Mi a teendő, ha az svchost.exe betölti a processzort

Problémák

Az Svchost.exe (szolgáltatásgazda) a Windows család operációs rendszereinek fájlja és folyamata. Feladata belső szolgáltatások betöltése és végrehajtása dinamikusan összekapcsolt könyvtárakból (.dll kiterjesztésű fájlok), biztosítva ezzel az operációs rendszer szinte minden összetevőjének működőképességét. Képletesen szólva az svchost.exe a Windows mája, veséje és tüdeje, amely nélkül elképzelhetetlen a létezése. De miért okoznak nekünk néha ennyi gondot ezek a "létfontosságú szervek"?

Ma arról fogunk beszélni, hogy mit tegyünk, ha az svchost.exe betölti a processzort, megakadályozva, hogy normálisan működjön a számítógépen.

Az okok, amelyek miatt a rendszert az svchost folyamat indítja el

Mivel az svchost.exe kezeli a rendszerszolgáltatások jelentős részét, sok oka lehet a nagy CPU-használatnak. Íme a leggyakoribbak:

  • Vírusfertőzés.
  • Túl nagy hálózati terhelés, például sok nyitott slot az uTorrentben.
  • Hibák az eszközillesztőkben (hang, hálózat stb.), mivel az utóbbiak szorosan együttműködnek a rendszerszolgáltatásokkal.
  • Az operációs rendszer fájljainak károsodása (különösen maga a szolgáltatásgazda és a különféle dinamikus könyvtárak).
  • Rendszerszolgáltatási hibák.
  • PC hardver hiba.

Néha ez a Windows sikertelen kalózaktiválása (nem minden aktivátor egyformán hasznos) és feltörő programok eredményeként történik.

Hogyan állapítható meg, hogy melyik szolgáltatás tölti be a szolgáltatásgazdagépet

A betöltési hoszt folyamatban futó szolgáltatások megtekintéséhez a beépített vagy alternatív feladatkezelő alkalmas. Az elsőben a számunkra érdekes információkat a " szakasz tartalmazza Folyamatokablakok". Minden gazdagép folyamat a következő néven van felsorolva Szolgáltatási csomópont».

A zöld mező a képernyőképen egyetlen svchost folyamat szolgáltatásainak listáját mutatja.

A szokásos feladatkezelő helyett inkább a Sysinternals ingyenesét részesítem előnyben. Elég, ha az egérmutatót a benne lévő vonal fölé viszi - és minden szükséges információ megjelenik egy felugró ablakban.

Ha egynél több szolgáltatás fut a gazdagép betöltési folyamatában, akkor a brute force módszerrel meg kell keresnie azt, amelyik a problémát okozza:

  • Nyissa meg az alkalmazást" Szolgáltatások" (a megnyitás gomb az azonos nevű feladatkezelő lap alján található).

  • Tiltsa le az első szolgáltatást a betöltő szolgáltatás gazdagép listájából: nyissa meg a tulajdonságait a jobb gombbal kattintva, és válassza ki a listából " Indítás típusa» « Manuálisan"vagy" Tiltva».

  • Indítsa újra a számítógépet. Ha a probléma továbbra is fennáll, indítsa újra ezt a szolgáltatást, és tiltsa le a következőt.

Hibás szolgáltatást észleltünk, mi a következő lépés?

Ezután cselekedjen a helyzetnek megfelelően. Ha egy kisebb alkatrész meghibásodást okoz, pl. Superfetch(Gyakran problémákat okoz a Windows 8 és 10 felhasználók számára), csak hagyja letiltva. Ha a szolgáltatás hardverhez (audió, hálózat stb.) kapcsolódik - próbálja meg frissíteni vagy visszaállítani az eszközillesztőt. A problémák miatt Frissítési központablakok(gyakran "hetesen" és XP-n található), az esetek 90%-ában segít a frissítések ellenőrzésének letiltása. A rendszerfrissítések telepítésének teljes megtagadása azonban nagy biztonsági rést jelent a Windowsban, ezért jobb kézi módba kapcsolni.

Ha az svchost a Windows frissítések, alkalmazások vagy illesztőprogramok telepítése után elkezdte betölteni a processzort, vagy távolítsa el a hiba forrását.

Egyes esetekben a mappa törlése segít \Windows\Prefetch, ahol a Prefetcher nyomkövetési fájlokat tárolják - egy rendszerkomponens, amely felgyorsítja a rendszer és a programok betöltését.

Hogyan lehet kirakni a hálózatot

A túl nagy hálózati torlódások, a hálózati illesztőprogramok hibái, az internetet használó alkalmazások meghibásodása, a hálózati vírusok (férgek) az esetek felében a probléma forrása. A verzió ellenőrzéséhez kapcsolja ki a hálózati adaptert az eszközkezelőben, és indítsa újra a számítógépet. Ha a processzor terhelése normalizálódott, az okot megtalálják, marad a tettes megtalálása.

A hálózati összetevők processzorterhelésének csökkentése segít:

  • a torrentek egyidejű letöltéseinek és terjesztéseinek számának csökkentése;
  • az internethez való hozzáférés tilalma olyan programok számára, amelyekhez ez nem szükséges (különösen, ha sok van belőlük);
  • hálózati programok leállítása, amikor nincsenek használatban;
  • ideiglenes mappák tisztítása (temp) - tartalmazhatnak alul letöltött fájlokat, amelyeket a letöltő alkalmazások megpróbálnak a végéig letölteni;
  • víruskereső hálózati férgek ellenőrzése;

Egy újabb „betegség” gyötörte elég sokáig a Windows 7-et, amivel az svchost folyamat CPU kihasználtsága elérte a 100%-ot, és csak a hálózat kikapcsolásakor csökkent. Az ok a virtuális alagútadapterek burjánzó „szaporodásában” rejlett Microsoft 6to4, amelyekből időnként több százat hoztak létre.

Annak ellenőrzéséhez, hogy ez az Ön esete, nyissa meg az eszközkezelőt, lépjen a menübe " Kilátás"és jelölje be a négyzetet" Rejtett eszközök megjelenítése". Ezután bontsa ki a hálózati adapterek listáját. Minden "Microsoft 6to4" klón, ha van, ott van.

A probléma megoldásához egyszerűen távolítsa el a virtuális adapterek extra másolatait. Ez történhet manuálisan egyenként, vagy automatikusan - egyszerre. Az automatikus eltávolításhoz szüksége lesz egy konzol segédprogramra, amely letölthető a Microsoft MSDN webhelyéről.

Miután kicsomagolta a devcont a merevlemezre, futtassa a parancssort rendszergazdaként, és kövesse az utasításokat C:\devcon.exe eltávolítása *6to4*(cserélje ki a C:\-t a devcon.exe elérési útjával). A helyzet megismétlődésének elkerülése érdekében frissítse az operációs rendszert.

Mára a 6to4 adapterek problémáját már kijavították a fejlesztők, és csak azoknál találják, akik nem telepítenek Windows frissítéseket.

Mi van, ha vírus? Hogyan lehet megkülönböztetni a rosszindulatú svchost a normáltól

A rosszindulatú program:

  • Hozzon létre egy másolatot magáról a merevlemezén svchost.exe néven, amely bárhol megtalálható lesz, kivéve a könyvtárat. \Windows\System32, mivel az azonos nevű rendszerfájlt tartalmazza. Vagyis rendszerfolyamatnak álcázni magát.
  • Szúrja be dinamikus könyvtárait a legális gazdagép folyamatok egyikébe.
  • Módosítsa (javítsa) az svchost.exe rendszerfájlt úgy, hogy saját futtatható kódját helyezi el a törzsébe.

Egyes felhasználókat megfélemlítenek az általuk túl sok hosztfolyamat futásának észlelése miatt. Valójában ez a mutató nem jelent semmi rosszat. Az svchost folyamatok száma egy normálisan futó rendszeren 8-9 vagy több. Mindegyikük egy vagy több szolgáltatást futtat – ez látható a feladatkezelőben. A szolgáltatások csoportokra vannak osztva attól függően, hogy milyen szintű hozzáférést kell biztosítani az erőforrásokhoz, így több folyamat is létezik.

A legtöbb normál hosztfolyamat rendszerként, hálózati szolgáltatásként és helyi szolgáltatásként fut. A Windows 8 megjelenése előtt minden felhasználóként futó szolgáltatási gazdagép automatikusan vírusnak számított, de ez most már csak a Windows 7-re és annak elődjeire igaz. A G8-ban és a G10-ben az a szokásos, hogy egy szolgáltatásgazda dolgozik a felhasználó nevében.

Azt a tényt, hogy a gazdagép folyamat fut, vagy vírus használja, legalább az egyik jel jelzi:

  • A gazdagép folyamatfájlja NINCS a mappában \Windows\System32.
  • Ismeretlen szolgáltatás fut a folyamatban, vagy egy nem rendszerkönyvtár (.dll) van betöltve a folyamatban.

  • Windows XP-7 rendszeren a gazdagép folyamat a felhasználó nevében fut, Windows 8-10 rendszeren pedig egynél több gazdagép folyamat működik a felhasználó nevében.
  • A normál szolgáltatási gazdagép szülőfolyamata mindig a Services.exe alkalmazás. Ha vírussal fertőződik meg, bármi megtörténhet helyette.

A képernyőképek mutatják folyamatfelfedező, rendszergazdaként fut. A szolgáltatás gazdagépbe betöltött .dll-ek listájának megtekintéséhez válassza ki az utóbbit egy egérkattintással, és nyomja meg a Ctrl+D billentyűkombinációt a billentyűzeten. A szülőfolyamat megtekintéséhez kattintson a " Tulajdonságok» a program felső panelén, és nyissa meg a lapot « Kép».

Mi a teendő, ha az svchost.exe fájlt vírus fertőzte meg

Fontos kitalálni, hogy pontosan hol rejtőzik a fertőzés: magában az svchost.exe rendszerfájlban, vagy abban, hogy mi használja azt. Ha egy rendszerfájl fertőzött, semmi esetre se törölje, hanem cserélje ki egy tiszta fájlra, és vegye le a Windows hasonló példányáról (ehhez a számítógépet egy másik adathordozóról kell indítania). Ezzel szemben a rosszindulatú könyvtárakat teljesen el kell távolítani.

Hogyan lehet ellenőrizni a rendszerfájlokban, hogy vannak-e hibák

A legtöbb dinamikus könyvtár, ahonnan a gazdagép szolgáltatás betölti a szolgáltatásokat, natív Windows-fájl, kisebb részük pedig eszközillesztő-összetevő. A rendszerfájl hibái segítenek kijavítani az sfc.exe konzolsegédprogramot.

Futtasson egy parancssort rendszergazdaként, és kövesse az utasításokat sfc /szkenneld most. A /scannow opció azt jelenti, hogy "A gyorsítótárazott másolatból azonnal ellenőrizze és cserélje ki a sérült fájlokat."

Az eredmények a teszt vége után ugyanabban az ablakban jelennek meg.

Mi a teendő, ha semmi sem segít

Elég ritka esetekben az svchost.exe 100%-os CPU-használatát még a Windows újratelepítése sem szünteti meg. Az ilyen helyzetek felelősei a hibás illesztőprogramok vagy akár maguk az eszközök - hálózati adapterek, audio kodekek, RAM (utóbbi hibái néha nagyon furcsán jelennek meg) vagy valami más. Volt, amikor a problémát számítógéppel is meg lehetett oldani.

Ha a gyanú a hardverre esett, először az összes illesztőprogramot teljesen újra kell telepíteni olyan verziókkal, amelyekről ismert, hogy stabilak. Ellenőrizze az eszközöket úgy, hogy egyenként kapcsolja ki őket - a BIOS-ban, vagy ha lehetséges, fizikailag. Ha megtalálja a probléma forrását, cserélje ki vagy javítsa meg a hibás szerelvényt.

Bővebben az oldalon:

Ajánlott
Hogyan lehet megtudni, hogy mennyi RAM van a számítógépen?
A cookie-k törlése
Hogyan lehet bármilyen adapter WiFi jelét fokozni?
A számítógép nem látja az USB flash meghajtót