Windows driver грузит процессор как отключить навсегда. Если процесс svchost грузит систему. Если глючит ОС

Сегодня мы поговорим про Svchost.exe, что это за процесс и почему он может грузить систему.

Как зайти во вкладку процессы

Пока компьютер работает нормально, обычного пользователя мало интересует, какие процессы запущены в системе и для чего они нужны вообще.

А вот нестандартное поведение ОС Windows XP/Vista/7 – торможение, зависание, частые перезагрузки, заставляет нас искать причины.

С чего же начать поиск? Давайте попробуем запустить «Диспетчер задач».

Варианты запуска.

1. Нажимаем комбинацию клавиш «Ctrl»+ «Alt»+ «Del».
2. Нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим taskmgr.exe и нажимаем кнопку «Ok».

Теперь переходим на вкладку «Процессы» и изучаем список.

Большое количество процессов svchost.exe сразу настораживает. Ну что ж, самое время разобраться с возможностями этого приложения.

Первое знакомство с svchost.exe

В последнее время для компоновки служб Windows вместо привычных исполняемых файлов с расширением.exe все чаще применяются динамически подключаемые библиотеки с расширением.dll.

Этот способ считается более эффективным. Однако, библиотечный файл, в отличие от исполняемого, сам стартовать не может.

Запустить службу (сервис) из dll-файла «помогает» приложение svchost.exe.

Вот, например, как запускается служба DNS-клиента:

C:\WINDOWS\system32\svchost.exe -k NetworkService.

Несколько слов о процессах svchost.exe

Каждый экземпляр процесса svhost.exe инициируется родителем - системным процессом services.exe.

Один процесс svshost.exe может запускать одну службу или группу, состоящую из нескольких логически связанных служб Windows.

Вариант запуска «один процесс svchost -> несколько служб Windows» позволяет экономить ресурсы оперативной памяти и процессора.

Для просмотра svchost-групп и их состава переходим в реестр Windows:

• нажимаем кнопку «Пуск» и находим команду «Выполнить»;
• в командной строке вводим regedit.exe и нажимаем кнопку «Ok».
• в реестре переходим к ветке HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
• находим параметры REG_MULTI_SZ со списками служб каждой группы.

Например, в состав группы DcomLaunch входят следующие сервисы:

1. Power – служба, которая управляет конфигурацией питания и отправкой уведомлений об установленных конфигурациях питания;
2. PlugPlay – служба, благодаря которой компьютер автоматически распознает подключенные к нему устройства и настраивает их на работу без участия пользователя или минимизирует это участие.
3. DcomLaunch – служба запуска серверов COM и DCOM для устойчивой работы программ использующие данные сервера.

Ни одну из выше указанных служб отключать не рекомендуется.

При просмотре данных процесса svchost обязательно обратите внимание на колонку «Имя пользователя».

В ней может находиться только одно из следующих значений: «Local Service», «System», «Network Service».

Где живет файл.

В операционных системах Windows XP/Vista/7 местоположение файла svchost.exe – стандартное:

• 32-битные ОС – C:\Windows\System32\;
• 64-битные ОС – C:\Windows\SysWOW64\.

Запомним точный адрес файла. Это нам пригодится в дальнейшем.

Процесс svchost.exe и его связи

Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.

Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.

Итак, несколько способов узнать о связях svchost’а.

Команды tasklist и sc.

Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.

Прежде всего, запускаем cmd – интерпретатор командной строки Windows:

• нажимаем кнопку «Пуск»;
• выбираем команду «Выполнить»;
• вводим cmd и нажимаем кнопку «Ok».

Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:

• tasklist /svc «Enter».

Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:

• tasklist /svc > C:\temp\svc.txt «Enter»

Заметим, что файл будет сохранен в dos-кодировке.

Фрагмент листинга tasklist.exe.

Имя образа PID Службы:

• svchost.exe 1216 DcomLaunch
• svchost.exe 1300 RpcSs
• svchost.exe 1384 WudfSvc
• svchost.exe 1528 Dnscache
• svchost.exe 1584 LmHosts, SSDPSRV

Колонки таблицы:

• «Имя образа» — имя исполняемого файла;
• «PID» — идентификатор процесса;
• «Службы» — список сервисов.

Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.

Пример получения сведений о службе TermService.

— sc qc TermService «Enter».

Два способа перехода к списку сервисов.

1. Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
2. Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.

Диспетчер задач Windows Vista/7.

Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:

• устанавливаем курсор на название процесса;
• вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
• получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.

В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.

Утилита Process Explorer.

Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer .

Процесс запуска очень простой и не требующий инсталляции:

• скачиваем zip-архив;
• запускаем файл procexp.exe.

Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.

При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:

• Command Line – строка запуска сервиса или группы сервисов через svchost;
• Path – путь к файлу svchost.exe;
• Services – список сервисов.

Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.

Утилита AnVir Task Manager.

Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.

Порядок запуска такой же, как и у Process Explorer’а:

• скачиваем бесплатную версию AnVir Task Manager в формате zip-архива;
• разархивируем в папку на диске;
• запускаем файл AnVir.exe.

Для переключения языка при первом запуске программы пользуемся главным меню:

«View->Language->Russian».

Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.

В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.

Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.

Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).

Система тормозит что делать

Какие симптомы указывают на виновность svchost и как устранить проблемы. Давайте разберемся.

Система может тормозить по разным причинам. Но если в диспетчере задач вы обнаружите процесс svchost.exe c высоким процентом загрузки центрального процессора (иногда даже около 100%) – вполне вероятно, что причина именно в нем.

Многие пользователи считают, что в этом случае svchost обязательно является вирусом. Но это не так. Процесс может грузить систему и по другим причинам.

Давайте рассмотрим, как решить проблему с svchost’ом в обоих случаях.

Svchost – вирус или нет?

Многие трояны и другие компьютерные вирусы маскируются под известные системные приложения Windows. Svchost – не исключение.

По данным лаборатории Касперского svchost’ом «прикидываются» вирусы Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a, а также известный большинству пользователей вирус Kido.

Итак, начинаем проверять наш процесс.

В первую очередь обратите внимание на . Если оно отличается от стандартного – файл смело можно удалять.

Проверьте имя пользователя, запустившего процесс. Список допустимых имен приведен в разделе « ».

Внимательно перечитайте имя процесса. Вирусописатели часто используют похожие имена: svhost, svchosts и т.д.

Приложение никогда не может запускаться через раздел «Run» реестра Windows.

Поэтому обязательно нужно проверить его наличие в автозагрузке:

• нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим msconfig и нажимаем кнопку «Ok»;
• если файл svchost.exe найден - отключаем запуск.

Для удаления подозрительного процесса в диспетчере задач вызываем контекстное меню нажатием правой кнопки мыши и выбираем команду «Завершить дерево процессов».

После выполнения всех описанных действий необходимо обязательно запустить антивирусную программу и пролечить компьютер.

SVCHOST.EXE является одним из тех необходимых процессов, которые постоянно работает в Windows. Так что SVCHOST.EXE — Определяет службы и программы запущенные внутри каждого процесса SVCHOST.EXE, также стоит знать, что процесс svchost нагружает систему на 99 или 100 процентов вашего процессора, то это может быть вирус!

Поэтому, прежде чем мы будем решать данную пробему, нам нужно понять, что этот процесс на самом деле вирусный. Во-первых, Svchost означает » узел службы «, и он делает именно то, что, следует из названия: «хозяин» услуг. Svchost главная служба в Windows, программа в операционной системе, что делает конкретную работу и работает в фоновом режиме все время, когда компьютер включен, даже если вы не вошли в него.

Большинство программ, которые вы знаете автономно исполняются в расширении.EXE. Тем не менее, большинство услуг осуществляется в виде DLL, которые не могут работать самостоятельно. Следовательно, Svchost загружает эти библиотеки DLL и работает. Вот почему, когда вы открываете диспетчер задач Windows, вы увидите кучу svchost.exe процессов.

Вы можете увидеть, что в настоящее время запущено восемь Svchost процессов, все с использованием различных количеств памяти и работает под разными именами пользователей. Итак, давайте говорить один из них работает на чрезмерно высокой загрузки процессора 100 процентов, как мы можем определить фактический ход приложений?

Есть на самом деле два пути: делать все это вручную с помощью командной строки и услуг инструмент или с помощью стороннего приложения. Я опишу здесь два способа устранения вируса svchost, если для Вас первый способ не подойдет.

Первый способ: Определить svchost.exe процессов с помощью командной строки.

1. Во-первых, нажмите на Пуск , а затем Выполнить и введите CMD и нажмите кнопку ОК. В Windows 8.1, щелкните правой кнопкой мыши на кнопке Пуск и выберите команду Выполнить.

2. Введите следующую команду в окне командной и нажмите ENTER

tasklist /svc /fi «imagename eq svchost.exe»

У Вас должен появиться список svchost с разделом PID.

Теперь вы можете увидеть каждый процесс Svchost вместе с его уникальный идентификационный номер и службы, которые она отвечает за запуск. Тем не менее, эти имена все еще ​​очень загадочные. Для того, чтобы получить больше полезной информации о процессе, мы можем использовать Службы в Windows.

3. Щелкните правой кнопкой мыши на Мой компьютер , выберите Управление . На появившемся окне выберите Управление компьютером , а затем выберите Службы и приложения . Наконец, выберите Службы .

4. Теперь попробуйте подобрать идентификатор службы Windows и имени в вкладке Службы. Это может занять некоторое время, потому что, если вы берете процесс с ID 1436, то это имя WudfSvc. Если вы дважды щелкните на одну имен службы, вы увидите их идентификатор и имя, вы можете сопоставить их. В моем случае, я догадался, что W означает процесс начинается с «Windows» и открыл их.

Как вы можете видеть, обслуживание драйвер для Windows на самом деле называется wudfsvc !

Второй способ: определить svchost.exe процессов с помощью Process Explorer (простой способ)

Если первый способ оказался сложным то есть более простой способ! Решение проблемы с помощью Process Explorer инструмент из Microsoft (первоначально из SysInternals). Инструмент совершенно бесплатен и дает вам подробную информацию о каждом процессе в данный момент.

После того, как вы загрузите его, просто запустите исполняемый файл, поскольку он не должен быть установлен. Наведите курсор на процессе Svchost, и вы получите всплывающее окно, показывающее, какие сервисы запущены в этом процессе. Положительной стороной программы Process Explorer является то, что показывает Вам понятное имя для каждого процесса, а не короткое имя.

Windows 8 Диспетчер задач

С помощью менеджера задач Windows 8 можно без данной программы найти все процессы Svchost. Откройте диспетчер задач, нажав сочетание клавиш CTRL + SHIFT + ESC и прокрутите вниз на Процессы вкладке, где он показывает процессы Windows, .

Здесь вы увидите все svchost.exe процесс перечисленные в качестве узла службы: затем тип счета он работает под Local System (Network Service, и т.д.). Также будет иметь ряд с ним, и если вы разверните элемент путем нажатия на стрелку, вы увидите каждый сервис работает под конкретного процесса.

Теперь, когда вы выяснили, какие именно процессы съедают всю память вашего процессора, мы можем это исправить. Если вы обнаружили, что процесс Windows, таких, как Windows Update, или брандмауэр Windows, и т.д., а затем просто убить процесс и удалить программу.

Тем не менее, большую часть времени отнимает незнание что делать с процессом Windows. Лучшее решение в этом случае, чтобы установить все последние обновления с веб-сайта Microsoft. Если вы не в состоянии сделать так, как правило, в Windows, попробуйте перезагрузить компьютер в безопасном режиме и попробуйте еще раз.

Кроме того, если вы можете зайти на вкладку Службы, как мы делали выше, щелкните правой кнопкой мыши на службе и выберите Отключить . Даже если это обновления Windows или брандмауэр, не волнуйтесь, вы можете снова включить его позже. Затем перезагрузите компьютер и перейдите на веб-сайт Microsoft и вручную обновите Windows. Потом включите службы и перезагрузите компьютер снова, и мы надеемся, что все работает!

Для того, чтобы отключить службу в Windows, щелкните правой кнопкой мыши на нем Службы вкладке и выбрать Свойства .

Затем выберите типа запуска : Отключено :

Я прошел через этот процесс несколько раз, и это работает. Итак, еще раз, сначала отключить Службы, а затем перезапустить компьютер, установить обновления вручную, повторно включить службу, перезагрузите компьютер.

Практически каждый пользователь ПК сталкивался с проблемой периодического подвисания windows. Большинство пользователей решались исправить проблему удалением ненужных процессов через диспетчер задач. Открыв диспетчер и обнаружив большое количество процессов svchost.exe у пользователя начинается паника.

В итоге пользователи решают, что большое количество процессов обусловлено заражением системы. Чтобы не потерять важные файлы следует удалить вредоносный svchost. Однако, далеко не каждый владелец компьютера знает как удалить svchost exe на виндовс 7.

Сложность удаления вирусных утилит связана с тем, что они маскируются под системный процесс, удаление которого может привести к нарушению стабильности работы ПК и последующей необходимости переустановки виндовс. Поэтому, прежде чем удалить процесс и его основополагающее, нужно сравнить признаки двух файлов.

Стандартный процесс svchost.exe отвечает за некоторые системные функции. Располагается файл в директории диска с установленной ОС Windows. Процесс, который работает в Windows, может быть подписан только SYSTEM, LOCAL SERVICE или NETWORK SERVICE.

В свою очередь подделка чаще всего располагается в папках «Мои Документы», «Programm Files», «Windows». Специалисты по удалению вирусов намекают на разностороннее хранение вредоносного svchost.exe в папке «windows»:

• system;
• config;
• inet20000;
• inetsponsor;
• sistem;
• windows;
• drivers.

Помимо того, что вирусы заполоняют системную область, они имеют схожее название со стандартным процессом. Поэтому при обнаружении схожих по названию процессов, следует проверить службу, которая отвечает за их запуск. Как правило, схожесть процессов вируса обуславливается по следующим названиям: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Вирус имеет разрешение (.exe). Иногда встречается разрешение (.com).

Удаление стандартными способами

Удалить вирус с маскировкой под svchost.exe можно различными способами. Простой способ заключается в удалении главной вредоносной программы, которая запускает вирус. Для определения этого приложения необходимо и просмотреть свойства svchost.exe в названии которого имеется изменение. В свойствах будет указана служба, из-за которой происходит запуск вируса, а также точное расположение.

Удалить вирус с windows, в таком случае нужно с помощью утилиты «администрирования». Выбрать данную утилиту можно в «Панели управления». Открыв «Администрирование» нужно выбрать вкладку «Службы».

Просмотрев появившейся список надо найти название вредоносной службы и в свойствах отключить ее запуск. Затем пользователь должен открыть папку размещения вируса и удалить его. Также удалить можно другим способом: нужно с помощью диспетчера задач остановить процесс, затем удалить его из папки.

На заметку! Очень часто выявит вирус помогает проверка «Конфигурации системы». Открыв файл msconfig.exe нужно выбрать вкладку «Автозагрузка». При обнаружении в списке название svchost, следует снять возможность одновременного запуска с системой и удалить приложение, которое его запускает.

Сторонние приложения

Однако, случается что убрать вирус или отключить службу невозможно. Что же в итоге следует делать пользователю и как убрать svchost exe на windows 7. Ответ на вопрос прост: надо обратиться к сторонним программам.

Среди программ, которые активно помогают windows бороться с вредоносным svchost.exe отмечаются:

• Cleaning Essentials (скачать приложение можно с официального сайта https://www.comodo.com/);
• Dr. Web CureIt;
• Autorun Analyzer;
• KillSwitch;

В иных случаях не получается удалить вирус из-за того, что невозможно определить где оригинальный файл, а где подделка. Тогда на помощь пользователю может прийти мощная система онлайн сканирования на портале virustotal.com. На данном сайте надо нажать клавишу «Выберите файл». Затем с помощью проводника Windows выбрать подозрительный файл и запустить проверку. Пройденный тест покажет о том, что следует удалить файл.

Для предотвращения следующего заражения Windows необходимо своевременно проверять работу антивирусной программы и обновлять базу сигнатур. Помимо этого, не лишним в защите своего ПК будет использование фаервола.

Удалить вредоносный svchost можно с помощью программы AVZ. Приложение скачивается с интернета в формате avz.exe. Установив программу и запустив ее необходимо выполнить скрипт. Данная функция доступна во вкладке «Файл». Скрипт берется из фотографии.

Разбираясь с причинами нехватки оперативной памяти или со странной загруженностью компьютера при отсутствии работающих приложений, пользователь Windows 7 обязательно обнаружит процесс со странным названием Svchost.exe. Ещё большее подозрение вызывает наличие в памяти нескольких копий того же процесса, каждый из которых активно грузит и процессор, и оперативную память. В некоторых случаях лучше всё оставить, как есть, в других - остановить все процессы, а в третьих - отключить лишь часть из них. Выбрать правильный вариант можно, только тщательно разобравшись в происходящем.

Что такое Svchost.exe

Svchost.exe netsvcs (сокращённые названия - Svchost.exe, Svchost) представляет собой системный процесс Windows 7, отвечающий за ускоренный запуск и работу других сервисов и служб системы. В нормальной ситуации Svchost.exe быстро исполняет свою функцию и освобождает оперативную память, но когда приложения испытывают трудности и начинают сбоить, процесс оказывается загруженным в память несколько раз.

Одновременно работающих Svchost.exe может быть четыре и более. Верхнего предела нет, всё зависит от количества накопленных ошибок. Общая черта у всех клонов процесса в «Диспетчере задач» указывается в качестве пользователя system (система), local service или network service. Другие варианты, в том числе user, имя вашей учётной записи или администратор, говорят о высокой вероятности работы вируса, маскирующегося под Svchost.exe.

К сожалению, некоторые вредоносные программы научились заражать сам Svchost.exe. Заражённый клон внешне не выделяется на фоне других, но усиленно эксплуатирует систему в своих целях. Поэтому дополнительным тревожным признаком может служить чрезмерная загрузка оперативной памяти и ЦП одним из процессов.

Svchost.exe появляется в оперативной памяти по одной из следующих причин:

• Случайный сбой.
• Ошибки службы обновлений. Система может накапливать ошибки и при отказе от загрузки последних обновлений, и при их активной установке. В последнем случае причиной проблемы может быть конфликт с работающей системой или сбой при загрузке из-за некачественной связи. Кроме того, бывает, что и сами обновления содержат внутренние ошибки.
• Большой log-файл событий в журнале. Иногда причиной является чрезмерный размер log файла в журнале событий Windows 7.
• Вредоносные программы. Маскирующиеся по exe вирусы имитируют поведение процесса, чтобы затруднить своё обнаружение.
• Аппаратные проблемы. Повреждение планок оперативной памяти, загрязнение и перегрев процессора и так далее. Особенно актуально для подержанных компьютеров.
• Засорённость системы. Множество загруженных из интернета и временных файлов, давно нечищеный реестр приводят к сбоям в работе Windows 7, приводящим к появлению exe.

Способы решения проблем с Svchost.exe

Поскольку причин проблемы может быть несколько, единственного решения быть не может. Поэтому начинать следует с самых безопасных шагов, постепенно исключая варианты.

Подождать и довериться системе

Вполне возможно, что Windows 7 самостоятельно справится с проблемой, особенно если она вызвана недавним обновлением или кратковременным аппаратным сбоем. В таком случае нужно на некоторое время предоставить систему самой себе, после чего проверить «Диспетчер задач». Очень часто этого бывает достаточно.

Перезагрузить компьютер

Проблема могла быть вызвана случайным сбоем или конфликтом работающих приложений. Перезагрузка устраняет обе причины. Для того чтобы понять, работа какой конкретно программы привела к появлению Svchost.exe, нужно запускать приложения по одному, контролируя появляющиеся процессы с помощью «Диспетчера задач».

Воспользоваться «Диспетчером задач»

Можно начать с отключения процесса, вызывающего наибольшие подозрения.

1. Для этого вызываем «Диспетчер задач» с помощью одновременного нажатия клавиш Ctrl+Shift+Esc.

   По умолчанию открывается вкладка «Процессы»

Внизу появившегося окна вкладки «Процессы» нажимаем экранную кнопку «Отображать процессы всех пользователей». Список процессов заметно расширился.

Процессов стало заметно больше

Выбираем клон Svchost.exe, который хотим закрыть (обычно это самый «прожорливый»), и нажимаем экранную кнопку «Завершить процесс».

Последнее предупреждение перед остановкой процесса

Обеспокоенная система напомнит нам об опасности отключения системного процесса и предложит подтвердить свои действия. Если не передумали, нажимаем «Завершить процесс» и оцениваем результаты.

К сожалению, ошибка в выборе процесса может привести к сбою работы Windows 7, но ничего опасного произойти не должно. В крайнем случае придётся перезагрузиться.

Проверка обновлений Windows

Если проблема с Svchost.exe вызвана неправильной работой службы обновлений Windows 7, то необходимо поменять соответствующие параметры. Возможно, эффективным решением будет на время отключить автоматическое получение обновлений.

1. Для этого нажимаем экранную кнопку «Пуск» и в правом столбце открывшегося меню находим строку «Панель управления».

   Панель управления находится в правом столбце меню

После появления большого окна «Все элементы панели управления» находим в нём вкладку «Центр обновления Windows».

Ищем вкладку «Центр обновления Windows»

В верхней левой части раскрывшегося окна «Центр обновления Windows» находится нужная нам вкладка «Настройка параметров», переходим на неё.

Вкладка «Настройка Параметров» слева сверху

Чтобы отключить получение обновлений необходимо в окне «Настройка параметров» выбрать в раскрывающемся списке «Важные обновления» вариант «Не проверять наличие обновлений (не рекомендуется)», а также снять метки с опций «Получать рекомендуемые обновления таким же образом, как и важные обновления» и «Разрешить всем пользователям устанавливать обновления на этот компьютер».

Убираем все разрешения обновлений

После внесения изменений нажимаем экранную кнопку «ОК», перезагружаемся и наблюдаем за поведением системы.

Если работа наладилась, параметры можно будет вернуть в исходные через некоторое время, когда Windows устранит недочёты. Если же параметры обновления и были установлены в состояние «Не проверять…», будет полезной замена значения «Важные обновления» на «Устанавливать обновления автоматически (рекомендуется)». С высокой вероятностью скачанные новые библиотеки восстановят стабильность работы системы.

Восстановление системы с помощью профильной службы Windows 7

Можно не тратить силы на поиск источника проблем, а вернуть систему в заведомо стабильное состояние с помощью точки восстановления.

1. Нажимаем экранную кнопку «Пуск», выбираем «Все программы», находим в открывшемся списке папку «Специальные», а в ней подпапку «Служебные».

   Нужно зайти внутрь папки «Служебные»

В папке «Служебные» нам нужна утилита «Восстановление системы».

Служба восстановления системы находится здесь

Подумав непродолжительное время, Windows 7 показывает информационное окно, на котором нужно нажать экранную кнопку «Далее».

Дополнительную информацию можно получить непосредственно из этого окна

В появившемся окне с тем же названием «Восстановление системы» нужно выбрать точку восстановления. Ориентироваться следует на дату, выбирая день, когда система работала стабильно. Определившись с этим вопросом, нажимаем «Далее».

Выбираем одну из предложенных точек восстановления

Система ещё раз объясняет происходящее, давая последнюю возможность отказаться от намерения. Нажимаем экранную кнопку «Готово».

Последний вопрос перед началом восстановления

Откат системы занимает обычно около получаса, за которые компьютер самостоятельно перезагрузится несколько раз. Если точка восстановления определена правильно, и вирусы не повредили системную информацию, проблема будет устранена. В противном случае следует либо выбрать более раннюю дату восстановления, либо начать антивирусную проверку.

Удаление вирусов

Если под маской Svchost.exe скрывается вирус, то простое удаление хост процесса с помощью «Диспетчера задач» не даст долгосрочного результата. При следующем запуске системы вредоносная программа опять проявит себя. Необходимо установить на компьютер мощную антивирусную программу и провести комплексную проверку. Внешние носители можно проверить отдельно на специально предназначенном для этих целей компьютере.

Редактирование содержимого служебных папок Prefetch и Tasks

Для оптимизации работы Windows 7 использует несколько служебных папок, хранящих временную информацию. В некоторых хранится текущее состояние системы, поэтому вирусы стремятся «продублировать» себя в них для восстановления после удаления.

Алгоритм действий в этом случае простой:

1. Заходим в каталог С:\WINDOWS\Prefetch, выделяем всё содержимое папки и удаляем его.
2. Затем заходим в каталог С:\WINDOWS\Tasks и поступаем с ним тем же образом.
3. Удаляем подозрительный процесс exe.
4. Перезагружаем компьютер.

Как ещё можно устранить проблему

Проверяем аппаратную часть

Аппаратные сбои компьютера могут быть и временными (из-за перегрева процессора), и постоянными (из-за поломки составных частей). Перегрев обычно вызывается запылённостью, поломкой кулера, а также изменением теплопроводящих свойств термопасты. Поэтому следует почистить компьютер от пыли и заменить термопасту на центральном процессоре в мастерской или самостоятельно.

Работоспособность оперативной памяти и других компонентов проверяется с помощью специальных приложений или приборов. Но можно сделать предварительное заключение, временно заменив планки ОЗУ на гарантированно исправные. Если же такой возможности нет, то можно поступить обратным образом: попробовать запустить компьютер попеременно на каждой из двух установленных планок по отдельности. Если на обеих система запустится, оперативная память исправна.

Чистим log-файл событий в журнале Windows

Разросшийся log-файл также может быть источником нашей проблемы. Чтобы исправить ситуацию, очистим его от лишней информации.

1. Нажимаем сочетание клавиш Win (со значком Windows) и R. В появившемся небольшом окне «Выполнить» в строке ввода набираем eventvwr и нажимаем экранную кнопку «ОК».

   

   Опция «Очистить журнал…» расположена в правой части окна

Осталось в правой части окна выбрать строку «Очистить журнал…», после чего подтвердить операцию. Так же следует поступить с журналами «Безопасность», «Установка» и «Система». После окончания процедуры перезагружаем Windows.

Что делать, если ничего не помогло

Если ни одна из проделанных ранее процедур не принесла результата, можно попробовать усилить эффект:

• Откатить систему до более ранней точки восстановления.
• Откатить систему три раза подряд. Иногда избавиться от вирусов можно только таким образом.
• Применить последовательно несколько различных антивирусных программ. Вполне возможно, что вирус достаточно свежий, поэтому ещё не все антивирусы умеют с ним бороться.
• Почистить компьютер от накопленных ошибок. С помощью пакета CCleaner или другого с похожими функциями можно освободить систему от временных файлов, а также привести в порядок реестр.
• Очистить папку System Volume Information. Это системная скрытая папка, находящаяся в корневом каталоге системного диска, хранит информацию, необходимую для службы восстановления. Иногда вирусы проникают в неё.

Видео: процесс Svchost.exe грузит память и процессор - 100% решение

Появление нескольких клонов Svchost.exe, которые замедляют работу компьютера, может быть внешним проявлением различных проблем, начиная со случайного сбоя системы и заканчивая дефектом планки оперативной памяти. Установленная надёжная антивирусная защита, регулярная чистка Windows и поддержание аппаратной части в ухоженном состоянии помогут избегать подобной ситуации как можно дольше.

Svchost.exe - исполняемый файл, «напугавший» не одного пользователя. Хотя это слово можно было бы написать и без кавычек. Этот процесс своей полной, стопроцентной, загрузкой процессора компьютера действительно пугает.
За что отвечает этот процесс, почему происходит полная загрузка и как с этим бороться - тема сегодняшней статьи.

Svchost вирус или системный процесс?

Svchost.exe - процесс, который загружает динамические DLL-библиотеки. Все службы, которые используют такие файлы, обращаются к этому процессу. Эта операция есть во всех версиях операционной системы Windows, от первой, 2000, и до самой последней, десятки.

Чтобы не тратить процессорное время и не нагружать оперативную память, разработчики назначили один процесс сразу для нескольких служб. Это решение разработчиков некоторые пользователи посчитали ошибочным, поскольку оно имеет целый ряд недостатков. И вот почему.

Важная информация! Svchost.exe постоянно используется злоумышленниками, которые создают трояны и вирусы, для того, чтобы замаскировать под этот процесс свои исполняемые файлы, наносящие, подчас, непоправимый вред операционной системе. То, что процесс запускает несколько служб сразу, на руку разработчикам вредоносных программ. И когда у пользователя возникают проблемы и подозрение на вирусы в системе, он запускает диспетчер, а там этих svchost.exe чуть ли не десяток. И как угадать, под каким из этих одинаковых процессов скрывается вредоносный файл?

Так как этот процесс является системным, разрешенным для запуска операционной системой, то и завершить его чревато нестабильной работой компьютера или критическими ошибками. Поэтому многие пользователи обращают внимание на другие файлы, надеясь найти вредоносные коды и программы в других местах ОС.

Важная информация! Процесс svchost.exe никогда не запускается от имени администратора (пользователя). Эту операцию запускают только системные сервисы, NETWORK и LOCAL SERVICE, а также SYSTEM через свои механизмы. Если операция запущена Run-разделом реестра - это стопроцентно вирусный исполняемый файл.

Способы решения проблемы с svchost.exe

Решение первоеВ некоторых случаях простая перезагрузка компьютера может решить многие проблемы, поэтому этот вариант мы поставили во главу угла.

Решение второеПроверьте вирусную активность в системе. Она проверяется самостоятельно либо запускается . Но самому проще проглядеть вирусы, а вот программа вряд ли ошибется. Но для надежности проверьте систему сначала в ручном режиме, а затем запустите антивирусную проверку специальной утилитой.

Найдите вкладку «Процессы».

Чтобы удобней было проверять, отсортируйте все процессы в зависимости от того, как они нагружают систему, или сколько потребляют оперативной памяти. Это можно сделать в столбцах «Память» и «ЦП».

Кликните на эти два столбца, система отсортирует процессы, и первыми будут идти те, что потребляют больше ресурсов. Вы увидели несколько файлов svchost.exe.

Теперь вы должны посмотреть, от чьего имени запущены исполняемые файлы. Если от системы (SYSTEM), NETWORK и LOCAL SERVICE, значит, это безопасные процессы, запущенные ОС.

А если вам интересно, от чьего имени (какой службой) запущен процесс svchost.exe, кликните на каждом из них и перейдите в отдельную вкладку.

Здесь вы увидите, какая служба инициировала запуска этого процесса.

Только после этого можно отключить службы поочередно, чтобы решить проблему перезагрузки процессора и большого потребления оперативной памяти.

Много ресурсов обычно потребляют «Вспомогательная служба IP» и та, что отвечает за автоматическое обновление программного обеспечения компьютера.

Отключите поочередно первую и вторую службу, но во втором случае вы не будете получать автоматические обновления для операционной системы, и все эти процессы придется запускать вручную.

С помощью вспомогательной службы IP поддерживается IPv6, не используемый массово, поэтому можете смело ее отключить. На работе операционной системы это не скажется.

Бывают случаи, когда вирус, замаскированный под svchost.exe, заражает саму антивирусную программу, установленную на операционной системе, и поэтому она его не распознает и выдает некорректные результаты проверки.

Чтобы сканирование на вирусную активность было успешным, пользуйтесь не установленными антивирусами, а бесплатными утилитами, которые предназначены специально для таких однократных проверок, например, от лаборатории Касперского. Чтобы запустить проверку, загруженную на компьютер программу, скопируйте на съемный носитель. Затем включите систему в безопасном режиме и проверьте с помощью утилиты.

Решение третьеПроверьте выход новых обновлений для операционной системы Windows, и если они появились, установите все.

Решение четвертоеМожно восстановить операционную систему из последней контрольной точки. Суть в том, что создается контрольная точка при полностью работоспособной операционной системе. А при возникновении проблем, систему можно откатить (восстановить), используя ране созданную контрольную точку. Компьютер загружается с рабочими параметрами, и операционная система работает в прежнем режиме.

Решение пятоеПапка Prefetch используется компьютером для того, чтобы запускать программы и ускорять операционную систему. В эту папку система сохраняет параметры прежних загрузок. Удалите все, что там сохранено. Prefetch можно найти в системном каталоге (папка Windows) операционной системы.