И обнаружив в его списке процессов массу записей с одинаковым содержимым — svchost — многие пользователи впадают в преждевременную панику. Обычно это происходит тогда, когда работоспособность системы находится под вопросом — все виснет, окна не реагируют, не помогает даже перезагрузка. Первым из процессов попадающим под подозрение обычно оказывается exe-шник svchost? Действительно ли хост процесс служб Windows повинен в перегрузке процессора? И если это так, то как с этим бороться?
Generic Host Process for Win32 Services, а именно так расшифровывается название рассматриваемой службы Windows, — является критически важной утилитой операционной системы. Отключить данную службу нельзя, так как в противном случае станет невозможным использование одного из важнейших инструментов Windows — разделяемых между приложениями библиотек подпрограмм — так называемых dll-библиотек. А так как вся архитектура Windows базируется на таких библиотеках, то работа с отключенным svchost.exe — абсолютно нереальна.
Проблема заключается в том, что хакеры предпочитают маскировать свои вредоносные программы под один из системных процессов и Generic Host Process — идеальный кандидат для таких манипуляций.
Система автоматически запускает не один а множество этих процессов, поэтому разобраться какой из них является «здоровым», а какой представляет собой вирус — на глаз не получится.
Где живет Generic Host Process for Win32?
Одним из самых простых способов выявить вирус данного типа является проверка места его обитания. Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:\WINDOWS) т.е. ее подпапок. Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.
Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса.
Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.
Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему. Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме. Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.
Рекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы. Обращая особое внимание на опции, ответственные за spyware.
Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет. О том что он грузит систему сможете забыть.
Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.
Устраняем проблему
Если вы обнаруживаете, что данная служба exe грузит процессор, то поступайте следующим образом:
Если систему грузит не вирус, а ее замучили какие-то фоновые процессы, то:
- Зайдите в «Центр обновления» и отключите автообновление.
- Отыщите в сети один из анализаторов Generic Host Process for Win32 и попробуйте с его помощью отключить ненужные экземпляры сервиса.
- На свой страх и риск можете удалить содержимое папки \WINDOWS\system32\Tasks и удалить папку \WINDOWS\Prefetch .
Если систему грузит вирус, то:
- Жмем на кнопку «Запустить».
Программа удалит вредоносные файлы и перезагрузит многострадальную Windows. Больше ее ничто не грузит.
В результате неправильной установки и настройки некоторых программ системный процесс svchost.exe начинает грузить оперативную память и процессор компьютера под управлением Windows.
О системном процессе svchost
Аббревиатура svchost - сокращённое «Service Host». Это основной системный процесс Windows. Впервые был реализован в версии Windows 2000 и дошёл до Windows 10 - последней на сегодня версии операционной системы Windows. В качестве примера рассмотрена работа процесса svchost в версии Windows 7. Процесс svchost - это и есть компонент «Хост-процесс для служб Windows» (Generic Host Process для служб Win32).
Для чего нужен
Процесс svchost - усовершенствованный механизм оптимизации быстродействия ПК. Он выполняет важные функции:
- экономит оперативную память (ОЗУ), своевременно освобождая её от процессов других программ, работа с которыми была завершена;
- улучшает использование ресурса производительности процессора.
Как запустить
При каждом запуске Windows процесс svchost запускается из исполняемого файла svchost.exe в нескольких копиях. Инициатором для svchost.exe является другой системный процесс - services.exe, компонент Windows, отвечающий за работу всех системных служб Windows.
Запуск программы svchost.exe для служб хранятся в реестре Windows по адресу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\
Так, сервис ComputerBrowser (имя службы Browser) инициируется как %SystemRoot%\system32\svchost.exe с параметром -k netsvcs. Перераспределение и учёт запущенных процессов в соответствии с информацией в записях реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost - там каждый ключ или подключ совпадает с названием группы, а значение ключа соответствует списку имён служб, «привязанных» к группе.
Откройте реестр Windows для просмотра каталога svchost
Принцип работы хост процесса для служб Windows
Процессы svchost.exe - один из важнейших общих ресурсов операционной системы Windows. К нему обращается любая программа, попавшая к вам на ПК.
В каждой из запущенных копий svchost.exe присутствуют свои настройки, определяемые динамическими библиотеками DLL системы Windows. На этом и основан механизм оптимизации использования ресурсов процессора и оперативной памяти. Проще говоря - от него ПК «летает» даже при одновременной работе нескольких программ.
Сбои этого важного для «жизни» Windows «кирпичика» - процесса svchost.exe - могут повлечь неработоспособность всей системы.
Как влияет svchost на процессор и оперативную память
Казалось бы, работай и не знай никаких проблем. Однако процессом svchost.exe часто «прикидываются» вирусы, всевозможные шпионские и рекламные приложения Windows.
Маскировка вирусов и троянов
Имитация системного процесса svchost.exe происходит следующим образом. Как известно, эти вредоносные программы помещают свои исполняемые файлы не в папку \Winwows\system32, а в иную, например, Net-Worm.Win32.Welchia.a - она создаётся в той же системной папке Windows. Антивирусные программы способны её изолировать от чтения/записи или и вовсе удалить («network worm» означает «сетевой червь»).
svchost.exe – это динамически запускаемые процессорные хосты. Бывает так, что они могут загружать процессор от 0 до 100%. Это очень замедляет работу компьютера и заставляет сильно нервничать пользователя. Но волноваться не стоит, для каждого случая есть свое решение. Рассмотрим несколько из них.
Первый вариант: если вы заметили, что появилась данная проблема, то первым делом можно откатить вашу операционную систему из точки восстановления на пару дней назад или даже на неделю. Это будет зависеть от того, когда приблизительно проблема появилась. Для этого мы зайдем Пуск Настройки Панель управления Восстановление. В открывшемся окне вам предложат несколько вариантов восстановления ОС, но мы выберем тот, который нам подойдет для данной проблемы – Запуск восстановления системы.
Выбрать другую точку восстановления – этот пункт нам подходит. Выбираем его и в открывшемся окне выбираем дату, на которую мы хотим восстановить настройки нашей ОС. Выбрав точку восстановления жмем Далее в открывшемся окне нажимаем Готово и начнется процедура отката вашей операционной системы до того времени когда вы думаете началась проблема с svchost.exe.
После восстановления проверьте загруженность процессора данным процессом. Для этого нажмем сочетание клавиш Ctrl+Shift+Esc , запустится Диспетчер задач. На вкладке Подробности отсортируйте по имени процессы и посмотрите, как себя ведет svchost.exe.
Если этот способ не помог решить проблему и svchost.exe по-прежнему грузит процессор на 90-100%, то есть большая вероятность того, что вы поймали вирус. Проверить это можно запустив диспечер задач (нажав сочетание клавиш Ctrl+Shift+Esc или нажав правой кнопкой мыши на панели задач и выбрав Диспетчер задач).
В открывшемся окне переходим на вкладку Подробности и находим наш svchost.exe, который забирает процессорное время и смотрим, если этот процесс запущен от пользователя СИСТЕМА или Local Service, то тут поможет первый вариант, а именно восстановление. Если же процесс запущен от пользователя, то это 99% вирус. Для решения этой проблемы нужно проверить полностью ваш компьютер на наличие вирусов и устранить их. Вирусы искустно маскируются под системный svchost. Антивирусную программу можно выбать самостоятельно.
Есть еще способ приблизительных исключений – так называемый метод Тыка . Метод немного рисковый, поэтому было бы неплохо обзавестись помощью друзей и самому этого наделать. При запуске диспетчера задач, как описано выше, вы находите все процессы svchost и поочередно правой кнопкой мыши нажимаете на процессе, после чего выбираете пункт Перейти к службам. Перейдя вам покажут с какой службой работает данный svchost. Перейдя к ним вы правой кнопкой останавливаете службу и смотрите как поведет себя компьютер. Обратите внимание на то что вы останавливаете системные службы, делайте это очень внимательно, иначе есть вероятность отключить важные «ингредиенты» вашей операционной системы. Данный способ не сможет помочь на Windows XP т.к там нет пункта Перейти к службам и их прийдется отдельно запускать и смотреть. После отключения перезагрузите компьютер.
Отключаем автоматическое обновление вашей ОС . Заходим в Пуск Настройки Панель управления Центер Обновления Windows и в открывшемся окне нажимаем кнопку Настройки параметров, после чего выбираем из выпадающего списка Не проверять наличие обновлений и снимаем галочку с пункта Получать рекомендуемые обновления. Жмем кнопку Ок и перезагружаемся.
В этой статье я подробно расскажу, что это за процесс Svchost.exe, почему svchost.exe грузит память Windows 7, а также опишу способы, как решить проблему с данным процессом.
Бывает, что во время работы за компьютером он начинает сильно подтормаживать. Пытаясь понять причину дисфункции, вы заходите в “Диспетчер задач”, и видите, что виновником проблем является процесс Svchost.exe, здорово нагружающий центральный процессор или память вашего ПК.
Я узнал, что Svchost . exe – это системный процесс в ОС Windows, служащий для запуска других системных служб. Использование данного процесса берёт своё начало ещё с Windows 2000, ныне же он является неотъемлемой частью семейства операционных систем Windows 7 и 10. Чтобы уменьшить общие затраты процессора, разработчики приняли решение использовать один процесс для работы различных служб, придав процессу некую универсальность. Ныне процессов Svchost в диспетчере задач может наблюдаться от четырёх и более, и каждый из них отвечает за работу какой-либо отдельной службы. Поэтому Svchost грузит процессор и память компьютера, об этом далее.
При просмотре указанных процессов в своём диспетчере задач необходимо помнить, что пользователь процесса Svchost.exe всегда должен быть или system (система), local service или network service. Если же данный процесс запущен от вашего имени, администратора или ещё кого – тогда, вероятно, вы имеете дело с вирусом.
Почему Svchost.exe грузит память и процессор в Windows 7
Причин перегрузки процессора и памяти из-за работы svchost.exe существует несколько, и ниже я перечислю каждую из них.
- Случайный сбой в системе. Такое иногда бывает в Windows 7
- Вирус под маркой svchost.exe. Часто встречающаяся проблема. Создатели вирусных программ любят использовать имя данного процесса для своих вредоносных приложений, так вирус под именем svchost.exe тяжело идентифицировать как злокачественную программу, даже когда svchost.exe значительно грузит процессор или память.
- Ошибки работы модуля автоматических обновлений ОС Windows. Если у вас включены автоматические обновления Windows 7, то сбои в их загрузке могут вызвать проблемы с svchost.exe. Также бывают случаи, что сами обновления содержат в себе различные ошибки и баги, и такое обновление может вызвать проблемы в работе операционной системы, и svchost.exe в частности.
- Большой log-файл событий в журнале Windows 7. В некоторых случаях высокая нагрузка на процессор и память от svchost.exe связана с очень раздутым log файлом в системном журнале событий.
- Физические повреждения чипов памяти, перегрев системного блока и др. Бывает редко, но также не стоит исключать.
Svchost.exe грузит процессор в Windows – что делать
Давайте подробно рассмотрим инструментарий исправления имеющихся ошибок, если Svchost exe грузит память windows 7.
- Попробуйте просто подождать некоторое время. Возможно, операционная система просто обновляется, и скоро её нормальная работа восстановится.
- Перезагрузите компьютер. Это помогает решить проблему с загрузкой процесса не так редко, как можно подумать.
- Попробуйте закрыть наиболее ресурсоёмкий svchost.exe, если их несколько. Для этого перейдите в Диспетчер задач (одновременно нажав Ctrl+Alt+Del и выбрав «Диспетчер задач»), нажмите на вкладку «Процессы», выберите внизу «Отображать процессы всех пользователей» и посмотрите, какой из svchost.exe грузит систему больше всего. Попробуйте его закрыть, кликнув на нём правой клавишей мыши и нажав в появившемся меню «Завершить дерево процесса».
- Проверьте исправность вашей памяти с помощью специальных программ, спросите себя, как давно вы чистили ваш ПК от пыли, не гудит ли сильно кулер внутри вашего компьютера (это может сигнализировать о переполнении системы охлаждения ПК пылью), давно ли вы меняли термопасту на центральном процессоре. Это аппаратные проблемы могут быть напрямую виноваты в замедлении скорости вашего ПК и нагрузкой svchost.exe в частности.
- Во многих случаях проблема, когда svchost.exe грузит память, вызвана сбоями в работе службы автоматического обновления Windows Update, Поэтому или установите все имеющиеся обновления, или полностью отключите службу автоматических обновлений через «Пуск» - «Панель управления» - «Система и Безопасность» — «Центр обновления Windows 7». В левой части экрана выберите пункт «Настройка параметров», а в появившемся меню «Важные объявления» выберите «Не проверять наличие обновлений» и подтвердите, нажав «Ок».
- Можно попробовать откат системы на ту дату, когда проблем с svchost.exe не наблюдалось, и вы не обращали внимание на загрузку процессора.
- Проверьте систему на наличие вирусов. Для начала зайдите в Диспетчер задач (одновременно нажав Ctrl+Alt+Del и выбрав «Диспетчер задач»), перейдите во вкладку «Процессы», выберите внизу «Отображать процессы всех пользователей» и посмотрите, какой пользователь стоит напротив каждого процесса svchost.exe. Приемлемыми являются system, local service или network service, все другие – это вирусные или другие вредоносные программы. Их нужно завершить, кликнув по данному процессу, нажав на правую клавиши мыши и выбрать «Завершить дерево процесса». Используйте хорошую антивирусную программу (попробуйте Dr.Web CureIt!, Trojan Remover и др.), ваша система может быть заражена вредоносными программами.
- Удаляем папку Prefetch, используемую системой для ускорения работы служб и сервисов. Заходим в общий каталог ОС Windows, находим там папку Prefetch (обычно находится по адресу С:\WINDOWS\Prefetch) и удаляем эту папку, затем перезагружаем компьютер;
- Если в диспетчере действует процесс wuauclt.exe, тогда в папке Software Distribution, находящейся в общем каталоге Windows, удалите все имеющиеся директории.
- Очищаем log-файл событий в журнале Windows Для этого жмём одновременно комбинацию клавиш Win+R, в появившемся меню набираем eventvwr и подтверждаем, нажав «Ок». В появившемся окне кликаем дважды на «Журналы Windows» (слева сверху), а в перечисленном ниже списке кликаем правой клавишей мыши на «Приложения» и выбираем «Очистить журнал». То же самое проделаем с пунктами «Безопасность», «Установка», «Система». Перезагружаем компьютер.
Визуальную демонстрацию некоторых приёмов действий, когда svchost.exe грузит память в Windows 7 можно посмотреть на видео:
Заключение
Основными проблемами, связанными с перегрузкой процессора файлом svchost.exe, являются ошибки в автоматическом обновлении ОС Windows 7 или 10, а также вирусные программы, прячущиеся под идентичным именем или использующие svchost.exe в своих целях. Для борьбы с ними рекомендуется проверить ваш компьютер самыми мощными антивирусами (например: Dr. Web CureIt), отключить автоматическое обновление системы, а также принудительно закрыть наиболее ресурсоёмкий svchost.exe. Именно тот, который нагружает процессор, а значит svchost.exe грузит память. Если же ничего из всего вышеописанного вам ничего не помогло – тогда обратитесь за консультацией в комментариях ниже.
Ниже приведён список наиболее часто встречающихся причин, по которым svchost.exe создаёт нагрузку на процессор. Для начала мы рассмотрим, в чём вообще смысл этого процесса, а затем разберём методы решения проблемы в конкретных случаях.
Что такое svchost и можно ли его удалить?
Этот процесс является одним из главных в Windows. Он помогает работать программам, установленным на вашем компьютере и призван сократить потребление ими ресурсов. Удалять данный файл из системы нельзя (это не касается вирусов, маскирующихся под него, но о них – чуть ниже).Если программ много, то количество запущенных процессов с этим названием может быть увеличено до необходимого числа. Поэтому, если в Диспетчере задач несколько svchost.exe – это нормально, и ещё не причина для переживания.
Возможные причины нагрузки на процессор
Вирусы
Первое, что нужно сделать, столкнувшись с проблемой загрузки ЦП – узнать, не стоит ли за всем этим вредоносное ПО.Явный признак такой угрозы:
Откройте Диспетчер задач и проверьте, от чьего имени запущены все svchost.exe (чтобы их было удобней смотреть, отсортируйте отображение процессов по имени).
На скриншоте отмечены 3 группы, от лица которой запускается настоящий, безопасный процесс:
- Система
- Local Service
- Network Service
Так вы узнаете, где он находится. Теперь этот файл можно отправить на проверку через virustotal.com, чтобы получить детальную информацию о типе угрозы.
Но проще всего сразу воспользоваться двумя программами для очистки системы:
- Dr.Web Cure IT (на странице сначала нажмите «Далее», а затем – «Скачать с функцией отправки статистики»)
Скорость проверки зависит от объёма жесткого диска. Но в случае в CureIT, вполне можно указать для проверки только системный раздел, на который установлена Windows, т.к. почти всегда все вредители стремятся «прописаться» там. Этого будет достаточно.
В MBAM можно просто нажать на «Начать проверку», т.к. сканирование всей системы занимает 15-20 минут в среднем.
По итогу проверки будет выдан отчёт со списком файлов, которые программа считает опасными. Некоторые элементы (записи в реестре) MBAM удалить сразу, а для остальных может попросить перезагрузить систему.
CureIT копает «глубже», но иногда пропускает моменты, которые подчищает MBAM.
Скачав и установив утилиту от Dr.Web, можно позволить ей просканировать всё, что угодно, просто нажав на «Начать проверку».
Для большей уверенности в том, что ничего не ускользнёт, можно указать помимо основных мест для проверки и весь диск, на котором находится Windows.
Автоматические обновления
По умолчанию в Windows включены обновления системы, которые часто и являются причиной нагрузки, создаваемой svchost.exe.Нажмите сочетание клавиш Win+R и в открывшемся окне впишите «services.msc».
В Windows XP/Vista/7 можно запустить её и так: Пуск -> Выполнить (XP) / Поиск (Vista/7) -> services.msc
В списке служб найдите Центр обновления Windows, дважды кликните левой кнопкой мыши и установите параметры, как на скриншоте ниже.
В XP нужная строка называется «Автоматическое обновление»
Как видите, эта служба использует в работе svchost.
