Что делать, если svchost грузит систему windows 7

Что такое оперативная память и зачем она нужна?

Оперативная память (или RAM — Random Access Memory, или ОЗУ — Оперативное Запоминающее Устройство) — энергозависимая память, используемая для временного хранения команд и данных, необходимых для вычислений, которые делает процессор (или процессоры) компьютера. Более точно и подробно об этом рассказано в Википедии, а я сосредоточусь на собственно проблеме свободного места в оперативной памяти.

Примечание: я рассказываю максимально упрощенно, опуская множество терминов и особенностей, оставляя только самую суть, требуемую в контексте моей заметки.

RAM нужна процессору для быстрого доступа к данным, что жесткий диск никак обеспечить не может. Поэтому программа при запуске загружается в оперативную память — только так компьютер может делать вычисления, гоняя данные к процессору из оперативной памяти и обратно.

В Windows запущенные программы физически могут располагаться не только «в платах оперативной памяти», но и на жестком диске в файле pagefile.sys. Этот файл называется «файлом подкачки» или «свопом» (от англ. swap).

Идея такова: если программа занимает много памяти, ее часть выгружается на жесткий диск в файл подкачки, освобождая «жизненное пространство» для других программ, а в случае надобности данные загружаются обратно в оперативную память.

Проблема заключается в том, что разница в скорости между оперативной памяти и жестким диском огромна. Наглядно это можно продемонстрировать так:

Чтобы в файл подкачки сбрасывались только ненужные данные, в Windows работает Менеджер памяти. Работает вполне успешно, благодаря чему на компьютере с 512 Мб ОЗУ можно запускать программы, занимающие более гигабайта памяти. Типичный пример — современные версии Adobe Photoshop, 3DS Max и многие другие программы для сложных вычислений. Конечно, при таком малом количестве оперативной памяти программы будут сильно тормозить, однако работать в них худо-бедно, но возможно.

Что это такое Svchost?

Начну, пожалуй, с объяснения того, что же это вообще за процесс, и насколько он важен для операционной системы Windows? Итак, Svchost.exe является одним из системных процессов, загружаемых из динамических библиотек DLL, которых одновременно может быть запущено сразу несколько. В этом можно убедиться, открыв диспетчер задач — одновременное зажатие клавиш «Ctrl» + «Alt» + «Del» и потом выберете «Диспетчер задач». Есть также другой способ открытия – нажимаете правой кнопкой мыши по панели задач и выбираете «Запустить диспетчер задач»:

Чтобы посмотреть запущенные процессы, перейдите во вкладку «Процессы» и нажмите на кнопку «Отображать процессы всех пользователей». Если этого не сделать, то вы не увидите процессы svchost.exe.

Стоит также отметить, что Svchost.exe используется во всех версиях Windows, начиная с 2000 и до Windows 10. Также было принято решение использовать один процесс сразу для нескольких служб с точки зрения упрощения работы системы и меньшей нагрузки на оперативную память и это вполне оправдано, однако здесь есть и свои недостатки (например, усложнение поиска некоторых вирусов «замаскированных» под данный процесс).

svchost.exe вирус или нет?

Давайте сделаем так, вот ниже будет ряд вопросов – если вы ответили “нет” на какие-либо из них, тогда стоит обратить пристальное внимание. И чем больше таких ответов, тем более пристальное внимание нужно уделить

1. Вы можете запустить диспетчер задач и перейти на вкладку “Процессы”?
2. Вы видите несколько процессов svchost.exe при отображении процессов всех пользователей?
3. Имена всех этих процессов выглядят одинаково (именно “svchost.exe” без всяких “0” вместо “o” и т.д.)?
4. Параметры запуска у них схожи? “-k LocalService” или что-то типа такого…
5. Все процессы запущены из одного каталога? “\Windows\system32\” по умолчанию.
6. Все процессы svchost.exe запущены от системных учётных записей?

svchost вирус или нет

Конечно, это не все возможные случаи, но большинство троянцев таким образом отсеять можно. Идём дальше.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

• Подмена буквы. Вместо английского варианта буквы c или o используется русский. Также может применяться вариант подмены буквы t на l, но его распознать куда проще;
• Добавление лишних букв. Многие пользователи не знают, как пишется процесс svchost.exe, и для них он ничем не отличается от процесс svchoste.exe или svchoost.exe. Обязательно сравните написание процесса с каноничным, чтобы в нем не было никаких лишних букв;
• Добавление лишних цифр. Некоторые процессы, которые стараются походить на svchost.exe, имеют дополнительные цифры. Наиболее распространены варианты svchost32.exe или svchost64.exe. У неосведомленного пользователя может возникнуть ощущение, что цифры в конце связаны с разрядностью системы, но это не так. Процесс svchost.exe не должен иметь в себе цифр;
• Пропуск букв. Если слово host о чем-то может сказать пользователю, то первые буквы процесса для него не несут в себе никакой информации. Именно поэтому многие не замечают, что в «Диспетчере задач» активен процесс svhost.exe, а не каноничный svchost.exe. Из-за меньшего количества символов в названии он отличается от своих «соратников», расположенных рядом, и его просто распознать;
• Вариант прикинуться другим системным процессом. Иногда вирусный процесс в «Диспетчере задач» по названию вовсе довольно далек от svchost.exe, к примеру, может использовать нечто похожее на svho0st98.exe.

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Методы решения проблемы

Перечислим 5 эффективных методов решения проблемы, если Svchost.exe грузит процессор на Windows 7:

1. Требуется выполнить перезагрузку ПК (иногда это помогает).
2. Анализ на наличие заражений компьютера вирусными процессами. Возможно, сделать это вручную, а проще применить специально для этого предназначенную антивирусную программу. Конечно, для выявления причин, которые грузят процессор, ручной анализ процессов в Win займет меньше времени, но сканирование антивирусной программой все же эффективнее. Наиболее оптимальный вариант – это выполнить предварительный анализ самостоятельно, а потом запустить антивирусник.

В «Диспетчере задач» требуется войти в закладку «Процессы». С целью ускорения процесса анализа необходимо сделать сортировку по степени загрузки процессора нажав на «ЦП».

В итоге наверху расположатся процессы, которые грузят процессор больше всего. Вероятнее всего верхнюю строчку займет svchost.exe. В столбце «Пользователь» требуется посмотреть, от какого имени идет данный процесс. Если отображается SYSTEM, LOCAL и NETWORK SERVICE, то все хорошо. Иначе срочно требуется анализ системы антивирусной программой.

С целью выяснения имени программы, функционирующей с svchost.exe, требуется, вызвав контекстное меню нажать на «Перейти к службам».

Здесь будут доступны все данные о программах, функционирующих в текущий момент с svchost.exe.

Потом поэтапно перебирая имена программ, возможно выявить проблемную службу. Чаще всего больше всего грузит процессор «Вспомогательная служба IP» или «Служба автоматического обновления Windows». Их действия временно можно спокойно и без ущерба функциональности windows выключать и анализировать, что получится.

Нередко имеют место случаи, что сканирование антивирусной программой не выявляет заражения. Это может произойти по причине инфицирования антивирусника.

В этом случае необходимо воспользоваться свободно распространяемыми антивирусными утилитами, не нуждающимися в инсталляции. Примерами таких программ являются: Kaspersky Virus Removal Tool, Kaspersky Security Scan, DrWeb Cureit. Требуется скачать их на флеш память и, загрузившись в безопасном режиме, выполнить анализ всей операционной системы win.

1. Запустить службу обновления Windows. В случае найденных обновлений установить их.
2. Запустить процесс восстановления Windows.
3. Очистить все содержимое директории Prefetch, которая служит для увеличения скорости запуска Windows.

https://youtube.com/watch?v=-22kVYXtm5Y

Снять задачу из 100% svchost.exe (netsvcs) — проблема высокой загрузки процессора или памяти

За последние несколько недель я получил много писем от пользователей, которые жалуются на процесс svchost.exe. Дело в том, что он использует слишком много ресурсов ЦП или ОЗУ, даже когда на компьютере не запускаются какие-либо приложения.

Исходя из моего опыта, в большинстве случаев причина высокой загрузки ЦП или памяти svchost.exe (netsvcs) заключается в том, что ваш компьютер заражен вирусом или вредоносным приложением. Однако эта проблема может быть вызвана другими факторами:

• Центр обновления Windows.
• Полный файл журнала событий.
• Другие программы
• Сервисы Windows.

Я столкнулся с проблемой высокой загрузки процессора svchost.exe несколько раз. В зависимости от причины, вам нужно будет использовать соответствующее решение для ее устранения.

В этой статье я покажу вам несколько методов, с помощью которых вы сможете узнать, как диагностировать и устранять проблемы с высокой загрузкой процессора или памяти svchost.exe (netsvcs) , с подробными инструкциями.

Что такое Svchost.exe

Svchost.exe netsvcs (сокращённые названия — Svchost.exe, Svchost) представляет собой системный процесс Windows 7, отвечающий за ускоренный запуск и работу других сервисов и служб системы. В нормальной ситуации Svchost.exe быстро исполняет свою функцию и освобождает оперативную память, но когда приложения испытывают трудности и начинают сбоить, процесс оказывается загруженным в память несколько раз.

Svchost.exe дублируется много раз

Одновременно работающих Svchost.exe может быть четыре и более. Верхнего предела нет, всё зависит от количества накопленных ошибок. Общая черта у всех клонов процесса в «Диспетчере задач» указывается в качестве пользователя system (система), local service или network service. Другие варианты, в том числе user, имя вашей учётной записи или администратор, говорят о высокой вероятности работы вируса, маскирующегося под Svchost.exe.

К сожалению, некоторые вредоносные программы научились заражать сам Svchost.exe. Заражённый клон внешне не выделяется на фоне других, но усиленно эксплуатирует систему в своих целях. Поэтому дополнительным тревожным признаком может служить чрезмерная загрузка оперативной памяти и ЦП одним из процессов.

Svchost.exe появляется в оперативной памяти по одной из следующих причин:

• Случайный сбой.
• Ошибки службы обновлений. Система может накапливать ошибки и при отказе от загрузки последних обновлений, и при их активной установке. В последнем случае причиной проблемы может быть конфликт с работающей системой или сбой при загрузке из-за некачественной связи. Кроме того, бывает, что и сами обновления содержат внутренние ошибки.
• Большой log-файл событий в журнале. Иногда причиной является чрезмерный размер log файла в журнале событий Windows 7.
• Вредоносные программы. Маскирующиеся по exe вирусы имитируют поведение процесса, чтобы затруднить своё обнаружение.
• Аппаратные проблемы. Повреждение планок оперативной памяти, загрязнение и перегрев процессора и так далее. Особенно актуально для подержанных компьютеров.
• Засорённость системы. Множество загруженных из интернета и временных файлов, давно нечищеный реестр приводят к сбоям в работе Windows 7, приводящим к появлению exe.

Как вылечить систему при варианте с вирусом

Если процесс оказался вирусом, просканируйте ОС антивирусом, установленным на ПК. Он точно определит подлинность процесса и при необходимости предложит его удалить. При этом сам антивирус и его базы должны быть актуальными, то есть обновлёнными до последних версий.

Также для уверенности можно выполнить проверку на онлайновом антивирусном сервисе под названием VirusTotal или использовать встроенный антивирус ОС «Защитник Windows». Рассмотрим лечение системы на примере популярного антивируса Avast:

1. Все антивирусные программы должны работать в фоновом режиме, а значит иметь иконку в трее Windows. Через него и будем открывать утилиту. Кликаем по значку в виде стрелки вверх на правом конце «Панели задач» рядом с временем. В маленьком меню жмём на значок Avast. Если у вас есть ярлык антивируса на «Рабочем столе», используйте его.
2. Щёлкаем по разделу «Защита» на левой панели. В меню выбираем первую плитку «Сканирования».
3. Отдаём предпочтение глубокой проверке. Она займёт больше времени, но будет более эффективной.
4. Ожидаем окончание процесса. В результатах должен появиться вирус. В меню с доступными вариантами действий выберите «Удалить».

Отключение службы BITS

Фоновая интеллектуальная служба передачи (BITS) – это компонент операционной системы, который использует незанятую пропускную способность сети для загрузки критически важных для ОС данных (например, обновлений ОС) в фоновом режиме. Но иногда она работает со сбоями, чрезмерно снижая пропускную способность и скорость передачи по сети, в результате svchost.exe начинает грузить почти до 100% оперативную память и процессор.

Поэтому при снижении скорости интернета и высокой нагрузке на ОЗУ попробуйте отключить BITS.

Введите services.msc в окне «Выполнить» (Win + R), подтвердите запуск команды на Enter.

Найдите Фоновую интеллектуальную службу передачи (BITS) и дважды кликните по ней для входа в Свойства. Разверните выпадающее меню перед типом запуска, выберите «Отключено». Подтвердите изменения нажатием на кнопку «Применить».

Перезагрузите компьютер. Посмотрите, насколько svchost.exe грузит ЦП и ОЗУ.

Первые шаги, решающие проблему с процессом Svchost.exe

Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем, а также методы их исправления:

• В первом случае проблема с Svchost.exe может возникнуть в случае неправильного запуска одной из служб в системе. В этом случае может помочь банальная перезагрузка ПК.
• Если перезагрузка не помогла, и процесс снова грузит ОС, то еще может помочь принудительное завершение дерева процессов, состоящие из Svchost.exe. Сделать это можно в диспетчере задач, в котором нужно найти один из процессов Svchost.exe и завершить дерево процессов. Ниже показан наглядный пример завершения процессов Svchost.exe. 
• Если второй способ не помог, то найдите папку «Prefetch», которая находится в основном каталоге Windows. Быстро попасть в эту директорию можно с помощью стандартного приложения «Выполнить», набрав в нем команду После открытия этой директории, ее нужно полностью очистить. Дальнейшим шагом будет повторение действий, описанных во втором способе. Удаление файлов из этой директории помогает удалить настройки ОС, которые специально созданы для ускорения Windows. Но бывают случаи, когда именно эти настройки способствуют хосту Svchost.exe до 100 процентов грузить ЦПУ.

Максимально полную информацию о процессах системы Windows, включая рейтинг опасности каждого процесса, поможет получить специальная программа-утилита Security Task Manager, скачать пробную версию которой можно здесь.

Решения

Существует несколько способов. Первый, каким вы должны воспользоваться, это проверка системы на наличие вредоносных файлов, поскольку если трудность действительно заключается в вирусе, то после его удаления нашу статью вы можете не читать. Да, кстати, не забудьте проверить процесс через диспетчер задач (CTRL + ALT + DEL). Если он запущен от имени пользователя, а не от имени SYSTEM, то это на 99% вирус.

Попробуйте просто перезагрузить компьютер. Это может быть глюк вашей ОС.

Запустите диспетчер задач. Перед собой вы увидите целое дерево процессов из svchost.exe. Наведите на один из них стрелку мыши, нажмите на левую кнопку и выберите пункт «Перейти к службам». Теперь перед собой вы увидите большое количество служб, которое использует данный процесс. Остается найти среди них именно ту службу, которая и загружает процессор. Как это сделать? Необходимо отключать каждую службу и смотреть на результат. Однако самостоятельно делать это мы бы вам не советовали, лучше заручиться поддержкой друга или коллеги, который точно знает, как службы можно приостанавливать, а какие — не стоит (это может сказаться на работоспособности вашего ПК). Для этого вы можете использовать анализатор процесса svchost, который распространяется бесплатно. После того, как будет найдена служба, ее необходимо отключить через «Управление компьютером», что бы после перезагрузки она не загружалась. И еще — данный метод подходит только для Windows 7, хотя некоторые пользователи уверяют, что для Vista и XP он работает аналогично.

Следующий метод основан на отключении обновлений операционной системы. Как оказалось, загружаемые обновления могут сильно грузить процессор и это весьма неожиданно. Что бы отключить данный сервис, необходимо нажать на кнопку «Пуск» — «Панель управления» — «Центр обновления Windows». Перед вами откроется новое окно. В левой части экрана выберите пункт «Настройка параметров».

(adsbygoogle = window.adsbygoogle || []).push({});

В разделе «Важные обновления» выберите пункт «Не проверять наличие обновлений (не рекомендуется)», нажмите ОК.

ВАЖНО! Так делать не стоит, если вы следите за безопасностью своего ПК! Ведь обновления помогают «залатать дыры», через которые в систему может попасть вирус или троян.

Как вариант, некоторые пользователи предлагают откатить систему на несколько дней назад, когда проблем не наблюдалось. Способ весьма спорный, хотя того, что он может помочь, мы не исключаем.

На просторах рунета нам удалось найти еще один интересный способ, но использовать его вы можете только на свой страх и риск! Найдите папку Prefetch (находится в разделе *:\WINDOWS\) и удалите ее. Затем найдите папку Tasks (*:\WINDOWS\system32\), откройте ее и удалите из нее все файлы. Теперь запустите диспетчер задач, удалите все дерево задач svchost.exe, после чего перезагрузите компьютер.

Свои решения и мнения вы можете сообщить нам через блок комментариев.

Зачем нужен svchost и почему он грузит систему

Svchost – это системный процесс и кстати в Диспетчере задач их несколько. Он необходим для запуска системных служб. Конкретнее сказать сложно, потому что их существует огромное множество и количество зависит от нескольких факторов. Но в основном он ускоряет запуск программ, компонентов и приложений. Именно благодаря svchost у пользователей есть возможность запускать сразу несколько программ, например, слушать музыку одновременно играя в игру.

Несколько их потому, что если бы разработчики сделали ответственным за возложенные задачи один файл, то он бы съедал почти всю память и сильно грузил бы систему.

Многие пользователи начинают в срочном порядке завершать процессы, что в корне неверно и только ухудшит работу системы.

Если же там стоит имя учетной записи или Администратор, то ваш компьютер заразился вирусом, который маскируется под нужную программу. В этом случае все решается довольно легко – воспользуйтесь хорошим антивирусом и оставьте в покое компьютер на время сканирования.

А нагружает систему svchost из-за того, что создатели Windows 7 хотели создать единую службу, которая отвечала бы за запуск программ. И это даже в каком-то смысле хорошо, ведь зачем запускать несколько разных приложений для одного процесса, к ним относится и вызов динамических библиотек. Их работа осуществляется только через хосты.

Таким образом, идея вышла немного однобокая и служба может загрузить процессор и память на все сто процентов. А если учитывать, что многие не отключают интернет, то не удивительно что система начинает виснуть.

Описание svchost.exe

Подобная проблема появилась довольно таки давно, однако до сих пор в интернете нет ресурса, где были бы описаны все нюансы и способы борьбы. Данная статья будет посвящена решению на Windows 7.

Стоит начать с того, что svchost.exe является системным процессом. Он должен находится по адресу: C:WindowsSystem32

Проверить местонахождение приложения с названием svchost.exe совсем несложно, достаточно лишь зайти в диспетчер задач (Ctrl+Alt+Delete – Диспетчер задач), найти процесс с этим названием, который потребляет много оперативной памяти, щелкнуть правой кнопкой мыши и выбрать пункт «Открыть место хранения файла. Процесс будет отображаться в диспетчере только, если у Вас стоит галочка «Отображать процессы всех пользователей. В окне проводника вы увидите файл и папку, в которой он находится.

Если местоположение файла отличается от вышеуказанного, то можно с 95% вероятностью сказать, что это вирус, но в этом случае победить его можно либо простым удалением, либо нормальным антивирусом

Так же следует обращать внимание на название. Приложение тоже можно считать вирусом, если оно имеет вид: svch0st.exe, svchost.exe (где «с» и «о» написаны в русской раскладке) и т.д

Еще один фактор помогающий определить подлинность файла – это имя пользователя указанное в диспетчере задач.

1. Система
2. LOCAL SERVICE
3. NETWORK SERVICE

Кстати, не стоит пугаться того, что в диспетчере задач отображается так много копий svchost.exe. Эта программа предназначена для работы различных приложений, использующих dll библиотеки, соответственно, порой множеству программ весьма затруднительно пользоваться одним svchost.exe и запускаются его копии, но с разными идентификационными номерами.

Что такое хост-процесс и svchost.exe в Виндовс 7

Фоновый хост-процесс представляет собой системный компонент, который отвечает за загрузку исполняемых служб из динамических библиотек. Службы позволяют автоматически настраивать точку доступа, блютуз, проводной Интернет.

Элемент svchost.exe является необходимым процессом, с помощью него осуществляется работа следующих системных компонентов:

• диспетчер удаленного доступа и подключения по локальной сети;
• диспетчер беспроводных и проводных сетей;
• диспетчер очереди печати;
• интеллектуальная фоновая служба;
• центр обновления Windows;
• служба проверки цифровых подписей для драйверов;
• службы, отвечающие за подключение периферийных устройств;
• служба встроенного защитника Виндовс.

Хост-процесс для служб Windows — что это и как отключить — вопрос, который часто звучит от пользователей персональных компьютеров. Хост-процесс — это компонент, который необходим для работы штатных служб ОС. Именно с его помощью происходит их запуск.

Обратите внимание! Отключение Service Host может спровоцировать сбой, и система вылетит в BSOD

Хост-процесс для служб Windows грузит память и процессор – причины дисфункции

Итак, каковы же причины, при которых хост-процесс для служб Windows грузит память и процессор? Я бы отметил следующие:

• Случайный сбой операционной системы;
• Повреждение реестра ОС Виндовс;
• Аппаратные проблемы компьютера (засорение внутренностей ПК пылью, проблемы в работе памяти и так далее);
• Проблемы с установкой обновлений в данной операционной системе;
• Работа вирусных программ;
• Раздутый размер log-файла.

После того, как мы определились с причинами того, почему хост-процесс загружает систему, перейдём к списку действий для решения проблемы.

Svchost.exe грузит процессор на 50%

Заключение

На этом всё. Вопрос что такое хост процесс для задач windows и почему он «грузит» систему, разжеван до мелочей. Оставлять данный процесс «висеть» или удалять его вручную – решать только вам. Не  забывайте, что завершение штатного процесса – дело опасное. Поэтому рекомендуется проявить немного терпения или же можно столкнуться с неприятными последствиями, вплоть до полного краха системы. При необходимости просто перезагрузите систему или же закройте потенциально проблемные программы. Не лезьте без крайней нужды в «Диспетчер задач», иначе можно познакомиться с таким явлением, как синий «экран смерти», вселяющий ужас во всех без исключения пользователей персонального компьютера, за работу по избавлению от которого неохотно берутся даже в специализированных сервисных центрах. Да и мало приятного потерять множество ценной информации, всего лишь не подождав пару минут. Не так ли?

https://youtube.com/watch?v=MuenQ6lHiQg