Нажмите "Enter", чтобы перейти к содержанию

Хост процесс для задач виндовс: Хост-процесс для служб Windows грузит память и процессор

Содержание

Процесс svchost.exe грузит память или процессор на Windows 7: быстрое решение проблемы

Разбираясь с причинами нехватки оперативной памяти или со странной загруженностью компьютера при отсутствии работающих приложений, пользователь Windows 7 обязательно обнаружит процесс со странным названием Svchost.exe. Ещё большее подозрение вызывает наличие в памяти нескольких копий того же процесса, каждый из которых активно грузит и процессор, и оперативную память. В некоторых случаях лучше всё оставить, как есть, в других — остановить все процессы, а в третьих — отключить лишь часть из них. Выбрать правильный вариант можно, только тщательно разобравшись в происходящем.

Что такое Svchost.exe

Svchost.exe netsvcs (сокращённые названия — Svchost.exe, Svchost) представляет собой системный процесс Windows 7, отвечающий за ускоренный запуск и работу других сервисов и служб системы. В нормальной ситуации Svchost.exe быстро исполняет свою функцию и освобождает оперативную память, но когда приложения испытывают трудности и начинают сбоить, процесс оказывается загруженным в память несколько раз.

Svchost.exe дублируется много раз

Одновременно работающих Svchost.exe может быть четыре и более. Верхнего предела нет, всё зависит от количества накопленных ошибок. Общая черта у всех клонов процесса в «Диспетчере задач» указывается в качестве пользователя system (система), local service или network service. Другие варианты, в том числе user, имя вашей учётной записи или администратор, говорят о высокой вероятности работы вируса, маскирующегося под Svchost.exe.

К сожалению, некоторые вредоносные программы научились заражать сам Svchost.exe. Заражённый клон внешне не выделяется на фоне других, но усиленно эксплуатирует систему в своих целях. Поэтому дополнительным тревожным признаком может служить чрезмерная загрузка оперативной памяти и ЦП одним из процессов.

Svchost.exe появляется в оперативной памяти по одной из следующих причин:

  • Случайный сбой. 
  • Ошибки службы обновлений. Система может накапливать ошибки и при отказе от загрузки последних обновлений, и при их активной установке. В последнем случае причиной проблемы может быть конфликт с работающей системой или сбой при загрузке из-за некачественной связи. Кроме того, бывает, что и сами обновления содержат внутренние ошибки.
  • Большой log-файл событий в журнале. Иногда причиной является чрезмерный размер log файла в журнале событий Windows 7.
  • Вредоносные программы. Маскирующиеся по exe вирусы имитируют поведение процесса, чтобы затруднить своё обнаружение.
  • Аппаратные проблемы. Повреждение планок оперативной памяти, загрязнение и перегрев процессора и так далее. Особенно актуально для подержанных компьютеров.
  • Засорённость системы. Множество загруженных из интернета и временных файлов, давно нечищеный реестр приводят к сбоям в работе Windows 7, приводящим к появлению exe.

Способы решения проблем с Svchost.exe

Поскольку причин проблемы может быть несколько, единственного решения быть не может. Поэтому начинать следует с самых безопасных шагов, постепенно исключая варианты.

Подождать и довериться системе

Вполне возможно, что Windows 7 самостоятельно справится с проблемой, особенно если она вызвана недавним обновлением или кратковременным аппаратным сбоем. В таком случае нужно на некоторое время предоставить систему самой себе, после чего проверить «Диспетчер задач». Очень часто этого бывает достаточно.

Перезагрузить компьютер

Проблема могла быть вызвана случайным сбоем или конфликтом работающих приложений. Перезагрузка устраняет обе причины. Для того чтобы понять, работа какой конкретно программы привела к появлению Svchost.exe, нужно запускать приложения по одному, контролируя появляющиеся процессы с помощью «Диспетчера задач».

Воспользоваться «Диспетчером задач»

Можно начать с отключения процесса, вызывающего наибольшие подозрения.

  1. Для этого вызываем «Диспетчер задач» с помощью одновременного нажатия клавиш Ctrl+Shift+Esc.

    По умолчанию открывается вкладка «Процессы»

     

  2. Внизу появившегося окна вкладки «Процессы» нажимаем экранную кнопку «Отображать процессы всех пользователей». Список процессов заметно расширился.

    Процессов стало заметно больше

     

  3. Выбираем клон Svchost.exe, который хотим закрыть (обычно это самый «прожорливый»), и нажимаем экранную кнопку «Завершить процесс».

    Последнее предупреждение перед остановкой процесса

     

  4. Обеспокоенная система напомнит нам об опасности отключения системного процесса и предложит подтвердить свои действия. Если не передумали, нажимаем «Завершить процесс» и оцениваем результаты.

К сожалению, ошибка в выборе процесса может привести к сбою работы Windows 7, но ничего опасного произойти не должно. В крайнем случае придётся перезагрузиться.

Проверка обновлений Windows

Если проблема с Svchost.exe вызвана неправильной работой службы обновлений Windows 7, то необходимо поменять соответствующие параметры. Возможно, эффективным решением будет на время отключить автоматическое получение обновлений.

  1. Для этого нажимаем экранную кнопку «Пуск» и в правом столбце открывшегося меню находим строку «Панель управления».

    Панель управления находится в правом столбце меню

     

  2. После появления большого окна «Все элементы панели управления» находим в нём вкладку «Центр обновления Windows».

    Ищем вкладку «Центр обновления Windows»

     

  3. В верхней левой части раскрывшегося окна «Центр обновления Windows» находится нужная нам вкладка «Настройка параметров», переходим на неё.

    Вкладка «Настройка Параметров» слева сверху

     

  4. Чтобы отключить получение обновлений необходимо в окне «Настройка параметров» выбрать в раскрывающемся списке «Важные обновления» вариант «Не проверять наличие обновлений (не рекомендуется)», а также снять метки с опций «Получать рекомендуемые обновления таким же образом, как и важные обновления» и «Разрешить всем пользователям устанавливать обновления на этот компьютер».

    Убираем все разрешения обновлений

     

  5. После внесения изменений нажимаем экранную кнопку «ОК», перезагружаемся и наблюдаем за поведением системы.

 

Если работа наладилась, параметры можно будет вернуть в исходные через некоторое время, когда Windows устранит недочёты. Если же параметры обновления и были установлены в состояние «Не проверять…», будет полезной замена значения «Важные обновления» на «Устанавливать обновления автоматически (рекомендуется)». С высокой вероятностью скачанные новые библиотеки восстановят стабильность работы системы.

Восстановление системы с помощью профильной службы Windows 7

Можно не тратить силы на поиск источника проблем, а вернуть систему в заведомо стабильное состояние с помощью точки восстановления.

  1. Нажимаем экранную кнопку «Пуск», выбираем «Все программы», находим в открывшемся списке папку «Специальные», а в ней подпапку «Служебные».

    Нужно зайти внутрь папки «Служебные»

     

  2. В папке «Служебные» нам нужна утилита «Восстановление системы».

    Служба восстановления системы находится здесь

     

  3. Подумав непродолжительное время, Windows 7 показывает информационное окно, на котором нужно нажать экранную кнопку «Далее».

    Дополнительную информацию можно получить непосредственно из этого окна

     

  4. В появившемся окне с тем же названием «Восстановление системы» нужно выбрать точку восстановления. Ориентироваться следует на дату, выбирая день, когда система работала стабильно. Определившись с этим вопросом, нажимаем «Далее».

    Выбираем одну из предложенных точек восстановления

     

  5. Система ещё раз объясняет происходящее, давая последнюю возможность отказаться от намерения. Нажимаем экранную кнопку «Готово».

    Последний вопрос перед началом восстановления

 

Откат системы занимает обычно около получаса, за которые компьютер самостоятельно перезагрузится несколько раз. Если точка восстановления определена правильно, и вирусы не повредили системную информацию, проблема будет устранена. В противном случае следует либо выбрать более раннюю дату восстановления, либо начать антивирусную проверку.

Удаление вирусов

Если под маской Svchost.exe скрывается вирус, то простое удаление хост процесса с помощью «Диспетчера задач» не даст долгосрочного результата. При следующем запуске системы вредоносная программа опять проявит себя. Необходимо установить на компьютер мощную антивирусную программу и провести комплексную проверку. Внешние носители можно проверить отдельно на специально предназначенном для этих целей компьютере.

Редактирование содержимого служебных папок Prefetch и Tasks

Для оптимизации работы Windows 7 использует несколько служебных папок, хранящих временную информацию. В некоторых хранится текущее состояние системы, поэтому вирусы стремятся «продублировать» себя в них для восстановления после удаления.

Алгоритм действий в этом случае простой:

  1. Заходим в каталог С:\WINDOWS\Prefetch, выделяем всё содержимое папки и удаляем его.
  2. Затем заходим в каталог С:\WINDOWS\Tasks и поступаем с ним тем же образом.
  3. Удаляем подозрительный процесс exe.
  4. Перезагружаем компьютер.

Как ещё можно устранить проблему

Проверяем аппаратную часть

Аппаратные сбои компьютера могут быть и временными (из-за перегрева процессора), и постоянными (из-за поломки составных частей). Перегрев обычно вызывается запылённостью, поломкой кулера, а также изменением теплопроводящих свойств термопасты. Поэтому следует почистить компьютер от пыли и заменить термопасту на центральном процессоре в мастерской или самостоятельно.

Работоспособность оперативной памяти и других компонентов проверяется с помощью специальных приложений или приборов. Но можно сделать предварительное заключение, временно заменив планки ОЗУ на гарантированно исправные. Если же такой возможности нет, то можно поступить обратным образом: попробовать запустить компьютер попеременно на каждой из двух установленных планок по отдельности. Если на обеих система запустится, оперативная память исправна.

Чистим log-файл событий в журнале Windows

Разросшийся log-файл также может быть источником нашей проблемы. Чтобы исправить ситуацию, очистим его от лишней информации.

  1. Нажимаем сочетание клавиш Win (со значком Windows) и R. В появившемся небольшом окне «Выполнить» в строке ввода набираем eventvwr и нажимаем экранную кнопку «ОК».

    Вызываем окно «Просмотр событий»

     

  2. В открывшемся окне «Просмотр событий» находим закладку «Журналы Windows», которая расположена в левой части, и открываем её.

    «Журналы Windows» находятся слева вверху

     

  3. Теперь в средней части окна выбираем двойным кликом файл «Приложение». Вид окна изменился.

    Опция «Очистить журнал…» расположена в правой части окна

     

  4. Осталось в правой части окна выбрать строку «Очистить журнал…», после чего подтвердить операцию. Так же следует поступить с журналами «Безопасность», «Установка» и «Система». После окончания процедуры перезагружаем Windows.

Что делать, если ничего не помогло

Если ни одна из проделанных ранее процедур не принесла результата, можно попробовать усилить эффект:

  • Откатить систему до более ранней точки восстановления.
  • Откатить систему три раза подряд. Иногда избавиться от вирусов можно только таким образом.
  • Применить последовательно несколько различных антивирусных программ. Вполне возможно, что вирус достаточно свежий, поэтому ещё не все антивирусы умеют с ним бороться.
  • Почистить компьютер от накопленных ошибок. С помощью пакета CCleaner или другого с похожими функциями можно освободить систему от временных файлов, а также привести в порядок реестр.
  • Очистить папку System Volume Information. Это системная скрытая папка, находящаяся в корневом каталоге системного диска, хранит информацию, необходимую для службы восстановления. Иногда вирусы проникают в неё.

 

Видео: процесс Svchost.exe грузит память и процессор — 100% решение

Появление нескольких клонов Svchost.exe, которые замедляют работу компьютера, может быть внешним проявлением различных проблем, начиная со случайного сбоя системы и заканчивая дефектом планки оперативной памяти. Установленная надёжная антивирусная защита, регулярная чистка Windows и поддержание аппаратной части в ухоженном состоянии помогут избегать подобной ситуации как можно дольше.

Здравствуйте! Меня зовут Александр, 45 лет. Образование двойное - экономист, математик. Оцените статью: Поделитесь с друзьями!

Удаление Windows host.exe с ОС Windows хоста?

Окна host.exe относится к потенциально нежелательному программному обеспечению, которое является нежелательным, чтобы быть в системе. Пользователи часто обнаружить процесс из-за пребывания папку Windows, их компьютеров. Task Manager открывает содержащую папку с помощью щелчка правой кнопки мыши на нем.

Окна host.exe

Процесс Windows, host.exe может быть не обнаружен вашим текущей анти-вирусом, некоторые из вредоносных приложений остаются неизвестными программное обеспечение с не обновленными или старыми базами. Пользователь может наблюдать постоянные редиректы для всех видов сайтов третьих лиц без прямого умысла.

Обычно, Окна host.exe процесс из папки хоста Windows, происходит на компьютерах, которые имеют уровень безопасности меньше, чем требуется. После установки некоторых бесплатных приложений с рекламными или другими вредоносными дополнениями, компьютер заражается. Не забудьте прочитать лицензионные соглашения (Конечные Лицензионные соглашения Пользователя) связанные с бесплатными приложениями, с которыми вы можете столкнуться на сайтах. Установить программное обеспечение для удаления вредоносных программ, чтобы повысить уровень безопасности до максимума.

Другими словами для Windows host.exe процесс нуждается в вашей немедленной реакции. Выполните действия, описанные ниже, чтобы знать, как бороться с угрозой без проблем. Будьте внимательны со всеми онлайн действий в будущем, использовать только проверенные ресурсы для установки.


Скачать надежный инструмент для удаления Windows, host.exe:

Подробная инструкция о том, как удалить Windows, host.exe инфекции.

  1. Прежде всего, вам необходимо скачать и установить GridinSoft Anti-Malware.
  2. Откройте программу и выберите “Быстрое сканирование” или “Полное сканирование“. Рекомендуется полное сканирование системы , но из-за наличия вирусов, ваш компьютер может страдать от проблем с производительностью, в таком случае используйте Быструю проверку.
  3. Просканируйте свою систему и посмотрите на результат.
  4. После завершения сканирования, вам нужно нажать на “Clean Now” Кнопка для удаления вирусов для Windows host.exe:
  5. (необязательный пункт) Закройте все доступные браузеры, если это возможно.
  6. В GridinSoft Anti-Malware выберете пункт “Инструменты (tools)” а затем на “Сбросить настройки браузера (Reset browser settings)“:
  7. Следуйте следующим инструкциям:, выберите браузеры которые должны быть сброшены, нажмите на кнопку “Сброс (Reset)” .. В заключении, перезагрузите компьютер, чтобы применить все внесенные изменения:

Профилактические советы для вашего ПК от быть с Windows, повторное заражения host.exe в будущем:

GridinSoft Anti-Malware предлагает отличное решение, которое может помочь предотвратить заражение вашей системы вредоносным программным обеспечением в будущем. Эта функция называется “On-run Protection”. По умолчанию, она отключена после установки программного обеспечения. Чтобы включить её, пожалуйста, нажмите на “Защищать (Protect)” и нажмите на кнопку “Начать (Start)

Эта полезная функция может позволить людям предотвратить установку вредоносного программного обеспечения. Это означает, когда вы будете пытаться установить некоторые подозрительные приложения, "On-run Protection" будет блокировать эту попытку установки. ПРИМЕЧАНИЕ! Если пользователи хотят, чтобы потенциально опасные программы были установлены, Кнопка они могут выбрать «Игнорировать всегда». В случае, если вы хотите заблокировать вредоносную программу, вы должны выбрать "Блокировать всегда (Block always)".

Почему экземпляров svchost.exe запущено так много

Готов спорить, увидев первый раз диспетчер задач системы Windows(в частности 2000,XP или их современниц), вы задались вопросом - откуда столько экземпляров процесса svchost.exe. Я регулярно слышу подобный вопрос от своих знакомых на протяжении многих лет. Сегодня я попробую написать ответ.

Что такое процесс svchost.exe, отлично расписано в статье базы знаний Microsoft:

Файл Svchost.exe расположен в папке %SystemRoot%\System32. В процессе загрузки Svchost.exe составляет на основании записей в реестре список служб, которые необходимо запустить. Одновременно может быть запущено несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько служб. Таким образом, в зависимости от того, как и где запущен процесс Svchost.exe, могут выполняться несколько отдельных служб. Такая группировка служб обеспечивает более высокий уровень контроля над ними и облегчает отладку.

Группы Svchost.exe определяются в следующем разделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Каждое значение в этом разделе представляет отдельную группу Svchost и отображается при просмотре активных процессов как отдельный экземпляр. Каждое из этих значений имеет тип REG_MULTI_SZ и содержит службы, выполняемые в этой группе Svchost. Каждая группа Svchost может содержать одно или несколько имен служб, извлекаемых из следующего раздела реестра, в котором подраздел Parameters содержит значение ServiceDLL:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба

Резюмируя вышесказанное, можно охарактеризовать Svchost.exe как процесс, запускающий необходимые операционной системе службы. Службы группируются на основании какого либо признака, каждая запущенная группа представляет собой отдельный процесс Svchost.exe.

Список служб svchost.exe. Способ №1

Вы можете легко выяснить, какие службы запущены конкретным экземпляром файла svchost. Если ваша текущая ОС - достаточно современная, т.е. Windows Vistaили Windows 7, можно воспользоваться Диспетчером задач. Перейдите на вкладку "Процессы" и выделите один из экземпляров svchost.exe. Щелкните по нему правой кнопкой мыши и в контекстном меню выберите "Перейти к службам"

Службы, запущенные конкретным Svchost.exe, будут выделены:

Список служб svchost.exe. Способ №2

Если у вас операционная система, отличная от Windows Vista или Windows 7, например, Windows XP, Диспетчер задач в ней не такой "продвинутый", и описанных в способе №1 возможностей не предоставляет. Однако, встроенными средствами просмотреть службы, запущенные svchost, всё же можно. Выполните в командной строке:
[code]tasklist /svc[/code]

Вполне информативно.

Список служб svchost.exe. Способ №3

Последний способ - универсальный для всех NT-систем. Для просмотра служб svchost.exe можно воспользоваться приложением SysInternals ProcessExplorer. Она покажет все службы, относящиеся к конкретному экземпляру файла svchost.exe.

Я позволю себе рекомендовать читателю ознакомиться и регулярно пользоваться приложением SysInternals ProcessExplorer, причем оригинальной английской версией (на скриншоте изображена локализованная неофициальная версия). Очень полезная и очень мощная программа для управления процессами ОС, предоставляющая исчерпывающую информацию.

Надеюсь, теперь обилие svchost.exe не будет вызывать у вас вопросов.

Поделиться этой статьёй:

Вы здесь: Главная страница » Windows » Почему экземпляров svchost.exe запущено так много

Процесс svchost.exe и системные службы, связанные с ним.

Что такое процесс svchost.exe?

&nbsp &nbsp Практически, каждый пользователь Windows, неоднократно наблюдал в списке отображаемых диспетчером задач, несколько процессов с именем svchost.exe. Для разных версий Windows и в зависимости от установленных компонентов системы, количество таких процессов может составлять от нескольких штук до нескольких десятков. При чем, это вполне нормальное явление, поскольку svchost.exe – это главный процесс ( Host process) для системных служб (сервисов), загружаемых из динамических библиотек (файлов .dll). Для запуска таких служб используется один и тот же исполняемый файл svchost.exe, размещенный в системном каталоге \Windows\system32\, но ему передаются разные параметры командной строки, для каждой конкретной службы – свои. Например, для запуска службы Удаленный вызов процедур (RPC) используется командная строка:

C:\Windows\system32\svchost.exe -k RPCSS

Такой способ запуска системных служб вполне оправдан, поскольку позволяет существенно уменьшить затраты оперативной памяти и ресурсов процессора. Все копии svchost.exe запускаются системным процессом services.exe (родительским процессом) в ходе начальной загрузки, инициализации системы и при необходимости, в ходе выполнения запросов пользовательских или системных задач. Таким образом, каждый процесс svchost.exe - это одна из системных служб Windows, например, ”Клиент групповой политики” или ”Система событий COM+”

Параметры вызова исполняемого файла svchost.exe для конкретных системных служб определяются значениями в ключе реестра

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\имя службы

Параметр ImagePath задает командную строку для данной службы или группы служб. Имя библиотеки, которая используется для данной службы, определяется параметром ServiceDll подраздела Parameters

Перечень всех служб, запускаемых с использованием svchost.exe и их объединение в группы определяется содержимым ключа реестра

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Так, например, в группу DcomLaunch входят 3 службы:

Power - Питание

PlugPlay - Plug-and-Play

DcomLaunch - Модуль запуска процессов DCOM-сервера

Каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов, относящихся к группе.

&nbsp &nbsp Некоторые компьютерные вирусы нередко маскируются под процессы с именем svchost.exe, поскольку так проще замаскировать их присутствие в зараженной систем среди прочих легальных процессов с таким же именем. Однако, такие ложные svchost.exe имеют некоторые принципиальные отличия, позволяющие довольно легко обнаружить и обезвредить вредоносную программу:

- исполняемый файл имеет путь отличный от \Windows\system32\. Такой способ используют вирусы Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn. - Процесс svchost выполняется в контексте учетной записи пользователя. Настоящий процесс svchost.exe является системной службой и всегда выполняется в контексте системных учетных записей ”Система” (”Локальная системная учетная запись”, SYSTEM, LOCAL SERVICE) или в контексте сетевых служб (NETWORK, NETWORK SERVICE). Соответственно, легальный исполняемый файл svchost.exe запускается только как системная служба, а не прикладная программа. Вполне очевидно, что запуск легальной службы никогда не обеспечивается способами, применимыми для прикладного программного обеспечения (ПО), например, с использованием записей раздела Run реестра или из папки Автозагрузка.

Следует отметить, что существует возможность создания вредоносной программой собственной службы, использующей для запуска настоящий svchost.exe, но выполняющей вредоносные действия через внедрение собственной библиотеки .dll. Как, например, как это делает вирус Conficker (Kido). Подобный прием нередко использовался во времена Windows XP/2000, но в современных версиях Windows реализовать данный способ заражения системы становится все сложнее и сложнее. Как правило, признаком такого вирусного заражения является использование файла .dll, расположенного не в каталоге \Widows\System32\, отсутствие цифровой подписи разработчика, а также адекватного описания поддельной службы.

Как определить системную службу, связанную с конкретным процессом svchost.exe.

Иногда, требуется определить, какая именно служба соответствует конкретному процессу scvhost.exe, например, когда этот процесс потребляет значительные ресурсы центрального процессора:

В данном примере, процесс svchost.exe потребляет 50% ресурсов процессора. Это ненормально, и внешне может проявляться в виде снижения общей производительности, подвисаний (лагов), скачкообразного перемещения указателя мыши и т.п. Поскольку системные процессы имеют более высокий приоритет по сравнению с пользовательскими, они и потребляют ресурсы системы в первую очередь, что снижает реальную производительность программ, выполняемых в контексте учетных записей пользователей.

Для поиска причин чрезмерного потребления ресурсов системы конкретным экземпляром svchost.exe, в первую очередь необходимо определить, действительно ли данный процесс является системным ( не вирусом), и с какой именно службой он связан. Существует несколько способов, применимость которых зависит от возможностей конкретной версии Windows .

Использование утилиты командной строки tasklist.exe

Для получения списка выполняющихся служб в любой версии Windows можно использовать команду:

tasklist /svc

tasklist /svc > %TEMP%\svclist.txt - то же, что и в предыдущем примере, но с выдачей результатов в текстовый файл. Результат будет представлен в DOS-кодировке, и для просмотра его кириллической составляющей стандартными средствами Windows, потребуется перекодировка, или редактор с поддержкой кодовой страницы CP866 (DOS), как например, Notepad++ или встроенный редактор Far Manager.

notepad++ %TEMP%\svclist.txt - открыть созданный файл со списком сервисов.

Пример отображаемой информации:


Имя образа                     PID Службы                                      
========================= ======== ============================================
System Idle Process              0 Н/Д                                         
System                           4 Н/Д                                         
smss.exe                       492 Н/Д                                         
csrss.exe                      668 Н/Д                                         
wininit.exe                    748 Н/Д                                         
csrss.exe                      764 Н/Д                                         
services.exe                   816 Н/Д                                         
lsass.exe                      832 KeyIso, SamSs                               
lsm.exe                        840 Н/Д                                         
winlogon.exe                   892 Н/Д                                         
svchost.exe                    984 DcomLaunch, PlugPlay, Power                 
svchost.exe                    600 RpcEptMapper, RpcSs                         
cmdagent.exe                   744 CmdAgent                                    
svchost.exe                   1040 CryptSvc, Dnscache, LanmanWorkstation,      
                                   NlaSvc, TermService                         
atiesrxx.exe                  1096 AMD External Events Utility                 
svchost.exe                   1132 AudioSrv, Dhcp, eventlog,                   
                                   HomeGroupProvider, lmhosts, wscsvc          
svchost.exe                   1176 AudioEndpointBuilder, CscService,           
                                   HomeGroupListener, Netman, PcaSvc, TrkWks,  
                                   UmRdpService, UxSms, Wlansvc, wudfsvc       
svchost.exe                   1236 EventSystem, fdPHost, FontCache, netprofm,  
                                   nsi, WdiServiceHost                         
svchost.exe                   1288 AeLookupSvc, BITS, Browser, CertPropSvc,    
                                   EapHost, gpsvc, IKEEXT, iphlpsvc,           
                                   LanmanServer, ProfSvc, Schedule, SENS,      
                                   SessionEnv, ShellHWDetection, Themes,       
                                   Winmgmt                                     
. . .
Отображается имя образа (исполняемого файла), уникальный идентификатор процесса PID и краткое название службы. Так, например, процесс svchost.exe с идентификатором 984 имеет отношение к службам с короткими именами DcomLaunch, PlugPlay, Power. Для получения подробной информации о службе, в том числе и ее выводимое имя можно использовать команду управления службами SC:

sc qc power - отобразить конфигурацию о службе Power

Пример отображаемой информации:


Имя_службы: power
        Тип                  : 20  WIN32_SHARE_PROCESS 
        Тип_запуска          : 2   AUTO_START
        Управление_ошибками  : 1   NORMAL
        Имя_двоичного_файла  : C:\Windows\system32\svchost.exe -k DcomLaunch
        Группа_запуска       : Plugplay
        Тег                  : 0
        Выводимое_имя        : Питание
        Зависимости          : 
        Начальное_имя_службы : LocalSystem

В графическом интерфейсе пользователя, сведения о службе можно получить с использованием оснастки “Службы” консоли управления Microsoft (комбинация клавиш Win+R и выполнить services.msc), или через меню Панель управления – Администрирование – Службы

Использование Диспетчера задач Windows (taskmgr.exe)

Стандартные диспетчеры задач отличаются по своим возможностям в зависимости от версии Windows. Так, например диспетчер задач Windows XP не имеет собственных средств по сопоставлению имени процесса с именем системной службы, а диспетчер задач Windows 10 позволяет это сделать с использованием контекстного меню, вызываемого правой кнопкой мышки:

При выборе пункта Перейти к службам откроется окно со списком служб, в котором будут подсвечены службы, связанные с выбранным процессом svchost.exe

При необходимости, можно нажать на ссылку Открыть службы в нижней части экрана, и, непосредственно из диспетчера задач, открыть список системных служб (оснастку консоли управления Windows services.msc). Диспетчеры задач Windows Vista – Windows 8.1 менее информативны и обладают меньшей функциональностью, но также позволяют выполнять переход от выбранного процесса к связанным с ним службам.

Использование Process Explorer (procexp.exe) из пакета Sysinternals Suite

Утилита Process Explorer не входит в состав стандартных дистрибутивов Windows и может быть загружена с сайта Microsoft либо в составе пакета Sysinternals Suite, либо как отдельный программный продукт - Страница загрузки Process Explorer

Программа не требует установки, достаточно разархивировать загруженный пакет и запустить исполняемый файл procexp.exe. Возможности Process Explorer настолько обширны, что даже для их перечисления потребуется отдельная немаленькая статья. А для получения сведений о процессе достаточно просто подсветить его указателем мышки:

Более подробную информацию можно получить, открыв свойства процесса двойным щелчком, или через контекстное меню, вызываемое правой кнопкой мышки - Properties. На вкладке Services отображается полный перечень всех служб, связанных с выбранным процессом.

Для каждой службы выводится короткое и отображаемое имя, путь и имя используемой библиотеки dll, а также, при выборе конкретной службы, - ее краткое описание в нижней части окна.

Process - в данной колонке отображается дерево активных процессов и их потомков. Потомок (child) - процесс, созданный другим, родительским (parent) процессом. Любой процесс может быть и потомком, если он создан в ходе выполнения другого процесса, и родителем, если в ходе его выполнения создан другой процесс. Отображение элементов дерева процессов выполняется в соответствии с порядком их запуска в ходе загрузки операционной системы и ее дальнейшего функционирования.

Корнем дерева процессов является уровень System Idle Process . Фактически, это не реальный процесс, а индикатор состояния простоя системы, когда центральный процессор не выполняет каких-либо программ. Следующим элементом дерева представлен уровень System. Этот уровень так же, не является реальным процессом и предназначен для отображения активности системы, связанной с обработкой прерываний, работой системных драйверов, диспетчера сеансов Windows (Session Manager) smss.exe, и csrss.exe (Client - Server Runtime). Элемент Interrupts является уровнем для индикации обработки аппаратных прерываний, элемент DPCs - для индикации обработки отложенных вызовов процедур (Deferred Procedure Calls). Механизм обработки аппаратных прерываний в Windows предполагает как бы двухуровневую обработку. При возникновении запроса на прерывание, сначала, получает управление программа-обработчик аппаратного прерывания, выполняющая лишь самые необходимые критические операции, а остальные действия откладываются до тех пор, пока не появится относительно свободное процессорное время. Тогда эти действия будут выполнены в рамках вызова отложенной процедуры. В многопроцессорных системах каждый процессор имеет свою отдельную очередь отложенных вызовов. Порядок обработки очереди запросов на прерывание и очереди отложенных процедур определяется их приоритетами. Для определения приоритетов используется уровень запроса на прерывание IRQL - программно-аппаратный механизм, применяемый для синхронизации выполнения отдельных процессов в операционных системах семейства Windows. Уровни IRQL аппаратных прерываний задаются программированием регистров контроллера прерываний, а уровни IRQL программного кода операционной системы - реализуются программно.

Степень использования ресурсов уровнем System дерева процессов, отображаемого программой Process Explorer, характеризует занятость операционной системы диспетчеризацией и обработкой прерываний. Высокая степень использования процессора для обработки прерываний может указывать на наличие проблем с оборудованием или некорректно работающий драйвер устройства. Обычно, это сопровождается эффектом заметного снижения общей ”полезной” производительности системы и внешне проявляется в виде “тормозов” и ”подвисаний” на пользовательских задачах, например, в скачкообразном перемещении указателя мыши по экрану, медленном открытии страниц в браузере, ”фризы” в играх, увеличении шума от вентиляторов систем охлаждения и т.п.

Остальная часть дерева отображает иерархию реально выполняющихся в Windows процессов. Так, например, приложение служб и контроллеров SERVICES.EXE обеспечивает создание, удаление, запуск и остановку служб (сервисов) операционной системы, что и отображается в списке порождаемых им процессов.

PID - идентификатор процесса PID - уникальное десятичное число, присваиваемое каждому процессу при его создании.

CPU - степень использования центрального процессора.

Private Bytes - объем оперативной памяти, выделенной данному процессу и не разделяемой с другими процессами.

Working Set - рабочий набор процесса, представляющий собой суммарный объем всех страниц используемой им памяти, в данный момент времени. Размер этого набора может изменяться, в зависимости от запросов процесса. Практически все процессы используют разделяемую память.

Description - описание процесса

Company Name - имя компании-разработчика.

Path - путь и имя исполняемого файла.

Verified Signer - признак достоверности цифровой подписи исполняемого файла. Наличие строки "Not verified" говорит о том, что цифровая подпись отсутствует или ее не удалось проверить. Для проверки цифровой подписи нужен доступ в Интернет. Наличие цифровой подписи легального производителя ПО, гарантирует достоверность подписанного ей файла.

Иерархический характер дерева процессов способствует визуальному восприятию родительски-дочерних отношений каждого активного процесса. Нижняя панель дает информацию обо всех DLL, загруженных выделенным в верхней панели процессом, открытых им файлах, папках, разделах и ключах реестра.

При выборе уровня System дерева процессов в нижней панели можно получить информацию обо всех загруженных драйверах системы, их описание, версию, путь исполняемого файла, адрес в оперативной памяти, размер, Кроме того, можно проверить цифровую подпись, а также просмотреть строковые значения в самом исполняемом файле или в оперативной памяти.

При просмотре свойств любого процесса, можно получить очень подробную информацию о ресурсах системы, используемых данным процессом, включая память, процессор, систему ввода-вывода, графическую подсистему и сетевые соединения.

Использование Process Explorer позволяет легко определить дополнительные признаки, которые могут принадлежать вредоносной программе, замаскированной под легальный процесс:

- в пути исполняемого файла присутствует папка для хранения временных файлов (TEMP), или в случае с svchost.exe , путь исполняемого файла отличается от \Windows\System32, например - ”C:\Users\User1\Application Data\Microsoft\svchost.exe”. Такой svchost.exe однозначно является вредоносной программой.

- отсутствует информация о производителе программного обеспечения. В редких случаях это не является настораживающим признаком, но подавляющее большинство разработчиков современного ПО такую информацию предоставляют.

- отсутствует цифровая подпись. Большинство производителей программного обеспечения имеют сертификаты с цифровой подписью для своих программ. Для проверки подписи можно нажать кнопку Verify. Необходим доступ в Интернет. Наличие цифровой подписи у исполняемого файла говорит о том, что он не является поддельной программой.

- отсутствуют поля описания загрузочного образа Version и Time. Хотя эти поля и не обязательно являются признаком легального ПО, их отсутствие можно считать дополнительным настораживающим признаком угрозы.

- имя исполняемого файла соответствует имени реально существующего системного файла Windows, но путь отличается от стандартных \WINDOWS, \WINDOWS\SYSTEM32 или \WINDOWS\SysWOW64 (для 64-разрядных систем). Это характерно для вирусов, маскирующихся под наиболее часто встречающиеся программные модули - svchost.exe, smss.exe, csrss.exe, winlogon.exe и т.п. Легальное имя исполняемого файла и нестандартный путь его запуска являются явным признаком вредоносной программы.

- путь исполняемого файла совпадает c \WINDOWS или \WINDOWS\SYSTEM32 , но имя немного отличается от распространенных имен системных файлов - swchoct.exe вместо svchost.exe и т.п. Для современных ОС семейства Windows такой прием вирусного заражения встречается довольно редко, поскольку настройки безопасности современных систем затрудняют реализацию записи данных в системные каталоги.

- исполняемый файл находится в \WINDOWS или \WINDOWS\SYSTEM32, но дата его создания значительно отличается от даты создания остальных системных файлов и приблизительно соответствует предполагаемой дате заражения. Тоже довольно редко встречающийся прием вирусного заражения по той же причине, которая приведена в предыдущем пункте.

Кроме отображения информации о процессах, утилита Process Explorer позволяет убить выбранный процесс или дерево процессов. В ОС Windows XP и более ранних, уничтожение некоторых системных процессов, как например winlogon.exe, может приводить к синему экрану смерти (BSoD), а в более поздних версия Windows – к аварийному завершению сеанса пользователя.

Одним из приемов диагностики вирусного заражения или причин непомерного потребления системных ресурсов является поочередное принудительное их завершение и анализ состояния системы после него. Вместо принудительного завершения можно использовать последовательное изменение приоритетов процессов на минимальное значение. Если после завершения процесса или снижения его приоритета состояние системы стало нормальным (нет ”подвисаний”, лишнего трафика, роста температуры процессора или видеокарты и т.п.), это явно указывает на необходимость пристального внимания к параметрам процесса, его легальности или принадлежности к вредоносному ПО.

Утилита Process Explorer бесплатна, удобна в использовании, может применяться в переносимом варианте и много лет является одним из наиболее популярных инструментов системных администраторов Windows.

Дополнение к статье:

Краткое описание и инструкция по использованию утилиты Process Explorer

Пример использования утилит Process Explorer и Autoruns для обезвреживания вируса-майнера.

Краткое описание и инструкция по использованию утилиты Autoruns

Список команд командной строки с описанием и примерами.

Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой "Поделиться"

В начало страницы &nbsp &nbsp | &nbsp &nbsp На главную страницу

Назначение процесс «Shell Experience Host» в Windows 10

Процесс Shell Experience Host является частью Windows и отвечает за отображение приложений в оконном интерфейсе. Также он обрабатывает графическую прорисовку некоторых элементов операционной системы: меню «Пуск», панель задач, часы и календарь. Контролирует фоновое поведение рабочего стола, если в настройках установлено слайд-шоу заставки.

  • Наименование исполняемого файла: «ShellExperienceHost.exe».
  • Местоположение: «C:\Windows\SystemApps\ShellExperienceHost_*».
  • Размер: 2 мегабайта.

Почему нагружает процессор

В обычных операциях «Windows Shell Experience Host» практически не создаёт нагрузку на процессор и занимает меньше 100 мегабайт оперативной памяти. Если же такая проблема есть, значит есть ошибки в работе операционной системы.

Распространенной причиной проблемы является использование для рабочего стола режима слайд-шоу. В этом режиме фон меняется через заданный промежуток времени. В период смены изображения, может наблюдаться повышение нагрузки на ресурсы компьютера. Чтобы проверить эту потенциальную причину, откройте контекстное меню рабочего стола и в настройках «Персонализация» измените фон на сплошной цвет.

В дополнение попробуйте отключить эффект прозрачности для меню «Пуск» и панели задач. Этот параметр находится в тех же настройках, но на вкладке «Цвета». Настройка называется называется «Эффекты прозрачности».

Отключить или удалить «Shell Experience Host» невозможно, так как это важный компонент Windows 10. Отключение через диспетчер задач не даст результата — операционная система через несколько секунд автоматически перезапустит работу процесса.

Может ли быть вирусом

Пока не было новостей о том, что вирусы подделывают этот процесс. Возможно, в будущем ситуация изменится. Если подозреваете, что файл «ShellExperienceHost.exe» подменён вирусом, проверьте дату его создания и изменения.

Исполняемый файл не изменяется даже при обновлений системы. Дата создания и последнего изменения должна соответствовать дате установки Windows. Откройте местоположение файла и в контекстном меню выберете «Свойства». На вкладке «Цифровые подписи» посмотрите отметку времени. Этот параметр вирусы перезаписать не могут.

Andy Si

25 фев 2018 г.

32906

Windows host process rundll32 high CPU usage Fix

Давайте узнаем, как исправить высокую загрузку процессора rundll32 хост-процесса Windows. Это невероятно простой метод, который работает для всех. А теперь прочтите подробности.

Windows - самая популярная платформа, используемая пользователями ПК во всем мире. У большинства пользователей ПК либо есть ноутбук, либо настольный компьютер, использующий Windows от Microsoft. Он имеет разные версии, такие как XP, Vista, 7, 8, 8.1 и последняя версия Windows 10. Иногда вы можете столкнуться с проблемами при использовании Windows на вашем компьютере, и вам не нужно об этом беспокоиться.По той причине, что везде, где есть проблема, есть решение.
Поскольку во всем мире много людей, использующих Windows, существует множество проблем. Невозможно рассказать обо всех проблемах и решениях в одном месте. Однако о некоторых можно говорить. Сегодня мы собираемся обсудить Windows host process rundll32 high CPU ; Невероятно простой метод, который работает для всех, и некоторые другие проблемы и решения. Чтобы иметь четкое представление о нашем сегодняшнем обсуждении, посмотрите ниже, чтобы выделить проблемы и решения.
• Процесс хоста Windows rundll32, высокая загрузка ЦП
• Высокая загрузка ЦП taskhost exe
• Как остановить хост-процесс для служб Windows

Начнем с первого

Хост-процесс Windows rundll32 high CPU Usage

Это одна из самых известных проблем Windows, для которой нет подходящего решения в Интернете. Вы можете провести исследование, и, наконец, вы запутаетесь.Я говорю об этом на собственном опыте. Вам будет сложно найти правильную информацию об этой проблеме. Это бесконечная проблема. Если вам повезет, вы не столкнетесь с этой проблемой, но если вам не повезло, вам пришлось столкнуться с ней, или вы можете столкнуться с ней в будущем. Здесь я постараюсь облегчить вам задачу, а остальное зависит от удачи. Итак, прежде чем переходить к решению, вам нужно знать, в чем проблема и почему это происходит.

Что такое rundll32exe?

Если вы какое-то время знакомы с Windows, то видели миллионы файлов *.dll (библиотека динамической компоновки) в каждом органайзере приложений, которые используются для хранения обычных частей приложения, к которым можно получить доступ из множества приложений.
Поскольку нет реального способа открыть файл DLL напрямую, приложение rundll32exe в основном используется для распределения полезности, хранящейся в общих документах .dll. Этот исполняемый файл является законной частью Windows и обычно не представляет опасности.
Примечание. Юридическая процедура обычно находится в \ Windows \ System32 \ rundll32.exe, но иногда шпионское ПО использует такое же имя файла и продолжает работать из другого реестра с определенной конечной целью, чтобы замаскироваться. Если вы считаете, что у вас есть проблема, вам, безусловно, следует надежно запустить сканирование, но мы действительно можем подтвердить, что происходит. Так что продолжайте читать.

Исследования с использованием Process Explorer для Windows (10,8.1,7 и Vista)

Загрузите утилиту Process Explorer от Microsoft вместо диспетчера задач. Его проще использовать во всех версиях Windows.
• Щелкните файл
• Затем выберите Показать сведения обо всех процессах
• Наведите указатель мыши на rundll32.exe. Вы увидите детали программы.

Отключение высокой загрузки ЦП хост-процессом rundll32 в Windows 7

Откройте run или перейдите в поле поиска. Затем введите msconfig.exe, вы найдете столбец команд. Заходим в автозагрузку. Просто снимите флажок, чтобы запретить автоматический запуск.
Примечание - процесс не имеет элемента запуска, иногда, если это происходит, вам нужно сделать некоторый запрос, чтобы выяснить, откуда он был запущен.Например, если вы откроете «Свойства экрана» в XP, вы увидите еще один файл rundll32.exe в списке, поскольку Windows внутри использует rundll32 для запуска этого диалога.

Отключение высокой загрузки ЦП процесса хоста rundll32 в Windows 8 или 10

Отключить rundll32.exe просто в Windows 8 или 10. Нажмите CTRL + ALT + DEL, чтобы войти в диспетчер задач. Зайдите в автозагрузку и отключите оттуда.

Использование диспетчера задач Windows 7 или Vista для отключения процесса хоста rundll32 высокая загрузка ЦП

В Windows Vista или 7 откройте диспетчер задач и перейдите к процессу.Вы увидите хост-процесс rundll32.exe. Щелкнув правой кнопкой мыши по процессу, вы увидите параметр свойств. Войдите в свойства и посмотрите все детали. Если вам нужно отключить его, вы можете это сделать, а если нет, вы можете игнорировать это.

После того, как мы узнаем, что это за программа, мы сможем понять, отключать ее или нет. Вы можете искать хост-процесс для задач Windows с высоким использованием памяти, хост-процесс для задач Windows с высокой загрузкой ЦП, Windows 8, хост-процесс задач Windows, хост-процесс для задач Windows 100 диск.

taskhost exe высокая загрузка ЦП

TASKHOST - это общая процедура, которая выступает в качестве хоста для форм, которые продолжают работать из DLL, а не из EXE. При запуске TASKHOST проверяет сегмент Services реестра, чтобы разработать краткое изложение административных функций на основе DLL, которые ему необходимо загрузить, а затем загружает их. Может быть много случаев запуска TASKHOST, так как будет один пример TASKHOST для каждого администрирования на основе DLL или набора администраций (набор служб продиктован разработчиками программного обеспечения, которые составили упомянутые службы).

Так как это фундаментальная часть рабочего фреймворка, я бы не предлагал вам стирать его.

Тем не менее, из-за проблемы высокой загрузки ЦП, пожалуйста, используйте Performance Monitor, чтобы постоянно просматривать информацию о выполнении или из файла журнала.

Новый монитор ресурсов дает вам возможность в реальном времени просматривать детализированную информацию об активах оборудования (ЦП, система, диск и память) и активах инфраструктуры (включая модули и дескрипторы), используемых рабочей структурой, администрациями и запущенными. Приложения.Более того, вы можете использовать Resource Monitor для остановки процедур, запуска и остановки администрирования, разбивки остановок процессов, просмотра цепочек удержания строк и различения записей, блокирующих формы.

Вы также можете выполнить поиск в google для процесса обслуживания узла DISM, высокая загрузка ЦП, процесс хоста для задач Windows, высокая загрузка диска, высокая загрузка диска процессом хоста Windows.

Как остановить хост-процесс для служб Windows

• Нажмите CTRL + ALT + DEL. Щелкните диспетчер задач
• Перейдите на вкладку
процессов • Вы можете найти несколько экземпляров svchost.exe В разделе «Процессы Windows»
• Посмотрите, какой из процессов «svchoste.exe» потребляет большой объем данных, и разверните
• Щелкните правой кнопкой мыши и выберите конечную задачу
Вот и все.

Заключение

Я восхищен тем, что вы прочитали это исправление высокой загрузки ЦП процесса хоста Windows rundll32, и буду счастливее, если вы воспользуетесь этим преимуществом. Я попытался дать вам решение этих проблем самым простым способом, который поможет вам просто понять процесс.Если у вас есть какие-либо предложения для нас, мы хотели бы их услышать. Береги себя и распространяй добро.

Вам также может понравиться:
Установщик модулей Windows - Высокая загрузка ЦП - Win 8.1 / 10
Windows 7 USB / DVD Download Tool - Как использовать Учебное пособие
Ошибка обновления Windows 80072EE2 8024400E 8024400A 8024400D Пошаговое исправление -step

Связанные

15 советов диспетчера задач для более быстрого ПК

На первый взгляд Диспетчер задач выглядит не более чем как забавный способ сообщить вам то, что вы уже знаете, - названия программ, запущенных на вашем компьютере.

Тем не менее, изучите любимые приемы диспетчера задач, и вы найдете всевозможные варианты для мониторинга вашей системы, обнаружения и решения проблем, особенно в ее самой современной версии Windows Vista / Windows 7. Вот что вам нужно знать.

1. Просмотрите свои процессы

Нажмите Ctrl + Shift + Esc, чтобы запустить диспетчер задач. По умолчанию первое, что вы увидите, - это вкладка «Приложения», но название ее вводит в заблуждение, и от нее мало пользы, так как она просто перечисляет окна верхнего уровня.Если вы хотите увидеть, что на самом деле работает на вашем ПК, щелкните вкладку «Процессы», нажмите «Показать процессы от всех пользователей» и прокрутите список вниз. Если вы не знаете, что это за процесс, щелкните его правой кнопкой мыши и выберите «Свойства», чтобы получить дополнительную информацию, например о папке, в которой он хранится, что обычно дает дополнительные подсказки.

2. Устранение неполадок при запуске

Известно, что проигрыватель Windows Media время от времени дает сбой (вы могли это заметить). Однако иногда он вылетает без видимого окна, поэтому вы не заметите проблемы.Затем, когда вы приедете перезапускать программу, ничего не произойдет, потому что она заблокирована поврежденной копией в ОЗУ.

Если вы обнаружите, что Windows Media Player не запускается, запустите диспетчер задач, щелкните вкладку «Процессы» и найдите процесс WMPlayer.exe. Если вы найдете его, а окна нет, то, вероятно, он разбился. Щелкните его правой кнопкой мыши в диспетчере задач, выберите «Завершить процесс», и после его завершения вы сможете запустить Media Player как обычно.

Примерно такая же проблема может возникнуть с другими приложениями, поэтому, если что-то не запускается или просто плохо себя ведет, то всегда полезно поискать предыдущие экземпляры программы.Не используйте «Завершить процесс» ни для чего, если вы не уверены на 110%, что это безопасно - завершение чего-то критически важного для системы может привести к немедленному зависанию или сбою вашего ПК.

3. Просмотр использования памяти

Часто интересно посмотреть, какие программы используют всю вашу оперативную память. Чтобы узнать, щелкните вкладку «Процессы», затем щелкните «Просмотр»> «Выбрать столбцы» и убедитесь, что отмечены флажки «Память - рабочий набор» и «Память - частный рабочий набор». Теперь вы увидите две оценки использования оперативной памяти вашими процессами.

Первый, «Память - Рабочий набор» показывает, сколько физической памяти в настоящее время занято каждым процессом. Однако часть этой ОЗУ может совместно использоваться другими процессами (например, совместно используемыми библиотеками DLL), поэтому этот показатель имеет тенденцию к завышению использования памяти.

Второй, «Память - частный рабочий набор» показывает, сколько физической памяти используется только этим процессом (т. Е. Не может использоваться совместно с кем-либо еще). Однако он почти наверняка потребляет дополнительную оперативную память, поэтому эта цифра имеет тенденцию занижать использование памяти.Это немного надежнее, чем один только рабочий набор, но на самом деле вам нужно увидеть и то, и другое.

Теперь щелкните заголовок столбца «Память (частный рабочий набор)», чтобы самые большие числа были вверху. Вы сразу получите хорошее представление о том, куда идет ваша оперативная память и какие программы (если таковые имеются) вам нужно закрыть или настроить, чтобы вернуть часть ее обратно.

RAM HOGS: Узнайте, какие программы загружают вашу оперативную память за секунды

4. Определите службы, занимающие RAM

В вашем списке процессов должно быть много процессов, называемых svchost.exe (если нет, значит, вы не нажимали «Показать процессы от всех пользователей»). Это хост службы, процесс, который используется для запуска нескольких служб Windows. Но что, если это приведет к захвату большого количества оперативной памяти? Какие сервисы могут быть виноваты?

Чтобы узнать больше, щелкните правой кнопкой мыши конкретный файл svchost.exe и выберите «Перейти к службам». Диспетчер задач откроет вкладку «Службы», и все службы, управляемые этим конкретным экземпляром svchost.exe, будут выделены. Диспетчер задач, к сожалению, не может сказать вам, сколько оперативной памяти потребляет каждая из служб индивидуально, но это, по крайней мере, значительно сокращает ваши варианты.(И подсказка: в большинстве инсталляций Windows Vista ReadyBoost, безусловно, является самой мощной службой, потребляющей ресурсы.)

5. Диагностика перегрузки диска

Вы когда-нибудь задумывались, почему ваш жесткий диск целую вечность перегружается, даже если нет -один на ПК? Перейдите на вкладку «Процессы диспетчера задач», затем нажмите «Просмотр»> «Выбрать столбцы» и установите флажки «Байты чтения ввода-вывода и байты записи ввода-вывода». Щелкните ОК.

Новые столбцы покажут вам общий объем данных, прочитанных или записанных процессом, который относится к сетевой активности, а также к вашему жесткому диску.Самые загруженные процессы будут иметь наибольшие цифры, и если процесс сейчас активен, его итоги будут расти по мере того, как вы смотрите.

6. Точечные утечки ресурсов

Иногда процессы захватывают все больше и больше ресурсов Windows, даже не успев освободить их. В частности, 32-разрядная Windows имеет ограниченный запас, и если это будет продолжаться слишком долго, ваш компьютер станет ненадежным, а затем в конечном итоге зависнет или выйдет из строя.

Диспетчер задач может помочь вам обнаружить утечку ресурсов.Перейдите на вкладку «Процессы», затем нажмите «Вид»> «Выбрать столбцы», установите флажок «Ручки», «Пользовательские объекты» и «Объекты GDI» и нажмите «ОК». Теперь проверяйте их время от времени вместе с показателями памяти, о которых мы упоминали ранее. Некоторые из них могут время от времени резко возрастать - антивирусный инструмент будет использовать гораздо больше дескрипторов при сканировании, например, как они используются при доступе к файлам, - но если конкретный показатель ресурса велик, продолжает расти и никогда не возвращается к его отправная точка, тогда у вас могут возникнуть проблемы.

7.Остановить неконтролируемый процесс

Если какой-то процесс стал некорректным, использовав все время ЦП и уменьшив все остальное до обхода, то диспетчер задач может помочь.

Сначала нажмите Ctrl + Shift + Esc и дождитесь появления диспетчера задач. Если ваш неконтролируемый процесс полностью загружает процессор, это может занять некоторое время, но если вы не хотите перезагружаться (например, у вас есть приложение с несохраненными данными), наберитесь терпения. Мы бы дали ему хотя бы 10-15 минут.

Когда появится Диспетчер задач, найдите процесс, занимающий все время ЦП (нажмите «Процессы», затем нажмите «Вид»> «Выбрать столбцы» и проверьте ЦП, если этот столбец не отображается).Если вы хотите полностью убить процесс, вы можете щелкнуть его правой кнопкой мыши, выбрать «Завершить процесс», и он умрет (большую часть времени).

Однако это не всегда работает так, как вы ожидаете. Если процесс является критичным для системы, возможно, это компонент Windows, то его завершение может привести к немедленному сбою вашей системы (и это всегда создает риск нестабильности системы). Если у вас есть данные, которые нужно сохранить в другом месте, возможно, лучше попытаться замедлить мошеннический процесс, уменьшить его захват ваших ресурсов, чтобы вы могли снова использовать другие программы и закрыть все должным образом.К счастью, и здесь может помочь Диспетчер задач.

Щелкните правой кнопкой мыши процесс загрузки ЦП, выберите «Установить приоритет»> «Низкий», и Windows немедленно предоставит больше процессорного времени практически всем остальным на вашем ПК. Программа по-прежнему будет работать, она просто не должна мешать другим приложениям в такой же степени, и они должны быть снова доступны.

Если проблемы по-прежнему возникают, щелкните процесс правой кнопкой мыши и выберите «Установить соответствие». Эта опция позволяет вам решить, какие ядра ЦП может использовать процесс.Если вы очистите одно из них, это ядро ​​станет доступным для других приложений, что должно значительно улучшить их производительность.

Исправить svchost.exe (netsvcs), проблема с высокой загрузкой ЦП или утечкой памяти

WhatsaByte может получать долю от продаж или другую компенсацию за ссылки на этой странице.

Почему возникает проблема с высокой загрузкой ЦП svchost.exe (netsvcs)?

Вы когда-нибудь задумывались, что такое svchost.exe и почему он запущен на вашем компьютере с Windows?

Если вы откроете Диспетчер задач и посмотрите на вкладку «Процессы», вы можете заметить, что существует более одного svchost.exe на вашем ПК с Windows, и вы не можете просто остановить его, убрав в диспетчере задач.

Итак, что это такое и почему он запущен на вашем компьютере? Действительно ли высокая загрузка процессора Svchost является технической проблемой?

Согласно Microsoft, svchost.exe - это общее имя хост-процесса для служб, которые запускаются из динамически подключаемых библиотек. Microsoft переместила все функции служб Windows в файлы библиотеки с динамической компоновкой (файл .dll).

Однако вы не можете выполнить.dll прямо из Windows. Он должен быть загружен из исполняемого (.exe) приложения. Вот почему родился svchost.exe.

Почему запущено более одного svchost.exe?

Возможно, вы знаете, что в Windows есть множество служб, и если вы когда-либо смотрели на любую из них, многие из них необходимы при загрузке операционной системы (ОС) Windows.

Таким образом, если Windows использует только один экземпляр svchost.exe для загрузки всех служб, то сбой может вывести из строя всю систему Windows.В этом случае Microsoft организовала службы в логические группы, и каждый файл svchost.exe будет создан для каждой группы.

Исправить 100% svchost.exe (netsvcs) High CPU or svchost High Memory Usage Issue

За последние несколько недель я получил много писем от пользователей, которые жалуются на процесс svchost.exe.

Дело в том, что он использует слишком много ресурсов ЦП или ОЗУ, даже когда на компьютере не запущены никакие приложения.

Также читайте: Как исправить ошибку MsMpEng.exe Проблема с высокой загрузкой процессора.

Исходя из моего опыта, в большинстве случаев причиной проблемы с высокой загрузкой ЦП или памяти svchost.exe (netsvcs) является то, что ваш компьютер заражен вирусом или вредоносным приложением. Однако эта проблема может быть вызвана другими факторами:

  • Центр обновления Windows.
  • Полный файл журнала событий.
  • Другие программы.
  • Сервисы Windows.

Я несколько раз сталкивался с проблемой высокой загрузки ЦП svchost.exe.В зависимости от причины вам нужно будет использовать подходящее решение для ее устранения.

В этой статье я покажу вам несколько методов, с помощью которых вы сможете узнать, как диагностировать и устранять неполадки svchost.exe (netsvcs) с высокой загрузкой ЦП или проблемой использования памяти, с подробными инструкциями.

1. Просканируйте свой компьютер на наличие вирусов или вредоносных программ, которые вызывают высокую загрузку процессора Svchost

Если ваш компьютер заражен вирусами, вредоносными программами или любыми другими вредоносными программами, процесс svchost.exe (netsvcs) может использовать больше ресурсов ЦП или памяти, чем когда-либо, до 100%.

Таким образом, перед диагностикой и устранением неполадок, связанных с высокой загрузкой ЦП svchost.exe, вам следует использовать антивирусное программное обеспечение для выполнения полного сканирования вашего компьютера.

Если ваш компьютер заражен вредоносным ПО, я бы посоветовал вам загрузить RogueKiller или AdwCleaner для сканирования и удаления вредоносных программ с вашего компьютера.

2. Отключите службы, вызывающие проблему высокой загрузки ЦП svchost.exe

Как я упоминал выше, процесс svchost.exe требуется многим программам и службам для их запуска.

Следовательно, если вы хотите выяснить причину, по которой он использует много ресурсов ЦП / ОЗУ, вы должны найти программу или службу, которая выполняется в рамках определенного процесса svchost.exe.

После этого отключите службу или удалите программу, которая вызвала проблему высокой загрузки ЦП.

Чтобы определить программу или службу, которая использует много ресурсов ЦП / ОЗУ, следуйте этим инструкциям:

В Windows 7:

  1. Нажмите Ctrl + Alt + Del и затем выберите «Запустить диспетчер задач».
  2. Щелкните вкладку "Процессы".
  3. Выберите процесс svchost.exe, который использует слишком много ресурсов на вашем компьютере.
  4. Щелкните его правой кнопкой мыши и выберите «Перейти к службам».
  5. Он автоматически переключится на вкладку Services и выделит службу, которая использует выбранный процесс Svchost.
  6. Нажмите кнопку «Службы», чтобы получить доступ к службам Windows .
  7. Найдите службу, которая использует процесс svchost.exe, затем щелкните ее правой кнопкой мыши и выберите «Перезагрузить», чтобы перезагрузить ее.

В Windows 8, 8.1 и Windows 10:

  1. Нажмите Ctrl + Alt + Del и затем выберите «Диспетчер задач».
  2. Щелкните вкладку «Подробности».
  3. Выберите процесс svchost.exe, который использует слишком много ресурсов на вашем компьютере.
  4. Щелкните его правой кнопкой мыши и выберите «Перейти к службам».
  5. Он автоматически выделит службу, которая использует процесс Svchost. Щелкните его правой кнопкой мыши, выберите «Перезагрузить», чтобы перезагрузить службу.

Если после перезапуска процесс Svchost по-прежнему использует слишком много ресурсов ЦП / ОЗУ, его следует остановить. Для этого щелкните его правой кнопкой мыши и выберите «Стоп».

Вы также можете отключить определенную службу, щелкнув ее правой кнопкой мыши и выбрав «Открыть службы».

Найдите его в списке служб Windows и дважды щелкните по нему. В раскрывающемся списке «Тип запуска» выберите «Отключено». Затем нажмите кнопку «Применить», а затем кнопку «ОК».

Вот и все! Файл svchost.exe (netsvcs) проблема высокой загрузки ЦП должна исчезнуть.

Также читайте: 10 лучших бесплатных инструментов для удаления рекламного ПО для Windows.

3. Очистить журнал программы просмотра событий

Иногда очистка файла журнала средства просмотра событий Windows может помочь решить проблему высокой загрузки ЦП svchost.exe. Для этого следуйте этим инструкциям:

  1. Нажмите Windows + R , чтобы открыть диалоговое окно «Выполнить».
  2. Заполните « eventvwr » без кавычек и нажмите Введите .
  3. В окне Event Viewer щелкните, чтобы развернуть подпункты в разделе Windows Logs .
  4. Щелкните приложение правой кнопкой мыши и выберите «Очистить журнал».
  5. Вам также необходимо очистить журнал Security , Setup и System log , выполнив ту же операцию.
  6. Перезагрузите компьютер с Windows.

Также ниже представлено короткое видео процесса очистки журналов событий:

4.Диагностика и устранение проблем Центра обновления Windows

Согласно Microsoft, когда Центр обновления Windows проверяет наличие новых обновлений или загружает обновление в фоновом режиме, может возникнуть проблема высокой загрузки ЦП svchost.exe.

Совет: Перед использованием любого из описанных ниже методов вы можете удалить обновления Windows, которые устанавливались недавно.

В большинстве случаев новые обновления несовместимы с вашими текущими настройками или приложениями и вызывают проблемы с большими ресурсами компьютера.Поэтому лучше удалить (откатить) эти обновления, чтобы увидеть, откуда взялась проблема.

Для диагностики и устранения проблем с Центром обновления Windows выполните следующие инструкции:

Шаг № 1: Очистите папку «SoftwareDistribution» Windows

Каталог «SoftwareDistribution» - это место, где ОС Windows хранит загруженные обновления. Если при загрузке обновлений что-то пойдет не так или файлы в этой папке будут повреждены, вы столкнетесь с проблемами в процессе обновления, включая проблему высокой загрузки ЦП.

В результате первый шаг, который вам нужно сделать, - это заставить ОС Windows повторно загружать новые обновления. Для этого вам необходимо очистить папку SoftwareDistribution . Следуйте следующим инструкциям, чтобы очистить папку:

  1. Нажмите Windows + R , чтобы открыть диалоговое окно «Выполнить».
  2. Заполните « services.msc » без кавычек и нажмите Введите .
  3. В окне «Службы» найдите «Центр обновления Windows», щелкните его правой кнопкой мыши и выберите «Остановить».
  4. Перейдите в C: \ Windows , найдите папку SoftwareDistribution и удалите ее.
  5. Перезагрузите компьютер с Windows и проверьте наличие обновлений Windows.

Если проблема с высокой загрузкой ЦП Svchost остается, переходите к следующему шагу.

Шаг № 2: Используйте средство устранения неполадок Центра обновления Windows

Вы можете посетить эту веб-страницу с сайта Microsoft.com, чтобы загрузить средство устранения неполадок Центра обновления Windows.

После этого запустите его и выберите параметр «Обнаружить проблемы и применить исправления для (рекомендуется)», чтобы программа автоматически выявляла и исправляла проблемы с Центром обновления Windows, если таковые существуют.

По завершении давайте еще раз проверим наличие обновлений, чтобы определить, сохраняется ли проблема высокой загрузки ЦП в Svchost.exe (netsvcs).

Вам также следует загрузить последнюю версию Windows Update Agent и установить ее на свой компьютер. Посетите здесь, чтобы загрузить его.

В случае, если проблема с высокой загрузкой ЦП в Svchost.exe (netsvcs) возникает после установки обновлений Windows, я бы рекомендовал вам удалить эти обновления, поскольку это может быть причиной этой проблемы. Кроме того, вы можете использовать DISM (Обслуживание образов развертывания и управление ими) или Готовность к обновлению системы, чтобы исправить ошибки Центра обновления Windows.

Может ли процесс svchost.exe быть вирусом?

Если файл svchost.exe находится в папке C: \ Windows \ System32 , то беспокоиться не о чем.

Любые процессы с именем «svchost.exe», хранящиеся в другой папке вместо «System32», можно рассматривать как вирус или вредоносную программу.

Если вы хотите быть уверены в файле svchost.exe, посетите VirusTotal.com, отправьте файл, который хотите проверить, и позвольте им проверить его за вас.

Однако, если вы сомневаетесь, что ваш компьютер может быть поражен вирусами или вредоносными программами, вам следует использовать антивирус для выполнения полного сканирования.

Если на вашем компьютере нет антивирусной программы, вот две мои рекомендации: лучший бесплатный антивирус и лучший антивирус премиум-класса.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *