Процесс без названия грузит процессор
Что такое svchost.exe в Windows и почему это процесс так грузит процессор, часто до 100%. Разбираемся с процессом svchost.exe на Виндовс!
Он вряд ли вызывал бы у пользователей компьютеров особую заинтересованность, если бы его репутация в эпоху расцвета версий XP, Vista и 7 не была подпорчена вирусами, маскирующимися под этот системный процесс. Тем не менее и подлинный процесс нередко приносит проблемы: он может грузить процессор на 100% и, соответственно, быть причиной жуткого торможения компьютера. Ниже поговорим о svchost.exe: для чего он служит, в каких случаях может быть причиной загруженности процессора на 100%, а в каких – будучи вирусом, еще и нести угрозу компьютеру.
Решение проблемы с svchost.exe
👉 Действие первое — перезагрузка ПК/ноутбука
Конечно, совет банальный, но всё же простая, казалось бы, перезагрузка компьютера помогает решить множество проблем (в том числе и эту 👌). Н
ередко при подключении/отключении периферийного оборудования, при сбоях в работе служб, драйверов — svchost.exe начинает создавать излишнюю нагрузку, которая "исчезает" после перезагрузки ПК. Так, что пробуем!
👉 Не вирус ли маскируется под svchost.exe? Проверяем!
Как я уже отметил чуть выше в статье, нередко многие вирусы маскируются под этот системный процесс. Отличить настоящий процесс svchost.exe от вируса — не всегда просто! 👀
Но мы сейчас этим займемся (очень желательно сначала исключить вирусную активность, и если высокая нагрузка не была связана с этим, то уже переходить к решению проблем со службами).
Для начала откройте диспетчер задач Windows (кнопки Ctrl+Shift+Esc или Ctrl+Alt+Del) .
Затем откройте вкладку "Процессы" , отсортируйте их по имени и посмотрите внимательно: что написано напротив каждого svchost.exe в графе "Пользователь" (скриншот ниже в помощь 👇).
Диспетчер задач (Windows 7) - просмотр процессов
👉 Важно!
Процесс svchost.exe должен быть запущен от пользователя: LOCAL, NETWORK SERVICE, SYSTEM (на русском: система).
Когда в графе "пользователь" стоит нечто отличное от вышесказанного — то высока вероятность, что вы имеете дело с вирусами (рекламным ПО, троянами и т.д.).
👉 Сразу хочу отметить, что не всегда удается "увидеть" все процессы в диспетчере задач, и не всегда можно уловить, какой из них "не настоящий". Вообще, гораздо эффективней для этого дела использовать специальную 👉 антивирусную утилиту AVZ (ее я не раз хвалил в своих статьях. ) .
Запустив утилиту AVZ (ее, кстати, не нужно устанавливать) , откройте меню "Сервис" и откройте "Диспетчер процессов" .
Затем также отсортируйте процессы по имени и найдите все svchost.exe . Обратите внимание, что утилита показывает ВСЕ процессы (поэтому их так много).
👉 Важно!
Все нормальные svchost.exe AVZ помечает зеленым цветом. К тому же, в столбике "Описание" будет указано, что это "Хост-процесс. ", "Производитель" - "Корпорация Майкрософт. ", "Полный путь" - "C:\Windows\System32\svchost32.exe".
Антивирусная утилита AVZ
Если найдете что-то подозрительное — попробуйте закрыть этот процесс, а затем проверить компьютер полностью утилитой AVZ на вирусы и трояны. Делается это достаточно просто:
- Сначала выбираете область поиска: рекомендую все ваши жесткие диски;
- Затем указываете, что делать с найденным вирусным по (прим.: удалять) ;
- последний штрих — нажать кнопку "Пуск" (остальные настройки можно не менять - AVZ достаточно "умная" программа и настройки автоматически выставлены в оптимальные) .
Сканирование на вирусы в AVZ
👉 В помощь!
Лучшие антивирусы для защиты Windows — моя подборка на текущий год
👉 Какая служба нагружает сервис-хост?
И так, компьютер проверен, вирусов нет, идем дальше.
Снова открываем диспетчер задач (кнопки Ctrl+Shift+Esc) и ищем тот svchost.exe , который грузит процессор. Найдя его, нажмите правой кнопкой мышки по нему и откройте ссылку "Перейти к службам" (см. скриншот ниже 👇) .
Переход к службам
Таким образом вам покажутся ВСЕ службы, связанные с тем svchost-процессом, который нагружает ЦП.
Теперь поочередно закрывайте эти службы, смотря за нагрузкой на процессор. Как только она упадет — вы нашли службу, которая виновна в нагрузке!
👉 Важно!
В процессе закрытия некоторых служб, ваша Windows может уйти в перезагрузку. Поэтому, лучше запоминайте, что вы уже попробовали закрыть (чтобы в следующий раз закрывать другие службы, связанные с этим процессом).
Когда будет найдена служба, из-за которой высокая нагрузка - что делать?
Это частый и довольно трудный вопрос. Дело в том, что служб, из-за которых может быть высокая нагрузка — достаточно много. Дать универсальный совет (или предусмотреть все возможные варианты) — нереально!
