Svchost.exe грузит память или процессор на windows 7: как решить проблему

Содержание:

Service Host грузит систему

Бывает, что какой-то из процессов svchost.exe использует много оперативной памяти, отчего операционка, естественно, начинает тормозить и не дает нормально работать за компьютером. Этому может быть несколько объяснений:

  1. Происходит какое-то стандартное, но ресурсоёмкое действие. К примеру, индексируется содержимое жесткого диска (обычно после переустановки ОС), загружается обновление и т. п. Если причина загрузки в этом, то через время она пройдет сама.
  2. Одна из служб работает некорректно. Такое может произойти из-за проблем с драйверами, повреждения системных файлов и пр. Как вычислить такие неполадки, я расскажу далее.
  3. Ошибки в работе винчестера.
  4. Вирусы. Они могут маскироваться под svchost.exe. Ведь большое количество таких процессов не должно вызывать у пользователя подозрений, поэтому велики шансы, что вредоносное ПО останется незамеченным.

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов, проблемы с драйверами (например, сетевыми) и другие.
Проблемы с жестким диском компьютера
Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ

Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

svchost сканер

Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.

Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.

Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.

Другие процессы

motohelperagent.exe viewpointservice.exe iedownloadmenuandbtns.dll svchost.com dtupdate.exe afcdpsrv.exe yandexdisk.exe wot.dll bho_project.dll ehrecvr.exe fnplicensingservice64.exe

Распространенные сообщения об ошибках в Svchost.exe

Наиболее распространенные ошибки svchost.exe, которые могут возникнуть на компьютере под управлением Windows, перечислены ниже:

  • «Ошибка приложения Svchost.exe.»
  • «Svchost.exe не является приложением Win32.»
  • «Возникла ошибка в приложении Svchost.exe. Приложение будет закрыто. Приносим извинения за неудобства.»
  • «Файл svchost.exe не найден.»
  • «Svchost.exe не найден.»
  • «Ошибка запуска программы: svchost.exe.»
  • «Файл Svchost.exe не запущен.»
  • «Отказ Svchost.exe.»
  • «Неверный путь к приложению: svchost.exe.»

Такие сообщения об ошибках EXE могут появляться в процессе установки программы, когда запущена программа, связанная с svchost.exe (например, Windows), при запуске или завершении работы Windows, или даже при установке операционной системы Windows

Отслеживание момента появления ошибки svchost.exe является важной информацией при устранении проблемы

Служба Wuauserv в Windows 7 грузит процессор и память на 50%

Часть пользователей стала жаловаться на проблемы с производительностью их компьютеров с Windows 7. Проблема проявляется следующим образом: ежедневно, примерно в одно и то же время (у каждого пользователя время свое), компьютер начинает сильно тормозить. В диспетчере задач до 1,2 -2 Гб и 100% CPU одного ядра памяти потребляет процесс svchost.exe. В результате в течении 30-60 минут работать с компьютером невозможно, все ужасно тормозит и виснет.

Проблемы наблюдались на клиентах Windows 7 SP1 x86 и x64, получающих обновления с локального сервера SCCM, используемого для управления обновлениями Microsoft на клиентах. На стороне клиента запускаем диспетчер задач (Task Manager) и на вкладке Процессы сортируем запущенные процесс по использованию памяти. Видим, что в настоящий процесс svchost.exe использует 11% CPU и 1,2 Гб оперативной памяти. На самом деле процесс svchost.exe – это процесс контейнер, внутри которого работают другие программы и потоки системных служб. С помощью Task Manager не получится понять, какой именно поток (служба) вызывает высокую нагрузку на систему.

Более подробную информацию о процессе и его потоках можно, к примеру, получить с помощью утилиты Process Explorer Марка Руссиновича.

Запускаем утилиту procexp.exe и находим в списке процесс svchost.exe который потребляет слишком много памяти или % CPU.

Открываем его свойства и переходим на вкладку Threads (Потоки). Здесь мы четко видим, что в рамках процесса svchost.exe больше всего ресурсов CPU и памяти потребляет поток службы wuauserv (Windows Update — Служба обновлений Windows). Служба wuauserv сканирует систему и сервер обновлений на предмет необходимости установки обновлений. В результате каких-то проблем в коде служба начинает «течь», потребляет всю доступную ей память вплоть до 1,5-2 Гб (максимума памяти который доступен процессу) и начинается активно использовать файл подкачки. Система от этого резко начинает тормозить.

Что интересно, проблеме в большей мере подвержены клиенты с 2 Гб оперативной памяти. На ПК с 4 и более Гб памяти, служба wuauserv также «утекает», но не выбирается из 2 Гб, и проблема не так явно проявляется для пользователей.

Если остановить службу wuauserv из консоли services.msc, нагрузка на систему резко уменьшиться. А потребление памяти процессом svchost.exe падает до 80-100 Мб.

Важно. Это не означает, что нужно отключать службу wuauserv и держать ее в отключенном состоянии, т.к

система перестанет получать обновления безопасности и будет подвержена риску взлома.

В первую очередь попробовали сбросить состояние агента Windows Update и обновили его версию по методике, описанной в статье: Восстановление исходных настроек агента Windows Update. Проблема решилась и в течении нескольких дней не повторялась, но через какое-то время все началось заново. Видимо размер локального кэша и базы обновлений достиг каких-то пределов, и служба wuauserv опять стала «течь».

Перебрали еще множество различных методик, но реально помогла только установка следующих патчей для агента обновлений Windows 7:

  • https://support.microsoft.com/en-us/kb/3050265 (Обновление WIndows Update агента от июня 2015)
  • https://support.microsoft.com/en-us/kb/3065987 (Обновление WIndows Update агента от июля 2015)
  • https://support.microsoft.com/en-us/kb/3102810 (Патч для Windows / 2008 R2, решающий проблему высокой загрузки CPU и памяти при установке обновлений через WSUS, ноябрь 2015).

Совет. Патчи ставили не на все компьютеры с Windows 7, а только на ПК, на которых пользователи жаловались на аналогичную проблему.

Информация о файле svchost.com

Файл Generic Host Process for Win32 Services не содержит информацию об авторе.

Описание: svchost.com не является важным для Windows и часто вызывает проблемы. Файл svchost.com находится в папке C:\Windows.
Известны следующие размеры файла для Windows 10/8/7/XP 41,472 байт (98% всех случаев) или 530,944 байт.  
У процесса есть видимое окно. Нет более детального описания программы. Это не системный файл Windows. Процесс начинает работать, когда программа загружается.
Поэтому технический рейтинг надежности 76% опасности.

Рекомендуем: Выявление проблем, связанных с svchost.com

Если svchost.com находится в подпапках «C:\Users\USERNAME», тогда рейтинг надежности 88% опасности. Размер файла 348,449 байт (33% всех случаев), 283,023 байт или 356,751 байт.
У файла нет информации о создателе этого файла. Приложение не видно пользователям. Процесс начинает работу при запуске Windows (Смотрите ключ реестра: exefile, win.ini, Run).
Это не системный файл Windows.
Svchost.com способен записывать ввод данных, мониторить приложения и манипулировать другими программами.

Как вычислить вредоносный процесс svchost.exe

Естественно, если у пользователя возникают подозрения на то, что процесс «svchost.exe» является вредоносным, то первым делом, пользователем будет проскандирован компьютер на наличие вирусов и прочего.

Но, если после проверки антивирусная программа сообщает, что система чистая и вредоносных программ не обнаружено – это может быть не совсем так!

В этом случаи стоит проверить процесс «svchost.exe» вручную. Делается это довольно просто, все что нужно – это знать некоторые моменты о процессе svchost.exe.

1) Процесс всегда запускается из системной папки «System32» Если это ни так, то скорей всего файл с именем svchost.exe является вредоносным.

2) Процесс svchost.exe никогда не запустится от имени пользователя – это нужно помнить. Процесс всегда запускается от «Local Service, Система, Network Service».

Как вы понимаете, если процесс svchost.exe был, запущен от текущего имени пользователя или не из системной папки, то стоит принять меры по проверки подозрительного файла.

Чтобы убедится в том, что запущен оригинальный файл, запустите диспетчер задач и найдите на вкладке «Подробности» список процессов «svchost.exe».

На этом скриншоте все процессы запущены самой же системой, это говорит о том, что, скорее всего среди данного списка вредоносного файла с именем «svchost.exe» нет

Обратите внимание на скриншот ниже…

На этом скриншоте мы видим процесс svchost.exe запущенный от пользователя с именем «SuperUser» Это говорит о том, что данный процесс является с большей степенью вредоносным.

Нужно нажать «ПКМ» где из контекстного меню выбрать «Открыть расположение» откроется проводник Windowsи Вы узнаете полный путь до подозрительного файла! Что делать с ним дальше, думаю это ясно, как день!

Важно знать: Некоторые вирусы непросто используют имя «svchost.exe» для того чтобы скрыть своё присутствие в системе, но и также могут использовать оригинальный файл svchost.exe в своих корыстных целях. В связи с этим ручная проверка тут результат не даст! Так же выше уже было сказано, что и антивирус может ни дать результата в поиске вируса! Возникает логичный вопрос, что же делать?

В связи с этим ручная проверка тут результат не даст! Так же выше уже было сказано, что и антивирус может ни дать результата в поиске вируса! Возникает логичный вопрос, что же делать?

Как вариант использовать бесплатный «firewall» среди которых лично я выделяю «comodo firewall» как он может нам помочь? Все просто! Если вирус использующий процесс svchost.exe вдруг задумает проявить сетевую активность, то пользователь будет об этом осведомлён!

Со скриншота хорошо видно, что файл svchost пытается подключиться к серверу по 80-тому порту, оригинальный файл этого никогда делать не будет, соответственно svchost заражён!

Вы можете оперативно заблокировать доступ в сеть для файла svchost, что будет вполне разумно! Так как в данном случае, есть вероятность передачи конфиденциальных данных, например паролей из браузера на «Gate»

Утечка такой информации сами понимаете, чем может закончиться для Вас!

Что делать с заражённым файлом svchost.exe? Так как, от текущего антивируса и ручной проверки толку ровно нуль, то, откройте сайт «virustotal.com» и проверти файл. Кстати, сделайте это, прямя сейчас!

Мой результат такой. Все чистенько! Если бы какой-нибудь антивирус среагировал бы, например «Avast» то, я бы удалил текущий антивирус и установил бы Avast и вылечил бы svchost.exe.

Другие способы устранения проблемы

Очистка системных журналов Windows

  • Зайдите в Пуск.
  • Нажмите на стрелочку рядом с пунктом «Все программы».

  • Пролистайте вниз и найдите папку «Стандартные».
  • Выберите «Выполнить».

  • В открывшемся окне вбейте команду eventvwr.msc и нажмите ОК.

  • Выберите нужный раздел журнала, который хотите очистить, и вверху на панели нажмите «Действие». В появившемся списке отыщите функцию «Очистить журнал…».

  • Вы можете сохранить резервную копию файлов, либо просто провести очистку журнала.

Журналы событий – это всего лишь информация (как записи в ежедневнике) касательно всех ошибок и событий, которые происходили в вашей системе.

Очистка папки Prefetch

  • Зайдите в «Мой компьютер», значок которого обычно находится на рабочем столе.
  • Зайдите в Локальный диск С.
  • Откройте папку Windows.
  • Отыщите в ней подпапку Prefetch, и откройте её.
  • Выделите и удалите все файлы в этой папке.

Существует ошибочное мнение, что для повышения производительности процессора папку Prefetch нужно удалить. Но на самом деле это может привести к временным сбоям в работе приложений и всего устройства.

  • Запустите Редактор реестра. Это осуществимо, если открыть «Пуск» и ввести в строку поиска regedit.

  • В открывшемся окне в колонке слева откройте папку HKEY_LOCAL_MACHINE, нажав на галочку.

  • В ней вы найдёте несколько подпапок, среди которых будет SYSTEM.
  • Кликните на галочку возле SYSTEM, чтобы выпал список, и перейдите в CurrentControlSet.

  • Теперь нужен кликнуть на галочку возле подпапок Control/SessionManager/Memory Management.
  • Нажмите на папку PrefetchParameters. В колонке справа появится небольшой перечень файлов. Нас интересует файл EnablePrefetcher.

  • Правой кнопкой мыши нажмите на файл EnablePrefetcher и выберите «Изменить».

  • Проставьте «2» в строке «Значение» и нажмите ОК. Это позволит закрыть доступ к папке для приложений, которые не относятся к системе Windows.

  • Закройте Редактор реестра и перезагрузите систему.

Неправильно установленные приложения для драйвера: откат системы

  • Нажмите на «Пуск».
  • Наберите в поисковой строке «Восстано» и выберите «Восстановление системы».

  • Далее появится окно с информацией о последствиях перезапуска. Ознакомьтесь с ней и нажмите «Далее».

  • Установите дату отката, ориентируясь на период прекращения нормальной работы процессора, и нажмите «Далее».

  • Просмотрите данные о восстановлении. Продолжите процедуру нажатием на кнопку «Готово».
  • Затем появится окно с предупреждением невозможности остановки операции. Подтвердите согласие продолжить процедуру отката кнопкой «Да».
  • После этого придётся выждать время, необходимое для отката системы. После завершения процесса на экране появится уведомление об успешности процедуры.

Проверка целостности системы Windows

  • Нажмите на значок «Пуск» на панели задач.
  • Нажмите на черный треугольничек у строки «Все программы», чтобы увидеть список программ.
  • В папке «Стандартные» отыщите Командную строку. Нажмите на неё правой кнопкой мыши и выберите запуск от имени администратора.
  • Введите комбинацию sfc /scannow и нажмите на клавиатуре Enter.
  • После этого система самостоятельно отыщет и устранит проблемы. Перезагрузите систему.

Отключение автоматического обновления

  • Откройте меню «Пуск».
  • Зайдите в «Панель управления».
  • Выберите раздел «Система и безопасность».
  • Запустите «Центр обновления Windows».
  • В колонке слева нажмите на категорию «Настройка параметров».
  • В открывшемся окне измените статус обновлений, выбрав «Не проверять…». Также уберите галочки в пунктах ниже и нажмите ОК.

  • В поисковой строке меню «Пуск» введите слово «Службы» и запустите данную программу.

  • В открывшемся окне отыщите в списке «Центр обновления Windows» и нажмите на данную строку. На панели вверху найдите кнопку «Остановки службы».

  • После этого кликните по строке «Центр обновления Windows» правой кнопкой мыши и выберите «Свойства».
  • В разделе «Тип запуска» поставьте статус «Отключена».

  • Подтвердите изменение кнопкой ОК и перезагрузите систему.

Поиск проблемной службы

Для определения проблемной службы, грузящей ОЗУ или процессор, подойдет встроенный Диспетчер задач Windows. Можно использовать бесплатный аналогичный софт с расширенными возможностями — Process Explorer. Программа может потребоваться в том случае, если поиск и исправление стандартными методами не помогает.

Для определения проблемной службы нужно:

  1. Открыть Диспетчер задач при помощи комбинации клавиш Ctrl+Alt+Del, выбрав соответствующий пункт в появившемся меню.
  2. Перейти во вкладку «Процессы», отфильтровать список по нагрузке на центральный процессор. Процесс может называться svchost в Windows 7 и XP либо «Узел службы» на более поздних версиях системы.
  3. Развернув процесс или перейдя в свойства процесса из контекстного меню (вызывается правой кнопкой мыши), можно увидеть список служб, с которыми работает процесс.

Что такое svchost exe в диспетчере задач?

Прежде всего, отметим, что проблема «svchost exe грузит оперативную память windows 7» является комплексной и может возникнуть по множеству разных причин. Соответственно, универсального решения здесь просто не существует, а для правильной «постановки диагноза» надо понимать суть процессов, происходящих в электронном организме вашего ПК.

Поэтому сперва разберем, за что отвечает процесс svchost exe, и зачем он вообще нужен ОС windows 7/8.

Итак, что за служба svchost exe?

Согласно официальной трактовке, Svchost.exe — это системный процесс, который содержит другие отдельные службы, необходимые для нормальной работы ОП Windows.

Иными словами, это одна из многочисленных программ операционной системы, которая необходима для реализации основных функций компьютера. Разрешение .exe также указывает на то, что это исполняемый файл — то есть отдельный вполне самостоятельный кусок кода, который при запуске выполняет определенную операцию.

Разберем его принцип работы на абстрактном примере:

Представьте, что ОС Windows — это большая организация, а каждый исполняемый файл (программа ОС) — это отдельный сотрудник такой корпорации.

Предположим, одного из работников здесь назначили главным редактором, обязав остальных сотрудников отдавать ему на проверку все важные документы. Соответственно, его сослуживцы для выполнения своих непосредственных обязанностей должны будут обращаться за помощью к новоявленному редактору. При этом от работы редактора могут одновременно зависеть сразу несколько рабочих процессов (например, подписание договора, оформление листовки, подготовка квартального отчета и т.д.).

В случае с операционной системой таким условным редактором и является Svchost.exe: большинство служб, программ и сервисов ОС Windows, использующих динамические библиотеки DLL, для нормальной работы вынуждены обращаться к процессу Generic Host Process for Win32 Services (кратко именуемому Svchost).

При этом для каждой программы запускается своя копия Svchost.exe, выполняющая свои уникальные функции. Таким образом, svchost exe в диспетчере задач ровно столько, сколько на данный момент запущено программ и служб, загружаемых из динамических библиотек DLL. Это могут быть как некоторые системные процессы, которые происходят внутри ОС без ведома пользователя, так и установленные непосредственно юзером программы (например, Platforms, SDK/DDK)

Этапы решения проблемы

Перезагрузка ноутбука/компьютера

  • Зайдите в меню «Пуск».
  • Нажмите на стрелочку рядом с кнопкой «Завершение работы».
  • Выберите из списка вариант «Перезагрузка».
  • Дождитесь перезапуска системы.

Как отличить файл svhost, зараженный вирусом, от нормального?

Одновременно зажмите на клавиатуре кнопки Alt+Ctrl+Delete.
Дождитесь, пока на экране появится меню

Выберите в списке строку «Запустить диспетчер задач».
Перейдите во вкладку «Процессы».

Отсортируйте файлы по названию.
Обратите внимание на столбец с наименованием «Пользователь». Обычно под ним прописаны такие сочетания, как «LOCAL SERVISE» или «NETWORK SERVISE», или просто «система»

Если вы увидите цифры или символы, это, вероятно, вирус.

Проверить наличие вредоносных компонентов можно с помощью антивирусных программ и утилит. Но скачивать их следует только с официальных источников.

Какая служба нагружает центральный процессор?

  • Перейдите в категорию «Процессы».
  • Найдите элемент svchost.exe, который расходует наибольшее количество памяти.
  • Нажмите на него правой кнопкой мыши. Из выпадающего списка вам нужно выбрать «Переход к службам».

  • На экране появятся компоненты процесса (один или несколько компонентов с общим ИД). По очереди правой кнопкой мыши останавливайте каждый из них и следите за уровнем оказываемой нагрузки на устройство. Как только она упадёт, значит, проблемный файл обнаружен.

Во время операции Windows может выполнить принудительную перезагрузку. Поэтому запоминайте, какие файлы вы уже закрывали, а какие – ещё нет.

Что делать после выявления проблемной службы?

  • Второстепенные файлы. То есть, после прекращения их работы Windows будет функционировать в прежнем режиме без перебоев. В этом случае проблемный элемент можно полностью отключить.
  • Незаменимые компоненты. Если они влияют на работу сети и оборудования. Можно попробовать переустановить отдельные элементы системы. Например, обновить драйвера.
  • Откройте меню «Пуск».
  • Выберите в списке справа «Панель управления».
  • Найдите раздел «Система и безопасность» в открывшемся окне.

  • Нажмите на категорию «Администрирование».
  • Далее вам потребуется строка «Управление компьютером».

  • Кликните на подпункт «Службы и приложения».
  • На экране вы увидите возможность остановить службу. Наведите курсор на проблемный элемент и завершите его работу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector