Хост процесс для служб Windows грузит процессор: решение проблемы
Открыв диспетчер задач и обнаружив в его списке процессов массу записей с одинаковым содержимым — svchost — многие пользователи впадают в преждевременную панику. Обычно это происходит тогда, когда работоспособность системы находится под вопросом — все виснет, окна не реагируют, не помогает даже перезагрузка. Первым из процессов попадающим под подозрение обычно оказывается exe-шник svchost? Действительно ли хост процесс служб Windows повинен в перегрузке процессора? И если это так, то как с этим бороться?
Generic Host Process for Win32 Services, а именно так расшифровывается название рассматриваемой службы Windows, — является критически важной утилитой операционной системы. Отключить данную службу нельзя, так как в противном случае станет невозможным использование одного из важнейших инструментов Windows — разделяемых между приложениями библиотек подпрограмм — так называемых dll-библиотек. А так как вся архитектура Windows базируется на таких библиотеках, то работа с отключенным svchost. exe — абсолютно нереальна.
Проблема заключается в том, что хакеры предпочитают маскировать свои вредоносные программы под один из системных процессов и Generic Host Process — идеальный кандидат для таких манипуляций.
Система автоматически запускает не один а множество этих процессов, поэтому разобраться какой из них является «здоровым», а какой представляет собой вирус — на глаз не получится.
Содержание
- Где живет Generic Host Process for Win32?
- Из жизни паразита
- Устраняем проблему
Где живет Generic Host Process for Win32?
Одним из самых простых способов выявить вирус данного типа является проверка места его обитания. Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:WINDOWS) т.е. ее подпапок. Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.
Имейте в виду, что обнаружение данной службы в самой папке Windows — также признак заражения. Сама операционная система практически никогда не сохраняет такие службы в этом месте (за исключением крайне редких случаев, вероятность которых не более нескольких процентов.) Так что если что-то грузит ваш компьютер — не ленитесь и используйте поиск для обнаружения паразитов, мимикрирующих под здоровые организмы.
Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса.
Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.
Из жизни паразита
Чем, собственно, опасен данный тип вирусов и как выглядит его паразитическая деятельность на нашем родном компьютере? Ранние версии svchost были опасны не тем, что грузили компьютер, а тем, что работа данного процесса приводила к появлению сообщения об автоматической перезагрузке компьютера. Поделать с эти ничего было нельзя: с момента появления окошка с сообщением проходило несколько десятков секунд и компьютер уходил на перезагрузку. Такой вирус особенно часто встречался в системах Windows 2000 и Windows XP. Грузил ли он в те времена систему или нет сказать затруднительно.
Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему. Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме. Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.
Рекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы. Обращая особое внимание на опции, ответственные за spyware. Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет. О том что он грузит систему сможете забыть.
Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.
Устраняем проблему
Если вы обнаруживаете, что данная служба exe грузит процессор, то поступайте следующим образом:
Если систему грузит не вирус, а ее замучили какие-то фоновые процессы, то:
- Зайдите в «Центр обновления» и отключите автообновление.
- Отыщите в сети один из анализаторов Generic Host Process for Win32 и попробуйте с его помощью отключить ненужные экземпляры сервиса.
- На свой страх и риск можете удалить содержимое папки WINDOWSsystem32Tasks и удалить папку WINDOWSPrefetch.
Если систему грузит вирус, то:
- Находим в сети, скачиваем и устанавливаем антивирусную утилиту AVZ.
- Запускаем программу.
- В меню программы выбираем пункт «Файл -> Выполнить скрипт»
- В появившееся окно вставляем следующий текст (см. рисунок ниже):
- Жмем на кнопку «Запустить».
Программа удалит вредоносные файлы и перезагрузит многострадальную Windows. Больше ее ничто не грузит.
Что делать если хост-процесс Виндовс svchost.exe грузит компьютер
На компьютерах пользователей, с установленной системой Windows, есть множество различных процессов, которые нагружают память. В том числе там можно заметить и svchost.exe, порой в нескольких экземплярах. Многие пользователи хотели бы узнать, хост процесс для служб Windows что это, почему именно он так сильно нагружает оперативную память, насколько это опасно для системы.
Хост-процесс в диспетчере задач трудно не заметитьЧто это такое, и почему их запущено так много
Хост процесс для задач операционной системы Windows, что это такое? Это внутренняя программа, которая является главным системным процессом Windows. Подгружаясь из DLL (Dynamic Linked Library, динамически подключаемые библиотеки) сервис не может быть зарегистрирован как «полноценный». Поэтому система записывает его как хост процесс, известный как svchost.exe.
При этом, программное обеспечение операционки настроено так, что для каждого сервиса, основанного на DLL, создаётся отдельный хост процесс, поэтому даже у рядового пользователя их будет работать несколько одновременно.
По словам разработчиков из Microsoft, сделано именно так для надёжной работы системы. В противоположном случае, как только сервис получил бы сбой, то это привело бы к краху всей ОС (операционной системы).
Запускается svchost.exe под разными PID (то есть, под разными пользователями). Проверить это можно просто запустив диспетчер задач.
Диспетчер задач в системе Виндовс можно вызвать с помощью комбинации клавиш Ctrl + Shift + ESC или Alt + Ctrl + Del и выбрать «Запустить диспетчер задач».
Ещё один вариант — нажать правой кнопкой мыши по панели задач и уже в появившемся меню выбрать соответствующую кнопку.
Стоит знать: в стандартном диспетчере задач просмотреть к какой службе относится каждый svchost не получится — для этого нужно использовать сторонние программы. В данном случае Process Hacker будет отличным выбором.
Альтернатива стандартному диспетчер задач, Proccess Hacker.Причины, по которой svchost расходует много ресурсов при запуске системы
После запуска компьютера сразу все запущенные экземпляры значительно потребляют ресурсы Windows. Основная нагрузка при этом идёт на показатель CPU, то есть процессор.
Сама нагрузка связана с тем, что svchost (service host) делает проверку записей реестра, составляет список служб DLL, которые нужно загрузить. После, соответственно, происходит сама их загрузка — в это время идёт большая нагрузка на процессор.
Svchost.exe — чем является этот процесс
Если говорить про svchost exe, что это за процесс в системе Windows, то следует еще раз упомянуть: это главный и основной процесс для загрузки служб Виндовс, которые работают на основе DLL.
Svchost повышает общую производительность системы. Все сервисы, которые есть в списке служб, загружаются именно через него.
Службы, которые запускает этот процесс, являются необходимыми для работы операционной системы, они запускаются во время загрузки Windows.
Количество процессов svchost в диспетчереПроблема в svchost: как это понять
Нужно включить диспетчер задач с помощью сочетания клавиш Ctrl + Shift + ESC, либо по одному из уже предложенных выше вариантов, далее вкладка «Процессы».
Нередко видно, что хост процесс потребляет большое количество ресурсов (на пике до 90 % всего объема оперативной памяти). Главный вопрос теперь — как это исправить.
Что делать, если svchost нагружает Виндовс
Попробовать исправить проблему, когда майкрософт хост грузит процессор системы Windows 7 можно с помощью следующих рекомендаций:
- Перезагрузить ПК. Да, это может показаться банальной и очевидной вещью, но если случился какой-то случайный сбой во время работы системы, то порой простая перезагрузка способна решить эту проблему.
- Установка обновлений. Отсутствие нужных обновлений тоже может вызывать сбои или неполадки при работе компьютера, и дополнительно нагружать систему. Установить обновления можно с помощью центра обновлений Windows. Найти его можно следующим образом — Панель управления — Система и безопасность — Центр обновлений Windows.
- Отключить проверку обновлений. Это поможет дополнительно снизить нагрузку на систему. Нужно зайти в центр обновлений, далее, настройка параметров — не проверять наличие новых версий.
- Отключить сервис обновлений Windows. Комбинация клавиш Win + R, в поле необходимо ввести services.msc, найти «Центр обновления Windows» в списке служб. Правой кнопкой мыши по ней нажать, зайти в свойства, отключить, выбрать в типе запуска «Отключена».
- Использование сторонних программ. В качестве отличного варианта — CCLeaner. Поможет оптимизировать диск, почистить реестр от лишних записей, в результате чего повысится производительность компьютера.
- Попробовать завершить дерево процессов svchost. Отключать их нужно так — запустить диспетчер задач, нажать правой кнопкой мыши по процессу — «Завершить дерево процессов».
- Почистить компьютер от пыли, проверить его полную работоспособность. В случае невозможности сделать это собственноручно, можно обратиться к компьютерным специалистам.
- Очистить содержимое папки Windows\Prefetch. Все данные, которые там содержатся, являются ненужными для пользователя, поэтому очистка не приведёт к каким-то отрицательным последствиям. Наоборот, это поможет снизить нагрузку системы.
- Подчистить файл системы log. Для этого необходима комбинация клавиш Win + R, в поле для ввода ввести eventvwr.msc, после открытия Журнала Событий нужно найти папку Журналы Windows, нажать на Приложение с помощью ПКМ, и выбрать очистку журнала. Этот процесс повторить со всем содержимым папки Журнала Windows.
- Восстановление системы на последнюю стабильную версию. Клавиши Win + R, после ввести rstrui и сделать сам откат. Рабочий, но не самый подходящий вариант. Особенно если учесть, что у некоторых пользователей может отсутствовать точка восстановления.
Если выключить службу обновлений, больше не получится ставить новые версии операционной системы и программ через центр. В дальнейшем это можно будет делать только вручную.
Внешний вид журнала событийКак определить, svchost вирус или нет
Способы, которыми можно занести вирус на компьютер, много. Но в основном это происходит в результате скачивания зловредного файла в интернете.
Сам вирус может быть как скрытным, то есть, не иметь резких признаков по которым можно его определить. Тем не менее, они в основном являются наиболее опасными. Они могут прослушивать и записывать информацию полученную от пользователя через микрофон. И этот пример ещё далеко не самый плохой.
Более прямое воздействие — вредоносные программы начинают нагружать компьютер, выполнять произвольное выключение системы и так далее.
В основном вирусы, которые прячутся под svchost, относятся к последним.
Способы обнаружения вируса, замаскированного под svchost
Для начала стоит отметить, что такой подход очень распространён для вирусов, которые прячутся под видом системных процессов. Иногда происходит незначительное искажение названия процесса.
К примеру — вирус может иметь название ssvchost.exe, svhost.exe, svshost.exe, svcchost.exe. То есть, добавление лишней буквы, пропуск, замена символа. Это основные, но не единственные.
Поэтому стоит проявлять внимательность к названию процесса, и при ручной диагностике следует обязательно поставить галочку в диспетчере задач на отображение процессов всех пользователей.
Svchost.exe должен работать только от нескольких пользователей — Local, Network, Service, System. Если есть несоответствие — значит с огромной вероятностью на компьютере поселился вирус, от которого нужно избавиться как можно скорее.
Настоящий процесс имеет только одно, единственное название — svchost.exe
Другое местоположение файла вируса, в отличии от оригинального процесса, который находится в папке System. Более точно Диск, на котором расположена система пользователя\Windows\System32, так же, может располагаться в папке Drivers, или в корневой папке Диск\Windows. В основном системный диск, это, конечно, диск C.
Использование антивируса. Может показаться банальным, но это самый эффективный вариант в случае если не удалось вручную обнаружить зловред. Как эффективный антивирусник хорошо пойдёт Kaspersky, в качестве портативной программы можно использовать Dr. Web CureIt. Дополнительно можно файл svchost.exe проверить через VirusTotal.
Dr.Web CureIt найдёт и удалит вирусы с компьютераКак только вирус найден, остаётся главное задание — удалить его. Сделать это можно как вручную, так и с помощью антивируса. После этого перезагрузить компьютер.
В случае уверенности присутствия вируса на компьютере, когда ни один из методов диагностики не дал никакого результата — нужно дополнительно обезопасить себя от утечки важной информации в сеть.
Для этого нужно использовать фаерволл (firewall). Из бесплатных можно использовать фаерволл от Comodo. В случае проявления любой сетевой активности со стороны svchost, пользователь будет сразу уведомлён, и сможет заблокировать файлу доступ в интернет.
В этой статье было разобрано — Host process for windows services что это, и почему их так много запущено одновременно, почему они нагружают систему, и как это исправить. Способы обнаружения вируса, который скрывается под хост процессом, и оперативный метод как от него избавиться.
Хост-процесс Windows использует слишком много ЦП
by Иван Енич
Иван Енич
Эксперт по устранению неполадок
Увлеченный всеми элементами, связанными с Windows, и в сочетании с его врожденной любознательностью, Иван глубоко погрузился в понимание этой операционной системы, специализируясь на драйверах и. .. читать далее
Обновлено
Партнерская информация
XУСТАНОВИТЬ, НАЖИМАЯ НА ФАЙЛ ЗАГРУЗКИ
Для решения различных проблем с ПК мы рекомендуем DriverFix:Это программное обеспечение будет поддерживать ваши драйверы в рабочем состоянии, тем самым защищая вас от распространенных компьютерных ошибок и сбоев оборудования. Проверьте все свои драйверы прямо сейчас, выполнив 3 простых шага:
- Загрузите DriverFix (проверенный загружаемый файл).
- Нажмите Начать сканирование , чтобы найти все проблемные драйверы.
- Нажмите Обновить драйверы , чтобы получить новые версии и избежать сбоев в работе системы.
- DriverFix был загружен 0 читателями в этом месяце.
Как устранить высокую загрузку ЦП хост-процессом Windows?
- Запустить сценарий PowerShell
- Установите программное обеспечение для устранения высокой загрузки ЦП
- Чистая загрузка компьютера
- Сканировать компьютер на наличие вредоносных программ/вирусов
Похоже, что все больше и больше пользователей сталкиваются с проблемами на своих устройствах Surface Pro 3, работающих под управлением различных версий ОС Windows 10.
Одной из основных проблем является хост-процесс для настройки «Синхронизация». В большинстве случаев он использует около 25 % или 30 % ЦП на устройстве Surface Pro 3. Следуя приведенным ниже инструкциям, вы наверняка исправите хост-процесс для настройки синхронизации в Windows 10, поэтому вам не придется беспокоиться о высокой загрузке ЦП устройства.Большинство пользователей Windows 10 пытались отключить функцию синхронизации в системе. К сожалению, это лишь временное решение, потому что оно появится снова через пару минут. В приведенном ниже руководстве мы реализуем сценарий, который будет проверять наличие функции синхронизации внутри вашей системы, и каждый раз, когда она появляется, этот сценарий будет ее отключать. Обратите внимание, что это только временное решение, но это единственное, что у нас есть, пока Microsoft не обновит систему Windows 10 и не предотвратит повторение этого.
РЕШЕНО: Хост-процесс вызывает высокую загрузку ЦП в Windows 10
1. Запустите сценарий PowerShell
- Щелкните правой кнопкой мыши или удерживайте касание в открытом месте на рабочем столе Windows 10.
- Щелкните левой кнопкой мыши или коснитесь функции «Новая», присутствующей в меню.
- В подменю «Новый» щелкните левой кнопкой мыши или коснитесь «Текстовый документ»
- Теперь, когда вы создали текстовый документ, вы можете назвать его по своему усмотрению. Например: «Исправление высокой загрузки ЦП» .
- Дважды щелкните, чтобы открыть созданный вами новый текстовый документ.
- В текстовом документе скопируйте и вставьте строки, выделенные ниже жирным шрифтом:
- Get-ScheduledJob | ? Имя -eq «Убить SettingSyncHost» | Unregister-ScheduledJob
Register-ScheduledJob -Name «Kill SettingSyncHost» -RunNow -RunEvery «00:05:00» -Credential (Get-Credential) -ScheduledJobOption (New-ScheduledJobOption -StartIfOnBattery -ContinueIfGoingOnBattery) -ScriptBlock {- 4 Get-процесс | ?{ $_.Name -eq «SettingSyncHost» -and $_.StartTime -lt ([System.DateTime]::Now).AddMinutes(-5) } | Остановить процесс-Force
} - Щелкните левой кнопкой мыши или коснитесь кнопки «Файл», расположенной в верхней левой части текстового документа.
- В меню «Файл» щелкните левой кнопкой мыши или коснитесь функции «Сохранить как».
- Теперь справа, рядом с опцией «Имя файла», вам нужно будет удалить расширение «.txt» папки и вместо этого написать следующее: «.ps1» без кавычек.
- Щелкните левой кнопкой мыши или коснитесь кнопки «Сохранить», расположенной в нижней части окна «Сохранить как».
- Теперь перейдите на рабочий стол, где вы сохранили файл, и щелкните его правой кнопкой мыши или удерживайте касание.
- В появившемся меню вам нужно щелкнуть левой кнопкой мыши или коснуться функции «Запустить с PowerShell».
Примечание: Вам потребуются права администратора, чтобы запустить этот скрипт, поэтому убедитесь, что вы вошли в систему под своей учетной записью администратора. - После того, как сценарий завершит процесс, вам нужно будет проверить процесс синхронизации, если он все еще активен.
- Если процесс все еще активен, перезагрузите ОС Windows 10 и снова запустите сценарий PowerShell, как вы делали выше.
- СВЯЗАННО: Исправлено: высокая температура ЦП в Windows 10
2. Установите программное обеспечение для устранения высокой загрузки ЦП
Если проблема не устранена, вы также можете установить специальное программное обеспечение для устранения проблем с высокой загрузкой ЦП. Мы уже составили список лучших инструментов для решения проблем с высокой загрузкой ЦП. Прочитайте описание каждого инструмента и загрузите тот, который соответствует вашим потребностям.
3. Чистая загрузка компьютера
Используя этот метод, вы загрузите компьютер, используя только минимальный набор программ и драйверов.
- Перейдите в Пуск > введите msconfig > нажмите Enter
- Перейдите в раздел «Конфигурация системы» > перейдите на вкладку «Службы» > установите флажок «Скрыть все службы Microsoft» > нажмите «Отключить все».
- Перейдите на вкладку «Автозагрузка» > «Открыть диспетчер задач».
- Выберите каждый элемент автозагрузки > нажмите «Отключить» > закройте диспетчер задач > перезагрузите компьютер.
- СВЯЗАННЫЕ: Как исправить высокую загрузку ЦП индексатора поиска Windows
4. Сканируйте компьютер на наличие вредоносных программ/вирусов
Совет эксперта:
СПОНСОРЫ
Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана.
Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит причину неисправности.
Высокая загрузка ЦП также может быть вызвана вредоносными программами или вирусами. Вы можете запустить полную антивирусную проверку системы, используя встроенное антивирусное программное обеспечение Windows 10 или стороннее антивирусное решение.
Это все, что вам нужно сделать, чтобы исправить высокую загрузку ЦП для устройства Surface Pro 3 под управлением операционной системы Windows 10. Мы свяжемся с вами, как только Microsoft выпустит обновление, которое решит эту проблему. Вы можете написать нам в разделе комментариев ниже, если у вас есть дополнительные вопросы. Мы поможем вам как можно скорее.
СВЯЗАННЫЕ ИСТОРИИ ДЛЯ ПРОВЕРКИ:
- Высокая загрузка ЦП, но ничего в диспетчере задач? Вот как решить эту головоломку
- Исправлено: высокая загрузка ЦП при работе в Интернете
- MsMpEng.exe вызывает высокую загрузку ЦП: 3 решения для устранения этой проблемы
Проблемы остались? Устраните их с помощью этого инструмента:
СПОНСОРЫ
Если приведенные выше советы не помогли решить вашу проблему, на вашем ПК могут возникнуть более серьезные проблемы с Windows. Мы рекомендуем загрузить этот инструмент для восстановления ПК (оценка «Отлично» на TrustPilot. com), чтобы легко устранять их. После установки просто нажмите кнопку Кнопка «Начать сканирование» , а затем нажмите кнопку «Восстановить все».
Была ли эта страница полезной?
Есть 2 комментария
Делиться
Копировать ссылку
Информационный бюллетень
Программное обеспечение сделок Пятничный обзор
Я согласен с Политикой конфиденциальности в отношении моих персональных данных
Хост службы: локальная система занимает слишком много ресурсов ЦП
Шаколат хуви 6 Очки репутации
2020-11-16T17:37:36.507+00:00
Мой диспетчер задач говорит мне, что мой сервисный хост: локальная система работает на высокой загрузке процессора, которого едва хватает для чего-либо еще
Windows 10Windows 10
Операционная система Microsoft, работающая на персональных компьютерах и планшетах.
6 459 вопросов
0 Без комментариев
Войдите, чтобы подписаться
1 1 голос
Войдите, чтобы комментировать Сортировать по: Самый полезный
Самые полезные Самые новые Самые старые
Аравинт Матан 311 Очки репутации
2020-11-16T18:30:55.657+00:00
Хост службы может быть общим процессом. Могут быть какие-то конкретные службы приложений, которые могут потреблять процессор. Первый и лучший подход к устранению неполадок в таких сценариях — запускать только службы Microsoft Windows и отключать все остальные службы во время запуска на уязвимом устройстве. Затем включите службы по одной
С уважением
AravinthЕсли ответ полезен, примите его как ответ
0 Без комментариев
Войдите, чтобы комментироватьКарл Фан 6761 Очки репутации • Microsoft Vendor
2020-11-17T02:18:44.82+00:00
Привет,
Узел службы: Локальная система — это пакет системных процессов, или назовите его универсальным контейнером для размещения службы. Он включает в себя процессы, включая автоматическое обновление Windows, и многие необходимые системные службы будут работать в нем.
Откройте диспетчер задач. Разверните узел службы: локальная система, чтобы четко увидеть, какие элементы используют больше ЦП. Затем щелкните правой кнопкой мыши процесс с высокой загрузкой процессора, чтобы открыть эту службу. Попробуйте отключить его для проверки.
Тем временем выполните чистую загрузку и временно отключите программное обеспечение безопасности.
Как выполнить чистую загрузку в Windows
https://support.microsoft.com/en-us/help/929135/how-to-perform-a-clean-boot-in-windows
После этого откройте настройки системы, используя опцию «проверить наличие обновлений», чтобы найти, нужно ли устанавливать какие-либо обновления безопасности.
Наконец, вы можете использовать Windows Performance Toolkit (WPT) для захвата трассировки и анализа этой трассировки. Регистратор и анализатор производительности Windows
будут включены в WPT.
Спиголо 446 Очки репутации
2020-11-16T20:48:35.343+00:00
Привет @Chacolate hoovy
Откройте диспетчер задач и щелкните правой кнопкой мыши узел службы, затем выберите «Перейти к деталям»
Оттуда щелкните правой кнопкой мыши svchost и выберите «Перейти к службам».
В этом представлении вы найдете выделенные все службы под хостом
. Попробуйте угадать, какая из них является виновником, отключив по одной, или опубликуйте список здесь, чтобы получить дополнительные помощь
0 Без комментариев
Войдите, чтобы комментировать
Ваш комментарий будет первым