Что делать, если svchost exe грузит процессор в windows 7

Причины высокой нагрузки процессом svchost.exe (netsvcs)

Проблема очень серьезна, поскольку общий объем оперативной памяти, используемой процессом svchost.exe (netsvcs) доходит до 50% после включения ПК и увеличивается до точки, когда компьютер становится настолько медленным, что за ним невозможно работать и требуется только перезагрузка. Проблема не является исключением для какой-то определенной версии ОС, от нее не застрахованы пользователи Windows 7, 8.1 и 10.

Высокая нагрузка на процессор и ОЗУ может произойти по двум основным причинам:

  1. Утечка памяти Windows 10. Нагрузка на ОЗУ возникает, когда программе, использующей svchost.exe, не удается освободить память, в которой она уже не нуждается.
  2. Svchost.exe (LocalSystemNetworkRestricted). Проблема возникает, когда процесс LocalSystemNetwork начинает интенсивно использовать процессор и ОЗУ, больше чем ему требуется, тем самым вызывая утечку памяти.

Среди прочих причин источником проблемы может быть вирус или вредоносная программа, которая маскируется под этот процесс и запускается автоматически при загрузке системы.

Если столкнулись с неполадкой, когда svchost.exe (netsvcs) грузит процессор и память, воспользуйтесь следующими решениями.

Отключение службы BITS

Фоновая интеллектуальная служба передачи (BITS) – это компонент операционной системы, который использует незанятую пропускную способность сети для загрузки критически важных для ОС данных (например, обновлений ОС) в фоновом режиме. Но иногда она работает со сбоями, чрезмерно снижая пропускную способность и скорость передачи по сети, в результате svchost.exe начинает грузить почти до 100% оперативную память и процессор.

Поэтому при снижении скорости интернета и высокой нагрузке на ОЗУ попробуйте отключить BITS.

Введите services.msc в окне «Выполнить» (Win + R), подтвердите запуск команды на Enter.

Найдите Фоновую интеллектуальную службу передачи (BITS) и дважды кликните по ней для входа в Свойства. Разверните выпадающее меню перед типом запуска, выберите «Отключено». Подтвердите изменения нажатием на кнопку «Применить».

Перезагрузите компьютер. Посмотрите, насколько svchost.exe грузит ЦП и ОЗУ.

Способы решения проблемы с чрезмерным потреблением ресурсов процессом Svchost.exe

Первый способ

Перезагрузить компьютер. Бывают случаи, когда процессы Windows просто дают сбои и начинают грузить слишком много ресурсов процессора или памяти, в таких случаях перезагрузка как правило помогает.

Второй способ

Провести проверку самостоятельно или с помощью программы-антивируса. Самостоятельные действия будут сделаны быстрее, но качество работы и точность результата будут хуже. Рекомендуется сначала сделать ручную проверку, а потом запустить антивирус.

Ручная проверка

Зайти в «Диспетчер задач». Это можно сделать сочетанием клавиш Ctrl+Alt+Del. Перейти во вкладку «Процессы». Здесь можно отсортировать процессы в зависимости от нагрузки на процессор или на память. Для этого надо в окне «Диспетчера задач» найти заголовок столбца «ЦП» или «Память». И получится так, что в самом верху столбца окажутся самые затратные процессы. В нашем случае это Svchost.exe. И хоть процессор не имеет большой нагрузки, данная операция расходует почти 167 и 132 мегабайт памяти.

После этого надо выяснить, от какого имени произошел запуск процесса. Это можно увидеть в колонке «Пользователь». Если это LOCAL, NETWORK SERVICE, SYSTEM – то все в порядке. А если указано какое-то другое имя, то это, скорее всего, вирус. И тут требуется проверка компьютера антивирусом.

