» » Процесс svchost загружает систему

Svchost exe грузит память Windows 7 / 8 / 10


Процесс svchost exe грузит систему

Системная задача Generic Host Process иногда может создать проблемы. Через данный процесс группы системных функций Виндовс приводятся в действие из библиотек динамической компоновки.


alt


То есть, для ОС процесс представляет из себя своеобразный контейнер для ряда системных служб, таких как BITS-служба, энергопитание, сетевые подключения и другие. Из данного руководства пользователи узнают, почему svchost exe грузит память Windows 7 / 8 / 10, и что в таких ситуациях делать. Ну а пока что стоит начать с ключевой информации, чтобы разобрать особенности проблемы по порядку.


Основная информация

Так вот, группируясь по потребности в доступе к отдельным ресурсам динамических библиотек (dll), каждая группа служб открывает личный файл. Из-за этого и возможно порой наличие сразу нескольких десятков процессов типа svchost.exe, функционирующих под различными учетными записями (Network Service, Local Service, System), что дает каждому набору функций свой уровень доступа. Групповой запуск служб не образует нежелательных, ненужных процессов.

Ветка процессов svchost exe

Такой способ работы призван снизить загруженность процессорных ядер и оперативной памяти. Хотя порой загрузка процессора может доходить до ста процентов. Данное конкретное положение ОС может являться сигналом неправильной работы системы как из-за зловредных прикладных программ-вирусов, так и сбоях в работе самого софта.


Проверка на вирусы

Наиболее популярной причиной является заражение вирусами, маскирующимися под процесс svchost exe. Целью создания такого типа вредоносных приложений, известных так же как шахтеры, является эксплуатация личных персональных данных, а также вычислительной мощности вашего ПК для заработка на биткоинах. Заражение происходит при загрузке неизвестных файлов, а также при отключении антивируса (что зачастую используют злоумышленники, рассылающие вредоносные файлы, например, через торрент-трекеры).

Антивирус Comodo

В первую очередь, при подозрении на заражение надо сделать полную антивирусную проверку. В этот период рекомендуется находиться поблизости компьютера в силу того, что все повышающаяся загрузка процессора ненастоящими хост-процессами способна привести к перегрузке ресурсов. В таком случае предохранительная система экстренно перезагружает компьютер ради предотвращения последствий. В данном случае важно собственноручно сбрасывать процессы типа svchost.exe.

После окончания сканирования антивирус предложит удалить все выявленные вирусные программы. Но иногда имеется шанс, что вредоносная программа не будет выявлена. В таких рода случаях поможет, как вариант, портативная ОС – Dr. Web LiveDisk. Она разработана под Linux и ее действие направлено для сканирования компьютера с посторонней системы.


Список более эффективных в данной ситуации антивирусов

  • Comodo Cleaning Essentials — позволяет проводить выборочное сканирование винчестера. Имеет дополнительный функционал KillSwitch, являющийся более информативным “Диспетчером задач”, чем встроенный в операционную систему Windows. В частности дает вероятность напрямую останавливать дерево процессов.
  • Dr. Web CureIt — отечественный сканер, разработанный и выпущенный всемирно известной компанией. Конструктивной особенностью является добровольность установки. Минусом можно считать лишь необходимость постоянно собственноручно обновлять софт.
Сканирование компьютера Comodo

Антивирусы чаще всего видят следующее:

  • «Virus.Win32.Hidrag.d» — написанный на C++. Относится к HLLP-классу. При запуске вируса происходит копирование зловредного файла в корневую папку Windows. Файл в таком случае пишется под именем svchost.exe. В фоновом режиме он заражает другие исполняемые процессы, базирующиеся во всех встроенных дисках. Для самих файлов безвреден, так как всего лишь частично шифрует их содержимое. Главный вред содержится в загрузке процессора.
  • «Net-Worm.Win32.Welchia.a» — также известен как Nachi.A. Опасность кроется в том, что вначале он может показаться полезным, так как охотится на родственный вирус Blaster. Но после софт заражает систему Виндовс путем атак с веб-сервера на расширения протокола HTTP, тем самым загружая процессор.
  • «Trojan-Clicker.Win32.Delf.cn» — примитивный троянец, после запуска копирующий себя в папку DriverLoad, под именем svchost.exe. Нагружает систему путем открытия в браузере новой вкладки без контроля пользователя.
  • «Trojan.Carberp» — представитель HLLP-класса. Прикидывающийся процессом svchost.exe троян. Ориентирован на поиск личных данных, связанных с кошельками, электронными банковскими и социальными счетами, идентификаторами банковских карточек.
Полное сканирование Comodo

Другим более контролируемым способом выявления маскирующихся вирусов, является визуальная оценка самих процессов посредством “Диспетчера задач” и ручного удаления. При этом моменте очень важно уделять внимание и тому, что несоответствие имени процесса (любое изменение в имени Svchost.exe), нестандартную учетную запись: напомним, что процесс приводится в действие от системы (system), локального (local service) и сетевого сервера (network service). Также важно проверить файл на крупные размеры в “Свойствах” - хост-процесс svchost.exe не превышает размер в 21 Кбайт.

Завершение дерева процессовЗавершение дерева процессов

При обнаружении вируса, требуется выполнить такие действия:

  • Перейдя во вкладку “Свойства”, посмотреть расположения файла процесса (скопируйте его в любой редактор текста).
  • Закройте сам процесс.
  • Удалите файл, перейдя по адресу, который указывался в свойствах.


Неполадки с операционной системой

Помимо случая, когда причиной загруженности процессора является вирус, притворяющийся процессом scvchost.exe, возможен и такой вариант, когда дело состоит в неисправности самой ОС. В таком случае алгоритм решения проблемы будет представлять собой последующие шаги:

  • Неправильный порядок запуска ключей службы приводит к циклической попытке запуска соответствующего процесса. В конкретном случае простым и действенным решением сбоя является перезагрузка ПК.
  • При отсутствии должного юзеру результата после ребута следующее, что нужно сделать, это провести принудительное завершение дерева процессов, относящихся к Generic Host Process. Для решения неполадки требуется открыть “Диспетчер задач”, а в разделе “Процессы” определить соответствующие задачи и закрыть дерево.
    Диспетчер задач Windows
  • Если и это не помогло, следующим шагом будет чистка расширений. Ее можно провести в папке «Prefetch», которая можно обнаружить в основном каталоге Windows. Очистка должна быть полной. После чего следует повторить вариант с закрытием дерева процессов Svchost.exe. Удаленные файлы в данной папке регулируют ускорение Windows, но при повреждении ключей, наоборот, грузят центральный процессор.
    Окно Выполнить
  • Также поврежденные процессы svchost зачастую могут менять свой адрес местоположения. В “Диспетчере задач”, чрез “Свойства” можно проследить адрес.

Проблемы с обновлениями Windows

Microsoft очень часто проводит апдейты для повышения функциональности и эффективности системы. Но из-за автоматического режима ПК очень быстро перестает стабильно работать, что, несомненно, влияет также и на процесс Generic Host Process, загружающий ЦП и память. В “Диспетчере задач” возможно, исследуя группу процессов svchost, узнать какой именно управляет автоматической службой получения апдейтов.

Перейти к службам

При переходе в службы этого процесса будет выделена "wuauserv". Процесс сканирования данной службой как системы, так и сервера, потребляет порой до двух гигабайтов памяти, а при ее заполнении начинает использовать файл подкачки, что и приводит к подвисанию.

Процесс wuauserv

Если причиной загрузки производительности ЦП процессами svchost.exe являются проблемы с параметрами автоматических обновлений, то решением будет следующее:

  • Через консоль управления (в пусковой строке набрать services.msc) отключить службу "wuauserv", что резко снизит затраты памяти и нагрузка на систему спадет. Не напрямую можно отключить службу через "Центр обновления Виндовс" (располагается в меню панели управления). Стоит отметить, отключение данной службы повлечет за собой риск или постороннего взлома безопасности ОС.
    Остановка службыОстановка службы
  • Если все же система автообновлений Windows была отключена, то возможна самостоятельная загрузка апдейтов с официального главного сайта Майкрософт. Данный процесс требует некоторого количества времени.
    Мастер установки пакета обновлений
  • Вернуть все конфигурации системы Windows Update к исходному состоянию: для этого необходимо инсталлировать специальный скрипт reset_win_update. Имеется риск возвращения проблемы.
    Установка UpdatePack 7

Временные способы решения неполадки

Данные действия не уничтожают корень возникновения самих сложностей с svchost.exe, а лишь увеличивают общую производительность системы, что перераспределяет загруженность хост-процессов и оптимизирует работу. Или же возвращает систему назад, в более стабильное состояние. Напомним, что в данном примере высок риск повторного возникновения загруженности процессом svchost.

  • Откат операционной системы. При включенной защите ОС самым логичным и банальным методом решения проблемы с хост-процессом является восстановление более раннего состояния системы. Метод работает и в случае svchost-вирусов.
  • Очистка реестра и временных файлов. При длительной эксплуатации компьютера, на жестком диске накапливается много ненужных, временных мусорных файлов, мешающие многим системным процессам, а с течением времени повышающим риск вылета компьютера. В данном случае на помощь придут как домашняя очистка диска, так и специальные чистильщики ОС, скачанные из интернета. Наиболее простыми в обращении являются программы CCleaner и Revo Uninstaller.
  • Для полной чистки системы также необходимо не забывать об очищении реестра от ненужной и устаревшей информации об индивидуальных настройках. Также как и в очистке жесткого диска, в очистке реестра подойдет утилита CCleaner, оперативно удаляющая старые, неиспользуемые ключи реестра, что повысит долю производительности системных хост-процессов. Другой полезной программой в данном направлении будет оптимизатор Registry Mechanic.
  • Дефрагментация пространства винчестера. Структуризация файлов компьютера хоть напрямую и не поможет с возникшей проблемой загруженности процессом Svchost.exe, но опосредованно может уменьшить нагрузку на процессор, что повысит общую производительную эффективность системы. Возможна дефрагментация как с помощью домашнего приложения Windows, так и с помощью намного более мощного O&O Defrag Free, который помимо своего главного назначения также обладает способностью к проверке системы на ошибки (функция chkdsk).
  • Исправление дефектов с оперативной памятью. При повреждении оперативной памяти, все без исключения системные процессы нарушают свою деятельность. В худшем случае итогом таких повреждений является вылет компьютера через синий экран смерти (BSOD). Но порой, из-за менее значительных повреждений оперативки может повышаться нагрузка на процессы, в том числе и небезызвестный Generic Host Process, что и вызывает “зависание” системы. Для проверки компьютера на повреждение можно как через встроенное в Windows средство диагностики (через пусковой поиск), так и с помощью бесплатного приложения memtest86+.

Итог

Способы, способные обеспечить помощь как в диагностике, так и по решению данной задачи, предлагаем Вас рассказать о них ниже, в комментариях. Благодарим за доверие в выборе портала Hide-Info!

like
скачать
На главную

Что Вы об этом думаете? Ваши отзывы