Какво да направите, ако svchost.exe зарежда процесора

проблеми

Svchost.exe (хост услуга) е файл и процес на операционни системи Windows. Неговата задача е да зарежда и изпълнява вътрешни услуги от библиотеки с динамични връзки (файлове с разширение .dll), като гарантира функционалността на почти всички компоненти на операционната система. Образно казано, svchost.exe е черният дроб, бъбреците и белите дробове на Windows, без които съществуването му е немислимо. Но защо тези „жизненоважни органи“ понякога ни създават толкова много проблеми?

Днес ще говорим какво да правим, ако svchost.exe зареди процесора, което ви пречи да работите нормално на вашия компютър.

Причини, поради които системата се зарежда от процеса svchost

Тъй като svchost.exe обработва значителна част от системните услуги, може да има много причини за голямо натоварване на процесора. Ето най-често срещаните:

  • Вирусна инфекция.
  • Твърде много претоварване на мрежата, например, с много отворени слотове в uTorrent.
  • Грешки в драйверите на устройства (звук, мрежа и т.н.), тъй като последните тясно взаимодействат със системните услуги.
  • Повреда на файловете на операционната система (по-специално самия хост на услугата и различни динамични библиотеки).
  • Системни сервизни грешки.
  • Неизправност в хардуера на компютъра.

Понякога това се случва в резултат на неуспешно пиратско активиране на Windows (не всички активатори са еднакво полезни) и хакерски програми.

Как да определите коя услуга зарежда хоста на услугата

За да видите услугите, изпълнявани в процеса на зареждане на хост, е подходящ вграденият или алтернативен мениджър на задачите. В първия, информацията, която ни интересува, се съдържа в раздела „ процесиWindows" Всеки хост процес е посочен под името " Обслужващ възел».

Зелената рамка на екранната снимка показва списъка с услуги на един svchost процес.

Като алтернатива на стоковия мениджър на задачи предпочитам безплатния от Sysinternals. В него просто задръжте курсора върху ред - и цялата необходима информация ще се покаже в изскачащ прозорец.

Ако има повече от една услуга, работеща в процеса на зареждане на хоста, ще трябва да използвате груба сила, за да намерите тази, която причинява проблема:

  • Отворете приложението " Услуги"(бутонът за отваряне се намира в долната част на едноименния раздел на диспечера на задачите).

  • Деактивирайте първата услуга от списъка с хост на услугата за зареждане: отворете нейните свойства чрез менюто с десен бутон и изберете от списъка " Тип стартиране» « Ръчно" или " хора с увреждания».

  • Рестартирайте компютъра си. Ако проблемът продължава, стартирайте тази услуга отново и деактивирайте следващата.

Открита е проблемна услуга, какво следва?

След това действайте според ситуацията. Ако повредата е причинена от второстепенен компонент, напр. Superfetch(доста често създава проблем за потребителите на Windows 8 и 10), просто го оставете деактивиран. Ако услугата е свързана с хардуер (аудио, мрежа и т.н.), опитайте да актуализирате или върнете драйвера на устройството. Ако имате проблеми с Център за актуализиранеWindows(често се среща на G7s и XP), в 90% от случаите деактивирането на проверката за актуализация помага. Пълният отказ от инсталиране на системни актуализации обаче е голяма дупка в сигурността на Windows, така че е по-добре да го превключите в ръчен режим.

Ако svchost започна да зарежда процесора след инсталиране на актуализации на Windows, приложения или драйвери или деинсталиране на източника на грешката.

В някои случаи почистването на папката помага \Windows\Prefetch, където се съхраняват файловете за проследяване на Prefetcher, системен компонент, който ускорява зареждането на системата и програмите.

Как да разтоварите мрежата

Твърде голямото задръстване на мрежата, грешките на мрежовия драйвер, отказите на приложенията, използващи интернет, мрежовите вируси (червеи) стават източник на проблема, може би в половината от случаите. За да проверите тази версия, деактивирайте мрежовия адаптер в диспечера на устройствата и рестартирайте компютъра. Ако натоварването на процесора се нормализира, причината е открита, остава само да се намери виновникът.

Следното помага за намаляване на натоварването на процесора върху мрежовите компоненти:

  • намаляване на броя на едновременните изтегляния и разпространение на торенти;
  • забрана на достъпа до интернет за програми, за които това не е необходимо (особено ако има много от тях);
  • изключване на мрежови програми, когато не се използват;
  • почистване на временни папки (temp) – те могат да съдържат непълно изтеглени файлове, които изтеглящите приложения се опитват да изтеглят докрай;
  • антивирусно сканиране за мрежови червеи;

Друга "болест" измъчваше Windows 7 за доста дълго време.При нея натоварването на процесора на процеса svchost достигна 100% и намаля само когато мрежата беше изключена. Причината е в неконтролираното „възпроизвеждане“ на виртуални тунелни адаптери Microsoft 6to4, от които понякога са създадени няколкостотин.

За да проверите дали това е вашият случай, отворете диспечера на устройствата, отидете на " Преглед"и поставете отметка в квадратчето" Показване на скрити устройства" След това разширете списъка с мрежови адаптери. Всички клонинги на "Microsoft 6to4", ако има такива, се намират там.

За да разрешите проблема, просто изтрийте допълнителните копия на виртуални адаптери. Това може да се направи или ръчно един по един, или автоматично – всички наведнъж. За автоматично премахване ще ви е необходима конзолна помощна програма, която е достъпна за изтегляне от уебсайта на MSDN на Microsoft.

След като разопаковате devcon на вашия твърд диск, стартирайте командния ред като администратор и следвайте инструкциите C:\devcon.exe премахнете *6to4*(вместо C:\, посочете вашия път до devcon.exe). За да предотвратите това да се случи отново, актуализирайте операционната си система.

Днес проблемът с адаптерите 6to4 вече е отстранен от разработчиците и се среща само при тези, които не инсталират актуализации на Windows.

Ами ако е вирус? Как да различим злонамерен svchost от нормален

Зловреден софтуер може:

  • Създайте копие на себе си на вашия твърд диск под името svchost.exe, което ще се намира навсякъде освен в директорията \Windows\System32, тъй като съдържа системен файл със същото име. Тоест да се маскира като системен процес.
  • Инжектирайте вашите динамични библиотеки в един от легитимните хост процеси.
  • Променете (поправете) системния файл svchost.exe, като поставите свой собствен изпълним код в тялото му.

Някои потребители се страхуват от това, което смятат за твърде много работещи хост процеси. Всъщност този показател не означава нищо лошо. Броят на svchost процесите в нормално работеща система е 8-9 или повече. Всеки от тях изпълнява една или повече услуги - това може да се види в диспечера на задачите. Услугите са разделени на групи в зависимост от нивото на достъп до ресурсите, от които се нуждаят, така че има няколко процеса.

Повечето нормални хост процеси се изпълняват от името на системата, мрежовата услуга и локалната услуга. Преди пускането на Windows 8 всяка хост услуга, стартирана от името на потребителя, се разпознаваше автоматично като вирус, но сега това е вярно само за Windows 7 и неговите предшественици. В G8 и 10 един сервизен хост, работещ от името на потребителя, е норма.

Фактът, че хост процесът работи или се използва от вирус, се показва от поне един от следните признаци:

  • Файлът на хост процеса НЕ е в папката \Windows\System32.
  • Процесът изпълнява неизвестна услуга или в него е заредена несистемна библиотека (.dll).

  • В Windows XP-7 хост процесът се изпълнява от името на потребителя, а в Windows 8-10 има повече от един хост процес от името на потребителя.
  • Родителският процес на нормален сервизен хост винаги е приложението Services.exe. При заразяване с вирус вместо това може да се случи всичко.

Екранните снимки показват Процесизследовател, работещ като администратор. За да видите списъка с .dlls, заредени в хоста на услугата, изберете последния с щракване на мишката и натиснете Ctrl+D на клавиатурата. За да разберете неговия родителски процес, щракнете върху " Имоти" в горния панел на програмата и отворете раздела " Изображение».

Какво да направите, ако svchost.exe е заразен с вирус

Важно е да разберете къде точно се крие инфекцията: в самия системен файл svchost.exe или в този, който го използва. Ако системен файл е заразен, в никакъв случай не го изтривайте, а го заменете с чист, като го вземете от подобно копие на Windows (за да направите това, ще трябва да стартирате компютъра от друг носител). Злонамерените библиотеки, напротив, трябва да бъдат напълно премахнати.

Как да проверите системните файлове за грешки

Повечето от динамичните библиотеки, от които сервизният хост зарежда услуги, са собствени файлове на Windows, по-малка част са компоненти на драйвери на устройства. Конзолната помощна програма sfc.exe може да помогне за коригиране на грешки в системния файл.

Стартирайте командния ред като администратор и следвайте инструкциите sfc/Сканирай сега. Опцията /scannow означава: „незабавно сканиране и замяна на всички повредени файлове от кешираното копие.“

Резултатите ще бъдат показани след приключване на теста в същия прозорец.

Какво да направите, ако нищо не помогне

В доста редки случаи 100% натоварване на процесора на svchost.exe не може да бъде елиминирано дори чрез преинсталиране на Windows. Виновниците в такива ситуации са дефектни драйвери или дори самите устройства - мрежови адаптери, аудио кодеци, RAM (грешките на последните понякога се проявяват по много странни начини) или нещо друго. Има случаи, когато проблемът се решава от компютъра.

Ако подозрението падне върху хардуера, първо се опитайте да преинсталирате напълно всички драйвери, като използвате известни стабилни версии. Проверявайте устройствата, като ги изключвате едно по едно - в BIOS или по възможност физически. Ако откриете източника на проблема, сменете или поправете проблемния модул.

Още на сайта:

Препоръчваме
Как да разберете каква RAM има на вашия компютър?
Как да изчистите бисквитките
Как да подсилите WiFi сигнала на всеки адаптер?
Компютърът не вижда USB флаш устройството - решение на проблема