Чтобы выяснить, какая именно служба работает с тем или иным процессом, нужно правой кнопкой мыши кликнуть на процесс и найти пункт «Перейти к службам». Откроется окно, в котором мы сможем увидеть более подробную информацию о том, кто именно использует Svchost.exe. Службы выделяются синей подсветкой и имеют одинаковый PID процесса. После этого надо по очереди отключать ту или иную службу, и тогда станет понятно, в чем причина данной проблемы. Чаще всего увеличение расхода системных ресурсов провоцирует работа таких служб, как «Вспомогательная служба IP» и «Служба автоматического обновления Windows». Именно из-за них Svchost.exe «пожирает» память. Эти службы можно отключить и проверить результат

Но необходимо обратить внимание на тот факт, что в результате операционная система не получит обновления в автоматическом режиме, поэтому надо запустить функцию ручного обновления

«Вспомогательная служба IP» используется для решения узкоспециализированных задач. Для большинства пользователей ее отключение никак не скажется на работе системы.

Проверка антивирусом не всегда дает нужный результат. Бывает, что вирус заражает собой саму антивирусную программу. Для более эффективного сканирования рекомендуем скачать бесплатную версию антивируса, который не требует отдельной процедуры установки. Это, например, программы DrWeb Cureit, Kaspersky Security Scan, Kaspersky Virus Removal Tool. Программу можно скопировать на флешку, загрузить в безопасном режиме, запустить проверку.

Третий способ

Проверьте наличие обновлений Windows. Если они есть, то надо их установить. Подробнее о том что такое обновление Windows мы писали здесь.

Что делать, если ничего не помогает

В довольно редких случаях стопроцентная загрузка процессора svchost.exe не устраняется даже переустановкой Виндовс. Виновниками таких ситуаций бывают сбойные драйвера или даже сами устройства – сетевые адаптеры, аудиокодеки, оперативная память (ошибки последней иногда проявляются очень причудливо) либо что-то еще. Бывали случаи, когда проблему удавалось решить обновлением BIOS компьютера.

Если подозрение пало на оборудование, первым делом попробуйте полностью переустановить все драйвера, используя заведомо стабильные версии. Устройства проверьте поочередным отключением – в BIOS или, если это возможно, физически. При обнаружении источника неполадки замените или отремонтируйте проблемный узел.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

  • Подмена буквы. Вместо английского варианта буквы c или o используется русский. Также может применяться вариант подмены буквы t на l, но его распознать куда проще;
  • Добавление лишних букв. Многие пользователи не знают, как пишется процесс svchost.exe, и для них он ничем не отличается от процесс svchoste.exe или svchoost.exe. Обязательно сравните написание процесса с каноничным, чтобы в нем не было никаких лишних букв;
  • Добавление лишних цифр. Некоторые процессы, которые стараются походить на svchost.exe, имеют дополнительные цифры. Наиболее распространены варианты svchost32.exe или svchost64.exe. У неосведомленного пользователя может возникнуть ощущение, что цифры в конце связаны с разрядностью системы, но это не так. Процесс svchost.exe не должен иметь в себе цифр;
  • Пропуск букв. Если слово host о чем-то может сказать пользователю, то первые буквы процесса для него не несут в себе никакой информации. Именно поэтому многие не замечают, что в «Диспетчере задач» активен процесс svhost.exe, а не каноничный svchost.exe. Из-за меньшего количества символов в названии он отличается от своих «соратников», расположенных рядом, и его просто распознать;
  • Вариант прикинуться другим системным процессом. Иногда вирусный процесс в «Диспетчере задач» по названию вовсе довольно далек от svchost.exe, к примеру, может использовать нечто похожее на svho0st98.exe.

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Что это за процесс Узел службы (svchost.exe)?

Компания Microsoft дает такой ответ:

Svchost.exe является именем процесса хоста для служб, которые запускаются из библиотек динамической компоновки.

Думаю, это совершенно не отвечает на наш вопрос. Компания Microsoft старается уйти от использования Exe файлов для внутренних служб Windows, заменяя их DLL файлами. Этот подход делает систему более гибкой и позволяет любым элементам системы получать доступ к общим функциям. Использование DLL файлов облегчает поддержку и внесение изменений в систему.

Однако DLL файлы не являются исполняемыми и не могут быть непосредственно запущены в системе Windows. Для выполнения системных задач оболочка запускает файл Узел службы (svchost.exe), который в свою очередь загружает необходимую библиотеку и использует нужные функции. Так и появился этот служебный файл.

Проверка связанных служб в Диспетчере задач

В Windows 8 или 10, процессы отображаются списком на вкладке «Процессы» Диспетчера задач, отсортированных по имени. Если процесс служит хостом для нескольких служб, вы можете увидеть список раскрыв ветку этого процесса. Это позволяет легко определить, какие службы относятся к каждому экземпляру процесса Узел службы.

С помощью контекстного меню правой кнопки мыши вы может остановить службу или выполнить поиск в Интернете для получения подробной информации.

Диспетчер задач Windows 7 не группирует и не отображает обычные имена процессов – он показывает только список запущенных экземпляров «svchost.exe». Для получения дополнительной информации о сервисе кликните правой кнопкой на svchost.exe и выберите Перейти к сервисам. После этого откроется вкладка «Службы», где будут выбраны все службы, запущенные под этим процессом.

После этого вы увидите полное наименование службы и ее описание, это укажет вам что необходимо отключить для решения проблемы.

Завершение связанных процессов

Теперь посмотрим еще на один вариант деактивации процессов Svchost.exe (netsvcs). Как отключить связанные со службой компоненты? Сначала следует выяснить, какие именно процессы к ней «привязаны» и вызываются при старте системы, но отсутствуют в меню автоматической загрузки.

Для этого в «Диспетчере задач» нужно найти все искомые строки, содержащие Svchost.exe (netsvcs), отсортировав процессы в алфавитном порядке.

На выбранном процессе через меню правого клика нужно перейти к службам, используя для этого соответствующую строку.

Каждую службу можно остановить прямо здесь или открыть раздел управления сервисами (сделать это также можно и через меню запуска программ «Выполнить» (Win + R), где вводится команда services.msc. Но такой вариант несколько неудобен только потому, что придется запоминать название каждого сервиса, а потом искать его в дереве служб.

Далее, двойным кликом вызывается меню настроек, где служба либо останавливается соответствующей кнопкой, либо ей присваивается другой приоритет запуска или полного отключения. Но переусердствовать не стоит ведь так можно отключить важные системные процессы, что может негативно сказаться на работе всей ОС (вплоть до отказа, после которого придется производить восстановление или так называемый откат до предыдущего работоспособного состояния).

Вирусы

Правда, проблемы с процессами зачастую оказываются следствием заражения операционной системы разнообразными вирусами. В этом случае вам придется окончательно вылечить компьютер. Только так можно наладить работоспособность системы. Учтите, под Svchost.exe очень часто шифруется компьютерная зараза. Она запускается от имени пользователя, а не от System.

Вам потребуется просканировать компьютер при помощи антивируса и вылечить все То, что лечению не поддалось, удалите. Теперь очистите реестр компьютера (в этом поможет CCleaner) и перезагрузитесь. Вот и все проблемы решены. Только вот зачастую нужна полная переустановка компьютера. Лишь в этом случае можно надеяться на устранение всех неполадок.

Как очистить оперативную память не перезагружая компьютер

Она позволит быстро очистить оперативную память и повысить скорость компьютера. Однако сразу нужно предупредить, что установка некорректных значений может стать причиной уменьшения эффективности работы. Поэтому следует действовать строго по инструкции.

Командой Regedit

Для включения командной строки заходим кнопку Пуск и в папке Стандартные нажимаем Выполнить. В командной строке печатаем regedit, открывая меню реестра.

Затем можно выполнить следующие процедуры для увеличения объема свободной оперативной памяти:

Это одни из самых простых и безопасных способов улучшить параметры ОС. Однако за время работы в реестре скапливаются множественные ошибки, исправить которые можно только с помощью специальных утилит. Наиболее эффективными являются CCleaner и RegistryLife.

Удалением вирусов

Одной из причин понижения объема свободной ОП является наличие вирусов. Помимо прямого вреда ПО они своей деятельностью понижают работоспособность компьютера. Для их удаления вышеописанные способы не подходят – зачастую вирусы скрыты от стандартных механизмов обнаружения. Лучше всего использовать антивирусные утилиты – DrWeb, антивирус Касперского. Из условно-бесплатных можно выделить Avast.

В настоящее время в сети есть как платные, так и условно-бесплатные версии. При повышенной интенсивности работы лучше всего пользоваться первыми. После установки и первого запуска антивирус обычно проводит оперативную диагностику. Потом следует запустить полную проверку всех дисков, включая предстартовую, до загрузки Windows. При таком подходе вероятность обнаружения стороннего ПО велика.

Для эффективной работы антивируса нужно придерживаться следующих правил:

  • установить в параметрах автоматическое обновление.
  • в настройках указать полную проверку как минимум 1 раз в неделю и правильно выставить характеристики постоянного мониторинга.

Придерживаясь этих правил можно не только повысить объем свободной памяти на компе, но и обезопасить его функционирование, защитить важную информацию от возможного взлома.

Оптимизацией памяти

В настоящее время стали широко распространяться так называемые оптимизаторы памяти. Это платные или бесплатные утилиты, которые по заверениям разработчиков, правильно распределяют процессы по свободным секторам ОП.

На самом деле они имеют очень низкую эффективность. Лучше всего с этой задачей справляется встроенный менеджер. Для проверки этого утверждения в стандартном наборе Widows запускаем приложение Монитор ресурсов

Во время функционирования ПО происходит обращение к различным областям жесткого диска. Если он заполнен максимально – возрастает время выполнения операций.

Для решения этой проблемы можно поступить следующим образом:

  1. удалить лишние файлы с жесткого диска.
  2. выполнить его дефрагментацию, оптимизировал распределение места, занятого ПО. Это стандартная функция Windows. Ярлык для запуска находится в папке Стандартные, подпапке – Служебные. После включения утилиты для начала процесса нужно нажать кнопку Выполнить дефрагментацию.

Лучший способ оптимизации ОП – удаление ненужного ПО и минимальный объем автозагрузки. Также нужно постоянно проводить проверку антивирусом и выполнять чистку реестра. Это позволит максимально улучшить показатели компьютера.

Владельцы каждого ПК, имеющие недостаточное количество оперативной памяти, часто негодуют на нерасторопность работы Windows 7, а также нередко их беспокоит зависание приложений, в которых они работают. Чтобы исключить появление таких проблем – требуются лишь знания о том, что сделать для очистки ОЗУ ноутбука или стационарного компьютера на виндовс 7.

Необходимо отметить, что отсутствует доступ к полному объему ОЗУ.

Некоторая доля физической памяти отводится для нормального обеспечения функционирования Windows, а остальная расходуется на работу приложений и видеоустройства, применяющего в работе ресурсы оперативки. В случае если после выполнения загрузки Windows, пользователю не достаточно для комфортной работы оперативной памяти компьютера, необходимо выполнить анализ того, как загружена физическая память и предпринять требуемые меры, чтобы ее разгрузить. Освободить оперативную память значительно помогает остановка процессов, которые требуют значительных ресурсов ОЗУ.

Как вирусы работают через svсhost?

Как устранить проблему

  1. Попробуйте просто закрыть тот процесс svchost, который «жрет» больше всего оперативной памяти. Как правило, он занимает и 200, и 500 Гб ОЗУ. Компьютер должен начать работать быстрее, ведь загрузка центрального процессора станет намного меньше.
  2. Отключите автоматическую загрузку и проверку обновлений. Для этого зайдите в Панель управления -> Центр обновления Windows -> Настройка параметров.
  3. Далее в пункте «Важные обновления» выберите «Не проверять наличие обновлений (не рекомендуется)».
  4. Посмотрите в диспетчере задач, какой пользователь стоит напротив процессов svchost.exe. Должны быть «система/system», local service, network service. Всё остальное – это вирусы. Закройте процесс, нажав на правую кнопку мыши и выбрав «Завершить дерево процесса». И конечно же проверьте систему на предмет вирусов Dr.Web, Kaspersky или другой соответствующей программой.
  5. Удалите папку в директории «С:WINDOWSPrefetch», перезагрузите компьютер. В ней хранятся данные о программах и службах, которые запускаются в системе. Чем-то она напоминает папку «Temp» (временные файлы). Если удалить всю информацию из «Prefetch», то нужную информацию программы при последующей загрузке Windows 7 запишут в нее заново, а ненужная попросту удалится.
  6. Теперь зайдите в «Панель управления» и перейдите в раздел «Администрирование». После выберите «Просмотр событий». В следующем окне, в левом его столбце, найдите категорию «Журналы Windows». Раскройте ее список и кликните двойным нажатием левой клавиши мыши по пункту «Приложения». Теперь выберите «Очистить журнал» в левом столбце окна.
  7. Проделайте аналогичное с пунктами «Безопасность», «Установка» и «Система».

После этих действий ваш компьютер должен начать работать быстрее. Выводы следующие: не включайте автоматическую загрузку обновлений, проверьте работу ПК после отключения наиболее ресурсоёмкого процесса svchost, очистите папку «Prefetch» и журнал событий

Обращайте внимание, от чьего имени работает процесс. Если в поле пользователь стоит имя вашего ПК, это значит, что пора почистить компьютер от вирусов

Как проверить по-другому, системный это файл или вирус? Просто выберите наиболее «тяжёлый» svchost и правой кнопкой мыши кликните «Открыть место хранения файла». Должен открыться каталог «C:WINDOWSSystem32» и только он!

Однако, если вы открываете «Диспетчер задач», и видите, что svchost.exe отбирает максимум 20 – 30 Мб оперативной памяти, то это говорит только об одном: причина медленной работы системы совсем не в нём.

Существенное снижение производительности ПК в ряде случаев связано с работой файла «svchost», под которым скрываются системные службы Windows. Причина заключается в программной ошибке или наличии вируса. В статье расскажем, что такое «svchost.exe» в диспетчере задач и как решить проблему высокой нагрузки на ресурсы компьютера.

Вредоносный веб-сайт заблокирован svchost.exe вирус ?

SvcHost
стенды для узла службы. svchost.exe — это исполняемый файл, помечены как Generic Host Process для Win32 Услуги или, другими словами, runs процесс SvcHost кучу Windows услуг, каждая из которых обладает определенной цели. svchost.exe является не более чем исполняемый файл, который группирует связанные Windows услуг. Процесс используется для хранения одной или нескольких служб операционной системы, и это требует Windows файл, который приходит в сподручное когда загрузки необходимых файлов DLL. Пока все хорошо правда? Ничего заявил до настоящего времени влечет за собой реакцию «Ах, нет! Я нашел svchost.executable на моем компьютере!» Ну вот где он получает сложнее. Да, есть svchost.executable, который является законным и необходимым. Но есть один, который является поддельной, который только вредит вашей системы и ставит под угрозу вашу конфиденциальность. Так, как можете вы сказать, что есть что? Существует способ. Законное одно должно быть найдено только в папке C:WindowsSystem32. Если вы нашли файл с тем же именем нигде, это подделка один! Делаете все, что вы можете избавиться от поддельных файлов, размещенные на вашем компьютере! Чтобы избавиться от него как можно скорее! Но имейте в виду, что ручное удаление будет довольно трудно, если не невозможно. Подумайте о файле как чума, который отказывается идти. Он просто отказывается оставить вашей системы. Даже если вы уверены, что вы избавились от него сегодня, вы можете быть неприятно удивлен его внешний вид уже на следующий день. Они отказываются покидать. Самый простой способ сделать их — обратиться к помощи законным инструментом. Делаете то, что вы должны, но удалить файл поддельные, вредных как можно скорее.

Контроль: насколько сильно заражена система?

И выключить компьютер не так быстро, как раньше. Здоровые окна должны закрываться в течение нескольких секунд, иногда это занимает минуту. Если вы ничего не делаете на своем компьютере и в фоновом режиме не требуется операция, использование должно быть очень низким, примерно на 5%. Если на компьютере работает более одного пользователя, вам необходимо отметить «Показать все пользователи». В зависимости от имени процесса вы можете догадаться, что такое процесс. Это идентифицирует приложение, которое блокирует вашу систему.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?

Разбираемся со службами, драйверами и оборудованием

Нередко причиной высокой загруженности процессора сервис-хостом становятся службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной массе хост-процессов их по одной. В Windows 7 и XP на 1 сервис-хост обычно приходится группа служб, иногда по 8-12 штук.

Чтобы увидеть перечень служб — потенциальных виновников неполадки в Виндовс 10, сделайте следующее:

Откройте в диспетчере задач на вкладке «Подробности» контекст подозрительного процесса svchost и нажмите «Перейти к службам».

  • Всё, что работает в этом процессе, на вкладке «Службы» выделяется голубым цветом. Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это, как в моем примере, служба wuauserv, можете спокойно выдохнуть: ваша операционная система просто качает обновления. И если компьютер не слишком производительный, svchost.exe в это время может нагружать процессор на 100 процентов. После обновления нагрузка придет в норму.
  • Если голубым выделено несколько служб, найти проблемную поможет поочередная остановка. Для этого в контекстном меню одной из служб следует кликнуть по пункту «Остановить». Если нагрузка не уменьшится, запустите эту службу и остановите следующую.

Кстати, в Windows 10 останавливать и запускать службы можно прямо на вкладке «Процессы».

Если выявленная служба связана с драйвером устройства, например, звука (Windows Audio), Bluetooth (Bthserv), печати (Spooler) и т. д., причина может крыться не в ней, а в драйвере или неисправности самого устройства. Если драйвер был установлен незадолго до возникновения проблемы, откатите его к предыдущей версии. Если он давно не обновлялся — обновите либо переустановите. При подозрении на неполадку оборудования проверьте его отключением или заменой на заведомо исправное.

Реестр

К примеру, если вы часто замечаете, что Svchost.exe netsvcs грузит процессор и память, то стоит обратиться к реестру вашего компьютера. Зачастую проблемы с данным моментом возникают у пользователей, которые не следят за своей операционной системой. Например, не очищают системный реестр. В этом случае можно порадоваться, что у вас выходит из строя только один процесс. Но исправить ситуацию может каждый. И особых мучений тут не нужно испытывать.

Скачайте себе и установите приложение под названием CCleaner. Запустите его, а затем настройте — в сканировании отметьте все разделы жесткого диска, браузеры, а также реестр компьютера. Теперь в правой части окна нажмите на «Анализ», после чего на «Очистка». Подождите несколько секунд — реестр компьютера очистится. Как следствие, процесс Svchost.exe netsvcs больше не будет грузить систему. Кроме того, у вас появится свободное пространство на жестком диске. Правда, случаи, когда наш процесс приносит много неприятностей из-за реестра компьютера, довольно редки. Зачастую приходится устранять проблему другими способами.

Что такое оперативная память и зачем она нужна?

Оперативная память (или RAM — Random Access Memory, или ОЗУ — Оперативное Запоминающее Устройство) — энергозависимая память, используемая для временного хранения команд и данных, необходимых для вычислений, которые делает процессор (или процессоры) компьютера. Более точно и подробно об этом рассказано в Википедии, а я сосредоточусь на собственно проблеме свободного места в оперативной памяти.

Примечание: я рассказываю максимально упрощенно, опуская множество терминов и особенностей, оставляя только самую суть, требуемую в контексте моей заметки.

RAM нужна процессору для быстрого доступа к данным, что жесткий диск никак обеспечить не может. Поэтому программа при запуске загружается в оперативную память — только так компьютер может делать вычисления, гоняя данные к процессору из оперативной памяти и обратно.

В Windows запущенные программы физически могут располагаться не только «в платах оперативной памяти», но и на жестком диске в файле pagefile.sys. Этот файл называется «файлом подкачки» или «свопом» (от англ. swap).

Идея такова: если программа занимает много памяти, ее часть выгружается на жесткий диск в файл подкачки, освобождая «жизненное пространство» для других программ, а в случае надобности данные загружаются обратно в оперативную память.

Проблема заключается в том, что разница в скорости между оперативной памяти и жестким диском огромна. Наглядно это можно продемонстрировать так:

Чтобы в файл подкачки сбрасывались только ненужные данные, в Windows работает Менеджер памяти. Работает вполне успешно, благодаря чему на компьютере с 512 Мб ОЗУ можно запускать программы, занимающие более гигабайта памяти. Типичный пример — современные версии Adobe Photoshop, 3DS Max и многие другие программы для сложных вычислений. Конечно, при таком малом количестве оперативной памяти программы будут сильно тормозить, однако работать в них худо-бедно, но возможно.

Svchost.exe грузит процессор и память на 100%. Вирус или нет?!

