Содержание
- 1 Первые шаги, решающие проблему с процессом Svchost.exe
- 2 Восстанавливаем нормальную работу процессора с помощью антивируса
- 3 Сильная загрузка процессора из-за Windows Update
- 4 Остальные способы решения проблемы с загрузкой процессора из-за Svchost.exe
- 5 Заключение
- 6 Видео по теме
В Windows 7 самым главным процессом в ОС является Svchost.exe. Очень часто пользователи ПК с Windows 7 встречаются с проблемой, когда этот процесс сильно грузит процессор. Загрузка процессорных ядер может достигать от 50 до 100 процентов. Svchost.exe является хост-процессом, отвечающим за запуск служб группы из динамических библиотек DDL. То есть система с помощью этого хост-процесса запускает группу служб, не создавая при этом лишних процессов. Такой подход снижает нагрузку на процессор и оперативную память. Если система тормозит и Svchost.exe сильно грузит процессор — это означает, что ОС неправильно работает. Такое поведение системы может вызвать вредоносная программа, а также неполадки в самой ОС. Чтобы разобраться с этой проблемой, в этом материале мы рассмотрим все способы решения задачи с сильной загрузкой процессора, вызванной процессом Svchost.exe.
Первые шаги, решающие проблему с процессом Svchost.exe
Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем, а также методы их исправления:
- В первом случае проблема с Svchost.exe может возникнуть в случае неправильного запуска одной из служб в системе. В этом случае может помочь банальная перезагрузка ПК.
- Если перезагрузка не помогла, и процесс снова грузит ОС, то еще может помочь принудительное завершение дерева процессов, состоящие из Svchost.exe. Сделать это можно в диспетчере задач, в котором нужно найти один из процессов Svchost.exe и завершить дерево процессов. Ниже показан наглядный пример завершения процессов Svchost.exe.
- Если второй способ не помог, то найдите папку «Prefetch», которая находится в основном каталоге Windows. Быстро попасть в эту директорию можно с помощью стандартного приложения «Выполнить», набрав в нем команду
Prefetch
После открытия этой директории, ее нужно полностью очистить. Дальнейшим шагом будет повторение действий, описанных во втором способе. Удаление файлов из этой директории помогает удалить настройки ОС, которые специально созданы для ускорения Windows. Но бывают случаи, когда именно эти настройки способствуют хосту Svchost.exe до 100 процентов грузить ЦПУ.
Максимально полную информацию о процессах системы Windows, включая рейтинг опасности каждого процесса, поможет получить специальная программа-утилита Security Task Manager, скачать пробную версию которой можно здесь.
Восстанавливаем нормальную работу процессора с помощью антивируса
Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом. Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.
Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security.
В главном окне антивируса перейдем к нижней вкладке «Сканирование», после чего откроется меню, в котором можно выбрать варианты сканирования.
В нашем случае нужно выбрать пункт «Полное сканирование». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее. Ниже показано окно сканирования Comodo Internet Security.
В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.
Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials, скачать который можно здесь).
Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.
Также особенностью KillSwitch является проверка запущенных процессов на доверие. То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.
Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск Dr.Web LiveDisk. Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.
Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами, которые грузят процессор с помощью Svchost.exe, являются:
- «Virus.Win32.Hidrag.d» — представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe. После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
- «Net-Worm.Win32.Welchia.a» — этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак.
- «Trojan-Clicker.Win32.Delf.cn» — примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере, тем самым нагружая систему.
- «Trojan.Carberp» — опасный троян, который также маскируется под Svchost.exe. Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей.
Сильная загрузка процессора из-за Windows Update
На компьютерах с ОС Windows 7 часто наблюдается ситуация, когда процесс Svchost.exe грузит процессор и память из-за центра обновлений. Чтобы проверить, что именно центр обновлений грузит память и процессор, нужно зайти в «Диспетчер задач» и с помощью Svchost.exe перейти к службам, которыми в данный момент он управляет. Пример такого перехода показан на изображении ниже.
После такого перехода должно открыться окно со службами, где будет выделена служба «wuauserv».
Именно эта служба отвечает за скачивание и установку обновлений на семерку. Исправить эту проблему достаточно просто.
В окне служб диспетчера задач можно полностью остановить «wuauserv» или в панели управления отключить проверку обновлений.
Но отключение службы «wuauserv» некрасивый выход из этой ситуации.
При отключении этой службы нарушается безопасность ОС в целом, так как установка обновлений через центр обновлений будет отключена.
Решить эту задачу можно установкой обновлений вручную. Чтобы не скачивать десятки обновлений с сайта www.microsoft.com и потом долго их устанавливать, лучше всего воспользоваться набором обновлений UpdatePack7R2. Разработчиком этого набора является «simplix», который также известен под этим ником и является модератором на форуме www.oszone.net. Скачать этот набор можно на сайте http://update7.simplix.info. В данный момент на сайте выложена последняя версия под номером 17.12.15. После загрузки набора можно приступать к установке обновлений. Для этого запустим инсталлятор.
В появившемся окне нажмем кнопку Установить. После этого начнется процесс установки обновлений.
Этот процесс может занять довольно много времени и зависит от количества уже установленных обновлений. Обновлять таким оффлайновым способом Windows 7 можно постоянно, так как автор проекта постоянно выпускает новые наборы. Также после завершения установки обновлений вы можете заново запустить центр обновлений. В этот раз проблема с загрузкой памяти и процессора должна исчезнуть, так как в этих обновлениях содержится исправление.
Остальные способы решения проблемы с загрузкой процессора из-за Svchost.exe
В этом разделе мы опишем способы, которые в некоторых случаях помогают решить проблему с Svchost.exe, а также увеличивают общую производительность и стабильность системы. Ниже приведен список с подробным описанием каждого из способов:
- Очень часто помогает решить проблему процесса Svchost.exe, даже когда он заражен вирусом, обычный откат ОС с помощью точки восстановления. Но этим способом можно воспользоваться только в том случае, если защита системы включена.
- При длительном использовании различных установленных программ операционная система Windows 7 накапливает на жестком диске очень много мусора. Под мусором подразумеваются временные файлы, создающиеся при использовании различных утилит. Например, файлы истории браузера. В этом случае на помощь придут специальные утилиты для очистки ОС. Наиболее популярной среди них является программа CCleaner.
- Также советуем провести дефрагментацию, которая может повысить общую производительность системы. Дефрагментация хоть и не решит проблему с процессом Svchost.exe, но значительно ускорит его, тем самым ослабив нагрузку на процессор. Одним из лучших дефрагментаторов является утилита Defraggler, которая кроме своей основной функции еще умеет дефрагментировать системные файлы.
- Очистка реестра также помогает решить нашу задачу. Для очистки реестра, как и в способе выше, подойдет утилита CCleaner, которая быстро удалит старые ключи реестра, мешающие правильно работать Svchost.exe.
- Также для всех запущенных процессов, включая Svchost.exe, немаловажным фактором является исправная оперативная память. При неисправной памяти система и запущенные процессы могут вести себя нестабильно. Выходом из этой ситуации будет замена оперативки на исправную память. Проверить память на исправность можно с помощью встроенного средства диагностики в Windows 7.
Заключение
В этом материале мы довольно обширно рассмотрели проблему, связанную с сильной загрузкой процессора из-за процесса Svchost.exe. Исходя из этого, наши читатели наверняка смогут решить эту проблему и обеспечить нормальную работу компьютера.
Видео по теме
Svchost.exe — системный файл и процесс всех современных операционных систем Windows, начиная с Windows 2000 и заканчивая последней Windows 10.
Разработчики Windows создали универсальный процесс svchost для уменьшения нагрузки компьютера на оперативную память и процессор. Данный процесс используется для одновременной работы нескольких системных служб Windows.
Не редкость, когда процесс svchost грузит процессор и память Windows 7, что работать на компьютере становиться невозможно. В этой статье вы узнаете, какие могут быть причины тормозов с процессом svchost и их решение.
Содержание
- Проверяем svchost на вирусность
- Причины по которым svchost exe грузит процессор
- Svchost грузит процессор из-за автоматического обновления Windows 7
- Другие причины и решения тормозов процесса svchost
- Неправильно установленные драйвера или приложения
- Временные файлы
- Проблемы с железом
- Проверка целостности системы Windows
Проверяем svchost на вирусность
Первым делом надо убедиться, что проблема вызвана настоящим файлом svchost, а не вирусом. Дело в том, что злоумышленники очень часто имитируют свой вирус названием svchost, чтобы владелец компьютера не заподозрил ничего подозрительного. Стоит отметить, что процесс svchost.exe во всех Windows, кроме Windows 8 и Windows 10 запускается исключительно от имени системных пользователей SYSTEM (система), LOCAL SERVICE и NETWORK SERVICE. Так, что если вы видите, что svchost запущен от имени пользователя, то это почти наверняка вирус имитирующий работу системного файла.
Для того, чтобы посмотреть под каким пользователем запущен svchost нажмите комбинацию клавиш ctrl+alt+del и откройте диспетчер задач. Перейдите на вкладку «процессы» и отсортируйте список по ЦП, то есть по нагрузке на центральный процессор. Также можно отсортировать по имени образа.
Как видно на скриншоте все процессы svchost.exe запущены от системных пользователей (система, LOCAL SERVICE и NETWORK SERVICE). Значит, мы имеем дело не с вирусом и можно копать дальше. Если же, процесс svchost был бы запущен от вашего имени пользователя, например Dima или Алёна, то потребовалось бы чистить компьютер от вирусов. Но об этом я расскажу в следующей статье.
Причины по которым svchost exe грузит процессор
Как уже было написано в начале статьи, процесс svchost.exe служил для работы сразу нескольких системных служб операционной системы Windows 7. Если svchost на 100 процентов загружает процессор или оперативную память Windows 7, это значит, что какая-то служба постоянно вызывает обращение к этому файлу.
Для начала, попробуйте просто перезагрузить компьютер. Вполне возможно, что у вас заглючила одна из служб и обычная перезагрузка может помочь. Если после перезагрузки компьютера проблема осталась и svchost exe грузит процессор windows 7 как и раньше, то придётся определить, какая служба доставляет проблемы.
Немного забегу вперёд и скажу, что текст ниже объясняет методику поиска проблемной службы, но как правило svchost грузить процессор лишь из-за некоторых, поэтому прежде чем выполнять инструкции в этом абзаце, сначала прочитайте всю статью целиком, а уже потом действуйте.
Для того, чтобы определить на какие службы работает svchost.exe нажмите ctr+alt+del и откройте диспетчер задач. Выберите закладку «процессы» и отсортируйте таблицу по имени процесса.
Выделите процесс svhost.exe который потребляет больше всего ресурсов, нажмите правой кнопкой и нажмите «перейти к службам».
Вас перекинет на закладку «службы» диспетчера задач, где будут выделены службы, которые используют процесс svchost.exe в своих целях.
Теперь вы должны перейти в меню «службы» и отключить её.
Если после этого нагрузка на svchost спала, значит вы нашли проблемную службу. Если служба не критичная, то в типе запуска поставьте «отключить», чтобы служба не стартовала каждый раз при включении компьютера. Это позволит не нагружать лишний раз процессор и память компьютера.
Если svchost по-прежнему грузить память или процессор, то придётся методом перебора отключать одну службу за другой, пока не будет найдена служба виновник тормозов.
Svchost грузит процессор из-за автоматического обновления Windows 7
Важно понимать, что есть критические службы Windows, без которых работа на компьютере будет невозможно и второстепенные, без которых обычный пользователь компьютера вполне может жить.
Процесс svchost в большинстве случаев грузит процессор или память в Windows 7 из-за службы Центр обновления Windows. Для её отключения нажмите Пуск — Панель управления — Система и безопасность — Центр обновления Windows.
В правом меню выберите Настройка параметров.
В появившемся окне вместо «устанавливать обновления автоматически» поставьте «Искать обновления, но решение о загрузке и установки принимаются мной».
После этого система не будет автоматически скачивать и устанавливать все найденные обновления, а будет лишь уведомлять вас о том, что обновления имеются и при желании вы можете их скачать и установить. Таким образом загружаемый процесс svchost не будет трудиться над службой автоматического обновления.
Также, для верности, можно и вовсе отключить службу автоматического обновления. Для этого зайдите в меню Пуск — Панель управления — Административные — Службы. Найдите службу Центр обновления Windows и нажмите «отключать», также измените тип запуска на «отключена».
После этого обновления в принципе будут отключены и не должны грузить процесс svchost.
После этого не забудьте удалить содержимое папки C:WindowsSoftwareDistribution, в ней хранятся скаченные обновления.
Другие причины и решения тормозов процесса svchost
Неправильно установленные драйвера или приложения
Помимо службы автоматического обновления Windows файл svchost.exe может грузить процессор из-за неправильно установленных драйверов или программ. Постарайтесь вспомнить, что вы устанавливали на компьютер или какие драйвера обновляли перед появлением проблем. Попробуйте сделать откат системы до момента когда всё работало или удалите драйвера и приложения, после которых появились тормоза с файлом svchost. Скачайте новые драйвера с официального сайта.
Временные файлы
Удалите содержимое папок C:WindowsPrefetch и C:WindowsTemp. В этих папках хранятся временные файлы, очистка которых может оживить ваш компьютер. Не переживайте, удаление этих файлов никак не навредит вашему компьютеру, все удаленные файлы будут восстановлены автоматически.
Проблемы с железом
Вполне возможно, что процесс svchost грузить процессор Windows 7 из-за проблем с сетевым адаптером, неисправной оперативной памятью компьютера или ещё каким-либо оборудованием.
Попробуйте отключить сетевой кабель от компьютера и посмотрите спадёт ли нагрузка. Если это поможет, то попробуйте проверить компьютер антивирусом, а также переустановить драйвер сетевой карты и материнской платы.
Ещё возможен вариант, что у вас поломалась оперативка. Возможна проблема с одной из планок оперативной памяти. Продиагностируйте её специальными программами.
Проверка целостности системы Windows
Следует проверить целостность файлов Windows. Некоторые системные файлы могли потереться или испортиться, что вызвало нагрузку на файл svchost. Также, возможно есть битый файл, нагружающий систему.
Нажмите Пуск — Все программы — Стандартные — Командная строка. Также в командную строку можно зайти нажав комбинацию клавиш Win+R. Напишите CMD и нажмите ОК.
В командной строке напишите «sfc /scannow» без кавычек.
После этого система проверит все файлы и восстановит поврежденные.
Проблема, описываемая в этой статье, делает невозможной нормальную работу за компьютером и часто встречается на системах под управлением Windows XP, 7, 10. Речь идет о процессе «svhost», который грузит центральный процессор на 25, 50 и даже 100 процентов. Основными «симптомами» такой перегрузки ПК являются:
- подтормаживания или зависания ОС и программ;
- повышенное тепловыделение и энергопотребление;
- уменьшение времени автономной работы (ноутбука);
- постоянная передача данных по интернету.
Если вы, открыв диспетчер задач, заметили «прожорливость» svchost’а к ресурсам ЦП, то данная статья обязательна к прочтению.
Содержание
- 1 Зачем нужен «svchost» и что влияет на его работу
- 2 Как понять, что проблема в «svchost»
- 3 Боремся с вирусами и майнерами
- 4 Отключаем автоматическое обновление Windows
- 5 Анализ и отключение процессов и служб
- 6 Другие методы настройки системы
- 7 В заключение
Зачем нужен «svchost» и что влияет на его работу
Сам по себе «svchost» не является угрозой или лишним придатком системы. Наоборот, это полезный компонент, который запускает службы Windows и увеличивает производительность компьютера в целом. Он же выступает «узким местом» системы, так как на его работу могут влиять такие факторы:
- сбой службы или программы;
- заражение вирусом;
- глюки при обновлении ОС;
- «корявость» сборки пиратского дистрибутива Windows.
Важно! Кратковременная загрузка процессора svchost’ом не всегда является неисправностью или глюком, так как некоторые программы обращаются к этой службе. Советуем перезагрузить компьютер и убедиться, что проблема не исчезла.
Ниже мы рассмотрим варианты решения проблемы с svchost.exe по традиционной для нас схеме: от простых способов — к сложным.
Как понять, что проблема в «svchost»
Чтобы наверняка убедиться в наличии проблемы, нажимаем и удерживаем клавиши «Ctrl + Alt + Delete» клавиатуры. На экране выбираем «Запустить диспетчер задач». Заходим в «Процессы» и ищем нашу службу.
Как видно на скриншоте выше, svchost.exe потребляет много ресурсов в простое, а также грузит оперативную память.
Теперь перейдем к активным действиям.
Боремся с вирусами и майнерами
Если компьютер внезапно начал тормозить и самовольно использовать интернет-трафик, то это верный признак деятельности вредоносной программы. Этот факт может подтверждаться появлением назойливой рекламы и автоматической установкой неизвестного вам софта. В диспетчере задач вирусный svchost.exe обычно запущен от имени пользователя (Win 7) или имеет небольшие изменения в названии, как на примере ниже.
В свете последних событий отдельную популярность приобрели «майнеры» — вирусные программы для добычи криптовалюты, использующие интернет-подключение и вычислительную мощность зараженного ПК. Такое паразитирующее ПО не повреждает систему, но эксплуатирует ее на износ в пользу разработчика.
Если опасения подтвердились, то:
- Открываем браузер и переходим по ссылке https://free.drweb.ru/cureit, где выбираем «Скачать» утилиту «Dr.Web CureIt!».
- Запускаем скачанную утилиту двойным кликом. Соглашаемся с условиями разработчика и жмем «Далее».
- Выбираем команду «Начать проверку» и ждем ее окончания.
Для экономии времени можно отметить для проверки только системный диск. Для этого кликаем по «Выбрать объекты для проверки» и «Щелкните для выбора файлов и папок».
Отмечаем системный диск (по умолчанию «С:») и подтверждаем «ОК».
- По окончании поиска CureIt! предложит удалить (предпочтительно), перенести в карантин или вылечить зараженные файлы.
На этом охота на вирусы завершена. Перезагрузите свой компьютер и убедитесь, что «svchost» больше не грузит систему Windows, а его сомнительные копии больше не отображаются.
Если это не помогло — ищем причину дальше.
Отключаем автоматическое обновление Windows
Операционная система Windows по умолчанию обновляется автоматически, проверяя наличие новых файлов на сервере Microsoft. Так как разработчик регулярно публикует исправления для ОС, то и процесс обновления превращается в ежедневную рутину, при которой компьютер нагружается почти полностью.
Выходом из ситуации станет отключение «svchost.exe» на Виндовс, но перед этим нужно убедиться, что причина именно в этом.
Важно! Отказываясь от обновлений, вы ставите под угрозу систему, ослабляя ее перед внешними угрозами: вирусами, майнерами и рекламными ПО. Убедитесь в крайней необходимости отключения этой службы.
Проверяем хост-процесс и отключаем автообновление по такому алгоритму:
- Открываем «Диспетчер задач», выделяем правой кнопкой мыши процесс «svchost» с самым большим потреблением ресурсов и жмем «Перейти к службам».
В списке синим цветом выделяются службы, ответственные за запуск процесса. Если это «wuauserv», то в просадках компьютера виновен Центр обновления Windows.
- Чтобы отключить его, переходим в меню «Пуск/Панель управления/Система и безопасность/Центр обновления Windows». В разделе «Настройка параметров» выбираем «Не проверять наличие обновлений» и снимаем обе галочки.
Подтверждаем изменения нажатием «ОК».
- Это же действие желательно продублировать другим способом, введя в поисковой строке Пуска запрос «Службы».
В списке ищем «Центр обновления Windows» и нажимаем на кнопку «Стоп».
Кликнув по службе правой кнопкой мыши и выбрав «Свойства», меняем статус «Тип запуска» на «Отключена».
Кликаем «ОК» и перезагружаем систему.
Если после перезагрузки никаких улучшений замечено не было, то переходим к следующему способу.
Анализ и отключение процессов и служб
Данный способ самый сложный и ответственный, так как нам придется вручную найти и отключить процесс svchost либо его отдельную службу, грузящую процессор на 100 процентов и потребляющую чрезмерно большое количество ОЗУ. Для этого нужно запастись терпением, быть внимательным, а главное ‒ не бояться.
Важно! Все описанные ниже действия могут привести к неправильной работе Windows. Переходите к этому варианту в самую последнюю очередь.
Для этого делаем следующее:
- Открываем «Диспетчер задач» и находим процесс «svchost», который потребляет слишком много ресурсов. На скриншоте ниже видно, что под него выделено более 150 Мб оперативной памяти ‒ это не норма.
- Нажав правую кнопку мыши по этому процессу и выбрав «Перейти к службам», мы увидим характеристики служб, использующих данный хост-процесс.
- Отмеченные системой элементы имеют единый ID (например, 444). Чтобы определить «виновника», их нужно поочередно отключать и сразу же проверять процент загрузки процессора и ОЗУ. Мы добились результата, отключив «Superfetch», которая отвечает за ускорение запуска программ путем хранения их файлов в оперативной памяти. При объеме ОЗУ более 4 Гб она лишь занимает свободное место и не дает особого прироста в скорости работы.
- Но это еще не всё. Если мы перезагрузим ПК, то отключенная в Диспетчере задач служба возобновит работу. Для закрепления результата переходим в «Службы» (как это делать описано в предыдущем варианте), находим и отключаем требуемый нам элемент (в нашем случае «Superfetch») через меню «Свойства». Устанавливаем «Тип запуска» — «отключена».
- Теперь посмотрим конечный результат в Диспетчере задач.
Мы успешно нашли решение проблемы ‒ процесс стал занимать всего лишь 7 Мб без потери в производительности. Если вы заметите неполадки в работе компьютера, то можете таким же образом включить службу обратно.
Другие методы настройки системы
Этот раздел для тех, кому не помог ни один из приведенных нами вариантов. Мы не указали частных случаев по причине их редкости и большого объема действий в них (и количества текста в этой статье). Все, что мы можем ‒ это дать несколько общих советов по настройке и оптимизации системы, после чего вы наверняка избавитесь от проблемы с «svchost».
Некоторые приложения на компьютере пользователя могут быть «бракованными» и потреблять чересчур много ресурсов. Если это важная для работы программа ‒ переустановите ее, скачав дистрибутив с официального сайта разработчика.
Обновите свою систему. Не пренебрегайте Центром обновления Windows и запустите его на время установки новых файлов, после чего можете отключить службу обратно. Драйверы для составных устройств скачивайте только на официальных сайтах производителя. Мы настоятельно не советуем пользоваться различными «мультипаками» и программами для быстрого нахождения и установки драйверов. Да, так дольше и сложнее, но зато без реклам и вирусов.
Проведите чистку ОС, исправление реестра и дефрагментацию винчестера. Это не только поможет вам с «svchost», но и ускорит систему и освободит память на жестком диске. Попробуйте бесплатные версии CCleaner и Defraggler (https://www.ccleaner.com/ru-ru) ‒ они просты в управлении и хорошо справляются со своими задачами.
Обратите внимание на свой антивирус. Отключите его на время и посмотрите на результат. Если это помогло – меняйте старый антивирус на более зарекомендованное защитное ПО.
В заключение
Как вы уже поняли из нашей статьи, неразрешимых проблем с ПК не бывает. Нужно только разобраться в чем дело и найти причину, как это было сделано в каждом из способов. Надеемся, что вышеизложенная информация была написана не зря и наши читатели самостоятельно устранили неполадки компьютера.
Всем привет! Сегодня мы наконец-то подошли к проблеме, когда Svchost.exe грузит память в Windows 7 или 10. Я вам расскажу несколько решений, которые помогли и мне когда-то. Давайте ещё раз проверим данный процесс – нажимаем Ctrl + Shift + Esc и обязательно кликаем на галочку «Отображать процессы всех пользователей».
Кратенько отвечу на вопрос – а что же такое «svchost»? – это процесс, который запускает несколько служб из dll библиотек. На самом деле он как раз создан для того, чтобы экономить оперативную память и процессор, так как одна утилита одновременно работает с несколькими запускаемыми файлами.
Бывает, дела обстоят совсем наоборот, когда процесс svchost занимает всю память или ЦП. Почему данный процесс «СВХост» жрет так много ОЗУ в Виндовс:
- Наличие вируса.
- Запуск лишних и ненужных служб, которые уже давно устарели.
- Поломка жесткого диска.
- Повреждение системных файлов.
- Лишние программы и утилиты, которые грузят систему.
- Проблема со стороны железа.
Все это мы рассмотрим в этой статье. Если у вас будут возникать какие-то вопросы или дополнения, то пишите в комментариях.
Содержание
- ШАГ 1: Проверка на вирусы
- ШАГ 2: Отключение служб
- ШАГ 3: Отключение обновление
- ШАГ 4: Чистка программой CCleaner
- ШАГ 5: Удаление лишних программ
- ШАГ 6: Проверка системы и жесткого диска
- ШАГ 7: Ускорения компьютера
- Задать вопрос автору статьи
ШАГ 1: Проверка на вирусы
Многие вирусы могут маскироваться под данный процесс, поэтому оригинал нужно проверить с самого начала. Для этого нажмите по файлу, который занимает больше всего места и далее выберите «Открыть место хранения файла».
Убедитесь, что файлик находится по пути:
C:WindowsSystem32
Также может иметь другие пути:
C:WindowsPrefetch
C:Windowswinsxs
Если же он находится в другом месте, то это скорее всего вирус и его нужно удалить. Очень часто вирус может находиться тут же, но иметь другое название: svhostt, svhost, svch0st или вместо английских букв «c» и «о» иметь русские. Чтобы это узнать нажмите на «Имя» в первом столбце, чтобы отсортировать все по имени. Далее спускаемся вниз к нашему файлу и смотрим, чтобы рядом не было похожих названий.
Если вирус будет найден, то вам нужно найти процесс, который им был запущен и завершить его. Далее удаляем сам файлик. После этого обновите антивирусные базы и проверьте компьютер на наличие вредоносных программ.
Если вирус не был обнаружен, то в 90% случаев помогает отключение ненужных служб, которые забивают систему. Ещё раз повторюсь, что «svchost.exe» — это всего лишь вспомогательный файлик, который как раз и запускает «exe» файлы отдельных утилит системы.
Чтобы посмотреть, какими службами забит процесс – опять выбираем самый «тяжелый», нажимаем по нему правой кнопкой и далее кликаем «Перейти к службам».
Вас перебросит на вкладку «Службы». Все отмеченные строки будут относиться к данному процессу. Именно все эти микропрограммы и запускаются. Нажимаем на кнопку в правом нижнем углу данного окна.
Вы попадете в основной раздел. Как правило, 20% служб вообще не используются пользователем и просто висят в системе, заполняя оперативную память. С другой стороны, нужно обязательно знать – какие службы стоит или не стоит отключать. Если отключить что-то не то, то часть функций Виндовс может быть потеряна. Поэтому приведу список тех программ, которые можно отключать в некоторых случаях – поэтому внимательно читайте описание.
ВНИМАНИЕ! Отключаем службы, если вы не пользуетесь какими-то из функций, которые указаны в описании. Даже если вы не увидели эту службу в списке от «svchost.exe», то я бы рекомендовал отключить все лишнее, чтобы освободить память и процессор.
- Сервер – если не используете локальную сеть.
- Диспетчер печати – нет принтера? – тогда отключаем!
- Вторичный вход в систему – если существует один пользователь.
- Служба планировщика Windows Media Center – просто выключаем.
- Факс – тут и так все понятно, просто вырубаем.
- Поставщик домашних групп – если вы не подключены к домашней группе из нескольких компьютеров с операционной системой Windows, то отключаем.
- Смарт-карта – деактивация!
- Windows Search – данная функция помогает быстро искать файлы и папки в системе через проводник или «Мой компьютер». Запускается через «Лупу» в проводнике. Если вы редко пользуетесь поиском, то отключите.
- Служба ввода планшетного ПК – некоторые системы устанавливают на устройства с сенсорными экранами. Понятное дело, что у обычного пользователя их нет, поэтому можно отключить.
- Служба поддержки Bluetooth – если у вас есть подключенные устройства, и вы ими постоянно пользуетесь, то оставьте. Если же вы не пользуетесь «Голубым зубом», то можно деактивировать.
- Службы удаленных рабочих столов – редко используется дома, поэтому можно спокойно отключить.
- Браузер компьютеров – используется именно для локального взаимодействия компьютеров на операционной системе Windows, чтобы были видны общие папки и файлы. Если у вас нет больше локальных компов, или вы не хотите пользоваться локалкой, то можно выключить.
- Модуль поддержки NetBIOS через TCP/IP – аналогичная функция, как и прошлая.
- Служба регистрации ошибок – записываем ошибки в работе системы и утилит. Можно выключить.
- Служба перечислителя переносных устройств – данная служба почти в 99% случаев не нужна. Необходима он в том случае, если вы синхронизируете данные с переносными устройствами и библиотекой медиа-файлов Windows Media Player.
- Служба шифрования дисков BitLocker – шифруете данные на дисках? – если нет, то отключаем.
- Службы кэша шрифтов Windows – если установлен Office, то отключаем.
- Темы – можно выключить, не повредит.
- Удаленный реестр – не поняли, что это? – тогда выключите!
- Центр обновления Windows – напомню, что у семерки уже не выходят обновления, поэтому можно выключить. Плюс, данную функцию можно выполнять вручную, не обязательно постоянно держать службу запущенной.
- Защитник Windows – лучше все же антивирус, а данную защиту лучше отключить.
- Биометрическая служба – отключаем.
- Центр обеспечения безопасности – следит за тем, чтобы у вас был включен антивирус. Также сильно нагружает процессор, так как отслеживает все ваши действия.
- Superfetch – можно отключить.
- Группировка сетевых участников – также нужна для локальной сети.
- Обнаружение SSDP – знаете, что такое SSDP? – Если нет?! – то выключаем!
- Сборщик событий Windows – для пользователя данная функция бесполезна, и ею мало кто пользуется.
- Телефония – не используется вообще.
- Беспроводная настройка – если нет Wi-Fi или вы подключены по кабелю.
Теперь покажу как эти службы нужно отключать. Сначала нажмите правой кнопкой и выберите «Остановить». После этого служба выключится.
Для того, чтобы она не запустилась при следующем запуске Windows, нажмите два раза левой кнопкой мши и установите «Тип запуска» в режим «Отключена». В конце не забудьте применить параметры.
И далее по списку, который я привел выше. Обязательно читайте описание к службам. После этого перезагружаем компьютер. Оперативная память и процессор после этого будут освобождены от лишнего хлама, которым вы не пользуетесь.
ШАГ 3: Отключение обновление
Службу мы отключили, но, чтобы полностью отключить обновление, нужно выполнить ещё дополнительные действия. Ещё раз повторюсь, что поддержка Windows 7 прекратилась, поэтому данную функцию можно полностью деактивировать.
Проходим по пути: «Пуск» – «Панель управления» – «Центр обновления Windows».
Слева в меню выбираем «Настройку параметров».
Ставим режим «Не проверять наличие обновление», а также выключаем две галочки снизу. Нажимаем «ОК».
ШАГ 4: Чистка программой CCleaner
Это отличная программа, которой я пользуюсь постоянно. Она позволяет удалять лишние и мусорные файлы с компьютера. Для обычного пользователя подойдет «FREE» версия. После установки вам нужно:
- Нажимаем на «Стандартную очистку».
- Кликаем «Анализ» и после проделанной процедуры нажимаем «Очистка».
- Переходим в раздел «Реестр».
- Нажимаем «Поиск проблем» и в конце кликаем по кнопке «Исправить выбранное».
- Создавать резервные копии не нужно, поэтому выбираем «Нет».
- В конце нажимаем «Исправить отмеченные».
ШАГ 5: Удаление лишних программ
Многие программы, которыми вы не пользуетесь, но которые установлены в системе, также запускают небольшие службы. Это может привести к тому, что система начнет подтормаживать и тупить. Поэтому зайдите в «Программы и компоненты» в «Панели управления» и удалите не нужные и лишние программы.
ШАГ 6: Проверка системы и жесткого диска
Сначала мы проверим системные файлы, которые могут быть повреждены, а потом жесткий диск. Для этого откройте «Командную строку» с правами администратора (cmd.exe). Нажмите по меню «Пуск», введите в поисковую строку название утилиты, нажмите правой кнопкой и выберите «Запуск от имени администратора».
Сначала вводим команду проверки системных файлов:
sfc /scannow
После этого проверяем жесткий диск:
chkdsk /f
Если с диском будут какие-то проблемы, то я бы посоветовал проверить его сторонними утилитами типа «Victoria HDD». Если на винчестере будет много битых секторов, то его придется заменить на новый.
ШАГ 7: Ускорения компьютера
Если вы проделали все вышеперечисленные действия, а данный процесс все равно грузит оперативную память и процессор, то скорее всего проблема не в нем. Вам нужно выполнить комплексные меры по ускорению системы и компьютера в целом. По данной теме я уже писал очень подробные инструкции для двух операционных систем:
- Windows 7
- Windows 10
Советую их прочесть, так как там я собрал почти все известные способы по ускорению ОС. Также вы можете задавать свои вопросы или консультироваться со мной в комментариях.
Вопрос от пользователя
Добрый день.
У меня на компьютере установлена ОС Windows 7, и в последнее время она начала тормозить. Опытным путем я нашел, что грузит 2-ядерный процессор на 50%-100% процесс «svchost.exe» (по крайней мере, так показывается в диспетчере задач).
Пробовал завершить этот процесс, но появляется ошибка, и компьютер уходит в перезагрузку. Можно ли вообще его завершать, и как уменьшить нагрузку от него? Вообще, для чего он нужен и почему так сильно грузит систему?
Заранее спасибо.
Дмитрий, Архангельск
Доброго времени суток.
Во всех популярных версиях Windows (XP, Vista, 7, 8, 10) присутствует этот специальный процесс svchost.exe (прим.: его полное название Generic Host Process for Win32 Services).
Используется он как платформа для работы различных сервисов и служб (т.е. сугубо системный процесс, который не желательно «трогать», если у вас всё работает в нормальном режиме).
Если откроете диспетчер задач, то Вы увидите, что там несколько строк с svchost.exe (что неудивительно, так как в Windows всегда работает множество служб и приложений: защитник Windows, обновление ОС, служба шрифтов и т.д.). И этот процесс грузит ЦП, чаще всего, из-за какой-то службы, которая начала не корректно работать.
Кроме этого, стоит также отметить, что многие вирусы замаскированы под этот системный процесс: ведь если их много, то определить какой из них не настоящий — не так-то просто для неподготовленного пользователя.
И так, рассмотрим ниже, что можно сделать, если svchost.exe нагружает систему…
*
Решение проблемы с svchost.exe
❶
👉 Действие первое — перезагрузка ПК/ноутбука
Конечно, совет банальный, но всё же простая, казалось бы, перезагрузка компьютера помогает решить множество проблем (в том числе и эту 👌). Н
ередко при подключении/отключении периферийного оборудования, при сбоях в работе служб, драйверов — svchost.exe начинает создавать излишнюю нагрузку, которая «исчезает» после перезагрузки ПК. Так, что пробуем!
*
❷
👉 Не вирус ли маскируется под svchost.exe? Проверяем!
Как я уже отметил чуть выше в статье, нередко многие вирусы маскируются под этот системный процесс. Отличить настоящий процесс svchost.exe от вируса — не всегда просто! 👀
Но мы сейчас этим займемся (очень желательно сначала исключить вирусную активность, и если высокая нагрузка не была связана с этим, то уже переходить к решению проблем со службами).
Для начала откройте диспетчер задач Windows (кнопки Ctrl+Shift+Esc или Ctrl+Alt+Del).
Затем откройте вкладку «Процессы», отсортируйте их по имени и посмотрите внимательно: что написано напротив каждого svchost.exe в графе «Пользователь» (скриншот ниже в помощь 👇).
Диспетчер задач (Windows 7) — просмотр процессов
👉 Важно!
Процесс svchost.exe должен быть запущен от пользователя: LOCAL, NETWORK SERVICE, SYSTEM (на русском: система).
Когда в графе «пользователь» стоит нечто отличное от вышесказанного — то высока вероятность, что вы имеете дело с вирусами (рекламным ПО, троянами и т.д.).
👉 Сразу хочу отметить, что не всегда удается «увидеть» все процессы в диспетчере задач, и не всегда можно уловить, какой из них «не настоящий». Вообще, гораздо эффективней для этого дела использовать специальную 👉 антивирусную утилиту AVZ (ее я не раз хвалил в своих статьях…).
Запустив утилиту AVZ (ее, кстати, не нужно устанавливать), откройте меню «Сервис» и откройте «Диспетчер процессов».
Затем также отсортируйте процессы по имени и найдите все svchost.exe. Обратите внимание, что утилита показывает ВСЕ процессы (поэтому их так много).
👉 Важно!
Все нормальные svchost.exe AVZ помечает зеленым цветом. К тому же, в столбике «Описание» будет указано, что это «Хост-процесс…», «Производитель» — «Корпорация Майкрософт…», «Полный путь» — «C:WindowsSystem32svchost32.exe».
Антивирусная утилита AVZ
Если найдете что-то подозрительное — попробуйте закрыть этот процесс, а затем проверить компьютер полностью утилитой AVZ на вирусы и трояны. Делается это достаточно просто:
- Сначала выбираете область поиска: рекомендую все ваши жесткие диски;
- Затем указываете, что делать с найденным вирусным по (прим.: удалять);
- последний штрих — нажать кнопку «Пуск» (остальные настройки можно не менять — AVZ достаточно «умная» программа и настройки автоматически выставлены в оптимальные).
Сканирование на вирусы в AVZ
👉 В помощь!
Лучшие антивирусы для защиты Windows —моя подборка на текущий год
*
❸
👉 Какая служба нагружает сервис-хост?
И так, компьютер проверен, вирусов нет, идем дальше…
Снова открываем диспетчер задач (кнопки Ctrl+Shift+Esc) и ищем тот svchost.exe, который грузит процессор. Найдя его, нажмите правой кнопкой мышки по нему и откройте ссылку «Перейти к службам» (см. скриншот ниже 👇).
Переход к службам
Таким образом вам покажутся ВСЕ службы, связанные с тем svchost-процессом, который нагружает ЦП.
Теперь поочередно закрывайте эти службы, смотря за нагрузкой на процессор. Как только она упадет — вы нашли службу, которая виновна в нагрузке!
👉 Важно!
В процессе закрытия некоторых служб, ваша Windows может уйти в перезагрузку. Поэтому, лучше запоминайте, что вы уже попробовали закрыть (чтобы в следующий раз закрывать другие службы, связанные с этим процессом).
Остановить службу
Когда будет найдена служба, из-за которой высокая нагрузка — что делать?
Это частый и довольно трудный вопрос. Дело в том, что служб, из-за которых может быть высокая нагрузка — достаточно много. Дать универсальный совет (или предусмотреть все возможные варианты) — нереально!
Если сбой вызывает второстепенная служба, без который вы легко можете обойтись — просто отключите ее (например, часто камнем преткновения является служба Superfetch).
Если служба вам очень нужна (например, она связана с аудио- и видео-оборудованием, с адаптерами сети и т.д.) — то попробуйте заменить драйвер на оборудование (обновить или наоборот, поставить более старый).
👉 В помощь!
Утилиты для обновления и поиска драйверов
*
❹
👉 Отключаем центр обновления, Superfetch (и др. любые службы)
Очень часто виновниками высокой нагрузки от файла svchost являются службы «Центр обновления» и «Superfetch» (поэтому при этой проблемы — рекомендую их отключить, хотя бы на время для теста).
Чтобы их отключить, необходимо открыть вкладку «Службы».
Важно! Я рекомендую в данном случае отключить автоматическое обновление, но не рекомендую не обновлять Windows совсем. Просто делайте это время от времени в ручном режиме…
Как открыть службы (универсальный способ):
- нажать сочетание кнопок Win+R;
- ввести команду services.msc и нажать Enter.
Как открыть службы // Windows 7, 8, 10
Далее найдите в списке служб ту, которую хотите отключить, и откройте ее (прим.: двойной левый клик мышки).
Службы — центр обновления Windows
В графе «Тип запуска» поставьте «Отключена», и в блоке «Состояние» нажмите кнопку «Остановить».
Всё! Служба теперь отключена и запускаться больше не будет!
Отключение службы
👉 Важно!
Будьте аккуратны и не отключайте все подряд. В некоторых случаях пользователи так увлекались отключением служб, что потом не могли восстановить работоспособность своей Windows.
*
❺
👉 Откат системы на несколько дней/недель назад
Если высокая нагрузка на процессор появилась не так давно, и есть контрольные точки восстановления — то можно попытаться запустить восстановление Windows и откатить ее в работоспособное состояние.
Несмотря на то, что многие пользователи недооценивают этот способ — он весьма эффективный и помогает решить многие проблемы.
Как запустить восстановление системы:
- нажать кнопки Win+R;
- ввести команду rstrui и нажать Enter;
- далее выбрать контрольную точку восстановления и откатить систему.
Не повезло! Восстановление кто-то отключил…
👉 В помощь!
Более подробно о восстановлении Windows (и разбор всех типовых вопросов) можете узнать из этой статьи
*
❻
👉 Удаление папки Prefetch
Есть еще один способ, который некоторым помогает решить проблему с svchost…
1) Необходимо найти папку Prefetch (прим.: на системном диске «C:Windows») и удалить ее.
2) Затем найти папку Tasks (расположена по такому пути «C:WindowsSystem32»), открыть ее и удалить все файлы из нее.
3) После этой процедуры просто перезагрузите компьютер.
Примечание: данный способ противоречивый, используйте на свой страх и риск.
*
Дополнения в комментариях приветствуются…
Всего хорошего!
👣
Первая публикация: 03.08.2017
Корректировка: 30.01.2020
Полезный софт:
- Видео-Монтаж
Отличное ПО для создания своих первых видеороликов (все действия идут по шагам!).
Видео сделает даже новичок!
- Ускоритель компьютера
Программа для очистки Windows от «мусора» (удаляет временные файлы, ускоряет систему, оптимизирует реестр).
У многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.
В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.
Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.
Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:
- Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
- Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
- Службы центра обновления, защитник Windows 10 и 8 другие.
Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.
При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:WindowsSystem32 или C:WindowsSysWOW64 , иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).
Что делать, если svchost.exe грузит процессор на 100%
Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:
- Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
- Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов (может помочь проверка целостности системных файлов ), проблемы с драйверами (например, сетевыми) и другие.
- Проблемы с жестким диском компьютера (стоит выполнить проверку жесткого диска на ошибки ).
- Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ . Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.
Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).
После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.
Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать ). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).
Как узнать, svchost.exe — это вирус или нет
Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.
Симптомы заражения могут быть различными:
- Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
- Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
- Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
- Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)
В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:
- С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
- В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
- Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
- Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
- Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist / SVC
Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».
В сегодняшней статье будем говорить о проблеме, когда Svchost.exe грузит процессор на ОС Windows 7
Пожалуй, нет такого пользователя ОС Windows, который никогда не сталкивался с явлением, когда данный процесс загружает процессор ПК до критической отметки в 100%.
Содержание:
Постараемся помочь и приведём несколько способов решения данной проблемы.
Svchost вирус или системный процесс?
Svchost.exe — процесс, используемый для служб, которые загружаются из динамических библиотек (.DLL).
Данная операция используется в семействе MS Windows начиная с Windows 2000 и заканчивая самой последней на сегодняшний день версией Windows 10.
С целью уменьшения затрат процессорного времени и оперативной памяти разработчики решили использовать единый процесс для работы нескольких служб.
О недостатках этого решения мы поговорим ниже.
Обратите внимание! Разработчики вирусов и троянов используют имя данной операции для маскировки своих вредоносных приложений. Это легко объяснить тем, что процесс с именем svchost.exe запускает множество библиотек, соответственно, запустив диспетчер задач с целью выявить вредоносную программу, пользователь увидит множество процессов, имеющих одинаковое название — svchost.exe.
Поскольку при беглом анализе выясняется, что процесс svchost.exe системный, т.е. такой, который инициализирован операционной системой и его завершение может повлиять на стабильность её работы, многие переключаются на поиск вируса в другом месте.
Важно! Следует помнить, что системный процесс svchost.exe никогда не может быть запущен от имени пользователя, а только лишь от LOCAL или NETWORK SERVICE, SYSTEM. Обращаем ваше внимание и на то, что данная операция запускается только через механизм системных сервисов. Если процесс svchost.exe инициализирован из Run-раздела реестра — вы имеете дело с вирусом.
к содержанию ↑
Способы решения проблемы с svchost.exe
Способ № 1. Перезагрузить компьютер. В некоторых случаях перезагрузка компьютера может привести к желаемому результату, поэтому мы и поместили этот способ решения проблемы с загрузкой процессора вначале.
Способ № 2. Проверка вирусной активности. Данную проверку можно выполнить самостоятельно или с помощью антивируса.
Самостоятельная проверка выполняется, как правило, быстрее, но менее точная по сравнению с проверкой антивирусом.
Рекомендуем сначала выполнить ручную проверку компьютера, на предмет вирусной активности, а затем приступить к проверке с помощью антивируса.
Совет! Ручная проверка начинается с того, что нам необходимо зайти в «Диспетчер задач», сделать это можно сочетанием клавиш Ctrl + Alt + Del.
Переходим во вкладку «Процессы».
Здесь, для удобства восприятия, можно выполнить сортировку процессов в зависимости от нагрузки на процессор (или потребляемую память), для этого необходимо в окне «Диспетчера задач» кликнуть на заголовок столбца с названием «ЦП» (или «Память» соответственно).
В результате вверху столбца будут наиболее ресурсоёмкие процессы, в нашем случае это — svchost.exe, и хотя загрузка процессора минимальна, памяти данная операция потребляет почти 167 и 132 Мб.
Далее обращаем внимание на то, от чьего имени запущена операция. Данная информация содержится в колонке «Пользователь».
В нашем случае все в порядке — процесс запущен от SYSTEM (система) и LOCAL и NETWORK SERVICE.
Если процесс запущен от любого другого пользователя перед вами с большой долей вероятности — вирус и на этом этапе необходимо выполнить проверку компьютера антивирусом.
Для того, чтобы разобраться, какая именно служба работает с тем или иным процессом svchost.exe, необходимо кликнуть на процессе правой кнопкой мыши и выбрать пункт «Перейти к службам».
В данном окне мы можем видеть более подробную информацию, о том какие службы используют выделенный нами svchost.exe. Службы выделены синей подсветкой и имеют одинаковый ИД процесса.
Далее, попеременно отключая ту или иную службу можно понять причину данной проблемы.
Наиболее распространёнными службами, работа которых приводит к увеличению потребления системных ресурсов процессом svchost.exe являются «Вспомогательная служба IP» и «Служба автоматического обновления Windows».
Указанные службы можно отключать и проверять результат, однако стоит обратить внимание на тот факт, что в результате операционная система не будет в автоматическом режиме получать обновления.
Данная проблема решается запуском обновления в ручном режиме.
«Вспомогательная служба IP» данная служба используется для узкоспециализированных задач, обеспечивая возможность туннелирования для 6 версии протокола IP.
Для большинства пользователей её отключение абсолютно никак не повлияет на работу системы.
Проверка вирусной активности с помощью уже установленного антивируса в некоторых случаях не даёт необходимого результата. В некоторых случаях вирус может инфицировать сам антивирус.
Для достижения лучших результатов сканирования рекомендуем скачать бесплатную версию антивируса, который не требует установки (например, DrWeb Cureit, Kaspersky Security Scan, Kaspersky Virus Removal Tool).
Скопировать его на флешку и запустить на проверку, предварительно выполнив загрузку в безопасном режиме.
Способ № 3. Выполните проверку наличия обновлений Windows и если таковые имеются выполните их установку.
Способ № 4. Выполнить восстановление системы с контрольной точки восстановления. О том как это сделать можно узнать из нашей предыдущей статьи.
Способ № 5. Удалить содержание папки Prefetch. Данная папка используется для ускорения загрузки операционной системы (и запуска программ) путём сохранения значений предыдущих загрузок.
Как правило, каталог Prefetch это один из субкаталогов системного каталога Windows.
Svchost.exe (сервис-хост) или хост-процесс для служб Windows — компонент операционных систем Microsoft, используемый для запуска и выполнения служб из dll-файлов (динамически подключаемых библиотек). Если по-простому, то это процесс, точнее, множество процессов, которые обеспечивают функционирование всех основных подсистем Windows — от управления питанием компьютера до оформления рабочей среды (панелей, окон, меню и т. д.).
Поскольку сервис-хост прямо или косвенно влияет на всё, что вы делаете, видите и слышите на ПК, чрезмерная загрузка им процессора может быть связана с чем угодно.
Содержание
- Из-за чего Svchost загружает процессор
- Исследуем процессы и файлы
- Разбираемся со службами, драйверами и оборудованием
- А вдруг это вирус?
- Проверяем целостность системных файлов
- Прочие рекомендации по борьбе с грузящим сервис-хостом
Из-за чего Svchost загружает процессор
Ниже перечислены основные группы причин, из-за которых svchost грузит процессор:
- Высокая загруженность сетевых структур операционной системы. Чаще всего это вариант нормы, который встречается, например, во время скачивания и установки обновлений Windows. Нередко виновником бывает программа, активно использующая сеть, вроде торрент-клиента или браузера.
- Некорректная работа какой-либо службы или драйвера устройства. Эта и предыдущая причины тянут более чем на 50 процентов случаев.
- Заражение компьютера вредоносным ПО. Тянет примерно на 15-20% случаев.
- Повреждение, замена, изменение системных файлов (служб, динамических библиотек, самого svchost.exe). Могут быть вызваны не только вирусами, но и пиратскими активаторами Виндовс, а также программами для «улучшения, ускорения и украшения» системы.
- Аппаратная неисправность устройств.
Далее разберем по порядку, как выявить виновника проблемы и что делать дальше.
Исследуем процессы и файлы
Основной инструмент, который будет помогать нам в диагностике и решении проблем с svchost, — это диспетчер задач Windows. В «десятке» после обновлений за 2018 год хост-процессы обозначены в нем как «Узел службы» или «Служба узла». Внутри каждого из них работает одна или несколько служб. Службы сгруппированы по уровням доступа к системным ресурсам.
В норме все хост-процессы создаются одним и тем же файлом — svchost.exe, который находится в папке WindowsSystem32. Дабы убедиться, что процесс, который грузит систему, запущен именно оттуда, вызовите его контекстное меню и кликните «Открыть расположение файла». Открылась папка System32? Значит, первый тест пройден успешно.
Все нормальные хост-процессы имеют общего родителя — процесс services.exe, запущенный одноименным файлом. К сожалению, системный диспетчер задач его не показывает. Чтобы это увидеть, можно воспользоваться улучшенной альтернативной диспетчера — бесплатной и не требующей установки утилитой Process Explorer.
Кроме того, нормальному файлу svchost.exe положено иметь цифровую подпись Microsoft. Чтобы ее проверить, откройте в системном диспетчере задач вкладку «Процессы», щелкните по подозрительной строке правой клавишей мышки и нажмите «Подробно».
Находясь во вкладке «Подробности», снова щелкните правой клавишей подозрительный svchost и выберите «Свойства».
Откройте вкладку цифровых подписей сервис-хоста. Если ее содержимое выглядит примерно как на скриншоте ниже, значит, всё в порядке.
Детальные сведения о файле, породившем хост-процесс, можно получить из содержимого вкладки «Подробно».
А если установить на компьютер простую бесплатную утилиту HasTab, «не отходя от кассы» можно получить контрольные суммы интересующего файла.
После чего проверить его MD5 на Virustotal.com (онлайн-сервис проверки файлов и других объектов множеством антивирусов). Если сервис покажет, что файл чист, значит, источник проблемы не в нем.
Разбираемся со службами, драйверами и оборудованием
Нередко причиной высокой загруженности процессора сервис-хостом становятся службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной массе хост-процессов их по одной. В Windows 7 и XP на 1 сервис-хост обычно приходится группа служб, иногда по 8-12 штук.
Чтобы увидеть перечень служб — потенциальных виновников неполадки в Виндовс 10, сделайте следующее:
- Откройте в диспетчере задач на вкладке «Подробности» контекст подозрительного процесса svchost и нажмите «Перейти к службам».
- Всё, что работает в этом процессе, на вкладке «Службы» выделяется голубым цветом. Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это, как в моем примере, служба wuauserv, можете спокойно выдохнуть: ваша операционная система просто качает обновления. И если компьютер не слишком производительный, svchost.exe в это время может нагружать процессор на 100 процентов. После обновления нагрузка придет в норму.
- Если голубым выделено несколько служб, найти проблемную поможет поочередная остановка. Для этого в контекстном меню одной из служб следует кликнуть по пункту «Остановить». Если нагрузка не уменьшится, запустите эту службу и остановите следующую.
Кстати, в Windows 10 останавливать и запускать службы можно прямо на вкладке «Процессы».
Внимание! Перед диагностикой вышеописанным методом сохраните все несохраненные документы, поскольку завершение работы критически важной системной службы может привести к зависанию, перезагрузке компьютера или синему экрану смерти (BSoD).
Если выявленная служба связана с драйвером устройства, например, звука (Windows Audio), Bluetooth (Bthserv), печати (Spooler) и т. д., причина может крыться не в ней, а в драйвере или неисправности самого устройства. Если драйвер был установлен незадолго до возникновения проблемы, откатите его к предыдущей версии. Если он давно не обновлялся — обновите либо переустановите. При подозрении на неполадку оборудования проверьте его отключением или заменой на заведомо исправное.
А вдруг это вирус?
Видя высокую загрузку процессора одним из svchost, многие пользователи в первую очередь думают о заражении вирусами. Такое встречается, но не особенно часто. Хотя в последнее время развелось немало вредоносных программ-майнеров, один из признаков которых — высокая нагрузка на процессор иили видеочип, особенно во время простоя компьютера.
На признаки вирусного заражения указывает следующее:
- Файл svchost.exe, породивший процесс, не имеет цифровой подписи Microsoft и находится в каталоге, отличном от Windowssystem32.
- Родительский процесс сервис-хоста — не Services.exe, а что-то другое, например, тот же svchost.
- Проверка контрольной суммы svchost.exe на Virustotal показала плохой результат или сервис не смог определить по контрольной сумме, что это за файл.
- В Windows XP и «семерке»- наличие процесса svchost.exe, запущенного от имени пользователя (в этих ОС им могут управлять только учетные записи системы, lockal service и network service). Обратите внимание, что в Windows 8 (8.1) и 10 несколько процессов svchost.exe от имени пользователя стало нормальным явлением.
- Неизвестные библиотеки dll и службы, которые работают в контексте сервис-хоста. Посмотреть список загруженных в память процесса библиотек можно при помощи Process Explorer (кнопка открытия панели библиотек обведена в меню красной рамкой). На скриншоте показана нормальная картина — все dll-ки имеют подпись Microsoft.
Что делать, если вирусная версия подтвердилась? Чаще всего достаточно просканировать систему любым антивирусом со свежими базами — большинство из них успешно справляется с удалением майнеров и прочих зловредов, которые проявляют себя подобным образом. Главное — не удаляйте файл svchost.exe, даже если он заражен, иначе это серьезно нарушит работу Windows. Зараженный файл следует заменить на чистый, взяв его из дистрибутива или со «здоровой» системы той же версии и разрядности. Либо восстановить способом, который описан ниже.
Проверяем целостность системных файлов
Неполадка, возникшая как следствие повреждения, подмены или изменения защищенных файлов Windows, чаще всего «вылечивается» встроенной в систему утилитой sfc.exe, запущенной в командной строке с параметром /scannow. Утилита выявляет дефектные данные и заменяет их чистыми, взятыми из хранилища WinSxS.
Прочие рекомендации по борьбе с грузящим сервис-хостом
- Завершайте работу приложений, которые интенсивно используют сеть в фоновом режиме (торрент-клиенты).
- Если ваша операционная система давно не обновлялась, скачайте и установите все обновления. Они нужны не только для безопасности, но и для исправления различных ошибок в системе. Одна из таких ошибок в Windows 7 в свое время приводила к неудержимому клонированию виртуальных сетевых адаптеров Microsoft 6to4. Когда их накапливалось слишком много, svchost.exe так сильно нагружал процессор, что компьютеры превращались в «электронных черепах».
- Очищайте временные папки и прочий мусор. Проблему могут вызывать скопления недокачанных файлов, которые при подключении к Интернету начинают дружно докачиваться и забивают сеть.
- Активируйте в браузере запрет загрузки сайтов, использующих скрытый майнинг (в Опере это список «NoCoin» в настройках блокировки рекламы).
- Если причина — установка обновлений системы, а вам необходима высокая производительность компьютера, временно останавливайте или выгружайте службу wuauserv, но не забывайте потом запускать ее снова.
Приветствую! Я думаю, первым делом, когда есть подозрения на перегрузку процессора, все идут смотреть, какие энергоёмкие задачи выполняет ПК. И если они связаны с активными программами, с этим ещё можно что-то сделать, но когда всё портят системные процессы, задача заметно усложняется.
Именно на такие подставы ОС мы сегодня обратим внимание, а точнее на одну из них, связанную с svchost.exe. Дальше расскажу, почему так случается, что svchost exe грузит процессор и при чём здесь вирусы.
Что такое svchost.exe и зачем он нужен
Если говорить простым языком, при работе компьютера на нём параллельно реализуются две группы процессов.
Процессы первой группы запускает пользователь, а процессы второй — операционная система, поддерживающая свою работу и обрабатывающая запросы пользователя. Обе группы создают нагрузку на процессор и другие компоненты ПК.
Так, если вы заглянете в список текущих процессов в Диспетчере задач (Ctrl + Alt + Delete), то заметите и те программы, что вы запустили, и те, что запустила ОС, и последних будет гораздо больше. Среди них обязательно будет svchost.exe, зачастую даже в нескольких экземплярах.
Теперь подробнее о том, что это такое — Svchost.exe. Это просто системный исполняемый файл, который помогает ОС загружать службы, расположенные в DLL — динамических библиотеках. При ОС системы за процесс svchost.exe отвечает Диспетчер управления службами, запускаемый services.exe. Он контролирует работу всех служб операционной системы, отвечает за их создание, запуск, остановку, удаление и множество других задач.
Когда Диспетчеру управления службами нужно подгрузить какие-то процессы из динамических библиотек, он запускает svchost.exe в том количестве, сколько ему необходимо. И то, как влияет на систему этот процесс, вы можете и не видеть, но благодаря ему у вас появляются сетевые подключения для доступа к интернету, включаются службы для работы с дополнительными устройствами, подгружается система обновления ОС, внутренняя защита и многое другое.
«Но всё же почему он так сильно нагружает ОС?», — спросите вы. И здесь, к сожалению, никто не даст чёткого ответа. Потому что это может быть как внутренняя неполадка системы, так и влияние вируса.
Как распознать подлинность процесса
Когда вы видите в диспетчере задач несколько процессов, связанных с svchost.exe, справедливо возникает вопрос, все ли они необходимы. Особенно когда антивирус результатами проверки уже посеял зерно сомнения.
На самом деле, обнаружить подлинные процессы можно и самостоятельно. Посмотрите на имя пользователя, от которого запускается процесс.
Например, Система, Local Service или Network Service — всё это допустимо, но если имя будет связано с какой-то непонятной службой или непонятным пользователем, это может намекнуть, что исполняемый файл запускается не ОС. До Windows 10 svchost.exe не запускался от имени пользователя, в Windows 10 это возможно.
Надёжнее проверить источник файла. Потратьте время и загляните в «Свойства» каждого из них, вызвав меню через правую кнопку мыши. Файл должен располагаться по адресу «C:WindowsSystem32» и больше нигде он быть не может.
Может вирус маскируется под svchost.exe
Да, вирусы и трояны действительно маскируются под системные процессы и легко проворачивают этот трюк и с svchost.exe. Поэтому антивирус может помечать их, как заражённые, а те будут нагружать процессор на 50 процентов и больше.
Посмотрите в отчёте антивируса адрес заражённого файла, и если он находится не в «C:WindowsSystem32» — разрешайте удаление смело.
Что делать если svchost грузит процессор в Windows 10 на 100%
Обычно пользователи не обращают внимание на запущенные ОС процессы и вспоминают о них, только когда возникают проблемы. Если вы уже разобрались, что это не вирусный файл, а действительно запущенный системой, можно попробовать другие способы справиться с перегрузкой процессора.
Это может прозвучать смешно, но сначала попробуйте просто подождать. Иногда энергоёмкий процесс временный, и ему нужно только дать завершиться. Перезагрузка ПК тоже может сработать.
Если нет, можно пойти другим путём и скачать программу помощник Microsoft Sysinternals Process Explorer. Она не просто покажет, какие процессы грузят процессор и память, но и скажет, какие конкретно службы запускаются особенно требовательным svchost.exe.
Все другие способы, подходящие для других версий Windows, здесь сработают.
Как исправить в Windows 7
Проблема с svchost.exe часто встречается пользователям, работающим на Windows 7. И здесь нередко помогает чистая загрузка ОС. Для этого:
- Наберите в поиске около кнопки «Пуск» запрос «Конфигурация системы» и откройте найденную программу. Если у вы убрали строку поиска, нажмите комбинацию клавиш Win + R, введите «msconfig» и нажмите Enter.
- Сначала можете попробовать выбрать «Диагностический запуск» или «Выборочный запуск», убрав галочки с пункта про автозагрузку и системные службы.
- После этого вам будет предложено перезагрузить компьютер.
Потом вы можете по очереди включать системные службы в Диспетчере задач, чтобы выявить, какая именно нагружает процессор, но иногда это не требуется. Достаточно чистой загрузки, а потом перезагрузки на «Обычном запуске» в Конфигурациях системы.
Обиднее всего, когда проблема с svchost.exe никак не исправляется, а исчезает случайно после установки очередного обновления для ОС. Например, некоторое время назад svchost.exe мог нагружать систему на 100% из-за проблем с Центром обновлений Windows 7. Сегодня, насколько я знаю, эта проблема встречается не так часто.
Универсальные средства устранения проблемы
Ожидание и перезагрузку, а также поиск вредоносных программ можно считать универсальными методами решения проблемы, но помимо них есть и другие, которые подойдут для любой версии ОС.
Например, можно просто почистить память от мусора с помощью того же CCleaner или других подобных программ. Также можно проверить на ошибки жёсткий диск. Чтобы это сделать, нужно:
- Запустить командную строку. Просто найдите её в поиске меню Пуск.
- Набрать команду chkdsk с нужной буквой диска и параметрами проверки. Например, у вас может получиться запись chkdsk C: /F /R, которая означает, что вы хотите проверить на ошибки диск С, и исправлять их автоматически (/F), а заодно и обнаруживать повреждённые сектора, пробуя восстановить данные на них (/R).
Обычно после этого появляется сообщение, что прямо сейчас сделать проверку не получится, так как диск занят, но вы можете назначить её на ближайшую перезагрузку. Согласившись на это, при следующем запуске ПК вам придётся подождать некоторое время, пока проверка не закончится.
Запаситесь временем, так как этот процесс может занять больше часа. После проверки вы получите отчёт о проделанной работе.
Дополнительно, нагрузка из-за svchost.exe может быть вызвана и неправильной работой драйверов. Попробуйте проверить и обновить их, если можно.
Иногда помогает откат системы до точки восстановления. В некоторых случаях проблема решается только переустановкой ОС, но это крайний способ, когда уже всё перепробовано и ничего не помогает.
Как видите, трудности, связанные с svchost.exe, решаемы, но иногда приходится перепробовать многое, чтобы всё исправить. Надеюсь, какой-то из предложенных мной способов сработает и вам не придётся идти на радикальные меры с переустановкой ОС.
А на сегодня это всё, увидимся здесь или в моих социальных сетях, на которые вы можете подписаться, чтобы не пропускать новые публикации. Удачи!
С уважением, автор блога Андрей Андреев.