Почему svchost занимает много цп. Что делать, если Svchost сильно грузит процессор

Ниже приведён список наиболее часто встречающихся причин, по которым svchost.exe создаёт нагрузку на процессор. Для начала мы рассмотрим, в чём вообще смысл этого процесса, а затем разберём методы решения проблемы в конкретных случаях.

Что такое svchost и можно ли его удалить?

Этот процесс является одним из главных в Windows. Он помогает работать программам, установленным на вашем компьютере и призван сократить потребление ими ресурсов. Удалять данный файл из системы нельзя (это не касается вирусов, маскирующихся под него, но о них – чуть ниже).

Если программ много, то количество запущенных процессов с этим названием может быть увеличено до необходимого числа. Поэтому, если в Диспетчере задач несколько svchost.exe – это нормально, и ещё не причина для переживания.

Возможные причины нагрузки на процессор

Вирусы

Первое, что нужно сделать, столкнувшись с проблемой загрузки ЦП – узнать, не стоит ли за всем этим вредоносное ПО.

Явный признак такой угрозы:

Откройте Диспетчер задач и проверьте, от чьего имени запущены все svchost.exe (чтобы их было удобней смотреть, отсортируйте отображение процессов по имени).

На скриншоте отмечены 3 группы, от лица которой запускается настоящий, безопасный процесс:

• Система
• Local Service
• Network Service

Если же вы видите, что запуск произведён от имени вашей учётной записи – вы имеете дело с вредоносной программой. В таком случае первое, что стоит сделать – это нажать на нём правой кнопкой мыши и выбрать пункт «Открыть расположение файла».

Так вы узнаете, где он находится. Теперь этот файл можно отправить на проверку через virustotal.com, чтобы получить детальную информацию о типе угрозы.

Но проще всего сразу воспользоваться двумя программами для очистки системы:

• Dr.Web Cure IT (на странице сначала нажмите «Далее», а затем – «Скачать с функцией отправки статистики»)

Т.к. удалить один лишь.exe – недостаточно: почти наверняка где-то на диске разбросаны вспомогательные файлы, которые или просто не дадут его уничтожить, или восстановят после перезагрузки.

Скорость проверки зависит от объёма жесткого диска. Но в случае в CureIT, вполне можно указать для проверки только системный раздел, на который установлена Windows, т.к. почти всегда все вредители стремятся «прописаться» там. Этого будет достаточно.

В MBAM можно просто нажать на «Начать проверку», т.к. сканирование всей системы занимает 15-20 минут в среднем.

По итогу проверки будет выдан отчёт со списком файлов, которые программа считает опасными. Некоторые элементы (записи в реестре) MBAM удалить сразу, а для остальных может попросить перезагрузить систему.

CureIT копает «глубже», но иногда пропускает моменты, которые подчищает MBAM.

Скачав и установив утилиту от Dr.Web, можно позволить ей просканировать всё, что угодно, просто нажав на «Начать проверку».

Для большей уверенности в том, что ничего не ускользнёт, можно указать помимо основных мест для проверки и весь диск, на котором находится Windows.

Автоматические обновления

По умолчанию в Windows включены обновления системы, которые часто и являются причиной нагрузки, создаваемой svchost.exe.

Нажмите сочетание клавиш Win+R и в открывшемся окне впишите «services.msc».

В Windows XP/Vista/7 можно запустить её и так: Пуск -> Выполнить (XP) / Поиск (Vista/7) -> services.msc

В списке служб найдите Центр обновления Windows, дважды кликните левой кнопкой мыши и установите параметры, как на скриншоте ниже.

В XP нужная строка называется «Автоматическое обновление»

Как видите, эта служба использует в работе svchost.

Выводы

Практика показывает, что чаще всего, помимо вредоносных приложений, проблема кроется в простых обновлениях системы. Остальные случаи можно назвать «частными», т.к. почти в каждом из них всё «завязано» на конкретном приложении. По этой причине невозможно описать все случаи, но поиск проблемных программ при помощи Process Explorer способен помочь.

Актуальная проблема для пользователей Windows 7 – процесс Svchost.exe, так как все они без исключения сталкивались с проблемой, когда он максимально грузит процессор компьютера. В статье предлагается пять методов решения этой задачи.

Что такое Svchost?

Это вирус или служба операционной системы? Svchost.exe – это служба, которая применяется для программ, открывающихся из библиотек «DLL». Она появилась в операционной системе с 2000 года и применяется до сих пор, компания Майкрософт начала использовать одну службу для функционирования нескольких программ, обосновывая это тем, что данное решение позволит снизить расходы процессорного времени и ОЗУ. Поэтому появился ряд минусов, которые отражены в данной статье.

Необходимо отметить, что злоумышленники, своим вирусным программам часто присваивают имя Svchost.exe. И это очень эффективный прием для них, ведь в этом случае хозяин зараженного компьютера с Windows 7 видит только большое количество процессов под названием Svchost.exe, которые грузят процессор и выделить из них последствия работы, например, троянов бывает очень сложно.

В данном случае пользователи в основном не решаются останавливать системный процесс Windows и продолжают искать уже другие вирусные активности. Так простая смена имени эффективно позволяет направить жертву по ложному пути.

Внимание! Необходимо знать следующее — svchost.exe процесс Windows и полностью исключена всякая возможность запуска его от имени пользователя.

Данный системный процесс запускается только от LOCAL или NETWORK SERVICE, SYSTEM, и он функционирует лишь посредством системных сервисов. В случаях, когда svchost.exe запущен под какой-либо другой учеткой, это вирусное программное обеспечение. В примере на скриншоте ниже все хорошо, как и должно быть.

Методы решения проблемы

Перечислим 5 эффективных методов решения проблемы, если Svchost.exe грузит процессор на Windows 7:

1. Требуется выполнить перезагрузку ПК (иногда это помогает).
2. Анализ на наличие заражений компьютера вирусными процессами. Возможно, сделать это вручную, а проще применить специально для этого предназначенную антивирусную программу. Конечно, для выявления причин, которые грузят процессор, ручной анализ процессов в Win займет меньше времени, но сканирование антивирусной программой все же эффективнее. Наиболее оптимальный вариант – это выполнить предварительный анализ самостоятельно, а потом запустить антивирусник.

В «Диспетчере задач» требуется войти в закладку «Процессы». С целью ускорения процесса анализа необходимо сделать сортировку по степени загрузки процессора нажав на «ЦП».

В итоге наверху расположатся процессы, которые грузят процессор больше всего. Вероятнее всего верхнюю строчку займет svchost.exe. В столбце «Пользователь» требуется посмотреть, от какого имени идет данный процесс. Если отображается SYSTEM , LOCAL и NETWORK SERVICE , то все хорошо. Иначе срочно требуется анализ системы антивирусной программой.

С целью выяснения имени программы, функционирующей с svchost.exe, требуется, вызвав контекстное меню нажать на «Перейти к службам».

Здесь будут доступны все данные о программах, функционирующих в текущий момент с svchost.exe.

Потом поэтапно перебирая имена программ, возможно выявить проблемную службу. Чаще всего больше всего грузит процессор «Вспомогательная служба IP» или «Служба автоматического обновления Windows». Их действия временно можно спокойно и без ущерба функциональности windows выключать и анализировать, что получится.

Нередко имеют место случаи, что сканирование антивирусной программой не выявляет заражения. Это может произойти по причине инфицирования антивирусника.

В этом случае необходимо воспользоваться свободно распространяемыми антивирусными утилитами, не нуждающимися в инсталляции. Примерами таких программ являются: Kaspersky Virus Removal Tool, Kaspersky Security Scan, DrWeb Cureit. Требуется скачать их на флеш память и, загрузившись в безопасном режиме, выполнить анализ всей операционной системы win.

1. Запустить службу обновления Windows. В случае найденных обновлений установить их.
2. Запустить процесс восстановления Windows.
3. Очистить все содержимое директории Prefetch, которая служит для увеличения скорости запуска Windows.

Работа операционной системы Windows – сложный процесс, который возможен только при грамотном функционировании всех программных компонентов. Не менее сложно работает MacOS, но в ней пользователи не обладают возможностью следить за системными процессами. В Windows посмотреть все исполняемые файлы можно в «Диспетчере задач», и неопытных пользователей некоторые из них могут напугать. Ярким примером файла, который вызывает тревогу, является svchost.exe. Довольно часто в Windows svchost.exe грузит память или процессор, и возникает ощущение, что он является вирусом. Действительно ли это так? Давайте разбираться.

Svchost.exe: что это за процесс, какие у него функции и зачем нужен?

Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.

Чаще всего файл svchost.exe можно найти по следующим адресам:

• C:\WINDOWS\system32
• C:\WINDOWS\Prefetch
• С:\WINDOWS\winsxs\ amd64_microsoft-window
• C:\WINDOWS\ServicePackFiles\i386

Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.

Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:

В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто - необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.

Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:

• Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
• Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.

Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.

Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.

Как отличить svchost.exe вирус от системного файла

Если процесс svchost.exe грузит память или центральный процессор, то следует удостовериться в достоверности файла, на который он ссылается. Для этого внимательно проверьте имя исполняемого процесса. Ниже мы приведем несколько уловок злоумышленников, которые подменяют процесс svchost.exe на другой, но близкий по названию. Чаще всего применяются следующие схемы, чтобы замаскировать вирус:

Выше перечислены лишь самые распространенные варианты замаскировать вирус, но могут быть и другие. Внимательно посмотрите, чтобы процесс назывался svchost.exe и все буквы были прописаны латиницей.

В случае если вы нашли процесс, который маскируется под svchost.exe, но таковым не является, его следует удалить. Сделать это довольно просто, если использовать программу AVZ.

Как удалить svchost.exe с помощью программы AVZ

Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.

Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:

begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile("путь к вирусу ",""); DeleteFile("путь к вирусу "); BC_ImportAll; ExecuteSysClean; ExecuteWizard("TSW",2,3,true); BC_Activate; RebootWindows(true); end.

Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов. Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным.

После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.

Наверное, трудно найти такого пользователя ПК, который хотя бы раз не сталкивался с проблемой 100%-ой загрузки всех процессоров ПК системным процессом SVCHOST EXE. Проблема эта весьма распространена, а её причины не всегда просто объяснить и устранить. Тем не менее, есть несколько приёмов, помогающих её выявить, а в большинстве случаев – и устранить.

Симптоматика этой неприятности такова:

• Периодические и неожиданные тормоза в работе компьютера.
• Долгое время реакции на нажатия клавиш и кнопок управления.
• Диспетчер задач показывают, что процесс svchost exe грузит процессор почти или ровно на 100% мощности.

Кто виноват?

Svchost exe - это процесс, экземпляры которого порождаются и используются многими службами Windows 7 динамически. Это легко увидеть, если в Диспетчере задач щёлкнуть по вкладке «Процессы»:

Чтобы точно знать, какой точно процесс сильно грузит компьютер, нужно на этой вкладке щёлкнуть по колонке «ЦП» (означающей процент нагрузки на процессор), тогда произойдёт упорядочение строк по убыванию нагрузки, и в начале таблицы окажутся процессы с наивысшей нагрузкой. Также следует установить галку на чекбоксе «Отображать процессы всех пользователей».

Не лишним будет просветить любопытных, что процесс в операционных системах, да и не только в них, — это программа, реализованная в виде бесконечного цикла по выполнению заданий из своей входной очереди, и помещающая результаты своей работы в выходную очередь. Загружает задания во входную очередь служба Win 7 или программа, породившая процесс, она же и реагирует на результаты из его выходной очереди.

В нашем случае, программами, порождающими экземпляры процесса svchost exe, являются службы Windows 7. Таким образом, если процесс грузит процессор на 100%, это означает, что либо какая-то служба непрерывно заставляет его выполнять свои задания, либо этот процесс – зловредная программа, подделка, маскирующаяся под системный процесс Win 7 и практически блокирующая нормальную работу компьютера. Отсюда следует, что для определения источника загрузки процессора, необходимо выявить службу Windows или программу, породившую этот экземпляр процесса.

Системный процесс или вирус

Для решения этого вопроса первое, что нужно сделать – это обратить внимание, от чьего имени запущен тот экземпляр svchost exe, который грузит процессор. Для этого на вкладке «Процессы» в диспетчере задач существует колонка «Пользователь». У действительного системного процесса в этой колонке может быть только LOCAL, SYSTEM или NETWORK SERVICE, в зависимости от запустившей его службы, поскольку запуск системных процессов производится средствами системных сервисов. Если же svchost exe запущен из раздела RUN реестра, или от имени некоего пользователя, то с большой вероятностью это вирус.

Как только есть подозрение на вирусное заражение компьютера, необходимо провести его полновесное сканирование на присутствие зловредных приложений. Для этого существует множество антивирусных сканеров, среди которых следует упомянуть CureIt (Dr.Web), AVZ, MalwareBytes Anti-Malware и ряд других. Желательно такие программы записать на флешку и запускать их с неё, загрузившись в безопасном режиме. Если такое сканирование обнаружило и обезвредило вирусную активность удалением зловреда или помещением его в карантин, то после перезагрузки Win 7 все должно функционировать нормально.

Однако даже если вредоносные программы не обнаружены, полной гарантии в их отсутствии нет. Часто причиной является вирус, который автоматически запускается при установке или подключении внешнего устройства, например, флешки. Чтобы исключить эту причину, необходимо в настройках Windows отключить автозапуск. Для этого нужно зайти в раздел «Автозапуск» Панели управления и снять галку с чекбокса «Использовать автозапуск для всех носителей и устройств»:

В любом случае, если перегрузка процессора продолжается, нужно продолжить анализ её причины.

Решение проблемы откатом

Ещё одним виновником того, что этот процесс сильно грузит компьютер, может быть криво установленное или содержащее ошибки программное обеспечение, в особенности драйверы. В этом случае можно попытаться выполнить откат на одну из точек восстановления, сделанных во время нормального функционирования Win 7. Для этого следует зайти в раздел «Система» Панели управления и в появившемся окне щёлкнуть по «Защита системы». Откроется окошко вида:

С помощью кнопки «Восстановление» можно открыть список сохранённых точек восстановления, если на системном диске параметр «Защита» находится в состоянии «Включено». А это состояние зависит от пользователя – если он заботится о поддержании работоспособности компьютера, то обязательно включит эту защиту и будет периодически сам создавать точки отката.

Итак, мы получили список точек восстановления, на которые можно выполнить откат:

На этом рисунке показано 4 точек восстановления, две из которых созданы пользователем (тип – «Вручную»), а остальные – автоматически (тип – «Система»). Здесь нужно щелчком мыши выбрать требуемую точку восстановления, нажать «Далее» и следовать указаниям Win 7. Если после перезагрузки проблема исчезнет, то, скорее всего, виновником были программы, установленные в период времени, начиная от заданной точки отката, и до момента начала неприятностей с перегрузкой. Разумеется, после отката они также исчезнут, и понадобится их переустановка, но, по крайней мере, пользователь сузит круг возможных причин проблемы.

Метод отключения служб

Иногда причиной, по которой какой-либо процесс грузит компьютер, становится одна из служб Windows. Чтобы узнать, какая из служб вызывает процесс svchost exe, который грузит процессор, нужно на вкладке «Процессы» Диспетчера задач щёлкнуть правой кнопкой мыши по данному процессу и в открывшемся меню выбрать «Перейти к службам».

Открывается окно с перечнем служб, использующим этот экземпляр процесса. Они отмечаются синим фоном и имеют один и тот же ИД процесса.

Чаще всего ими становятся «Служба автоматического обновления Windows» и «Вспомогательная служба IP». Первая из них запускается всякий раз, когда в сети обнаружены обновления Windows. Если эта служба включена и пакет обновлений достаточно велик, то процесс svchost exe активно используется и, конечно, чрезмерно грузит процессор. Подтверждением этого факта также является высокая сетевая активность Win 7, которую можно увидеть на вкладке «Сеть» Диспетчера задач. Тот же самый эффект будет, если по каким-либо причинам Win 7 не может завершить обновления или в них вкралась ошибка, что по признаниям разработчиков Windows, иногда случается.

Следует попробовать остановить эту службу. Для этого необходимо по ней щёлкнуть правой кнопкой и из всплывшего меню выбрать «Остановить службу»:

Полного отключения этой службы не произойдёт, она только остановится до следующей перезагрузки, при которой запустится снова. Но если её остановка прекращает перегрузку процессоров, то виновником является этот пакет обновлений. Возможно, лучшим решением в таком случае будет отключение этой службы через функцию «Управление компьютером» и выполнение обновления в ручном режиме.

Вторая из указанных служб используется Win 7 для функций обеспечения работоспособности протокола IPv6, и её отключение в большинстве случаев не влияет на работу системы.

Вконтакте

Одной из причин подтормаживания, а иногда и полного зависания работы компьютера, является процесс svchost.exe. Что это за процесс и как бороться с ним и поговорим ниже.

Svchost - это системный процесс, вызываемый самой операционной системой. Впервые он был применен еще в Windows 2000 и предназначен для запуска системных служб. Или если сказать проще - один системный процесс объединяет и контролирует запуск всех системных служб.
Поскольку все из них запускаются только самой ОС, то и их владельцем будет какой-то системный сервис. Кстати, именно эта особенность процесса svchost может показать заражен ли компьютер. Хотя, конечно, это справедливо для одного случая из ста, поскольку вирусы, «трояны» и «черви», маскирующиеся под этот процесс постоянно совершенствуются и их «хозяева» постоянно «исправляют ошибки».

Ищем Svchost.exe в процессах

Итак, при «тормозах» системы необходимо в первую очередь постараться вызвать диспетчер задач комбинацией клавиш Alt+Ctrl+Del. Как правило, в случае заполнения памяти, вызов диспетчера занимает некоторое время, поэтому стоит запастись терпением. Далее переходим во вкладку «Процессы» и находим целый список запущенных svchost.exe.

Находим Svchost в процессах

Как видно из скриншота, все запущенные процессы принадлежат системе. Поэтому, если какой-нибудь из процессов svchost не будет принадлежать системе, с уверенностью до 100% можно сказать, что это вирус.
Теперь необходимо выбрать тот процесс svchost.exe, который особенно сильно нагружает оперативную память и процессор. Для этого смотрим разделы «ЦП» и «Память» в открытой вкладке «Процесы». В рассматриваемом случае один из процессов svchost занимает 20Мб оперативной памяти, что является нормой. А для лучшего понимания того, как управлять определением и отключением различных служб, рассмотрим именно его в качестве сбойного и нагружающего систему.

Для этого, на выбранном процессе svchost.exe. Кликаем правой клавишей мышки и выбираем пункт «Перейти к процессам». К сожалению, все процессы не отображают количество занимемой ими оперативной памяти, поэтому только поочередное отключение служб поможет выбрать наиболее «прожорливый» процесс.

Отключаем службу автоматического обновления

Как показывает практика, наиболее часто виновным в большом потреблении оперативной памяти процессом svhos.exe является автоматическое обновление. Поэтому, для проверки нужно просто остановить выполнение службы «Центр обновления Windows».

Для этого открываем «Управление компьютером» кликнув правой кнопкой мыши по значку «Компьютер» на рабочем столе или в меню «Пуск» и выбрав «Управление»

Открываем «Управление компьютером»

Находим службу «Центр обновление windows»

Остановить ее работу можно, кликнув по кнопке «Остановить». В случае, если потребление памяти снизилось, то можно навсегда отключить автоматическое обновление, выбрав пункт «Отключено» в выпадающем меню, расположенном выше, как показано на скриншоте.

Запрещаем автоматический запуск службы обновления

Таким образом, отключая поочередно процессы можно определить наиболее прожорливые и нагружающие оперативную память и процессор.

Журналы Windows — Одна из причин «тормозов» в Windows

Как ни странно, но log-файлы способны значительно загрузить оперативную память компьютера, особенно в том случае, если места для их записи недостаточно. Поэтому, для очистки системных журналов необходимо перейти в режим запуска команд, выбрав комбинацию клавиш Win+R и в появившемся окне набирать команду eventvwr . Далее выбрать пункт «Журналы Windows» и в подпунктах «Приложения», «Безопасность», «Установка», «Сиситема» полностью очистить журналы.

Prefetch что это за папка можно ли ее удалить?

Наблюдая за запуском приложений, Windows анализирует и сохраняет их в папке Prefetch, находящейся обычно по маршруту C:\Windows\Prefetch. Очистка этой папки может значительно снизить потребление оперативной памяти, поскольку сам процесс предзагрузки вызывается svchost.exe и держит данные в RAM для наиболее быстрого к ним доступа. В дальнейшем, все наиболее часто запускаемые программы будут опять кешированы в этой папке.

В качестве заключения

Несмотря на большое количество причин, вызывающих переполнение оперативной памяти процессом svchost.exe, основными являются исполнение зловредного кода (вирус) или работа автоматического обновления. В первом случае для решения проблемы - использование хорошего антивируса, второй описан в рамках статьи.
Для систем Windows7, 8 и 10, компания Microsoft выпустила пакет обновлений, предназначенный для решения этой проблемы, имеющий название WindowsUpdateAgent30.