Во всех без исключения версиях Виндовс, начиная с XP и заканчивая Windows 10, есть специальный служебный процесс — svchost.exe. Его полное название Generic Host Process for Win32 Services или, в последних версиях ОС, Host Process for Windows Services. Из названия видно, что главная роль — это своеобразная универсальная платформа для выполнения в системе различных сервисов или служб. Например, Защитник Windows, служба шрифтов, DNS, SSDP и пр. Именно поэтому, открыв диспетчер задач, Вы можете обнаружить там сразу несколько строчек svchost. И это совершенно нормально. Но такую универсальность не смогли обойти мимо и различные вирусописатели, маскируя под этот процесс вредоносные исполняемые файлы, а порой и просто использующие его опять же как платформу для работы своего вируса. Пару лет назад подобная зараза встречалась сплошь и рядом. Иногда даже и у более опытных пользователей.

Итак, в один прекрасный день у Вас начал сильно тормозить компьютер. Вы открыли Диспетчер задач и увидели, что процесс svchost.exe грузит Windows по максимуму (процессор и память могут быть загружены до 100%). Что делать и как определить — вирус это или нет? Давайте разбираться вместе. 

Вот наглядный пример:

Вторая примета, по которой можно распознать вирус — расположение файла. Исполняемый файл svchost.exe находится в системном каталоге:

C:\Windows\System32 — для 32-х битный систем C:\Windows\SysWOW64 — для Windows x64

В некоторых случаях копии файла могут находится в директориях: C:\WINDOWS\ServicePackFiles\i386 — обычно в Windows 7 после установки пакета обновлений SP1 С:\WINDOWS\winsxs\ — каталог с файлами обновлений сервисов и служб C:\WINDOWS\Prefetch\ — здесь хранятся данные о программах, запускаемых при старте системы. Если же используется какая-либо другая папка, как на скриншоте выше — это вирус. Ок, с названием и местоположением в системе определились. Но как быть если всё вроде правильно, а процесс грузит Windows по полной. Тогда нужно искать виновника в службах использующих svchost для своей работы.

Тогда там же, в Диспетчере задач, кликаем правой кнопкой на задачу «свхост» и выбираем пункт «Перейти к службам»:

Откроется список служб. В нём будут подсвечены те, которые используют платформу Generic Host Process:

По очереди кликаем правой кнопкой мыши на каждую из них, выбираем в меню пункт «Остановить» и смотрим на результат.

Внимание: имейте ввиду, что прибив системный сервис Вы можете нарушить работу Windows и придётся перезагружаться. То же самое можно сделать и через командную строку Windows

Для этого нажимаем комбинацию клавиш Win+R и в окне «Выполнить» вводим команду CMD. Кликаем на «ОК». Таким образом мы запустим командную строку Windows. Вводим команду:

То же самое можно сделать и через командную строку Windows. Для этого нажимаем комбинацию клавиш Win+R и в окне «Выполнить» вводим команду CMD. Кликаем на «ОК». Таким образом мы запустим командную строку Windows. Вводим команду:

И смотрим какие службы используют Host Process для своей работы:

Обращайте внимание на те строки с svchost.exe, где указана одна служба. Если их там 3 и более — пропускаем, это системные сервисы с вероятностью 99,99% Далее по очереди пробуем завершать такие одиночные процессы командой:. Пример:

Пример:

Результатом должно быть сообщение «Успешно: Процесс завершен».

Таким образом опытным путём мы сможем найти виновника и главного пожирателя ресурсов системы и вырубить его. Вот теперь надо проверять системный диск хорошей антивирусной программой — DrWeb CureIT или Kaspersky Antivirus на наличие заразы.

Внимание! Описанные выше действия подразумевают наличие некоторого опыта работы с операционными системами Windows. Для неопытных и начинающих пользователей я посоветую сразу перейти к проверке системы антивирусной программой

Так же, я бы настоятельно рекомендовал просканировать Windows отличной бесплатной утилитой ADWCleaner дабы удалить возможные рекламные или шпионские модули.

Как правило, после всех этих действий проблема успешно устраняется.

P.S. В качестве постскриптума не могу не упомянуть и вариант со сбоем работы какой-либо системной службы после чего она тоже может привести к тому, что svchost загружает процессор и память по максимуму. В этом случае надо пробовать делать откат системы к более раннему состоянию. Если и это не помогает — то выход один — полная переустановка операционной системы.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий