Что такое svchost.exe в диспетчере задач, почему он грузит процессор и как удалить его из системы

Что за процесс svchost.exe ?

Согласно самой Microsoft, процесс svchost.exe – «общее название основных служб, запущенных от имени библиотек динамической связи». Вобщем, читается плохо даже на английском. Объясняем по-русски.

Некоторое время назад Microsoft начала переносить функциональность своей операционной системы из внутренних служб самой Windows (.exe файлы) в файлы динамических библиотек (.dll). C точки зрения программирования это обещало определённые перспективы в плане непрерывного и повторяющегося использования в системе.

Но любой продвинутый пользователь Windows уже знает, что прямо из-под системы файл .dll запустить просто не получится – он это не умеет. Файл .dll должен быть ВЫГРУЖЕН из исполнительного файла .exe. История получилась немного запутанной. Так и появился «процесс» или контейнер процессов svchost .

Почему запущено столько процессов svchost.exe ?

Если вы хоть заходили во вкладку Службы Диспетчера задач, могли обратить внимание на огромное количество этих служб, запущенных в данный момент. Если всеми этими службами будет управлять единственный svchost.exe – Windows остановится через несколько мгновений после запуска. Так что система клонирует svchost.exe, и чем больше процессов запущено, тем более копий процесса svchost.exe вы увидите.

Все запущенные службы на самом деле организованы в логические группы. Так, один процесс svchost.exe отвечает за несколько служб, работающих на фаерволл, другой отвечает за интерфейс и т.д.

Что такое svchost.exe?

Svchost.exe – это системный исполняемый (как следует из названия) файл для ОС Windows. Он отвечает за запуск некоторых приложений и функций, снижая нагрузку на центральный процессор и RAM. Поэтому удалять его из системы нельзя (кроме случаев, когда под эту службу маскируется вредоносное ПО или когда можно отключить неиспользуемые службы, о чем написано в статье «Повышаем производительность компьютера отключая неиспользуемые службы»).

Если в Диспетчере задач отображается несколько копий svchost.exe, не переживайте, поскольку их количество зависит от числа запущенных программ: чем их больше, тем больше этих служб.

Почему процессов много?

Полистав диспетчер задач, действительно можно обнаружить множество процессов «svchost.exe». Самое забавное, выбрав любой из них, нажав ПКМ, и кликнув «Расположение файла», попадаешь на исполняемый файл «exe», находящийся в папке «system32».

Проблема часто состоит в том, что один или несколько таких процессов грузит память и процессор до предела, и это продолжается продолжительное время.

И что с этим делать?

Можно «укоротить» список запускаемых служб исключением абсолютно необязательных. Какие не нужны, совет дать не могу – ваш личный опыт через отключение процессов покажет. Но, к примеру, если Диспетчер задач показывает сильнейшую загрузку процессора процессом svchost.exe посоветую немедленно этот процесс перезагрузить.

Если всё без изменений и процесс продолжает грузить систему до перегрева процессора, то «прогоните» проверку антивирусом при включённом сетевом соединении: у вас вирус. Если проверка показала, что вирусы здесь не причём, копайте в сторону конкретных служб, которые входят в контейнер Svchost.exe. Так, один из примеров рассматривается в статье

«чистка» системы

Если вы обнаружили на компьютере вирус, маскирующийся под файл svchost.exe, запустите углубленное сканирование системы установленным антивирусным ПО.

Важно! Наверняка сканирование установленным ПО не принесет результат.

Но лучше используйте специальные утилиты от известных компаний: Dr.Web CureIt, Malwarebytes Anti-Malware или Kaspersky Rescue Disc. Они выявят и обезвредят вредоносное ПО.

Svchost.exe, созданный вирусом

При подозрении на то, что какой-то из процессов SVCHOST.EXE может оказаться вирусным агентом, рекомендуется провести следующие мероприятия:

  1. В первую очередь постарайтесь выявить подозрительные процессы с названием SVCHOST.EXE. Это можно сделать, обратив внимание на процент нагрузки на элементы системы. У обычного процесса загруженность ЦП не должна превышать 50%. Также обратите внимание на имена, которые присвоены процессу в графе «Пользователи». Там могут быть только следующие варианты:
    • Network Service;
    • SYSTEM («система»);
    • Local Service.

    Что такое svchost.exe в диспетчере задач, почему он грузит процессор и как удалить его из системы

  2. У подозрительных процессов нужно проверить их расположение. В данном случае проще будет использовать раздел «Свойства». Кликните правой кнопкой мыши по нужному процессу и выберите этот вариант из контекстного меню.
  3. В окошке «Свойства» обратите внимание, чтобы в строке «Расположение» стоял один из прописанных выше путей.
  4. Правда, если в свойствах прописана «безопасная» директория, то это не даёт ещё никаких гарантий. Лучше перейти по этому пути и удостовериться, что там находится именно файл SVCHOST.EXE. Часто бывает, что вирус пытается обмануть пользователя, внося некоторые изменения в название файла, например: «SVCHOST32.EXE», «SVCHOST86.EXE», «SVCHOST64.EXE», использование кириллических символов «С» и «Н» в названии, использование «0» вместо «O».
  5. Если вы смогли обнаружить вирусного агента, то для начала выполните завершение процесса. Выделите потенциально опасный процесс и нажмите по нему левой кнопкой мыши. Из контекстного меню выберите вариант «Завершить процесс».
  6. Запустится окошко, в котором нужно будет подтвердить свои действия.
  7. Теперь удалите все подозрительные файлы, которые ранее запускали фальшивый процесс SVCHOST.EXE.
:/>  Как изменить время в Windows 10: как обновить и 6 способов настройки

На этом чистка компьютера от вируса не заканчивается. После выполнения описанных процедур рекомендуется провести сканирование с помощью антивирусных программ. Если их нет, то воспользуйтесь обычным Защитником Windows.

  1. Запустите его. Легче всего это выполнить через поисковую строку по системе в Windows 10, которые вызывается комбинацией клавиш Win S или нажатием на иконку лупы. В неё прописывайте наименование искомого объекта.
  2. Далее нажмите по надписи «Параметры сканирования».
  3. Что такое svchost.exe в диспетчере задач, почему он грузит процессор и как удалить его из системы

  4. Отметьте пункт «Полное сканирование» и нажмите «Выполнить сканирование сейчас».
  5. Что такое svchost.exe в диспетчере задач, почему он грузит процессор и как удалить его из системы

  6. Процесс сканирования будет продолжаться несколько часов. В это время лучше не пользоваться компьютером вообще, так как нагрузка на систему со стороны антивируса высокая и, дабы избежать возможных проблем, лучше не увеличивать её.
  7. По завершению сканирования удалите или добавьте в карантин все обнаруженные угрозы. Это можно сделать с помощью соответствующих кнопок.

Теперь вы узнали, что это за процесс SVCHOST.EXE и за что он отвечает в операционной системе Windows. Также теперь вы знаете, какие действия предпринять, если под этот процесс начал маскироваться какой-нибудь вирус.

Видео

Дополнительную информацию о процессе svchost.exe вы узнаете на видео.

Вирусов в системе нет, но svchost.exe всё равно «грузит» компьютер?

Вы нашли и обезвредили все вирусы в системе или убедились, что вирусов на компьютере нет, а svchost.exe по-прежнему мешает работать? Попробуйте выяснить, какая программа или служба использует данный процесс. Это легко сделать с помощью простой бесплатной программы Process Explorer.

В данном случае можно либо подождать, когда все обновления Windows будут загружены и установлены, либо временно отключить автоматическое обновление Windows. Это можно сделать через Панель управления в разделе Система и безопасность >

Если отключение автоматического обновления не помогло, то точно также можно проверить все остальные службы Windows. Остановить или отключить любую службу Windows можно через оснастку «Службы». Попасть в неё легко: нажмите Пуск > кликните на Компьютер правой кнопкой мыши, в раскрывшемся меню выберете Управление > перейдите в Службы и приложения >

Не удалось решить проблему самостоятельно? Мы готовы вам помочь! «Помощь онлайн» — подробная информация здесь.

Где находится файл процесса svchost.exe

Несмотря на то, что в «Диспетчере задач» может присутствовать много процессов, носящих название SVCHOST.EXE, они все «связаны» только с одним файлом. Узнать расположение данного файла можно по следующей инструкции:

  1. В «Диспетчере задач» найдите процесс SVCHOST.EXE. Нажмите по нему правой кнопкой мыши. Можно использовать любой попавшийся процесс.
  2. Что такое svchost.exe в диспетчере задач, почему он грузит процессор и как удалить его из системы

  3. Из открывшегося контекстного меню выберите пункт «Открыть место хранения файла».
  4. У вас должен открыться проводник в системной папке, расположенной по адресу: C:WindowsSystem32. Иногда могут открываться папки со следующим адресами:
    • C:WindowsPrefetch;
    • C:Windowswinsxs.

    Что такое svchost.exe в диспетчере задач, почему он грузит процессор и как удалить его из системы

Если у вас откроется какая-то другая папка, значит на компьютере есть вирусное ПО, которое пытается маскироваться под файл SVCHOST.EXE. Процесс, созданный системой, не может вести в какую-то другую папку.

Завершение процесса svchost.exe

Можно ли решить проблему загрузки svchost.exe процессора радикальным методом путём завершения процесса? В некоторых случаях – да. Для этого всего-то нужно в диспетчере задач вызвать на проблемном процессе контекстное меню и выбрать «Завершить процесс».

:/>  Самопроизвольно запускается консоль cmd.exe: как устранить проблему? — OneKu

И подтвердить завершение процесса.

Но если завершённый процесс svchost.exe отвечал за работу критически важных для работы Windows 7 служб, тогда система просто далее не сможет работать и уйдёт в перезагрузку. Либо же окажутся неработоспособными её отдельные функции, благо, если не нужные нам.

А потом при необходимости — возобновлять их.

На этом пожалуй все. Увидимся на следующих страницах блога. А пока.. Пока.

Загрузка обновлений

Поскольку в большинстве случаев пользователь не меняет настройки ОС, в Windows по умолчанию установлена автоматическая загрузка обновлений. Это тоже «обязанность» svchost.exe. Для отключения загрузки обновлений:

Захламление системы

Может быть, что активность процесса svchost.exe с нагрузкой на процессор является следствием захламлённости операционной системы. В таком случае нужно очистить диск С Windows 7 с помощью её штатного средства очистки. Ещё лучше – прибегнуть к помощи программ для чистки Windows типа Wise Care 365 или Glary Utilities, которые предусматривают дополнительно очистку разных системных папок.

Использование µtorrent

Часто ресурсы компьютера грузит программа µTorrent при скачивании файлов. Для снижения нагрузки на процессор:

Как определить, вирус ли этот процесс?

Если «зловред» снова начал маскироваться под основной системный процесс, определить вирус svchost.exe или нет помогут такие сведения:

  1. Исполняемый файл размещен вне системных каталогов «system32» или «SysWOW64». Расположение легко проверить в диспетчере задач, нажатием ПКМ и выбором опции «Открыть расположение файла».
  1. Если исполняемый файл был обнаружен в конечных каталогах: Prefetch, WinSxS, ServicePackFiles – это не зловред, однако одновременно запущенных из этих каталогов процессов не должно быть.
  2. В Windows 7 такие системные процессы никогда не запускаются от пользовательской учетной записи. В Windows 10 «sihost.exe» и некоторые другие, являющиеся частью этого каскада процессов, запускается от профиля пользователя.
  1. Сетевое подключение доступно при загрузке ОС, но потом резко пропадает, браузер не может открыть любые страницы в интернете, а кроме загруженности ЦП, диска, еще наблюдается активное перекачивание сетевого трафика в графе «Ethernet» или «Wi-Fi».

Как отключать службы?

Нет ничего проще. Если система позволит вам остановить службу, не ссылаясь на её важность, вы методом проб и ошибок можете отключать службы прямо во время сеанса и не разрешать вообще им впредь запускаться. Их список можно найти, набрав в строке поиска команду:

services.msc

Вам стоит лишь выбрать службу, дважды щёлкнуть по ней мышью и выбрать в окне условия запуска:

Успехов.

Как удалить вирус, замаскированный под процесс svchost.exe

Запустите «Диспетчер задач» (с помощью комбинации клавиш Control Atl Delete или из меню Пуск > Программы > Стандартные > Служебные) и откройте вкладку «Процессы». В первой колонке вы увидите названия процессов, а во второй — указание, от чьего имени он был запущен.

Принцип работы процесса

Этот процесс есть почти в каждой версии ОС Windows, но его потенциал раскрылся только с релизом Windows XP. До этого он в основном отвечала за сетевые соединения, с помощью которых компьютер подключается к интернету. Но разработчики Microsoft решили на этом не останавливаться, поэтому теперь служба предназначена для запуска фоновых локальных процессов, относящихся к динамическим библиотекам, которые имеют расширение «.dll».

Интересно! Динамические библиотеки невозможно запустить в обычном режиме.

svchost.exe позволяет сохранять ресурсы компьютера, потому что при использовании службы не нужно физически запускать исполняемый файл. Поэтому уменьшается количество процессов, загружающих RAM и виртуальную память ПК. Именно из-за этого в Диспетчере задач одновременно отображается несколько служб с одинаковым названием.

Помимо этого, файл svchost.exe автоматически запускается при старте Windows, независимо от того, какие программы «висят» в автозапуске. Поэтому полное отключение лишних служб и приложений не повлияет на его загрузку.

Причины загрузки ресурсов

Нередко пользователи замечают, что процесс загружает один из ресурсов (процессор или оперативную память) устройства, независимо от того, запущены программы или нет. На это есть разные причины.

:/>  Как полностью удалить программу с компьютера, чтобы не осталось хвостов, записей в реестре и временных файлов

Проблемные программы

Эта причина свойственна тем пользователям, которые устанавливают на компьютер огромное количество программ и приложений, и не следят за ними. Чтобы выявить ненужный софт, установите на ПК программу >Process Explorer. Она поможет определить, какие программы отбирают ресурсы устройства, но при этом вы не пользуетесь ними.

Еще одно преимущество Process Explorer – она тесно работает с сервисом проверки файлов на вредоносное ПО – VirusTotal, поэтому поможет отличить системные службы от вирусов.

Проблемы с жёстким диском

Нагрузка процессом svchost.exe процессора может сигнализировать и о проблемах с жёстким диском. Процесс может обращаться к службам, системные файлы которых приходятся на повреждённые сектора жёсткого диска — так называемые бэд-блоки. Если же на диске присутствуют логические бэд-блоки, возможно, они устранятся и в рамках системной проверки диска chkdsk. Запустить эту проверку можно в свойствах диска С. В контекстном меню на диске С выбираем «Свойства».

Во вкладке «Сервис» жмём «Выполнить проверку».

В окошке проверки нужно, чтобы были активны оба параметра проверки. Нажимаем «Запуск».

И дожидаемся завершения операции.

Если на диске присутствуют физические бэд-блоки, диск нужно продиагностировать специальным сторонним софтом, который отображает показатели S.M.A.R.T. и может проводить тестирование поверхности диска на предмет обнаружения бэд-блоков. Это программы типа HDDScan, Hard Disk Sentinel, Victoria и прочие. Если же наличие бэд-блоков подтвердится, жёсткий диск нужно заменить.

Решение и ускорение

Для чистоты эксперимента, можете сравнить загружаемые в безопасном режиме процессы (с минимальным количеством подтягиваемых драйверов) и их влияние на процессор. Если же и в безопасном режиме проблема будет наблюдаться, останется несколько вариантов:

Способ определения процессов

Хотя командная строка, это наше все, и с помощью команды:

tasklist /svc /fi “imagename eq svchost.exe

Можно:

  • Узнать краткое имя процесса.
  • Определить его ID и сопоставить с тем, что показывает 100% загрузку в диспетчере задач.
  • Определить исполняемую службу путем прокликивания команд в «Службах».
  • Пустить в «reload» или остановить его, сняв колоссальную загрузку ЦП.

Но можно пойти более кратким путем и загрузить утилиту, в которой уже содержится вся нужная информация. Называется утилита «Process Explorer», а загрузить ее можно с сайта Майкрософт.

Скачав и запустив программное обеспечение (для x64 операционных систем из архива лучше запускать версию procexp64) можно увидеть список всех процессов системы, например: smssvhost, sihost и развернутое дерево svchost и другие.

Наведя курсор мыши на тот процесс, который сильно грузит систему, можно выудить необходимые сведения.

Нажав правой кнопкой на него в программе, можно:

  • Kill Process – отключить процесс (может отключиться или перезапуститься).
  • Kill Process Tree – завершить дерево процессов (поможет, если тот связан с другими и не может быть отключен в одиночку / или работать без остальных).
  • Restart – перезапуск (иногда срабатывает и больше не нагружает систему).
  • Suspend – поставить на паузу, не выключая (редко срабатывает).

Поэкспериментируйте с выключением (kill). Хуже синего экрана, который устраняется перезагрузкой системы словить ничего не сможете (система не разрешит).

Устранение проблем

Самый простой способ уменьшить нагрузку на главные компоненты компьютера – перезагрузить его. Но такой подход помогает не всегда. Кардинальная мера – «убить» процесс svchost.exe в Диспетчере задач. Как это сделать для Windows 10.

  1. Первый способ:
    ПКМ по нужному процессу → Подробности → ПКМ по выделенной строке → Завершить дерево процессов.Завершение дерева процессов
  2. Второй способ:

Оставьте комментарий

Adblock
detector