- Меры предосторожности
- Способ 1: устранение вирусов
- Способ 2: оптимизация работы ОС
- Очистка журналов событий
- 5. Вирусы, маскирующиеся под svchost.exe
- Как проверить на ошибки системные файлы
- Разбираемся со службами, драйверами и оборудованием
- Svchost грузит процессор: решение проблемы для Windows 7, 10 и XP
- Настраиваем Центр Обновлений Виндовс
- Отключение Центра обновления Windows
- Принцип функционирования службы
- Удаление троянской программы
- Как определить, какая служба грузит сервис-хост
- Проблемная служба обнаружена, что дальше?
- Исследуем процессы и файлы
- Почему ЦП грузится до 100%
- Хост-процесс для служб Windows грузит память и процессор – причины дисфункции
- Способ определения процессов
- Как исправить проблему «svchost загружает систему»
- А если это вирус? Как отличить вредоносный svchost от нормального
- Что делать, если svchost.exe заражен вирусом
- Боремся с вирусами и майнерами
- 4. Универсальные средства устранения проблем с Windows
- Причины высокой нагрузки процессом svchost.exe (netsvcs)
- Программы для мониторинга процессов
- Отключаем автоматическое обновление Windows
- Причины, по которым полностью загружается память и процессор
Меры предосторожности
Поскольку этот процесс очень важен для корректной работы системы, рекомендуется соблюдать осторожность при работе с ним:
- Не вносите изменений и также ничего не удаляйте в системных папках. Например, некоторые пользователи пытаются удалить файлы из папки system32, что приводит к полному «уничтожению» операционной системы. Также не рекомендуется добавлять какие-либо файлы в корневой каталог Windows, так как это тоже может иметь неприятные последствия.
- Установите антивирусную программу, которая сканирует ваш компьютер в фоновом режиме. К счастью, даже бесплатные антивирусные пакеты хорошо справляются с задачей предотвращения перегрузки процессора вирусом с помощью SVCHost.
- Удаляя задачи из процесса SVCHost с помощью диспетчера задач, вы также можете нарушить работу системы. К счастью, в худшем случае это приведет к перезагрузке ПК. Чтобы этого не произошло, следуйте специальной инструкции по работе с этим процессом через «Управление задачами».
Способ 1: устранение вирусов
В 50% случаев проблемы с перегрузкой ЦП из-за SVCHost являются результатом заражения компьютера вирусом. Если у вас есть хотя бы один антивирусный пакет, в котором регулярно обновляются вирусные базы, вероятность такого сценария крайне мала.
Но если вирус все-таки пробрался, от него можно легко избавиться, запустив сканирование с помощью антивирусной программы. У вас может быть совершенно другой антивирус, в этой статье лечение будет показано на примере антивируса Comodo Internet Security. Распространяется бесплатно, функционала будет достаточно, а вирусная база регулярно обновляется, что позволяет обнаруживать даже самые «свежие» вирусы.
Инструкция выглядит так:
- Найдите пункт «Сканировать» в главном окне антивируса».
- Теперь вам нужно выбрать параметры сканирования. Рекомендуется выбрать «Полное сканирование». Если вы впервые запускаете антивирусную программу на своем компьютере, просто выберите «Полная проверка».
- Процесс сканирования может занять некоторое время. Обычно это длится пару часов (все зависит от количества информации на компьютере, скорости обработки данных на жестком диске). После сканирования вам будет показано окно с отчетом. Некоторые вирусы не удаляются антивирусом (если он не может быть уверен в их опасности), поэтому их необходимо удалять вручную. Для этого установите флажок рядом с обнаруженным вирусом и нажмите кнопку «Удалить» справа внизу.
Способ 2: оптимизация работы ОС
Со временем скорость и стабильность работы операционной системы могут измениться в худшую сторону, поэтому важно регулярно чистить реестр и дефрагментировать жесткие диски. Первый часто помогает при высокой нагрузке на процесс SVCHost.
Очистить реестр можно с помощью специализированного ПО, например CCleaner. Пошаговая инструкция выполнения этой задачи с помощью этой программы выглядит так:
- Запустите программное обеспечение. В главном окне воспользуйтесь меню слева, перейдите в пункт «Регистрация».
- Затем вы найдете кнопку «Поиск проблем» в нижней части окна. Перед этим убедитесь, что все пункты в списке, который расположен слева, отмечены галочками.
- Поиск занимает всего несколько минут. Все найденные ошибки будут отмечены галочкой. Теперь нажмите на кнопку «Исправить», которая появляется в правом нижнем углу.
- Программа спросит вас, нужно ли вам создавать резервные копии. Делайте их на свое усмотрение.
