Что такое svchost и почему он грузит комп?

15 ответов на вопрос “Что такое svchost и почему он грузит комп?”

  1. TheTigerPlay Ответить

    Можно попробовать откат системы на ту дату, когда проблем с svchost.exe не наблюдалось, и вы не обращали внимание на загрузку процессора.
    Проверьте систему на наличие вирусов. Для начала зайдите в Диспетчер задач (одновременно нажав Ctrl+Alt+Del и выбрав «Диспетчер задач»), перейдите во вкладку «Процессы», выберите внизу «Отображать процессы всех пользователей» и посмотрите, какой пользователь стоит напротив каждого процесса svchost.exe. Приемлемыми являются system, local service или network service, все другие – это вирусные или другие вредоносные программы. Их нужно завершить, кликнув по данному процессу, нажав на правую клавиши мыши и выбрать «Завершить дерево процесса». Используйте хорошую антивирусную программу (попробуйте Dr.Web CureIt!, Trojan Remover и др.), ваша система может быть заражена вредоносными программами.
    Удаляем папку Prefetch, используемую системой для ускорения работы служб и сервисов. Заходим в общий каталог ОС Windows, находим там папку Prefetch (обычно находится по адресу С:\WINDOWS\Prefetch) и удаляем эту папку, затем перезагружаем компьютер;
    Если в диспетчере действует процесс wuauclt.exe, тогда в папке Software Distribution, находящейся в общем каталоге Windows, удалите все имеющиеся директории.
    Очищаем log-файл событий в журнале Windows Для этого жмём одновременно комбинацию клавиш Win+R, в появившемся меню набираем eventvwr и подтверждаем, нажав «Ок». В появившемся окне кликаем дважды на «Журналы Windows» (слева сверху), а в перечисленном ниже списке кликаем правой клавишей мыши на «Приложения» и выбираем «Очистить журнал». То же самое проделаем с пунктами «Безопасность», «Установка», «Система». Перезагружаем компьютер.
    Визуальную демонстрацию некоторых приёмов действий, когда svchost.exe грузит память в Windows 7 можно посмотреть на видео:

  2. Terminat Ответить

    SVCHOST.EXE является одним из тех необходимых процессов, которые постоянно работает в Windows. Так что SVCHOST.EXE — Определяет службы и программы запущенные внутри каждого процесса SVCHOST.EXE, также стоит знать, что процесс svchost нагружает систему на 99 или 100 процентов вашего процессора, то это может быть вирус!
    Поэтому, прежде чем мы будем решать данную пробему, нам нужно понять, что этот процесс на самом деле вирусный. Во-первых, Svchost означает » узел службы «, и он делает именно то, что, следует из названия: «хозяин» услуг. Svchost главная служба в Windows, программа в операционной системе, что делает конкретную работу и работает в фоновом режиме все время, когда компьютер включен, даже если вы не вошли в него.
    Большинство программ, которые вы знаете автономно исполняются в расширении .EXE. Тем не менее, большинство услуг осуществляется в виде DLL, которые не могут работать самостоятельно. Следовательно, Svchost загружает эти библиотеки DLL и работает. Вот почему, когда вы открываете диспетчер задач Windows, вы увидите кучу svchost.exe процессов.

    Вы можете увидеть, что в настоящее время запущено восемь Svchost процессов, все с использованием различных количеств памяти и работает под разными именами пользователей. Итак, давайте говорить один из них работает на чрезмерно высокой загрузки процессора 100 процентов, как мы можем определить фактический ход приложений?
    Есть на самом деле два пути: делать все это вручную с помощью командной строки и услуг инструмент или с помощью стороннего приложения. Я опишу здесь два способа устранения вируса svchost, если для Вас первый способ не подойдет.

    Первый способ: Определить svchost.exe процессов с помощью командной строки.

    1. Во-первых, нажмите на Пуск , а затем Выполнить и введите CMD и нажмите кнопку ОК. В Windows 8.1, щелкните правой кнопкой мыши на кнопке Пуск и выберите команду Выполнить.

    2. Введите следующую команду в окне командной и нажмите ENTER
    tasklist /svc /fi «imagename eq svchost.exe»

    У Вас должен появиться список svchost с разделом PID.

    Теперь вы можете увидеть каждый процесс Svchost вместе с его уникальный идентификационный номер и службы, которые она отвечает за запуск. Тем не менее, эти имена все еще ??очень загадочные. Для того, чтобы получить больше полезной информации о процессе, мы можем использовать Службы  в Windows.
    3. Щелкните правой кнопкой мыши на Мой компьютер , выберите Управление . На появившемся окне выберите Управление компьютером , а затем выберите Службы и приложения . Наконец, выберите Службы .

    4. Теперь попробуйте подобрать идентификатор службы Windows и имени в вкладке Службы. Это может занять некоторое время, потому что, если вы берете процесс с ID 1436, то это имя WudfSvc. Если вы дважды щелкните на одну имен службы, вы увидите их идентификатор и имя, вы можете сопоставить их. В моем случае, я догадался, что W означает процесс начинается с «Windows» и открыл их.

    Как вы можете видеть, обслуживание драйвер для Windows на самом деле называется wudfsvc!

    Второй способ: определить svchost.exe процессов с помощью Process Explorer (простой способ)

    Если первый способ оказался сложным то есть более простой способ! Решение проблемы с помощью Process Explorer инструмент из Microsoft (первоначально из SysInternals). Инструмент совершенно бесплатен и дает вам подробную информацию о каждом процессе в данный момент.
    После того, как вы загрузите его, просто запустите исполняемый файл, поскольку он не должен быть установлен. Наведите курсор на процессе Svchost, и вы получите всплывающее окно, показывающее, какие сервисы запущены в этом процессе. Положительной стороной программы Process Explorer является то, что показывает Вам понятное имя для каждого процесса, а не короткое имя.

    Windows 8 Диспетчер задач
    С помощью менеджера задач Windows 8 можно без данной программы найти все процессы Svchost. Откройте диспетчер задач, нажав сочетание клавиш CTRL + SHIFT + ESC и прокрутите вниз на Процессы вкладке, где он показывает процессы Windows, .

    Здесь вы увидите все svchost.exe процесс перечисленные в качестве узла службы: затем тип счета он работает под Local System (Network Service, и т.д.).  Также будет иметь ряд с ним, и если вы разверните элемент путем нажатия на стрелку, вы увидите каждый сервис работает под конкретного процесса.

    Теперь, когда вы выяснили, какие именно процессы съедают всю память вашего процессора, мы можем это исправить. Если вы обнаружили, что процесс Windows, таких, как Windows Update, или брандмауэр Windows, и т.д., а затем просто убить процесс и удалить программу.
    Тем не менее, большую часть времени отнимает незнание что делать с процессом Windows. Лучшее решение в этом случае, чтобы установить все последние обновления с веб-сайта Microsoft. Если вы не в состоянии сделать так, как правило, в Windows, попробуйте перезагрузить компьютер в безопасном режиме и попробуйте еще раз.
    Кроме того, если вы можете зайти на вкладку Службы, как мы делали выше, щелкните правой кнопкой мыши на службе и выберите Отключить . Даже если это обновления Windows или брандмауэр, не волнуйтесь, вы можете снова включить его позже. Затем перезагрузите компьютер и перейдите на веб-сайт Microsoft и вручную обновите Windows. Потом включите службы и перезагрузите компьютер снова, и мы надеемся, что все работает!
    Для того, чтобы отключить службу в Windows, щелкните правой кнопкой мыши на нем Службы вкладке и выбрать Свойства .

    Затем выберите типа запускаОтключено :

    Я прошел через этот процесс несколько раз, и это работает. Итак, еще раз, сначала отключить Службы, а затем перезапустить компьютер, установить обновления вручную, повторно включить службу, перезагрузите компьютер.
    Также рекомендую ознакомиться как обжать сетевой кабель в домашних условиях.

  3. МиХаИлОв_ДеБиЛоВ Ответить

    Скажу сразу: весьма вероятной причиной порой 100%-ной загрузки ЦП (Центральный Процессор) является деятельность “просочившихся” на ваш компьютер вирусов, которые маскируются под svchost.exe – главный процесс для служб Windows, загружаемых из динамических библиотек (DLL или “Dynamic Link Library” – “Динамически Подключаемая Библиотека”). Благодаря тому, что каждый сеанс svchost.exe содержит свою группировку нужных при запуске системы служб (сервисов), это упрощает отладку и сильно экономит системные ресурсы. В данной статье я расскажу как самостоятельно и быстро узнать, есть ли на винчестере одноименные важному процессу “вредоносы”. Окончательный ответ на вопрос может дать, понятно, только полная проверка дисков хорошим антивирусом.

    1. Для начала, “горячей” комбинацией клавиш “Ctrl + Shift + Esc” откроем “Диспетчер задач Windows” на вкладке “Процессы”. Как видно, в моем случае запущен десяток копий svchost.exe (коих может быть ощутимо больше или меньше, каждый со своим “букетом” сервисов). Причем все они “чистые”, т.к. в столбце “Пользователь” отмечены как от SYSTEM (“Система”), LOCAL SERVICE или NETWORK SERVICE. Если какой-то svchost.exe запущен от имени пользователя – это вирус! Для того, чтобы попробовать удалить его, правой клавишей мыши кликните на подозрительный процесс > в выпавшем меню выберите “Открыть место хранения файла” > в окне Диспетчера нажмите на кнопку “Завершить процесс” > вернувшись к открытой папке, удалите отмеченный файл.
    Если же у вас, как на картинке, все процессы легальные – двигаемся дальше.

    2. Второй признак оригинальности svchost.exe такой: процесс никогда не использует автозагрузку для старта. Поэтому в меню “Пуск” в поисковую строку впишите msconfig > “Enter” > в окне “Конфигурация системы” перейдите на вкладку “Автозагрузка”. Уберите галочки напротив лишних сервисов, тормозящих запуск Windows (по принципу “меньше – лучше!“), и закройте окно щелчком по кнопке “ОК”.
    3. Последний признак “системности” svchost.exe: он “обитает” только в нижеперечисленных папках:
    C:\WINDOWS\system32
    C:\WINDOWS\Prefetch
    С:\WINDOWS\winsxs\ …
    C:\WINDOWS\ServicePackFiles\i386 (в Windows XP).
    Осталось проверить, есть ли одноименные файлы в других папках и, если найдутся, следует их удалить. Для этого, вместо поисковой строки, лучше воспользоваться эффективной профильной утилитой Everything.

    Как пример, смотрите описание с сайта “Лаборатории Касперского” сетевого “зловреда” Trojan-Clicker.Win32.Delf.cn, который под именем svchost.exe селится в папке C:\DriverLoad (скриншот).
    В финале настоятельно рекомендую, обновив сигнатурные базы, проверить жесткие диски имеющейся на компьютере антивирусной программой (типа ESET NOD32). При таком исходе дела, медленно, но с гарантией вы получите чистую и “резвую” ОС.
    Дмитрий dmitry_spb Евдокимов

  4. Flamebourne Ответить

    Используйте программы для очистки и восстановления работоспособности реестра (CCleaner, RegCleaner и ряд других аналогов);
    Проверьте вашу систему на наличие программ-зловредов (помогут такие инструменты как Dr. Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), проследите расположение файла svchost.exe (где он должен находится я уже упоминал выше) и его правильное название (должно быть только «svchost.exe» без модификаций);
    Выполните откат системы на предыдущую точку восстановления (полная инструкция). Нажмите «Пуск», в строке поиска наберите rstrui, и откатите систему на её стабильную версию;
    Отнесите ваш компьютер в сервисный центр для очистки его от пыли и проверки работоспособности его узлов (память, блок питания, видеокарта и др.), или при наличии достаточной квалификации выполните эти процедуры самостоятельно.

    Видео-решение

    Выше мной была разобрана ситуация, при которой хост-процесс для служб Windows грузит процессор и память, а также дан рецепт решения данной проблемы. Излишняя загрузка ЦП компьютера может иметь целый комплекс причин, от банальной установки обновлений для вашей системы и до различных аппаратных проблем, включая проблемы в работе памяти, блока питания и прочих элементов вашего компьютера. Рекомендую выполнить весь комплекс изложенных мною советов, один из них обязательно окажется для вас наиболее эффективным и поможет решить проблему с хост-процессом на вашем ПК.

  5. RomikTV Ответить

    Svchost – это системный процесс и кстати в Диспетчере задач их несколько. Он необходим для запуска системных служб. Конкретнее сказать сложно, потому что их существует огромное множество и количество зависит от нескольких факторов. Но в основном он ускоряет запуск программ, компонентов и приложений. Именно благодаря svchost у пользователей есть возможность запускать сразу несколько программ, например, слушать музыку одновременно играя в игру.
    Несколько их потому, что если бы разработчики сделали ответственным за возложенные задачи один файл, то он бы съедал почти всю память и сильно грузил бы систему.

    Поэтому если вы открыли Диспетчер задач и увидели печальную статистику, то не паникуйте – это не вирус или иная вредоносная программа, но только в том случае, когда в колонке «Пользователь» стоит system, local service или network service.
    Многие пользователи начинают в срочном порядке завершать процессы, что в корне неверно и только ухудшит работу системы.
    Если же там стоит имя учетной записи или Администратор, то ваш компьютер заразился вирусом, который маскируется под нужную программу. В этом случае все решается довольно легко – воспользуйтесь хорошим антивирусом и оставьте в покое компьютер на время сканирования.
    А нагружает систему svchost из-за того, что создатели Windows 7 хотели создать единую службу, которая отвечала бы за запуск программ. И это даже в каком-то смысле хорошо, ведь зачем запускать несколько разных приложений для одного процесса, к ним относится и вызов динамических библиотек. Их работа осуществляется только через хосты.
    Таким образом, идея вышла немного однобокая и служба может загрузить процессор и память на все сто процентов. А если учитывать, что многие не отключают интернет, то не удивительно что система начинает виснуть.

    Причины и решения

    Для начала стоит сказать, что приведенные решения подходят для Windows 7 и для других версий могут не подойти или работать некорректно, хоть они довольно похожи.
    Самое первое что можно сделать в такой ситуации – это перезапустить компьютер. Этот способ универсальный и работает для многих проблем, хоть и временно.
    Далее неплохо проверить систему антивирусом. Если он не поставлен, то срочно установите. После проверки посмотрите нет ли обновлений для Windows 7, если они имеются – установите. Для этого зайдите в Панель управления – Система и безопасность – Центр обновления Windows.
    Также причиной может быть некорректное обновление системы или программ. Например, антивирус не может установить обновления и поэтому грузить систему. Поэтому попробуйте отключить автоматическое обновление Windows и фоновых программ. Если дело в этом, то компьютер вновь начнет работать нормально. Не забудьте перезагружать компьютер после изменений и проверять важные обновления раз-два в неделю.
    Еще одна причина может крыться в том, что запущенно много программ в фоновом режиме и оперативная память просто не справляется. Попробуйте включать-выключать приложения чтобы определиться.
    Активный серфинг в интернете тоже может стать причиной заторможенности. Собрав огромное количество временных файлов, вы захламляете реестр. Если причина в этом, то все решается с помощью специальных утилит типа CCleaner.
    Если после всех этих манипуляций компьютер тупить, то можно открыть Диспетчер задач, зайти во вкладку «Процессы» и выявите самый прожорливый процесс svchost. Для удобства можно отсортировать их по количеству занимаемой памяти. Нажимаем на него правой кнопкой мыши и выбираем «Перейти к службам».
    Появится список служб, ответственных за svchost. Теперь придется провести кропотливую работу. По очереди отключайте каждую из них и смотрите как ведет себя система.
    Для отключения зайдите в Панель управления, найдите Администрирование и нажмите на ярлык Службы. Выберете из списка нужный файл, нажмите на него правой кнопкой мыши и щелкнете по «Остановить».
    Можно удалить папку Prefetch. Она находится в папке Windows на диске с системой. Опасности это не несет, но может решить проблему.
    Еще можно проверить, не накопилась ли пыль в системном блоке? Физическое повреждение чипов памяти тоже может стать причиной того, что Svchost потребляет много ресурсов.
    Если ничего не помогает, можно попробовать откатить систему на несколько дней назад. Это можно сделать в Панели управления.
    Что делать: оставлять процесс висеть или удалять его вручную – оставлено на усмотрение пользователя. Но стоит помнить, что завершение процесса может негативно сказаться на работе системы и памяти. Поэтому лучше запастись терпением и немного подождать, чем потом разгребать последствия, вплоть до полного краха системы и синего экрана. Не лезьте сразу Диспетчер задач, лучше сначала воспользуйтесь более безопасными методами.

Добавить комментарий для МиХаИлОв_ДеБиЛоВ Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *