон, меню и т. д.).

Поскольку сервис-хост прямо или косвенно влияет на всё, что вы делаете, видите и слышите на ПК, чрезмерная загрузка им процессора может быть связана с чем угодно.

Содержание

  1. Из-за чего Svchost загружает процессор
  2. Исследуем процессы и файлы
  3. Разбираемся со службами, драйверами и оборудованием
  4. А вдруг это вирус?
  5. Проверяем целостность системных файлов
  6. Прочие рекомендации по борьбе с грузящим сервис-хостом

Из-за чего Svchost загружает процессор

Ниже перечислены основные группы причин, из-за которых svchost грузит процессор:

  • Высокая загруженность сетевых структур операционной системы. Чаще всего это вариант нормы, который встречается, например, во время скачивания и установки обновлений Windows. Нередко виновником бывает программа, активно использующая сеть, вроде торрент-клиента или браузера.
  • Некорректная работа какой-либо службы или драйвера устройства. Эта и предыдущая причины тянут более чем на 50 процентов случаев.
  • Заражение компьютера вредоносным ПО. Тянет примерно на 15-20% случаев.
  • Повреждение, замена, изменение системных файлов (служб, динамических библиотек, самого svchost.exe). Могут быть вызваны не только вирусами, но и пиратскими активаторами Виндовс, а также программами для «улучшения, ускорения и украшения» системы.
  • Аппаратная неисправность устройств.

Далее разберем по порядку, как выявить виновника проблемы и что делать дальше.

Исследуем процессы и файлы

Основной инструмент, который будет помогать нам в диагностике и решении проблем с svchost, — это диспетчер задач Windows. В «десятке» после обновлений за 2018 год хост-процессы обозначены в нем как «Узел службы» или «Служба узла». Внутри каждого из них работает одна или несколько служб. Службы сгруппированы по уровням доступа к системным ресурсам.

Узел служб

В норме все хост-процессы создаются одним и тем же файлом — svchost.exe, который находится в папке WindowsSystem32. Дабы убедиться, что процесс, который грузит систему, запущен именно оттуда, вызовите его контекстное меню и кликните «Открыть расположение файла». Открылась папка System32? Значит, первый тест пройден успешно.

Открыть расположение файла

Все нормальные хост-процессы имеют общего родителя — процесс services.exe, запущенный одноименным файлом. К сожалению, системный диспетчер задач его не показывает. Чтобы это увидеть, можно воспользоваться улучшенной альтернативной диспетчера — бесплатной и не требующей установки утилитой Process Explorer.

Process Explorer

Кроме того, нормальному файлу svchost.exe положено иметь цифровую подпись Microsoft. Чтобы ее проверить, откройте в системном диспетчере задач вкладку «Процессы», щелкните по подозрительной строке правой клавишей мышки и нажмите «Подробно».

подробно в контекстном меню

Находясь во вкладке «Подробности», снова щелкните правой клавишей подозрительный svchost и выберите «Свойства».

вкладка подробности

Откройте вкладку цифровых подписей сервис-хоста. Если ее содержимое выглядит примерно как на скриншоте ниже, значит, всё в порядке.

цифровая подпись сервис-хоста

Детальные сведения о файле, породившем хост-процесс, можно получить из содержимого вкладки «Подробно».

свойства svchost.exe

А если установить на компьютер простую бесплатную утилиту HasTab, «не отходя от кассы» можно получить контрольные суммы интересующего файла.

копирование md5

После чего проверить его MD5 на Virustotal.com (онлайн-сервис проверки файлов и других объектов множеством антивирусов). Если сервис покажет, что файл чист, значит, источник проблемы не в нем.

проверка в virus total

Разбираемся со службами, драйверами и оборудованием

Нередко причиной высокой загруженности процессора сервис-хостом становятся службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной массе хост-процессов их по одной. В Windows 7 и XP на 1 сервис-хост обычно приходится группа служб, иногда по 8-12 штук.

Чтобы увидеть перечень служб — потенциальных виновников неполадки в Виндовс 10, сделайте следующее:

  • Откройте в диспетчере задач на вкладке «Подробности» контекст подозрительного процесса svchost и нажмите «Перейти к службам».

переход к службам

  • Всё, что работает в этом процессе, на вкладке «Службы» выделяется голубым цветом. Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это, как в моем примере, служба wuauserv, можете спокойно выдохнуть: ваша операционная система просто качает обновления. И если компьютер не слишком производительный, svchost.exe в это время может нагружать процессор на 100 процентов. После обновления нагрузка придет в норму.
  • Если голубым выделено несколько служб, найти проблемную поможет поочередная остановка. Для этого в контекстном меню одной из служб следует кликнуть по пункту «Остановить». Если нагрузка не уменьшится, запустите эту службу и остановите следующую.

запуск службы

Кстати, в Windows 10 останавливать и запускать службы можно прямо на вкладке «Процессы».

вкладка процессы windows 10

Внимание! Перед диагностикой вышеописанным методом сохраните все несохраненные документы, поскольку завершение работы критически важной системной службы может привести к зависанию, перезагрузке компьютера или синему экрану смерти (BSoD).

Если выявленная служба связана с драйвером устройства, например, звука (Windows Audio), Bluetooth (Bthserv), печати (Spooler) и т. д., причина может крыться не в ней, а в драйвере или неисправности самого устройства. Если драйвер был установлен незадолго до возникновения проблемы, откатите его к предыдущей версии. Если он давно не обновлялся — обновите либо переустановите. При подозрении на неполадку оборудования проверьте его отключением или заменой на заведомо исправное.

А вдруг это вирус?

Видя высокую загрузку процессора одним из svchost, многие пользователи в первую очередь думают о заражении вирусами. Такое встречается, но не особенно часто. Хотя в последнее время развелось немало вредоносных программ-майнеров, один из признаков которых — высокая нагрузка на процессор иили видеочип, особенно во время простоя компьютера.

На признаки вирусного заражения указывает следующее:

  • Файл svchost.exe, породивший процесс, не имеет цифровой подписи Microsoft и находится в каталоге, отличном от Windowssystem32.
  • Родительский процесс сервис-хоста — не Services.exe, а что-то другое, например, тот же svchost.
  • Проверка контрольной суммы svchost.exe на Virustotal показала плохой результат или сервис не смог определить по контрольной сумме, что это за файл.
  • В Windows XP и «семерке»- наличие процесса svchost.exe, запущенного от имени пользователя (в этих ОС им могут управлять только учетные записи системы, lockal service и network service). Обратите внимание, что в Windows 8 (8.1) и 10 несколько процессов svchost.exe от имени пользователя стало нормальным явлением.

svchost от имени пользователя

  • Неизвестные библиотеки dll и службы, которые работают в контексте сервис-хоста. Посмотреть список загруженных в память процесса библиотек можно при помощи Process Explorer (кнопка открытия панели библиотек обведена в меню красной рамкой). На скриншоте показана нормальная картина — все dll-ки имеют подпись Microsoft.

dll с подписью microsoft

Что делать, если вирусная версия подтвердилась? Чаще всего достаточно просканировать систему любым антивирусом со свежими базами — большинство из них успешно справляется с удалением майнеров и прочих зловредов, которые проявляют себя подобным образом. Главное — не удаляйте файл svchost.exe, даже если он заражен, иначе это серьезно нарушит работу Windows. Зараженный файл следует заменить на чистый, взяв его из дистрибутива или со «здоровой» системы той же версии и разрядности. Либо восстановить способом, который описан ниже.

Проверяем целостность системных файлов

Неполадка, возникшая как следствие повреждения, подмены или изменения защищенных файлов Windows, чаще всего «вылечивается» встроенной в систему утилитой sfc.exe, запущенной в командной строке с параметром /scannow. Утилита выявляет дефектные данные и заменяет их чистыми, взятыми из хранилища WinSxS.

сканирование системы

Прочие рекомендации по борьбе с грузящим сервис-хостом

  • Завершайте работу приложений, которые интенсивно используют сеть в фоновом режиме (торрент-клиенты).
  • Если ваша операционная система давно не обновлялась, скачайте и установите все обновления. Они нужны не только для безопасности, но и для исправления различных ошибок в системе. Одна из таких ошибок в Windows 7 в свое время приводила к неудержимому клонированию виртуальных сетевых адаптеров Microsoft 6to4. Когда их накапливалось слишком много, svchost.exe так сильно нагружал процессор, что компьютеры превращались в «электронных черепах».
  • Очищайте временные папки и прочий мусор. Проблему могут вызывать скопления недокачанных файлов, которые при подключении к Интернету начинают дружно докачиваться и забивают сеть.
  • Активируйте в браузере запрет загрузки сайтов, использующих скрытый майнинг (в Опере это список «NoCoin» в настройках блокировки рекламы).
  • Если причина — установка обновлений системы, а вам необходима высокая производительность компьютера, временно останавливайте или выгружайте службу wuauserv, но не забывайте потом запускать ее снова.

Открыв диспетчер задач и обнаружив в его списке процессов массу записей с одинаковым содержимым — svchost — многие пользователи впадают в преждевременную панику. Обычно это происходит тогда, когда работоспособность системы находится под вопросом — все виснет, окна не реагируют, не помогает даже перезагрузка. Первым из процессов попадающим под подозрение обычно оказывается exe-шник svchost? Действительно ли хост процесс служб Windows повинен в перегрузке процессора? И если это так, то как с этим бороться?

Гроздь процессов svchost в диспетчере задачGeneric Host Process for Win32 Services, а именно так расшифровывается название рассматриваемой службы Windows, — является критически важной утилитой операционной системы. Отключить данную службу нельзя, так как в противном случае станет невозможным использование одного из важнейших инструментов Windows — разделяемых между приложениями библиотек подпрограмм — так называемых dll-библиотек. А так как вся архитектура Windows базируется на таких библиотеках, то работа с отключенным svchost.exe — абсолютно нереальна.

Проблема заключается в том, что хакеры предпочитают маскировать свои вредоносные программы под один из системных процессов и Generic Host Process — идеальный кандидат для таких манипуляций.

Система автоматически запускает не один а множество этих процессов, поэтому разобраться какой из них является «здоровым», а какой представляет собой вирус — на глаз не получится.

Содержание

  1. Где живет Generic Host Process for Win32?
  2. Из жизни паразита
  3. Устраняем проблему

Где живет Generic Host Process for Win32?

Одним из самых простых способов выявить вирус данного типа является проверка места его обитания. Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:WINDOWS) т.е. ее подпапок. Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.

Расположение exe файла svchostИмейте в виду, что обнаружение данной службы в самой папке Windows — также признак заражения. Сама операционная система практически никогда не сохраняет такие службы в этом месте (за исключением крайне редких случаев, вероятность которых не более нескольких процентов.) Так что если что-то грузит ваш компьютер — не ленитесь и используйте поиск для обнаружения паразитов, мимикрирующих под здоровые организмы.

Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса.

Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.

Из жизни паразита

Чем, собственно, опасен данный тип вирусов и как выглядит его паразитическая деятельность на нашем родном компьютере? Ранние версии svchost были опасны не тем, что грузили компьютер, а тем, что работа данного процесса приводила к появлению сообщения об автоматической перезагрузке компьютера. Поделать с эти ничего было нельзя: с момента появления окошка с сообщением проходило несколько десятков секунд и компьютер уходил на перезагрузку. Такой вирус особенно часто встречался в системах Windows 2000 и Windows XP. Грузил ли он в те времена систему или нет сказать затруднительно.

Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему. Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме. Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.

Что такое svchost.exe в диспетчере задачРекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы. Обращая особое внимание на опции, ответственные за spyware. Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет. О том что он грузит систему сможете забыть.

Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.

Устраняем проблему

Если вы обнаруживаете, что данная служба exe грузит процессор, то поступайте следующим образом:

Если систему грузит не вирус, а ее замучили какие-то фоновые процессы, то:

  • Зайдите в «Центр обновления» и отключите автообновление.
  • Отыщите в сети один из анализаторов Generic Host Process for Win32 и попробуйте с его помощью отключить ненужные экземпляры сервиса.
  • На свой страх и риск можете удалить содержимое папки WINDOWSsystem32Tasks и удалить папку WINDOWSPrefetch.

Если систему грузит вирус, то:

  • Находим в сети, скачиваем и устанавливаем антивирусную утилиту AVZ.
  • Запускаем программу.
  • В меню программы выбираем пункт «Файл -> Выполнить скрипт»
  • В появившееся окно вставляем следующий текст (см. рисунок ниже):Скрипт лечения для AVZ
  • Жмем на кнопку «Запустить».

Программа удалит вредоносные файлы и перезагрузит многострадальную Windows. Больше ее ничто не грузит.

Like this post? Please share to your friends:
  • Для чего в ос microsoft windows служит панель управления обосновать
  • Для чего нужен файл гибернации windows 10
  • Для чего в ос microsoft windows служит панель управления кратко
  • Для чего нужен упрощенный стиль windows 7
  • Для чего нужен тестовый режим windows 10 pro