- После этого появится окно, в котором вы можете исправить ошибки. Нажмите кнопку «Исправить все», дождитесь окончания и закройте программу.
Дефрагментация
Также желательно не пренебрегать дефрагментацией диска. Это делается следующим образом:
- Перейдите в «Компьютер» и щелкните правой кнопкой мыши на любом диске. Затем перейдите в «Свойства».
- Перейдите в «Сервис» (вкладка в верхней части окна). Нажмите «Оптимизировать» в разделе «Оптимизация и дефрагментация диска».
- Вы можете выбрать все станции для анализа и оптимизации. Перед дефрагментацией необходимо проанализировать диски, нажав соответствующую кнопку. Процедура может занять продолжительное время (несколько часов).
- Когда анализ завершится, запустите оптимизацию нужной кнопкой.
- Чтобы не проводить дефрагментацию вручную, вы можете назначить автоматическую дефрагментацию диска по специальному режиму. Перейдите в «Изменить настройки» и активируйте пункт «Запуск по расписанию». В поле «Частота» вы можете указать, как часто вы хотите выполнять дефрагментацию.
Очистка журналов событий
В некоторых случаях процесс использует большой процент памяти из-за того, что файлы журнала слишком велики.
откройте окно «Выполнить» (клавиши Win + R), введите команду eventvwr.msc, нажмите Enter, чтобы войти в раздел «Просмотр событий.
С левой стороны разверните журналы Windows. Кликаем правой кнопкой по очереди на подразделы Программы, Безопасность, Установка, Система, Пересылка событий и выбираем «Очистить журнал».
5. Вирусы, маскирующиеся под svchost.exe
Сегодня поддельные процессы svchost.exe встречаются гораздо реже, чем это было в Windows XP, Vista и 7. Вирусописатели могут скрывать подобное вредоносное ПО, заменяя, например, букву «о» на ноль в имени процесса, букву « t» на единицу, играя с комбинациями замены латиницы на кириллицу, добавляя лишние символы к исходному варианту имени.
Может быть, сам svchost.exe и есть реальный процесс, но его активность, загружающая системные ресурсы, связана с проникшим в систему вирусом. Вирусы, маскирующиеся под svchost.exe, могут нагружать не только процессор, но и диск и оперативную память, активно потреблять интернет-трафик, периодически отключать интернет и подключения к локальной сети. Для поддельных процессов svchost.exe характерны и другие признаки присутствия вредоносного ПО в системе – реклама на сайтах, открытие нежелательных веб-страниц в браузере, изменение настроек Windows и т д.
Расположение исполняемого файла процесса по пути, отличному от C может указывать на то, что svchost.exe является поддельным: WindowsSystem32 и C:WindowsSysWOW64. Расположение файла процесса можно найти в диспетчере задач Windows, в контекстном меню каждого экземпляра svchost.exe.
В программе AnVir Task Manager расположение файлов svchost.exe указано в столбце таблицы «Исполняемый файл». Кроме того, AnVir Task Manager содержит отдельную колонку с показателем так называемого уровня риска — суждения создателей программы, основанные на поведенческом анализе процессов.
AnVir Task Manager работает совместно с онлайн-сервисом Google Virustotal.Com, где каждый активный процесс можно проверить прямо из интерфейса программы с помощью пункта контекстного меню «Проверить на месте».
Проблема фейкового процесса svchost.exe решается универсальным для всех видов вредоносного ПО способом – сканирование компьютера антивирусной программой с регулярно обновляемыми базами и дополнительная проверка антивирусом другого разработчика (с отличными базами).
Как проверить на ошибки системные файлы
Большинство динамических библиотек, в которые хост-служба загружает службы, являются собственными файлами Windows, меньшее количество — это компоненты драйверов устройств. Ошибки системных файлов поможет исправить консольная утилита sfc.exe.
Запустите командную строку от имени администратора и запустите sfc /scannow. Параметр /scannow означает «Немедленно проверить и заменить любые поврежденные файлы из кэшированной копии».
Результаты отобразятся после окончания теста в том же окне.
Разбираемся со службами, драйверами и оборудованием
Службы нередко вызывают высокую загрузку ЦП на узле службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной части хост-процессов присутствует только одна из них. В Windows 7 и XP на 1 узел службы обычно приходится группа служб, иногда по 8-12 в каждой.
Чтобы увидеть список служб, которые являются потенциальными виновниками в Windows 10, сделайте следующее:
- откройте контекст подозрительного процесса svchost в диспетчере задач на вкладке «Подробности» и нажмите «Перейти к службам».
- Все, что запущено в этом процессе, выделено синим цветом в категории «Службы». Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это сервис wuauserv, как в моем примере, можете вздохнуть спокойно: ваша операционная система просто скачивает обновления. А если компьютер не слишком производительный, svchost.exe может в это время загрузить процессор на все 100 процентов. После обновления загрузка вернется в норму.
- Если несколько служб выделены синим цветом, остановите их одну за другой, чтобы найти проблемную. Для этого нажмите на пункт «Остановить» в контекстном меню одного из сервисов. Если нагрузка не снижается, запускаем эту службу и останавливаем следующую.
Кстати, в Windows 10 вы можете останавливать и запускать службы прямо на вкладке «Процессы».
Обратите внимание на следующее! Перед диагностикой с помощью описанного выше метода сохраните все несохраненные документы, так как отключение критически важной системной службы может привести к зависанию компьютера, перезагрузке или появлению синего экрана (BSoD).
Если идентифицированная служба связана с драйвером устройства, например со звуком (Windows Audio), Bluetooth (Bthserv), печатью (Spooler) и так далее, причина может быть не в нем, а в драйвере или неисправности в устройстве сам . Если драйвер был установлен незадолго до возникновения проблемы, откатите его до более ранней версии. Если он давно не обновлялся, обновите или переустановите. Если вы подозреваете аппаратную проблему, проверьте ее, отключив или заменив на заведомо исправную.
Svchost грузит процессор: решение проблемы для Windows 7, 10 и XP
Для Windows 7 есть другое решение. Выполняется вручную. Откройте диспетчер. Из нескольких хостов выбираем самый мощный (тот, который больше грузит). Нажмите ПКМ, «Перейти к услугам». Перед нами открывается список сервисов, которые объединяет наш процесс.
На следующих шагах мы узнаем, какой из сервисов в свою очередь загружает весь процесс. К сожалению, никаких признаков, говорящих нам об этом, нет, поэтому отключаем каждую службу вручную по очереди и смотрим, как изменилась работа.
Это займет много времени, так как неопытный пользователь отключит нужные функции, после чего ПК придется перезагружать.
Примечание. Если ваши значки исчезли, значит, что-то изменилось на вашем рабочем столе, не волнуйтесь. После перезагрузки все восстановится.
Если вы найдете нужный сервис, неплохо было бы прочитать информацию о нем в Интернете и варианты правильного отключения. Эта инструкция работает только на Win 7, но те у кого svchost нагружает процессор на XP говорят у них тоже работает. Такого же мнения и пользователи Vista.
Если svchost.exe загружает процессор Windows 10, попробуйте скачать последние обновления с официального сайта.
Вы также можете откатить систему на несколько дней назад. Найдите в настройках «восстановление и резервное копирование» и откатитесь на то время, когда не было загрузки. Не забывайте, что все изменения в системе будут удалены.
Настраиваем Центр Обновлений Виндовс
Очень часто многие ошибки и проблемы в Windows связаны с автоматическим обновлением. В настройках есть категория с автоматическим обновлением компонентов. Этот сервис скачивает бесполезные и ненужные файлы, в результате чего svchost.exe нагружает процессор. Для отключения зайдите в настройки и выберите «Центр обновлений» (рис. 4). В меню слева нажмите «Настройки». Под заголовком «Важные обновления» из списка выберите последний вариант «Не проверять». Если способ не помог, вернитесь назад и измените на тот параметр, который был по стандарту. Не все обновления бесполезны, и некоторые из них помогут защитить вашу операционную систему от одного и того же вредоносного ПО. Если после прочтения у вас остались вопросы, рекомендуем прочитать нашу статью — Как включить обновление Windows 10.
Рисунок 4. Окно Центра обновлений, проверяющее наличие нового обновления
Отключение Центра обновления Windows
Бывают случаи, когда svchost.exe начинает сильно нагружать память и процессор из-за службы Windows Update. Выполните следующие действия, чтобы проверить, не является ли это источником проблемы:
откройте окно «Выполнить» комбинацией клавиш Win + R, введите services.msc. Прокрутите экран вниз, дважды щелкните «Центр обновления Windows». Установите тип запуска «Отключено», для сохранения изменений нажмите кнопку «Применить».
После перезагрузки ПК проверьте загрузку оперативной памяти в диспетчере задач. Помните, что отключение этой службы означает, что Центр обновления Windows не будет автоматически устанавливать ожидающие обновления.
Поэтому, если вы убедитесь, что проблема не в центре обновлений, включите его снова.
Принцип функционирования службы
Итак, прежде чем думать о том, как удалить ресурс, загружающий систему на 100%, нужно проверить пользователя, от имени которого он был запущен. В «здоровой» ОС Windows Svchost.exe может быть запущен только одним из указанных «пользователей», в частности, это система (сама система), локальная служба или сетевая служба. Срочные меры по очистке собственного ПК следует принимать только тогда, когда служба запущена самим пользователем, администратором или кем-то еще. Только в этом случае следует проверить компьютер на наличие вирусов и удалить приложение, которое, скорее всего, является вирусом.
Проверить, от чьего имени инициируется услуга
Удаление троянской программы
Основными признаками появления троянца являются всплывающие сообщения об ошибках такого содержания, как: «Память не может быть прочитана». Вы также можете получить сообщение, в котором упоминается svchost.exe. Производительность компьютера снижается. Разобравшись в этом, вы без труда обнаружите, что имя svchost.exe нагружает процессор. Что я должен делать дальше? Мы готовы поделиться пошаговой инструкцией по удалению этого опаснейшего троянского коня с вашего компьютера. Это может сделать только опытный пользователь. Не всегда можно рассчитывать на помощь антивирусов, так как многие из них повреждаются вредоносными программами задолго до выхода антивирусных баз. Может оказаться, что svchost.exe загружает процессор на 100. В том, что это вирус, сомнений нет, но запустить сканирование становится невозможно.
Прежде всего, приступайте к редактированию системного реестра, набрав regedit в строке «Выполнить» из меню «Пуск». Найдите такой ключ, как: HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices»PowerManager»=»%WinDir%svchost.exe.
Удалив его, нейтрализуйте PowerManager на некоторое время. Для этого нужно зайти в «Панель управления», на вкладке «Система и безопасность» найти пункт «Администрирование», перейти в раздел «Службы» (для Windows 7). Если svchost.exe грузит процессор xp, заходим в «Панель управления» — «Администрирование» — «Службы». Найдя нужную службу, сначала остановите ее, нажав на ее название и выбрав соответствующий пункт. Затем зайдите в свойства службы и отключите ее автоматический запуск, изменив значение на «отключено».
После отключения PowerManager зайдите в «Диспетчер задач», отключите процесс svchost.exe вручную. Вы должны удалить файлы вручную:
- svchostc.exe
- svchosts.exe
- svchost.exe
- msin32.dll
- nostar.ini;
- svchost.com;
- СИСТЕМА.DLL;
- msrt32.dll
- c1.txt;
- c2.txt;
- sysini.ini
- c3.txt;
- svchost.com;
- СИСТЕМА.DLL;
- msrt32.dll
Будьте осторожны: «рабочий» svchost находится в каталоге %WINDIR%system32. Его нельзя удалить.
Как определить, какая служба грузит сервис-хост
Для просмотра служб, запущенных в процессе load host, подойдет встроенный или альтернативный диспетчер задач. В первом интересующая нас информация находится в разделе «Процессы Windows». Каждый хост-процесс указан под именем «Service Host».
Зеленое поле на снимке экрана показывает список служб для одного процесса svchost.
В качестве альтернативы штатному диспетчеру задач я предпочитаю бесплатный от Sysinternals. Достаточно провести в нем указателем мыши над строкой — и вся необходимая информация появится во всплывающем окне.
Если в хост-процессе загрузки запущено несколько служб, найдите ту, которая вызывает проблему, используя метод грубой силы:
- откройте приложение «Службы» (кнопка «Открыть» находится внизу одноименной вкладки диспетчера задач).
- Отключите первую службу из списка хоста службы загрузки: откройте свойства через контекстное меню и выберите «Вручную» или «Отключено» в списке «Тип запуска».
- Перезагрузите компьютер. Если проблема не устранена, перезапустите эту службу и отключите следующую.
Проблемная служба обнаружена, что дальше?
Дальше действуйте по ситуации. Если второстепенный компонент, такой как Superfetch, вызывает сбой (довольно часто проблема для пользователей Windows 8 и 10), просто оставьте его отключенным. Если служба связана с оборудованием (звук, сеть и т д.), попробуйте обновить или откатить драйвер устройства. При проблемах с Центром обновления Windows (часто встречается на «семерках» и XP) отключение проверки обновлений помогает в 90% случаев. Полный отказ от установки системных обновлений — серьезная дыра в безопасности Windows, поэтому лучше переключиться в ручной режим.
Если svchost начал грузить процессор после установки обновлений Windows, приложений или драйверов, откатите систему до даты, когда все работало как надо, или удалите источник ошибки.
В некоторых случаях помогает очистка папки WindowsPrefetch, где хранятся файлы трассировки Prefetcher — системного компонента, ускоряющего загрузку системы и программ.
Исследуем процессы и файлы
Основным инструментом, который поможет нам диагностировать и решать проблемы с svchost, является Диспетчер задач Windows. В «десятке» после обновлений 2018 года хост-процессы обозначены в ней как «Service Host» или «Host Service». В каждом из них запускается один или несколько сервисов. Сервисы сгруппированы по уровням доступа к системным ресурсам.
Обычно все хост-процессы создаются одним и тем же файлом — svchost.exe, расположенным в папке WindowsSystem32. Чтобы убедиться, что процесс, загружающий систему, запущен именно оттуда, вызовите контекстное меню и нажмите «Открыть расположение файла». Папка system32 открыта? Это означает, что первое испытание пройдено.
Все общие хост-процессы имеют общего родителя — процесс services.exe, запускаемый одноименным файлом. К сожалению, диспетчер системных задач этого не показывает. Чтобы убедиться в этом, вы можете использовать улучшенный альтернативный диспетчер — бесплатный и не требующий установки инструмент Process Explorer.
Кроме того, обычный файл svchost.exe должен иметь цифровую подпись Microsoft. Чтобы это проверить, откройте вкладку «Процессы» в диспетчере системных задач, кликните правой кнопкой мыши по подозрительной строке и нажмите «Подробнее».
Находясь на вкладке «Подробности», снова щелкните правой кнопкой мыши подозрительный svchost и выберите «Свойства».
откройте вкладку «Цифровые подписи» хоста службы. Если содержимое выглядит примерно так, как показано на скриншоте ниже, все в порядке.
Подробную информацию о файле, создавшем хост-процесс, можно получить из содержимого вкладки «Подробности».
А если установить на компьютер простой бесплатный инструмент HasTab, то можно получить контрольные суммы интересующего файла, не отходя от кассы.
Затем проверьте MD5 на Virustotal.com (онлайн-сервис для проверки файлов и других объектов многими антивирусами). Если сервис показывает, что файл чистый, то источник проблемы не в нем.
Почему ЦП грузится до 100%
Всегда можно сказать «Система грузит железо на 100%, потому что оно слабое». С этим, конечно, не поспоришь, но файл «svhost» может загрузить даже мощные процессоры, пусть и на короткий срок. Обычно это происходит из-за:
- Выполняется стандартная процедура временно (если нагрузка появляется и пропадает) — сканирование содержимого накопителя (включая системный раздел, загружающий память помимо ЦП), обновление системы (нагружающий ЦП и память) и т.д.на. Если задержки компьютера носят временный характер, следует подождать, пока система завершит начатую работу. Никаких дальнейших действий не требуется.
- Одна из служб вышла из строя и не работает нормально, при этом система загружается попеременно или постоянно. Причин может быть много. Наиболее распространенными являются конфликтные драйверы. В этом случае можно попробовать узнать, что это за услуга. Как это сделать? — Читай ниже!
- Жесткий диск упал или зацепил много плохого. В этом случае поможет проверка жесткого диска программой Victoria на битые сектора и битые дорожки.
- Вирусное ПО замаскировало свою активность под локальный процесс. Это редко, но бывает. Таким образом вирус получает доступ к svchost.exe и загружает процессор. Хороший антивирус может обнаружить вредоносный код. Если у вас его нет под рукой, вам поможет запуск Windows в безопасном режиме. За счет минимального набора компонентов, загружаемых в операционную систему, можно проверить, есть ли такая большая нагрузка на ЦП или нет. Если нет, ищите «вредоносное ПО» среди установленного ПО с подозрительной активностью.
Поскольку наиболее частым вариантом полноценной нагрузки на ядра ЦП является некорректная работа какого-либо сервиса к файлу «svchost», необходимо выяснить, что это за процесс, за что он отвечает и реально ли его устранить перезапустите его.
Хост-процесс для служб Windows грузит память и процессор – причины дисфункции
Итак, каковы причины загрузки памяти и процессора хост-процессом служб Windows? Я хотел бы отметить следующее:
- Случайный сбой операционной системы;
- Повреждение реестра Windows;
- Аппаратные проблемы (засорение ПК пылью, проблемы с памятью и так далее);
- Проблемы с установкой обновлений в этой операционной системе;
- Работа с вирусными программами;
- Размер увеличенного файла журнала.
После того, как мы определили причины, по которым хост-процесс загружает систему, перейдем к списку действий по решению проблемы.
Svchost.exe использует 50% ЦП
Способ определения процессов
Хотя командная строка наше все, с помощью команды:
список задач /svc /fi «imagename eq svchost.exe
Может:
- Получите краткое имя процесса.
- Определите его ID и сравните с тем, что показывает 100% загрузку в диспетчере задач.
- Определите исполняемый сервис, нажав команды в «Службы».
- Дайте ему «перезагрузиться» или остановите его и снимите колоссальную нагрузку на процессор.
Но вы можете пойти более коротким путем и скачать инструмент, который уже содержит всю необходимую информацию. Инструмент называется «Process Explorer», и вы можете загрузить его с веб-сайта Microsoft.
После загрузки и запуска ПО (для операционных систем x64 лучше запустить версию procexp64 из архива) можно увидеть список всех системных процессов, например: smssvhost, sihost и расширенное дерево svchost и другие.
Наведение мышки на процесс, сильно нагружающий систему, позволит получить необходимую информацию.
Щелкнув по нему правой кнопкой мыши в программе, вы сможете:
- Kill Process — убить процесс (можно остановить или перезапустить).
- Kill Process Tree — убить дерево процессов (помогает, если оно связано с другими и не может быть отключено в одиночку/или запущено без других).
- Restart — перезагрузка (иногда работает и больше не грузит систему).
- Suspend — пауза без выключения (срабатывает редко).
Поэкспериментируйте с выключением (kill). Хуже синего экрана, который устраняется перезагрузкой системы, вы ничего заснять не сможете (система не позволит).
Как исправить проблему «svchost загружает систему»
Итак, как избавиться от проблемы, когда хост-процесс загружает Windows? Я рекомендую сделать следующее:
- Установите все необходимые обновления для вашей операционной системы. Если есть шанс, что система установит необходимые обновления, просто дождитесь окончания процесса установки;
- Если через несколько часов ничего не изменилось, перезагрузите компьютер, если проблема случайная, она исчезнет;
- Попробуйте самостоятельно убить проблемный процесс svchost.exe. Запустите диспетчер задач, перейдите на вкладку «Процессы», щелкните правой кнопкой мыши проблемный (дорогой) процесс и выберите «Завершить дерево процессов»;
Выход из дерева процессов
- Удалите все в папке Prefetch в WindowsPrefetch. В ней хранятся различные данные об исполняемых файлах, в том числе о тех, которые пользователь давно не использовал, и очистка этой папки может помочь в вопросе, когда хост-процесс служб Windows загружает память и процессор. После очистки указанного каталога попробуйте еще раз завершить проблемный процесс, как описано выше;
- Отключите проверку обновлений операционной системы. Зайдите в панель управления, выберите «Система и безопасность», затем перейдите в «Центр обновления Windows», нажмите «Настройки слева» и выберите «Не проверять наличие обновлений»;
Отключить обновления
- Отключите службу Центра обновления Windows. Нажмите кнопку «Пуск», введите в поле поиска services.msc, в списке служб найдите «Центр обновления Windows», дважды щелкните по нему и выберите тип запуска «Отключено»;
- Очистите файл системного журнала. Нажмите «Пуск», введите в поле поиска eventvwr.msc и нажмите «Ввод». Откройте вкладку «Windows Logger», щелкните правой кнопкой мыши «Программа» и выберите «Очистить журнал» в появившемся меню. Сделайте то же самое для категорий «Безопасность», «Установка», «Система», «Перенаправленные события»;
Удаляет файл журнала
- Используйте программы для очистки и восстановления реестра (CCleaner, RegCleaner и ряд других аналогов);
- Проверьте систему на наличие вредоносных программ (помогут такие инструменты, как Dr.Web CureIt!, Trojan Remover, Malware Anti-Malware и т д.), отследите местонахождение файла svchost.exe (где он должен быть, я уже упоминал выше) и его правильное имя (должно быть просто «svchost.exe» без изменений);
- Откатите систему до предыдущей точки восстановления. Нажмите «Пуск», введите в поле поиска rstrui и откатите систему до стабильной версии;
- Отнесите компьютер в сервисный центр, чтобы почистить его от пыли и проверить работоспособность компонентов (памяти, блока питания, видеокарты и т д.), или, если вы обладаете соответствующей квалификацией, выполните эти процедуры самостоятельно.
А если это вирус? Как отличить вредоносный svchost от нормального
Вредоносное ПО может:
- Сделайте копию себя на жестком диске под именем svchost.exe, которая будет располагаться где угодно, кроме каталога WindowsSystem32, так как в нем находится одноименный системный файл. То есть маскируется под системный процесс.
- Вставьте свои динамические библиотеки в один из легитимных хост-процессов.
- Измените (исправьте) системный файл svchost.exe, поместив в его тело собственный исполняемый код.
Некоторые пользователи встревожены тем, что, по их мнению, запущено слишком много хост-процессов. На самом деле этот показатель ни о чем плохом не говорит. Количество процессов svchost на нормально работающей системе 8-9 и более. Каждый из них запускает одну или несколько служб — это видно в диспетчере задач. Сервисы разделены на группы в зависимости от уровня доступа к необходимым им ресурсам, поэтому процессов несколько.
Большинство обычных хост-процессов работают как системные, сетевые и локальные службы. До выпуска Windows 8 любой узел службы, запущенный от имени пользователя, автоматически считался вирусом, но теперь это относится только к Windows 7 и ее предшественникам. В G8 и G10 сервисный хост, работающий от имени пользователя, является нормой.
На то, что хост-процесс запущен или используется вирусом, указывает хотя бы один из признаков:
- Файл хост-процесса НЕ находится в папке WindowsSystem32.
- В процессе запущена неизвестная служба, либо в процессе загружена несистемная библиотека (.dll).
- В Windows XP-7 хост-процесс запускается от имени пользователя, а в Windows 8-10 от имени пользователя существует более одного хост-процесса.
- Родительским процессом обычного узла службы всегда является приложение Services.exe. Когда вы заражены вирусом, вместо этого может произойти что угодно.
На снимках экрана показано, как Process Explorer работает от имени администратора. Чтобы просмотреть список файлов .dll, загруженных на узел службы, выберите последний щелчком мыши и нажмите Ctrl+D на клавиатуре. Чтобы узнать его общий процесс, нажмите кнопку «Свойства» в верхней строке программы и откройте вкладку «Изображение».
Что делать, если svchost.exe заражен вирусом
Важно выяснить, где именно прячется зараза: в самом системном файле svchost.exe или в том, что его использует. Если системный файл заражен, не удаляйте его, а замените на чистый, взяв из аналогичной копии Windows (для этого нужно запустить компьютер с другого носителя). Напротив, вредоносные библиотеки должны быть полностью удалены.
Боремся с вирусами и майнерами
Если ваш компьютер вдруг начинает тормозить и использовать интернет-трафик без разрешения, это верный признак вредоносного ПО. Этот факт может быть подтвержден появлением назойливой рекламы и автоматической установкой неизвестного вам программного обеспечения. В диспетчере задач вирус svchost.exe обычно запускается от имени пользователя (Win 7) или имеет небольшое изменение имени, как в примере ниже.
В свете последних событий особую популярность приобрели «майнеры» — вирусные программы для добычи криптовалюты, использующие интернет-соединение и вычислительные мощности зараженного ПК. Такое паразитное ПО не вредит системе, а эксплуатирует ее на износ в интересах разработчика.
Если страх подтвердится, то:
- открываем браузер и переходим по ссылке https://free.drweb.ru/cureit, где выбираем «Скачать» инструмент «Dr.Web CureIt!».
- Запустите загруженный инструмент, дважды щелкнув его. Принимаем условия разработчика и нажимаем «Далее».
- Выберите команду «Начать сканирование» и дождитесь ее завершения.
Чтобы сэкономить время, вы можете просто пометить системный диск для сканирования. Для этого нажмите «Выбрать объекты для проверки» и «Нажмите, чтобы выбрать файлы и папки».
Отмечаем системный диск (по умолчанию «C:») и подтверждаем нажатием «ОК».
- В конце CureIt! просит вас удалить (предпочтительно), поместить в карантин или вылечить зараженные файлы.
Читайте также: Как снять защиту с флешки от записи — 100% способ
На этом поиск вируса завершен. Перезагрузите компьютер и убедитесь, что «svchost» больше не загружает систему Windows и больше не появляются его сомнительные копии.
Если это не поможет, ищем причину дальше.
4. Универсальные средства устранения проблем с Windows
Если не лечить симптомы, а разобраться с самой проблемой, могут помочь универсальные средства устранения неполадок в Windows, такие как очистка диска, очистка системного реестра, проверка целостности системных файлов (sfc/scannow). А режим чистой загрузки в Windows поможет определить, действительно ли активность svchost.exe, загружающего процессор, связана с системными службами. Возможно, причиной проблемы являются сторонние программные службы.
Причины высокой нагрузки процессом svchost.exe (netsvcs)
Проблема очень серьезная, потому что общий объем оперативной памяти, используемой процессом svchost.exe (netsvcs), достигает 50% после включения ПК и увеличивается до такой степени, что компьютер становится настолько медленным, что с ним невозможно работать и требует только перезагрузки. Проблема не является исключением ни для какой конкретной версии операционной системы; пользователи Windows 7, 8.1 и 10 не застрахованы от него.
Высокая нагрузка на процессор и оперативную память может возникать по двум основным причинам:
- Утечка памяти в Windows 10. Нехватка оперативной памяти возникает, когда программа, использующая svchost.exe, не может освободить память, которая ей больше не нужна.
- Svchost.exe (LocalSystemNetworkRestricted). Проблема возникает, когда процесс LocalSystemNetwork начинает использовать больше ресурсов ЦП и ОЗУ, чем ему необходимо, что приводит к утечке памяти.
Помимо прочих причин, источником проблемы может быть вирус или вредоносное ПО, которое маскируется под этот процесс и запускается автоматически при загрузке системы.
Если вы столкнулись с проблемой, когда svchost.exe (netsvcs) использует ЦП и память, попробуйте следующие решения.
Программы для мониторинга процессов
Вы можете видеть, что процесс svchost.exe нагружает процессор с помощью специальных инструментов:
- Process Explorer — программа для мониторинга процессов в режиме реального времени.
- AnVir Task Manager — универсальный инструмент для настройки, диагностики и обслуживания ОС Windows.
- HWMonitor — небольшая программа для мониторинга различных показателей данных.
- AIDA32 — это бесплатный инструмент, предоставляющий подробную информацию об ОС.
- SiSoftware Sandra Lite — программа для компьютерной диагностики.
- Memtest86+ — программа для проверки оперативной памяти на наличие ошибок.
- Process Hacker — это служба с открытым исходным кодом и программа мониторинга процессов.
- System Explorer — программа для полного мониторинга системных процессов Windows.
Кроме того, существуют приложения, следящие за состоянием аппаратной части компьютеров. Их использование может быть полезно при определении причины того, что грузит процессор.
Отключаем автоматическое обновление Windows
Операционная система Windows по умолчанию обновляется автоматически, проверяя наличие новых файлов на сервере Microsoft. Поскольку разработчик регулярно выпускает патчи для операционной системы, процесс обновления становится повседневной рутиной, практически полностью нагружая компьютер.
Выходом из ситуации будет отключение «svchost.exe» в Windows, но перед этим нужно убедиться, что причина именно в нем.
Важно! Отказываясь от обновлений, вы подвергаете свою систему риску, делая ее уязвимой для внешних угроз: вирусов, майнеров и рекламного ПО. Убедитесь, что вы обязательно должны отключить эту службу.
Проверяем хост-процесс и отключаем автоматическое обновление по следующему алгоритму:
- откройте «Диспетчер задач», щелкните правой кнопкой мыши процесс «svchost» с наибольшим потреблением ресурсов и нажмите «Перейти к службам».
Службы, отвечающие за запуск процесса, выделены в списке синим цветом. Если это «wuaauserv», то в замедлении работы компьютера виноват Центр обновления Windows.
- Чтобы его отключить, перейдите в меню «Пуск/Панель управления/Система и безопасность/Центр обновления Windows». В разделе «Настройки» выберите «Не проверять наличие обновлений» и снимите оба флажка.
Подтвердите изменения, нажав «ОК».
- Это же действие желательно продублировать другим способом, введя в поле «Начать поиск» поиск «Услуги».
В списке найдите «Центр обновления Windows» и нажмите кнопку «Остановить».
Щелкнув по сервису правой кнопкой мыши и выбрав «Свойства», меняем статус «Тип запуска» на «Отключен».
Нажмите «ОК» и перезагрузите систему.
Если после перезапуска не было замечено никаких улучшений, переходите к следующему способу.
Причины, по которым полностью загружается память и процессор
Как показывает практика, причин полной загрузки памяти и процессора может быть несколько, поэтому следует рассмотреть каждую и выяснить, что именно нагружает систему пользователя.
Во-первых, неприятность такого типа может возникнуть из-за неожиданной ошибки непосредственно в самой операционной системе. Не обманывайте себя, думая, что Windows 7 многофункциональна и проста в использовании, безупречна и не содержит ошибок.
Достаточно часто (вторая по распространенности причина проблемы) скрытой от глаз владельца компьютера оказывается вирусная программа, которая осуществляет свою деятельность в фоновом режиме и прячется под svchost.exe. В последнее время разработчики вредоносного ПО называют свои продукты в честь полезных систем обработки, что значительно усложняет выявление вирусных разработок даже в случае, когда поддельный svchost.exe загружает процессор на 100%.
Третья проблема, с которой вы должны видеть задачи, запущенные в «Диспетчере», — это ошибки, возникающие при работе модуля, выполняющего регулярные автоматические обновления Windows. Стоит отметить, что ошибки в работе svchost.exe в последних системных приложениях не редкость, часто встречаются ошибки и ошибки в обновлениях, которые после установки способствуют существенной перегрузке памяти компьютера.
Одной из причин, по которой процесс загружает память и процессор, является слишком большой файл журнала событий, расположенный в журнале ОС. Часто перезагрузка компьютера связана со слишком большим файлом журнала, поэтому пользователь должен периодически отслеживать состояние в журнале событий системы.
Иногда проблема может возникнуть из-за физического повреждения микросхем памяти, а также значительного перегрева системного блока. Несмотря на то, что это единичные ситуации, их не стоит исключать из общего списка возможных проблем.