Доброго времени суток.
Во всех популярных версиях Windows (XP, Vista, 7, 8, 10) присутствует этот специальный процесс (прим.: его полное название Generic Host Process for Win32 Services) .
Используется он как платформа для работы различных сервисов и служб (т.е. сугубо системный процесс, который не желательно «трогать», если у вас всё работает в нормальном режиме).
Если откроете диспетчер задач, то Вы увидите, что там несколько строк с svchost.exe (что неудивительно, так как в Windows всегда работает множество служб и приложений: защитник Windows, обновление ОС, служба шрифтов и т.д.). И этот процесс грузит ЦП, чаще всего, из-за какой-то службы, которая начала не корректно работать.
Кроме этого, стоит также отметить, что многие вирусы замаскированы под этот системный процесс: ведь если их много, то определить какой из них не настоящий — не так-то просто для неподготовленного пользователя.
Решение проблемы с svchost.exe
👉 Действие первое — перезагрузка ПК/ноутбука
Конечно, совет банальный, но всё же простая, казалось бы, перезагрузка компьютера помогает решить множество проблем (в том числе и эту 👌). Н
ередко при подключении/отключении периферийного оборудования, при сбоях в работе служб, драйверов — svchost.exe начинает создавать излишнюю нагрузку, которая «исчезает» после перезагрузки ПК. Так, что пробуем!
👉 Не вирус ли маскируется под svchost.exe? Проверяем!
Как я уже отметил чуть выше в статье, нередко многие вирусы маскируются под этот системный процесс. Отличить настоящий процесс от вируса — не всегда просто! 👀
Но мы сейчас этим займемся (очень желательно сначала исключить вирусную активность, и если высокая нагрузка не была связана с этим, то уже переходить к решению проблем со службами).
Для начала откройте диспетчер задач Windows (кнопки Ctrl+Shift+Esc или Ctrl+Alt+Del) .
Затем откройте вкладку , отсортируйте их по имени и посмотрите внимательно: что написано напротив каждого в графе (скриншот ниже в помощь 👇).
Диспетчер задач (Windows 7) — просмотр процессов
👉 Важно!
Процесс svchost.exe должен быть запущен от пользователя: LOCAL, NETWORK SERVICE, SYSTEM (на русском: система).
Когда в графе стоит нечто отличное от вышесказанного — то высока вероятность, что вы имеете дело с вирусами (рекламным ПО, троянами и т.д.).
👉 Сразу хочу отметить, что не всегда удается «увидеть» все процессы в диспетчере задач, и не всегда можно уловить, какой из них «не настоящий». Вообще, гораздо эффективней для этого дела использовать специальную 👉 антивирусную утилиту AVZ (ее я не раз хвалил в своих статьях. ) .
Запустив утилиту AVZ (ее, кстати, не нужно устанавливать) , откройте меню и откройте .
Затем также отсортируйте процессы по имени и найдите все . Обратите внимание, что утилита показывает ВСЕ процессы (поэтому их так много).
👉 Важно!
Все нормальные AVZ помечает зеленым цветом. К тому же, в столбике будет указано, что это «Хост-процесс. «, «Производитель» — «Корпорация Майкрософт. «, «Полный путь» — «C:WindowsSystem32svchost32.exe».
Антивирусная утилита AVZ
Если найдете что-то подозрительное — попробуйте закрыть этот процесс, а затем проверить компьютер полностью утилитой AVZ на вирусы и трояны. Делается это достаточно просто:
- Сначала выбираете область поиска: рекомендую все ваши жесткие диски;
- Затем указываете, что делать с найденным вирусным по (прим.: удалять) ;
- последний штрих — нажать кнопку (остальные настройки можно не менять — AVZ достаточно «умная» программа и настройки автоматически выставлены в оптимальные) .
Сканирование на вирусы в AVZ
👉 В помощь!
Лучшие антивирусы для защиты Windows — моя подборка на текущий год
👉 Какая служба нагружает сервис-хост?
Снова открываем диспетчер задач (кнопки Ctrl+Shift+Esc) и ищем тот , который грузит процессор. Найдя его, нажмите правой кнопкой мышки по нему и откройте ссылку (см. скриншот ниже 👇) .
Переход к службам
Таким образом вам покажутся ВСЕ службы, связанные с тем svchost-процессом, который нагружает ЦП.
Теперь поочередно закрывайте эти службы, смотря за нагрузкой на процессор. Как только она упадет — вы нашли службу, которая виновна в нагрузке!
👉 Важно!
В процессе закрытия некоторых служб, ваша Windows может уйти в перезагрузку. Поэтому, лучше запоминайте, что вы уже попробовали закрыть (чтобы в следующий раз закрывать другие службы, связанные с этим процессом).
Это частый и довольно трудный вопрос. Дело в том, что служб, из-за которых может быть высокая нагрузка — достаточно много. Дать универсальный совет (или предусмотреть все возможные варианты) — нереально!
Если сбой вызывает второстепенная служба, без который вы легко можете обойтись — просто отключите ее (например, часто камнем преткновения является служба Superfetch).
Если служба вам очень нужна (например, она связана с аудио- и видео-оборудованием, с адаптерами сети и т.д.) — то попробуйте заменить драйвер на оборудование (обновить или наоборот, поставить более старый).
👉 В помощь!
👉 Отключаем центр обновления, Superfetch (и др. любые службы)
Очень часто виновниками высокой нагрузки от файла являются службы и (поэтому при этой проблемы — рекомендую их отключить, хотя бы на время для теста) .
Чтобы их отключить, необходимо открыть вкладку .
Важно! Я рекомендую в данном случае отключить автоматическое обновление, но не рекомендую не обновлять Windows совсем. Просто делайте это время от времени в ручном режиме.
- нажать сочетание кнопок Win+R ;
- ввести команду services.msc и нажать Enter.
Как открыть службы // Windows 7, 8, 10
Далее найдите в списке служб ту, которую хотите отключить, и откройте ее ( прим .: двойной левый клик мышки) .
Службы — центр обновления Windows
В графе поставьте , и в блоке нажмите кнопку .
Всё! Служба теперь отключена и запускаться больше не будет!
👉 Важно!
Будьте аккуратны и не отключайте все подряд. В некоторых случаях пользователи так увлекались отключением служб, что потом не могли восстановить работоспособность своей Windows.
👉 Откат системы на несколько дней/недель назад
Если высокая нагрузка на процессор появилась не так давно, и есть контрольные точки восстановления — то можно попытаться запустить восстановление Windows и откатить ее в работоспособное состояние.
Несмотря на то, что многие пользователи недооценивают этот способ — он весьма эффективный и помогает решить многие проблемы.
- нажать кнопки Win+R;
- ввести команду и нажать Enter;
- далее выбрать контрольную точку восстановления и откатить систему.
Не повезло! Восстановление кто-то отключил.
👉 В помощь!
Более подробно о восстановлении Windows (и разбор всех типовых вопросов) можете узнать из этой статьи
👉 Удаление папки Prefetch
Есть еще один способ, который некоторым помогает решить проблему с svchost.
1) Необходимо найти папку Prefetch (прим.: на системном диске «C:Windows») и удалить ее.
2) Затем найти папку Tasks (расположена по такому пути «C:WindowsSystem32») , открыть ее и удалить все файлы из нее.
3) После этой процедуры просто перезагрузите компьютер.
Процесс svchost.exe грузит систему. Устраняем проблему
Автор совета: Артём Аленин Дата публикации: 20.07.2010
Статья обновлена 09.12.2011 г.
Симптомы:
Ваш компьютер вдруг сильно начал виснуть и тормозить систему. При этом у вас стоит антивирус с новейшими антивирусными базами. Нажмите Ctrl+Alt+Delete и щелкните по вкладке Процессы. Вы увидите список всех процессов, которые идут в данный момент; при этом вы увидите, что какой-то из процессов потребляет уйму ресурсов компьютера (хотя никакие программы вы в данный момент не используете). Тут вы и увидите некий процесс svchost (процессов с таким же названием будет несколько штук, но вам нужен именно тот, который загружает систему под 100%).
Решение:
1) Попробуйте, в первую очередь, просто перезагрузить компьютер.
2) Если после перезагрузки этот процесс продолжает грузить систему, то кликните правой клавишей по процессу и, в открывшемся списке, выберете Завершить дерево процессов. Затем перезагрузите компьютер.
3) Если вам не помогли первые два способа, то зайдите в папку Windows и найдите там папку Prefetch (C:WINDOWSPrefetch). Удалите эту папку (удалите именно папку Prefetch; НЕ удалите случайно саму папку Windows. ) Далее следуйте второму пункту (т.е. удалите дерево процессов svchost). Перезагрузите компьютер.
Далее пойдут ответы на вопросы, которые чаще всего задавали в комментариях к данной статье.
Сколько должно быть всего процессов svchost.exe во вкладке «Процессы»?
Количество процессов с таким названием зависит от того, сколько сервисов запущено через svchost. Количество может зависеть от версии Windows, свойств вашего компьютера и т.д. А потому, процессов с названием «svchost.exe» может быть от 4 (абсолютный минимум) до бесконечности. У меня на 4х-ядерном компьютере с Windows 7 (с учётом запускаемых сервисов) во вкладке «Процессы» стоит 12 svchost’ов.
Как определить, какой из них является вирусом?
Вы можете увидеть на скриншоте выше, что в колонке «Пользователь» рядом с каждым svchost’ом стоит название источника, который и запустил этот самый процесс. В нормальном виде рядом с svchost’ами будет написано «system», или «network service», или «local service». Вирусы же запускают себя от имени «user» (может быть написано «пользователь» или «администратор»).
Что такое, вообще, процесс svchost.exe?
Если говорить простым языком, то процесс svchost – это ускоритель запуска и работы сервисов и служб. Запускаются svchost’ы через системный процесс services.exe
Что будет если я, нажав на «Завершить дерево процессов», случайно завершу системный процесс svchost, а не сам вирус?
Ничего страшного не произойдёт. Система выдаст вам ошибку и перезагрузит компьютер. После перезагрузки всё встанет на свои места.
Какие вирусы маскируются под svchost.exe?
По данным Лаборатории Касперского под svchost.exe маскируются вирусы: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
По неподтверждённым данным некоторые версии Trojan.Carberp тоже маскируется под svchost.exe
Как работают эти вирусы?
Эти вирусы без вашего ведома заходят на специальные сервера, откуда либо скачивают ещё что-нибудь опасное, или же отправляют информацию на сервер (а именно ваши пароли, логи и т.д.)
Процесс svchost.exe грузит систему, но в графе «Пользователь» написано «system». Что это такое?
Скорее всего – это означает, что какая-то служба или сервис усиленно работает. Подождите немного, и этот процесс перестанет грузить систему. Или не перестанет. Есть некоторые вирусы (например: Conficker), которые используют настоящие svchost’ы, чтобы портить вашу систему. Это очень опасные вирусы, а потому вам стоит проверить свой компьютер антивирусом (а лучше несколькими сразу). Например, можно скачать DrWeb CureIt – он найдёт такие вирусы и удалит.
Зачем нужно завершать дерево процессов и удалять папку Prefetch?
Если вы завершите дерево процессов вашего, тормозящего систему, svchost’а, то компьютер в экстренном порядке перезагрузиться. А при запуске, когда вирус ещё раз попытается запуститься, то антивирус (который у вас должен быть установлен в обязательном порядке) сразу же обнаружит и удалит его. Хотя существует множество модификаций. Например, первоисточник такого вируса может находиться в папке Prefetch. Эта папка нужна для ускорения работы служб и сервисов. Её удаление не повредит вашему компьютеру.
Мне не помогли ваши советы. Процесс svchost.exe продолжает грузить систему.
В первую очередь, проверьте компьютер антивирусом. А ещё лучше, проверьте компьютер несколькими антивирусами.
Ещё я могу посоветовать, почистить папку System Volume Information. В этой папке находятся точки восстановления для вашего компьютера. Вирусы прописывают себя в эту папку, так как система не позволяет антивирусу удалять что-либо из этой папки. Но это вряд ли вам пригодиться. Я ещё пока не слышал о таких модификациях вирусов, которые бы выдавали себя за svchost.exe и находились в папке System Volume Information.
Если возникнут ещё вопросы, то я с радостью на них отвечу.
Последние советы раздела «Компьютеры & Интернет»:
Как проверить скорость интернета на ноутбуке
Как и зачем стоит купить прокси-сервер
Программа для восстановления удаленных файлов
Скачать игры на Андроид бесплатно
Преимущества дистанционного обучения
Как выбрать смартфон в 2018 году
Советы по выбору смартфона
Внешний аккумулятор для смартфона: советы по выбору
Какие бывают компьютеры
Преимущества смартфонов Xiaomi
Комментарий добавил(а): ЯЮМ
Дата: 13.07.2017
Большое спасибо! Все четко и без воды.Все лишние процессы исчезли. Спасибо!
Комментарий добавил(а): Арсений
Дата: 21.04.2017
Windows6.1-KB3102810 х86(х64) — для 7, у кого апдейтер много жрет оперативы.
Комментарий добавил(а): Дмитрий
Дата: 09.04.2017
Короче я разобрался почему svchost грузил проц на 30%,раскрыть этот таинственный процесс помогла утилита Spyware Process Detector(в инете можно найти с кряком),и оказался не какой нибудь малваре,а обыкновенный системный процесс Defrag exe,он и крысятничал.Короче отключил службу Дефрагментация диска,svchost больше не возникает.Всё проблема решена.
Комментарий добавил(а): Дмитрий
Дата: 07.04.2017
Всё перепробывал,и центр обновления отключил,и Prefetch удалял,и дерево процессов завершал,ничего не помогает,по прежнему svchost грузит проц.на 30%.
Комментарий добавил(а): Лев
Дата: 11.03.2017
Илья, спасибо огромное! Помогло! Делал все как написано. Только у меня на ХР служба называется Автоматическое обновление. После отключения автозапуска только я успел остановить службу, как этот процесс пропал, и нагрузка ЦП спала. У кого ХР или обновления не важны — рекомендую этот способ.
Комментарий добавил(а): Денис
Дата: 23.01.2017
Иван,огромное спасибо за коммент) Помогло. Запретил доступ и все нормализовалось. До этого ничего не помогало!
Комментарий добавил(а): Артем
Дата: 15.01.2017
Снес папку Prefetch но после перезагрузки она снова появляется так же как и проблема с оперативкой.
Комментарий добавил(а): Василий
Дата: 06.01.2017
на Win XP решил проблему просто — через отключение обновления системы. вероятно мелкомягкие таким образом ненавязчиво подталкивают пользователей уходить с XP и 7.
Комментарий добавил(а): Артём Аленин
Дата: 02.01.2017
Рустам, в статье же чётко написано, что это папка не для системных файлов (которые лежат в папке windows). Вот цитата из статьи «Её удаление не повредит вашему компьютеру.» ЧИТАЙТЕ СТАТЬЮ ВНИМАТЕЛЬНО, cykablyat!
Комментарий добавил(а): Рустам
Дата: 02.01.2017
Я заглянул в папку svchost,но обонаружил там только корневые папки всех программ,работающих на компе. при удалении могла возникнуть катастрофа,а миенно:полное отключение всех жизнеобеспечивающих программ,что в конечном счете привело бы к тому,что комп после перезагрузки-вообще перестал бы работать,и пришлось бу переустановить винду.Так что,я не рискнул удалять всю папку хоста. поищу другие варианты решения проблем. А для тех,кто думает что отключением обновления решает проблему,скажу:я один раз так сделал,так вирус,который попал в комп,сожрал всю материнку и жесткий перестал работать. фактически он запускает ноут,но тут же зависает,и не реагирует даже на ctrl-alt-del. И на кнопку запуска и отключения компа. приходится вынимать батарею. с тех пор ноут на пенсии. ни одна мастерская не берется ее чинить. нонсенс какой-то.
Комментарий добавил(а): Александр
Дата: 28.12.2016
снес эту папку — помогло. Спасибо!
Комментарий добавил(а): Сергей
Дата: 28.12.2016
кто поможет с svchot ? мои данные для связи ваитсап вибер +7 999 171 60 74 скайп West00073 буду благодарен. тестил комп всеми возможными способами не помогает
Комментарий добавил(а): Сергей
Дата: 28.12.2016
кто может помочь этот СВШОТ просто замучал перепробывал все. есть спец кто может решить этот вопрос ?
Комментарий добавил(а): Роман
Дата: 18.12.2016
Все, указанные в статье способы, мне не помогли, я решил почитать комментарии и в них чаще всего говорилось что это не вирус а обновления и я отключил эти обновления и всё прошло
Комментарий добавил(а): владимир
Дата: 07.12.2016
благодарю!! снёс папку . поправило;)
Комментарий добавил(а): Александр
Дата: 06.12.2016
Прошу прощения, очепятка. остальные процессы в Sestem32
Комментарий добавил(а): Александр
Дата: 06.12.2016
А если процесс который грузит ЦП расположен не как все остальные svchost в Win32, а в AppDataRoaming?
Комментарий добавил(а): владимир
Дата: 03.12.2016
спасибо,удалил папку и все норм.
Комментарий добавил(а): Сергей
Дата: 27.11.2016
Мне помог совет с коментов, от Романа 30.08.2016, именно второй(дополнительный) способ, через Администрирование!
Комментарий добавил(а): war
Дата: 20.11.2016
спс всё стало на свои места!
Комментарий добавил(а): Анатолий
Дата: 08.11.2016
Могу я с вами связаться по скайпу?
Комментарий добавил(а): Анатолий
Дата: 08.11.2016
Как я могу с вами связаться ?
Комментарий добавил(а): Константин
Дата: 06.11.2016
У меня процесс svchost.exe съедал половину оперативки и 25 процентов ЦП, но после удаления папки Prefeth все нормализовалось. Спасибо за статью.
Комментарий добавил(а): Шамиль
Дата: 05.11.2016
svchost грузил процесс 50%(при зыкрытии перезапускался, при остановки процесса, запускался под другим названием). Пробовал различные способы устранения проблемы. Помогло отключение и последующие удаление службы вручную. Хотя в службах называлась иначе, что странно .
Комментарий добавил(а): Илья
Дата: 03.11.2016
короче, не вирус это. просто выключаете обновления в центре обновлений ставите «не проверять обновления», и в панель управление- администрирование — службы- центр обновления (двойной щелчок) — тип запуска: сделайте «отключить» и все. и никакого svchost.exe, все будет четко.
Комментариев к этому совету так много, что мы разбили их постранично:
Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста — бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.
Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше 🙂
Про процесс svchost.exe: почему их так много?
Что такое процесс svchost.exe?
Если вы читаете эту статью, вы, скорее всего, интересуетесь, зачем в Диспетчере задач запущено столько процессов, и почему половину из них остановить порой просто невозможно. Сегодня мы конкретно поговорим за процесс svchost.exe, и почему вокруг него всегда столько вопросов.
Что за процесс svchost.exe ?
Согласно самой Microsoft, процесс svchost.exe – «общее название основных служб, запущенных от имени библиотек динамической связи». Вобщем, читается плохо даже на английском. Объясняем по-русски.
Некоторое время назад Microsoft начала переносить функциональность своей операционной системы из внутренних служб самой Windows (.exe файлы) в файлы динамических библиотек (.dll). C точки зрения программирования это обещало определённые перспективы в плане непрерывного и повторяющегося использования в системе. Но любой продвинутый пользователь Windows уже знает, что прямо из-под системы файл .dll запустить просто не получится – он это не умеет. Файл .dll должен быть ВЫГРУЖЕН из исполнительного файла .exe. История получилась немного запутанной. Так и появился “процесс” или контейнер процессов .
Почему запущено столько процессов svchost.exe ?
Если вы хоть заходили во вкладку Службы Диспетчера задач, могли обратить внимание на огромное количество этих служб, запущенных в данный момент. Если всеми этими службами будет управлять единственный svchost.exe – Windows остановится через несколько мгновений после запуска. Так что система клонирует svchost.exe, и чем больше процессов запущено, тем более копий процесса svchost.exe вы увидите.
Все запущенные службы на самом деле организованы в логические группы. Так, один процесс svchost.exe отвечает за несколько служб, работающих на фаерволл, другой отвечает за интерфейс и т.д.
И что с этим делать?
Можно «укоротить» список запускаемых служб исключением абсолютно необязательных. Какие не нужны, совет дать не могу – ваш личный опыт через отключение процессов покажет. Но, к примеру, если Диспетчер задач показывает сильнейшую загрузку процессора процессом svchost.exe посоветую немедленно этот процесс перезагрузить. Если всё без изменений и процесс продолжает грузить систему до перегрева процессора, то “прогоните” проверку антивирусом при включённом сетевом соединении: у вас вирус. Если проверка показала, что вирусы здесь не причём, копайте в сторону конкретных служб, которые входят в контейнер Svchost.exe. Так, один из примеров рассматривается в статье
Svchost.exe нагружает процессор и память
Svchost.exe: что здесь за что отвечает?
Диспетчер задач ответить на этот вопрос сразу не сможет. А вот через командную консоль после команды:
вы можете посмотреть, какие службы контролируются процессом svchost. Правда, немного зашифрованном виде:
Также консоль может показать исключительно процессы и в том виде, как его видит Диспетчер:
Этот список можно увидеть в виде текстового файла в корне диска или любом понравившемся месте:
Хотите подробнее? Тогда вернитесь в Диспетчер и щёлкните правой кнопкой мыши по любому из svchost, выбрав в меню пункт и . Вас немедленно перекинет в следующую вкладку, где вы уже в подробностях узнаете, за что отвечает именно выбранный вами процесс svchost.exe . Для общего процесса эти службы будут даже промаркированы одним цветом:
Как отключать службы?
Нет ничего проще. Если система позволит вам остановить службу, не ссылаясь на её важность, вы методом проб и ошибок можете отключать службы прямо во время сеанса и не разрешать вообще им впредь запускаться. Их список можно найти, набрав в строке поиска команду:
Вам стоит лишь выбрать службу, дважды щёлкнуть по ней мышью и выбрать в окне условия запуска:
Почему экземпляров svchost.exe запущено так много
Готов спорить, увидев первый раз диспетчер задач системы Windows(в частности 2000,XP или их современниц), вы задались вопросом — откуда столько экземпляров процесса svchost.exe. Я регулярно слышу подобный вопрос от своих знакомых на протяжении многих лет. Сегодня я попробую написать ответ.
Что такое процесс svchost.exe, отлично расписано в статье базы знаний Microsoft:
Файл Svchost.exe расположен в папке %SystemRoot%System32. В процессе загрузки Svchost.exe составляет на основании записей в реестре список служб, которые необходимо запустить. Одновременно может быть запущено несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько служб. Таким образом, в зависимости от того, как и где запущен процесс Svchost.exe, могут выполняться несколько отдельных служб. Такая группировка служб обеспечивает более высокий уровень контроля над ними и облегчает отладку.
Группы Svchost.exe определяются в следующем разделе реестра:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost
Каждое значение в этом разделе представляет отдельную группу Svchost и отображается при просмотре активных процессов как отдельный экземпляр. Каждое из этих значений имеет тип REG_MULTI_SZ и содержит службы, выполняемые в этой группе Svchost. Каждая группа Svchost может содержать одно или несколько имен служб, извлекаемых из следующего раздела реестра, в котором подраздел Parameters содержит значение ServiceDLL:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesСлужба
Резюмируя вышесказанное, можно охарактеризовать Svchost.exe как процесс, запускающий необходимые операционной системе службы. Службы группируются на основании какого либо признака, каждая запущенная группа представляет собой отдельный процесс Svchost.exe.
Список служб svchost.exe. Способ №1
Вы можете легко выяснить, какие службы запущены конкретным экземпляром файла svchost. Если ваша текущая ОС — достаточно современная, т.е. Windows Vistaили Windows 7, можно воспользоваться Диспетчером задач. Перейдите на вкладку «Процессы» и выделите один из экземпляров svchost.exe. Щелкните по нему правой кнопкой мыши и в контекстном меню выберите «Перейти к службам»
Службы, запущенные конкретным Svchost.exe, будут выделены:
Список служб svchost.exe. Способ №2
Если у вас операционная система, отличная от Windows Vista или Windows 7, например, Windows XP, Диспетчер задач в ней не такой «продвинутый», и описанных в способе №1 возможностей не предоставляет. Однако, встроенными средствами просмотреть службы, запущенные svchost, всё же можно. Выполните в командной строке:
[code]tasklist /svc[/code]
Вполне информативно.
Список служб svchost.exe. Способ №3
Последний способ — универсальный для всех NT-систем. Для просмотра служб svchost.exe можно воспользоваться приложением SysInternals ProcessExplorer. Она покажет все службы, относящиеся к конкретному экземпляру файла svchost.exe.
Я позволю себе рекомендовать читателю ознакомиться и регулярно пользоваться приложением SysInternals ProcessExplorer, причем оригинальной английской версией (на скриншоте изображена локализованная неофициальная версия). Очень полезная и очень мощная программа для управления процессами ОС, предоставляющая исчерпывающую информацию.
Зачем Windows запускает несколько процессов svchost.exe – можно ли отключить
Хост-процесс служб используется в качестве оболочки для загрузки других служб из dll файлов. Службы организованы в связанные группы, и каждая группа запускается внутри своего экземпляра svchost. Таким образом, проблема в одном экземпляре не влияет на другие экземпляры.
Этот процесс является важной частью операционной системы Windows, так что Вы не сможете предотвратить его запуск.
Почему так много процессов svchost.exe
Если вы когда-либо просматривали раздел Процесс в Диспетчере задач, то, вероятно, заметили, что Windows запускает много служб. Каждая такая служба использует свой процесс svchost.exe.
Службы организованы в логические группы, немного связанные между собой, и для каждой группы создаётся отдельный экземпляр svchost.exe. Например, один хост-процесс обслуживает три службы, связанные с брандмауэром. Другой хост-процесс обслуживает все службы, связанные с пользовательским интерфейсом, и так далее.
На рисунке выше, например, можно увидеть, что один хост-процесс svchost.exe осуществляет обслуживание нескольких смежных сервисов DCOM-сервера, в то время как другой запускает сервисы для удаленного вызова процедур.
Что мне делать с этой информацией
Честно говоря, не много. Во времена Windows XP (и предыдущих версий), когда компьютеры имели гораздо более ограниченные ресурсы и операционные системы не были столь проработаны, остановка «ненужных» служб Windows часто рекомендовалась.
В наши дни, мы не рекомендуем отключать службы. Современные ПК, как правило, имеют много памяти и мощные процессоры. Добавьте к этому тот факт, что способ исполнения служб Windows в современных версиях был упрощен, и отказ от некоторых служб не окажет существенного влияния на производительность.
Если Вы замечаете, что конкретный экземпляр svchost.exe или сопутствующая служба вызывает проблемы, такие как чрезмерная нагрузка процессора и использование оперативной памяти, вы можете проверить конкретную службу.
Это, по крайней мере, даст Вам представление о том, где начать устранение неполадок. Существует несколько способов выяснения, какие именно службы привязан к конкретному экземпляру svchost.exe. Вы можете проверить это в диспетчере задач или через многие сторонние приложения, такие как Process Explorer.
Проверка служб в диспетчере задач
Если вы используете Windows 8 или 10, перейдите на вкладку Процессы в диспетчере задач и добавьте столбец с их полными именами. Если процесс является «хозяином» для нескольких услуг, вы сможете ознакомиться с этими службами просто раскрыв древо процесса. Это позволяет очень легко определить, какие службы относятся к каждому экземпляру процесса svchost.exe.
Вы можете щелкнуть правой кнопкой мыши по любой записи, чтобы остановить службу, посмотреть информацию в окне управления службами или найти информацию в интернете.
Проверка процесса Process Explorer
Корпорация Майкрософт также предоставляет отличный инструмент для работы с процессами в рамках своей линейки sysinternals. Просто скачайте Process Explorer и запустить его – это портативное приложение.
Process Explorer группирует службы по процессам, то есть раскрыв svchost.exe Вы увидите все связанные службы. Они перечислены по именам файлов, но и их полные имена отображаются также в графе «Описание».
Вы также можете навести указатель мыши на любой из процессов svchost.exe, чтобы увидеть всплывающее окно со всеми связанными службами – даже теми, которые в настоящее время не работают.
Может ли процесс svchost.exe быть вирусом
Сам процесс является официальным компонентов Windows. Хотя вполне возможно, что вирус может заменить его на свой исполняемый файл, но это очень маловероятно.
Если вы хотите быть уверены, то можете проверить, лежащие в расположение процесса файлы. В диспетчере задач щелкните правой кнопкой мыши любой узел процесса обслуживания и выберите Открыть расположение файла .
Если файл хранится в папке WINDOWSsystem32, то Вы можете быть точно уверенны, что не имеете дело с вирусом.
SVCHOST.EXE что за процесс так сильно грузит процессор/память?
На написание этой статьи меня сподвигло сразу несколько событий.
- На исследование попался компьютер с вредоносами, маскирующимися под этот процесс – svchost.exe.
- На другом компьютере система дико тормозила из-за того, что svchost.exe потреблял очень много памяти (практически всю доступную), суммарное потребление памяти доходило до 96%, куча приложений выгружалась в подкачку – представляете тупняки системы?
Что такое svchost.exe
Данный процесс является основным процессом для запуска различных служб системы Windows. Помните раздел “Службы”? Там и служба сети и обозреватель компьютеров и служба обновлений и ещё добрых несколько десятков сервисов. Большая часть из них должна быть представлена в системе через процесс как раз svchost.exe.
Многие службы представлены через процесс svchost.exe
Почему в системе несколько процессов svchost.exe
Как раз потому, что одновременно функционирует множество служб.
Несколько процессов svchost.exe
Если процессы не отображаются, в диспетчере задач нажмите кнопку ““, т.к. все эти процессы работают от имени других пользователей (например ““). И также обратите внимание на командную строку, с которой запущен процесс – там есть полный путь. Если там что-то отличное от WindowsSystem32svchost.exe – это повод уделить больше внимания такому процессу, т.к. под этот процесс часто маскируется различное вредоносное программное обеспечение.
P.S. Если вам не видно столбец “командная строка” или иной, нажмите в меню “Вид -> Выбрать столбцы” и отметьте нужные галочки напротив имён столбцов.
svchost.exe вирус или нет?
Давайте сделаем так, вот ниже будет ряд вопросов – если вы ответили “нет” на какие-либо из них, тогда стоит обратить пристальное внимание. И чем больше таких ответов, тем более пристальное внимание нужно уделить.
- Вы можете запустить диспетчер задач и перейти на вкладку “Процессы”?
- Вы видите несколько процессов при отображении процессов всех пользователей?
- Имена всех этих процессов выглядят одинаково (именно “” без всяких “0” вместо “o” и т.д.)?
- Параметры запуска у них схожи? “” или что-то типа такого…
- Все процессы запущены из одного каталога? “” по умолчанию.
- Все процессы запущены от системных учётных записей?
svchost вирус или нет
Конечно, это не все возможные случаи, но большинство троянцев таким образом отсеять можно. Идём дальше.
svchost.exe грузит процессор или память
Вот это очень распространённая проблема. И ход действий здесь весьма интересен.
- Нужно определить имя службы, которая потребляет системные ресурсы.
Итак, пойдём по шагам. Для Windows 7 нужно отобразить процесс “ИД Процесса” или “pID” – отобразит в диспетчере задач идентификатор процесса, чтобы можно было однозначно идентифицировать и отличать один svchost.exe от другого.
Для Windows 8, например, в диспетчере все процессы уже сгруппированы по PID-ам.
Процессы сгруппированы по PID
Запоминаем PID и для Windows 7 переходим на вкладку “Службы”. Службы по PID процессов
Там упорядочиваем по PID и ищем наш злополучный PID, изучаем список служб…
Извечный вопрос “Какие службы нужны, а какие можно смело отключить?” – В Интернете миллион инструкций, мой ответ – если вы твёрдо уверены, что это вам не надо – остановите, поработайте. Запишите, что отключили. Все конфигурации различные, кто-то работает без сети вообще – может отключить многое. Кто-то без принтера, поиска файлов, оформления – отключает другое.
Лично по своему опыту – компьютер задышал посвободнее, когда я отключил службу обновления, брандмауэр, защитник Windows (т.к. использую стороннее антивирусное решение), службу индексирования и темы. Также можно безопасно отключить и другие, но лучше почитайте соответствующие мануалы. Список служб ведь не такой большой – нужно смотреть только те, которые относятся к данному процессу, который потребляет много ресурсов.
Практика показала, что такая оптимизация достаточно эффективна. Ну а некоторые службы можно не отключать, а перевести на ручной запуск.
Источник: