Что такое svchost.exe

Начнём с теории. Svchost.exe — системный процесс Windows, который отвечает за запуск различных служб на компьютере (например, Служба печати или Брандмауэр Windows). С помощью него на компьютере могут быть запущены несколько служб одновременно, что позволяет сократить потребление ресурсов компьютера этими службами. Кроме того, сам процесс может быть запущен в нескольких копиях. Именно поэтому в «Диспетчере задач» всегда запущено больше одного процесса svchost.exe.

Так из-за чего же svchost.exe может создавать высокую нагрузку на процессор и память компьютера? В сети можно встретить мнение, что процесс svchost.exe инициируется вирусом или вовсе является вирусом. Это не так. Строго говоря, некоторые вирусы и трояны могут маскироваться под него, создавая дополнительную нагрузку на ресурсы компьютера, но их довольно легко вычислить и обезвредить.

Алгоритм работы

Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для служб указаны в ключе реестра HKEY_LOCAL_MACHINESystemCurrentControlSetServices (где имя сервиса) в поле ImagePath; например, служба ComputerBrowser (имя службы Browser) вызывается как %SystemRoot%system32svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён служб, относящихся к группе.

Вирусная активность

Некоторые компьютерные вирусы и трояны маскируются, используя имя svchost.exe и помещая исполняемый файл в отличный от system32 каталог, например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn. Системный «svchost.exe» запускается только посредством механизма системных служб, никогда — из раздела Run реестра (таким образом, он не должен присутствовать на вкладке Автозагрузка msconfig). Также возможно создание службы, использующей настоящий Svchost, но выполняющей вредные действия, например, так делает вирус Kido.

Зачем нужен «svchost» и что влияет на его работу

Сам по себе «svchost» не является угрозой или лишним придатком системы. Наоборот, это полезный компонент, который запускает службы Windows и увеличивает производительность компьютера в целом. Он же выступает «узким местом» системы, так как на его работу могут влиять такие факторы:

  • сбой службы или программы;
  • заражение вирусом;
  • глюки при обновлении ОС;
  • «корявость» сборки пиратского дистрибутива Windows.

Важно! Кратковременная загрузка процессора svchost’ом не всегда является неисправностью или глюком, так как некоторые программы обращаются к этой службе. Советуем перезагрузить компьютер и убедиться, что проблема не исчезла.

Ниже мы рассмотрим варианты решения проблемы с svchost.exe по традиционной для нас схеме: от простых способов — к сложным.

Почему ЦП грузится до 100%

Всегда можно сказать: «Система грузит на 100% железо, потому что оно слабое». С этим, конечно, не поспоришь, но файл «svhost» может нагружать даже мощные процессоры, хотя и в краткосрочной перспективе. Обычно это связано с тем, что:

  1. Исполняется временно стандартная процедура (если нагрузка появляется и исчезает) – сканирование содержимого накопителя (в том числе системный раздел, который подгружает кроме ЦП еще и память), обновление системы (грузит ЦП и память) и прочее. Если лаги компьютера наблюдаются временные, следует переждать, пока система доделает начатые дела. Дополнительных действий не требуется.
  2. Одна из служб дала сбой и работает не в штатном режиме, при этом нагружая систему попеременно или постоянно. Причин может быть уйма. Наиболее частые – конфликтные драйвера. В данном случае можно постараться узнать, что это за служба.
  3. Жесткий диск посыпался или же словил много бэдов. В этом случае поможет проверка винчестера программой «Victoria» на битые сектора и бэд треки.
  4. Вирусное программное обеспечение замаскировало свою деятельность под процесс local Это бывает редко, но все же бывает. Таким способом обращается вирус к svchost.exe и нагружает ЦП. Обнаружить вредоносный код позволяет хороший антивирус. Если под рукой нет такого – выручит запуск Windows в безопасном режиме. Благодаря минимальному набору загружаемых в ОС компонентов можно проверить, есть ли такая сильная нагрузка на ЦП или нет. Если отсутствует – ищите «зловреда» среди установленного ПО, с подозрительной активностью.

Поскольку самым распространенным вариантом полноценной нагрузки на ядра ЦП является неверная работа какой-либо службы файла «svchost», нужно выяснить, что это за process, за что он отвечает и реально ли его перезапустить.

Четыре возможных причины большой загрузки процессора

Если список служб, запускаемых svchost’ом, достаточно велик – поиск «виновника» превращается в довольно утомительное занятие.

Несколько полезных советов, на что следует обратить внимание в первую очередь.

  1. Служба автоматического обновления может работать некорректно для Windows XP. Причина – ошибки в реализации механизма проверки обновлений. Поскольку количество «заплаток» достаточно велико, компьютер способен искать их не один день и зависать при этом.
  2. Работа «Проводника Windows», связанного с нашим процессом, напрямую зависит от Internet Explorer. Поэтому устаревшая версия IE – одна из вероятных причин торможения. Решение проблемы – установка новой версии Internet Explorer’а (можно воспользоваться службой автоматического обновления Windows).
  3. «Кривые» драйверы, запускаемые svchost’ом из динамических библиотек, также одна из вероятных причин неприятностей. Испытывая трудности в поиске драйверов, пользователи иногда устанавливают найденный в Сети софт от неизвестных производителей. Чаще всего проблемы возникают с драйверами звуковых плат и видеокарт. Проблемные драйверы следует удалить и заменить стабильными версиями.
  4. Программа «Защитник Windows» из стандартного дистрибутива Windows 7/Vista предназначенная для защиты ПК от вредоносных программ не может работать в связке с антивирусными программами. Но, к сожалению, не каждый антивирусник может деактивировать «Защитника» (пример — Eset Nod). Для решения вопроса заходим в «Панель управления» через кнопку «Пуск», находим «Защитника» и выключаем флажок «Запускать проверку в состоянии простоя».

Где находится файл процесса SVCHOST.EXE

Несмотря на то, что в «Диспетчере задач» может присутствовать много процессов, носящих название SVCHOST.EXE, они все «связаны» только с одним файлом. Узнать расположение данного файла можно по следующей инструкции:

  1. В «Диспетчере задач» найдите процесс SVCHOST.EXE. Нажмите по нему правой кнопкой мыши. Можно использовать любой попавшийся процесс.
  2. Из открывшегося контекстного меню выберите пункт «Открыть место хранения файла».
  3. У вас должен открыться проводник в системной папке, расположенной по адресу: C:WindowsSystem32. Иногда могут открываться папки со следующим адресами:
    • C:WindowsPrefetch;
    • C:Windowswinsxs.

Если у вас откроется какая-то другая папка, значит на компьютере есть вирусное ПО, которое пытается маскироваться под файл SVCHOST.EXE. Процесс, созданный системой, не может вести в какую-то другую папку.

Почему в системе несколько процессов svchost.exe

Как раз потому, что одновременно функционирует множество служб.

Несколько процессов svchost.exe
Несколько процессов svchost.exe

Если процессы не отображаются, в диспетчере задач нажмите кнопку “Отображать процессы всех пользователей“, т.к. все эти процессы работают от имени других пользователей (например “NT_AUTHORITYсистема“). И также обратите внимание на командную строку, с которой запущен процесс – там есть полный путь. Если там что-то отличное от WindowsSystem32svchost.exe – это повод уделить больше внимания такому процессу, т.к. под этот процесс часто маскируется различное вредоносное программное обеспечение.

P.S. Если вам не видно столбец “командная строка” или иной, нажмите в меню “Вид -> Выбрать столбцы” и отметьте нужные галочки напротив имён столбцов.

Функции

Теперь очертим круг задач изучаемого процесса. Он ответственен за работу тех служб Windows, которые загружаются из dll-библиотек. Для них он является хост-процессом, то есть, главным процессом. Его одновременное функционирование для нескольких служб значительно экономит оперативную память и время на выполнение задач.

Мы уже выяснили, что процессов SVCHOST.EXE может функционировать много. Один активируется при старте ОС. Остальные экземпляры запускает services.exe, который является Диспетчером служб. Он формирует блоки из нескольких служб и запускает для каждого из них отдельный SVCHOST.EXE. В этом и заключается суть экономии: вместо того, чтобы запускался отдельный файл для каждой службы, активируется SVCHOST.EXE, который объединяет целую группу служб, тем самым снижая уровень нагрузки на ЦП и расход оперативной памяти ПК.

Размещение файла

Теперь давайте узнаем, где размещен файл SVCHOST.EXE.

  1. Файл SVCHOST.EXE в системе существует только один, если, конечно, вирусным агентом не был создан его дубликат. Поэтому, чтобы выяснить место размещения данного объекта на винчестере, кликаем правой кнопкой мышки в Диспетчере задач по любому из наименований SVCHOST.EXE. В контекстном списке выберите «Открыть место хранения файла».
  2. Переход к месту расположения файла SVCHOST.EXE через контекстное меню в Диспетчере задач

  3. Открывается Проводник в той директории, где размещен SVCHOST.EXE. Как видим из информации в адресной строке, путь к данному каталогу следующий:

    C:WindowsSystem32

    Директория расположения файла SVCHOST.EXE в Проводнике Windows

    Также в крайне редких случаях SVCHOST.EXE может вести к папке

    C:WindowsPrefetch

    или к одной из папок находящихся в директории

    C:Windowswinsxs

    В любую другую директорию настоящий SVCHOST.EXE вести не может.

Как распознать вирус svchost и сам файл

Начнем с того, что системный svchost.exe обитает исключительно в папке:

  • C:WINDOWSsystem32
  • C:WINDOWSServicePackFilesi386
  • C:WINDOWSPrefetch
  • С:WINDOWSwinsxs*

Где C: — диск куда установлена система, а * — длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%), что это вирус (за редким исключением).

Привожу несколько самых путей маскировки вирусами под этот процесс:

  • C:WINDOWSsvchost.exe
  • C:WINDOWSsystemsvchost.exe
  • C:WINDOWSconfigsvchost.exe
  • C:WINDOWSinet20000svchost.exe
  • C:WINDOWSinetsponsorsvchost.exe
  • C:WINDOWSsistemsvchost.exe
  • C:WINDOWSwindowssvchost.exe
  • C:WINDOWSdriverssvchost.exe

И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe :

  • svсhost.exe (вместо английской «c» используется русская «с»)
  • svch0st.exe (вместо «o» используется ноль)
  • svchos1.exe (вместо «t» используется единица)
  • svcchost.exe (2 «c»)
  • svhost.exe (пропущено «c»)
  • svchosl.exe (вместо «t» используется «l»)
  • svchost32.exe (в конец добавлено «32»)
  • svchosts32.exe (в конец добавлено «s32»)
  • svchosts.exe (в конец добавлено «s»)
  • svchoste.exe (в конец добавлено «e»)
  • svchostt.exe (2 «t» на конце)
  • svchosthlp.exe (в конец добавлено «hlp»)
  • svehost.exe (вместо «c» используется «e»)
  • svrhost.exe (вместо «c» используется «r»)
  • svdhost32.exe (вместо «c» используется «d» + в конец добавлено «32»)
  • svshost.exe (вместо «c» используется «s»)
  • svhostes.exe (пропущено «c» + в конец добавлено «es»)
  • svschost.exe (после «v» добавлено лишнее «s»)
  • svcshost.exe (после «c» добавлено лишнее «s»)
  • svxhost.exe (вместо «c» используется «x»)
  • syshost.exe (вместо «vc» используется «ys»)
  • svchest.exe (вместо «o» используется «e»)
  • svchoes.exe (вместо «st» используется «es»)
  • svho0st98.exe
  • ssvvcchhoosst.exe

Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.

process explorer и анализ svchost в нём

Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.

А вдруг это вирус?

Видя высокую загрузку процессора одним из svchost, многие пользователи в первую очередь думают о заражении вирусами. Такое встречается, но не особенно часто. Хотя в последнее время развелось немало вредоносных программ-майнеров, один из признаков которых — высокая нагрузка на процессор иили видеочип, особенно во время простоя компьютера.

На признаки вирусного заражения указывает следующее:

  • Файл svchost.exe, породивший процесс, не имеет цифровой подписи Microsoft и находится в каталоге, отличном от Windowssystem32.
  • Родительский процесс сервис-хоста — не Services.exe, а что-то другое, например, тот же svchost.
  • Проверка контрольной суммы svchost.exe на Virustotal показала плохой результат или сервис не смог определить по контрольной сумме, что это за файл.
  • В Windows XP и «семерке»- наличие процесса svchost.exe, запущенного от имени пользователя (в этих ОС им могут управлять только учетные записи системы, lockal service и network service). Обратите внимание, что в Windows 8 (8.1) и 10 несколько процессов svchost.exe от имени пользователя стало нормальным явлением.

svchost от имени пользователя

  • Неизвестные библиотеки dll и службы, которые работают в контексте сервис-хоста. Посмотреть список загруженных в память процесса библиотек можно при помощи Process Explorer (кнопка открытия панели библиотек обведена в меню красной рамкой). На скриншоте показана нормальная картина — все dll-ки имеют подпись Microsoft.

dll с подписью microsoft

Что делать, если вирусная версия подтвердилась? Чаще всего достаточно просканировать систему любым антивирусом со свежими базами — большинство из них успешно справляется с удалением майнеров и прочих зловредов, которые проявляют себя подобным образом. Главное — не удаляйте файл svchost.exe, даже если он заражен, иначе это серьезно нарушит работу Windows. Зараженный файл следует заменить на чистый, взяв его из дистрибутива или со «здоровой» системы той же версии и разрядности. Либо восстановить способом, который описан ниже.

Как удалить вирус Svchost.exe

Вы не можете удалить настоящий файл svchost.exe со своего компьютера, потому что он слишком цельный и важный для процесса, но вы можете удалить поддельные. Если у вас есть файл svchost.exe, который находится где угодно, но не в папке % SystemRoot% System32 или % SystemRoot% SysWOW64 , удалить его на 100% безопасно.

Например, если папка «Загрузки» содержит файл Service Host или файл на рабочем столе или на флэш-диске, очевидно, что Windows не использует этот файл для важных целей размещения службы, и в этом случае вы можете удалить его.

Однако, вирусы svchost.exe, вероятно, не так легко удалить, как обычные файлы. Выполните следующие действия, чтобы удалить вирус:

  1. Щелкните правой кнопкой мыши svchost.EXE-процесс в диспетчере задач и выберите Открыть расположение файла .

    Мы пока ничего не сделаем с этим окном, так что держите его открытым.

    Помните, что если открывающаяся папка является одной из системных папок, упомянутых выше, файл svchost.exe является чистым и не должен быть удален. Однако , будьте особенно внимательны, чтобы прочитать имя файла; если в нем написано хотя бы одну букву из svchost.exe, вы определенно не имеете дело с легитимным файлом, используемым Windows.

  2. Щелкните правой кнопкой мыши по тому же процессу svchost.exe и выберите Завершить задачу .

    Если это не работает, откройте Process Explorer и щелкните правой кнопкой мыши файл svchost.exe, а затем выберите Kill Process , чтобы закрыть его.

  3. Если в файле svchost.exe есть службы, вложенные в диспетчер задач, как описано выше, и остановите каждую из них.

  4. Откройте папку, начиная с шага 1, и попробуйте удалить файл svchost.exe, как и любой другой файл, щелкнув его правой кнопкой мыши и выбрав Удалить .

    Если вы не можете, установите LockHunter и попросите его удалить файл при следующей перезагрузке.

  5. Установите Malwarebytes или другой инструмент для удаления шпионских программ и выполните полное сканирование системы, чтобы удалить процесс svchost.

    Перезагрузите компьютер, если что-то было найдено.

    Если вирус svchost.exe не позволит вам установить программу на ваш компьютер, загрузите переносной сканер вирусов на флэш-диск и отсканируйте его оттуда.

  6. Используйте полную антивирусную программу для сканирования на наличие вирусов. В этих списках программ Windows AV и Mac AV есть множество параметров.

    В любом случае, желательно иметь один из этих постоянно включенных антивирусных сканеров, даже если другой антивирусный сканер смог удалить файл svchost.exe.

  7. Используйте бесплатную загрузочную антивирусную программу для сканирования компьютера перед загрузкой Windows. Они полезны, когда другие сканеры выходят из строя, потому что вирус svchost.exe не может работать, если не запущена Windows, а загрузочный AV-инструмент работает за пределами Windows.

Как завершить работу службы Svchost.exe

Большинство людей, вероятно, захотят сделать с процессом svchost удаление или отключение службы, работающей внутри svchost.exe, поскольку она использует слишком много памяти. Однако даже если вы хотите удалить svchost.exe, поскольку он является вирусом, в любом случае следуйте этим инструкциям, поскольку полезно отключить службу, прежде чем пытаться ее удалить.

В Windows 7 и более ранних версиях Windows проще использовать Process Explorer. Щелкните правой кнопкой мыши файл svchost.exe и выберите Kill Process .

  1. Откройте диспетчер задач.

  2. Определите сервис, который вы хотите отключить.

    Чтобы сделать это в Windows 10 или 8, раскройте запись Сервисный хост: < имя сервиса > .

  3. Щелкните правой кнопкой мыши запись диспетчера задач для службы, которую вы хотите отключить, и выберите Стоп . Windows немедленно остановит эту службу. Любые системные ресурсы, которые он использовал, будут освобождены для других сервисов и приложений.

    Если вы не видите возможность остановить службу, убедитесь, что вы выбираете саму службу, а не строку «Хост службы».

  4. Если служба не остановится из-за запуска программы, выйдите из нее. Если вы не можете, возможно, вам придется удалить программное обеспечение.

Вы можете убедиться, что он был выключен, или навсегда отключить его, найдя эту же службу в программе «Службы» (найдите services.msc в меню «Пуск»). Чтобы остановить его повторный запуск, дважды щелкните службу в списке и измените Тип запуска на Отключено .

Что делать, если svchost грузит процессор на Windows 10

Если svchost оказался настоящим, нужно принимать уже другие меры. Рассмотрим разные методы: от самых простых до способов посложнее.

Перезагрузка компьютера

Перезапуск любого девайса способен решить массу проблем в его работе. Один из процессов svchost может нагружать компьютер из-за неправильного подключения или отключения оборудования, некорректной работы служб или драйверов. Излишняя нагрузка просто исчезнет при перезагрузке всей системы.

Перезагрузка ПК и ОС
Перезагрузка решает различные виды неполадок, возникающих на ПК

Её нужно выполнить правильно, не через физическую кнопку питания на устройстве, так как это может вызвать ещё больше проблем с ПК. Перезагружаем устройство с Windows 10 корректно:

  1. Закройте все открытые в данный момент окна. Кликните по иконке меню «Пуск», расположенной в нижнем левом углу экрана на «Панели задач».
  2. На панели щёлкните по первому снизу значку «Выключение».Меню «Пуск»
    В «Пуске» кликните по иконке «Выключение»
  3. В меню выберите либо «Завершить работу», либо «Перезагрузка». В первом варианте вам придётся самостоятельно заново включать девайс уже с помощью физической кнопки питания. Во втором случае система выключится и включится сама.
    Выберите «Перезагрузка», если не хотите сами потом включать ПК вручную после его отключения
  4. После запуска «операционки» проверьте, грузит ли svchost процессор и другие аппаратные части.

Очистка от «мусорных» файлов

Очистка может проводиться встроенными средствами ОС или же сторонними утилитами, которые помогают за один раз убрать основную массу ненужных файлов (оставшихся после работы программ и самой системы). Рассмотрим процедуру на примере известной утилиты CCleaner. Её интерфейс переведён на русский язык. Он интуитивно понятен, поэтому с задачей очистки справится даже новичок:

  1. Переходим на официальный ресурс создателя приложения Piriform. Кликаем по первой зелёной кнопке «Скачать бесплатную версию».Официальный сайт CCleaner
    Щёлкните по кнопке «Скачать бесплатную версию», чтобы загрузить инсталлятор
  2. Запускаем инсталлятор, который только что загрузился, и ставим утилиту на ПК, выполняя простейшие шаги в мастере установки.
  3. Открываем CCleaner через иконку, появившуюся на «Рабочем столе» после инсталляции. Нам нужен первый раздел — «Очистка». Сначала смотрим на пункты во вкладке Windows. Утилита уже за вас поставила большинство галочек рядом с пунктами, которые обязательно подлежат очистке. По желанию можно отметить пункты для удаления паролей в стандартных браузерах.Выделение разделов для очистки
    Выделите разделы, которые необходимо очистить, во всех блоках вкладки Windows
  4. Особое внимание обращаем на блоки «Система» и «Прочее». Здесь должны быть обязательно отмечены все пункты, кроме последних двух. Удалять ярлыки с «Рабочего стола» и меню «Пуск» большинство пользователей не хотят.Блоки «Система» и «Прочее»
    В блоке «Система» должны быть обязательно отмечены все пункты, кроме двух последних (они очищаются по желанию юзера)
  5. Во вкладке «Приложения» также ставим галочки в блоках, соответствующих обозревателям, которыми вы часто пользуетесь. Щёлкаем по кнопке «Анализ».Вкладка «Приложения»
    Чтобы очистить сторонние браузеры от «мусора», расставьте галочки рядом с соответствующими пунктами во вкладке «Приложения»
  6. Ждём, когда завершится процедура. Утилита покажет, какие именно разделы будут очищены и какой объём памяти освободится. Жмём на кнопку «Очистка».Завершённый анализ
    После анализа утилита вам покажет, какие данные будут удалены, а также их общий объём
  7. Подтверждаем своё намерение удалить найденные файлы.Подтверждение удаления
    Подтвердите удаление с помощью кнопки «Продолжить»
  8. Когда операция очистки завершится, программа предоставит небольшой отчёт. После этого перезагружаем компьютер и проверяем активность svchost.Отчёт об удалении файлов
    Закройте окно и проверьте, как работает svchost

Разбираемся со службами, драйверами и оборудованием

Нередко причиной высокой загруженности процессора сервис-хостом становятся службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной массе хост-процессов их по одной. В Windows 7 и XP на 1 сервис-хост обычно приходится группа служб, иногда по 8-12 штук.

Чтобы увидеть перечень служб — потенциальных виновников неполадки в Виндовс 10, сделайте следующее:

  • Откройте в диспетчере задач на вкладке «Подробности» контекст подозрительного процесса svchost и нажмите «Перейти к службам».

переход к службам

  • Всё, что работает в этом процессе, на вкладке «Службы» выделяется голубым цветом. Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это, как в моем примере, служба wuauserv, можете спокойно выдохнуть: ваша операционная система просто качает обновления. И если компьютер не слишком производительный, svchost.exe в это время может нагружать процессор на 100 процентов. После обновления нагрузка придет в норму.
  • Если голубым выделено несколько служб, найти проблемную поможет поочередная остановка. Для этого в контекстном меню одной из служб следует кликнуть по пункту «Остановить». Если нагрузка не уменьшится, запустите эту службу и остановите следующую.

запуск службы

Кстати, в Windows 10 останавливать и запускать службы можно прямо на вкладке «Процессы».

вкладка процессы windows 10

Внимание! Перед диагностикой вышеописанным методом сохраните все несохраненные документы, поскольку завершение работы критически важной системной службы может привести к зависанию, перезагрузке компьютера или синему экрану смерти (BSoD).

Если выявленная служба связана с драйвером устройства, например, звука (Windows Audio), Bluetooth (Bthserv), печати (Spooler) и т. д., причина может крыться не в ней, а в драйвере или неисправности самого устройства. Если драйвер был установлен незадолго до возникновения проблемы, откатите его к предыдущей версии. Если он давно не обновлялся — обновите либо переустановите. При подозрении на неполадку оборудования проверьте его отключением или заменой на заведомо исправное.

Проверяем целостность системных файлов

Неполадка, возникшая как следствие повреждения, подмены или изменения защищенных файлов Windows, чаще всего «вылечивается» встроенной в систему утилитой sfc.exe, запущенной в командной строке с параметром /scannow. Утилита выявляет дефектные данные и заменяет их чистыми, взятыми из хранилища WinSxS.

сканирование системы

Исправление ошибок в реестре

Удалить ошибки и старые ключи в реестре, которые мешают svchost стабильно работать, можно с помощью той же утилиты CCleaner:

  1. Загружаем и устанавливаем программу, используя инструкцию в разделе выше.
  2. Запускаем окно CCleaner и сразу переходим во второй большой раздел «Реестр». По умолчанию будут отмечены сразу все пункты в перечне видов ошибок. Оставляем всё как есть. Кликаем по первой синей кнопке «Поиск проблем».Вкладка «Реестр»
    Во вкладке «Реестр» кликните по кнопке «Поиск проблем»
  3. Утилита найдёт неправильные записи всех указанных видов. Теперь щёлкаем по второй кнопке «Исправить выбранное».Перечень найденных ошибок
    Когда утилита найдёт ошибки в реестре, нажмите на «Исправить выбранное»
  4. При необходимости сохраняем резервную копию внесённых изменений.Создание резервной копии
    Нажмите на «Да», чтобы сохранить резервную копии внесённых изменений
  5. Выбираем место для хранения файла резервной копии и щёлкаем по «Сохранить».Сохранение резервной копии
    Выберите место для файла и нажмите на «Сохранить»
  6. Кликаем по «Исправить отмеченные», чтобы CCleaner сразу исправила все ошибки в перечне.Исправление ошибок в реестре
    Кликните по кнопке «Исправить отмеченные»
  7. Жмём на «Закрыть». После этого желательно повторить эту же процедуру несколько раз: обычно повторные проверки также обнаруживают ошибки. Когда в окне появится фраза «Неполадки не найдены», закрываем окно. Перезапускаем ПК и наблюдаем за svchost.
    Кликните по «Закрыть», когда утилита завершит исправление ошибок в реестре

Другие способы устранения проблемы

Если все описанные выше варианты оказались недостаточно эффективными, можно воспользоваться дополнительными советами по решению. Далее подробнее о применении каждого из них.

Очистка системных журналов Windows

Проблема в этом случае связана с большой нагрузкой на память, вызванной засорением событийных папок.
Как устранить:

  • Зайдите в Пуск.
  • Нажмите на стрелочку рядом с пунктом «Все программы».
    Пуск - Все программы
  • Пролистайте вниз и найдите папку «Стандартные».
  • Выберите «Выполнить».
    Стандартные - Выполнить
  • В открывшемся окне вбейте команду eventvwr.msc и нажмите ОК.
    Команда eventvwr.msc
  • Выберите нужный раздел журнала, который хотите очистить, и вверху на панели нажмите «Действие». В появившемся списке отыщите функцию «Очистить журнал…».
    Очистка журнала Windows 7
  • Вы можете сохранить резервную копию файлов, либо просто провести очистку журнала.

Журналы событий – это всего лишь информация (как записи в ежедневнике) касательно всех ошибок и событий, которые происходили в вашей системе.

Очистка папки Prefetch

Здесь система сохраняет информацию о стандартных, новых и уже удалённых приложениях. По мере произведения операций папка растёт и со временем занимает всё больше места, что может повысить нагрузку на систему.
Чтобы сделать чистку:

  • Зайдите в «Мой компьютер», значок которого обычно находится на рабочем столе.
  • Зайдите в Локальный диск С.
  • Откройте папку Windows.
  • Отыщите в ней подпапку Prefetch, и откройте её.
  • Выделите и удалите все файлы в этой папке.

Система не пострадает от очистки. Все элементы, необходимые для корректной работы Windows, будут в скором времени обновлены.
Существует ошибочное мнение, что для повышения производительности процессора папку Prefetch нужно удалить. Но на самом деле это может привести к временным сбоям в работе приложений и всего устройства.
Можно также снизить нагрузку на систему, если дать разрешение производить запись информации только о запуске системных файлов.
Сделать это можно так:

  • Запустите Редактор реестра. Это осуществимо, если открыть «Пуск» и ввести в строку поиска regedit.
    Открыть Редактор реестра
  • В открывшемся окне в колонке слева откройте папку HKEY_LOCAL_MACHINE, нажав на галочку.
    Папка HKEY_LOCAL_MACHINE
  • В ней вы найдёте несколько подпапок, среди которых будет SYSTEM.
  • Кликните на галочку возле SYSTEM, чтобы выпал список, и перейдите в CurrentControlSet.
    Папка CurrentControlSet
  • Теперь нужен кликнуть на галочку возле подпапок Control/SessionManager/Memory Management.
  • Нажмите на папку PrefetchParameters. В колонке справа появится небольшой перечень файлов. Нас интересует файл EnablePrefetcher.
    Файл EnablePrefetcher в папке PrefetchParameters
  • Правой кнопкой мыши нажмите на файл EnablePrefetcher и выберите «Изменить».
    Задать другое значение параметру EnablePrefetcher
  • Проставьте «2» в строке «Значение» и нажмите ОК. Это позволит закрыть доступ к папке для приложений, которые не относятся к системе Windows.
    Задать файлу EnablePrefetcher значение
  • Закройте Редактор реестра и перезагрузите систему.

Неправильно установленные приложения для драйвера: откат системы

Если проблема началась не так давно, она может быть связана с последним обновлением. Чтобы это исправить, необходимо вернуть параметры Windows в состояние, которое предшествовало сбою.
Что для этого требуется:

  • Нажмите на «Пуск».
  • Наберите в поисковой строке «Восстано» и выберите «Восстановление системы».
    Запуск программы по восстановлению системы
  • Далее появится окно с информацией о последствиях перезапуска. Ознакомьтесь с ней и нажмите «Далее».
    Восстановление системы в Windows 7
  • Установите дату отката, ориентируясь на период прекращения нормальной работы процессора, и нажмите «Далее».
    Выбор даты отката системы
  • Просмотрите данные о восстановлении. Продолжите процедуру нажатием на кнопку «Готово».
  • Затем появится окно с предупреждением невозможности остановки операции. Подтвердите согласие продолжить процедуру отката кнопкой «Да».
  • После этого придётся выждать время, необходимое для отката системы. После завершения процесса на экране появится уведомление об успешности процедуры.

Отключение автоматического обновления

Частые изменения в программном обеспечении ведут к повышению нагрузок на процессор. Отказ от автоматизации может помочь временно улучшить производительность устройства. Но в этом случае проводить обновления придётся вручную, иначе система станет уязвимой для внешних угроз.
В чём заключается процесс отключения:

  • Откройте меню «Пуск».
  • Зайдите в «Панель управления».
  • Выберите раздел «Система и безопасность».
  • Запустите «Центр обновления Windows».
  • В колонке слева нажмите на категорию «Настройка параметров».
  • В открывшемся окне измените статус обновлений, выбрав «Не проверять…». Также уберите галочки в пунктах ниже и нажмите ОК.
    Отключение автоматического обновления в Windows 7

Также нужно провести процедуру остановки процесса.
Что требуется:

  • В поисковой строке меню «Пуск» введите слово «Службы» и запустите данную программу.
    Службы в Windows 7
  • В открывшемся окне отыщите в списке «Центр обновления Windows» и нажмите на данную строку. На панели вверху найдите кнопку «Остановки службы».
    Остановить процесс обновления Windows 7
  • После этого кликните по строке «Центр обновления Windows» правой кнопкой мыши и выберите «Свойства».
  • В разделе «Тип запуска» поставьте статус «Отключена».
    Свойства центра обновления Windows
  • Подтвердите изменение кнопкой ОК и перезагрузите систему.

Утилиты для управления службами и процессами

Существуют специальные приложения от сторонних разработчиков, которые заменяют классический сервис Windows «Диспетчер задач». В отличие от стандартной утилиты они имеют более широкий функционал для удобного управления службами и процессами, запущенными на ПК. В этих программах вы сможете быстро отключать и останавливать службы без необходимости запуска отдельных окон, например, сервиса «Службы».

AnVir Task Manager: бесплатный и производительный

AnVir Task Manager — бесплатный инструмент с поддержкой русского языка для осуществления контроля за процессами и тонкой настройки ПК. Создано приложение компанией AnVir Software. Утилита подходит для таких версий Windows: XP, 7, 8, 10. Приложение можно скачать на официальном сайте. Установщик весит всего 4,2 МБ.

У этого стороннего менеджера следующие возможности:

  • управление автозагрузкой, процессами, сервисами и драйверами;
  • поиск и очистка системы от вредоносного ПО;
  • ускорение запуска системы и работы устройства;
  • предоставление подробной информации о функционировании системы.

Рассмотрим следующие вкладки программы:

  • «Процессы»:
    • в пункте «Автозагрузка» отображаются службы, которые стоят за проблемными процессами;
    • в блоке «База автозагрузки и сервисов» появляется описание каждого процесса после двойного клика по нему;Описание процесса svchost
      В окне AnVir Task Manager вы можете ознакомиться с подробной информацией о том или ином процессе
    • через контекстное меню процесса можно переходить к нужной службе во вкладке «Сервисы»;Переход к сервисам в AnVir Task Manager
      В контекстном меню процесса вы можете сразу перейти на соответствующую ему службу во вкладке «Сервисы»
    • в пункте «Исполняемый файл» указывается местонахождение файла, который отвечает за процессы;Местонахождение файла в AnVir Task Manager
      В столбце «Исполняемый файл» вы сразу увидите расположение файла, отвечающего за процесс
    • через пункт контекстного меню «Проверить на сайте» можно сразу просканировать активный процесс на сайте VirusTotal, чтобы узнать, вирус это или нет;Быстрый запуск проверки на вирусы
      Проверить, подлинный ли svchost, можно с помощью пункта «Проверить на сайте» в контекстном меню процесса
  • «Сервисы»:
    • через контекстное меню можно остановить выполнение служб и изменить тип запуска. С помощью пункта «Искать в интернете» ищется информация о службе в сети.Изменение типа запуска в AnVir Task Manager
      В окне AnVir Task Manager пользователь может сразу изменить тип запуска той или иной службы

Process Lasso: платный инструмент с множеством опций

Process Lasso — платная утилита для управления процессами и слежения за стабильностью работы системы. Разработчиком является компания Bitsum Technologies.

Process Lasso
Process Lasso позволяет мониторить загрузку ЦП и корректировать работу процессов

У неё два минуса — отсутствие русской версии и необходимость оплачивать использование. Утилита стоит от 15$ до 25$ за компьютер в зависимости от периода, в течение которого разработчик будет обновлять ПО: один год или пожизненно. Однако то огромное количество возможностей, которое она предлагает, сможет перекрыть эти два недостатка для некоторых юзеров:

  • автоматическое или ручное редактирование процессов;
  • представление детального описания каждого из них;
  • ведение статистики запущенных процессов и сохранение всех событий в специальном журнале, который можно при желании экспортировать в отдельный файл;
  • определение приоритета отдельных процессов и его смена на все их последующие запуски;
  • ведение чёрного списка процессов, которые системе запрещено запускать;
  • парковка ядер процессора;
  • мониторинг доступных ресурсов;
  • технология IdleSaver. Она сама меняет режим питания на экономный, если на девайсе долго не работают. Когда активность возобновляется, опция возвращает обычный режим;
  • установка отдельных режимов питания ПК для конкретных программ;
  • Performance Mode — технология для повышения производительности ПК и многое другое.

Если Process Lasso — то, что вам нужно, переходите на официальный сайт инструмента, оплачивайте его и загружайте.

Easy Service Optimizer: простой вариант на русском языке для новичков

Easy Service Optimizer — ещё одно бесплатное решение с поддержкой русского и других языков для тех, кому нужно расширить функционал стандартного «Диспетчера задач». Разработчик утилиты — компания Sordum. Она доступна для скачивания на её официальном ресурсе. Инструмент подходит для работы на таких версиях Windows: XP, Vista, 7, 8, 8.1, 10.

Easy Service Optimizer
У Easy Service Optimizer понятный интерфейс, поэтому он рекомендован новичкам

Ключевое преимущество утилиты — простота управления. Кроме этого, она портативная — её не нужно инсталлировать на ПК. Загружайте исполняемый файл и сразу приступайте к работе. Архив с файлом весит всего 484 КБ. В перечне отображаются все запущенные и отключенные процессы. С помощью кнопки Default можно сделать быстрый откат до значений по умолчанию, если выключение каких-либо служб вызвало сбои в системе.

В функционал также входит редактура служб, сохранение применённых настроек в отдельный файл. В целом набор опций не такой широкий, как у предыдущих вариантов.

Несколько советов

Ещё 3 простых способа наладить работу процессора:

  • Использование антивирусных программ. Для более точного обнаружения вредоносных файлов проведите проверку с помощью 2 и более защитных сервисов. Это повысит гарантию устранения проблем.
  • Переустановка системы. Полная замена версии Windows на более новую может устранить многие ошибки. Только устанавливать необходимо официальную версию.
  • Замена оперативной памяти. Огромное значение в работе системы имеет исправная память. Обнаружить проблему можно с помощью способов встроенной диагностики.

Существует несколько способов устранить проблемы, связанные с некорректной работой svchost. Использовать их лучше последовательно, чтобы не создавать дополнительную нагрузку на устройство. В качестве вспомогательных ресурсов применяются антивирусные программы и интернет-сервисы. Еще по теме

Источники

  • http://www.com-service.su/useful/articles/2013-11-windows-process-svchost-exe
  • https://ru.wikipedia.org/wiki/Svchost.exe
  • https://pcfaq.info/sistema/svchost-nagruzhaet-processor-reshenie-problemy.html
  • https://WiFiGid.ru/raznye-sovety-dlya-windows/svchost
  • https://itkompik.ru/windows/svchost-exe.html
  • https://public-pc.com/proczess-svchost-exe-za-chto-otvechaet/
  • https://litl-admin.ru/windows-2/svchost-exe-chto-za-process-pochemu-tak-silno-gruzit-processor-ili-pamyat.html
  • https://lumpics.ru/what-is-svchost-exe-in-task-manager/
  • https://sonikelf.ru/svchost/
  • https://CompConfig.ru/winset/svchost-silno-gruzit-protsessor.html
  • https://solutics.ru/windows/chto-takoe-svchost-exe/
  • https://winda10.com/optimizatsiya/svchost-gruzit-processor-windows-10-reshenie.html
  • https://masterservis24.ru/314-svhost-exe-gruzit-protsessor-windows-7.html

[свернуть]