Ko darīt, ja svchost.exe ielādē procesoru

Problēmas

Svchost.exe (pakalpojuma resursdators) ir Windows saimes operētājsistēmu fails un process. Tās uzdevums ir ielādēt un izpildīt iekšējos pakalpojumus no dinamiski saistītām bibliotēkām (failiem ar paplašinājumu .dll), nodrošinot gandrīz visu operētājsistēmas komponentu darbību. Tēlaini izsakoties, svchost.exe ir Windows aknas, nieres un plaušas, bez kurām tā pastāvēšana nav iedomājama. Bet kāpēc šie "vitālie orgāni" dažkārt mums sagādā tik daudz nepatikšanas?

Šodien mēs runāsim par to, kā rīkoties, ja svchost.exe ielādē procesoru, neļaujot tam normāli darboties datorā.

Iemesli, kāpēc sistēmu sāk boot svchost process

Tā kā svchost.exe apstrādā ievērojamu daļu sistēmas pakalpojumu, lielam CPU lietojumam var būt daudz iemeslu. Šeit ir visizplatītākie:

  • Vīrusa infekcija.
  • Pārāk liela tīkla slodze, piemēram, ar daudziem atvērtiem uTorrent slotiem.
  • Kļūdas ierīču draiveros (skaņā, tīklā utt.), jo pēdējie cieši mijiedarbojas ar sistēmas pakalpojumiem.
  • Bojājumi operētājsistēmas failiem (jo īpaši pašam pakalpojuma resursdatoram un dažādām dinamiskām bibliotēkām).
  • Sistēmas pakalpojumu kļūdas.
  • Datora aparatūras kļūme.

Dažreiz tas notiek neveiksmīgas Windows pirātu aktivizēšanas (ne visi aktivatori ir vienlīdz noderīgi) un uzlaušanas programmu rezultātā.

Kā noteikt, kurš pakalpojums ielādē pakalpojuma resursdatoru

Lai skatītu pakalpojumus, kas darbojas ielādes resursdatora procesā, ir piemērots iebūvētais vai alternatīvais uzdevumu pārvaldnieks. Pirmajā mūs interesējošā informācija ir ietverta sadaļā " ProcesiWindows". Katrs resursdatora process ir norādīts zem nosaukuma " Servisa mezgls».

Zaļajā lodziņā ekrānuzņēmumā ir parādīts pakalpojumu saraksts vienam svchost procesam.

Kā alternatīvu parastajam uzdevumu pārvaldniekam es dodu priekšroku bezmaksas Sysinternals. Pietiek virzīt kursoru virs tajā esošās līnijas - un visa nepieciešamā informācija tiks parādīta uznirstošajā logā.

Ja ielādes resursdatora procesā darbojas vairāk nekā viens pakalpojums, jums būs jāmeklē tas, kas rada problēmu, izmantojot brutālā spēka metodi:

  • Atveriet lietojumprogrammu " Pakalpojumi" (atvēršanas poga atrodas tāda paša nosaukuma uzdevumu pārvaldnieka cilnes apakšā).

  • Atspējojiet pirmo pakalpojumu no ielādes pakalpojuma resursdatora saraksta: atveriet tā rekvizītus, izmantojot labās pogas izvēlni un atlasiet no saraksta " Palaišanas veids» « Manuāli"vai" Atspējots».

  • Restartējiet datoru. Ja problēma joprojām pastāv, palaidiet šo pakalpojumu vēlreiz un atspējojiet nākamo.

Konstatēts problemātisks pakalpojums, ko darīt tālāk?

Pēc tam rīkojieties atbilstoši situācijai. Ja kļūmi izraisa neliela sastāvdaļa, piemēram, Superfetch(diezgan bieži rada problēmas Windows 8 un 10 lietotājiem), vienkārši atstājiet to atspējotu. Ja pakalpojums ir saistīts ar aparatūru (audio, tīklu utt.), mēģiniet atjaunināt vai atvilkt ierīces draiveri. Par problēmām ar Atjaunināšanas centrsWindows(bieži sastopams uz "septiņiem" un XP), 90% gadījumu palīdz atjauninājumu pārbaudes atspējošana. Tomēr pilnīga atteikšanās no sistēmas atjauninājumu instalēšanas ir liels Windows drošības robs, tāpēc labāk to pārslēgt uz manuālo režīmu.

Ja svchost sāka ielādēt procesoru pēc Windows atjauninājumu, lietojumprogrammu vai draiveru instalēšanas vai atinstalējiet kļūmes avotu.

Dažos gadījumos palīdz mapes notīrīšana \Windows\Prefetch, kur tiek glabāti Prefetcher izsekošanas faili - sistēmas komponents, kas paātrina sistēmas un programmu ielādi.

Kā izlādēt tīklu

Pārāk liela tīkla pārslodze, tīkla draiveru kļūdas, lietojumprogrammu kļūmes, kas izmanto internetu, tīkla vīrusi (tārpi), iespējams, pusē gadījumu kļūst par problēmas avotu. Lai pārbaudītu šo versiju, ierīču pārvaldniekā atspējojiet tīkla adapteri un restartējiet datoru. Ja procesora slodze normalizējās, cēlonis tiek atrasts, atliek atrast vainīgo.

Lai samazinātu tīkla komponentu procesora slodzi, palīdz:

  • vienlaicīgu straumju lejupielāžu un izplatīšanas skaita samazināšana;
  • aizliegums piekļūt internetam programmām, kurām tas nav nepieciešams (īpaši, ja to ir daudz);
  • tīkla programmu izslēgšana, kad tās netiek lietotas;
  • pagaidu mapju tīrīšana (temp) - tajās var būt nepietiekami lejupielādēti faili, kurus lejupielādes lietojumprogrammas mēģina lejupielādēt līdz galam;
  • pretvīrusu pārbaude tīkla tārpiem;

Vēl viena “slimība” diezgan ilgu laiku mocīja Windows 7. Līdz ar to svchost procesa CPU noslodze sasniedza 100% un samazinājās tikai izslēdzot tīklu. Iemesls bija virtuālo tuneļu adapteru niknajā "vairošanā". Microsoft 6to4, no kuriem dažkārt tika izveidoti vairāki simti.

Lai pārbaudītu, vai tas ir jūsu gadījums, atveriet ierīču pārvaldnieku, dodieties uz izvēlni " Skatīt un atzīmējiet izvēles rūtiņu Rādīt slēptās ierīces". Pēc tam paplašiniet tīkla adapteru sarakstu. Tur ir visi "Microsoft 6to4" kloni, ja tādi ir.

Lai novērstu problēmu, vienkārši noņemiet virtuālo adapteru papildu kopijas. To var izdarīt vai nu manuāli pa vienam, vai automātiski - visu uzreiz. Automātiskai noņemšanai jums būs nepieciešama konsoles utilīta, kas ir pieejama lejupielādei Microsoft MSDN vietnē.

Pēc devcon izsaiņošanas cietajā diskā palaidiet komandu uzvedni kā administrators un izpildiet norādījumus C:\devcon.exe noņemšana *6to4*(aizstāt C:\ ar savu ceļu uz devcon.exe). Lai situācija neatkārtotos, atjauniniet operētājsistēmu.

Šodien problēmu ar 6to4 adapteriem jau ir novērsuši izstrādātāji, un tā ir atrodama tikai tiem, kuri neinstalē Windows atjauninājumus.

Ko darīt, ja tas ir vīruss? Kā atšķirt ļaunprātīgu svchost no parasta

Ļaunprātīga programmatūra var:

  • Izveidojiet sevis kopiju cietajā diskā ar nosaukumu svchost.exe, kas atradīsies jebkur, izņemot direktoriju. \Windows\System32, jo tajā ir tāda paša nosaukuma sistēmas fails. Tas ir, maskēties kā sistēmas procesu.
  • Ievietojiet savas dinamiskās bibliotēkas vienā no likumīgajiem resursdatora procesiem.
  • Modificējiet (lāpojiet) sistēmas failu svchost.exe, ievietojot tā pamattekstā savu izpildāmo kodu.

Dažus lietotājus iebiedē, viņuprāt, pārāk daudz resursdatora procesu. Patiesībā šis rādītājs neko sliktu nenozīmē. Svchost procesu skaits normāli strādājošā sistēmā ir 8–9 vai vairāk. Katrs no tiem palaiž vienu vai vairākus pakalpojumus - to var redzēt uzdevumu pārvaldniekā. Pakalpojumi tiek sadalīti grupās atkarībā no tiem nepieciešamo resursu piekļuves līmeņa, tāpēc ir vairāki procesi.

Lielākā daļa parasto resursdatora procesu darbojas kā sistēma, tīkla pakalpojums un vietējais pakalpojums. Pirms Windows 8 izlaišanas jebkurš pakalpojuma resursdators, kas darbojās kā lietotājs, tika automātiski uzskatīts par vīrusu, taču tagad tas attiecas tikai uz Windows 7 un tās priekšgājējiem. G8 un G10 viena pakalpojuma resursdators, kas strādā lietotāja vārdā, ir norma.

Faktu, ka saimniekprocess darbojas vai to izmanto vīruss, norāda vismaz viena no pazīmēm:

  • Resursdatora procesa fails NAV mapē \Windows\System32.
  • Procesā darbojas nezināms pakalpojums vai procesā tiek ielādēta nesistēmas bibliotēka (.dll).

  • Operētājsistēmā Windows XP-7 resursdatora process darbojas lietotāja vārdā, un operētājsistēmā Windows 8–10 lietotāja vārdā ir vairāk nekā viens resursdatora process.
  • Parasta pakalpojumu resursdatora vecāku process vienmēr ir lietojumprogramma Services.exe. Inficējoties ar vīrusu, tā vietā var notikt jebkas.

Ekrānuzņēmumi tiek rādīti processpētnieks, darbojas kā administrators. Lai skatītu pakalpojuma resursdatorā ielādēto .dll failu sarakstu, atlasiet pēdējo ar peles klikšķi un nospiediet tastatūras taustiņu kombināciju Ctrl+D. Lai uzzinātu tā pamatprocesu, noklikšķiniet uz " Īpašības» programmas augšējā panelī un atveriet cilni « Attēls».

Ko darīt, ja svchost.exe ir inficēts ar vīrusu

Ir svarīgi noskaidrot, kur tieši slēpjas infekcija: pašā sistēmas failā svchost.exe vai tajā, kas to izmanto. Ja sistēmas fails ir inficēts, nekādā gadījumā to neizdzēsiet, bet nomainiet to ar tīru, ņemot to no līdzīgas Windows kopijas (šim nolūkam dators būs jāstartē no cita datu nesēja). Ļaunprātīgās bibliotēkas, gluži pretēji, ir pilnībā jānoņem.

Kā pārbaudīt sistēmas failos kļūdas

Lielākā daļa dinamisko bibliotēku, no kurām resursdatora pakalpojums ielādē pakalpojumus, ir vietējie Windows faili, bet mazāka daļa ir ierīces draivera komponenti. Sistēmas faila kļūdas palīdzēs izlabot konsoles utilītu sfc.exe.

Palaidiet komandu uzvedni kā administrators un izpildiet norādījumus sfc /skenēt tagad. Opcija /scannow nozīmē "Nekavējoties pārbaudiet un nomainiet visus bojātos failus no kešatmiņas kopijas".

Rezultāti tiks parādīti pēc testa beigām tajā pašā logā.

Ko darīt, ja nekas nepalīdz

Diezgan retos gadījumos svchost.exe 100% CPU izmantošana netiek novērsta pat pārinstalējot Windows. Vainīgi šādās situācijās ir bojāti draiveri vai pat pašas ierīces - tīkla adapteri, audio kodeki, operatīvā atmiņa (pēdējo kļūdas dažkārt parādās ļoti dīvaini) vai kas cits. Bija reizes, kad problēmu varēja atrisināt ar datoru.

Ja aizdomas krita uz aparatūru, pirmā lieta, kas jādara, ir pilnībā pārinstalēt visus draiverus, izmantojot versijas, kuras ir zināmas kā stabilas. Pārbaudiet ierīces, izslēdzot tās pa vienai - BIOS vai, ja iespējams, fiziski. Ja tiek atrasts problēmas avots, nomainiet vai salabojiet problēmas bloku.

Vairāk vietnē:

Ieteicams
Kā uzzināt, cik daudz RAM ir datorā?
Kā notīrīt sīkfailus
Kā pastiprināt jebkura adaptera WiFi signālu?
Dators neredz USB zibatmiņas disku