Хост-процесс для служб Windows. Что это такое: основные понятия

Сегодня поговорим о процессе svchost.exe — что это такое, зачем он нужен и почему их в диспетчере задач может быть очень много?

Многие пользователи, когда видят очень много таких процессов у себя, то думают — это точно вирус в их системе, особенно когда svchost.exe грузит процессор, грузит Windows.. но если svchost.exe грузит систему, то это может быть и вполне нормальным явлением! Почему? Если например у вас не особо мощный комп, то после установки Windows 7 возможно что вы сталкивались с таким глюком — вот установили и через некоторое время (при условии что интернет подключен) процесс svchost.exe начинает грузить систему. Почему? Это связано с первым обновлением — как правило этих обновлений много и всех их нужно установить! Не знаю как в Windows 8, но в Windows 10 эта проблема вроде бы уже решена!

А еще бывает так, что svchost.exe начинает так грузить Windows, что сам компьютер уже принимает меры — включает вентиляторы на полную катушку!

Итак, теперь собственно о том, то такое svchost.exe? Это системный модуль Generic Host Process for Win32 Services, и самое главное, что этот процесс очень важный для системы! Его ни в коем случае нельзя выключать самостоятельно, то есть в диспетчере задач не смейте его завершать! Он является главной частью при взаимодействии программ, служб с dll-библиотеками (в которых функции для работы), и это только одна из главных его задач.

Процессов svchost.exe действительно может быть очень много, вплоть до нескольких десятков. Кстати, я вот экспериментировал в Windows XP со службами и пришел к выводу, что чем меньше их работают, тем меньше процессов svchost.exe, в более новых версия Windows думаю также. Но службы не рекомендую отключать, так как при отключении некоторых могут быть серьезные глюки. Кстати, главнокомандующем над svchost.exe является services.exe, именно он и запускает его.

Вот например сколько их у меня, не так много, но все же… это я еще ничего в самой Windows 10 не менял, то есть только некоторые настройки, и она уже обновлена — ничего не грузит, процессы висят себе и все:

svchost.exe вирус? как удалить? Да, действительно под этим процессом на самом деле может спокойно быть и вирус, а чтобы вы не отличили его от нормального, то вирус запускается с другой папки. Таким образом в диспетчере задач у вас несколько процессов и один из них может быть запущен с левой папки… Но запомните, сам процесс svchost.exe не является вирусом и играет очень важную роль в Windows!

Итак, вот папки, в которых svchost.exe имеет право жить, то есть это его родные места:

• C:\Windows\system32 (наверно самая главная папка после Windows)
• C:\WINDOWS\ServicePackFiles\i386 (тут хранятся установочные файлы Windows)
• C:\WINDOWS\Prefetch (в этой папке как правило хранятся файлы технологии Prefetch — предварительной загрузки данных для ускорения работы компа в целом, очень нужная штука)
• С:\WINDOWS\WinSxS\*имя папки с длинным именем, в названии которого есть svchost* (в ней хранятся все старые обновления и файлы устаревших компонентов на всякий пожарный)

Вот пример — у меня в папке WinSxS находится еще одна папка с длинным названием, а там внутри и есть сам svchost.exe и это точно не вирус:

Если svchost.exe вы нашли в совсем иной папке, то это уже плохо, так как это спокойно может быть вирус! И еще — откройте диспетчер и посмотрите, а какое именно имя у процесса? Оно должно быть оригинальным, например могут быть такие специальные имена чтобы вы не заметили разницу: svch0st.exe, svchos1.exe, svcchost.exe, svchost32.exe b и другие варианты, их очень много, нет смысла перечислять. Но самым трудным является вариант когда просто svchost.exe — тут уже нужно проверять расположение файла (правой кнопкой по процессу в диспетчере и там можно выбрать расположение).

Для анализа процессов я рекомендую использовать бесплатную утилиту Марка Руссиновича — Process Explorer, там много чего можно просмотреть про сам процесс и она сделана удобно. Тем более что ее одобряет сам Microsoft В настройках можно включить замену встроенного в Windows диспетчере задач, чтобы это сделать выберите в Options > Replace Task Manager. Скачать ее можно с официального :

Хотя она немного и перегружена функциями, как по мне, но остается при этом лучшей заменой встроенному диспетчеру.

Какой еще признак того, что svchost.exe это вирус? Очень просто, этот процесс вроде бы как никогда не запускается от вашего имени — это всегда происходит от системных учетных записей, а именно: SYSTEM, LOCAL SERVICE или NETWORK SERVICE. Так было всегда, но в Windows 10 я заметил что уже запущен от имени пользователя… может что-то изменилось уже? Я посмотрел расположение процесса и успокоился, что мол все нормально, это системный процесс

Также посмотрите, какой именно оригинальный процесс (тот что в папке system32 в Windows 10), вот он имеет такое описание:

Есть подозрения? Тогда в поисковике вбейте svchost.exe какая версия должна быть и свою версию Windows, и посмотрите совпадает ли. Пишу так, потому что иди знай какая у вас версия или билд — может данные и будут отличаться.

Что делать, когда svchost.exe грузит систему? Во-первых попробуйте отключить службу Центр обновления Windows, если проблема решена, то это означает что дело в этой службе. Это я к тому, что лучше ее включить и подождать, пока svchost.exe перестанет грузить комп. Это случится тогда, когда Windows полностью скачает все обновления и установит их, впрочем это намного лучше, чем отключать службу. Кстати окно со списком служб можно быстро запустить: открываете окно Выполнить, а это Win + R и пишите туда команду services.msc:

После чего энтер и вот такое окно появится:

Ну а там уже чтобы отключить, то найдите службу, два раза по ней нажимаете и в окне выбираете Тип запуска — Отключена, а потом уже нажимаете на Остановить, чтобы служба прекратила свою работу.

Не стоит пробовать завершить процесс этот, так как при этом минимум у вас пропадет интернет, а максимум — возможна принудительная перезагрузка. Кстати, завершение процесса lsass.exe также ведет к принудительной перезагрузке (если не ошибаюсь то через минуту).

Если в итоге у вас все равно осталась нагрузка, то идем дальше. Проверяем комп этой утилитой — , я в статье там все обьяснил, в общем все просто и вы точно справитесь, она может найти у вас вирус а то и несколько, она спец именно по рекламным вирусам!

Второй также мощный инструмент — это ESET Online Scanner! Он уже мастер по всем вирусам! Ну, может кто-то со мной и не согласится, просто мне он помогал не один раз. Переходим по этой ссылке и нажимаем Запустить ESET Online Scanner:

Потом откроется маленькое окошко, где нужно ввести почту, можете ввести любую:

И потом вам будет предложено уже запустить сканер:

Предложат скачать ESET Smart Installer, который и запустит сканер на вашем компьютере:

По поводу Internet Explorer все верно — если вы там будете запускать сканер, то он там действительно именно будет работать прямо в браузере, что очень удобно. Эту технологию поддерживает сам Internet Explorer.

Проверка может занять некоторое время, советую настроить на глубокую проверку (вместе с проверкой архивов, я так сам делаю) — это конечно дольше, но очистка от вирусов будет более глубокая, ну это просто мой совет А если найдет сканер вирусы, то их можно будет удалить после проверки, то есть вы будете решать что удалить а что нет, вдруг сканер примет нормальный файл за вирус.

Интересно, что у некоторых пользователей процесс svchost.exe занимал все 12 Гб оперативки из доступных 16 Гб, вот это ужас!

Также можете попробовать удалить папку Prefetch из C:\Windows, там хранятся временные файлы для ускоренного запуска программ, они не важны для системы, но удалять их постоянно не нужно! Чаще всего svchost.exe грузит процессор Windows 7 после установки на комп и подключению к интернету! Это норма!

Ну вот вроде бы все написал, хотя, наверно что-то точно упустил, в общем если что — оставляйте комментарии! И делайте все осторожно в компе, чтобы не было потом глюков — тут лучший друг это Восстановление системы, поэтому заранее создавайте контрольные точки и будем вам счастье! Удачи

09.01.2016

Что такое svchost.exe в Windows и почему это процесс так грузит процессор, часто до 100%. Разбираемся с процессом svchost.exe на Виндовс!

Он вряд ли вызывал бы у пользователей компьютеров особую заинтересованность, если бы его репутация в эпоху расцвета версий XP, Vista и 7 не была подпорчена вирусами, маскирующимися под этот системный процесс. Тем не менее и подлинный процесс нередко приносит проблемы: он может грузить процессор на 100% и, соответственно, быть причиной жуткого торможения компьютера. Ниже поговорим о svchost.exe: для чего он служит, в каких случаях может быть причиной загруженности процессора на 100%, а в каких – будучи вирусом, еще и нести угрозу компьютеру.

1. Подлинный svchost.exe

Подлинный svchost.exe, хост-процесс для Windows – это жизненно необходимый компонент операционной системы, посредством которого загружаются важные системные службы из динамических библиотек DLL. Для большей части этих служб svchost.exe запускается отдельным процессом. Потому во вкладке «Подробности» диспетчера задач Windows 8.1 и 10 можно обнаружить активность сразу нескольких процессов.

В Windows 7 все активные процессы можно увидеть во вкладке диспетчера задач «Процессы».

Svchost.exe работает с обновлениями, Защитником Windows, управлением питанием, сетевыми подключениями, различными подключаемыми к компьютеру устройствами и прочие. В системах Windows 7 и 8.1 процессы svchost.exe запускаются от имен «Система», «LOCAL SERVICE» или «Network Service», а в Windows 10 запуск может быть еще и от имени текущего пользователя. Запущенный от имени пользователя он обеспечивает работу служб, отвечающих за синхронизацию почты, календаря, контактов и прочих данных владельца учетной записи.

2. Почему svchost.exe грузит процессор на 100%

Если речь идет не о постоянной загруженности процессора на 100%, а об отдельных периодах проявления такой проблемы, причиной этому могут быть выполнение фоновых операций Windows. Это, в частности, системные обновления, автоматическое обслуживание, индексация содержимого дисков после переустановки системы. Особенно уязвимы в этом плане маломощные процессоры в составе бюджетных или старых компьютерных устройств. Проблема с загруженностью процессора решается сама по себе, соответственно, по завершении выполнения операций. В некоторых случаях, возможно, потребуется решить проблему, вызванную ошибкой установки обновлений Windows.

Другая возможная причина активности svchost.exe с нагрузкой на системные ресурсы – перегрев процессора, проблемы с жестким диском или с сетевой платой. Компьютер необходимо очистить от пыли и проверить жесткий диск на ошибки. Исключить или подтвердить вероятность повреждения сетевой платы можно путем отслеживания активности svchost.exe при отсоединенном сетевом кабеле.

Причиной загруженности процессора на 100% может быть неправильная работа одной из служб процесса svchost.exe. Такое, кстати, нередко встречается на устройствах, где установлены пиратские модифицированные сборки Windows. Чтобы разобраться, какая из них является причинной, необходимо ее отследить.

3. Отслеживание служб

3.1. Диспетчер задач

Узнать, какой из служб нагружен процессор, можно в диспетчере задач. Вызываем контекстное меню на проблемном процессе и выбираем «Перейти к службам».

Окно диспетчера переключится на вкладку «Службы», где они будут выделены блоком.

В контекстном меню, вызываемом на каждой отдельной службе, системы Windows 8.1 и 10, кроме команд ее остановки и запуска, которыми ограничена Windows 7, предлагают, в частности, поиск информации о ней в Интернете. В сети можно узнать, что это за служба, как решаются проблемы с ней, и если в качестве решения предлагается ее отключение, то сможет ли Windows тогда полноценно функционировать. Если компьютер нужен срочно, и на вникание в суть проблемы нет времени, проблемную службу можно попытаться остановить соответствующей командой в контекстном меню. Если их несколько, придется исследовать отключение каждой поочередно.

Принудительное завершение самого процесса svchost.exe в диспетчере задач чревато появлением синего экрана смерти. С остановкой служб ситуация чуть проще: все равно важные для функционирования системы службы отключить не получится – либо будет отказано в доступе, либо служба затем сама запустится снова. Остановленные службы затем можно соответствующей командой в контекстном меню запустить, а после перезагрузки компьютера они запустятся сами. Некоторый из них, если они напрямую не влияют на работоспособность системы, но их остановка в диспетчере задач невозможна, можно попытаться остановить в оснастке «Службы» (services.msc). В диспетчере задач Windows 8.1 и 10 к этой оснастке реализован быстрый доступ.

Двойным кликом для нужной службы вызывается ее окно свойств, в котором она останавливается кнопкой, соответственно, «Остановить».

Если остановить причинную службу невозможно, попытаться снизить нагрузку на процессор можно путем задания в диспетчере задач меньшего приоритета проблемному процессу svchost.exe. В его контекстном меню необходимо выбрать «Задать приоритет», затем – «Ниже среднего» или «Низкий». Однако такое решение будет эффективным далеко не в каждом случае.

3.2. Программа AnVir Task Manager

Возможно, некоторым будет удобнее отслеживать службы проблемных процессов посредством альтернатив штатному диспетчеру задач Windows. Например, в программе AnVir Task Manager в одной графе таблицы с процессами отображаются и их службы. Описание службы выбранного svchost.exe можно посмотреть в блоке с детальной информацией, который появится после двойного клика на графе выбранного процесса.

Перейти непосредственно к службам процессов svchost.exe можно с помощью контекстного меню программы, нажав в нем «Перейти», затем – «Перейти к сервису».

А уже в контекстном меню для служб Windows можно выбрать либо останавливающую команду «Стоп», либо «Изменить тип запуска», затем – «Отключено (Карантин)», если остановка невозможна. Здесь же, в контекстном меню по каждой отдельной службе можно получить справку в Интернете.

Любого рода эксперименты с отключением служб – хоть посредством штатного функционала Windows, хоть при помощи сторонних программ – лучше проводить, предварительно создав точку восстановления системы.

4. Универсальные средства устранения проблем с Windows

Если не лечить симптомы, а разбираться с самой проблемой, могут помочь универсальные средства устранения ошибок в работе Windows как то: очистка диска, очистка системного реестра, проверка целостности системных файлов (sfc/scannow). А режим чистой загрузки Windows поможет выявить, действительно ли активность svchost.exe, нагружающая процессор, связана с системными службами. Возможно, проблему создают службы стороннего ПО.

5. Вирусы, маскирующиеся под svchost.exe

Сегодня ложные процессы svchost.exe встречаются намного реже, чем во времена актуальности Windows XP, Vista и 7. Свои вредоносные программы вирусописатели могут маскировать под него, заменяя в названии процесса, например, букву «о» нулем, букву «t» – единицей, играя с комбинациями подмены латиницы кириллицей, добавляя к исходному варианту названия лишние какие-то символы. Может быть и так, что сам svchost.exe – подлинный процесс, но его активность, нагружающая системные ресурсы, связана с проникшим в систему вирусом. Вирусы, маскирующиеся под svchost.exe, могут нагружать не только процессор, но и диск, и оперативную память, активно поглощать интернет-трафик, периодически отключать Интернет и локальные сетевые подключения. Ложным процессам svchost.exe присущи прочие признаки наличия в системе вредоносного ПО – реклама на сайтах, открытие в браузере незапрашиваемых веб-страниц, изменение настроек Windows и пр. О ложности svchost.exe может свидетельствовать расположение исполняемого файла процесса по пути, отличном от C:\Windows\System32 и C:\Windows\SysWOW64. Узнать расположение файла процесса можно в диспетчере задач Windows, в контекстном меню каждого из экземпляров svchost.exe.

В программе AnVir Task Manager путь расположения файлов svchost.exe указан в графе таблицы «Исполняемый файл». Кроме этого, AnVir Task Manager содержит отдельную графу с показателем так называемого уровня риска – вердиктом создателей программы, основывающемся на поведенческом анализе процессов.

AnVir Task Manager работает в связке с веб-сервисом компании Google Virustotal.Com, на котором каждый активный процесс можно проверить прямо из интерфейса программы с помощью опции контекстного меню «Проверить на сайте».

Проблема с ложным процессом svchost.exe решается универсальным способом для всех типов вредоносного ПО – сканирование компьютера антивирусом с регулярно обновляемыми базами и дополнительная проверка с участием антивирусной утилиты от другого разработчика (с отличными базами).

Отличного Вам дня!

В результате неправильной установки и настройки некоторых программ системный процесс svchost.exe начинает грузить оперативную память и процессор компьютера под управлением Windows.

О системном процессе svchost

Аббревиатура svchost - сокращённое «Service Host». Это основной системный процесс Windows. Впервые был реализован в версии Windows 2000 и дошёл до Windows 10 - последней на сегодня версии операционной системы Windows. В качестве примера рассмотрена работа процесса svchost в версии Windows 7. Процесс svchost - это и есть компонент «Хост-процесс для служб Windows» (Generic Host Process для служб Win32).

Для чего нужен

Процесс svchost - усовершенствованный механизм оптимизации быстродействия ПК. Он выполняет важные функции:

• экономит оперативную память (ОЗУ), своевременно освобождая её от процессов других программ, работа с которыми была завершена;
• улучшает использование ресурса производительности процессора.

Как запустить

При каждом запуске Windows процесс svchost запускается из исполняемого файла svchost.exe в нескольких копиях. Инициатором для svchost.exe является другой системный процесс - services.exe, компонент Windows, отвечающий за работу всех системных служб Windows.

Запуск программы svchost.exe для служб хранятся в реестре Windows по адресу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ (где - название службы) в графе ImagePath;

Так, сервис ComputerBrowser (имя службы Browser) инициируется как %SystemRoot%\system32\svchost.exe с параметром -k netsvcs. Перераспределение и учёт запущенных процессов в соответствии с информацией в записях реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost - там каждый ключ или подключ совпадает с названием группы, а значение ключа соответствует списку имён служб, «привязанных» к группе.

Откройте реестр Windows для просмотра каталога svchost

Принцип работы хост процесса для служб Windows

Процессы svchost.exe - один из важнейших общих ресурсов операционной системы Windows. К нему обращается любая программа, попавшая к вам на ПК.

В каждой из запущенных копий svchost.exe присутствуют свои настройки, определяемые динамическими библиотеками DLL системы Windows. На этом и основан механизм оптимизации использования ресурсов процессора и оперативной памяти. Проще говоря - от него ПК «летает» даже при одновременной работе нескольких программ.

Сбои этого важного для «жизни» Windows «кирпичика» - процесса svchost.exe - могут повлечь неработоспособность всей системы.

Как влияет svchost на процессор и оперативную память

Казалось бы, работай и не знай никаких проблем. Однако процессом svchost.exe часто «прикидываются» вирусы, всевозможные шпионские и рекламные приложения Windows.

Маскировка вирусов и троянов

Имитация системного процесса svchost.exe происходит следующим образом. Как известно, эти вредоносные программы помещают свои исполняемые файлы не в папку \Winwows\system32, а в иную, например, Net-Worm.Win32.Welchia.a - она создаётся в той же системной папке Windows. Антивирусные программы способны её изолировать от чтения/записи или и вовсе удалить («network worm» означает «сетевой червь»).

Системный процесс svchost.exe - это не вирус, а компонент Windows. Он никогда не стартует из папки Run реестра Windows, а выполняется лишь через алгоритм системных служб, прописанный другим компонентом Windows - services.exe. А это значит, что его не должно быть в папке автозагрузки msconfig.

Как убедиться в безопасности

Необходимо протестировать процесс svchost, чтобы убедиться в его «вирусности». Так, программа Security Task Manager, проверяя «чистоту» установленной на вашем компьютере копии Windows, поможет убедиться, что безопасность вашего ПК под сомнением.

Процесс начинает грузить компьютер - решение проблемы

Рано или поздно, наступит день, когда процесс svchost будет «тормозить» работу Windows. Его видно сразу - это копия svchost.exe, «отъедающая» от десятков до пары-тройки сот мегабайт оперативной памяти.

Перезапустите этот процесс

А ещё она здорово «грузит» процессор - вы увидите, как она будет забирать 90 и более процентов его производительности. При этом выполнение любых задач будет сильно затруднено.

Решение есть - и не одно!

Перезагрузка ПК

Казалось бы, взять и перезапустить Windows. Это решение точечно - где гарантия, что процесс svchost не «разрастётся» снова? Дайте команду Пуск - Выключение - Перезагрузка. Система Windows перезапустится.

Перезапуск svchost из Диспетчера задач

Внимание! Принудительные остановка соответствующих служб и завершение работы процессов svchost.exe может привести к серьёзному сбою операционной системы Windows.

Проверка обновлений Windows для восстановления работы процесса svchost

Установка обновлений Windows для исправления работы svchost может пригодиться, когда на компьютере установлена лицензионная копия Windows. В случае наличия «кастомной» сборки Windows могут слететь «патчеры» (активаторы) Windows, пропадёт заставка Рабочего стола, а при запуске любых стандартных приложений Windows вам будет надоедать окно-запрос о необходимости активации вашей копии Windows.

Для обновления Windows сделайте следующее.

Если проблема с «перегрузом» из-за svchost сохраняется - переходите к следующему плану действий.

Восстановление Windows с контрольной отметки

Чтобы приступить к восстановлению системы, проделайте следующее.

1. 1. В Главном меню выполните поиск по слову «восстановление».

      Выберите программу восстановления системы Windows

   2. Запустите средство восстановления файлов и параметров Windows.

      Нажмите эту кнопку

   3. Выберите отметку с «откатом» системы Windows на дату до нарушений работы процессов svchost.exe

      Выберите нужную дату и время

   4. Подтвердите восстановление системы Windows на указанной отметке.

      Нажмите, чтобы начать

   5. Подтвердите ещё раз.

      Подтвердите процесс

   6. Теперь Windows запустит средство восстановления и завершит текущий сеанс работы, произведёт восстановления системных файлов и перезапустится. После повторного запуска Windows появится информационное окно об успешности процесса. Закройте его.

      Закройте его

Бывает, что и эти действия не помогли восстановить нормальную работу хост-процесса svchost.exe. Тогда, может, стоит покопаться в системной папке Windows?

Как устранить ошибку с помощью очистки системной папки Prefetch

В папку \Windows\Prefetch система записывает данные об установленных и запускаемых приложениях. Также там хранятся данные компонентов и стандартных приложений Windows. По мере установки новых и удаления ставших ненужными программ содержимое папки Prefetch разрастается. Если её очистить - нужные данные работающих в данный момент программ будут записаны системой Windows «с нуля».

Если разрешить в папку Prefetch запись только системных данных - система Windows будет работать несколько быстрее, и переполнение ресурса, занимаемого процессами svchost.exe, немного сократится. Для этого нам понадобится редактор реестра Windows.

Настройка и очистка папки \Windows\Prefetch не помогла? Настала пора проверить, не завелись ли в системе Windows вирусы и прочая нежелательная гадость.

Проверка ПК на вирусы и прочие вредоносные приложения как способ исправить ошибку

Всё течёт, всё меняется - не обходит прогресс стороной и антивирусные приложения. Это программный пакет Касперского (Антивирус + Антиспам), 360 Total Security, Dr. Web CureIt, NOD32, Panda, Avast, VirusTotal и т. д. Для начала запомните: компонент svchost располагается в следующих директориях Windows: \WINDOWS\system32, \WINDOWS\ServicePackFiles\i386, \WINDOWS\Prefetch и \WINDOWS\winsxs\

Если указаны «левые» каталоги в системной папке Windows - а также всевозможные комбинации имени файла svchost.exe, злонамеренно набранные злоумышленниками с опечатками, синтаксической ошибкой - антивирусы удалят такие записи, справедливо посчитав их вирусными. Список «левых» файлов svchost.exe может быть бесконечным - незатейливый и дешёвый способ обойти защиту Windows. Информация отправляется на серверы соответствующих антивирусных разработчиков.

Если же вредоносных программ не найдено, а «непокорная» копия svchost.exe продолжает «грузить» компьютер - попробуйте другие методы.

Прочие способы нормализации работы процесса svchost

Этих способов могут быть десятки. Вот некоторые из них.

Одновременное применение нескольких антивирусных программ

Вы можете запускать сканирование в двух и более антивирусных программах - например, сначала в NOD32, потом в Антивирус Касперского, далее призвать на помощь Avast. Проверки ограничены лишь вашей фантазией. Не запускайте одновременно два и более антивирусных пакета - они могут мешать друг другу, ваш и без того ставший «медленным» ПК вообще зависнет.

Резервное копирование Windows

Создание «образа» работающей операционной системы Windows вместе с установленными прикладными программами и драйверами для вашего «железа» может помочь. Перед созданием «образа» Windows нужно отобрать именно те приложения, которые вы в работе применяете уже достаточно долго. Установка всего ПО происходит автоматически и в один приём. Например, так был сделан всем известный диск Windows XP ZverDVD.

Проверка папки SystemVolumeInformation

Это ещё одна «секретная» папка, куда записываются данные отметок восстановления Windows и прочая служебная информация. В отличие от папки Prefetch, папка System Volume Information находится в «корне» каждого из разделов жёсткого диска, является скрытой и защищённой от записи.

Многие пользователи Windows просто очищают её. Но помните, что, очистив содержимое папки System Volume Information, вы лишитесь возможности сделать восстановление (откат) Windows. C другой стороны, в неё могут попадать вирусные файлы, обходящие защиту этой папки от записи через уязвимости операционной системы Windows, поэтому очистка папки весьма условна.

Переустановка операционной системы

Это самый лёгкий и безболезненный способ. Удалить «больную» и «замусоренную» систему Windows - и установить «свежую» и «чистую». Имея под рукой установочный компакт-диск или «флешку» с «образом» Windows, вы сделаете это менее чем за час. В процессе установки рекомендуется отформатировать раздел винчестера, в который вы обычно устанавливаете Windows. Переустановка Windows и вправду избавит от всех проблем, включая «глючащий» процесс svchost.exe - но у неё есть один недостаток: повторная установка драйверов ПК и прочих программ, которыми вы до этого пользовались.

Как процесс svchost.exe netsvcs перегружает ПК - и как его отключить. Пошаговое руководство на видео

Процесс svchost.exe - один из «китов», на которых построена концепция многозадачности Windows. Поддержание этого «столпа» в действии - одна из первейших задач. Компонент svchost фактически бережёт ваш компьютер от «тормозов» и зависания. Отличной вам работы - и «здоровья» вашей системе!

Svchost.exe (сервис-хост) – файл и процесс операционных систем семейства Windows. Его задача – загружать и выполнять внутренние службы из динамически подключаемых библиотек (файлов с расширением.dll), обеспечивая работоспособность практически всех компонентов операционной системы. Образно говоря, svchost.exe – это печень, почки и легкие Windows, без которых ее существование немыслимо. Но почему эти «жизненно важные органы» иногда создают нам столько проблем?

Сегодня поговорим о том, что делать, если svchost.exe грузит процессор, не давая нормально работать на компьютере.

Причины загрузки системы процессом svchost

Поскольку svchost.exe обслуживает значительную часть системных служб, причин интенсивной нагрузки на процессор может быть масса. Вот самые распространенные из них:

• Вирусное заражение.
• Слишком высокая загруженность сети, например, множеством открытых слотов в uTorrent.
• Ошибки драйверов устройств (звукового, сетевого и т. д.), так как последние тесно взаимодействуют с системными службами.
• Повреждение файлов операционной системы (в частности, самого сервис-хоста и различных динамических библиотек).
• Ошибки системных служб.
• Неисправность аппаратной части ПК.

Иногда подобное бывает следствием неудачной пиратской активации Windows (не все активаторы одинаково полезны) и взлома программ.

Как определить, какая служба грузит сервис-хост

Для просмотра служб, работающих в грузящем хост-процессе, подойдет встроенный в систему или альтернативный диспетчер задач. В первом интересующая нас информация содержится в разделе «Процессы Windows ». Каждый хост-процесс отображен в нем под именем «Узел службы ».

В зеленой рамке на скриншоте показан список служб одного процесса svchost.

В качестве альтернативы штатному диспетчеру задач я предпочитаю бесплатный от Sysinternals. В нем достаточно навести курсор на строку – и все нужные сведения отобразятся во всплывающем окошке.

Если в грузящем хост-процессе работает больше одной службы, искать ту, которая вызывает проблему, придется методом перебора:

• Откройте приложение «Службы » (кнопка открытия находится внизу одноименной вкладки диспетчера задач).

• Отключите первую службу из списка грузящего сервис-хоста: откройте через меню правой кнопки ее свойства и выберите из списка «Тип запуска » «Вручную » или «Отключена ».

• Перегрузите компьютер. Если проблема не ушла – снова запустите эту службу и отключите следующую.

Проблемная служба обнаружена, что дальше?

Дальше действуйте по ситуации. Если сбой вызывает второстепенный компонент, например, Superfetch (довольно часто создает проблему пользователям Windows 8 и 10), просто оставьте его отключенным. Если служба связана с оборудованием (аудио, сеть и т. д.) – попробуйте обновить или откатить драйвер устройства. При проблемах с Центром обновления Windows (часто встречается на «семерках» и XP), в 90% случаев помогает отключение проверки обновлений. Однако полный отказ от установки обновлений системы – это большая брешь в безопасности Виндовс, поэтому лучше переключите ее в ручной режим.

Если svchost начал грузить процессор после установки обновлений Windows, приложений или драйверов, или деинсталлируйте источник сбоя.

В отдельных случаях помогает очистка папки \Windows\Prefetch , где хранятся файлы трассировки Префетчера – системного компонента, который ускоряет загрузку системы и программ.

Как разгрузить сеть

Слишком большая загруженность сети, ошибки сетевого драйвера, сбои приложений, использующих Интернет, сетевые вирусы (черви), становятся источником проблемы, пожалуй, в половине случаев. Для проверки этой версии отключите в диспетчере устройств сетевой адаптер и перезагрузите ПК. Если нагрузка на процессор пришла в норму, причина найдена, осталось обнаружить виновника.

Снизить загрузку процессора сетевыми компонентами помогает:

• уменьшение количества одновременных закачек и раздач торрентов;
• запрет доступа к Интернету программам, для которых это не обязательно (особенно если их много);
• завершение работы сетевых программ, когда они не используются;
• очистка временных папок (temp) – в них могут находиться недокачанные файлы, которые приложения-качалки пытаются догрузить до конца;
• проверка антивирусом на наличие сетевых червей;

Еще одна «болезнь» довольно продолжительное время терзала Виндовс 7. При ней загруженность ЦП процессом svchost достигала 100% и снижалась только при отключении сети. Причина крылась в безудержном «размножении» виртуальных туннельных адаптеров Microsoft 6to4 , которых иногда создавалось несколько сотен.

Чтобы проверить, не ваш ли это случай, откройте диспетчер устройств, зайдите в меню «Вид » и отметьте флажком «Показать скрытые устройства ». Следом разверните список сетевых адаптеров. Все клоны «Microsoft 6to4», если есть, находятся там.

Для устранения неполадки достаточно удалить лишние копии виртуальных адаптеров. Это можно сделать как вручную по одной, так и автоматически – все сразу. Для автоматического удаления понадобится консольная утилита , которая доступна для скачивания на сайте MSDN Microsoft.

После распаковки devcon на жесткий диск запустите от имени администратора командную строку и выполните инструкцию C:\devcon.exe remove *6to4* (вместо C:\ укажите ваш путь к devcon.exe). Чтобы ситуация не повторялась, обновите операционную систему.

Сегодня проблема с адаптерами 6to4 уже устранена разработчиками и встречается только у тех, кто не устанавливает обновления Виндовс.

А если это вирус? Как отличить вредоносный svchost от нормального

Вредоносная программа может:

• Создать на жестком диске свою копию под именем svchost.exe, которая будет размещаться где угодно, кроме каталога \Windows\System32 , поскольку в нем находится одноименный системный файл. То есть, замаскироваться под системный процесс.
• Внедрить свои динамические библиотеки в один из легальных хост-процессов.
• Модифицировать (пропатчить) системный файл svchost.exe, поместив в его тело собственный исполняемый код.

Некоторых пользователей пугает слишком большое, по их мнению, количество запущенных хост-процессов. На самом же деле этот показатель ни о чем плохом не говорит. Число процессов svchost в нормально работающей системе составляет 8-9 и больше. В каждом из них выполняется одна или несколько служб – это видно в диспетчере задач. Службы разделены на группы в зависимости от нужного им уровня доступа к ресурсам, поэтому процессов несколько.

Большинство нормальных хост-процессов выполняется от имени системы, network service и local service. До выпуска Windows 8 любой сервис-хост, запущенный от имени пользователя, автоматически признавался вирусом, но сейчас это справедливо только для Windows 7 и ее предшественниц. В «восьмерке» и «десятке» один сервис-хост, работающий от имени пользователя, является нормой.

На то, что хост-процесс запущен или используется вирусом, указывает хотя бы один из признаков:

• Файл хост-процесса находится НЕ в папке \Windows\System32.
• В процессе работает неизвестная служба или в него загружена несистемная библиотека (.dll).

• На Windows XP-7 хост-процесс запущен от имени пользователя, а на Windows 8-10 присутствует больше одного хост-процесса от имени пользователя.
• Родительским процессом (Parent) нормального сервис-хоста всегда является приложение Services.exe. При заражении вирусом вместо него может всё, что угодно.

На скриншотах показан Process Explorer , запущенный от имени администратора. Для просмотра списка.dll, загруженных в сервис-хост, выделите последний кликом мыши и нажмите на клавиатуре Ctrl+D. Чтобы узнать его родительский процесс, нажмите кнопку «Properties » в верхней панели программы и откройте вкладку «Image ».

Что делать, если svchost.exe заражен вирусом

Важно разобраться, где именно скрывается инфекция: в самом системном файле svchost.exe или в том, что его использует. Если заражен системный файл, ни в коем случае не удаляйте его, а замените чистым, взяв с аналогичной копии Виндовс (для этого придется загрузить компьютер с другого носителя). Вредоносные библиотеки, наоборот, необходимо удалить полностью.

Как проверить на ошибки системные файлы

Большая часть динамических библиотек, откуда сервис-хост загружает службы, является собственным файлами Виндовс, меньшая – компонентами драйверов устройств. Ошибки файлов системы поможет исправить консольная утилита sfc.exe.

Запустите от администратора командную строку и выполните инструкцию sfc / scannow . Параметр /scannow означает: «немедленно проверить и заменить все поврежденные файлы из кэшированной копии».

Результаты будут показаны после окончания проверки в этом же окне.

Что делать, если ничего не помогает

В довольно редких случаях стопроцентная загрузка процессора svchost.exe не устраняется даже переустановкой Виндовс. Виновниками таких ситуаций бывают сбойные драйвера или даже сами устройства – сетевые адаптеры, аудиокодеки, оперативная память (ошибки последней иногда проявляются очень причудливо) либо что-то еще. Бывали случаи, когда проблему удавалось решить компьютера.

Если подозрение пало на оборудование, первым делом попробуйте полностью переустановить все драйвера, используя заведомо стабильные версии. Устройства проверьте поочередным отключением – в BIOS или, если это возможно, физически. При обнаружении источника неполадки замените или отремонтируйте проблемный узел.

Ещё на сайте:

Svchost.exe — это общее название процессорных хостов, динамически запускаемых из подключаемых библиотек. Многие пользователи сталкиваются с тем, что данный процесс загружает систему на 50, а порой даже на все 100 процентов! Конечно, кто-то скажет, что дело во вредоносном файле, который находится на вашем компьютере, однако на деле это далеко не всегда так. К тому же операционная система Windows нередко подкидывает проблем буквально ниоткуда…

Решения

• Существует несколько способов. Первый, каким вы должны воспользоваться, это проверка системы на наличие вредоносных файлов, поскольку если трудность действительно заключается в вирусе, то после его удаления нашу статью вы можете не читать. Да, кстати, не забудьте проверить процесс через диспетчер задач (CTRL + ALT + DEL). Если он запущен от имени пользователя, а не от имени SYSTEM, то это на 99% вирус.

• Попробуйте просто перезагрузить компьютер. Это может быть глюк вашей ОС.

• Запустите диспетчер задач. Перед собой вы увидите целое дерево процессов из svchost.exe. Наведите на один из них стрелку мыши, нажмите на левую кнопку и выберите пункт «Перейти к службам». Теперь перед собой вы увидите большое количество служб, которое использует данный процесс. Остается найти среди них именно ту службу, которая и загружает . Как это сделать? Необходимо отключать каждую службу и смотреть на результат. Однако самостоятельно делать это мы бы вам не советовали, лучше заручиться поддержкой друга или коллеги, который точно знает, как службы можно приостанавливать, а какие — не стоит (это может сказаться на работоспособности вашего ПК). Для этого вы можете использовать анализатор процесса svchost, который распространяется бесплатно. После того, как будет найдена служба, ее необходимо отключить через «Управление компьютером», что бы после перезагрузки она не загружалась. И еще — данный метод подходит только для Windows 7, хотя некоторые пользователи уверяют, что для Vista и XP он работает аналогично.

• Как вариант, некоторые пользователи предлагают откатить систему на несколько дней назад, когда проблем не наблюдалось. Способ весьма спорный, хотя того, что он может помочь, мы не исключаем.

• На просторах рунета нам удалось найти еще один интересный способ, но использовать его вы можете только на свой страх и риск! Найдите папку Prefetch (находится в разделе *:\WINDOWS\) и удалите ее. Затем найдите папку Tasks (*:\WINDOWS\system32\), откройте ее и удалите из нее все файлы. Теперь запустите диспетчер задач, удалите все дерево задач svchost.exe, после чего перезагрузите компьютер.

Свои решения и мнения вы можете сообщить нам через блок комментариев.