- О процессе
- Почему процессов много?
- Как удалить вирус, замаскированный под процесс svchost.exe
- Причины, по которым полностью загружается память и процессор
- Общие сведения о приложении
- «Летучая мышь»
- Как отключить проблемную службу?
- Вирус не обнаружен, но процессор все равно перегружен
- Драйверы
- Принцип функционирования службы
- Почему ЦП грузится до 100%
- Если возникли проблемы
- Проверяем автозагрузку
- Почему svchost может грузить процессор?
- Что делать при обнаружении «шпиона»?
- Как убрать вирус
- Обозреватель Интернета
- Как отделить зерна от плевел?
- Как проверить процессы, связанные с Svchost?
- Процесс сильно грузит процессор. Из-за чего так происходит и что делать?
- Способ определения процессов
- Разделение служб SvcHost
- Игры
- Исключения
- Решение и ускорение
- Объем памяти
- Служба Windows Update
- Простейший способ
О процессе
Что это за процесс svchost.exe — это основной процесс, отвечающий за загрузку служб Windows, хранящихся в динамических библиотеках «dll». По сути, он отвечает за загрузку всех служб ОС, которые можно найти в разделе «Службы». Он открывается в разделе «Панель управления» – «Администрирование» – «Службы». Либо используйте клавиши «Win+R» и команду: «services.msc».
Каждая из этих служб проходит через «svchost.exe», а затем запускает собственный процесс, который также отображается в диспетчере задач. Многие службы вытаскиваются при старте системы, из-за чего svchost.exe нагружает процессор Windows 7 на все сто процентов, не давая ему начать адекватно работать при старте системы. К сожалению, некоторые службы входят в «основной состав» Windows, и исключение их из загрузки дестабилизирует операционную систему. Но есть и те, которые можно смело отключить — об этом я расскажу чуть позже.
Среди запущенных сервисов можно увидеть:
- Отвечает за различные сетевые соединения (например, Wi-Fi, Ethernet).
- Отвечает за периферийные устройства (веб-камеры, USB-микрофоны и другие USB-устройства).
- Отвечает за интегрированное программное обеспечение (Защитник Windows, Центр обновлений, средства диагностики).
Почему процессов много?
Просматривая диспетчер задач, вы действительно можете найти множество процессов «svchost.exe». Самое смешное, что выбрав один из них, щелкнув правой кнопкой мыши и нажав «Расположение файла», вы попадете к исполняемому файлу «exe», расположенному в папке «system32».
Проблема часто заключается в том, что один или несколько из этих процессов до предела нагружают память и процессор, и это продолжается в течение длительного времени.
Как удалить вирус, замаскированный под процесс svchost.exe
Запустите диспетчер задач (используйте сочетание клавиш Control+Atl+Delete или из меню «Пуск» > «Программы» > «Стандартные» > «Системные инструменты») и откройте вкладку «Процессы». В первом столбце вы увидите названия процессов, а во втором — указание, от имени кого он был запущен. Поэтому обратите внимание, что svchost.exe можно запускать только от имени пользователя ЛОКАЛЬНАЯ СЛУЖБА, СИСТЕМА (или «система») и СЕТЕВАЯ СЛУЖБА.
Если вы обнаружите, что процесс выполняется от имени вашего пользователя (например, от имени пользователя), то у вас есть вирус. Поскольку настоящий svchost.exe может быть запущен только системными службами, он не может находиться в «Автозагрузке» текущего пользователя Windows. Поэтому именно здесь мы и попробуем найти вирус, замаскированный под системный процесс svchost.exe. Попасть в автозагрузку можно двумя способами: через стороннюю программу, например CCleaner, или с помощью стандартных средств Windows.
Чтобы попасть в автозагрузку без установки дополнительных программ, откройте «Пуск» и в строке поиска программ (в Windows XP — в «Пуск» > «Выполнить») введите msconfig, затем нажмите «ОК». Появится окно конфигурации системы. Перейдите на вкладку «Автозагрузка» и внимательно просмотрите список программ, которые запускаются при загрузке системы. Если вы обнаружите в этом списке процесс svchost.exe, можете быть уверены, что это вирус.
Настоящий svchost.exe можно запустить только из папки C:WINDOWSsystem32, где «C» — это диск, на котором установлена Windows. (В 64-битной операционной системе 32-битная версия svchost.exe находится в папке C:WINDOWSSysWOW64, и теоретически процесс можно запустить и оттуда. Но по умолчанию все системные процессы, в том числе svchost.exe, в 64-битной Windows запускается из C:WINDOWSsystem32.) На скриншоте выше видно, что файл находится в папке WINDOWS, а еще он называется «svhost.exe» и а не «svchost.exe», что прямо указывает на его вирусное происхождение.
Список самых любимых папок для маскировки вируса выглядит примерно так:
C:WINDOWSsvchost.exe
C:WINDOWSconfigsvchost.exe
C:WINDOWSdriverssvchost.exe
C:WINDOWSsystemsvchost.exe
C:WINDOWSsystemsvchost.exe
C:WINDOWSwindowssvchost.exe
C:Usersваше имя пользователяsvchost.exe
Файл процесса вируса может не только находиться в одной из перечисленных выше папок (а не в папке по умолчанию, где находится настоящий svchost.exe), но и иметь другое имя:
svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe
…И так далее — фантазия вирусописателей не знает границ :-).
Итак, вы обнаружили вирус svchost.exe при запуске. Первое, что вам нужно сделать, это отключить автозапуск, сняв галочку напротив него в графе «Элемент автозагрузки». Теперь вам придется завершить процесс через «Диспетчер задач» (правая кнопка мыши по процессу > Завершить процесс) и удалить сам файл. Полный путь к файлу, как на скриншоте выше, всегда прописывается в графе «Команда». Вполне возможно, что файл процесса невозможно удалить – в этом случае попробуйте сначала перезагрузить компьютер и повторить операцию, либо воспользуйтесь программой Unlocker для удаления таких «неудаляемых» файлов.
После этого было бы неплохо еще и выполнить антивирусную проверку компьютера. Если на вашем компьютере еще не установлен антивирус, рекомендуем вам прочитать нашу статью о выборе бесплатного антивируса.
Причины, по которым полностью загружается память и процессор
Как показывает практика, причин полной загрузки памяти и процессора может быть несколько, поэтому следует рассмотреть каждую и выяснить, что нагружает систему пользователя.
Прежде всего, проблема такого типа может возникнуть из-за неожиданной ошибки непосредственно в самой операционной системе. Не следует наивно думать, что многофункциональная и удобная Windows 7 лишена различных ошибок и не склонна к ошибкам.
Довольно часто (вторая по распространенности причина проблемы) на компьютере появляется скрытая от глаз владельца вирусная программа, которая осуществляет свою деятельность в фоновом режиме и скрывается под svchost.exe. В последнее время разработчики вредоносных программ назвали свои продукты в честь полезных систем обработки, что значительно усложнило выявление вирусных разработок, даже когда поддельный svchost.exe загружает процессор на 100%.
Третья проблема, с которой вы должны столкнуться при выполнении задач в Менеджере, — это ошибки, возникающие при работе модуля, выполняющего регулярные автоматические обновления Windows. Стоит отметить, что ошибки svchost.exe в последних системных приложениях – не такая уж редкость; обновления часто содержат баги и ошибки, которые после установки приводят к существенной перегрузке памяти компьютера.
Одной из причин, по которой процесс загружает память и процессор, является слишком большой файл журнала событий, который находится в журнале ОС. Часто перезагрузка компьютера связана со слишком большим файлом журнала, поэтому пользователю необходимо периодически отслеживать состояние в журнале событий системы.
Иногда проблема может возникнуть из-за физического повреждения микросхем памяти, а также значительного перегрева системного блока. Несмотря на то, что это единичные ситуации, их не следует исключать из общего списка возможных проблем.
Общие сведения о приложении
Так называется очень важный компонент, отвечающий за запуск динамических библиотек системы (DLL). Следовательно, от него зависит как Проводник в самой Windows, так и более тысячи сторонних приложений. Особенно это касается игр, которые активно используют эти библиотеки через DirectX.
Он находится по этому адресу: %SystemRoot%System32. Читая записи реестра при каждом запуске, приложение формирует список служб, которые следует запустить. Следует отметить, что одновременно может запускаться несколько копий svchost.exe (вы уже знаете, что это за процесс). Важно то, что каждый экземпляр этого процесса вполне может содержать свою группу сервисов. Это сделано для максимального комфорта при наблюдении за работой системы, а также для упрощения поиска и устранения неисправностей в случае возникновения проблем.
Все группы, которые на данный момент участвуют в этом процессе, можно найти в следующих разделах реестра:
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost;
- HKEY_LOCAL_MACHINESystemCurrentControlSetServicesService.
Все параметры, доступные в этих разделах, видны как отдельные экземпляры svchost.exe (что это такое, мы уже объяснили).
Каждый относящийся к ним раздел реестра имеет параметр вида: REG_MULTI_SZ. Он содержит названия всех служб, доступных в составе определенной группы Svchost. Каждый из них содержит имя одной или нескольких служб, описание которых содержит ключ ServiceDLL.
Это файл svchost.exe.
«Летучая мышь»
В редких случаях с этой проблемой сталкиваются владельцы старых версий почтовой программы The Bat, которыми многие почему-то продолжают пользоваться. Попробуйте удалить программу. После этого установите последнюю версию инструмента и еще раз посмотрите на поведение компьютера.
Как отключить проблемную службу?
Чтобы временно отключить Центр обновления Windows, зайдите в «Панель управления» и найдите там пункт «Система и безопасность». Именно там находится искомое «Центр обновления Windows», где нас интересует пункт «Включить или отключить автоматические обновления». Установите флажок «Не проверять наличие обновлений». Нажмите «ОК» и перезагрузите компьютер.
Если после этого все в порядке, и процессор большую часть времени не находится в «мертвом» состоянии, то виновником всех проблем на самом деле является служба обновлений. В случае, если после этого проблема продолжает возникать, возвращаем Центр обновления Windows в исходное состояние, после чего продолжаем искать виновника всех происшествий.
Читайте также: Создание точки восстановления автоматически в Windows 10
Вирус не обнаружен, но процессор все равно перегружен
Мы удалили его или не смогли найти, но заметили, что хост-процесс служб Windows по-прежнему замедляет работу компьютера. Далее вам необходимо выяснить, какое приложение или процесс запускает вспомогательный файл «svchost.exe». Используйте инструмент ProcessExplorer, он бесплатен. Наиболее распространенным обновлением Windows, которое перегружает процессор, является WindowsUpdate.
Он захватывает svchost для загрузки и установки обновлений системы. Есть два варианта решения проблемы: дождаться завершения работы WindowsUpdate или отключить обновления.
Вы также можете отключить службу, которая перегружает ваш компьютер, через вкладку «Службы». Шаги следующие:
- «Пуск», затем щелкните правой кнопкой мыши по «Компьютер» и перейдите в строку «Администрирование»;
- Оттуда перейдите в подраздел «Службы и приложения» — «Сервисы»;
- Найдите объект, мешающий работе ноутбука, и щелкните по нему правой кнопкой мыши;
- Выберите из списка «Стоп»;
Если именно она стала причиной перегрузки, все снова будет работать нормально. Возможно, потребуется перезагрузка.
Драйверы
Очень часто при переносе системы на другой диск после серьезных ошибок в файловой системе, а также после вирусной атаки пользователи сталкиваются с полностью зависшей ОС из-за svchost exe. «Как удалить этот вредоносный процесс?» — думают новички.
Еще раз предупредим: удаление этого файла приведет к серьезным последствиям и полной неработоспособности системы, поэтому, прежде чем предпринимать крайние меры, лучше прочитать наш следующий совет.
Есть информация, что процесс svchost.exe, ошибки которого разрушают столько нервов пользователей, может работать некорректно из-за неправильно установленных или «кривых» драйверов. Очень часто причиной оказываются программы для видеокарт и звуковых карт. Драйверы для них сложны и непредсказуемы, поэтому, если возможно, удалите их и установите последние (или наиболее стабильные) версии.
Принцип функционирования службы
Итак, прежде чем думать о том, как удалить ресурс, нагружающий систему на 100%, необходимо проверить пользователя, под именем которого он был запущен. В «здоровой» ОС Windows Svchost.exe может быть запущен только одним из указанных «пользователей», а именно системой (самой системой), локальной службой или сетевой службой. Принимать срочные меры по очистке собственного ПК следует только в том случае, если служба запущена пользователем, администратором или кем-то еще. Только в этом случае следует проверить компьютер на наличие вирусов и удалить приложение, которое, скорее всего, является вирусным.
Проверьте, от чьего имени инициируется услуга
Почему ЦП грузится до 100%
Вы всегда можете сказать: «Система загружает оборудование на 100%, потому что оно слабое». С этим, конечно, не поспоришь, но файл «svhost» способен нагружать даже мощные процессоры, пусть и кратковременно. Обычно это связано с тем, что:
- Временно выполняется стандартная процедура (если появляется и пропадает нагрузка) — сканирование содержимого накопителя (в том числе системного раздела, нагружающего память помимо ЦП), обновление системы (загрузка ЦП и памяти) и т.д.на. Если задержки компьютера временные, следует дождаться, пока система завершит начатую работу. Никаких дальнейших действий не требуется.
- Одна из служб вышла из строя и не работает нормально, периодически или постоянно загружая систему. Причин может быть много. Наиболее распространенными являются конфликтующие драйверы. В этом случае можно попытаться узнать, что это за услуга. Как это сделать? — Читай ниже!
- Жесткий диск сломался или поймал много нехорошего. В этом случае поможет проверка жесткого диска программой Виктория на наличие битых секторов и битых дорожек.
- Вирусное программное обеспечение замаскировало свою деятельность под локальный процесс. Это редкость, но случается. Таким образом вирус получает доступ к svchost.exe и нагружает процессор. Хороший антивирус может обнаружить вредоносный код. Если у вас его нет под рукой, поможет запуск Windows в безопасном режиме. Благодаря минимальному набору компонентов, загружаемых в операционную систему, можно проверить, есть ли такая большая нагрузка на ЦП или нет. Если он отсутствует, поищите среди установленного ПО с подозрительной активностью «вредоносное ПО.
Поскольку наиболее частым вариантом полной загрузки ядер ЦП является некорректная работа какой-либо службы файла «svchost», необходимо выяснить, что это за процесс, за что он отвечает и реален ли его перезапуск это.
Если возникли проблемы
Часто бывает, что после ввода команд компьютер выдает что-то непонятное, например: «Команду невозможно распознать». Не спешите возвращаться.
Обычно это происходит потому, что вы работаете под учетной записью, прав которой просто недостаточно для совершения такого рода действий. Не имеет значения, есть ли у вас учетная запись администратора или нет. Чтобы исправить ситуацию, эмулятор командной строки следует запустить немного другим способом.
Для этого нажмите кнопку «Пуск», затем в поле «Поиск» введите CMD. В правой части меню откроется список найденных файлов. Щелкните правой кнопкой мыши по первому из них (с соответствующим названием), затем в появившемся контекстном меню выберите «Запуск от имени администратора.
Итак, мы предоставили вам основную информацию. Теперь давайте рассмотрим вредоносные программы, способные маскироваться под безобидное системное приложение.
Проверяем автозагрузку
Не знаете, как это сделать? Все очень просто! Сначала нажмите кнопку «Пуск» и щелкните левой кнопкой мыши по полю «Выполнить». Затем введите туда команду MSConfig. Откроется список всех приложений, которые запускались при запуске, с которым нужно внимательно ознакомиться.
Если процессов svchost.exe много (или даже один), вам обязательно нужно задуматься о том, как удалить вредоносное ПО с компьютера.
Почему svchost может грузить процессор?
На самом деле причин может быть много. Чаще всего это происходит из-за того, что включено автоматическое обновление ОС Windows или svchost оказался вирусом или заражен им.
Для начала давайте отключим службу автоматического обновления. Для этого откройте Панель управления, откройте раздел Система и безопасность.
В этом разделе вы выбираете администрирование.
Перед вами откроется окно проводника со ссылками. Вам необходимо открыть ссылку на услугу.
В службах находим «Центр обновления Windows» — открываем и отключаем эту службу. Также следует изменить тип запуска с автоматического на ручной. После этого сохраните все и перезагрузите компьютер.
Важно! Если svchos.exe продолжает использовать процессор после перезагрузки ПК, попробуйте узнать службы, используемые этим процессом, и отключить их (аналогично отключению центра обновлений, см выше). Для этого щелкните правой кнопкой мыши по процессу в диспетчере задач и выберите «Перейти к службам». Далее вы увидите сервисы, использующие этот процесс. Эти службы можно частично отключить, не влияя на производительность Windows. Вам необходимо отключать по одной службе и следить за работоспособностью Windows.
Еще один способ избавиться от тормозов из-за этого процесса – попробовать восстановление системы. Достаточно использовать даже стандартные средства самой операционной системы, особенно если загружать процессор svchost вы начали совсем недавно, после каких-то изменений или установки программного обеспечения на ПК.
Что делать при обнаружении «шпиона»?
Как мы уже говорили, в этом случае лучше всего просканировать операционную систему мощной антивирусной программой. Но перед этим не помешает выполнить ряд простых действий, с помощью которых вы сможете полностью заблокировать вирусу любую возможность причинить вам вред. Вообще вирус svchost.exe в последние годы широко распространился по Рунету. Как правило, вредоносное ПО, специализирующееся на краже личных данных пользователя, действует под видом обычного системного процесса.
Сначала в строке «Местоположение файла» найдите конкретную папку, в которой находится файл вируса. Выделите его в списке левой кнопкой мыши и нажмите «Отключить». Нажмите «ОК», затем перейдите в каталог с нужным файлом и удалите его. Каждый. Можно проверить антивирусом.
Как убрать вирус
Когда svchost.exe загружает процессор, это ненормально. Наиболее вероятная причина — вирус, маскирующийся под мирную программу. В этом легко разобраться даже без антивируса. Вам просто нужно:
- Запустите «Диспетчер задач» с помощью «Atl+Control+Delete»;
- На вкладке «Процессы» вы найдете хост-процессы для служб Windows;
- Присмотритесь к списку, во втором столбце найдите, от имени какого приложения запущено приложение;
- Безобидные приложения будут иметь: ЛОКАЛЬНУЮ СЛУЖБУ, системную, СЕТЕВУЮ СЛУЖБУ или СИСТЕМУ;
- Если в столбце есть параметр «Пользователь», «Администратор», «Нет данных» и другие параметры, вы обнаружили вредоносный файл;
- Знайте главное правило — svchost никогда не попадает в списки автоматически загружаемых приложений;
Начните расследование, удалив файл из списков автоматической загрузки. Для этого есть удобный инструмент CCleaner или «Настройки Windows». Чтобы использовать инструмент, загрузите его, установите и используйте. Разверните подраздел «Сервис» и оттуда войдите в «Автозагрузка». Найдите svchost.exe, нажмите на него, затем нажмите «Завершение работы» вверху справа, затем «Удалить».
Через настройки ОС работают так: Win+R набираем строку «msconfig». Откроется окно «Конфигурация системы». Выберите вкладку «Автозагрузка», чтобы просмотреть все загруженные файлы. Наличие там «svchost» означает вредоносный файл. Отключите автозагрузку.
После отключения запуска следует удалить вредителя в диспетчере приложений, щелкнув по нему правой кнопкой мыши и выбрав «Завершить процесс». Далее следует удаление вредителя с компьютера.
Системный файл находится исключительно по адресу C:WINDOWSsystem32; в нашем случае «C» означает системный носитель. В 64-битных системах файл находится по адресу C:WINDOWSSysWOW64 и запускается оттуда. Любимые места для вирусных программ C:WINDOWS:
- configsvchost.exe;
- системаsvcost.exe;
- windowssvchost.exe;
- драйверыsvchost.exe;
- системаsvchost.exe;
А также папка C:Usersusernamesvchost.exe. Помимо того, что файл вируса находится в другой папке, он имеет несоответствие имени с исходным процессом:
- svсch0st.exe;
- сисхост.exe;
- svсhost32.exe;
- svchosl.exe;
- svchos1.exe;
И так далее, зависит от фантазии создателя. Если процесс не удаляется, воспользуйтесь антивирусом или специальным средством для разблокировки защищенных программ «Unlocker». Попробуйте перезагрузить систему.
Когда svchost.exe загружает процессор, это означает, что майнинг-вирус просто использует ноутбук для добычи криптовалюты в интересах владельца. Удалив вирус, вы снимете нагрузку и он будет работать как прежде. Только не занимайтесь бессмысленным удалением, так как вы можете нанести вред своей системе. Хорошей защитой от проникновения всех (даже самых современных) вирусов является средство «HideFolders». Достаточно скрыть путь к папке Windows, чтобы туда не попал вирус.
Обозреватель Интернета
Но не торопитесь. Во многих случаях виноват Internet Explorer. Помните, как в самом начале статьи мы обсуждали важность svchost для Explorer? А ведь «Интернет-браузер» — важная часть файлового менеджера семейства ОС Windows.
Проблемы с ним очень часто начинаются, когда версия IE сильно устарела. Например, сама Microsoft уже очень давно не рекомендует использовать Windows XP с шестой версией Internet Explorer.
Следовательно, в этом случае решить проблему довольно легко. Используйте упомянутую выше службу Центра обновления Windows. Загрузите и установите все последние обновления для вашей версии операционной системы, установите новую версию IE. Вполне возможно, что эта мера вам поможет.
Как отделить зерна от плевел?
Посмотрите внимательно на имя процесса: оно должно быть написано как sVChost! Существуют очень распространенные трояны, маскирующиеся под sVHost. Если вы видите что-то подобное в «диспетчере задач», в этом случае действительно пора полностью просканировать систему на наличие вредоносных приложений.
Особо «продвинутые» вирусы и трояны все еще могут мастерски маскироваться, имея то же имя, что и реальный процесс. Но даже их можно отличить со 100% вероятностью, обратив внимание на наиболее характерные признаки. Давайте посмотрим на них.
Во-первых, настоящий системный процесс никогда (!) не запускается от имени обычного пользователя. Запуск может быть запущен СИСТЕМОЙ, ЛОКАЛЬНОЙ СЕРВИСОМ и СЕТЕВОЙ СЕРВИСОМ. Что еще более важно, он не запускается (!), когда система начинает использовать инструменты запуска. Соответственно, в список программ, запускающихся одновременно с системой, ни при каких обстоятельствах не должен входить svchost.exe. Какова процедура в этом случае?
Если вы видите что-то подобное, то причина только одна – вирус.
Как проверить процессы, связанные с Svchost?
Чтобы увидеть все службы, связанные в данный момент с этим процессом, вам нужно сделать несколько простых вещей.
- Нажмите на «Пуск», затем найдите в этом меню команду «Выполнить».
- Введите там команду CMD и нажмите Enter.
- После этого скопируйте и вставьте следующее выражение в открывшийся эмулятор командной строки: Список задач /SVC. Снова используйте клавишу ENTER.
- Список всех процессов появится в виде списка. Обратите внимание на следующее! Обязательно укажите ключевой параметр /SVC, так как в нем перечислены активные службы. Чтобы получить расширенную информацию о конкретной службе, используйте следующую команду: Tasklist /FI «PID eqprocess_id» (включая кавычки).
Процесс сильно грузит процессор. Из-за чего так происходит и что делать?
Итак, мы вернулись к началу нашей статьи. Помните, иногда из-за svchost.exe (что это за процесс, мы уже подробно объяснили) компьютер начинает тормозить и «зависать»? Почему это происходит? И как можно побороть это явление без переустановки системы?
Способ определения процессов
Хотя командная строка – это наше всё, с помощью команды:
список задач /svc /fi «имя образа eq svchost.exe
Может:
- Узнайте краткое название процесса.
- Определите его идентификатор и сравните с тем, что в диспетчере задач показывает 100% загрузку.
- Определите исполняемый сервис, нажав на команды в разделе «Службы».
- Переведите его в «перезагрузку» или остановите и уберите колоссальную нагрузку на процессор.
Но вы можете пойти более коротким путем и скачать инструмент, который уже содержит всю необходимую информацию. Инструмент называется «Process Explorer», и вы можете скачать его с веб-сайта Microsoft.
После скачивания и запуска ПО (для операционных систем x64 из архива лучше запускать версию procexp64) вы сможете увидеть список всех системных процессов, например: smssvhost, sihost и расширенное дерево svchost и другие.
Наведя курсор мыши на процесс, сильно нагружающий систему, можно извлечь необходимую информацию.
Щелкнув по нему правой кнопкой мыши в программе, вы сможете:
- Kill Process – убить процесс (можно остановить или перезапустить).
- Kill Process Tree – убить дерево процессов (помогает, если оно связано с другими и его нельзя отключить самостоятельно/или работать без других).
- Restart — перезагрузка (иногда срабатывает и больше не грузит систему).
- Suspend – пауза без выключения (работает редко).
Поэкспериментируйте с его отключением (убийством). Ничего страшнее синего экрана вы не поймаете, который устраняется перезагрузкой системы (система этого не допустит).
Разделение служб SvcHost
Начиная с обновления Windows 10 Creators Update (версия 1703), службы, которые ранее были сгруппированы вместе, будут разделены — каждая из них будет выполняться в своем собственном процессе SvcHost. Это изменение происходит автоматически для систем с более чем 3,5 ГБ ОЗУ в рамках SKU клиентского рабочего стола. В системах с ОЗУ 3,5 ГБ или меньше мы продолжим группировать службы в общий процесс SvcHost.
Такое изменение структуры имеет следующие преимущества:
- повышает надежность за счет изоляции критически важных сетевых служб от сбоев в другой сети на узле и добавления возможности восстановления сетевых подключений при выходе из строя сетевых компонентов.
- Сократите расходы на поддержку за счет устранения неполадок, связанных с изоляцией некорректно работающих служб на общем хосте.
- повышенная безопасность за счет большей изоляции между сервисами
- повышенная масштабируемость за счет предоставления настроек и привилегий для каждой службы
- Улучшено управление ресурсами ЦП, управлением вводом-выводом и памятью для каждой службы, а также улучшена видимость диагностических данных (отчеты об использовании ЦП, ввода-вывода и сети для каждой службы).
Попробуй
Чтобы увидеть поведение рефакторинга, создайте виртуальную машину Windows 10 версии 1703 и настройте параметры памяти следующим образом:
- Чтобы увидеть кластерные процессы, установите для ОЗУ значение 3484 МБ или меньше. Перезагрузите виртуальную машину и откройте диспетчер задач.
- Чтобы увидеть отдельные процессы, установите для ОЗУ значение 3486 МБ или больше. Перезагрузите виртуальную машину и откройте диспетчер задач.
Рефакторинг также упрощает просмотр запущенных процессов в диспетчере задач. Вы можете взглянуть на диспетчер задач и точно увидеть, какая служба какие ресурсы использует, без необходимости расширять множество отдельных групп хостов.
Например, ниже приведены запущенные процессы, показанные в диспетчере задач в Windows 10 версии 1607:
Сравните это с тем же представлением запуска процессов в Windows 10 версии 1703:
Игры
Понаблюдайте, после попытки запуска каких приложений перегружается процессор. Кроме того, вам следует опасаться сообщений «ошибка приложения svchost.exe», которые почти на 100% указывают на то, что в ненадлежащем поведении вашей системы виновато какое-то стороннее приложение.
Чаще всего эта программа представляет собой игру, скачанную счастливым обладателем с «левого» сайта. Те, кто вносил изменения в код программы, снимал с нее защиту, редко проверяют творение на полную совместимость с теми или иными системами, их DLL и т.п. Так что удивляться в этом вопросе нечему.
Исключения
Некоторые службы по-прежнему будут кластеризоваться на компьютерах с ОЗУ 3,5 ГБ и более. Например, базовый механизм фильтрации (BFE) и брандмауэр Windows (Mpssvc) будут сгруппированы в одну группу хостов, как и службы RPC и сопоставления конечных точек удаленного вызова процедур.
Если вам нужно выяснить, какие службы все же следует сгруппировать, помимо просмотра их в диспетчере задач и использования инструментов командной строки, вы можете найти значение SvcHostSplitDisable в соответствующих служебных ключах в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices.
Значение по умолчанию 1 предотвращает совместное использование служб.
Например, конфигурация раздела реестра для BFE:
Решение и ускорение
Для чистоты эксперимента можно сравнить процессы, загруженные в безопасном режиме (с минимальным количеством подтянутых драйверов) и их влияние на процессор. Если проблема сохраняется в безопасном режиме, остается несколько вариантов:
- Инструкцию по устранению нагрузки именно из-за этого файла смотрим — по этой ссылке.
- Обширные меры по очистке и ускорению системы. Прочтите инструкцию: Windows 7 и Windows 10.
- Переустановить Windows (можно поставить более простую версию) – самый крайний случай.
- Сменить компоненты системы (характерно для компьютеров с устаревшим и слабым по сегодняшним меркам «железом).
Объем памяти
Разделение служб увеличивает общее количество экземпляров SvcHost, что увеличивает использование памяти. (Группирование служб привело к небольшому сокращению общего объема ресурсов задействованных служб.)
Рассмотрим следующий пример:
Примечание.
Выше приведены пиковые наблюдаемые значения.
Общее количество экземпляров службы и итоговое использование памяти зависит от активности. Количество экземпляров обычно может варьироваться от 17 до 21 для сгруппированных служб и от 67 до 74 для общих служб.
Попробуй
Чтобы определить влияние разделения служб узла на компьютер под управлением Windows 10 версии 1703, запустите следующий командлет Windows PowerShell до и после изменения параметров памяти:
Get-Process SvcHost | Группа-Объект-Имя процесса в свойстве | Форматировать имя таблицы, количество, @{n=’Mem (КБ)’;e={‘{0:N0}’ -f (($_.Group|Measure-Object WorkSet -Sum).Sum / 1KB)} ; a=’right’} -Авторазмер
Служба Windows Update
Часто в Windows XP проблема почти 100% загрузки процессора и svchost вызвана некорректной работой службы обновлений. Некоторые компьютерные ресурсы нашли объяснение этому явлению.
Проблема в неисправном механизме контроля обновлений. Учитывая количество обновлений, выпущенных для этой системы, небольшая ошибка в распределении памяти стала серьезной проблемой: компьютер не только тормозит, но и можно спокойно искать «патчи» несколько дней, попеременно зависая при этом время.
Простейший способ
Это довольно простая и эффективная рекомендация, которая помогает во многих случаях. Откройте «Диспетчер задач», найдите там процесс svchost, затем щелкните его правой кнопкой мыши и выберите «Приоритет/Низкий». Следует отметить, что это необходимо проделать с каждым процессом с тем же именем, что и в «Диспетчере задач».
Еще раз напоминаем: если вы увидели файл svchost.exe (что это такое, вы уже знаете), ни в коем случае не спешите его удалять, заподозрив, что это вирус!