Постоянно работает svchost. Что делать при обнаружении «шпиона»? О системном процессе svchost

Svсhost – это системный процесс в семействах операционных систем Windows 2000, Windows XP, Windows Vista, Windows 8, Windows 10. Svсhost имеет важное значение для процессов совместного обслуживания, в то время, когда несколько сервисов может совместно пользоваться одним процессом для сокращения потребления ресурсов системы. Группировка сервисов в один процесс экономит ресурсы, и это соображение беспокоит разработчиков NT, так как создание процессов в Windows занимает все больше времени и потребляет больше оперативной памяти.

Если одна из служб вызывает необработанное исключение, весь процесс может завершиться сбоем. Кроме того, для конечных пользователей может оказаться сложнее идентифицировать сервисы компонентов. Проблемы с различными размещенными службами, особенно с Центром обновления Windows, сообщаются пользователями, что связано с Svchost.

Процесс Svchost был представлен в Windows 2000, хотя базовая поддержка сервисных процессов существовала со времен Windows NT 3.1.

Его исполняемый образ «%SystemRoot%»/»System32″/»Svchost.exe» или «%SystemRoot%»/»SysWOW64 «/»Svchost.exe» (для 32-разрядных служб, работающих в 64-разрядных системах) выполняется в нескольких экземплярах, каждый из которых размещает одну или несколько служб.

Службы, запущенные в Svchost, реализованы как динамически связанные библиотеки (DLL). Ключ реестра такой службы должен иметь значение с именем ServiceDll в разделе «Параметры», указывая на DLL-файл соответствующей службы. Их определение ImagePath имеет вид «%SystemRoot%»/»System32″/»Svchost.exe -k». Сервисы, совместно использующие один и тот же процесс Svchost, указывают один и тот же параметр, имеющий одну запись в базе данных SCM.

В первый раз, когда процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT «-«CurrentVersion»-«Svchost», которое оно интерпретирует как список имен служб. Затем он уведомляет SCM о всех сервисах, которые он размещает. SCM не запускает второй процесс Svchost для любой из полученных служб: вместо этого он просто отправляет команду «начать» соответствующему процессу Svchost, содержащему имя службы, которое должно быть запущено в его контексте.

Согласно презентации MS 2003, минимальный рабочий набор общей службы составляет приблизительно 150 КБ против 800 КБ для автономного процесса.

Service tags

Начиная с Windows Vista, внутренняя идентификация сервисов внутри общих процессов (включая svchost) достигается с помощью так называемых Service tags. Service tags для каждого потока хранится в SubProcessTag его блока среды потока (TEB). Service tag распространяется по всем потокам, которые затем запускают основной поток службы, за исключением потоков, созданных косвенно API-интерфейсами потоков Windows. Набор процедур управления Service tags в настоящее время является не документированным API, хотя он используется некоторыми утилитами Windows, такими как netstat, для отображения TCP-соединений, связанных с каждой службой. Некоторые сторонние инструменты, такие как ScTagQuery, также используют этот API.

Svchost.exe (netsvcs)

Netsvcs — подпроцесс, используемый svchost.exe

Netsvcs — это подпроцесс, используемый svchost.exe (netsvcs). Если и когда происходит утечка памяти, svchost.exe начинает сильно нагружать CPU. Эта проблема возникает из-за утечки дескриптора в службе Winmgmt после установки Windows Management Framework 3.0 на компьютере. Служба Winmgmt является службой инструментария управления Windows (WMI) в процессе svchost.exe, которая выполняется под учетной записью LocalSystem.

Идентификация и управление размещенными службами

Проводник Microsoft Sysinternals Process Explorer также предоставляет информацию о сервисах, выполняемых в процессах svchost.exe, когда пользователь наводит курсор на svchost.

Ни один из вышеперечисленных методов не позволяет пользователю определить, какая из многих служб, запущенных внутри svchost, является конкретным ресурсом, например, процессор, диск, сеть или память. Монитор ресурсов Windows учитывает большинство этих ресурсов, когда процесс детализирован. Тем не менее он учитывает использование процессора при детализации служб путем перехода на вкладку «ЦП». Список открытых TCP-соединений и открытых портов UDP можно получить с помощью «netstat -b».

Чтобы решить другие проблемы с сервисом, запущенным внутри svchost, служба (или службы, которые должны вызвать проблему) должна быть (все) перенастроена, чтобы каждый из них выполнялся внутри своего собственного экземпляра svchost. Например, «sc config foo type = own» перенастроит службу с именем «foo», чтобы запустить свой собственный svchost. Изменение типа «back to the general» выполняется с помощью аналогичной команды. Чтобы эти изменения конфигурации вступили в силу, необходимо перезапустить службу. Однако этот процесс отладки не является надежным. В некоторых случаях может произойти ошибка heisenbug, из-за чего проблема исчезает, когда служба работает отдельно.

Более сложным методом устранения неполадок является создание изолированной группы обслуживания.

Высокое потребление CPU и оперативной памяти процессом svchost. exe

Проблемы с высоким уровнем использования Svchost.exe, в большинстве случаев, происходят на компьютерах, зараженных вирусом или вредоносной программой. В остальных случаях проблемы с высокой степенью загрузки процессора или проблемы с Svchost.exe (netsvcs) могут быть вызваны Центром обновления Windows, полным файлом журнала событий или другими программами и службами, которые запускают множество процессов во время их выполнения.

Видео — Что делать, если svchost грузит процессор

Как решить проблему с Svchost.exe (netsvcs) с высоким потреблением памяти или CPU

Решение 1. Сканируйте компьютер на наличие вирусов

Многие вирусы или вредоносные программы могут вызвать проблемы с высокой загрузкой процессора и памяти svchost.exe. Поэтому перед тем, как продолжить устранение проблемы с загрузкой svchost.exe, используйте различные для сканирования и удаления вредоносных программ.

Решение 2. Найдите и отключите службу, которая вызывает проблему с высоким уровнем использования svchost

Svchost.exe — это процесс, который необходим нескольким службам или программам для их запуска. Таким образом, определите, какой сервис или программа выполняется в процессе svchost.exe, а также загружает ресурсы вашей системы и память вашей системы, а затем переходите к отключению или полному удалению этой программы (или службы).

Шаг 1. Нажмите клавиши «Ctrl+Alt+Del» одновременно, а затем откройте «Диспетчер задач».

Шаг 2. На вкладке «Процессы» установите флажок «Показывать процессы от всех пользователей».

Шаг 3. Щелкните правой кнопкой мыши на процесс svchost.exe с высоким уровнем использования и выберите «Перейти к службам».

Шаг 4. На вкладке «Службы» вы должны увидеть несколько выделенных служб, которые выполняются в процессе svchost.exe.

Шаг 5. Теперь пришло время выяснить, какой процесс забивает ресурсы ЦП. Для этого у вас есть два варианта:

Шаг 6. После того, как вы выяснили виновную службу или программу, перейдите в «Управление компьютером» («Панель управления» / «Система и безопасность» / «Администрирование»), чтобы отключить эту службу (или полностью удалить программу).

Чтобы отключить службу на вашем компьютере навсегда:

Решение 3. Пустой журнал просмотра событий

В некоторых случаях проблема использования svchost.exe с высокой загрузкой процессора (или большим потреблением памяти) связана с большими файлами журнала в средстве просмотра событий Windows. Итак, еще одно решение — очистить журнал Просмотр событий.

Для этого:

Решение 4. Устранение неполадок Windows Updates

На других компьютерах проблема с высокой степенью использования svchost.exe может возникнуть, если Windows ищет обновления (в фоновом режиме). Чтобы устранить проблемы с высокой загрузкой процессора во время «Центра обновления Windows», выполните следующие действия:

Шаг 1. Заставьте Windows заново создать пустую папку «Центр обновления Windows».

Папка «Центр обновления Windows» (обычно называемая папкой «SoftwareDistribution») – это место, где Windows хранит загруженные обновления. Если эта папка повреждена, вы столкнетесь с проблемами во время обновления Windows. Поэтому сначала попробуйте заставить Windows заново создать новую пустую папку «SoftwareDistribution».

Для этого:

1. Одновременно нажмите клавишу «Windows+R», чтобы открыть окно командной строки.
2. В поле ввода команды запуска введите: «services.msc» и нажмите «Enter».

   

3. Найдите службу «Windows Update», затем щелкните дважды левой кнопкой мыши по ней и выберите «Стоп».

   

   

4. Перейдите в папку «C:»/«Windows».

   

5. Удалите (или переименуйте) папку «SoftwareDistribution.old» в папку «SoftwareDistribution».

   

   

   Примечание! При повторном запуске в следующий раз, когда «Центр обновления Windows» проверяет наличие доступных обновлений, новая папка «SoftwareDistribution» будет автоматически создана Windows для хранения обновлений.

6. Перезагрузите компьютер и попробуйте проверить наличие обновлений.

Если проблема с высоким уровнем использования «svchost» сохраняется, перейдите к следующему шагу.

Шаг 2. Запустите средство устранения неполадок «Windows Update».

1. Загрузите средство устранения неполадок «Windows Update Microsoft» на компьютер.

   

2. Запустите средство устранения неполадок «Windows Update».

   

3. Выберите «Windows Update» в первом окне и нажмите «Далее».

   

4. Ожидайте пока закончится процесс обнаружения проблем.

   

5. Щелкаете на ссылку «Применить это исправления».

   

6. Позвольте программе исправить проблемы с «Центром обновления Windows», и перезагрузить компьютер.

   

7. Проверьте наличие обновлений еще раз, и, если проблема с высокой загрузкой svchost.exe сохраняется, переходите к следующему шагу.

Шаг 3. Установите последнюю версию агента обновления Windows

Шаг 4. Установите Microsoft Security Bulletin MS13-097.

Шаг 5. Исправьте поврежденные системные файлы с помощью средства готовности к обновлению системы (например, «Deployment Image Servicing and Management») — инструмент DISM).

Другие решения, которые можно применить в разных случаях, при которых проблема с высоким уровнем использования «svchost.exe» возникает при поиске обновлений.

Случай 1. Применяется при новой установке Windows 7 SP1.

Случай 2. Применяется на ноутбуке HP с Windows 7 SP1 Home.

Шаг 1. Установите обновление безопасности KB2993651 в соответствии с версией вашей ОС:

• обновление безопасности для Windows 7 для систем на базе x86 (KB2993651);
• обновление безопасности для Windows 7 для x64-систем (KB2993651);
• обновление безопасности для Windows 8.1 для систем на базе x86 (KB2993651);
• обновление безопасности для Windows 8.1 для x64-систем (KB2993651);

Шаг 2. Сбросьте Windows Update Components. Перезагрузите компьютер.

Случай 3.

Случай 4. Применимо к Windows 7 SP1 и Windows Server 2008 R2 SP1.

Загрузите и установите накопительный пакет обновления 3 (KB3161608) для Windows Update в соответствии с вашей версией ОС.

Примечание! Если установка зависает: перезагрузите компьютер, остановите службу Windows Update, а затем установите обновление.

Если после выполнения всех этих задач вы по-прежнему сталкиваетесь с проблемами с высокой загрузкой процессора или памяти, отключите Windows Update полностью или переустановите Windows на своем компьютере. Если вы используете Windows 8 или Windows 8.1, вы также можете обновить систему. Удачи!

Видео – Svchost грузит процессор. Решение проблемы

Нестабильно работающий компьютер не только негативно влияет на общее эмоциональное состояние пользователя. Сбои в работе операционной системы (ОС), медленная загрузка приложений, зависание компьютера из-за повышенной нагруженности оперативной памяти и процессора могут стать причиной невыполнения задания по составлению отчётности работником бухгалтерии или срыва проектного задания архитектором. Windows 7 в этом плане ничем не отличается от других ОС. Что же предпринять, если сбои в работе компьютера приобретают постоянный характер?

В качестве одной из основных причин, вызывающих повышенное потребление системных ресурсов и замедление работы компьютера, выступает процесс svchost.exe, являющимся главным в Windows 7 для служб, которые загружаются непосредственно из динамических библиотек. Что это значит и каким образом все происходит, следует рассмотреть детально.

Svchost.exe грузит память Windows 7: что это за процесс и почему так происходит

Рабочие процессы svchost.exe в Windows 7 отображаются на вкладке «Процессы» в Диспетчере задач. Для его открытия воспользуйтесь комбинацией клавиш Ctrl+Alt+Del.

В диспетчере задач можно увидеть все работающие копии процесса svchost.exe

Svchost.exe реализован как единый процесс, обеспечивающий работу различных сервисных служб в системе Windows 7. А это ведёт не только к сокращению расхода оперативной памяти, но и уменьшает затраты процессорного времени. Для каждой из служб вызывается своя копия svchost.exe, запускаемая этим основным процессом, выступающим в качестве системного. При этом в каждом случае используются определённые параметры. К примеру, для вызова службы ComputerBrowser («Браузер компьютеров»), дающей возможность видеть в сети компьютеры и другие аппаратные устройства, совместимые с протоколом NetBIOS, работает конструкция svchost.exe -k netsvcs. В этом случае именно параметр netsvcs будет виден в Диспетчере задач на вкладке работающих служб напротив ComputerBrowser в столбце групп. Он указывает, что служба использует для работы процесс svchost.exe, сокращающий потребление ресурсов.
Но тогда возникает резонный вопрос, почему зачастую именно svchost.exe замедляет работу компьютера?

Вот основные возможные причины:

вирусы;

включённое автоматическое обновление ОС;

большое количество устанавливаемых и удаляемых программ;

непроверенное проблемное программное обеспечение.

Решение проблемы повышенной нагрузки

Найдя и устранив причину повышенного потребления ресурсов, можно не только стабилизировать, но и увеличить быстродействие персонального компьютера. Не стоит откладывать этот вопрос, ведь бездействие не поможет в решении проблемы, а только её усугубит.

Проверка через Диспетчер задач

В Диспетчере задач на вкладке «Процессы» расположите файлы по алфавиту, нажав на заголовок столбца «Имя образа». После этого откройте правой кнопкой мыши контекстное меню любой копии svchost.exe и выберите пункт «Перейти к службам».

Переход к просмотру работающих служб

На этой вкладке все службы, использующие процесс svchost.exe, относятся к группе netsvcs.

Все службы, вызывающие процесс svchost.exe, относятся к группе netsvcs

При помощи контекстного меню последовательно останавливайте каждую такую службу и проверяйте полученный результат, пока не будет снижена нагрузка. После определения процесса, создающего нагрузку, его необходимо отключить. Имейте в виду, что через Диспетчер задач можно только остановить, а не отключить службу, вызывающую повышенное потребление ресурсов.
Для полного отключения выбранного процесса зайдите через «Пуск//Панель управления» на вкладку «Администрирование». Здесь вы найдёте список всех служб системы Windows 7. Выберите нужную и отключите её на вкладке свойств, выбрав соответствующий пункт через контекстное меню. Для примера покажем скриншот отключения службы «Браузер компьютеров».

Для отключения выбранной службы её необходимо не только отключить, но и остановить

Отключение автоматического обновления

Процесс svchost.exe может создавать нагрузку из-за сбоёв в работе службы автоматического обновления или же ошибок, содержащихся в самих обновлениях.

В этом случае предпочтительнее эту службу отключить и попытаться установить все пакеты вручную.
Через вкладку «Система и Безопасность» панели управления перейдите в «Центр обновления Windows» и измените настройку параметров таким образом, чтобы наличие обновлений не проверялось.

Автоматическое обновление отключается через выпадающий список при выборе параметров важных обновлений Windows 7

После ручной установки пакетов обновлений службу можно вновь подключить и посмотреть, не перестал ли svchost.exe, связанный с ней, грузить память и процессор. Если проблема решена, то автоматическое обновление можно оставить работающим.

Антивирусное сканирование

Вначале просто посмотрите в Диспетчере задач, от имени какого пользователя работают копии svchost.exe, создающие нагрузку. Если процесс работает от вашей персональной учётной записи, то в системе, скорее всего, вирус. Откройте расположение файла через контекстное меню и проверьте подозрительный файл любой антивирусной программой.
Для такой проверки, а также для полного антивирусного сканирования как системного раздела диска, так и всего компьютера можно использовать

такие программы:

Web Cure IT - антивирусная утилита от российского производителя средств информационной защиты Dr.Web. Предназначена для лечения персонального компьютера. Является бесплатной. Использование в других целях запрещено производителем. После установки и запуска выберите объекты для проверки и нажмите кнопку «Начать проверку». По окончании удалите вредоносные файлы.

Для запуска антивирусного сканирования просто необходимо нажать кнопку «Начать проверку»

Malwarebytes Anti-Malware - небольшая бесплатная антивирусная утилита для обнаружения и удаления вредоносных программ и файлов в режиме реального времени. Запускается простым нажатием кнопки Scan Now. Программа англоязычная.

Утилита быстро отыщет и удалит вредоносный код с вашего персонального компьютера

Avast - русскоязычный вариант антивирусной защиты с годовой бесплатной лицензией для домашнего пользования, которую можно продлевать сколь угодно долго. Встраивается в контекстное меню. Можно в любой момент запустить антивирусную проверку как отдельного файла или папки, так и раздела жёсткого диска.

Домашняя бесплатная версия антивирусного пакета Avast удовлетворит любого притязательного пользователя

Видео: обзор антивирусных утилит

Восстановление системы

Процедура восстановления Windows 7 на момент времени, когда система работала без сбоёв, может исправить ситуацию.

Для запуска процесса выберите соответствующий пункт в меню служебных программ и следуйте инструкциям. После восстановления системы и перезагрузки компьютера откройте диспетчер задач и проверьте, не перестал ли процесс svchost.exe нагружать компьютер.

Запуск процесса восстановления Windows 7 на более ранний период

Содержимое папки Prefetch

Файлы с расширением.pf, содержащие информацию о запускаемых на компьютере приложениях, хранятся в папке Prefetch, расположенной в директории Windows на системном диске (обычно это C:Windows).

В папке может скапливаться большое количество ненужных файлов, замедляющих работу Windows 7

Чем чаще пользователь устанавливает новые программы и удаляет старые, тем больший объем информации накапливается в папке Prefetch. При этом возрастает нагрузка на память и процессор. В этом случае просто следует очистить папку Prefetch и перезагрузить компьютер. Первый запуск Windows 7 после удаления файлов пройдёт медленнее, чем обычно. Ведь информация об установленных на компьютере приложениях будет формироваться и вносится в файлы заново. При последующих загрузках ОС будет загружаться быстрее и нагрузка на память и процессор уменьшится.

Следует учитывать, что по умолчанию записи в папку Prefetch разрешено делать не только системным приложениям, но и любым другим программам. Это может стать причиной медленной загрузки Windows 7. Для исправления ситуации необходимо открыть редактор реестра, введя в строке поиска меню «Пуск» команду regedit. После этого откройте папку PrefetchParameters, расположенную в HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//Session Manager//Memory Management, и измените значение параметра EnablePrefetcher с 3 на 2, что разрешит автоматический запуск только системных процессов.

Изменение значения параметра, разрешающего автоматическую загрузку только системных приложений

При этом объем памяти, занимаемой под svchost.exe, сократится и нагрузка на процессор уменьшится.

Видео: очистка папки Prefetch

Непроверенное программное обеспечение

Создавать повышенную нагрузку через вызываемый процесс svchost.exe могут непроверенные программы неизвестных разработчиков.

Причём такого софта на компьютере зачастую накапливается немало. Для поиска таких программ лучше всего использовать не обычный Диспетчер задач, а утилиту Process Explorer, которая предоставляет пользователю расширенный объём данных. Кроме этого, указанная программа в реальном времени связывается с антивирусным сервисом VirusTotal и проверяет, не являются ли работающие файлы вредоносными. Соответственно, пользователь в любой момент может остановить программу, чрезмерно потребляющую ресурсы.

В программе отображается расширенная информация по всем рабочим процессам в системе Windows 7

Проверка System volume information

Жёсткий диск компьютера практически всегда имеет логические разделы, в каждом из которых имеется скрытая папка System volume information, где хранится информация о настройках и восстановлении Windows 7. Зачастую эта директория становится объектом для вирусных атак. Вредоносные программы инфицируют находящиеся в папке ресурсы, и затем при вызове процесса svchost.exe через программы, связанные с заражёнными файлами, происходит резкое увеличение нагрузки на память и процессор.
Для удаления инфицированных файлов можно воспользоваться антивирусом Avast. Тем более эта программа встраивается в контекстное меню. В этом случае отпадает необходимость давать дополнительные разрешения на доступ пользователя к папке System volume information (по умолчанию разрешён доступ только системным процессам). Но ведь к тому же указанная директория ещё и скрыта от пользователя.
Вначале необходимо сделать папку System volume information видимой. Для этого откройте вкладку «Вид» параметра папок из верхнего меню «Сервис» в окне «Мой компьютер», снимите галочку с пункта «Скрывать защищённые системные файлы» и отметьте радиокнопку «Показывать скрытые файлы, папки и диски». После этого нажмите «Применить» и затем «ОК».

Для того, чтобы сделать видимыми системные папки, необходимо изменить два дополнительных параметра

После этого запустите через контекстное меню с помощью Avast антивирусное сканирование папки System volume information в каждом из существующих логических разделов жёсткого диска.

Видео: если svchost.exe сильно нагружает систему

Можно сделать вывод, что повышенную нагрузку на оперативную память и процессор на компьютере под управлением Windows 7 могут создавать различные программные продукты, связанные со службами, загружающимися из динамических библиотек и вызывающие процесс svchost.exe. В основном это вирусы. Но не только. Нагрузку могут создавать пакеты обновлений и вполне рабочие программы, но конфликтующие с системой Windows 7. Предложенный материал поможет устранить возникающие проблемы.

Svchost.exe (сервис-хост) – файл и процесс операционных систем семейства Windows. Его задача – загружать и выполнять внутренние службы из динамически подключаемых библиотек (файлов с расширением.dll), обеспечивая работоспособность практически всех компонентов операционной системы. Образно говоря, svchost.exe – это печень, почки и легкие Windows, без которых ее существование немыслимо. Но почему эти «жизненно важные органы» иногда создают нам столько проблем?

Сегодня поговорим о том, что делать, если svchost.exe грузит процессор, не давая нормально работать на компьютере.

Причины загрузки системы процессом svchost

Поскольку svchost.exe обслуживает значительную часть системных служб, причин интенсивной нагрузки на процессор может быть масса. Вот самые распространенные из них:

• Вирусное заражение.
• Слишком высокая загруженность сети, например, множеством открытых слотов в uTorrent.
• Ошибки драйверов устройств (звукового, сетевого и т. д.), так как последние тесно взаимодействуют с системными службами.
• Повреждение файлов операционной системы (в частности, самого сервис-хоста и различных динамических библиотек).
• Ошибки системных служб.
• Неисправность аппаратной части ПК.

Иногда подобное бывает следствием неудачной пиратской активации Windows (не все активаторы одинаково полезны) и взлома программ.

Как определить, какая служба грузит сервис-хост

Для просмотра служб, работающих в грузящем хост-процессе, подойдет встроенный в систему или альтернативный диспетчер задач. В первом интересующая нас информация содержится в разделе «Процессы Windows ». Каждый хост-процесс отображен в нем под именем «Узел службы ».

В зеленой рамке на скриншоте показан список служб одного процесса svchost.

В качестве альтернативы штатному диспетчеру задач я предпочитаю бесплатный от Sysinternals. В нем достаточно навести курсор на строку – и все нужные сведения отобразятся во всплывающем окошке.

Если в грузящем хост-процессе работает больше одной службы, искать ту, которая вызывает проблему, придется методом перебора:

• Откройте приложение «Службы » (кнопка открытия находится внизу одноименной вкладки диспетчера задач).

• Отключите первую службу из списка грузящего сервис-хоста: откройте через меню правой кнопки ее свойства и выберите из списка «Тип запуска » «Вручную » или «Отключена ».

• Перегрузите компьютер. Если проблема не ушла – снова запустите эту службу и отключите следующую.

Проблемная служба обнаружена, что дальше?

Дальше действуйте по ситуации. Если сбой вызывает второстепенный компонент, например, Superfetch (довольно часто создает проблему пользователям Windows 8 и 10), просто оставьте его отключенным. Если служба связана с оборудованием (аудио, сеть и т. д.) – попробуйте обновить или откатить драйвер устройства. При проблемах с Центром обновления Windows (часто встречается на «семерках» и XP), в 90% случаев помогает отключение проверки обновлений. Однако полный отказ от установки обновлений системы – это большая брешь в безопасности Виндовс, поэтому лучше переключите ее в ручной режим.

Если svchost начал грузить процессор после установки обновлений Windows, приложений или драйверов, или деинсталлируйте источник сбоя.

В отдельных случаях помогает очистка папки \Windows\Prefetch , где хранятся файлы трассировки Префетчера – системного компонента, который ускоряет загрузку системы и программ.

Как разгрузить сеть

Слишком большая загруженность сети, ошибки сетевого драйвера, сбои приложений, использующих Интернет, сетевые вирусы (черви), становятся источником проблемы, пожалуй, в половине случаев. Для проверки этой версии отключите в диспетчере устройств сетевой адаптер и перезагрузите ПК. Если нагрузка на процессор пришла в норму, причина найдена, осталось обнаружить виновника.

Снизить загрузку процессора сетевыми компонентами помогает:

• уменьшение количества одновременных закачек и раздач торрентов;
• запрет доступа к Интернету программам, для которых это не обязательно (особенно если их много);
• завершение работы сетевых программ, когда они не используются;
• очистка временных папок (temp) – в них могут находиться недокачанные файлы, которые приложения-качалки пытаются догрузить до конца;
• проверка антивирусом на наличие сетевых червей;

Еще одна «болезнь» довольно продолжительное время терзала Виндовс 7. При ней загруженность ЦП процессом svchost достигала 100% и снижалась только при отключении сети. Причина крылась в безудержном «размножении» виртуальных туннельных адаптеров Microsoft 6to4 , которых иногда создавалось несколько сотен.

Чтобы проверить, не ваш ли это случай, откройте диспетчер устройств, зайдите в меню «Вид » и отметьте флажком «Показать скрытые устройства ». Следом разверните список сетевых адаптеров. Все клоны «Microsoft 6to4», если есть, находятся там.

Для устранения неполадки достаточно удалить лишние копии виртуальных адаптеров. Это можно сделать как вручную по одной, так и автоматически – все сразу. Для автоматического удаления понадобится консольная утилита , которая доступна для скачивания на сайте MSDN Microsoft.

После распаковки devcon на жесткий диск запустите от имени администратора командную строку и выполните инструкцию C:\devcon.exe remove *6to4* (вместо C:\ укажите ваш путь к devcon.exe). Чтобы ситуация не повторялась, обновите операционную систему.

Сегодня проблема с адаптерами 6to4 уже устранена разработчиками и встречается только у тех, кто не устанавливает обновления Виндовс.

А если это вирус? Как отличить вредоносный svchost от нормального

Вредоносная программа может:

• Создать на жестком диске свою копию под именем svchost.exe, которая будет размещаться где угодно, кроме каталога \Windows\System32 , поскольку в нем находится одноименный системный файл. То есть, замаскироваться под системный процесс.
• Внедрить свои динамические библиотеки в один из легальных хост-процессов.
• Модифицировать (пропатчить) системный файл svchost.exe, поместив в его тело собственный исполняемый код.

Некоторых пользователей пугает слишком большое, по их мнению, количество запущенных хост-процессов. На самом же деле этот показатель ни о чем плохом не говорит. Число процессов svchost в нормально работающей системе составляет 8-9 и больше. В каждом из них выполняется одна или несколько служб – это видно в диспетчере задач. Службы разделены на группы в зависимости от нужного им уровня доступа к ресурсам, поэтому процессов несколько.

Большинство нормальных хост-процессов выполняется от имени системы, network service и local service. До выпуска Windows 8 любой сервис-хост, запущенный от имени пользователя, автоматически признавался вирусом, но сейчас это справедливо только для Windows 7 и ее предшественниц. В «восьмерке» и «десятке» один сервис-хост, работающий от имени пользователя, является нормой.

На то, что хост-процесс запущен или используется вирусом, указывает хотя бы один из признаков:

• Файл хост-процесса находится НЕ в папке \Windows\System32.
• В процессе работает неизвестная служба или в него загружена несистемная библиотека (.dll).

• На Windows XP-7 хост-процесс запущен от имени пользователя, а на Windows 8-10 присутствует больше одного хост-процесса от имени пользователя.
• Родительским процессом (Parent) нормального сервис-хоста всегда является приложение Services.exe. При заражении вирусом вместо него может всё, что угодно.

На скриншотах показан Process Explorer , запущенный от имени администратора. Для просмотра списка.dll, загруженных в сервис-хост, выделите последний кликом мыши и нажмите на клавиатуре Ctrl+D. Чтобы узнать его родительский процесс, нажмите кнопку «Properties » в верхней панели программы и откройте вкладку «Image ».

Что делать, если svchost.exe заражен вирусом

Важно разобраться, где именно скрывается инфекция: в самом системном файле svchost.exe или в том, что его использует. Если заражен системный файл, ни в коем случае не удаляйте его, а замените чистым, взяв с аналогичной копии Виндовс (для этого придется загрузить компьютер с другого носителя). Вредоносные библиотеки, наоборот, необходимо удалить полностью.

Как проверить на ошибки системные файлы

Большая часть динамических библиотек, откуда сервис-хост загружает службы, является собственным файлами Виндовс, меньшая – компонентами драйверов устройств. Ошибки файлов системы поможет исправить консольная утилита sfc.exe.

Запустите от администратора командную строку и выполните инструкцию sfc / scannow . Параметр /scannow означает: «немедленно проверить и заменить все поврежденные файлы из кэшированной копии».

Результаты будут показаны после окончания проверки в этом же окне.

Что делать, если ничего не помогает

В довольно редких случаях стопроцентная загрузка процессора svchost.exe не устраняется даже переустановкой Виндовс. Виновниками таких ситуаций бывают сбойные драйвера или даже сами устройства – сетевые адаптеры, аудиокодеки, оперативная память (ошибки последней иногда проявляются очень причудливо) либо что-то еще. Бывали случаи, когда проблему удавалось решить компьютера.

Если подозрение пало на оборудование, первым делом попробуйте полностью переустановить все драйвера, используя заведомо стабильные версии. Устройства проверьте поочередным отключением – в BIOS или, если это возможно, физически. При обнаружении источника неполадки замените или отремонтируйте проблемный узел.

Ещё на сайте:

На днях сам столкнулся с такой проблемой, что компьютер (а точнее ноутбук) начал "тормозить". Разумеется я, как опытный пользователь, сразу запустил и увидел что грузит именно процесс svchost.exe
Спустя некоторое время проблему с "тормозами" я решил и теперь делюсь с посетителями сайта как это можно сделать несколькими способами.

Прежде всего сразу предупрежу, что во-первых я выполнял это на ОС Windows 7 и способы будут описаны именно под неё. Как это будет выглядеть в других семействах "винды" я не могу точно ответить, но они похожи. А во-вторых статья более ориентированна на продвинутых пользователей (Вы ведь как-то определили что именно процесс грузит, а значит уже более-менее разбираетесь в винде) и поэтому инструкции могут некоторым показаться непонятными.

Итак, для начала покажу своего Диспетчера:

Как видите, процессы отсортированы по наиболее занимаемым ресурсам (а частности по Памяти) и на первом месте именно он - svchost.exe. Ну а далее ещё можно увидеть что он так же занимает прилично места. Больше чем все и положено.

Те, кто впервые видят этот процесс, могут задаться как минимум двумя вопросами: "Что за процесс такой svchost.exe? " и "Почему в процессах их несколько? ". Отвечаю сразу и коротко: svchost.exe - это системный процесс, который нужен для запуска системных служб (их много и все перечислять нет смысла т.к. зависит от многих факторов). И именно поэтому их может запущенно от 4х и до бесконечности (каждый отвечает за какую-то службу).

Кстати, обратите внимание на то, от какого пользователя запущен этот процесс (на той же вкладке "Процессы"). В нормальном варианте это должны быть «system» (система), или «network service», или «local service». Если же там стоит имя Вашей учётной записи или «Администратор», то могу Вас "поздравить" - у Вас вирус.

Ну а теперь перейдём уже к устранению тормозов.

1) Разумеется самое простое и распространенное - это перезагрузиться. Как говориться, "Семь бед - один ресет". Зачастую хватает именно перезагрузки и многие проблемы могут исправиться (хотя порой даже и временно).

2) Наши любимые вирусы... Проверяем компьютер на их наличие. Даже если у Вас уже стоит антивирь, то не стоит забывать что есть вирусы, которые не определяться одним антивирусом, зато другой их запросто найдет. Базы то разные и алгоритм так же. Поэтому проверьте бесплатными версиями продуктов от наиболее популярных разработчиков, например , и .
Они однодневные/одноразовые и после проверки можете их удалить.
Так же можете попробовать программой . У меня она нашла 8 "зловредов"

3) Проверьте обновления Windows и установите их если имеются

4) Напротив, отключите Автоматическое обновление Windows ( , ).

Только затем не забывайте проверять и производить поиск обновлений хотя бы раз в неделю.

5) Кликаем ПКМ по самому "загруженному" процессу и выбираем "Перейти к службам"

Видим список служб, за которые отвечает этот процесс:

Теперь нужно методом "тыка" отключать по очереди каждую. Чтобы понять какая именно грузит. Отключать службы можно либо нажав ПКМ по Моему компьютеру, выбрать "Управление", а затем "Службы":

Либо просто в Панели управления найти "Администрирование" и там ссылку на Службы:

Как отключить думаю сами разберетесь...

6) Кликаем ПКМ по процессу и выбираем "Завершить дерево процессов"

7) На системном диске, в папке Windows есть одна интересная папочка с названием Prefetch . Она нужна для ускорения работы служб и сервисов. Удалите её =) Потом завершите дерево процессов.

8) Если есть процесс wuauclt.exe, то в папке Windows удалите все папки с папки SoftwareDistribution, а затем убейте процесс этот.

9) Попробовать или откатить её на несколько дней назад (если есть возможность)

10) Как вариант - удалить всё в папке *:\WINDOWS\system32\Tasks, а затем завершить дерево процессов.

11) Ну и наконец самый радикальный и жесткий способ - переустановить систему. Это если Вам не жалко...

После каждого способа очень желательно перезагрузиться.

Так же могут быть проблемы в том, что даёт сбой и не справляется. Можно попробовать вынуть планку и посмотреть на поведение системы, а потом другую.

Ещё может быть такое, что какая-то программа хочет обновиться, но не может почему-то (например антивирус даже). Поэтому она грузит и этот процесс и весь компьютер в целом. Понаблюдайте за тем, как реагирует система на запуск программ. Может она начинает "тупить" именно тогда, когда после автозапуска загружается какая-то программа. Тут уж либо помочь ей обновиться, либо удалить и переустановить.

Напоследок напишу, что мне помог 7ой способ, но вполне вероятно что Вам достаточно будет и 1го. Пишите комментарии, если есть ещё какие способы или как Вы решил проблему с "тормозами" системы из-за процесса svchost

Svchost.exe — системный файл и процесс всех современных операционных систем Windows, начиная с Windows 2000 и заканчивая последней Windows 10.

Разработчики Windows создали универсальный процесс svchost для уменьшения нагрузки компьютера на оперативную память и процессор. Данный процесс используется для одновременной работы нескольких системных служб Windows.

Не редкость, когда процесс svchost грузит процессор и память Windows 7, что работать на компьютере становиться невозможно. В этой статье вы узнаете, какие могут быть причины тормозов с процессом svchost и их решение.

Проверяем svchost на вирусность

Первым делом надо убедиться, что проблема вызвана настоящим файлом svchost, а не вирусом. Дело в том, что злоумышленники очень часто имитируют свой вирус названием svchost, чтобы владелец компьютера не заподозрил ничего подозрительного. Стоит отметить, что процесс svchost.exe во всех Windows, кроме Windows 8 и Windows 10 запускается исключительно от имени системных пользователей SYSTEM (система) , LOCAL SERVICE и NETWORK SERVICE . Так, что если вы видите, что svchost запущен от имени пользователя, то это почти наверняка вирус имитирующий работу системного файла.

Для того, чтобы посмотреть под каким пользователем запущен svchost нажмите комбинацию клавиш ctrl+alt+del и откройте диспетчер задач. Перейдите на вкладку «процессы» и отсортируйте список по ЦП, то есть по нагрузке на центральный процессор. Также можно отсортировать по имени образа.

Как видно на скриншоте все процессы svchost.exe запущены от системных пользователей (система, LOCAL SERVICE и NETWORK SERVICE). Значит, мы имеем дело не с вирусом и можно копать дальше. Если же, процесс svchost был бы запущен от вашего имени пользователя, например Dima или Алёна, то потребовалось бы чистить компьютер от вирусов. Но об этом я расскажу в следующей статье.

Причины по которым svchost exe грузит процессор

Как уже было написано в начале статьи, процесс svchost.exe служил для работы сразу нескольких системных служб операционной системы Windows 7. Если svchost на 100 процентов загружает процессор или оперативную память Windows 7, это значит, что какая-то служба постоянно вызывает обращение к этому файлу.

Для начала, попробуйте просто перезагрузить компьютер. Вполне возможно, что у вас заглючила одна из служб и обычная перезагрузка может помочь. Если после перезагрузки компьютера проблема осталась и svchost exe грузит процессор windows 7 как и раньше, то придётся определить, какая служба доставляет проблемы.

Немного забегу вперёд и скажу, что текст ниже объясняет методику поиска проблемной службы, но как правило svchost грузить процессор лишь из-за некоторых, поэтому прежде чем выполнять инструкции в этом абзаце, сначала прочитайте всю статью целиком, а уже потом действуйте.

Для того, чтобы определить на какие службы работает svchost.exe нажмите ctr+alt+del и откройте диспетчер задач. Выберите закладку «процессы» и отсортируйте таблицу по имени процесса.

Выделите процесс svhost.exe который потребляет больше всего ресурсов, нажмите правой кнопкой и нажмите «перейти к службам».

Вас перекинет на закладку «службы» диспетчера задач, где будут выделены службы, которые используют процесс svchost.exe в своих целях.

Теперь вы должны перейти в меню «службы» и отключить её.

Если после этого нагрузка на svchost спала, значит вы нашли проблемную службу. Если служба не критичная, то в типе запуска поставьте «отключить», чтобы служба не стартовала каждый раз при включении компьютера. Это позволит не нагружать лишний раз процессор и память компьютера.

Если svchost по-прежнему грузить память или процессор, то придётся методом перебора отключать одну службу за другой, пока не будет найдена служба виновник тормозов.

Svchost грузит процессор из-за автоматического обновления Windows 7

Важно понимать, что есть критические службы Windows, без которых работа на компьютере будет невозможно и второстепенные, без которых обычный пользователь компьютера вполне может жить.

Процесс svchost в большинстве случаев грузит процессор или память в Windows 7 из-за службы Центр обновления Windows . Для её отключения нажмите Пуск — Панель управления — Система и безопасность — Центр обновления Windows.

В правом меню выберите Настройка параметров .

В появившемся окне вместо «устанавливать обновления автоматически» поставьте «Искать обновления, но решение о загрузке и установки принимаются мной».

После этого система не будет автоматически скачивать и устанавливать все найденные обновления, а будет лишь уведомлять вас о том, что обновления имеются и при желании вы можете их скачать и установить. Таким образом загружаемый процесс svchost не будет трудиться над службой автоматического обновления.

Также, для верности, можно и вовсе отключить службу автоматического обновления. Для этого зайдите в меню Пуск — Панель управления — Административные — Службы. Найдите службу Центр обновления Windows и нажмите «отключать», также измените тип запуска на «отключена».

После этого обновления в принципе будут отключены и не должны грузить процесс svchost.

После этого не забудьте удалить содержимое папки C:\Windows\SoftwareDistribution, в ней хранятся скаченные обновления.

Другие причины и решения тормозов процесса svchost

Неправильно установленные драйвера или приложения

Помимо службы автоматического обновления Windows файл svchost.exe может грузить процессор из-за неправильно установленных драйверов или программ. Постарайтесь вспомнить, что вы устанавливали на компьютер или какие драйвера обновляли перед появлением проблем. Попробуйте сделать откат системы до момента когда всё работало или удалите драйвера и приложения, после которых появились тормоза с файлом svchost. Скачайте новые драйвера с официального сайта.

Временные файлы

Удалите содержимое папок C:\Windows\Prefetch и C:\Windows\Temp. В этих папках хранятся временные файлы, очистка которых может оживить ваш компьютер. Не переживайте, удаление этих файлов никак не навредит вашему компьютеру, все удаленные файлы будут восстановлены автоматически.

Проблемы с железом

Вполне возможно, что процесс svchost грузить процессор Windows 7 из-за проблем с сетевым адаптером, неисправной оперативной памятью компьютера или ещё каким-либо оборудованием.

Попробуйте отключить сетевой кабель от компьютера и посмотрите спадёт ли нагрузка. Если это поможет, то попробуйте проверить компьютер антивирусом, а также переустановить драйвер сетевой карты и материнской платы.

Ещё возможен вариант, что у вас поломалась оперативка. Возможна проблема с одной из планок оперативной памяти. Продиагностируйте её специальными программами.

Проверка целостности системы Windows

Следует проверить целостность файлов Windows. Некоторые системные файлы могли потереться или испортиться, что вызвало нагрузку на файл svchost. Также, возможно есть битый файл, нагружающий систему.

Нажмите Пуск — Все программы — Стандартные — Командная строка. Также в командную строку можно зайти нажав комбинацию клавиш Win+R. Напишите CMD и нажмите ОК.

В командной строке напишите «sfc /scannow» без кавычек.

После этого система проверит все файлы и восстановит поврежденные.