Co zrobić, jeśli svchost.Exe ładuje procesor

Treść

• Przyczyny ładowania systemu SVChost
• Jak określić, która usługa ładuje usługę
  • Usługa problemu została odkryta, że ​​następna?
• Jak rozładować sieć
• A jeśli to wirus? Jak odróżnić złośliwy svchost od normy
  • Co zrobić, jeśli svchost.Exe jest infekowany wirusem
• Jak sprawdzić, czy pliki systemowe błędów błędy
• Co zrobić, jeśli nic nie pomaga

Svchost.EXE (koszt usługi) - Plik i proces systemów operacyjnych rodziny Windows. Jego zadaniem jest pobieranie i wykonanie usług wewnętrznych z dynamicznie połączonych bibliotek (pliki rozszerzeń .DLL), zapewniając wydajność prawie wszystkich komponentów systemu operacyjnego. Mówiąc w przenośni, svchost.Exe to wątroba, nerki i lekkie okna, bez których jej istnienie jest nie do pomyślenia. Ale dlaczego te „istotne narządy” czasami powodują dla nas tak wiele problemów?

Dzisiaj porozmawiamy o tym, co zrobić, jeśli svchost.exe ładuje procesor, uniemożliwiając jego normalne działanie na komputerze.

Przyczyny ładowania systemu SVChost

Od Svchost.EXE służy znacznej części usług systemowych, mogą być przyczyny intensywnego obciążenia procesora. Oto najczęstsze z nich:

• Infekcja wirusowa.
• Zbyt wysokie obciążenie sieciowe, na przykład przez wiele otwartych gniazd w Utorrent.
• Błędy sterowników urządzeń (dźwięk, sieć itp. D.), ponieważ te ostatnie wchodzą w interakcje z usługami systemowymi.
• Uszkodzenie plików systemu operacyjnego (w szczególności sam host usług i różne biblioteki dynamiczne).
• Błędy usług systemowych.
• Nieprawidłowe działanie części sprzętowej komputera.

Czasami jest to konsekwencja nieudanej pirackiej aktywacji systemu Windows (nie wszystkie aktywatory są równie przydatne) i programów hakowania.

Jak określić, która usługa ładuje usługę

W celu przeglądania usług pracujących w procesie hosta ładowania, wbudowany system lub alternatywny dyspozytor zadań jest odpowiedni. Pierwsze informacje o zainteresowaniach są zawarte w sekcji ”Procesy Okna". Każdy proces hosta jest wyświetlany w nim pod nazwą "Jednostka serwisowa".

Zielona ramka na zrzucie ekranu pokazuje listę usług jednego procesu SVChost.

Jako alternatywa dla dyspozytora personelu, wolę za darmo Proces poszukiwacz przez Sysinternals. Wystarczy umieścić kursor na linii - a wszystkie niezbędne informacje zostaną wyświetlone w oknie pop -Up.

Jeśli więcej niż jedna usługa będzie działać w procesie hosta ładowania, będziesz musiał szukać tego, który powoduje problem: będzie musiała przewyższyć:

• Otwórz aplikację "Usługi„(Przycisk otwierania znajduje się na dole tej samej zakładki).

• Odłącz pierwszą usługę od listy hosta usługi ładowania: Otwórz menu prawego przycisku jego właściwości i wybierz z listy ”Rodzaj premiery„” ”Ręcznie" Lub "Wyłączony".

• Przeładuj komputer. Jeśli problem nie pozostał, rozpocznij tę usługę ponownie i wyłącz następny.

Usługa problemu została odkryta, że ​​następna?

Następnie działaj w sytuacji. Jeśli awaria powoduje na przykład składnik wtórny, Superfetch (dość często stwarza problem dla użytkowników Windows 8 i 10), po prostu pozostaw go odłączony. Jeśli usługa jest powiązana z sprzętem (dźwięk, sieć itp. D.) - Spróbuj zaktualizować lub cofać sterownik urządzenia. Z problemami z Centrum aktualizacji Okna (Często występowanie na „Seven” i XP), w 90% przypadków weryfikacja aktualizacji pomaga odłączyć. Jednak całkowita odmowa zainstalowania aktualizacji systemu jest duża luka w bezpieczeństwie systemu Windows, więc lepiej jest przejść do trybu ręcznego.

Jeśli SVChost zacznie ładować procesor po zainstalowaniu aktualizacji Windows, aplikacji lub sterowników, odrzuć system do daty, w której wszystko działało tak, jak powinno, lub odinstaluj źródło awarii.

W niektórych przypadkach czyszczenie folderu pomaga \ Windows \ PreFetch, gdzie przechowywane są pliki prefiguracyjne - komponent systemowy, który przyspiesza ładowanie systemu i programów.

Jak rozładować sieć

Zbyt dużo pobrania sieci, błędy sterownika sieciowego, nieprawidłowe funkcje aplikacji za pomocą Internetu, wirusy sieciowe (robaki) stają się źródłem problemu, być może w połowie przypadków. Aby sprawdzić tę wersję, wyłącz adapter sieciowy w dyspozytorze urządzenia i ponownie uruchom komputer. Jeśli obciążenie procesora powróci do normy, powód został znaleziony, pozostaje do znalezienia winowajcy.

W celu zmniejszenia ładowania procesora za pomocą komponentów sieciowych pomoże:

• zmniejszenie liczby jednoczesnych pomp i rozkład torren;
• Zakaz dostępu do programów internetowych, dla których nie jest to konieczne (szczególnie jeśli jest ich wiele);
• ukończenie programów sieciowych, gdy nie są one używane;
• Czyszczenie folderów tymczasowych (TEMP) - Mogą zawierać niepotrzebne pliki, które próbują załadować aplikacje kołysania do końca;
• Sprawdź antywirusowe robaki sieciowe;
• Ponowna instalowanie sterownika sieciowego.

Kolejne „choroby” dręczone okna 7 od dłuższego czasu. Dzięki temu obciążenie procesem SVChost CP osiągnęło 100% i zostało zmniejszone tylko wtedy, gdy sieć jest odłączona. Powód był opisany w szalonej „propagacji” wirtualnych adapterów tunelowych Microsoft 6to4, który czasami tworzył kilkaset.

Aby sprawdzić, czy jest to twój przypadek, otwórz Menedżera urządzeń, przejdź do menu ”Pogląd„I zaznacz flagę”Pokaż ukryte urządzenia". Śledź listę adapterów sieciowych. Jeśli istnieją wszystkie klony „Microsoft 6to4”.

Aby wyeliminować awarię, wystarczy usunąć dodatkowe kopie wirtualnych adapterów. Można to zrobić ręcznie pojedynczo i automatycznie - wszystko na raz. Do automatycznego usuwania będziesz potrzebować użyteczności konsolowej DEvcon.Exe, który jest dostępny do pobrania na stronie MSDN Microsoft.

Po rozpakowaniu Devcon uruchom wiersz poleceń w imieniu administratora i postępuj zgodnie z instrukcją C: \ Devcon.Exe usuń *6to4 * (Zamiast C: \ Wskaż swoją ścieżkę do Devcon.exe). Aby sytuacja się nie powtórzyła, zaktualizuj system operacyjny.

Dzisiaj problem z adapterami 6to4 został już wyeliminowany przez programistów i znajduje się tylko u tych, którzy nie instalują aktualizacji systemu Windows.

A jeśli to wirus? Jak odróżnić złośliwy svchost od normy

Złośliwy program może:

• Utwórz swoją kopię na dysku twardym pod nazwą svchost.exe, który zostanie umieszczony w dowolnym miejscu, z wyjątkiem katalogu \ Windows \ System32, Ponieważ zawiera ten sam plik systemowy. To znaczy ukryć się w ramach procesu systemowego.
• Przedstaw swoje dynamiczne biblioteki w jednym z prawnych procesów hosta.
• Zmodyfikuj (Pierce) system plików systemowych SVChost.Exe, umieszczając własny kod wykonywalny w jego ciele.

Niektórzy użytkownicy zbytnio przerażają liczbę uruchomionych procesów hosta. W rzeczywistości ten wskaźnik nie oznacza nic złego. Liczba procesów SVChost w normalnie działającym systemie wynosi 8-9 lub więcej. W każdym z nich wykonywane jest jedna lub więcej usług - jest to widoczne w dyspozytorze zadań. Usługi są podzielone na grupy w zależności od poziomu dostępu do zasobów, więc istnieje kilka procesów.

Większość normalnych procesów hosta jest wykonywana w imieniu systemu, usług sieciowych i lokalnych. Przed wydaniem systemu Windows 8 każdy host usług uruchomiony w imieniu użytkownika został automatycznie rozpoznawany jako wirus, ale teraz jest to prawdą tylko dla systemu Windows 7 i jego poprzedników. W „ośmiu” i „dziesięciu” jednego hosta serwisowego pracującego w imieniu użytkownika jest normą.

Fakt, że proces hosta jest uruchamiany lub wykorzystywany przez wirusa, wskazuje co najmniej jeden z znaków:

• Proces hosta nie ma w folderze \ Windows \ System32.
• W trakcie procesu działa nieznana usługa lub ładowana jest niesystematyczna biblioteka (.DLL).

• W systemie Windows XP-7 proces hosta jest uruchamiany w imieniu użytkownika, a w imieniu użytkownika jest więcej niż jeden proces hosta w systemie Windows 8-10.
• Proces rodzicielski (rodzic) normalnego hosta usług jest zawsze aplikacją serwisową.Exe. Po zakażeniu wirusem, wszystko może być.

Zrzuty ekranu są pokazane Proces poszukiwacz, administrator. Aby wyświetlić listę .DLL, załadowany do hosta usług, wybierz ten ostatni z kliknięciem myszy i kliknij klawiaturę Ctrl+D. Aby znaleźć jego proces rodzicielski, kliknij przycisk ”Nieruchomości„W górnym panelu programu i otwórz kartę”Obraz".

Co zrobić, jeśli svchost.Exe jest infekowany wirusem

Ważne jest, aby dokładnie dowiedzieć się, gdzie infekcja jest ukryta: w samym pliku systemowym SVChost.exe lub że go używa. Jeśli plik systemowy jest zarażony, nie usuwaj go w żadnym wypadku, ale zastąp go czystym, pobierając Windows z podobnej kopii (do tego będziesz musiał pobrać komputer z innego medium). Przeciwnie, szkodliwe biblioteki, należy całkowicie usunąć.

Jak sprawdzić, czy pliki systemowe błędów błędy

Większość dynamicznych bibliotek, z których host usług przesyła usługi, to system Windows z własnymi plikami, komponenty sterowników urządzeń. Błędy pliku systemu pomoże naprawić narzędzie konsoli SFC.Exe.

Uruchom wiersz polecenia od administratora i postępuj zgodnie z instrukcjami SFC /Skanuj teraz. Parametr /skanow oznacza: „Natychmiast sprawdź i zastąp wszystkie uszkodzone pliki z kopii pamięci podręcznej”.

Wyniki zostaną pokazane po zakończeniu weryfikacji w tym samym oknie.

Co zrobić, jeśli nic nie pomaga

W dość rzadkich przypadkach sto procent ładowania procesora SVChost.EXE nie jest eliminowane nawet przez ponowne zainstalowanie systemu Windows. Sprawcami takich sytuacji to sterowniki awarii, a nawet same urządzenia - adaptery sieciowe, kody audio, pamięci RAM (te ostatnie błędy są czasem bardzo dziwne) lub coś innego. Były chwile, kiedy problem był w stanie rozwiązać aktualizację komputera BIOS komputera.

Jeśli podejrzenie spadło na sprzęt, przede wszystkim spróbuj całkowicie ponownie zainstalować wszystkie sterowniki za pomocą oczywiście stabilnych wersji. Z kolei sprawdź urządzenia - w BIOS lub, jeśli to możliwe, fizycznie. Jeśli źródło zostanie znalezione, wymień lub napraw problem lub naprawa.