За что отвечает svchost
Что за процесс svchost.exe, и почему он грузит процессор в Windows 7
Процесс svchost.exe нагружает процессор до 100%, тем самым полностью парализуя работу на компьютере – что делать? С этим видом проблемы можно столкнуться и в актуальных версиях Windows 8.1 и 10, но более всего ей подвержена версия Windows 7. Ниже будем разбираться в этой проблеме: что за процесс такой svchost.exe, почему он нагружает процессор, и что можно предпринять для решения данной проблемы.
Что за процесс такой svchost.exe
Svchost.exe – это важнейший системный процесс операционной системы Windows, он отвечает у нас за обеспечение работы системных служб, от которых, в свою очередь, зависит работа многих системных компонентов. Это у нас и сетевые службы, службы центров обновления и обеспечения безопасности, удалённого вызова разнообразных процедур, питания, защиты программного обеспечения, диспетчера печати и многие другие. Данный процесс можно наблюдать в диспетчере задач Windows 7, во вкладке «Процессы». Процессов svchost.exe в диспетчере будет несколько – столько, сколько системных служб, обеспечиваемых этим процессом, сейчас активно.
В обычном системном диспетчере задач ни в одной из версий Windows мы не найдём какой-либо детализирующей информации по этим службам, но сторонние программы, реализующие функционал типа продвинутых диспетчеров задач, как, к примеру, AnVir, могут показать нам, какой из процессов svchost.exe за работу какой службы из числа активных отвечает.
И вот иногда случается так, что какой-то из процессов svchost.exe активно использует ресурс процессора компьютера, сильно нагружает его, иногда на все 100%. Различные причины могут спровоцировать это явление и сейчас мы разберём с вами каждую из них в отдельном порядке.
Слабый одноядерный процессор
На компьютерах-динозаврах с одноядерными процессорами сильная нагрузка хоть и процессом svchost.exe, хоть и иным процессом операционной системы или сторонних программ в рамках стандартной работы этих процессов может быть весьма обычным явлением. В системе могут проходить различные операции обновления, индексации дисков, взаимодействия с сетью и т.п. – всё это отдельно или в комплексе, конечно же, может быстро исчерпать ресурс процессора-одноядерника, тем более, если у него небольшая тактовая частота. В данной ситуации нужно просто подождать, пока эти активные системные операции завершатся. Кардинальное решение проблемы может быть только в апгрейде процессора. А в качестве временной меры можно провести оптимизацию системы в части ручного отключения лишних функций типа индексации и прочих, прибегнуть к помощи программ типа Easy Service Optimizer для выключения системных служб и прочим профильным оптимизаторам. Ну или, например, можно установить специальную урезанную сборку Windows 7 Embedded для индустриальных устройств. Но всё это нужно делать предельно грамотно, с понимаем дела, и всё это, конечно же, отдельные темы для обсуждения.
Проблемы с жёстким диском
Нагрузка процессом svchost.exe процессора может сигнализировать и о проблемах с жёстким диском. Процесс может обращаться к службам, системные файлы которых приходятся на повреждённые сектора жёсткого диска — так называемые бэд-блоки. Если же на диске присутствуют логические бэд-блоки, возможно, они устранятся и в рамках системной проверки диска chkdsk. Запустить эту проверку можно в свойствах диска С. В контекстном меню на диске С выбираем «Свойства».
Во вкладке «Сервис» жмём «Выполнить проверку».
В окошке проверки нужно, чтобы были активны оба параметра проверки. Нажимаем «Запуск».
И дожидаемся завершения операции.
Если на диске присутствуют физические бэд-блоки, диск нужно продиагностировать специальным сторонним софтом, который отображает показатели S.M.A.R.T. и может проводить тестирование поверхности диска на предмет обнаружения бэд-блоков. Это программы типа HDDScan, Hard Disk Sentinel, Victoria и прочие. Если же наличие бэд-блоков подтвердится, жёсткий диск нужно заменить.
Некорректная работа системных служб
Предельная загрузка svchost.exe процессора может быть следствием некорректной работы той системной службы, за которую отвечает этот конкретный процесс. Такое может произойти из-за повреждения файлов служб. У Windows 7 есть универсальное решение для альтернативы переустановке на случай повреждения любых системных файлов – программа защиты ресурсов, это сканирование операционной системы на целостность системных файлов и восстановление повреждённых или отсутствующих. Эта операция проводится в командной строке, запущенной от имени администратора, и запускается она командой: sfc /scannow
В идеале, по итогу сканирования мы должны получить сообщение о том, что защита ресурсов не обнаружила нарушений целостности системных файлов или обнаружила и успешно их восстановила.
А может быть и так, что защита ресурсов по итогу сканирования выдаст уведомление о том, что она обнаружила повреждённые файлы, но увы не может их восстановить. В таком случае нужно дополнительно провести операцию восстановления хранилища системных файлов, откуда те берутся для восстановления. Для этого мы с вами в ту же командную строку, запущенную от имени администратора, вводим: DISM /Online /Cleanup-Image /ScanHealth
И ждём, пока операция завершится.
Затем, повторно запустим сканирование программой защиты ресурсов командной sfc /scannow. Если это не поможет, тогда остаётся только переустановка Windows 7.
Захламление системы
Может быть, что активность процесса svchost.exe с нагрузкой на процессор является следствием захламлённости операционной системы. В таком случае нужно очистить диск С Windows 7 с помощью её штатного средства очистки. Ещё лучше – прибегнуть к помощи программ для чистки Windows типа Wise Care 365 или Glary Utilities, которые предусматривают дополнительно очистку разных системных папок. И также можно проделать вручную одну очень важную операцию – удалить папку «Prefetch» внутри системного каталога Windows.
Svchost.exe – вирус
Процесс svchost.exe может быть как истинно системным, так и ложным, результатом внедрения в Windows 7 вируса, который маскируется под этот типичный системный процесс, чтобы не быть обнаруженным. Ну, а проникшие в систему вирусы обычно нагружают и процессор, сеть и прочую аппаратную начинку компьютера. Как понять, не ложный ли у нас этот процесс, не проник ли в систему вирус? Можно обратиться за помощью к упомянутой ранее программке AnVir. Она, кстати, совершенно бесплатная, предусматривает много полезных функций по управлению работой Windows, скачать её можно на официальном сайте: https://www.anvir.net/
И в этой программке, если мы откроем вкладку «Процессы», мы сможем отследить уровень риска по всем активным в системе процессам, включая svchost.exe. Уровень риска отмечается в отдельном столбце диспетчера процессов AnVir и являет собой процентный показатель, определяемый известным антивирусным сайтом VirusTotal. А показатель, в свою очередь, формируют более 70 разных антивирусных сканеров, сотрудничающих с сервисом VirusTotal.
Если у процесса критический уровень риска, можем в его контекстном меню выбрать пункт «Проверить на сайте» и посмотреть по нему отчёт непосредственно на сайте VirusTotal. И если это определённо вирус, с помощью той же программы AnVir можем заблокировать его. В контекстном меню на процессе мы выбираем пункт «Добавить к заблокированным (Карантин)».
Важно: если это окажется важный истинный системный процесс, его блокировка может привести к невозможности работы Windows 7. В таком случае нужно зайти в настройки программы AnVir и в разделе «Заблокированные процессы» удалить процесс из карантина.
Ну а можно ничего не блокировать вручную, а просто запустить антивирусный сканер и проверить компьютер на вирусы. А чтобы ни ложный svchost.exe, ни любой иной вирус не проник в систему, антивирус с проактивной защитой нужно держать в фоне. Тогда он вовремя обнаружит угрозу и нейтрализует её.
Завершение процесса svchost.exe
Можно ли решить проблему загрузки svchost.exe процессора радикальным методом путём завершения процесса? В некоторых случаях – да. Для этого всего-то нужно в диспетчере задач вызвать на проблемном процессе контекстное меню и выбрать «Завершить процесс».
И подтвердить завершение процесса.
Но если завершённый процесс svchost.exe отвечал за работу критически важных для работы Windows 7 служб, тогда система просто далее не сможет работать и уйдёт в перезагрузку. Либо же окажутся неработоспособными её отдельные функции, благо, если не нужные нам. А менее радикальный способ снятия активности проблемного процесса svchost.exe может предложить, опять же, программка AnVir. Она позволяет не только завершать, но ещё и приостанавливать активные системные процессы.
А потом при необходимости — возобновлять их.
На этом пожалуй все. Увидимся на следующих страницах блога. А пока.. Пока.
svchost.exe: Что это за хост-процесс? Почему грузит систему?
Давайте разберем популярные вопросы связанные с службой узла, он же svchost.exe. В частности: Что такое svchost.exe? Почему в диспетчере задач отображается несколько процессов svchost.exe? Как узнать имя службы и описания svchost? Почему svchost.exe грузит процессор, память, диск или систему в целом? В диспетчере задач можно увидеть такие имена, как «Служба узла», «Узел служб» или «svchost.exe». Запомните, это одно и тоже.
Что такое svchost.exe в Windows?
Почему запущено так много svchost.exe?
При запуске системы, Svchost.exe проверяет часть раздела реестра со службами и создает список служб, которые ему необходимо загрузить. Каждый сеанс Svchost.exe может содержать группирование служб. Это сделано для уменьшения количества различных запущенных служб и улучшает отладку, если в этом будет необходимость. К примеру, один процесс svchost.exe запускает три службы связанные с брандмауэром. Согласитесь, ведь удобно видеть один процесс, чем три? Если ошибка случается в одной из трех запущенных служб, то это колоссально упрощает отладку и решение проблемы. И это касается остальных служб, которые может загружать svchost.exe и группировать их в один.
Где посмотреть, какие службы запускает svchost.exe
Вы можете посмотреть в редакторе реестра службы, которые запускает svchost.exe. Для этого нажмите Win+R и введите regedit, чтобы запустить редактор реестра. Далее перейдите по пути:
Вы можете заметить, что я открыл DcomLaunch и в нем 7 связанных служб, которые будут видны как один процесс svchost.exe.
Вы также можете проверить список служб с которыми связан svchost.exe через командную строку. Для этого запустите командную строку от имени админа и введите команду:
Вы можете заметить, что svchost.exe запускает 4 службы и объединяет их в одну. Также может и не объединять, как с примером PlugPlay.
Когда вы видите в диспетчере задач, что Служба узла (svchost.exe) грузит вашу систему, в частности ЦП, память или диск, то это может быть не то, что вы себе представляли, и грузить могут совершенно другие службы. К примеру, мы запускаем обновления Windows 10 в центре обновлений, и у нас svchost.exe будет грузить процессор, память или диск почти до 100%. Когда обновления установятся, то процесс svchost.exe больше не будет грузит вашу систему. В другом случае, может быть запущена автоматическая проверка защитником Windows, и в этот момент у вас будет грузится система до 70-90%. Нужно всего лишь подождать. В некоторых других случаях это может быть вирус.
Как узнать, что за служба связанна с svchost.exe
Жмем Ctrl+Shift+Esc, чтобы открыть диспетчер задач. Далее смотрим, что именно у нас под нагрузкой. В моем случае я вижу, что «Узел службы: локальная система» грузит мой диск. Раздвигаю список «Узла службы», и там куча служб. Я бегло посмотрел и обнаружил, что там есть такая служба как «Центр обновления Windows«, далее я перешел в параметры центра обновлений и обнаружил, что идет установка новых обновлений для системы. Я просто пережду, и мой диск после окончания всех процессов по обновлению, перестанет грузиться.
К примеру, если вы не знаете, что за служба в списке «Узла служб», то нажмите правой кнопкой мыши по службе и выберите «Открыть службу«. Там вы обнаружите описание данной службы и для чего она нужна. Вы также можете выбрать «Поиск в Интернете» для описания данной службы.
Процесс svchost.exe и системные службы, связанные с ним.
Что такое процесс svchost.exe?
Параметры вызова исполняемого файла svchost.exe для конкретных системных служб определяются значениями в ключе реестра
Параметр ImagePath задает командную строку для данной службы или группы служб. Имя библиотеки, которая используется для данной службы, определяется параметром ServiceDll подраздела Parameters
Перечень всех служб, запускаемых с использованием svchost.exe и их объединение в группы определяется содержимым ключа реестра
Так, например, в группу DcomLaunch входят 3 службы:
Каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов, относящихся к группе.
Как определить системную службу, связанную с конкретным процессом svchost.exe.
В данном примере, процесс svchost.exe потребляет 50% ресурсов процессора. Это ненормально, и внешне может проявляться в виде снижения общей производительности, подвисаний (лагов), скачкообразного перемещения указателя мыши и т.п. Поскольку системные процессы имеют более высокий приоритет по сравнению с пользовательскими, они и потребляют ресурсы системы в первую очередь, что снижает реальную производительность программ, выполняемых в контексте учетных записей пользователей.
Использование утилиты командной строки tasklist.exe
Для получения списка выполняющихся служб в любой версии Windows можно использовать команду:
Пример отображаемой информации:
Пример отображаемой информации:
В графическом интерфейсе пользователя, сведения о службе можно получить с использованием оснастки “Службы” консоли управления Microsoft (комбинация клавиш Win+R и выполнить services.msc ), или через меню Панель управления – Администрирование – Службы
Использование Диспетчера задач Windows ( taskmgr.exe )
Стандартные диспетчеры задач отличаются по своим возможностям в зависимости от версии Windows. Так, например диспетчер задач Windows XP не имеет собственных средств по сопоставлению имени процесса с именем системной службы, а диспетчер задач Windows 10 позволяет это сделать с использованием контекстного меню, вызываемого правой кнопкой мышки:
При выборе пункта Перейти к службам откроется окно со списком служб, в котором будут подсвечены службы, связанные с выбранным процессом svchost.exe
При необходимости, можно нажать на ссылку Открыть службы в нижней части экрана, и, непосредственно из диспетчера задач, открыть список системных служб (оснастку консоли управления Windows services.msc ). Диспетчеры задач Windows Vista – Windows 8.1 менее информативны и обладают меньшей функциональностью, но также позволяют выполнять переход от выбранного процесса к связанным с ним службам.
Использование Process Explorer ( procexp.exe ) из пакета Sysinternals Suite
Остальная часть дерева отображает иерархию реально выполняющихся в Windows процессов. Так, например, приложение служб и контроллеров SERVICES.EXE обеспечивает создание, удаление, запуск и остановку служб (сервисов) операционной системы, что и отображается в списке порождаемых им процессов.
Иерархический характер дерева процессов способствует визуальному восприятию родительски-дочерних отношений каждого активного процесса. Нижняя панель дает информацию обо всех DLL, загруженных выделенным в верхней панели процессом, открытых им файлах, папках, разделах и ключах реестра.
При выборе уровня System дерева процессов в нижней панели можно получить информацию обо всех загруженных драйверах системы, их описание, версию, путь исполняемого файла, адрес в оперативной памяти, размер, Кроме того, можно проверить цифровую подпись, а также просмотреть строковые значения в самом исполняемом файле или в оперативной памяти.
При просмотре свойств любого процесса, можно получить очень подробную информацию о ресурсах системы, используемых данным процессом, включая память, процессор, систему ввода-вывода, графическую подсистему и сетевые соединения.
Использование Process Explorer позволяет легко определить дополнительные признаки, которые могут принадлежать вредоносной программе, замаскированной под легальный процесс:
— отсутствует информация о производителе программного обеспечения. В редких случаях это не является настораживающим признаком, но подавляющее большинство разработчиков современного ПО такую информацию предоставляют.
— исполняемый файл находится в \WINDOWS или \WINDOWS\SYSTEM32, но дата его создания значительно отличается от даты создания остальных системных файлов и приблизительно соответствует предполагаемой дате заражения. Тоже довольно редко встречающийся прием вирусного заражения по той же причине, которая приведена в предыдущем пункте.
Одним из приемов диагностики вирусного заражения или причин непомерного потребления системных ресурсов является поочередное принудительное их завершение и анализ состояния системы после него. Вместо принудительного завершения можно использовать последовательное изменение приоритетов процессов на минимальное значение. Если после завершения процесса или снижения его приоритета состояние системы стало нормальным (нет ”подвисаний”, лишнего трафика, роста температуры процессора или видеокарты и т.п.), это явно указывает на необходимость пристального внимания к параметрам процесса, его легальности или принадлежности к вредоносному ПО.
Утилита Process Explorer бесплатна, удобна в использовании, может применяться в переносимом варианте и много лет является одним из наиболее популярных инструментов системных администраторов Windows.
Дополнение к статье:
Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»
Процесс SVCHOST.EXE: за что отвечает
Процесс SVCHOST.EXE является одним из системных процессов Windows и отвечает за корректное функционирование встроенных библиотек, DLL-файлов и некоторых системных компонентов. Примечательно, что пользователь может наблюдать картину, когда в «Диспетчере задач» отображается сразу несколько процессов с наименованием SVCHOST.EXE. Давайте попробуем разобраться, с чем это может быть связано, за что отвечают эти процессы и стоит ли волноваться.
Что за процесс SVCHOST.EXE
Для начала нужно обнаружить данный процесс в «Диспетчере задач». Открыть последний можно с помощью сочетания клавиш Ctrl+Shift+Esc или Ctrl+Alt+Del, что больше актуально для старых версий Windows. В «десятке» вы можете просто нажать на иконку «Пуска» и выбрать в контекстном меню соответствующий вариант.
В открывшемся «Диспетчере задач» обратите внимание на вкладку «Процессы». У вас она может находится не только в верхней части, но и в главном окне. Там будет разделение на «Фоновые процессы» и «Процессы Windows». Вам требуется обратить внимание на последний подраздел. В Windows 7 и более ранних версиях, чтобы включить отображение всех запущенных процессов SVCHOST.EXE, потребуется нажать на кнопку «Отображать процессы всех пользователей».
За что отвечает процесс SVCHOST.EXE
Как было написано выше, SVCHOST.EXE отвечает за корректный запуск и работу DLL-библиотек на компьютере, а также некоторых служб Windows. В этом случае он является главным процессом для определённого перечня служб Windows и всех DLL-библиотек. Это позволяет значительно сэкономить ресурсы компьютера, так как не требуется задействовать ресурсы системы для запуска каждой отдельной службы и библиотеки.
Однако один процесс SVCHOST.EXE может не справляться со всем объёмом задач, поэтому система запускает их несколько штук. Один всегда по умолчанию запускается вместе с операционной системой, а остальные подключаются по мере необходимости. Каждый процесс SVCHOST.EXE является, по сути, объединением сразу нескольких служб/библиотек. В теории количество запускаемых процессов SVCHOST.EXE ничем не ограничивается, но на практике операционная система не даёт запустить их в таком количестве, чтобы они потребляли слишком много ресурсов ПК. Ограничением в данном случае являются лишь характеристики вашего компьютера.
Где находится файл процесса SVCHOST.EXE
Несмотря на то, что в «Диспетчере задач» может присутствовать много процессов, носящих название SVCHOST.EXE, они все «связаны» только с одним файлом. Узнать расположение данного файла можно по следующей инструкции:
Если у вас откроется какая-то другая папка, значит на компьютере есть вирусное ПО, которое пытается маскироваться под файл SVCHOST.EXE. Процесс, созданный системой, не может вести в какую-то другую папку.
Что делать, если SVCHOST.EXE нагружает систему
Если вы столкнулись с ситуацией, когда процессы SVCHOST.EXE суммарно создают очень высокую нагрузку на оперативную память и процессор компьютера, то причины будут в следующем:
В случае со сбоем в работе операционной системы или центра обновлений часто помогает простая перезагрузка компьютера. Если же вы открыли много ресурсоёмких служб, то вы можете их просто закрыть или перезагрузить компьютер, чтобы они закрылись сами. Но вот с вирусами ситуация уже будет сложнее.
SVCHOST.EXE, созданный вирусом
При подозрении на то, что какой-то из процессов SVCHOST.EXE может оказаться вирусным агентом, рекомендуется провести следующие мероприятия:
На этом чистка компьютера от вируса не заканчивается. После выполнения описанных процедур рекомендуется провести сканирование с помощью антивирусных программ. Если их нет, то воспользуйтесь обычным Защитником Windows.
