Svchost грузит процессор

Как определить наличие вируса?

Вы уже догадались, svchost.exe грузит процессор. Вы определенно имеете дело с вирусом, если в диспетчере задач видно, что:

• Svchost занял большую часть памяти.
• Одноименных процессов несколько.
• Путь к файлу имеет окончание *.exe.
• Путь иной, файл запускается не из каталога C:\WINDOWS\System32\
• Слово svchost встречается с ошибкой в написании.
• Процесс запускается под профилем пользователя User, хотя только LOCAL SERVICE, SYSTEM и NETWORK SERVICE имеют на это право.
• На файл svchost ругается антивирус.
• Процессор загружен файлом svchost на 100%
• Появляются ошибки со ссылкой на этот файл.

Даже в этом случае механическое удаление зараженного файла может привести к повреждению системы. Первым делом необходимо отключить службы, им запущенные.

Высокая загрузка CPU процессом System (Ntoskrnl.exe) в Windows

На одном их компьютеров с только что установленной Windows 10 пользователь стал жаловаться на постоянные зависания и медленную работу ОС. В диспетчере устройств видно, что более 50% ресурсов процессора используется процесс System (ntoskrnl.exe). В этой статье я постараюсь описать основные методики диагностики высокой загрузки CPU различными процессами и методы выявления проблемного компонента Windows.

Ситуация, когда процесс System потребляет более половины процессорных ресурсов системы — это не нормально. Сам по себе файл Ntoskrnl.exe представляет собой исполняемый файл ядра ОС. Это базовый процесс системы. В рамках ядра ОС выполняется запуск системных драйверов устройств, которые скорее всего и являются источником проблемы (далеко не все драйверы соответствующим образом тестируются разработчиками оборудования).

Как правило, проблема утечки в коде драйверов и высокая нагрузка на процессор, память или диск возникает после установки нового оборудования, установки новой версии драйвера (в том числе при автоматическом обновлении драйверов, которое можно отключить) или после апгрейда Windows.Совет. В некоторых случаях высокую нагрузки на процессор и память может вызывать процесс Система и сжатая память Чтобы понять, какой конкретно драйвер или модуль вызывает высокую загрузку процессора можно воспользоваться бесплатной утилитой Process Explorer. Скачайте и запустите ее с правами администратора.

В списке запушенных процессов найдите процесс System, щелкните по нему ПКМ и откройте его свойства Properties.

Перейдите на вкладку Threads. Отсортируйте список модулей, загруженных ядром по степени использования процессора (столбец CPU). В строке Start Address указано имя функции или драйвера, вызывающего высокую загрузку (скриншот не с проблемной системы).

Также, чтобы выявить драйвер, который вызывает высокую загрузку CPU, можно воспользоваться бесплатной утилитой Microsoft — kernrate.exe (Kernrate Viewer). Утилита входит в состав WDK (Windows Device Kit). После установки WDK, найти утилиту можно в каталоге …\Tools\Other\amd64.

Запустите утилиту kernrate.exe без аргументов и подождите некоторое время, пока идет сбор данных (10-15 минут), после чего прервите работу утилиты сочетанием клавиш Ctrl-C: Посмотрите на список модулей в секции Result for Kernel Mode.

Как вы видите, в нашем примере высокую нагрузку на CPU вызывает модуль b57nd60x. С помощью Google или утилиты sigcheck (смотри пример) можно определить, что проблему вызывает драйвер сетевой карты Broadcom NetXtream Gigabit Ethernet NDIS6.0 Driver.

Кроме того, проанализировать использование CPU при загрузки системы можно с помощью Windows Performance Toolkit (WPT). Нужно установить компонент и запустить сбор данных с помощью графической консоли Windows Perfomance Recorder (First level triangle + CPU usage -> Start)

Либо так:

xperf -on latency -stackwalk profile -buffersize 1024 -MaxFile 256 -FileMode Circular && timeout -1 && xperf -d cpuusage.etl

Совет. Этот способ удобно использовать, если после загрузки система напрочь зависает и работать в ней просто невозможно. Скорее всего вам также будет полезна статья с методикой диагностики долгой загрузки Windows.

Полученный файл нужно сохранить и открыть в WPA. Разверните стек процесса System. В этом примере видно, что высокую нагрузку на процессор вызывает драйверathrx.sys (Wi-Fi адаптер Atheros Wireless Network Adapter).

Итак, проблемный драйвер обнаружен. Что делать дальше?

Для решения проблемы нужно попробовать установить более новую (или старую) версию драйвера или же совсем отключить оборудование, если проблема наблюдается со всеми версиями драйвера. Обновленный драйвер можно дополнительно проверить стресс-тестом с помощью Driver Verifier.

Что делать с «Бездействием системы», если это вирус

Если процесс «Бездействие системы» грузит процессор, скорее всего, на компьютере обитают так называемые вирусы «майеры» (Miner). Созданы они для того, чтобы использовать ресурсы компьютеров для заработка криптовалюты биткойн. При помощи вируса мошенники выкачивают ресурс вашего компьютера, крадя при этом и личную информацию. Заработок биткойнов занимает выше 70% возможностей, а обычные пользователи редко используют выше 20%, этим и пользуются виртуальные преступники, превращая ваш компьютер в робота по заработку виртуальной валюты без вашего ведома. И, естественно, без какой-либо прибыли для вас. Заразить компьютер просто: достаточно случайно открыть в интернете фото или документ.

Ещё один вариант, как подцепить подобный вирус — это торрент-клиент. Часто при обновлении подобных программ к установщику прикрепляется дополнительная программа, которая проникает на компьютер или ноутбук и использует его ресурс. При этом нагружая и процессор, и видеокарту, что сказывается на скорости разрядки батареи у ноутбука, да и вызывая опасность более быстрого выхода его из строя. Так что подобные вирусы не так уж безобидны.

Самое лучшее, что делать, если «Бездействие системы» загружает ЦП, это использовать антивирус. Популярными являются Dr.Web, Eset Nod, Kaspersky Internet Security. Программе, конечно, будет сложно найти и обезвредить, уж очень хорошо майнеры умеют прятаться за системные процессы. В крайнем случае всегда остаётся вариант переустановки системы. Если стандартные антивирусные комплекты проблему не нашли и не исправили, обратитесь к специализированным противошпионским программам.

Более разумно в такой ситуации скачать Kaspersky Virus Removal Tool, которая осуществляет поиск и проверку на уже заражённом компьютере. Её преимущества:

• для запуска не требуется установка;
• программа производит резервное копирование до начала лечения;
• защищает системные файлы от удаления при проверке и лечении;
• можно запустить со съёмного диска;
• для запуска можно использовать командную строку.

Описание процесса svchost.exe

Свхост – это системный процесс, который используется для объединения нескольких служб. Такое умное решение создателей Windows обеспечило экономию ресурсов компьютера – оперативной памяти. Тем самым, это значительно ускоряет работу ОС. Есть на всех Виндовс, начиная с 2000 и заканчивая на самой новой «десятки».

Также, службы svchost обеспечиваются динамическими библиотеками (они же dll), поэтому для них данный процесс является самым главным и его нестабильная работа скажется на ДЛЛ. Поэтому, если вы хотите комфортно играть в игры или работать с графикой – решите проблему.

Svchost грузит процессор: причины проблемы

Существует несколько причин возникновения проблемы, по которой svchost.exe грузит процессор. Самые распространённые будут рассмотрены ниже, но перед тем как читать дальше, перезагрузите свой компьютер. Именно перезапуск может помочь, если система зависла и запустила слишком много служб.

При перезагрузке они включаются по-новому, а ненужные деактивируются. После полного включения открываем диспетчер (Ctrl + Alt + Esc) и смотрим, нагружен ли процессор (Рисунок 2). Остальные причины будут иметь разные инструкции по устранению:

1. Автоматическое обновление компонентов.
2. Вирусы и трояны.
3. Системные сбои.

Кроме этого, ниже предоставим помощь в выяснении причины.

Рисунок 2. Нормальный уровень загрузки ЦП и физической памяти компьютера

Решение проблемы, если svchost.exe является системным процессом

Если svchost.exe (netsvcs) грузит процессор более чем на 50%, стоит выполнить следующие действия:

Открываем Диспетчер задач. Для этого жмём правой кнопкой мыши на панели задач и выбираем «Запустить диспетчер задач».

Переходим во вкладку «Процессы» и выбираем из списка svchost.exe, который грузит процессор. Жмём на нём правой кнопкой мыши и выбираем «Завершить процесс» или используем соответствующую кнопку.

После этого запускаем командную строку с правами администратора и вводим следующую команду «netsh interface ipv6 set teredo disable».

Не закрывая консоль, вводим «netsh interface teredo set state disable».

Перезагружаем компьютер.

Если же svchost.exe (netsvcs) грузит оперативную память, специалисты компании Microsoft рекомендуют выполнить следующие действия:

• Запускаем проверку системы на вирусы.
• После проверки (не стоит во время сканирования системы антивирусом выполнять какие-то действия, так как это ещё больше нагрузит систему и компьютер будет тормозить) открываем командную строку и вводим «sfc /scannow».

Если защита ресурсов Windows обнаружит повреждённые файлы, то узнать какие, можно перейдя по адресу «C:\Windows\Logs\CBS\CBS.log».

Также многим пользователям удалось решить проблему с загрузкой системы процессом svchost.exe (netsvcs), отключив автоматическое обновление системы. Для этого выполняем следующее:

Жмём «Пуск», «Панель управления» и выбираем «Система и безопасность».

Далее выбираем «Центр обновления Windows».

В левом меню выбираем «Настройка параметров» и выставляем «Не проверять наличие обновлений (не рекомендуется)».

После этого жмём «Win+R» и вводим «services.msc».

Откроется окно служб. Находим «Центр обновления Windows». Жмём на службе правой кнопкой мыши и выбираем «Остановить».

Перезагружаем компьютер.

Решение проблемы, если svchost.exe является вирусом

Перед тем, как предпринимать какие-то действия по решению проблемы, стоит изначально определить, является ли svchost.exe вирусом.

Основные признаки того, что под данным процессом маскируется вирус:

• Системный svchost.exe всегда идет под именем «System Local Services» или «Network Services».
• Вирус маскируется под именем «Admin» или под именем учётной записи пользователя.

Определить это можно во вкладке «Процессы» в Диспетчере задач. Однако здесь нужно учесть парочку нюансов.

Процессов svchost.exe в Диспетчере задач имеется как минимум 4, а то и больше.

Определить вирус можно по имени или, завершив процесс. Если это не вирус, нормальная рабочая система просто перегрузится. Если же вирус, то нужно удалить папку «Prefetch», которая расположена на диске С в папке «Windows».

После перезагружаем систему и запускаем проверку ПК на вирусы с помощью лечащей утилиты или антивируса.

Также, чтобы определить вирус это или нет, выполните чистую автозагрузку системы. Таким образом можно определить виновника проблемы.

Итак, сегодня нам предстоит разобраться с очень интересным компьютерным процессом. Он называется Svchost.exe netsvcs. Именно данный пункт вызывает опасения и тревогу у многих пользователей. Ведь со временем он начинает загружать операционную систему. Иногда сразу на 50 или 100%. И, как правило, работать становится просто невозможно. Сегодня мы узнаем, что представляет собой Svchost.exe netsvcs, а также что следует делать, если данный процесс забирает у компьютера очень много системных ресурсов. Преимущественно – памяти. Давайте приступим к изучению сегодняшнего вопроса.

Процесс svchost.exe и его связи

Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.

Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.

Итак, несколько способов узнать о связях svchost’а.

Команды tasklist и sc.

Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.

Прежде всего, запускаем cmd – интерпретатор командной строки Windows:

• нажимаем кнопку «Пуск»;
• выбираем команду «Выполнить»;
• вводим cmd и нажимаем кнопку «Ok».

Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:

tasklist /svc «Enter».

Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:

tasklist /svc > C:\temp\svc.txt «Enter»

Заметим, что файл будет сохранен в dos-кодировке.

Фрагмент листинга tasklist.exe.

Имя образа PID Службы:

+++

• svchost.exe 1216 DcomLaunch
• svchost.exe 1300 RpcSs
• svchost.exe 1384 WudfSvc
• svchost.exe 1528 Dnscache
• svchost.exe 1584 LmHosts, SSDPSRV

+++

Колонки таблицы:

• «Имя образа» – имя исполняемого файла;
• «PID» – идентификатор процесса;
• «Службы» – список сервисов.

Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.

Пример получения сведений о службе TermService.

– sc qc TermService «Enter».

Два способа перехода к списку сервисов.

1. Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
2. Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.

Диспетчер задач Windows Vista/7.

Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:

• устанавливаем курсор на название процесса;
• вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
• получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.

В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.

Утилита Process Explorer.

Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer.

Процесс запуска очень простой и не требующий инсталляции:

• скачиваем zip-архив;
• разархивируем в папку на диске;
• запускаем файл procexp.exe.

Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.

При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:

• Command Line – строка запуска сервиса или группы сервисов через svchost;
• Path – путь к файлу svchost.exe;
• Services – список сервисов.

Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.

Утилита AnVir Task Manager.

Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.

Порядок запуска такой же, как и у Process Explorer’а:

• скачиваем бесплатную версию AnVir Task Manager в формате zip-архива;
• разархивируем в папку на диске;
• запускаем файл AnVir.exe.

Для переключения языка при первом запуске программы пользуемся главным меню:

«View->Language->Russian».

Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.

В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.

Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.

Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).

Реализация

Его исполняемый образ «%SystemRoot%»/»System32″/»Svchost.exe» или «%SystemRoot%»/»SysWOW64 «/»Svchost.exe» (для 32-разрядных служб, работающих в 64-разрядных системах) выполняется в нескольких экземплярах, каждый из которых размещает одну или несколько служб.

Расположение системного файла «Svchost»

Службы, запущенные в Svchost, реализованы как динамически связанные библиотеки (DLL). Ключ реестра такой службы должен иметь значение с именем ServiceDll в разделе «Параметры», указывая на DLL-файл соответствующей службы. Их определение ImagePath имеет вид «%SystemRoot%»/»System32″/»Svchost.exe -k». Сервисы, совместно использующие один и тот же процесс Svchost, указывают один и тот же параметр, имеющий одну запись в базе данных SCM.

В первый раз, когда процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT «-«CurrentVersion»-«Svchost», которое оно интерпретирует как список имен служб. Затем он уведомляет SCM о всех сервисах, которые он размещает. SCM не запускает второй процесс Svchost для любой из полученных служб: вместо этого он просто отправляет команду «начать» соответствующему процессу Svchost, содержащему имя службы, которое должно быть запущено в его контексте.

Процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT»-«CurrentVersion»-«Svchost»

Согласно презентации MS 2003, минимальный рабочий набор общей службы составляет приблизительно 150 КБ против 800 КБ для автономного процесса.

Service tags

Начиная с Windows Vista, внутренняя идентификация сервисов внутри общих процессов (включая svchost) достигается с помощью так называемых Service tags. Service tags для каждого потока хранится в SubProcessTag его блока среды потока (TEB). Service tag распространяется по всем потокам, которые затем запускают основной поток службы, за исключением потоков, созданных косвенно API-интерфейсами потоков Windows. Набор процедур управления Service tags в настоящее время является не документированным API, хотя он используется некоторыми утилитами Windows, такими как netstat, для отображения TCP-соединений, связанных с каждой службой. Некоторые сторонние инструменты, такие как ScTagQuery, также используют этот API.

Svchost.exe (netsvcs)

Netsvcs — подпроцесс, используемый svchost.exe

Netsvcs — это подпроцесс, используемый svchost.exe (netsvcs). Если и когда происходит утечка памяти, svchost.exe начинает сильно нагружать CPU. Эта проблема возникает из-за утечки дескриптора в службе Winmgmt после установки Windows Management Framework 3.0 на компьютере. Служба Winmgmt является службой инструментария управления Windows (WMI) в процессе svchost.exe, которая выполняется под учетной записью LocalSystem.

Svchost.exe грузит процессор в Windows – что делать

Давайте подробно рассмотрим инструментарий исправления имеющихся ошибок, если Svchost exe грузит память windows 7.

Попробуйте просто подождать некоторое время. Возможно, операционная система просто обновляется, и скоро её нормальная работа восстановится.
Перезагрузите компьютер. Это помогает решить проблему с загрузкой процесса не так редко, как можно подумать.
Попробуйте закрыть наиболее ресурсоёмкий svchost.exe, если их несколько. Для этого перейдите в Диспетчер задач (одновременно нажав Ctrl+Alt+Del и выбрав «Диспетчер задач»), нажмите на вкладку «Процессы», выберите внизу «Отображать процессы всех пользователей» и посмотрите, какой из svchost.exe грузит систему больше всего. Попробуйте его закрыть, кликнув на нём правой клавишей мыши и нажав в появившемся меню «Завершить дерево процесса». Отображать процессы всех пользователей

Проверьте исправность вашей памяти с помощью специальных программ, спросите себя, как давно вы чистили ваш ПК от пыли, не гудит ли сильно кулер внутри вашего компьютера (это может сигнализировать о переполнении системы охлаждения ПК пылью), давно ли вы меняли термопасту на центральном процессоре. Это аппаратные проблемы могут быть напрямую виноваты в замедлении скорости вашего ПК и нагрузкой svchost.exe в частности.
Во многих случаях проблема, когда svchost.exe грузит память, вызвана сбоями в работе службы автоматического обновления Windows Update, Поэтому или установите все имеющиеся обновления, или полностью отключите службу автоматических обновлений через «Пуск» — «Панель управления» — «Система и Безопасность» — «Центр обновления Windows 7». В левой части экрана выберите пункт «Настройка параметров», а в появившемся меню «Важные объявления» выберите «Не проверять наличие обновлений» и подтвердите, нажав «Ок»

Центр обновления Windows 7
Отключаем обновление

Можно попробовать откат системы на ту дату, когда проблем с svchost.exe не наблюдалось, и вы не обращали внимание на загрузку процессора.
Проверьте систему на наличие вирусов. Для начала зайдите в Диспетчер задач (одновременно нажав Ctrl+Alt+Del и выбрав «Диспетчер задач»), перейдите во вкладку «Процессы», выберите внизу «Отображать процессы всех пользователей» и посмотрите, какой пользователь стоит напротив каждого процесса svchost.exe

Приемлемыми являются system, local service или network service, все другие – это вирусные или другие вредоносные программы. Их нужно завершить, кликнув по данному процессу, нажав на правую клавиши мыши и выбрать «Завершить дерево процесса». Используйте хорошую антивирусную программу (попробуйте Dr.Web CureIt!, Trojan Remover и др.), ваша система может быть заражена вредоносными программами.
Удаляем папку Prefetch, используемую системой для ускорения работы служб и сервисов. Заходим в общий каталог ОС Windows, находим там папку Prefetch (обычно находится по адресу С:\WINDOWS\Prefetch) и удаляем эту папку, затем перезагружаем компьютер;
Если в диспетчере действует процесс wuauclt.exe, тогда в папке Software Distribution, находящейся в общем каталоге Windows, удалите все имеющиеся директории.
Очищаем log-файл событий в журнале Windows Для этого жмём одновременно комбинацию клавиш Win+R, в появившемся меню набираем eventvwr и подтверждаем, нажав «Ок». В появившемся окне кликаем дважды на «Журналы Windows» (слева сверху), а в перечисленном ниже списке кликаем правой клавишей мыши на «Приложения» и выбираем «Очистить журнал». То же самое проделаем с пунктами «Безопасность», «Установка», «Система». Перезагружаем компьютер.

Визуальную демонстрацию некоторых приёмов действий, когда svchost.exe грузит память в Windows 7 можно посмотреть на видео:

https://www.youtube.com/watch?v=FnRy_Ds7SYM

https://www.youtube.com/watch?v=-22kVYXtm5Y

Оптимизация компьютерной системы

Рассмотрим ситуацию, когда причиной того, что процесс SYSTEM Idle Process грузит процессор, является компьютерный мусор в виде оставшихся после удаления программ компонентов, включая устаревшие или неправильные записи системного реестра, кэш программ и браузеров и т. д.

Заниматься очисткой компьютера вручную не стоит. Особенно сильно это касается удаления ключей реестра (сделанные изменения, кроме как восстановлением системы, вернуть будет невозможно). В этом случае оптимальным выбором станет использование инструментария всевозможных программ-оптимизаторов. Таковых сейчас разработано достаточно много, но самыми действенными, по мнению многих, являются CCleaner, Advanced SystemCare, Glary Utilities, All-in-One Toolbox и другие.

В таких приложениях необходимо запустить комплексную проверку, задействовав соответствующие модули по очистке и оптимизации системы, включая действия с реестром (оптимизация, дефрагментация). Если включено автоматическое исправление ошибок, все проблемы будут исправлены без участия пользователя. В противном случае нужно будет нажать на соответствующую кнопку.

Еще один момент, когда процесс SYSTEM Idle Process грузит процессор, связан с фрагментаций жесткого диска. Если дефрагментация не проводилась достаточно длительное время, при обращении к файлам программ, которые могут быть разбросаны по всему диску, времени на открытие приложений понадобится гораздо больше. Из-за этого многие пользователи и считают, что быстродействие снизилось.

Для выполнения дефрагментации можно воспользоваться тем же оптимизаторами (в каждой программе есть такой модуль) или применить собственный инструмент Windows. Запустить его можно на вкладке сервиса в разделе свойств, который вызывается через меню ПКМ на выбранном диске или логическом разделе. Но перед выполнением проверки и, собственно, самой дефрагментации, в окне настроек необходимо отметить все диски и разделы.

Вместо послесловия

Подводя краткие итоги, остается сказать, что пользователям всех уровней подготовки следует более внимательно относиться к процессу бездействия системы, поскольку его высокий показатель свидетельствует не о нагрузке, а о свободных ресурсах процессора, и чем они выше, тем лучше.

Доброго времени суток!

Я думаю, почти каждый пользователь, хотя бы с небольшим опытом, сталкивался с подобной проблемой: работаешь-работаешь за компьютером, а потом начинаешь замечать, что он как-то медленно реагирует на нажатие кнопок мышки, клавиатуры, тормозит…

Очень часто причиной медленной работы и тормозов — является загрузка процессора, иногда она доходит до 100%!

Решить эту проблему не всегда просто, тем более что ЦП может быть загружен и без видимой на то причины (т.е. возможно вы и не запускали никаких ресурсоемких программ: игр, видеоредакторов и пр.).

В этой статье рассмотрю последовательность действий, что можно предпринять, чтобы убрать загрузку ЦП и вернуть компьютер к нормальной производительности.

Как влияет svchost на процессор и оперативную память

Казалось бы, работай и не знай никаких проблем. Однако процессом svchost.exe часто «прикидываются» вирусы, всевозможные шпионские и рекламные приложения Windows.

Маскировка вирусов и троянов

Имитация системного процесса svchost.exe происходит следующим образом. Как известно, эти вредоносные программы помещают свои исполняемые файлы не в папку \Winwows\system32, а в иную, например, Net-Worm.Win32.Welchia.a — она создаётся в той же системной папке Windows. Антивирусные программы способны её изолировать от чтения/записи или и вовсе удалить («network worm» означает «сетевой червь»).

Системный процесс svchost.exe — это не вирус, а компонент Windows. Он никогда не стартует из папки Run реестра Windows, а выполняется лишь через алгоритм системных служб, прописанный другим компонентом Windows — services.exe. А это значит, что его не должно быть в папке автозагрузки msconfig.

Как убедиться в безопасности

Необходимо протестировать процесс svchost, чтобы убедиться в его «вирусности». Так, программа Security Task Manager, проверяя «чистоту» установленной на вашем компьютере копии Windows, поможет убедиться, что безопасность вашего ПК под сомнением.

Как исправить ошибки svchost.exe всего за несколько шагов?

Помните, прежде чем предпринимать какие-либо действия, связанные с системными файлами, сделайте резервную копию ваших данных!

Ошибки файла svchost.exe могут быть вызваны различными причинами, поэтому полезно попытаться исправить их различными способами.

Шаг 1.. Сканирование компьютера на наличие вредоносных программ.

Файлы Windows обычно подвергаются атаке со стороны вредоносного программного обеспечения, которое не позволяет им работать должным образом. Первым шагом в решении проблем с файлом svchost.exe или любыми другими системными файлами Windows должно быть сканирование системы на наличие вредоносных программ с использованием антивирусного инструмента.

Если по какой-либо причине в вашей системе еще не установлено антивирусное программное обеспечение, вы должны сделать это немедленно

Незащищенная система не только является источником ошибок в файлах, но, что более важно, делает вашу систему уязвимой для многих опасностей. Если вы не знаете, какой антивирусный инструмент выбрать, обратитесь к этой статье Википедии — сравнение антивирусного программного обеспечения

Шаг 2.. Обновите систему и драйверы.

Установка соответствующих исправлений и обновлений Microsoft Windows может решить ваши проблемы, связанные с файлом svchost.exe. Используйте специальный инструмент Windows для выполнения обновления.

1. Откройте меню «Пуск» в Windows.
2. Введите «Центр обновления Windows» в поле поиска.
3. Выберите подходящую программу (название может отличаться в зависимости от версии вашей системы)
4. Проверьте, обновлена ​​ли ваша система. Если в списке есть непримененные обновления, немедленно установите их.
5. После завершения обновления перезагрузите компьютер, чтобы завершить процесс.

Помимо обновления системы рекомендуется установить последние версии драйверов устройств, так как драйверы могут влиять на правильную работу svchost.exe или других системных файлов. Для этого перейдите на веб-сайт производителя вашего компьютера или устройства, где вы найдете информацию о последних обновлениях драйверов.

Шаг 3.. Используйте средство проверки системных файлов (SFC).

Проверка системных файлов — это инструмент Microsoft Windows. Как следует из названия, инструмент используется для идентификации и адресации ошибок, связанных с системным файлом, в том числе связанных с файлом svchost.exe. После обнаружения ошибки, связанной с файлом %fileextension%, программа пытается автоматически заменить файл svchost.exe на исправно работающую версию. Чтобы использовать инструмент:

1. Откройте меню «Пуск» в Windows.
2. Введите «cmd» в поле поиска
3. Найдите результат «Командная строка» — пока не запускайте его:
4. Нажмите правую кнопку мыши и выберите «Запуск от имени администратора»
5. Введите «sfc / scannow» в командной строке, чтобы запустить программу, и следуйте инструкциям.

Шаг 4. Восстановление системы Windows.

Другой подход заключается в восстановлении системы до предыдущего состояния до того, как произошла ошибка файла svchost.exe. Чтобы восстановить вашу систему, следуйте инструкциям ниже

1. Откройте меню «Пуск» в Windows.
2. Введите «Восстановление системы» в поле поиска.
3. Запустите средство восстановления системы — его имя может отличаться в зависимости от версии системы.
4. Приложение проведет вас через весь процесс — внимательно прочитайте сообщения
5. После завершения процесса перезагрузите компьютер.

Если все вышеупомянутые методы завершились неудачно и проблема с файлом svchost.exe не была решена, перейдите к следующему шагу. Помните, что следующие шаги предназначены только для опытных пользователей