Що робити, якщо svchost.exe вантажить процесор

  1. Причини завантаження системи процесом svchost
  2. Як визначити, яка служба вантажить сервіс-хост
  3. Проблемна служба виявлена, що далі?
  4. Як розвантажити мережу
  5. А якщо це вірус? Як відрізнити шкідливий svchost від нормального
  6. Що робити, якщо svchost.exe заражений вірусом
  7. Як перевірити на помилки системні файли
  8. Що робити, якщо нічого не допомагає

Svchost.exe (сервіс-хост) - файл і процес операційних систем сімейства Windows. Його завдання - завантажувати і виконувати внутрішні служби з динамічно підключаються бібліотек (файлів з розширенням .dll), забезпечуючи працездатність практично всіх компонентів операційної системи. Образно кажучи, svchost.exe - це печінка, нирки і легені Windows, без яких її існування немислимо. Але чому ці «життєво важливі органи» іноді створюють нам стільки проблем?

Але чому ці «життєво важливі органи» іноді створюють нам стільки проблем

Сьогодні поговоримо про те, що робити, якщо svchost.exe вантажить процесор, не даючи нормально працювати на комп'ютері.

[NEW] Рейтинги F1 на початок 2019 року:
ноутбуки

, роутери для будинку , МФУ , Power bank , SSD , Smart TV приставки з підтримкою 4K UHD , ігрові відеокарти , процесори для ПК , підсилювачі Wi-Fi , смартфони до 10000 рублів , планшети для інтернет-серфінгу , антивіруси

Причини завантаження системи процесом svchost

Оскільки svchost.exe обслуговує значну частину системних служб, причин інтенсивного навантаження на процесор може бути маса. Ось найпоширеніші з них:

  • Вірусне зараження.
  • Занадто висока завантаженість мережі, наприклад, безліччю відкритих слотів в uTorrent.
  • Помилки драйверів пристроїв (звукового, мережевого і т. Д.), Так як останні тісно взаємодіють з системними службами.
  • Пошкодження файлів операційної системи (зокрема, самого сервіс-хоста і різних динамічних бібліотек).
  • Помилки системних служб.
  • Несправність апаратної частини ПК.

Іноді подібне буває наслідком невдалої піратської активації Windows (не всі активатори однаково корисні) і злому програм.

Як визначити, яка служба вантажить сервіс-хост

Для перегляду служб, що працюють в грузящем хост-процесі, підійде вбудований в систему або альтернативний диспетчер задач. У першому цікавить нас інформація міститься в розділі «Процеси Windows». Кожен хост-процес відображений в ньому під ім'ям «Вузол служби».

У зеленій рамці на скріншоті показаний список служб одного процесу svchost.

У зеленій рамці на скріншоті показаний список служб одного процесу svchost

В якості альтернативи штатному диспетчеру завдань я вважаю за краще безкоштовний Process Explorer від Sysinternals. У ньому досить навести курсор на рядок - і всі потрібні відомості відобразяться у віконці.

У ньому досить навести курсор на рядок - і всі потрібні відомості відобразяться у віконці

Якщо в грузящем хост-процесі працює більше однієї служби, шукати ту, яка викликає проблему, доведеться методом перебору:

  • Відкрийте програму «Служби» (кнопка відкриття знаходиться внизу однойменної вкладки диспетчера задач).

Відкрийте програму «Служби» (кнопка відкриття знаходиться внизу однойменної вкладки диспетчера задач)

  • Вимкніть першу службу зі списку грузящего сервіс-хоста: відкрийте через меню правої кнопки її властивості і виберіть зі списку «Тип запуску» «Вручну» або «Відключено».

Вимкніть першу службу зі списку грузящего сервіс-хоста: відкрийте через меню правої кнопки її властивості і виберіть зі списку «Тип запуску» «Вручну» або «Відключено»

  • Увійдіть або комп'ютер. Якщо проблема не пішла - знову запустіть цю службу і відключіть наступну.

Проблемна служба виявлена, що далі?

Далі дійте по ситуації. Якщо збій викликає другорядний компонент, наприклад, Superfetch (досить часто створює проблему користувачам Windows 8 і 10), просто залиште його відключеним. Якщо служба пов'язана з обладнанням (аудіо, мережа і т. Д.) - спробуйте оновити або відкотити драйвер пристрою. При проблемах зі службою Windows Update (часто зустрічається на «сімках» і XP), в 90% випадків допомагає відключення перевірки оновлень. Однак повна відмова від установки оновлень системи - це велика пролом в безпеці Віндовс, тому краще переведіть її в ручний режим.

Якщо svchost почав вантажити процесор після установки оновлень Windows, програм та драйверів, відкотити систему на дату, коли все працювало як треба , Або деінсталюйте джерело збою.

В окремих випадках допомагає очищення папки \ Windows \ Prefetch, де зберігаються файли трасування Префетчера - системного компонента, який прискорює завантаження системи і програм.

Як розвантажити мережу

Занадто велика завантаженість мережі, помилки мережевого драйвера, збої додатків, що використовують Інтернет, мережеві віруси (черви), стають джерелом проблеми, мабуть, в половині випадків. Для перевірки цієї версії відключіть в диспетчері пристроїв мережевий адаптер і перезавантажте ПК. Якщо навантаження на процесор прийшла в норму, причина знайдена, залишилося знайти винуватця.

Знизити завантаження процесора мережевими компонентами допомагає:

  • зменшення кількості одночасних завантажень і роздач торрентів;
  • заборона доступу до Інтернету програмами, для яких це не обов'язково (особливо якщо їх багато);
  • завершення роботи мережевих програм, коли вони не використовуються;
  • очищення тимчасових папок (temp) - в них можуть знаходитися Недокачані файли, які додатки-качалки намагаються довантажити до кінця;
  • перевірка антивірусом на наявність мережевих черв'яків;
  • перевстановлення мережевого драйвера .

Ще одна «хвороба» досить тривалий час терзала Віндовс 7. При ній завантаженість ЦП процесом svchost досягала 100% і знижувалася тільки при відключенні мережі. Причина крилася в нестримному «розмноженні» віртуальних тунельних адаптерів Microsoft 6to4, яких іноді складалося кілька сотень.

Щоб перевірити, чи не ваш це випадок, відкрийте диспетчер пристроїв, зайдіть в меню «Вид» і відзначте прапорцем «Показати приховані пристрої». Слідом розгорніть список мережевих адаптерів. Всі клони «Microsoft 6to4», якщо є, знаходяться там.

Всі клони «Microsoft 6to4», якщо є, знаходяться там

Щоб усунути цю проблему досить видалити зайві копії віртуальних адаптерів. Це можна зробити як вручну по одній, так і автоматично - все відразу. Для автоматичного видалення знадобиться консольна утиліта D evcon. exe , Яка доступна для скачування на сайті MSDN Microsoft.

Після розпакування devcon на жорсткий диск запустіть від імені адміністратора командний рядок і виконайте інструкцію C: \ devcon.exe remove * 6to4 * (замість C: \ вкажіть ваш шлях до devcon.exe). Щоб ситуація не повторювалася, оновіть операційну систему.

Сьогодні проблема з адаптерами 6to4 вже усунена розробниками і зустрічається тільки у тих, хто не встановлює поновлення Віндовс.

А якщо це вірус? Як відрізнити шкідливий svchost від нормального

Шкідлива програма може:

  • Створити на жорсткому диску свою копію під ім'ям svchost.exe, яка буде розміщуватися де завгодно, крім каталогу \ Windows \ System32, оскільки в ньому знаходиться однойменний системний файл. Тобто, замаскуватися під системний процес.
  • Впровадити свої динамічні бібліотеки в один з легальних хост-процесів.
  • Модифікувати (пропатчити) системний файл svchost.exe, помістивши в його тіло власний виконуваний код.

Деяких користувачів лякає занадто велике, на їхню думку, кількість запущених хост-процесів. Насправді ж цей показник ні про що погане не говорить. Число процесів svchost в нормально працюючій системі становить 8-9 і більше. У кожному з них виконується одна або кілька служб - це видно в диспетчері завдань. Служби розділені на групи в залежності від потрібного їм рівня доступу до ресурсів, тому процесів кілька.

Більшість нормальних хост-процесів виконується від імені системи, network service і local service. До випуску Windows 8 будь-який сервіс-хост, запущений від імені користувача, автоматично визнавався вірусом, але зараз це справедливо тільки для Windows 7 і її попередниць. У «вісімці» і «десятці» один сервіс-хост, що працює від імені користувача, є нормою.

У «вісімці» і «десятці» один сервіс-хост, що працює від імені користувача, є нормою

На те, що хост-процес запущений або використовується вірусом, вказує хоча б одна з ознак:

  • Файл хост-процесу знаходиться НЕ у папці \ Windows \ System32.
  • В процесі працює невідома служба або в нього завантажена несистемна бібліотека (.dll).

dll)

  • На Windows XP-7 хост-процес запущений від імені користувача, а на Windows 8-10 присутні більше одного хост-процесу від імені користувача.
  • Батьківським процесом (Parent) нормального сервіс-хоста завжди є додаток Services.exe. При зараженні вірусом замість нього може все, що завгодно.

На скріншотах показаний Process Explorer, запущений від імені адміністратора. Щоб переглянути список .dll, завантажених в сервіс-хост, виділіть останній кліком миші і натисніть на клавіатурі Ctrl + D. Щоб дізнатися його батьківський процес, натисніть кнопку «Properties» у верхній панелі програми і відкрийте вкладку «Image».

Що робити, якщо svchost.exe заражений вірусом

Важливо розібратися, де саме ховається інфекція: в самому системному файлі svchost.exe або в тому, що його використовує. Якщо заражений системний файл, ні в якому разі не видаляйте його, а замініть чистим, взявши з аналогічною копії Віндовс (для цього доведеться завантажити комп'ютер з іншого носія). Шкідливі бібліотеки, навпаки, необхідно видалити повністю.

Як перевірити на помилки системні файли

Велика частина динамічних бібліотек, звідки сервіс-хост завантажує служби, є власним файлами Віндовс, менша - компонентами драйверів пристроїв. Помилки файлів системи допоможе виправити консольна утиліта sfc.exe.

Запустіть від адміністратора командний рядок і виконайте інструкцію sfc / scannow. Параметр / scannow означає: «негайно перевірити і замінити всі пошкоджені файли з кешованої копії».

Параметр / scannow означає: «негайно перевірити і замінити всі пошкоджені файли з кешованої копії»

Результати будуть показані після закінчення перевірки в цьому ж вікні.

Що робити, якщо нічого не допомагає

У досить рідкісних випадках стовідсоткова завантаження процесора svchost.exe не зникає навіть перевстановлення Віндовс. Винуватцями таких ситуацій бувають збійні драйвера або навіть самі пристрої - мережеві адаптери, аудіокодеки, оперативна пам'ять (помилки останньої іноді виявляються дуже химерно) або щось ще. Бували випадки, коли проблему вдавалося вирішити оновленням BIOS комп'ютера.

Якщо підозра впала на обладнання, в першу чергу спробуйте повністю перевстановити все драйвера, використовуючи завідомо стабільні версії. Пристрої перевірте почерговим відключенням - в BIOS або, якщо це можливо, фізично. При виявленні джерела неполадки Замініть або відремонтуйте проблемний вузол.

Але чому ці «життєво важливі органи» іноді створюють нам стільки проблем?
Проблемна служба виявлена, що далі?
А якщо це вірус?