Если сбой вызывает второстепенная служба, без который вы легко можете обойтись — просто отключите ее (например, часто камнем преткновения является служба Superfetch).
Если служба вам очень нужна (например, она связана с аудио- и видео-оборудованием, с адаптерами сети и т.д.) — то попробуйте заменить драйвер на оборудование (обновить или наоборот, поставить более старый).
👉 В помощь!
Утилиты для обновления и поиска драйверов
👉 Отключаем центр обновления, Superfetch (и др. любые службы)
Очень часто виновниками высокой нагрузки от файла svchost являются службы "Центр обновления" и "Superfetch" (поэтому при этой проблемы — рекомендую их отключить, хотя бы на время для теста) .
Чтобы их отключить, необходимо открыть вкладку "Службы" .
Важно! Я рекомендую в данном случае отключить автоматическое обновление, но не рекомендую не обновлять Windows совсем. Просто делайте это время от времени в ручном режиме.
Как открыть службы (универсальный способ):
- нажать сочетание кнопок Win+R ;
- ввести команду services.msc и нажать Enter.
Как открыть службы // Windows 7, 8, 10
Далее найдите в списке служб ту, которую хотите отключить, и откройте ее ( прим .: двойной левый клик мышки) .
Службы - центр обновления Windows
В графе "Тип запуска" поставьте "Отключена" , и в блоке "Состояние" нажмите кнопку "Остановить" .
Всё! Служба теперь отключена и запускаться больше не будет!
👉 Важно!
Будьте аккуратны и не отключайте все подряд. В некоторых случаях пользователи так увлекались отключением служб, что потом не могли восстановить работоспособность своей Windows.
👉 Откат системы на несколько дней/недель назад
Если высокая нагрузка на процессор появилась не так давно, и есть контрольные точки восстановления — то можно попытаться запустить восстановление Windows и откатить ее в работоспособное состояние.
Несмотря на то, что многие пользователи недооценивают этот способ — он весьма эффективный и помогает решить многие проблемы.
Как запустить восстановление системы:
- нажать кнопки Win+R;
- ввести команду rstrui и нажать Enter;
- далее выбрать контрольную точку восстановления и откатить систему.
Не повезло! Восстановление кто-то отключил.
👉 В помощь!
Более подробно о восстановлении Windows (и разбор всех типовых вопросов) можете узнать из этой статьи
👉 Удаление папки Prefetch
Есть еще один способ, который некоторым помогает решить проблему с svchost.
1) Необходимо найти папку Prefetch (прим.: на системном диске "C:\Windows") и удалить ее.
2) Затем найти папку Tasks (расположена по такому пути "C:\Windows\System32") , открыть ее и удалить все файлы из нее.
3) После этой процедуры просто перезагрузите компьютер.
Примечание : данный способ противоречивый, используйте на свой страх и риск.
Вопрос от пользователя
Здравствуйте.
У меня в последнее время стал сильно шуметь и тормозить ноутбук. В диспетчере задач увидел, что большую нагрузку создает процесс "System.exe" (доходит даже до 40-50%!). Что это, и что с ним можно сделать, как найти причину проблемы? Раньше же так не было.
PS Ноутбук ASUS X501, Windows 10 Pro
Андрей
Доброго времени суток.
Ну вообще, такой системный процесс как "System" - существует, а "System.exe" - насколько я знаю, нет! (и уже само его название выглядит очень подозрительно, как будто маскируется). Это может быть все, что угодно: начиная от вируса, и заканчивая программой для майнинга криптовалюты (в последнее время подобные "дополнения" стали популярны).
И так, перейдем ближе к делу.
4. Универсальные средства устранения проблем с Windows
Если не лечить симптомы, а разбираться с самой проблемой, могут помочь универсальные средства устранения ошибок в работе Windows как то: очистка диска, очистка системного реестра, проверка целостности системных файлов (sfc/scannow). А режим чистой загрузки Windows поможет выявить, действительно ли активность svchost.exe, нагружающая процессор, связана с системными службами. Возможно, проблему создают службы стороннего ПО.
Нет ли перегрева? Проверка температуры процессора
Возможная причина загрузки процессора может крыться в перегреве. Причем, если раньше у вас все было нормально — это совсем не означает, что сейчас он не может начать перегреваться.
👉 Чаще всего, причиной перегрева является:
-
пыль (особенно если давно не чистили от нее системный блок). Пыль забывает вентиляционные отверстия, воздух плохо начинает циркулировать в корпусе устройства — и горячий воздух от процессора остается на "месте", и температура начинает расти.
Пыль и чистка пыли
Слева - боксовые кулер, справа - кулер башенного типа
👉 В помощь!
1) Как почистить компьютер от пыли (в т.ч. чистка монитора, системного блока, клавиатуры).
2) Как почистить ноутбук от пыли: в домашних условиях, самостоятельно 👌
👉 Признаки, по которым можно заподозрить перегрев:
- компьютер (ноутбук) начинает зависать, может появляться синий экран, внезапная перезагрузка или выключение;
- сильный гул кулера — особенно это заметно у ноутбуков. Ваша рука, если приблизиться к левому боку (где, обычно, у ноутбуков вентиляционные отверстия) так же может почувствовать выход горячего воздуха, иногда даже не терпит его ☝.
- вылет различных приложений с ошибками.
Чтобы узнать температуру процессора — рекомендую воспользоваться какой-нибудь утилитой для определения характеристик ПК. Мне, например, симпатичны 👉 Speccy и Aida 64. Скриншот температуры процессора из Speccy вы можете увидеть ниже (t=49 °C, градусов Цельсия).
👉 Какой должна быть температура процессора?
Очень популярный вопрос, на который нельзя дать однозначного ответа. Дело в том, что у разных производителей — разные критические температуры. Рекомендую ознакомиться с парочкой статей ниже, там я ответил более подробно! 👇
👉 Для персонального компьютера (пару слов о t°C)
Вообще, идеальный вариант — это посмотреть модель своего процессора и открыть сайт производителя: на нем всегда указаны критические температуры.
Если говорить в общем, то если температура вашего процессора до 40-45°C (градусов Цельсия) — то с ним все в порядке, система охлаждения справляется. Температура выше 50°C — может указывать на проблемы в системе охлаждения (или на большое количество пыли).
Все что выше 60 градусов — необходимо пристально просмотреть и принять меры: почистить от пыли, установить дополнительные кулеры (или заменить старые).
👉 Для ноутбука (кратко)
Что касается ноутбуков — то здесь планка несколько иная. Так как пространство в ноутбуке ограничено — то процессоры здесь нагреваются выше. Например, не редкость, что рабочая температура в нагрузке у многих процессоров составляет около 70-80°C (особенно у игровых моделей).
При простое, обычно, эта планка составляет около 40-50°C. Вообще, стоит начинать беспокоиться (для большинства современных ноутбуков), если температура процессора поднимается выше 75-80°C (по крайней мере уточнить, нормальная ли это для вашего устройства).
Чаще всего, такая высокая температура достигается при запуске игр, редакторов, и других тяжелых приложений.
Кстати, многие опытные пользователи (да и некоторые спецы) вторят про критические 105°C для современных ноутбуков. Я скажу так, работать-то ноутбук может и будет при 90-95°C, и даже, возможно, при 100°C — но главный вопрос: сколько? Вообще, эта тема дискуссионная для многих.
PS
Иногда найти и устранить причины высокой нагрузки на процессор и тормозов компьютера — дело достаточно утомительное и не простое.
В подобных случаях, рекомендую попробовать некоторые LiveCD-диски с разными ОС, или заменить свою Windows 7, скажем, на более новую Windows 8/10 — проблема может решиться всего лишь 10-минутной переустановкой ОС.
Ну, а на этом у меня все. Если решили вопрос иначе — чиркните пару слов в комментариях! Заранее спасибо.
Во всех без исключения версиях Виндовс, начиная с XP и заканчивая Windows 10, есть специальный служебный процесс — svchost.exe. Его полное название Generic Host Process for Win32 Services или, в последних версиях ОС, Host Process for Windows Services. Из названия видно, что главная роль — это своеобразная универсальная платформа для выполнения в системе различных сервисов или служб. Например, Защитник Windows, служба шрифтов, DNS, SSDP и пр. Именно поэтому, открыв диспетчер задач, Вы можете обнаружить там сразу несколько строчек svchost. И это совершенно нормально.
Но такую универсальность не смогли обойти мимо и различные вирусописатели, маскируя под этот процесс вредоносные исполняемые файлы, а порой и просто использующие его опять же как платформу для работы своего вируса. Пару лет назад подобная зараза встречалась сплошь и рядом. Иногда даже и у более опытных пользователей.
Итак, в один прекрасный день у Вас начал сильно тормозить компьютер. Вы открыли Диспетчер задач и увидели, что процесс svchost.exe грузит Windows по максимуму (процессор и память могут быть загружены до 100%). Что делать и как определить — вирус это или нет? Давайте разбираться вместе.
Начнём с того, что просто откроем диспетчер задач и очень внимательно посмотрим на название исполняемого файла — svchost.exe. Он должен называться именно так, как я написал. Если под Generic Host Process маскируется вирус, то обычно его исполняемый файл назван хоть и очень похоже, но всё же отличие увидеть можно — потерян или наоборот — добавлен один или несколько символов в названии. Примеры:
Вот наглядный пример:
Вторая примета, по которой можно распознать вирус — расположение файла. Исполняемый файл svchost.exe находится в системном каталоге:
C:\Windows\System32 — для 32-х битный систем
C:\Windows\SysWOW64 — для Windows x64
В некоторых случаях копии файла могут находится в директориях:
C:\WINDOWS\ServicePackFiles\i386 — обычно в Windows 7 после установки пакета обновлений SP1
С:\WINDOWS\winsxs\ — каталог с файлами обновлений сервисов и служб
C:\WINDOWS\Prefetch\ — здесь хранятся данные о программах, запускаемых при старте системы.
Если же используется какая-либо другая папка, как на скриншоте выше — это вирус.
Ок, с названием и местоположением в системе определились.
Но как быть если всё вроде правильно, а процесс грузит Windows по полной. Тогда нужно искать виновника в службах использующих svchost для своей работы.
Тогда там же, в Диспетчере задач, кликаем правой кнопкой на задачу «свхост» и выбираем пункт «Перейти к службам»:
Откроется список служб. В нём будут подсвечены те, которые используют платформу Generic Host Process:
По очереди кликаем правой кнопкой мыши на каждую из них, выбираем в меню пункт «Остановить» и смотрим на результат.
Внимание: имейте ввиду, что прибив системный сервис Вы можете нарушить работу Windows и придётся перезагружаться.
То же самое можно сделать и через командную строку Windows.
Для этого нажимаем комбинацию клавиш Win+R и в окне «Выполнить» вводим команду CMD. Кликаем на «ОК». Таким образом мы запустим командную строку Windows. Вводим команду:
И смотрим какие службы используют Host Process для своей работы:
Обращайте внимание на те строки с svchost.exe, где указана одна служба. Если их там 3 и более — пропускаем, это системные сервисы с вероятностью 99,99%
Далее по очереди пробуем завершать такие одиночные процессы командой:
Таким образом опытным путём мы сможем найти виновника и главного пожирателя ресурсов системы и вырубить его. Вот теперь надо проверять системный диск хорошей антивирусной программой — DrWeb CureIT или Kaspersky Antivirus на наличие заразы.
Внимание! Описанные выше действия подразумевают наличие некоторого опыта работы с операционными системами Windows. Для неопытных и начинающих пользователей я посоветую сразу перейти к проверке системы антивирусной программой.
Так же, я бы настоятельно рекомендовал просканировать Windows отличной бесплатной утилитой ADWCleaner дабы удалить возможные рекламные или шпионские модули.
Как правило, после всех этих действий проблема успешно устраняется.
P.S.
В качестве постскриптума не могу не упомянуть и вариант со сбоем работы какой-либо системной службы после чего она тоже может привести к тому, что svchost загружает процессор и память по максимуму. В этом случае надо пробовать делать откат системы к более раннему состоянию. Если и это не помогает — то выход один — полная переустановка операционной системы.
Svchost.exe грузит процессор и память на 100%. Вирус или нет?! : 9 комментариев
На ноуте Приятеля Svchost.exe грузил процессор на 70%, перешел к службам и начал по одной вырубать, … и нашел … оказалось служба Обновления Windows … вырубил ее и ноут аж ожил … Приятель был счастлив.
Спасибо за статью.
А если он не грузит процессор, а просто память жрёт? Все процессы примерно жрут 500000кб это не страшно ?
Нет, ненормально — 500 МБ это очень много даже для браузера.
По два гига жрёт свхост я его завершил — норма.как сделать чтоб он не открывался!?
Ничего не помогло, кроме переустановки системы. Но, я оплошал. Все равно грузил svchost. Дошло в чем проблема только тогда, когда отключил турбо ускорение в Advanced SystemCare. И перестал грузиться свхост.
у меня не подсвечиваются службы свхоста
Проблему решил следующим образом:(мать ASUS m4a785td-v evo,звук-VIA)
1.для начала следует проверить настройки BIOS: onboard devices configuration — AC 97
и в настройках драйвера то же AC 97-при условии что драйвер ставили с диска.
2.если 1-е не помогло тогда на windows 7,8 откатить и удалить этот ваш драйвер.Процесс svchost (в диспетчере задач)
сразу исчезнет.
3.для windows 10 2-е не прокатит и я просто отсоединил переднюю панель звука из разъёма AAFP на матери.правда после
этого не стало переднего микрофона и наушников,но мне нужны были наушники и тут пришлось повозиться.смотри
штекер,при этом svchost =0 !! на windows 10 подошёл драйвер VIA_HD_Aud_v11_1100e_01282016 -наименее глючный из всех.
Что делать с "подозрительным" процессом.
1) Посмотрите его расположение
Первое, что рекомендую сделать - это в диспетчере задач (для его запуска нажмите сочетание Ctrl+Shift+Esc) нажмите по этому процессу правой кнопкой мышки и выберите "Открыть расположение файла" (если подобной ссылки не будет, выберите "подробно"). На скрине ниже приведен пример.
Далее откройте расположение файла.
Смотрим расположение файла
Вообще, подобную проблему c "System.exe" наблюдал несколько раз:
- в одном причиной был "Kms-Auto", используемый некоторыми программами для регистрации. Удалив и закрыв эту "утилиту" - проблема была полностью решена.
- в другом - процесс был связан с Windows Media Center. Удалив оный из установленных программ - больше подобный процесс не нагружал ЦП.
Напомню, что оригинальный "System" ссылается на системную папку C:\Windows\System32 на файл "ntoskrnl.exe".
Дополнение!
Если "вирусная" папка или файл не будут удаляться, воспользуйтесь антивирусной утилитой AVZ и советами из этой статьи.
2) Если процессор чем-то загружен, но диспетчер задач не показывает этот процесс или расположение файла
Нередко встречается и такое. В этом случае, рекомендую воспользоваться специальной утилитой от Microsoft. Речь идет о Process Explorer.
Эта утилита помогает узнать какая программа открыла тот или иной файл. Программа позволяет просматривать информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL.
Отмечу, что от нее "не уйдет" ни один процесс, запущенный на ПК. Куда информативнее, чем обычный диспетчер задач.
Process Explorer главное окно
3) Как отличить настоящий процесс от фейкового (какой из процессов Svchost, System и пр. не настоящий)
Один из самых простых способов, это использовать антивирусную утилиту AVZ (линк на офиц. сайт). В ее арсенале есть специальный "Диспетчер процессов" ( чтобы открыть его - воспользуйтесь меню "Сервис/Диспетчер процессов") .
Суть этого диспетчера в том, что он умеет различать процессы, которым можно доверять (они помечаются зеленым цветом), и процессы о которых он ничего не знает.
Например, есть у вас подозрение, что один из процессов Svchost или System не настоящий - просто просмотрите список этих процессов. Все "нормальные" будут отмечены зеленым цветом (плюс обратите внимание на столбцы "Описание" и "Производитель", в них будет значится корпорация Майкрософт и Windows).
4) Профилактика
В качестве профилактики (чтобы не подхватить "подобное") можно посоветовать довольно банальные вещи:
Я думаю, почти каждый пользователь (хотя бы с небольшим опытом), сталкивался с подобной проблемой: работаешь-работаешь за компьютером, а потом начинаешь замечать, что он как-то медленно реагирует на нажатие кнопок мышки, клавиатуры, программы дольше запускаются (начал тормозить. ). 👀
Очень часто причиной "такой" медленной работы и подлагиваний — является высокая загрузка процессора, иногда она доходит до 100%!
Решить эту проблему не всегда просто, тем более что ЦП может быть загружен и без видимой на то причины (т.е. возможно вы и не запускали никаких ресурсоемких программ: игр, видеоредакторов и пр.).
В этой статье рассмотрю последовательность действий, что можно предпринять, чтобы убрать загрузку ЦП и вернуть компьютер к нормальной производительности.
3.1. Диспетчер задач
Узнать, какой из служб нагружен процессор, можно в диспетчере задач. Вызываем контекстное меню на проблемном процессе и выбираем «Перейти к службам».
Окно диспетчера переключится на вкладку «Службы», где они будут выделены блоком.
В контекстном меню, вызываемом на каждой отдельной службе, системы Windows 8.1 и 10, кроме команд ее остановки и запуска, которыми ограничена Windows 7, предлагают, в частности, поиск информации о ней в Интернете. В сети можно узнать, что это за служба, как решаются проблемы с ней, и если в качестве решения предлагается ее отключение, то сможет ли Windows тогда полноценно функционировать. Если компьютер нужен срочно, и на вникание в суть проблемы нет времени, проблемную службу можно попытаться остановить соответствующей командой в контекстном меню. Если их несколько, придется исследовать отключение каждой поочередно.
Принудительное завершение самого процесса svchost.exe в диспетчере задач чревато появлением синего экрана смерти. С остановкой служб ситуация чуть проще: все равно важные для функционирования системы службы отключить не получится – либо будет отказано в доступе, либо служба затем сама запустится снова. Остановленные службы затем можно соответствующей командой в контекстном меню запустить, а после перезагрузки компьютера они запустятся сами. Некоторый из них, если они напрямую не влияют на работоспособность системы, но их остановка в диспетчере задач невозможна, можно попытаться остановить в оснастке «Службы» (services.msc). В диспетчере задач Windows 8.1 и 10 к этой оснастке реализован быстрый доступ.
Двойным кликом для нужной службы вызывается ее окно свойств, в котором она останавливается кнопкой, соответственно, «Остановить».
Если остановить причинную службу невозможно, попытаться снизить нагрузку на процессор можно путем задания в диспетчере задач меньшего приоритета проблемному процессу svchost.exe. В его контекстном меню необходимо выбрать «Задать приоритет», затем – «Ниже среднего» или «Низкий». Однако такое решение будет эффективным далеко не в каждом случае.
5. Вирусы, маскирующиеся под svchost.exe
Сегодня ложные процессы svchost.exe встречаются намного реже, чем во времена актуальности Windows XP, Vista и 7. Свои вредоносные программы вирусописатели могут маскировать под него, заменяя в названии процесса, например, букву «о» нулем, букву «t» – единицей, играя с комбинациями подмены латиницы кириллицей, добавляя к исходному варианту названия лишние какие-то символы. Может быть и так, что сам svchost.exe – подлинный процесс, но его активность, нагружающая системные ресурсы, связана с проникшим в систему вирусом. Вирусы, маскирующиеся под svchost.exe, могут нагружать не только процессор, но и диск, и оперативную память, активно поглощать интернет-трафик, периодически отключать Интернет и локальные сетевые подключения. Ложным процессам svchost.exe присущи прочие признаки наличия в системе вредоносного ПО – реклама на сайтах, открытие в браузере незапрашиваемых веб-страниц, изменение настроек Windows и пр. О ложности svchost.exe может свидетельствовать расположение исполняемого файла процесса по пути, отличном от C:\Windows\System32 и C:\Windows\SysWOW64. Узнать расположение файла процесса можно в диспетчере задач Windows, в контекстном меню каждого из экземпляров svchost.exe.
В программе AnVir Task Manager путь расположения файлов svchost.exe указан в графе таблицы «Исполняемый файл». Кроме этого, AnVir Task Manager содержит отдельную графу с показателем так называемого уровня риска – вердиктом создателей программы, основывающемся на поведенческом анализе процессов.
Проблема с ложным процессом svchost.exe решается универсальным способом для всех типов вредоносного ПО – сканирование компьютера антивирусом с регулярно обновляемыми базами и дополнительная проверка с участием антивирусной утилиты от другого разработчика (с отличными базами).
Вопрос от пользователя
Добрый день.
У меня на компьютере установлена ОС Windows 7, и в последнее время она начала тормозить. Опытным путем я нашел, что грузит 2-ядерный процессор на 50%-100% процесс "svchost.exe" (по крайней мере, так показывается в диспетчере задач).
Пробовал завершить этот процесс, но появляется ошибка, и компьютер уходит в перезагрузку. Можно ли вообще его завершать, и как уменьшить нагрузку от него? Вообще, для чего он нужен и почему так сильно грузит систему?
Заранее спасибо.
Дмитрий, Архангельск
Доброго времени суток.
Во всех популярных версиях Windows (XP, Vista, 7, 8, 10) присутствует этот специальный процесс svchost.exe (прим.: его полное название Generic Host Process for Win32 Services) .
Используется он как платформа для работы различных сервисов и служб (т.е. сугубо системный процесс, который не желательно "трогать", если у вас всё работает в нормальном режиме).
Если откроете диспетчер задач, то Вы увидите, что там несколько строк с svchost.exe (что неудивительно, так как в Windows всегда работает множество служб и приложений: защитник Windows, обновление ОС, служба шрифтов и т.д.). И этот процесс грузит ЦП, чаще всего, из-за какой-то службы, которая начала не корректно работать.
Кроме этого, стоит также отметить, что многие вирусы замаскированы под этот системный процесс: ведь если их много, то определить какой из них не настоящий — не так-то просто для неподготовленного пользователя.
И так, рассмотрим ниже, что можно сделать, если svchost.exe нагружает систему.
Каким процессом, программой загружен процессор
Самый быстрый способ определить, какая программа нагружает ЦП — это вызвать диспетчер задач (кнопки: Ctrl+Shift+Esc ).
В диспетчере задач откройте вкладку "Процессы" и отсортируйте приложения по нагрузке на ЦП. На скриншоте ниже 👇, видно, что львиную долю ЦП (~66%) съедает браузер Firefox (хотя он у меня даже не запущен. ).
Если у вас есть подобная "скрытая" программа — то тут же из диспетчера задач ее можно закрыть (достаточно нажать на нее правой кнопкой мышки. ).
Диспетчер задач Windows - загрузка ЦП 66%
👉 Примечание
В Windows есть свой мониторинг ресурсов, который также можно использовать для просмотра загрузки процессора, памяти, диска и сети. Чтобы его вызвать, нажмите кнопки Win+R , затем введите в строку "Открыть" команду resmon и нажмите Enter .
Мониторинг ресурсов в Windows
👉 Важно!
В некоторых случаях диспетчер задач не позволяет вычислить причину загрузки процессора. Кстати, процессор может быть загружен и не на 100%, а, скажем, на 20-50%.
Если диспетчер задач не дал информации к размышлению — рекомендую воспользоваться одной утилитой Process Explorer (кстати, загрузить ее можно с сайта Microsoft. ).
Process Explorer (поиск "невидимой" причины тормозов)
Отличная программа, которая не раз меня выручала! Основное ее направление работы — показать вам ВСЕ процессы и программы, запущенные на компьютере (от нее, наверное, не уйдет никто. ). Таким образом, вы сможете определить наверняка, какой именно процесс нагружает ЦП.
👇 Ниже скриншот очень показательный:
- System idle process — это показатель в % бездействия системы. Т.е. на первой половине скрина ниже - процессор почти на 95% бездействует (именно так и должно быть, если на нем открыто пару-тройка программ: браузер, проигрыватель);
- а на второй части скрина System idle process составляет 65%, но hardware interrupts and DPCs аж 20% (а временами доходят и до 70-80%! Такого быть не должно. Вообще, interrupts (это системные прерывания) при нормальной работе, редко уходят за пределы нескольких процентов! Вот вам и причина тормозов и загрузки компьютера!
- кстати, очень часто систему грузит процесс svchosts.exe . Вообще, это системный процесс, но есть ряд вирусов, которые маскируются под него и выдают себя за него. Ниже рассмотрим вопрос, как их отловить.
Process Explorer: на первой части скриншота - все нормально, на второй - процессор загружен на ~20% системными прерываниями (hardware interrupts and DPCs).
Svchost.exe грузит процессор — что это?
Очень часто грузит процессор файл svchost.exe — по крайней мере, так говорит диспетчер задач. Дело в том, что это основной процесс для загрузки служб — т.е., грубо говоря, нужный системный процесс, без которого не обойтись.
Здесь есть два варианта случаев:
- под этот процесс часто маскируются вирусы, а отличить реальный svchost от маскирующегося — даже опытным пользователям не всегда под силу;
- реальный svchost может нагружать систему (при определенных ситуациях).
Для начала, рекомендую определить, нет ли у вас в системе подозрительных процессов, именуемых svchost .
Как определить: какой svchost.exe файл системный, а какой нет?
На мой взгляд, самый простой способ — это воспользоваться утилитой AVZ (описание и ссылку на скачивание найдете здесь).
Когда ее запустите, нужно перейти в меню Сервис/Диспетчер процессов (см. скриншот ниже 👇). Далее вы увидите ВСЕ процессы в системе - их нужно отсортировать по названию (так удобнее, мне кажется. ).
Суть в чем: все системные процессы, о которых знает AVZ, помечены зеленым цветом. Т.е. если у вас в списке будут svchost черного цвета — присмотритесь к ним очень внимательно, они, скорее всего, вирусные.
Кстати, при помощи этой AVZ можно проанализировать и все другие подозрительные процессы.
AVZ - диспетчер процессов
Отключение автоматического обновления Windows
Довольно часто svchost грузит процессор из-за включенного автоматического обновления Windows. Я предлагаю ее отключить (ничего плохого в этом нет — просто пару раз в месяц будете вручную проверять обновления — 1-2 раза нажать мышкой. ).
Для начала нужно открыть вкладку службы . Самый быстрый способ сделать это - нажать кнопку WIN+R , ввести services.msc и нажать Enter (как на скрине ниже).
Как открыть службы
Далее в списке служб найдите и откройте службу с названием "Центр обновления Windows" . В открытом окне службы, сделайте две вещи:
- тип запуска поставьте "Отключена" ;
- и нажмите кнопку "Остановить" .
Сохраните настройки и перезагрузите компьютер.
Центр обновления Windows
Если ЦП грузит interrupts
Если проблема связана hardware interrupts and DPCs — то скорее всего проблемы связаны с драйверами. Точнее с их конфликтом межу собой, а еще более вероятней, несовместимостью с вашей ОС Windows. Причем, даже если в описании к драйверу значится ваша версия Windows — это не 100% гарантия совместимости.
👉 Особое внимание обратите на драйверы: видеокарты, чипсета мат. платы, сетевой карты, Wi-Fi, звуковой карты. Рекомендую скачать их сразу нескольких версий и поочередно попробовать.
Реже проблема связана с вирусами, еще реже с периферийным оборудованием: принтер, сканер, сетевые карты и т.д.
👉 Проверка и обновление драйверов
Иногда подобрать подходящие драйвера для компьютера/ноутбука далеко не так просто, как кажется, на первый взгляд.
Вообще, обычно, новая версия драйвера работает лучше старой (но иногда — все ровно наоборот). Если у вас загрузка ЦП связана с hardware interrupts and DPCs - рекомендую:
- попробовать установить драйвера с официального сайта производителя вашего оборудования. Обычно, для этого требуется определить производителя — это можно сделать с помощью 👉 утилит для определения характеристик ПК;
- если сайт вы не нашли или не смогли определить производителя, можно попробовать воспользоваться какой-нибудь 👉 спец. утилитой по обновлению драйверов;
- если при установке возникли проблемы с удалением старого драйвера из системы — 👉 рекомендую эту инструкцию.
Чтобы узнать, есть ли у вас в системе устройства, для которых нет драйверов - откройте диспетчер устройств. Для этого вызовите меню "Выполнить" — кнопки Win+R, введите devmgmt.msc (пример на скрине ниже 👇).
Как запустить диспетчер устройств
Далее обратите внимание на все устройства, на которых горит восклицательный знак (иногда красный крестик) — значит, что для устройства в системе нет драйверов. 👇
Есть неизвестное устройство
👉 Поиск вирусов
Вирусы — могут быть причиной всего, чего угодно.
Обычно, когда процессор загружен из-за вирусов — можно найти какой-нибудь процесс, который грузит систему. Чаще всего, этот процесс системный: например, вирусы маскируются под процесс svchost.exe — даже пользователю с опытом удается не сразу найти и опознать среди реальных процессов, вирусный (но об этом файле будет рассказано ниже 👇).
Кстати, рекомендую загрузить Windows 👉 в безопасном режиме — и проверить нет ли в нем загрузки ЦП (часто именно в безопасном режиме — процессор работает нормально!). Сделать это можно разными путями:
- В Windows XP, 7 : можно нажать при загрузке ОС (сразу после включения ПК) несколько раз клавишу F8 — должно появиться "черное" окно с выбором вариантов загрузки;
- в Windows 8, 10: нажать Win+R , ввести команду msconfig . Далее в разделе "Загрузка" выбрать ОС Windows и поставить галочку напротив пункта "Безопасный режим" . Сохранить настройки и перезагрузить ПК (скриншот ниже 👇).
Как запустить безопасный режим
А уже из безопасного режима целесообразно запускать проверку на вирусы. Для этого не обязательно иметь на компьютере установленный антивирус — есть специальные утилиты, которые не нужно устанавливать.
👉 Периферийное оборудование
Если проблема до сих пор не была найдена, рекомендую попробовать отключить от ноутбука (компьютера), все лишнее: принтер, сканер, мышку и пр.
Так же еще раз заострю внимание на 👉 диспетчере устройств (точнее на драйверах). Возможно, для какого-то периферийного оборудования не установлены драйвера в системе и горит восклицательный знак .
Особое внимание обратите на старые устройства, которые, возможно и работают в новой ОС Windows, но драйвера вы для них устанавливали "принудительно" (например, Windows могла предупреждать, что нет подписи, и вы продолжили установку).
Вообще, довольно сложно найти истинного виновника в данном случае. Если 👉 в безопасном режиме процессор не нагружается — рекомендую попробовать удалять поочередно драйвера на периферийное оборудование и смотреть, как себя поведен нагрузка.
👉 В помощь!
Как удалить старые или лишние "дрова" — см. пошаговую инструкцию.
2. Почему svchost.exe грузит процессор на 100%
Если речь идет не о постоянной загруженности процессора на 100%, а об отдельных периодах проявления такой проблемы, причиной этому могут быть выполнение фоновых операций Windows. Это, в частности, системные обновления, автоматическое обслуживание, индексация содержимого дисков после переустановки системы. Особенно уязвимы в этом плане маломощные процессоры в составе бюджетных или старых компьютерных устройств. Проблема с загруженностью процессора решается сама по себе, соответственно, по завершении выполнения операций. В некоторых случаях, возможно, потребуется решить проблему, вызванную ошибкой установки обновлений Windows.
Другая возможная причина активности svchost.exe с нагрузкой на системные ресурсы – перегрев процессора, проблемы с жестким диском или с сетевой платой. Компьютер необходимо очистить от пыли и проверить жесткий диск на ошибки. Исключить или подтвердить вероятность повреждения сетевой платы можно путем отслеживания активности svchost.exe при отсоединенном сетевом кабеле.
Причиной загруженности процессора на 100% может быть неправильная работа одной из служб процесса svchost.exe. Такое, кстати, нередко встречается на устройствах, где установлены пиратские модифицированные сборки Windows. Чтобы разобраться, какая из них является причинной, необходимо ее отследить.
Помогло? Посоветуйте друзьям!
1. Подлинный svchost.exe
Подлинный svchost.exe, хост-процесс для Windows – это жизненно необходимый компонент операционной системы, посредством которого загружаются важные системные службы из динамических библиотек DLL. Для большей части этих служб svchost.exe запускается отдельным процессом. Потому во вкладке «Подробности» диспетчера задач Windows 8.1 и 10 можно обнаружить активность сразу нескольких процессов.
В Windows 7 все активные процессы можно увидеть во вкладке диспетчера задач «Процессы».
Svchost.exe работает с обновлениями, Защитником Windows, управлением питанием, сетевыми подключениями, различными подключаемыми к компьютеру устройствами и прочие. В системах Windows 7 и 8.1 процессы svchost.exe запускаются от имен «Система», «LOCAL SERVICE» или «Network Service», а в Windows 10 запуск может быть еще и от имени текущего пользователя. Запущенный от имени пользователя он обеспечивает работу служб, отвечающих за синхронизацию почты, календаря, контактов и прочих данных владельца учетной записи.
3.2. Программа AnVir Task Manager
Возможно, некоторым будет удобнее отслеживать службы проблемных процессов посредством альтернатив штатному диспетчеру задач Windows. Например, в программе AnVir Task Manager в одной графе таблицы с процессами отображаются и их службы. Описание службы выбранного svchost.exe можно посмотреть в блоке с детальной информацией, который появится после двойного клика на графе выбранного процесса.
Перейти непосредственно к службам процессов svchost.exe можно с помощью контекстного меню программы, нажав в нем «Перейти», затем – «Перейти к сервису».
А уже в контекстном меню для служб Windows можно выбрать либо останавливающую команду «Стоп», либо «Изменить тип запуска», затем – «Отключено (Карантин)», если остановка невозможна. Здесь же, в контекстном меню по каждой отдельной службе можно получить справку в Интернете.
Любого рода эксперименты с отключением служб – хоть посредством штатного функционала Windows, хоть при помощи сторонних программ – лучше проводить, предварительно создав точку восстановления системы.
3. Отслеживание служб
Что делать, если процессор загружен: советы и рекомендации
Первое, что необходимо попробовать — это определить процесс или программу, которая нагружает ЦП.
Как бывает в большинстве случаев: была запущена какая-нибудь программа (или игра), затем пользователь из нее вышел, а процесс с игрой остался, который и нагружает процессор.
👉 Кстати!
При тормозах компьютера рекомендую попробовать почистить Windows от мусора для ускорения его работы.
Читайте также: