Что такое svchost.exe и почему он перегружает процессор?

Svchost.exe грузит процессор и память

Принцип работы процесса

Этот процесс есть почти в каждой версии ОС Windows, но его потенциал раскрылся только с релизом Windows XP. До этого он в основном отвечала за сетевые соединения, с помощью которых компьютер подключается к интернету. Но разработчики Microsoft решили на этом не останавливаться, поэтому теперь служба предназначена для запуска фоновых локальных процессов, относящихся к динамическим библиотекам, которые имеют расширение «.dll».

Интересно! Динамические библиотеки невозможно запустить в обычном режиме.

svchost.exe позволяет сохранять ресурсы компьютера, потому что при использовании службы не нужно физически запускать исполняемый файл. Поэтому уменьшается количество процессов, загружающих RAM и виртуальную память ПК. Именно из-за этого в Диспетчере задач одновременно отображается несколько служб с одинаковым названием.

Помимо этого, файл svchost.exe автоматически запускается при старте Windows, независимо от того, какие программы «висят» в автозапуске. Поэтому полное отключение лишних служб и приложений не повлияет на его загрузку.

Восстанавливаем нормальную работу процессора с помощью антивируса

Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом. Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.

Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security.

В главном окне антивируса перейдем к нижней вкладке «Сканирование», после чего откроется меню, в котором можно выбрать варианты сканирования.

В нашем случае нужно выбрать пункт «Полное сканирование». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее. Ниже показано окно сканирования Comodo Internet Security.

В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.

Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials, скачать который можно здесь).

Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.

Также особенностью KillSwitch является проверка запущенных процессов на доверие. То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.

Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск Dr.Web LiveDisk. Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.

Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами, которые грузят процессор с помощью Svchost.exe, являются:

  • «Virus.Win32.Hidrag.d» — представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe. После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
  • «Net-Worm.Win32.Welchia.a» — этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак.
  • «Trojan-Clicker.Win32.Delf.cn» — примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере, тем самым нагружая систему.
  • «Trojan.Carberp» — опасный троян, который также маскируется под Svchost.exe. Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей.

Проверка ПК на вирусы и прочие вредоносные приложения как способ исправить ошибку

Всё течёт, всё меняется — не обходит прогресс стороной и антивирусные приложения. Это программный пакет Касперского (Антивирус + Антиспам), 360 Total Security, Dr. Web CureIt, NOD32, Panda, Avast, VirusTotal и т. д. Для начала запомните: компонент svchost располагается в следующих директориях Windows: WINDOWSsystem32, WINDOWSServicePackFilesi386, WINDOWSPrefetch и WINDOWSwinsxs

Если указаны «левые» каталоги в системной папке Windows — а также всевозможные комбинации имени файла svchost.exe, злонамеренно набранные злоумышленниками с опечатками, синтаксической ошибкой — антивирусы удалят такие записи, справедливо посчитав их вирусными. Список «левых» файлов svchost.exe может быть бесконечным — незатейливый и дешёвый способ обойти защиту Windows. Информация отправляется на серверы соответствующих антивирусных разработчиков.

Если же вредоносных программ не найдено, а «непокорная» копия svchost.exe продолжает «грузить» компьютер — попробуйте другие методы.

Боремся с вирусами и майнерами

Если компьютер внезапно начал тормозить и самовольно использовать интернет-трафик, то это верный признак деятельности вредоносной программы. Этот факт может подтверждаться появлением назойливой рекламы и автоматической установкой неизвестного вам софта. В диспетчере задач вирусный svchost.exe обычно запущен от имени пользователя (Win 7) или имеет небольшие изменения в названии, как на примере ниже.

В свете последних событий отдельную популярность приобрели «майнеры» — вирусные программы для добычи криптовалюты, использующие интернет-подключение и вычислительную мощность зараженного ПК. Такое паразитирующее ПО не повреждает систему, но эксплуатирует ее на износ в пользу разработчика.

Если опасения подтвердились, то:

Для экономии времени можно отметить для проверки только системный диск. Для этого кликаем по «Выбрать объекты для проверки» и «Щелкните для выбора файлов и папок».

«С:»«ОК».

На этом охота на вирусы завершена. Перезагрузите свой компьютер и убедитесь, что «svchost» больше не грузит систему Windows, а его сомнительные копии больше не отображаются.

Если это не помогло — ищем причину дальше.

Первые шаги, решающие проблему с процессом Svchost.exe

Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем, а также методы их исправления:

  • В первом случае проблема с Svchost.exe может возникнуть в случае неправильного запуска одной из служб в системе. В этом случае может помочь банальная перезагрузка ПК.
  • Если перезагрузка не помогла, и процесс снова грузит ОС, то еще может помочь принудительное завершение дерева процессов, состоящие из Svchost.exe. Сделать это можно в диспетчере задач, в котором нужно найти один из процессов Svchost.exe и завершить дерево процессов. Ниже показан наглядный пример завершения процессов Svchost.exe. 
  • Если второй способ не помог, то найдите папку «Prefetch», которая находится в основном каталоге Windows. Быстро попасть в эту директорию можно с помощью стандартного приложения «Выполнить», набрав в нем команду После открытия этой директории, ее нужно полностью очистить. Дальнейшим шагом будет повторение действий, описанных во втором способе. Удаление файлов из этой директории помогает удалить настройки ОС, которые специально созданы для ускорения Windows. Но бывают случаи, когда именно эти настройки способствуют хосту Svchost.exe до 100 процентов грузить ЦПУ.

Максимально полную информацию о процессах системы Windows, включая рейтинг опасности каждого процесса, поможет получить специальная программа-утилита Security Task Manager, скачать пробную версию которой можно здесь.

Почему svchost.exe грузит память Windows

Хост-узел svchost может нагружать систему, оперативную память или жесткий диск по следующим причинам:

  • произошел программный сбой. Программный сбой может привести к неправильному функционированию ОС. В некоторых случаях может наблюдаться излишняя активность фоновых приложений и служб. При этом некоторые компоненты могут выйти из строя, и на экране компьютера отобразится синий экран. Как правило, сбой происходит вследствие неправильной перезагрузки или ошибок пакетов обновлений. В этой ситуации рекомендуется восстановление Виндовс;
  • сбой ключей системного реестра. Системный реестр необходим для правильного запуска служб и фоновых процессов. В нем хранятся ключи, где зашифрованы специальные параметры для запуска приложений. Если происходит повреждение компонентов, то ОС не сможет нормально работать. Могут наблюдаться сбои, ошибки, циклическая перезагрузка и вылеты в BSOD. В данном случае рекомендуется восстановление с помощью диска Windows Live;
  • аппаратные неполадки. В некоторых случаях аппаратные неполадки могут привести к сбою в работе служб. Часто это происходит из-за того, что на кулере процессора и графического ускорителя скопилось много пыли. Вследствие этого нарушается отведение тепла от оборудования. Процессор начинает работать на повышенных тактовых частотах, и службы мониторинга за состоянием аппаратных элементов персонального компьютера выходят из строя. Исправить проблему можно путем очистки кулера от пыли;
  • неправильная установка обновлений. Если при установке обновлений или сервисных патчей произошел сбой, то фоновые процессы могут выйти из строя. Службы диагностики и устранения неисправностей пытаются в автоматическом режиме убрать ошибки и произвести повторную инсталляцию апдейтов. В такой ситуации часто наблюдается повышенная активность хост-узла. Чтобы устранить неисправность, необходимо отключить службы обновления Windows и произвести откат системы с помощью точки восстановления;
  • вредоносное программное обеспечение. Некоторые вредоносные файлы могут внедряться в системные службы и провоцировать различные ошибки. Помимо этого, вирусы способны повреждать динамические библиотеки, благодаря которым работает большинство служб и фоновых процессов. Чтобы исправить данную ситуацию, необходимо сканирование системы в безопасном режиме. Обнаруженные вредоносные файлы требуется удалить с помощью антивируса. Для проверки не рекомендуется использовать Windows Defender, так как у него небольшие вирусные базы и минимальное количество функций для защиты персонального компьютера;
  • слишком большой объем LOG-файла журнала системных ошибок. Данный элемент создается автоматически после инсталляции ОС. В лог-файл записываются ошибки, которые возникают при установке программного обеспечения, обновлений или удаления приложений. В этой ситуации поможет выключение одной службы — «Установщик модулей Windows». Помимо этого, пользователю нужно будет произвести удаление лог-файлов из папки Temp.

Хост-процесс для выполнения системных задач

Service tags

Начиная с Windows Vista, внутренняя идентификация сервисов внутри общих процессов (включая svchost) достигается с помощью так называемых Service tags. Service tags для каждого потока хранится в SubProcessTag его блока среды потока (TEB). Service tag распространяется по всем потокам, которые затем запускают основной поток службы, за исключением потоков, созданных косвенно API-интерфейсами потоков Windows.

Набор процедур управления Service tags в настоящее время является не документированным API, хотя он используется некоторыми утилитами Windows, такими как netstat, для отображения TCP-соединений, связанных с каждой службой. Некоторые сторонние инструменты, такие как ScTagQuery, также используют этот API.

Как исправить Svchost.exe LocalSystemNetworkRestricted

Быстро определить, какой процесс из перечисленных 30-ти или более процессов виновен в проблеме, может быть довольно тяжело. Тем не менее, чтобы избавиться от ошибки Svchost.exe LocalSystemNetworkRestricted выполните следующее:

  • Просто подождите. Возможно, торможение вызвано очередным обновлением или другими необходимыми системными функциями, и через малое время всё придёт в норму;
  • Перезагрузите ваш ПК. Данный банальный совет регулярно оказывается довольно эффективным;
  • Установите свежие драйвера для системных устройств. В частности, в этом могут помочь такие инструменты как «DriverPack Solution», «Driver Easy» и другие аналоги;
  • Отключите службу Windows Update. Нажмите на кнопку «Пуск», в строке поиска введите services.msc. В открывшемся окне списка служб найдите службу «Центр обновления Windows» (wuauserv) и дважды кликните на ней. Войдя в её настройки, в типе запуска выберите «Автоматически (отложенный запуск)», нажмите на «Ок», и перезагрузите ваш ПК. Если данный совет не поможет, можно вновь перейди в настройки данной службы, выбрать «Отключена», и посмотреть, будет ли наблюдаться торможение с задействованием указанного svchost и далее;

Отключите службу «Windows Update»
Отключите службу «Superfetch». Обязанность данной службы заблаговременно подгружать в память наиболее используемые пользователем программы (или необходимый код и данные, нужные таким программам для работы). Отключив «Superfetch» вы разгрузите ресурсы вашего ПК при старте системы Для этого перейдите в список служб, как было описано в случае службы Windows Update, там найдите службу «Superfetch», и, дважды кликнув на ней, в типе запуска выберите «Отключена».

Отключите службу «Superfetch»

Там же и таким же образом рекомендую отключить службу «Prefetch», если же её там не найдёте, то нажмите на кнопку Пуск, в строке поиска введите regedit и нажмите ввод. В открывшемся окне перейдите по ветке:

KEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters

И измените значение параметра EnablePrefetcher (DWORD) на 0x00000000 (это значит, что компонент отключен). Если не помогло, тогда верните данный параметр на первоначальное значение 0x00000003, а также вновь задействуйте службу «Superfetch» (в её настройках выберите тип запуска – «Автоматически);

  • Проверьте ваш компьютер на наличие вирусных программ. Помогут Dr.Web CureIt!, Trojan Remover, AdwCleaner и другие аналоги;
  • Выполните откат системы на предыдущее состояние. Если перечисленные выше способы не помогли, попробуйте откатить систему на точку восстановления, когда система работала стабильно. Нажмите на кнопку «Пуск», в строке поиска введите rstrui и нажмите ввод. В открывшемся окне выберите стабильную точку восстановления, и откатите систему на данное корректное состояние.

Используйте откат системы на стабильную точку восстановления

Одна из проблем, встречающаяся в Windows 10, похоже, чаще, чем в предыдущих версиях ОС — загрузка диска на 100% в диспетчере задач и, как следствие, заметные тормоза системы. Чаще всего это просто ошибки работы системы или драйверов, а не работа чего-либо вредоносного, но возможны и иные варианты.

В этой инструкции подробно о том, почему жесткий диск (HDD или SSD) в Windows 10 может быть загружен на 100 процентов и что делать в этом случае, чтобы исправить проблему.

Примечание: потенциально некоторые из предложенных способов (в частности, способ с редактором реестра), могут привести к проблемам с запуском системы при невнимательности или просто стечении обстоятельств, учитывайте это и беритесь, если готовы к такому результату.

Принцип исправления возникшей неполадки в системе

Прежде чем думать над тем, как удалить svchost.exe, который на полную мощь грузит память и процессор компьютера, необходимо задаться вопросом относительно имеющегося в ОС инструментария, способного за несколько минут исправить неожиданно появившуюся проблему. Дело в том, что спешка в этом деле не совсем уместна, так как неприятность, возникшая по вине ОС Windows, может самостоятельно исчезнуть через некоторое время. Для этого пользователю необходимо лишь перезагрузить девайс.

Если это не помогло, можно попытаться удалить в «Диспетчере задач» самый ресурсоёмкий процесс, предварительно изучив всё, что загружается посредством svchost.exe. Осуществить процедуру поможет одновременное нажатие на клавиши Ctrl+Alt+Del. После загрузки системного приложения нужно перейти в раздел «Процессы». Затем нажать на кнопку «Отобразить задачи всех пользователей», расположенную в самом низу диалогового окна. Таким образом, владелец ПК сможет отследить непосредственно то, что грузит память «благодаря» svchost.exe. Следует постараться закрыть самый крупный ресурс, кликнув по кнопке «Завершить дерево процесса».

Не будет лишним обратить внимание на работоспособность памяти, которую можно проверить посредством специализированных приложений. ПК необходимо хотя бы раз в несколько месяцев чистить от накопившейся пыли

Загрязнённый кулер может сильно гудеть, что является прямым сигналом переполнения центральной системы охлаждения. Необходимо помнить о замене термопасты, которая находится в главном процессоре. Аппаратные проблемы влияют на замедление скорости компьютера и на дополнительную нагрузку svchost.exe.

Системное приложение грузит память и процессор компьютера во время сбоев, которые возникают по вине автоматического обновления, регулярно подгружаемого из интернета на компьютер пользователя. Предпочтительно установить все Windows Update или отключить службу. Чтобы не получать больше обновлённые приложения, следует зайти в меню «Пуск», в «Панели управления» выбрать раздел «Система и Безопасность», а в нём — «Центр обновления Windows 7». На экране откроется окно с множеством параметров. Среди них необходимо найти категорию, отвечающую за настройку параметров, пользователь должен установить «галочку» напротив команды «Не проверять наличие обновлений».

Значительно упростить работу ПК может откат системы. Для этого необходимо вспомнить дату, когда владелец девайса не наблюдал значительных проблем, вызванных работой svchost.exe.

Кроме всего прочего, не стоит исключать предположения, что системная программа svchost.exe грузит процессор ввиду наличия вирусов. Можно проверить устройство несколькими антивирусными приложениями, чтобы удостовериться в «чистоте» системы. Первоначально нужно зайти в «Диспетчер задач», в разделе «Процессы» просмотреть ресурсы всех пользователей. Принципиального внимания заслуживают те, кто подгружает непосредственно процесс svchost.exe. Не стоит беспокоиться, если в графе «Users» содержатся надписи: system, local service, network service. В противном случае, если в качестве юзера вписано другое имя, будет разумным полагать, что в ПК появились сторонние вирусные программы. Пользователь должен их удалить, кликнув по кнопке «Завершить дерево процесса». Не будет лишним проверить систему доказавшим свою эффективность антивирусным приложением.

После всех вышеперечисленных действий следует удалить каталог Prefetch, который служит системным ускорителем функционирования большинства служб и сервисов. Эта папка располагается на системном диске (обычно С:) в папке ОС Windows

После того как удалось удалить каталог, важно не забыть перезагрузить гаджет

В «Диспетчер задач» может функционировать ресурс wuauclt.exe, очистить его содержимое можно посредством удаления всех директорий, содержащихся в каталоге Software Distribution, который также находится в системной папке Windows.

Последним шагом, позволяющим избавиться от лишних приложений, которые грузят компьютер, в частности, процессор, поможет очистка log-файла, располагающегося в журнале ОС. После одновременного нажатия на кнопки Win+R на экране появится окно, в котором необходимо указать команду eventvwr и подтвердить её клавишей «Ок». В разделе «Журналы Windows», который располагается в верхнем левом углу, необходимо найти категории «Приложения», «Безопасность», «Установка» и «Система». В каждом из них следует «Очистить журнал». После проведённой манипуляции следует перезагрузить компьютер.

Описание

Но для начала стоит понимать, о чем вообще идет речь. Изначально все процессы компьютера не опасны. Но только до поры до времени. Они выполняют определенные функции. К таким безопасным процессам и относится Svchost.exe netsvcs.

Изначально это название хостов процессора, которые запускаются динамически при помощи подключаемых библиотек. Иными словами, этот пункт отвечает за библиотеки компьютера. Точнее, за их запуск и работоспособность. Разумеется, чем библиотек больше, тем больше нужно ресурсов. Но всему есть предел. Так что многие пользователи со временем начинают замечать, что Svchost.exe netsvcs грузит память. Windows 7 в этом плане — непревзойденный лидер. Что же делать в сложившейся ситуации?

Как убрать вирус

Когда svchost.exe грузит процессор, это не нормально. Наиболее вероятной причиной становится вирус, выдающий себя за мирную программу. Определить это просто даже без антивируса. Нужно лишь:

  • Выполнить запуск «Диспетчера задач», применив «Atl+Control+Delete»;
  • На вкладочке процессы вы найдите хост процессы для служб Windows;
  • Присмотритесь к списку, во втором столбце, найдите от имени какого приложения запущено приложение;
  • Безвредные будут иметь приложения: LOCALSERVICE, система, NETWORKSERVICE либо SYSTEM;

  • Когда имеется вариант, имеющий в столбце надпись User, Administrator, Нет данных и прочие варианты, вы обнаружили вредоносный файл;
  • Знайте главное правило — svchost никогда не вносится в списки автоматически загружаемых приложений;

Начните изыскания с удаления файла из списков автоматической загрузки. Для этого есть удобная утилита CCleaner, либо настройки Виндовс. Чтобы применить утилиту, скачайте ее, установите и задействуйте. Раскройте подраздел «Сервис», оттуда войдите в «Автозагрузку». Отыщите svchost.exe, кликните его ЛКМ и далее вверху справа клавишу «Выключить», затем «Удалить».

Через настройки ОС действуют так: Win+R пишут в строчке «msconfig». Откроется окошко «КонфигурацияСистемы». Выберите закладку «Автозагрузка», чтобы увидеть все загружаемые файлы. Наличие там «svchost» означает – вредоносный файл. Отключите его автозагрузку.

После отключения автозагрузки следует завершить работу вредителя в диспетчере приложений, кликнув его ПКМ и выбрав «ЗавершитьПроцесс». После этого следует удаление вредителя с компьютера.

Системный файлик располагается исключительно по адресу C:\WINDOWS\system32, у нас «С» обозначает системный носитель. В системах с разрядностью 64 файлик располагается по адресу C:\WINDOWS\SysWOW64 и оттуда запускается. Любимые места расположения вирусных программ C:\WINDOWS:

  • \cоnfig\svchost.еxe;
  • \system\svcоst.exе;
  • \windows\svchоst.exе;
  • \drivеrs\svchоst.exе;
  • \sistеm\svchоst.exе;

А так же папка C:\Usеrs\имя-пользователя\svchost.exe. Помимо нахождения в иной папке, вирусный файлик имеет расхождение в наименовании, с оригинальным процессом:

  • svсh0st.exе;
  • syshоst.exе;
  • svсhost32.еxe;
  • svchоsl.exe;
  • svchos1.exe;

И прочее, зависит от фантазии его творца. Если процесс не удаляется, примените антивирус, или специальную утилиту для разблокировки защищенных программ «Unlocker». Попробуйте перезагрузить систему.

Когда svchost.exe грузит процессор – значит вирус–майнер просто использует ноутбук для майнинга криптовалюты в пользу хозяина. Удалив вирус вы снимите нагрузку, и он заработает как раньше. Не стоит только заниматься необдуманным удалением, можно повредить систему. Хорошая защита от проникновения любых (даже самых современных) вирусов утилита «HideFolders». Достаточно ею скрывать путь к папке windows, чтобы ни один вирус туда не попал.

Причины

Проблема часто себя проявляет на клиентских машинах под управлением Windows 7 SP1 x86 и x64 при обновлении с местных серверов SCCM. При этом страдают компьютеры с небольшими объёмами памяти (для машин от 4 Гб RAM и выше проблема также актуальна, но не так заметна). И для начала вам стоит убедиться в том, что именно служба обновления является причиной тормозов. В Диспетчере задач отсортируйте процессы по имени и разверните контейнер процесса. А именно таким он и является: в нём сконцентрированы сразу несколько внутренних служб системы. Неопытному взгляду определить причины загрузки системы просто невозможно, а потому я традиционно отошлю вас за более расширенной версией Диспетчера задач — Process Explorer. Та умеет разворачивать составляющие Svchost.exe во всей красе. Есть проблемы — вычлянейте их щелчком по CPU или Working Set. Выберите самый «жирный» Svchost.exe и в контекстном меню правой мышки выберите Properties… и вкладку Threads. Если это наш случай, напротив строки с именем службы wuauserv должен быть высокий показатель по процессору:

Причиной того, что Svchost.exe нагружает процессор и память, является логика Windows.То есть некая служба «заржавела», памяти не хватает, и система активно начинает использовать pagefile.sys жёсткого диска. Как итог — Windows тормозит. Остановите процесс прямо сейчас — ситуация должна нормализоваться. Однако запрет на обновления это не выход из ситуации. Практика показала, что ошибка со службой Wuauserv под эгидой процесса Svchost.exe в Windows 7 искореняется полностью после установки трёх файлов обновлений KB3050265, KB3065987 и KB3102810. Проверьте версию ОС и скачайте нужный пакет с каждой из страниц. От себя добавлю, что на всех «проблемных» компьютерах после применения этих обновлений служба wuauserv под управлением Svchost.exe стала отнимать не более 200 Мб RAM. Кроме того, некоторым пользователям Windows 7, что остались наедине с проблемой даже после применения этих трёх патчей, помогла переустановка клиента обновлений (скачайте и установите два файла — KB3161647 и KB3172605).

Отключение служб

Чтобы избавиться от svchost.exe, необходимо отключить ненужные службы. Таким образом лишние компоненты перестанут запускаться, а хост-узел будет меньше грузить систему.

Если Svchost exe грузит память Windows 7, решение проблемы такое:

  1. Необходимо открыть диспетчер задач, щелкнув на клавиатуре «Ctrl + Alt + Del».
  2. Затем следует открыть вкладку с наименованием «Службы».
  3. Далее необходимо выбрать в списке лишний элемент и щелкнуть по нему ПКМ.
  4. В диалоговом окне нажать на свойства.
  5. В пункте «Тип запуска» указать «Остановить» или «Вручную».
  6. В разделе «Состояние» выбрать «Отключить».

Какие службы можно отключать:

  • Windows Search;
  • встроенный защитник Windows Defender;
  • биометрия;
  • сборщик событий;
  • удаленный реестр;
  • политика удаления смарт-карт.

Отключение ненужных служб поможет разгрузить ОС и оптимизировать ее

Фоновый процесс svchost.exe необходим для запуска системных служб из динамических библиотек. Данные компоненты отвечают за настройку беспроводных сетей, удаленного доступа и локальной сети. Если svchost.exe загружает оперативную память, нужно проверить Виндовс на вирусы. Дополнительно можно попытаться отключить лишние службы, что поможет произвести оптимизацию ОС.

Вирусы, маскирующиеся под svchost.exe

Svchost — частая «жертва» вредоносного софта. Различные виды вирусов выбирают именно этот тип процесса по вполне понятным причинам: запущенных svchost довольно много на ПК, поэтому шанс, что юзер заметит подмену, небольшой.

Обычно вирусы подменяют некоторые латинские буквы в названии процесса аналогами из кириллицы. Различают такие популярные замены букв в названии:

Процесс может оказаться и подлинным, но это не означает, что его гиперактивность не может быть связана с вредоносной или шпионской утилитой.

Вирусы на ПК могут:

В связи с этим проверка антивирусом будет обязательной вне зависимости от того, окажется процесс ложным или нет.

Как распознать подлинность процесса

Что может выдать ложный svchost? Прежде всего его неверное физическое расположение на жёстком диске. Законным местом svchost на системном диске являются различные каталоги в папке Windows:

В последнем разделе WinSxS может быть ещё одна папка с длинным названием, в которой будет располагаться активный svchost. Название может быть произвольным и странным набором символов, например, amd64_3ware.inf.resources_31bf3856ad353e35_6.3.9600.16564_ru-ru_7f622cb60fd69b1c. В этой папке будет также находиться только подлинный процесс. Ещё одно исключение — раздел антишпионской утилиты Malwarebytes Anti-Malware.

Если файл процесса будет в какой-либо другой папке, например, в корневой папке Windows или в пользовательских разделах, это означает, что процесс ложный.

Чтобы узнать точное расположение процесса, сделайте следующее:

Как вылечить систему при варианте с вирусом

Если процесс оказался вирусом, просканируйте ОС антивирусом, установленным на ПК. Он точно определит подлинность процесса и при необходимости предложит его удалить. При этом сам антивирус и его базы должны быть актуальными, то есть обновлёнными до последних версий.

Также для уверенности можно выполнить проверку на онлайновом антивирусном сервисе под названием VirusTotal или использовать встроенный антивирус ОС «Защитник Windows». Рассмотрим лечение системы на примере популярного антивируса Avast:

Что это svchost.exe

Я узнал, что Svchost.exe – это системный процесс в ОС Windows, служащий для запуска других системных служб. Использование данного процесса берёт своё начало ещё с Windows 2000, ныне же он является неотъемлемой частью семейства операционных систем Windows 7 и 10. Чтобы уменьшить общие затраты процессора, разработчики приняли решение использовать один процесс для работы различных служб, придав процессу некую универсальность. Ныне процессов Svchost в диспетчере задач может наблюдаться от четырёх и более, и каждый из них отвечает за работу какой-либо отдельной службы. Поэтому Svchost грузит процессор и память компьютера, об этом далее.

При просмотре указанных процессов в своём диспетчере задач необходимо помнить, что пользователь процесса Svchost.exe всегда должен быть или system (система), local service или network service. Если же данный процесс запущен от вашего имени, администратора или ещё кого – тогда, вероятно, вы имеете дело с вирусом.

Понравилась статья? Поделиться с друзьями:
ПоватТех
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: