Как устранить проблему с svchost exe. Хост-процесс для служб Windows грузит память и процессор

Нестабильно работающий компьютер не только негативно влияет на общее эмоциональное состояние пользователя. Сбои в работе операционной системы (ОС), медленная загрузка приложений, зависание компьютера из-за повышенной нагруженности оперативной памяти и процессора могут стать причиной невыполнения задания по составлению отчётности работником бухгалтерии или срыва проектного задания архитектором. Windows 7 в этом плане ничем не отличается от других ОС. Что же предпринять, если сбои в работе компьютера приобретают постоянный характер?

В качестве одной из основных причин, вызывающих повышенное потребление системных ресурсов и замедление работы компьютера, выступает процесс svchost.exe, являющимся главным в Windows 7 для служб, которые загружаются непосредственно из динамических библиотек. Что это значит и каким образом все происходит, следует рассмотреть детально.

Svchost.exe грузит память Windows 7: что это за процесс и почему так происходит

Рабочие процессы svchost.exe в Windows 7 отображаются на вкладке «Процессы» в Диспетчере задач. Для его открытия воспользуйтесь комбинацией клавиш Ctrl+Alt+Del.

В диспетчере задач можно увидеть все работающие копии процесса svchost.exe

Svchost.exe реализован как единый процесс, обеспечивающий работу различных сервисных служб в системе Windows 7. А это ведёт не только к сокращению расхода оперативной памяти, но и уменьшает затраты процессорного времени. Для каждой из служб вызывается своя копия svchost.exe, запускаемая этим основным процессом, выступающим в качестве системного. При этом в каждом случае используются определённые параметры. К примеру, для вызова службы ComputerBrowser («Браузер компьютеров»), дающей возможность видеть в сети компьютеры и другие аппаратные устройства, совместимые с протоколом NetBIOS, работает конструкция svchost.exe -k netsvcs. В этом случае именно параметр netsvcs будет виден в Диспетчере задач на вкладке работающих служб напротив ComputerBrowser в столбце групп. Он указывает, что служба использует для работы процесс svchost.exe, сокращающий потребление ресурсов.
Но тогда возникает резонный вопрос, почему зачастую именно svchost.exe замедляет работу компьютера?

Вот основные возможные причины:

вирусы;

включённое автоматическое обновление ОС;

большое количество устанавливаемых и удаляемых программ;

непроверенное проблемное программное обеспечение.

Решение проблемы повышенной нагрузки

Найдя и устранив причину повышенного потребления ресурсов, можно не только стабилизировать, но и увеличить быстродействие персонального компьютера. Не стоит откладывать этот вопрос, ведь бездействие не поможет в решении проблемы, а только её усугубит.

Проверка через Диспетчер задач

В Диспетчере задач на вкладке «Процессы» расположите файлы по алфавиту, нажав на заголовок столбца «Имя образа». После этого откройте правой кнопкой мыши контекстное меню любой копии svchost.exe и выберите пункт «Перейти к службам».

Переход к просмотру работающих служб

На этой вкладке все службы, использующие процесс svchost.exe, относятся к группе netsvcs.

Все службы, вызывающие процесс svchost.exe, относятся к группе netsvcs

При помощи контекстного меню последовательно останавливайте каждую такую службу и проверяйте полученный результат, пока не будет снижена нагрузка. После определения процесса, создающего нагрузку, его необходимо отключить. Имейте в виду, что через Диспетчер задач можно только остановить, а не отключить службу, вызывающую повышенное потребление ресурсов.
Для полного отключения выбранного процесса зайдите через «Пуск//Панель управления» на вкладку «Администрирование». Здесь вы найдёте список всех служб системы Windows 7. Выберите нужную и отключите её на вкладке свойств, выбрав соответствующий пункт через контекстное меню. Для примера покажем скриншот отключения службы «Браузер компьютеров».

Для отключения выбранной службы её необходимо не только отключить, но и остановить

Отключение автоматического обновления

Процесс svchost.exe может создавать нагрузку из-за сбоёв в работе службы автоматического обновления или же ошибок, содержащихся в самих обновлениях.

В этом случае предпочтительнее эту службу отключить и попытаться установить все пакеты вручную.
Через вкладку «Система и Безопасность» панели управления перейдите в «Центр обновления Windows» и измените настройку параметров таким образом, чтобы наличие обновлений не проверялось.

Автоматическое обновление отключается через выпадающий список при выборе параметров важных обновлений Windows 7

После ручной установки пакетов обновлений службу можно вновь подключить и посмотреть, не перестал ли svchost.exe, связанный с ней, грузить память и процессор. Если проблема решена, то автоматическое обновление можно оставить работающим.

Антивирусное сканирование

Вначале просто посмотрите в Диспетчере задач, от имени какого пользователя работают копии svchost.exe, создающие нагрузку. Если процесс работает от вашей персональной учётной записи, то в системе, скорее всего, вирус. Откройте расположение файла через контекстное меню и проверьте подозрительный файл любой антивирусной программой.
Для такой проверки, а также для полного антивирусного сканирования как системного раздела диска, так и всего компьютера можно использовать

такие программы:

Web Cure IT - антивирусная утилита от российского производителя средств информационной защиты Dr.Web. Предназначена для лечения персонального компьютера. Является бесплатной. Использование в других целях запрещено производителем. После установки и запуска выберите объекты для проверки и нажмите кнопку «Начать проверку». По окончании удалите вредоносные файлы.

Для запуска антивирусного сканирования просто необходимо нажать кнопку «Начать проверку»

Malwarebytes Anti-Malware - небольшая бесплатная антивирусная утилита для обнаружения и удаления вредоносных программ и файлов в режиме реального времени. Запускается простым нажатием кнопки Scan Now. Программа англоязычная.

Утилита быстро отыщет и удалит вредоносный код с вашего персонального компьютера

Avast - русскоязычный вариант антивирусной защиты с годовой бесплатной лицензией для домашнего пользования, которую можно продлевать сколь угодно долго. Встраивается в контекстное меню. Можно в любой момент запустить антивирусную проверку как отдельного файла или папки, так и раздела жёсткого диска.

Домашняя бесплатная версия антивирусного пакета Avast удовлетворит любого притязательного пользователя

Видео: обзор антивирусных утилит

Восстановление системы

Процедура восстановления Windows 7 на момент времени, когда система работала без сбоёв, может исправить ситуацию.

Для запуска процесса выберите соответствующий пункт в меню служебных программ и следуйте инструкциям. После восстановления системы и перезагрузки компьютера откройте диспетчер задач и проверьте, не перестал ли процесс svchost.exe нагружать компьютер.

Запуск процесса восстановления Windows 7 на более ранний период

Содержимое папки Prefetch

Файлы с расширением.pf, содержащие информацию о запускаемых на компьютере приложениях, хранятся в папке Prefetch, расположенной в директории Windows на системном диске (обычно это C:Windows).

В папке может скапливаться большое количество ненужных файлов, замедляющих работу Windows 7

Чем чаще пользователь устанавливает новые программы и удаляет старые, тем больший объем информации накапливается в папке Prefetch. При этом возрастает нагрузка на память и процессор. В этом случае просто следует очистить папку Prefetch и перезагрузить компьютер. Первый запуск Windows 7 после удаления файлов пройдёт медленнее, чем обычно. Ведь информация об установленных на компьютере приложениях будет формироваться и вносится в файлы заново. При последующих загрузках ОС будет загружаться быстрее и нагрузка на память и процессор уменьшится.

Следует учитывать, что по умолчанию записи в папку Prefetch разрешено делать не только системным приложениям, но и любым другим программам. Это может стать причиной медленной загрузки Windows 7. Для исправления ситуации необходимо открыть редактор реестра, введя в строке поиска меню «Пуск» команду regedit. После этого откройте папку PrefetchParameters, расположенную в HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//Session Manager//Memory Management, и измените значение параметра EnablePrefetcher с 3 на 2, что разрешит автоматический запуск только системных процессов.

Изменение значения параметра, разрешающего автоматическую загрузку только системных приложений

При этом объем памяти, занимаемой под svchost.exe, сократится и нагрузка на процессор уменьшится.

Видео: очистка папки Prefetch

Непроверенное программное обеспечение

Создавать повышенную нагрузку через вызываемый процесс svchost.exe могут непроверенные программы неизвестных разработчиков.

Причём такого софта на компьютере зачастую накапливается немало. Для поиска таких программ лучше всего использовать не обычный Диспетчер задач, а утилиту Process Explorer, которая предоставляет пользователю расширенный объём данных. Кроме этого, указанная программа в реальном времени связывается с антивирусным сервисом VirusTotal и проверяет, не являются ли работающие файлы вредоносными. Соответственно, пользователь в любой момент может остановить программу, чрезмерно потребляющую ресурсы.

В программе отображается расширенная информация по всем рабочим процессам в системе Windows 7

Проверка System volume information

Жёсткий диск компьютера практически всегда имеет логические разделы, в каждом из которых имеется скрытая папка System volume information, где хранится информация о настройках и восстановлении Windows 7. Зачастую эта директория становится объектом для вирусных атак. Вредоносные программы инфицируют находящиеся в папке ресурсы, и затем при вызове процесса svchost.exe через программы, связанные с заражёнными файлами, происходит резкое увеличение нагрузки на память и процессор.
Для удаления инфицированных файлов можно воспользоваться антивирусом Avast. Тем более эта программа встраивается в контекстное меню. В этом случае отпадает необходимость давать дополнительные разрешения на доступ пользователя к папке System volume information (по умолчанию разрешён доступ только системным процессам). Но ведь к тому же указанная директория ещё и скрыта от пользователя.
Вначале необходимо сделать папку System volume information видимой. Для этого откройте вкладку «Вид» параметра папок из верхнего меню «Сервис» в окне «Мой компьютер», снимите галочку с пункта «Скрывать защищённые системные файлы» и отметьте радиокнопку «Показывать скрытые файлы, папки и диски». После этого нажмите «Применить» и затем «ОК».

Для того, чтобы сделать видимыми системные папки, необходимо изменить два дополнительных параметра

После этого запустите через контекстное меню с помощью Avast антивирусное сканирование папки System volume information в каждом из существующих логических разделов жёсткого диска.

Видео: если svchost.exe сильно нагружает систему

Можно сделать вывод, что повышенную нагрузку на оперативную память и процессор на компьютере под управлением Windows 7 могут создавать различные программные продукты, связанные со службами, загружающимися из динамических библиотек и вызывающие процесс svchost.exe. В основном это вирусы. Но не только. Нагрузку могут создавать пакеты обновлений и вполне рабочие программы, но конфликтующие с системой Windows 7. Предложенный материал поможет устранить возникающие проблемы.

Svchost.exe — это общее название процессорных хостов, динамически запускаемых из подключаемых библиотек. Многие пользователи сталкиваются с тем, что данный процесс загружает систему на 50, а порой даже на все 100 процентов! Конечно, кто-то скажет, что дело во вредоносном файле, который находится на вашем компьютере, однако на деле это далеко не всегда так. К тому же операционная система Windows нередко подкидывает проблем буквально ниоткуда…

Решения

• Существует несколько способов. Первый, каким вы должны воспользоваться, это проверка системы на наличие вредоносных файлов, поскольку если трудность действительно заключается в вирусе, то после его удаления нашу статью вы можете не читать. Да, кстати, не забудьте проверить процесс через диспетчер задач (CTRL + ALT + DEL). Если он запущен от имени пользователя, а не от имени SYSTEM, то это на 99% вирус.

• Попробуйте просто перезагрузить компьютер. Это может быть глюк вашей ОС.

• Запустите диспетчер задач. Перед собой вы увидите целое дерево процессов из svchost.exe. Наведите на один из них стрелку мыши, нажмите на левую кнопку и выберите пункт «Перейти к службам». Теперь перед собой вы увидите большое количество служб, которое использует данный процесс. Остается найти среди них именно ту службу, которая и загружает . Как это сделать? Необходимо отключать каждую службу и смотреть на результат. Однако самостоятельно делать это мы бы вам не советовали, лучше заручиться поддержкой друга или коллеги, который точно знает, как службы можно приостанавливать, а какие — не стоит (это может сказаться на работоспособности вашего ПК). Для этого вы можете использовать анализатор процесса svchost, который распространяется бесплатно. После того, как будет найдена служба, ее необходимо отключить через «Управление компьютером», что бы после перезагрузки она не загружалась. И еще — данный метод подходит только для Windows 7, хотя некоторые пользователи уверяют, что для Vista и XP он работает аналогично.

• Как вариант, некоторые пользователи предлагают откатить систему на несколько дней назад, когда проблем не наблюдалось. Способ весьма спорный, хотя того, что он может помочь, мы не исключаем.

• На просторах рунета нам удалось найти еще один интересный способ, но использовать его вы можете только на свой страх и риск! Найдите папку Prefetch (находится в разделе *:\WINDOWS\) и удалите ее. Затем найдите папку Tasks (*:\WINDOWS\system32\), откройте ее и удалите из нее все файлы. Теперь запустите диспетчер задач, удалите все дерево задач svchost.exe, после чего перезагрузите компьютер.

Свои решения и мнения вы можете сообщить нам через блок комментариев.

Пользователи седьмой модификации Windows очень часто сталкиваются с проблемой, когда некий процесс Windows 7 Svchost.exe грузит процессор. Решение по устранению проблемы, как оказывается, лежит на поверхности. Однако для того, чтобы точно определиться, какую именно методику применять для исправления ситуации, сначала необходимо разобраться с тем, что собой представляет данный процесс и связанные с ним служебные компоненты, поскольку отключение некоторых из них может спровоцировать не только некорректную работу ОС, но и появление более неприятных симптомов (даже синий экран не исключается).

Svchost: что это за процесс?

Поскольку проблемы повышенной нагрузки данной службой чаще всего наблюдаются именно в Windows 7, а в системах более поздних выпусков почти не встречаются, при рассмотрении всех аспектов будем отталкиваться именно от седьмой модификации.

Что же это за компонент, что он потребляет такое неимоверное количество системных ресурсов? Это специализированное средство запуска системных и пользовательских программ, которое, как утверждается разработчиками из Microsoft, по идее, должно снижать нагрузку на систему в моменты запуска программ и их исполняемых компонентов, например, представленных в виде динамических библиотек, загружаемых при старте исполняемого компонента в качестве дополнительных объектов в оперативную память.

Если говорить более простым и понятным языком, в Windows 7 самой системе не нужно запускать каждое приложение в виде отдельного процесса, поскольку для этого используется только один основной компонент, за счет которого и стартуют все программы, будучи как бы привязанными к нему. А процесс Svchost является своего рода посредническим мостом между запускаемой программой и основным системным компонентом, отвечающим за ее старт. То есть все стартующие программы и процессы через данный компонет подключаются к одной-единственной службе запуска.

Почему в «Диспетчере задач» видно слишком много одноименных процессов?

Но основная служба старта в том же «Диспетчере задач» не отображается. В нем можно увидеть как раз только одноименные процессы Svchost, которых в обычном состоянии бездействия может быть порядка четырех, а при наличии работающих программ - и более того.

Таким образом, если Svchost грузит процессор и память, Windows 7 попросту в данный момент обрабатывает слишком много активных фоновых (системных) и пользовательских приложений. А ведь многие из них могут быть достаточно ресурсоемкими (возьмите хотя бы AutoCAD или программы для обработки видео в реальном времени). В таких ситуациях обычно в Windows 7 Svchost грузит процессор на 50% (может, несколько больше). Если же замечены пиковые нагрузки, когда операционная система зависает и перестает реагировать на какие бы то ни было действия пользователя, придется выяснять причины того, почему это происходит.

Windows 7: Svchost грузит процессор на 100 %. Почему?

Что же касается самих причин, их может быть достаточно много, и не всегда такие ситуации могут быть спровоцированы системными сбоями (хотя, к большому сожалению, без них не обходится).

Но вернемся к ситуации, когда в Windows 7 Svchost.exe грузит процессор уж слишком сильно. Наиболее вероятными причинами такого явления называются следующие:

• кратковременные сбои системных процессов;
• вирусное заражение;
• проблемы со службой обновления системы;
• слишком большое количество или сбои сопутствующих служб и системных компонентов;
• некорректная работа туннельного адаптера;
• проблемы с компонентом SuperFetch;
• большое количество компьютерного мусора.

В списке приведены только основные аспекты, которые далее и будут рассматриваться. И для ситуаций, когда в Windows 7 Svchost.exe грузит процессор, решение для каждого конкретного случая будет предложено именно исходя из того, что явилось первопричиной такой нелицеприятной ситуации. Но обо всем по порядку.

Windows 7: Svchost (netsvcs) грузит процессор: решение по быстрому снижению нагрузки

Многие пользователи совершенно справедливо полагают, что снизить нагрузку в самом простом случае можно путем завершения всех процессов Svchost в «Диспетчере задач». Да, действительно, сделать это можно. Но в данном случае это всего лишь временная мера (а при наличии вирусов - не помогающая вообще).

То же самое касается и обычной перезагрузки операционной системы. После рестарта повышенного потребления ресурсов, конечно, не будет, но сам процесс в виде четырех (как минимум) исполняемых файлов в «Диспетчере задач» все равно присутствовать будет. Этот системный компонент загружается вместе с системой автоматически, а отключить его стандартными методами, скажем, с использованием меню автозагрузки, невозможно.

Проверка системы на вирусы

Но бывают ситуации и хуже. Предположим, в Windows 7 Svchost грузит процессор. Что делать, если пользователь видит в «Диспетчере задач» десятка полтора строк со ссылкой на один и тот же исполняемый файл, а нагрузка на ЦП достигает максимальных пиковых значений?

По всей видимости, это является первым признаком вирусного воздействия, поскольку очень многие угрозы маскируются как раз под системный процесс и способны одновременно запускать несколько собственных копий. Тут потребуется ручное вмешательство пользователя с запуском какой-нибудь мощной портативной утилиты для глубокой проверки компьютера на вирусы.

Лучше всего использовать сканер Dr. Web CureIt!, но оптимальным вариантом станет загрузка со съемного носителя с записанной на нем утилитой Kaspersky Rescue Disk. Именно эта программа является безусловным лидером, поскольку стартует еще до загрузки ОС, может выявлять и нейтрализовать угрозы, глубоко обосновавшиеся не только в операционной системе, но и в оперативной памяти.

Определить, что выбранный процесс относится именно к вирусной угрозе, можно по дополнительному атрибуту имени пользователя. Их может быть только два: либо NETWORK SERVICE, либо LOCAL. Если пользователь наблюдает любое другое описание, вывод очевиден: это и есть вирус, замаскированный под оригинальный процесс. В принципе, перед тем как использовать антивирусные утилиты, можно через ПКМ обратиться к директории расположения сопутствующего файла процесса и, если получится, удалить его вручную.

Устранение проблем с обновлением системы

Но и вирусы далеко не всегда являются причиной того, что в Windows 7 Svchost (netsvcs) грузит процессор. Очень часто это связано со сбоями автономного установщика апдейтов («Центра обновлений»).

Например, какой-то пакет при загрузке был недокачан. Вот и получается, что системная служба пытается его догрузить (при этом и запускается процесс Svchost, ей соответствующий), а результата нет. С другой стороны, и сам «Центр обновления» может по каким-то причинам работать некорректно. Для него может потребоваться перезапуск.

В этом случае сначала вызывается раздел служб (services.msc), в котором необходимо найти соответствующий компонент, войти в раздел редактирования, остановить службу и установить для нее отключенный тип запуска. После этого систему нужно перезагрузить и активировать службу повторно с автоматическим типом старта.

Отключение или остановка связанных служб

Если ничего из предложенного не помогло, а в Windows 7 Svchost грузит процессор, решение может сводиться к тому, чтобы посмотреть, какие именно процессы сопоставлены исполняемому файлу, и по возможности отключить их.

Для этого используется все тот же «Диспетчер задач», в котором через ПКМ на каждом процессе нужно посмотреть на соответствующую службу, перейти к основному разделу и на время отключить все процессы, как это было показано чуть выше.

Исправление проблем туннельного адаптера

Нечасто, но иногда могут встречаться и нестандартные ситуации, связанные с работой так называемого Именно по причине его неправильной работы в Windows 7 Svchost грузит процессор. Решение состоит в корректировке его параметров или даже в полном отключении.

Для этого лучше всего использовать командную консоль, вызываемую через меню «Выполнить» командой cmd. Далее в консоли прописываются строки, показанные на изображении выше, а после их выполнения производится полная перезагрузка компьютерной системы.

от мусора

Есть и более простая проблема, но такая же навязчивая. Если в Windows 7 Svchost грузит процессор, решение, возможно, может быть как-то связано с компьютерным мусором, например, по части нехватки свободного дискового пространства для нормального функционирования самой операционной системы (обычно в системном разделе рекомендуется держать свободным примерно 10 % от общего объема).

Для начала можно произвести очистку диска стандартным инструментом, если обратиться к свойствам раздела через меню ПКМ в «Проводнике». С другой стороны, некоторые остаточные файлы после деинсталляции программ таким способом не удаляются. Но находить их самому - дело достаточно проблематичное. Как вариант, можно воспользоваться специальными программами-чистильщиками или оптимизаторами (CCleaner, Advanced SystemCare, Glary Utilities или чем-то подобным).

Проблемы SuperFetch

Еще одной из самых распространенных ситуаций многие специалисты называют проблемы со службой SuperFetch. Для ее отключения можно применять методы, предложенные выше, со входом в раздел служб, остановкой процесса и изменением типа запуска.

Однако чаще всего проблема даже не в этом, а в переполнении соответствующего ей каталога Prefetch, который расположен в корне системы. Именно из-за него в Windows 7 Svchost грузит процессор. Решение самое простое: самостоятельно удалите директорию, завершите все процессы Svchost.exe в «Диспетчере задач» и произведите перезагрузку. После рестарта повторно активировать отключенную службу не нужно. Большинству пользователей, она, в общем-то, совершенно не нужна, а кроме всего прочего, является достаточно «прожорливой» в плане потребления системных ресурсов, что на слабых компьютерных конфигурациях и приводит к печальным последствиям.

Если же в «Диспетчере задач» наблюдается активация процесса с именем исполняемого файла wuauclt.exe, необходимо найти директорию SoftwareDistribution (корневой каталог ОС) и удалить из нее все вложенные папки и файлы, после чего, как обычно, произвести рестарт компьютера. Также можно переименовать и сам оригинальный каталог, присвоив ему имя с дополнением «.old» и произвести перезагрузку немедленно даже без удаления.

Краткие итоги

Вот и все, что касается основных причин появления повышенных нагрузок на центральный процессор и оперативную память, а также основных методов их устранения. Правда, в определенном смысле сказать сразу, что спровоцировало такое явление, очень сложно. С уверенностью это можно сделать только при вирусном заражении или в случае, когда в «Центре обновления» не работает даже ручная проверка апдейтов или их установка. Во всех остальных ситуациях придется выполнять каждое действие по отдельности. Если не считать возможных сбоев или повреждений железа (в частности, это касается планок ОЗУ), хотя бы одна методика, но положительный эффект даст в любом случае.

На всякий случай многие специалисты рекомендуют очистить журнал событий системы, в котором хранятся LOG-файлы. Его можно вызвать через консоль «Выполнить» строкой eventvwr, после чего для разделов приложений, системы, безопасности и установки через ПКМ использовать пункты очистки. По окончании всех действий систему в обязательном порядке нужно перезагрузить.

Если предлагаемые методы по каким-то причинам не работают, идентичные действия можно произвести в режиме Safe Mode, нажав при старте F8.

Сегодня мы поговорим про Svchost.exe, что это за процесс и почему он может грузить систему.

Как зайти во вкладку процессы

Пока компьютер работает нормально, обычного пользователя мало интересует, какие процессы запущены в системе и для чего они нужны вообще.

А вот нестандартное поведение ОС Windows XP/Vista/7 – торможение, зависание, частые перезагрузки, заставляет нас искать причины.

С чего же начать поиск? Давайте попробуем запустить «Диспетчер задач».

Варианты запуска.

1. Нажимаем комбинацию клавиш «Ctrl»+ «Alt»+ «Del».
2. Нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим taskmgr.exe и нажимаем кнопку «Ok».

Теперь переходим на вкладку «Процессы» и изучаем список.

Большое количество процессов svchost.exe сразу настораживает. Ну что ж, самое время разобраться с возможностями этого приложения.

Первое знакомство с svchost.exe

В последнее время для компоновки служб Windows вместо привычных исполняемых файлов с расширением.exe все чаще применяются динамически подключаемые библиотеки с расширением.dll.

Этот способ считается более эффективным. Однако, библиотечный файл, в отличие от исполняемого, сам стартовать не может.

Запустить службу (сервис) из dll-файла «помогает» приложение svchost.exe.

Вот, например, как запускается служба DNS-клиента:

C:\WINDOWS\system32\svchost.exe -k NetworkService.

Несколько слов о процессах svchost.exe

Каждый экземпляр процесса svhost.exe инициируется родителем - системным процессом services.exe.

Один процесс svshost.exe может запускать одну службу или группу, состоящую из нескольких логически связанных служб Windows.

Вариант запуска «один процесс svchost -> несколько служб Windows» позволяет экономить ресурсы оперативной памяти и процессора.

Для просмотра svchost-групп и их состава переходим в реестр Windows:

• нажимаем кнопку «Пуск» и находим команду «Выполнить»;
• в командной строке вводим regedit.exe и нажимаем кнопку «Ok».
• в реестре переходим к ветке HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
• находим параметры REG_MULTI_SZ со списками служб каждой группы.

Например, в состав группы DcomLaunch входят следующие сервисы:

1. Power – служба, которая управляет конфигурацией питания и отправкой уведомлений об установленных конфигурациях питания;
2. PlugPlay – служба, благодаря которой компьютер автоматически распознает подключенные к нему устройства и настраивает их на работу без участия пользователя или минимизирует это участие.
3. DcomLaunch – служба запуска серверов COM и DCOM для устойчивой работы программ использующие данные сервера.

Ни одну из выше указанных служб отключать не рекомендуется.

При просмотре данных процесса svchost обязательно обратите внимание на колонку «Имя пользователя».

В ней может находиться только одно из следующих значений: «Local Service», «System», «Network Service».

Где живет файл.

В операционных системах Windows XP/Vista/7 местоположение файла svchost.exe – стандартное:

• 32-битные ОС – C:\Windows\System32\;
• 64-битные ОС – C:\Windows\SysWOW64\.

Запомним точный адрес файла. Это нам пригодится в дальнейшем.

Процесс svchost.exe и его связи

Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.

Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.

Итак, несколько способов узнать о связях svchost’а.

Команды tasklist и sc.

Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.

Прежде всего, запускаем cmd – интерпретатор командной строки Windows:

• нажимаем кнопку «Пуск»;
• выбираем команду «Выполнить»;
• вводим cmd и нажимаем кнопку «Ok».

Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:

• tasklist /svc «Enter».

Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:

• tasklist /svc > C:\temp\svc.txt «Enter»

Заметим, что файл будет сохранен в dos-кодировке.

Фрагмент листинга tasklist.exe.

Имя образа PID Службы:

• svchost.exe 1216 DcomLaunch
• svchost.exe 1300 RpcSs
• svchost.exe 1384 WudfSvc
• svchost.exe 1528 Dnscache
• svchost.exe 1584 LmHosts, SSDPSRV

Колонки таблицы:

• «Имя образа» — имя исполняемого файла;
• «PID» — идентификатор процесса;
• «Службы» — список сервисов.

Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.

Пример получения сведений о службе TermService.

— sc qc TermService «Enter».

Два способа перехода к списку сервисов.

1. Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
2. Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.

Диспетчер задач Windows Vista/7.

Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:

• устанавливаем курсор на название процесса;
• вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
• получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.

В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.

Утилита Process Explorer.

Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer .

Процесс запуска очень простой и не требующий инсталляции:

• скачиваем zip-архив;
• запускаем файл procexp.exe.

Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.

При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:

• Command Line – строка запуска сервиса или группы сервисов через svchost;
• Path – путь к файлу svchost.exe;
• Services – список сервисов.

Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.

Утилита AnVir Task Manager.

Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.

Порядок запуска такой же, как и у Process Explorer’а:

• скачиваем бесплатную версию AnVir Task Manager в формате zip-архива;
• разархивируем в папку на диске;
• запускаем файл AnVir.exe.

Для переключения языка при первом запуске программы пользуемся главным меню:

«View->Language->Russian».

Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.

В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.

Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.

Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).

Система тормозит что делать

Какие симптомы указывают на виновность svchost и как устранить проблемы. Давайте разберемся.

Система может тормозить по разным причинам. Но если в диспетчере задач вы обнаружите процесс svchost.exe c высоким процентом загрузки центрального процессора (иногда даже около 100%) – вполне вероятно, что причина именно в нем.

Многие пользователи считают, что в этом случае svchost обязательно является вирусом. Но это не так. Процесс может грузить систему и по другим причинам.

Давайте рассмотрим, как решить проблему с svchost’ом в обоих случаях.

Svchost – вирус или нет?

Многие трояны и другие компьютерные вирусы маскируются под известные системные приложения Windows. Svchost – не исключение.

По данным лаборатории Касперского svchost’ом «прикидываются» вирусы Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a, а также известный большинству пользователей вирус Kido.

Итак, начинаем проверять наш процесс.

В первую очередь обратите внимание на . Если оно отличается от стандартного – файл смело можно удалять.

Проверьте имя пользователя, запустившего процесс. Список допустимых имен приведен в разделе « ».

Внимательно перечитайте имя процесса. Вирусописатели часто используют похожие имена: svhost, svchosts и т.д.

Приложение никогда не может запускаться через раздел «Run» реестра Windows.

Поэтому обязательно нужно проверить его наличие в автозагрузке:

• нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим msconfig и нажимаем кнопку «Ok»;
• если файл svchost.exe найден - отключаем запуск.

Для удаления подозрительного процесса в диспетчере задач вызываем контекстное меню нажатием правой кнопки мыши и выбираем команду «Завершить дерево процессов».

После выполнения всех описанных действий необходимо обязательно запустить антивирусную программу и пролечить компьютер.