Нажмите "Enter", чтобы перейти к содержанию

Много svchost в диспетчере задач: Почему экземпляров svchost.exe запущено так много — Winreview.ru

Почему экземпляров svchost.exe запущено так много — Winreview.ru

Готов спорить, увидев первый раз диспетчер задач системы Windows(в частности 2000,XP или их современниц), вы задались вопросом - откуда столько экземпляров процесса svchost.exe. Я регулярно слышу подобный вопрос от своих знакомых на протяжении многих лет. Сегодня я попробую написать ответ.

Что такое процесс svchost.exe, отлично расписано в статье базы знаний Microsoft:

Файл Svchost.exe расположен в папке %SystemRoot%\System32. В процессе загрузки Svchost.exe составляет на основании записей в реестре список служб, которые необходимо запустить. Одновременно может быть запущено несколько экземпляров процесса Svchost.exe. Каждый сеанс Svchost.exe может содержать несколько служб. Таким образом, в зависимости от того, как и где запущен процесс Svchost.exe, могут выполняться несколько отдельных служб. Такая группировка служб обеспечивает более высокий уровень контроля над ними и облегчает отладку.

Группы Svchost.exe определяются в следующем разделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
Каждое значение в этом разделе представляет отдельную группу Svchost и отображается при просмотре активных процессов как отдельный экземпляр. Каждое из этих значений имеет тип REG_MULTI_SZ и содержит службы, выполняемые в этой группе Svchost. Каждая группа Svchost может содержать одно или несколько имен служб, извлекаемых из следующего раздела реестра, в котором подраздел Parameters содержит значение ServiceDLL:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Служба

Резюмируя вышесказанное, можно охарактеризовать Svchost.exe как процесс, запускающий необходимые операционной системе службы. Службы группируются на основании какого либо признака, каждая запущенная группа представляет собой отдельный процесс Svchost.exe.

Содержание

Список служб svchost.exe. Способ №1

Вы можете легко выяснить, какие службы запущены конкретным экземпляром файла svchost. Если ваша текущая ОС - достаточно современная, т.е. Windows Vistaили Windows 7, можно воспользоваться Диспетчером задач. Перейдите на вкладку "Процессы" и выделите один из экземпляров svchost.exe. Щелкните по нему правой кнопкой мыши и в контекстном меню выберите "Перейти к службам"

Службы, запущенные конкретным Svchost.exe, будут выделены:

Список служб svchost.exe. Способ №2

Если у вас операционная система, отличная от Windows Vista или Windows 7, например, Windows XP, Диспетчер задач в ней не такой "продвинутый", и описанных в способе №1 возможностей не предоставляет. Однако, встроенными средствами просмотреть службы, запущенные svchost, всё же можно. Выполните в командной строке:
[code]tasklist /svc[/code]

Вполне информативно.

Список служб svchost.exe. Способ №3

Последний способ - универсальный для всех NT-систем. Для просмотра служб svchost.exe можно воспользоваться приложением SysInternals ProcessExplorer. Она покажет все службы, относящиеся к конкретному экземпляру файла svchost.exe

.

Я позволю себе рекомендовать читателю ознакомиться и регулярно пользоваться приложением SysInternals ProcessExplorer, причем оригинальной английской версией (на скриншоте изображена локализованная неофициальная версия). Очень полезная и очень мощная программа для управления процессами ОС, предоставляющая исчерпывающую информацию.

Надеюсь, теперь обилие svchost.exe не будет вызывать у вас вопросов.

Зачем нужен svchost.exe в Windows?

Юзеры, которые часто используют Диспетчер задач, замечали, что в списке рабочих процессов отображается несколько служб svchost.exe. Но не все, а тем более неопытные пользователи, знают, что такое svchost.exe в Диспетчере задач и за что он отвечает.

Что такое svchost.exe?

Svchost.exe – это системный исполняемый (как следует из названия) файл для ОС Windows. Он отвечает за запуск некоторых приложений и функций, снижая нагрузку на центральный процессор и RAM. Поэтому удалять его из системы нельзя (кроме случаев, когда под эту службу маскируется вредоносное ПО или когда можно отключить неиспользуемые службы, о чем написано в статье «Повышаем производительность компьютера отключая неиспользуемые службы»).

Если в Диспетчере задач отображается несколько копий svchost.exe, не переживайте, поскольку их количество зависит от числа запущенных программ: чем их больше, тем больше этих служб.

Принцип работы процесса

Этот процесс есть почти в каждой версии ОС Windows, но его потенциал раскрылся только с релизом Windows XP. До этого он в основном отвечала за сетевые соединения, с помощью которых компьютер подключается к интернету. Но разработчики Microsoft решили на этом не останавливаться, поэтому теперь служба предназначена для запуска фоновых локальных процессов, относящихся к динамическим библиотекам, которые имеют расширение «.dll».

Интересно! Динамические библиотеки невозможно запустить в обычном режиме.

svchost.exe позволяет сохранять ресурсы компьютера, потому что при использовании службы не нужно физически запускать исполняемый файл. Поэтому уменьшается количество процессов, загружающих RAM и виртуальную память ПК. Именно из-за этого в Диспетчере задач одновременно отображается несколько служб с одинаковым названием.

Процессы в Диспетчере задачПроцессы в Диспетчере задач

Помимо этого, файл svchost.exe автоматически запускается при старте Windows, независимо от того, какие программы «висят» в автозапуске. Поэтому полное отключение лишних служб и приложений не повлияет на его загрузку.

Причины загрузки ресурсов

Нередко пользователи замечают, что процесс загружает один из ресурсов (процессор или оперативную память) устройства, независимо от того, запущены программы или нет. На это есть разные причины.

Вирусы

Главная причина – вредоносное ПО, которое попало на компьютер и «маскируется» под файл svchost.exe. Отсортируйте процессы в Диспетчере задач по названию и посмотрите, от чьего имени запущены эти службы. Если это сделано от имени учетной записи пользователя (вашей записи), значит это «проделки» вируса. Если в графе «Имя пользователя» указано: Local Service, Network Service или System, такой файл безопасен.

Определение имени пользователя

Определение имени пользователя

Если вы думаете, что обнаружили вирус, нажмите по процессу ПКМ → Открыть расположение файла. Так вы определите местоположение зловреда и проверите его через портал VirusTotal.com. Но лучше сразу просканировать систему с помощью программ Dr.Web CureIt или Malwarebytes Anti-Malware. Дело в том, что удаление одного исполняемого файла не поможет избавиться от вируса, поскольку на компьютере наверняка имеются вспомогательные фрагменты, которые восстановят его после перезагрузки или просто не дадут удалить.

Загрузка обновлений

Поскольку в большинстве случаев пользователь не меняет настройки ОС, в Windows по умолчанию установлена автоматическая загрузка обновлений. Это тоже «обязанность» svchost.exe. Для отключения загрузки обновлений:

  • введите в строке поиска services.msc → откроется окно Службы;
  • ПКМ на пункте Центр обновлений Windows → Свойства → Тип запуска: «Отключена».Отключение Центра обновлений
    Отключение Центра обновлений

Проблемные программы

Эта причина свойственна тем пользователям, которые устанавливают на компьютер огромное количество программ и приложений, и не следят за ними. Чтобы выявить ненужный софт, установите на ПК программу Process Explorer. Она поможет определить, какие программы отбирают ресурсы устройства, но при этом вы не пользуетесь ними.

Еще одно преимущество Process Explorer – она тесно работает с сервисом проверки файлов на вредоносное ПО – VirusTotal, поэтому поможет отличить системные службы от вирусов.

Чтобы проверить файл, выделите его в окне программы → Options → VirusTotal.com → Check VirusTotal.com.

Программа Process ExplorerПрограмма Process Explorer

Использование µTorrent

Часто ресурсы компьютера грузит программа µTorrent при скачивании файлов. Для снижения нагрузки на процессор:

  • нажмите в окне программы Ctrl+P → раздел Дополнительно;
  • установите на параметре «net.low_cpu» переключатель в положение «Да», а на параметре «net.max_halfopen» минимальное значение (число) и после этого повышайте его до тех пор, пока снова не возникнут проблемы с загрузкой – это предельный параметр.Настройка торрентаНастройка торрента

Устранение проблем

Самый простой способ уменьшить нагрузку на главные компоненты компьютера – перезагрузить его. Но такой подход помогает не всегда. Кардинальная мера – «убить» процесс svchost.exe в Диспетчере задач. Как это сделать для Windows 10.

  1. Первый способ:
    ПКМ по нужному процессу → Подробности → ПКМ по выделенной строке → Завершить дерево процессов.Завершение дерева процессовЗавершение дерева процессов
  2. Второй способ:
    • ПКМ по процессу → Подробности → ПКМ по выделенной строке → Перейти к службам;
    • в строке поиска введите services.msc → в окне утилиты Службы в списке найдите те, которые были выделены в Диспетчере задач → ПКМ → Свойства → Тип запуска: «Отключена».Отключение службОтключение служб

Как распознать вирус?

Распознать вирус, который маскируется под файл svchost.exe, легко. Он запускается от имени учетной записи юзера или любых других процессов, кроме Local Service, Network Service или System.

Еще одна характерная особенность – «ошибки» в названии. Процессы с названием svhost, svchosts или прочие – это зловреды, которые нужно удалить.

«Чистка» системы

Если вы обнаружили на компьютере вирус, маскирующийся под файл svchost.exe, запустите углубленное сканирование системы установленным антивирусным ПО.

Важно! Наверняка сканирование установленным ПО не принесет результат.

Но лучше используйте специальные утилиты от известных компаний: Dr.Web CureIt, Malwarebytes Anti-Malware или Kaspersky Rescue Disc. Они выявят и обезвредят вредоносное ПО.

Видео

Дополнительную информацию о процессе svchost.exe вы узнаете на видео.

https://www.youtube.com/watch?v=MuenQ6lHiQg

Svchost.exe грузит процессор, что делать?

gruzit-protsessor-vse-tormozit

Вопрос от пользователя

Добрый день.

У меня на компьютере установлена ОС Windows 7, и в последнее время она начала тормозить. Опытным путем я нашел, что грузит 2-ядерный процессор на 50%-100% процесс "svchost.exe" (по крайней мере, так показывается в диспетчере задач).

Пробовал завершить этот процесс, но появляется ошибка, и компьютер уходит в перезагрузку. Можно ли вообще его завершать, и как уменьшить нагрузку от него? Вообще, для чего он нужен и почему так сильно грузит систему?

Заранее спасибо.

Дмитрий, Архангельск

 

Доброго времени суток.

Во всех популярных версиях Windows (XP, Vista, 7, 8, 10) присутствует этот специальный процесс svchost.exe (прим.: его полное название Generic Host Process for Win32 Services).

Используется он как платформа для работы различных сервисов и служб (т.е. сугубо системный процесс, который не желательно "трогать", если у вас всё работает в нормальном режиме).

Если откроете диспетчер задач, то Вы увидите, что там несколько строк с svchost.exe (что неудивительно, так как в Windows всегда работает множество служб и приложений: защитник Windows, обновление ОС, служба шрифтов и т.д.). И этот процесс грузит ЦП, чаще всего, из-за какой-то службы, которая начала не корректно работать.

Кроме этого, стоит также отметить, что многие вирусы замаскированы под этот системный процесс: ведь если их много, то определить какой из них не настоящий — не так-то просто для неподготовленного пользователя.

И так, рассмотрим ниже, что можно сделать, если svchost.exe нагружает систему...

 

*

Решение проблемы с svchost.exe

❶ 

👉 Действие первое — перезагрузка ПК/ноутбука

Конечно, совет банальный, но всё же простая, казалось бы, перезагрузка компьютера помогает решить множество проблем (в том числе и эту 👌). Н

ередко при подключении/отключении периферийного оборудования, при сбоях в работе служб, драйверов — svchost.exe начинает создавать излишнюю нагрузку, которая "исчезает" после перезагрузки ПК. Так, что пробуем!

*

❷ 

👉 Не вирус ли маскируется под svchost.exe? Проверяем!

Как я уже отметил чуть выше в статье, нередко многие вирусы маскируются под этот системный процесс. Отличить настоящий процесс svchost.exe от вируса — не всегда просто! 👀

Но мы сейчас этим займемся (очень желательно сначала исключить вирусную активность, и если высокая нагрузка не была связана с этим, то уже переходить к решению проблем со службами).

Для начала откройте диспетчер задач Windows (кнопки Ctrl+Shift+Esc или Ctrl+Alt+Del).

Затем откройте вкладку "Процессы", отсортируйте их по имени и посмотрите внимательно: что написано напротив каждого svchost.exe в графе "Пользователь" (скриншот ниже в помощь 👇).

Диспетчер задач - просмотр процессов

Диспетчер задач (Windows 7) - просмотр процессов

👉 Важно!

Процесс svchost.exe должен быть запущен от пользователя: LOCAL, NETWORK SERVICE, SYSTEM (на русском: система).

Когда в графе "пользователь" стоит нечто отличное от вышесказанного — то высока вероятность, что вы имеете дело с вирусами (рекламным ПО, троянами и т.д.).

 

👉 Сразу хочу отметить, что не всегда удается "увидеть" все процессы в диспетчере задач, и не всегда можно уловить, какой из них "не настоящий". Вообще, гораздо эффективней для этого дела использовать специальную 👉 антивирусную утилиту AVZ (ее я не раз хвалил в своих статьях...).

 

Запустив утилиту AVZ (ее, кстати, не нужно устанавливать), откройте меню "Сервис" и откройте "Диспетчер процессов".

Затем также отсортируйте процессы по имени и найдите все svchost.exe. Обратите внимание, что утилита показывает ВСЕ процессы (поэтому их так много).

👉 Важно!

Все нормальные svchost.exe AVZ помечает зеленым цветом. К тому же, в столбике "Описание" будет указано, что это "Хост-процесс...", "Производитель" - "Корпорация Майкрософт...", "Полный путь" - "C:\Windows\System32\svchost32.exe".

Антивирусная утилита AVZ

Антивирусная утилита AVZ

 

Если найдете что-то подозрительное — попробуйте закрыть этот процесс, а затем проверить компьютер полностью утилитой AVZ на вирусы и трояны. Делается это достаточно просто:

  1. Сначала выбираете область поиска: рекомендую все ваши жесткие диски;
  2. Затем указываете, что делать с найденным вирусным по (прим.: удалять);
  3. последний штрих — нажать кнопку "Пуск" (остальные настройки можно не менять - AVZ достаточно "умная" программа и настройки автоматически выставлены в оптимальные). Сканирование на вирусы в AVZ

    Сканирование на вирусы в AVZ

     

👉 В помощь!

Лучшие антивирусы для защиты Windows —моя подборка на текущий год

 

*

👉 Какая служба нагружает сервис-хост?

И так, компьютер проверен, вирусов нет, идем дальше...

Снова открываем диспетчер задач (кнопки Ctrl+Shift+Esc) и ищем тот svchost.exe, который грузит процессор. Найдя его, нажмите правой кнопкой мышки по нему и откройте ссылку "Перейти к службам" (см. скриншот ниже 👇).

Переход к службам

Переход к службам

 

Таким образом вам покажутся ВСЕ службы, связанные с тем svchost-процессом, который нагружает ЦП.

Теперь поочередно закрывайте эти службы, смотря за нагрузкой на процессор. Как только она упадет — вы нашли службу, которая виновна в нагрузке!

👉 Важно!

В процессе закрытия некоторых служб, ваша Windows может уйти в перезагрузку. Поэтому, лучше запоминайте, что вы уже попробовали закрыть (чтобы в следующий раз закрывать другие службы, связанные с этим процессом).

Остановить службу

Остановить службу

 

Когда будет найдена служба, из-за которой высокая нагрузка - что делать?

Это частый и довольно трудный вопрос. Дело в том, что служб, из-за которых может быть высокая нагрузка — достаточно много. Дать универсальный совет (или предусмотреть все возможные варианты) — нереально!

Если сбой вызывает второстепенная служба, без который вы легко можете обойтись — просто отключите ее (например, часто камнем преткновения является служба Superfetch).

Если служба вам очень нужна (например, она связана с аудио- и видео-оборудованием, с адаптерами сети и т.д.) — то попробуйте заменить драйвер на оборудование (обновить или наоборот, поставить более старый).

👉 В помощь!

обновление драйвера

Утилиты для обновления и поиска драйверов

 

*

👉 Отключаем центр обновления, Superfetch (и др. любые службы)

Очень часто виновниками высокой нагрузки от файла svchost являются службы "Центр обновления" и "Superfetch" (поэтому при этой проблемы — рекомендую их отключить, хотя бы на время для теста).

Чтобы их отключить, необходимо открыть вкладку "Службы".

Важно! Я рекомендую в данном случае отключить автоматическое обновление, но не рекомендую не обновлять Windows совсем. Просто делайте это время от времени в ручном режиме...

 

Как открыть службы (универсальный способ):

  1. нажать сочетание кнопок Win+R;
  2. ввести команду services.msc и нажать Enter.
Как открыть службы // Windows 7, 8, 10

Как открыть службы // Windows 7, 8, 10

 

Далее найдите в списке служб ту, которую хотите отключить, и откройте ее (прим.: двойной левый клик мышки).

Службы - центр обновления Windows

Службы - центр обновления Windows

 

В графе "Тип запуска" поставьте "Отключена", и в блоке "Состояние" нажмите кнопку "Остановить".

Всё! Служба теперь отключена и запускаться больше не будет!

Отключение службы

Отключение службы

👉 Важно!

Будьте аккуратны и не отключайте все подряд. В некоторых случаях пользователи так увлекались отключением служб, что потом не могли восстановить работоспособность своей Windows.

 

*

👉 Откат системы на несколько дней/недель назад

Если высокая нагрузка на процессор появилась не так давно, и есть контрольные точки восстановления — то можно попытаться запустить восстановление Windows и откатить ее в работоспособное состояние.

Несмотря на то, что многие пользователи недооценивают этот способ — он весьма эффективный и помогает решить многие проблемы.

 

Как запустить восстановление системы:

  1. нажать кнопки Win+R;
  2. ввести команду rstrui и нажать Enter;
  3. далее выбрать контрольную точку восстановления и откатить систему. Не повезло! Восстановление кто-то отключил...

    Не повезло! Восстановление кто-то отключил...

 

👉 В помощь!

Более подробно о восстановлении Windows (и разбор всех типовых вопросов) можете узнать из этой статьи

 

*

👉 Удаление папки Prefetch

Есть еще один способ, который некоторым помогает решить проблему с svchost...

1) Необходимо найти папку Prefetch (прим.: на системном диске "C:\Windows") и удалить ее.

2) Затем найти папку Tasks (расположена по такому пути "C:\Windows\System32"), открыть ее и удалить все файлы из нее.

3) После этой процедуры просто перезагрузите компьютер.

Примечание: данный способ противоречивый, используйте на свой страх и риск. 

 

*

Дополнения в комментариях приветствуются...

Всего хорошего!

👣

Первая публикация: 03.08.2017

Корректировка: 30.01.2020

donate dzen-ya

Полезный софт:

  • видеомонтаж
  • ВидеоМОНТАЖ

  • Отличное ПО для начала создания своих собственных видеороликов (все действия идут по шагам!).
    Видео сделает даже новичок!
  • утилита для оптимизации
  • Ускоритель компьютера

  • Программа для очистки Windows от мусора (ускоряет систему, удаляет мусор, оптимизирует реестр).

Другие записи:

SVCHOST.EXE грузит процессор? Вирус? Как исправить?

грузит-процессорНаверное, многие из пользователей слышали о таком процессе, как SVCHOST.EXE. Тем более в одно время была целая эпопея вирусов с похожими именами. В этой статье попробуем разобраться, какие процессы являются системными и не представляют опасности, а от каких нужно избавиться. Так же рассмотрим, что можно сделать, если этот процесс грузит систему или оказался вирусом.

1. Что это за процесс?

Svchost.exe — это важный системный процесс Windows, который используется различными службами. Неудивительно, что если открыть диспетчер задач (одновременно на Ctrl+Alt+Del) — то вы можете увидеть не один, а сразу несколько открытых процессов с таким именем. Кстати, из-за этого эффекта, многие вирусо-писатели и маскируют свои творения под этот системный процесс, т.к. отличить фальшивку от реального системного процесса — не так просто (об этом — см. пункт 3 данной статьи).

svchost-exe

Несколько запущенных процессов svchost.

2. Почему svchost может грузить процессор?

На самом деле причин может быть много. Чаще всего это случается из-за того, что включено автоматическое обновление ОС Windows или svchost — оказывается вирусом, либо заражен им.

Для начала отключим службу автоматического обновления. Для этого откройте панель управления, откройте раздел система и безопасность.

Панель управления_2013-11-30_13-55-08

В этом разделе выберите пункт администрирования.

Система и безопасность_2013-11-30_13-55-54

Перед вами откроется окно проводника со ссылками. Вам нужно открыть ссылку службы.

Администрирование_2013-11-30_13-56-19

В службах находим «центр обновления Windows» — открываем его и отключаем эту службу. Так же следует поменять тип запуска, с автоматического на ручной. После этого все сохраняем и перезагружаем ПК.

Службы_2013-11-30_14-04-53 Свойства Центр обновления Windows (Локальный компьютер)_2013-11-30_14-05-01

Важно! Если после перезагрузки ПК, svchos.exe все еще грузит процессор, попробуйте узнать службы, которые используются этим процессом и отключить их (подобно отключению центра обновления, см. выше). Для этого щелкните правой кнопкой мышки по процессу в диспетчере задач и выберите пункт перейти к службам. Далее вы увидите службы, которые используют данный процесс. Эти службы можно частично отключить без ущерба для работоспособности ОС Windows. Отключать нужно по 1 службе и смотреть за работоспособностью Windows.

12

Еще одним способом избавиться от тормозов из-за этого процесса — это попробовать восстановить систему. Достаточно воспользоваться даже стандартными средствами самой ОС, особенно если грузить процессор svchost стал совсем недавно, после каких-нибудь изменений или установки софта на ПК.

3. Вирусы, маскирующиеся под svchost.exe?

Снизить производительность компьютера вполне могут и вирусы, скрывающиеся под маской системного процесса svchost.exe.

Во-первых, обратите внимание на имя процесса. Возможно в нем изменена 1-2 буквы: нет одной буквы, вместо буквы цифра, и т.п. Если это так, то с большой долей вероятности, что это вирус. Лучшие антивирусы 2013 года были представлены в этой статье.

Во-вторых, обратите внимание в диспетчере задач на вкладку пользователя, который запустил процесс. Svchost обычно запущен всегда от: system, local service или network service. Если там что-то другое — повод задуматься и проверить все тщательно антивирусной программой.

В-третьих, вирусы часто встраиваются в сам системный процесс, модифицируя его. При этом могут наблюдаться частые сбои и перезагрузки ПК.

Во всех случаях на подозрения вирусов, рекомендуется загрузиться в безопасном режиме (при загрузки ПК нажмите на F8 — и выберите нужный вариант) и проверить компьютер «независимым» антивирусом. Например, при помощи CureIT.

Далее обновите саму ОС Windows, установить все самые важные критические обновления. Не лишним будет обновить антивирусные базы (если они давно не обновлялись), а затем проверить полностью компьютер на подозрительные файлы.

В самых тяжелых случаях, чтобы не тратить время на поиск проблем (а времени может уйти много), легче заного переустановить систему Windows. Особенно это касается игровых компьютеров, на которых нет каких-нибудь баз данных, специфических программ и пр.

Svchost.exe грузит память windows | быстрое решение проблемы

Программы зависают, тормозит компьютер, приложения не отвечают. С подобными проблемами сталкивался практически каждый пользователь ПК и сталкивается до сих пор. Причин для этого есть огромное множество, но сегодня речь пойдет о файле svchost.exe, который пожирает большую часть ресурсов компьютера.

Мы расскажем, что за процессы связаны с этим файлом, почему он так сильно нагружает систему и как правильно с этим бороться.

Описание svchost.exe

svchost exe потребляет много оперативной памяти на Windows 7

Подобная проблема появилась довольно таки давно, однако до сих пор в интернете нет ресурса, где были бы описаны все нюансы и способы борьбы. Данная статья будет посвящена решению на Windows 7.

Стоит начать с того, что svchost.exe является системным процессом. Он должен находится по адресу: C:\Windows\System32\

system32

Проверить местонахождение приложения с названием svchost.exe совсем несложно, достаточно лишь зайти в диспетчер задач (Ctrl+Alt+Delete – Диспетчер задач), найти процесс с этим названием, который потребляет много оперативной памяти, щелкнуть правой кнопкой мыши и выбрать пункт «Открыть место хранения файла. Процесс будет отображаться в диспетчере только, если у Вас стоит галочка «Отображать процессы всех пользователей. В окне проводника вы увидите файл и папку, в которой он находится.

диспетчер задач

Если местоположение файла отличается от вышеуказанного, то можно с 95% вероятностью сказать, что это вирус, но в этом случае победить его можно либо простым удалением, либо нормальным антивирусом. Так же следует обращать внимание на название. Приложение тоже можно считать вирусом, если оно имеет вид: svch0st.exe, svchost.exe (где «с» и «о» написаны в русской раскладке) и т.д. Еще один фактор помогающий определить подлинность файла – это имя пользователя указанное в диспетчере задач.

Допустимые имена:
  1. Система
  2. LOCAL SERVICE
  3. NETWORK SERVICE

Кстати, не стоит пугаться того, что в диспетчере задач отображается так много копий svchost.exe. Эта программа предназначена для работы различных приложений, использующих dll библиотеки, соответственно, порой множеству программ весьма затруднительно пользоваться одним svchost.exe и запускаются его копии, но с разными идентификационными номерами.

Отключение обновления Windows 7

Так что же делать, если после проверки svchost.exe не был заподозрен как вредоносный файл или вирус?

Решение оказалось очень простым. По умолчанию у каждого пользователя  Windows 7 стоит автоматический поиск обновлений и их установка. Несмотря на выбор периода поиска и установки, ОС все равно постоянно их ищет, что в некоторых случаях приводит к подобной проблеме. На моем личном компьютере при наличии 4 ГБ оперативной памяти свободными были лишь 300 МБ, svchost.exe пожирал 2,5 ГБ.

Для отключения обновлений необходимо проделать следующие шаги:

  1. Зайти в меню «Пуск» — «Панель управления» — «Центр обновления Windows» — «Настройка параметров»;
  2. панель пуск

    панель управления

    центр обновлений

  3. Выбрать пункт «Не проверять наличие обновлений».

настройка параметров

Отключение скрытой функции обновления Windows

Казалось бы, на этом история должная закончится, но несмотря на важность и необходимость этих действий svchost.exe по прежнему будет пожирать оперативную память, поскольку этого недостаточно для полного отключения обновлений. Для окончательного решения проблемы необходимо произвести еще несколько действий, а именно:

  1. «Панель управления» — «Администрирование» — «Службы» — «Центр обновлений»;
  2. панель управления 2

    администрирование

    службы

  3. В разделе «Типа запуска» поставить «Отключена» — «Применить».
  4. свойства центра обновлений

После этого необходимо перезапустить компьютер. Когда система загрузится, откройте диспетчер задач и увидите, что процесс svchost.exe отныне потребляет небольшое количество оперативной памяти. При необходимости обновления системы можно включать обратно опции описанные выше, а после обновления отключать снова по такой же схеме.

свойства центра обновлений Загрузка...
Svchost exe грузит процессор Windows 7: как устранить проблему

В Windows 7 самым главным процессом в ОС является Svchost.exe. Очень часто пользователи ПК с Windows 7 встречаются с проблемой, когда этот процесс сильно грузит процессор. Загрузка процессорных ядер может достигать от 50 до 100 процентов. Svchost.exe является хост-процессом, отвечающим за запуск служб группы из динамических библиотек DDL. То есть система с помощью этого хост-процесса запускает группу служб, не создавая при этом лишних процессов. Такой подход снижает нагрузку на процессор и оперативную память. Если система тормозит и Svchost.exe сильно грузит процессор — это означает, что ОС неправильно работает. Такое поведение системы может вызвать вредоносная программа, а также неполадки в самой ОС. Чтобы разобраться с этой проблемой, в этом материале мы рассмотрим все способы решения задачи с сильной загрузкой процессора, вызванной процессом Svchost.exe.

Первые шаги, решающие проблему с процессом Svchost.exe

Если у вас возникла ситуация, когда хост-процесс Svchost.exe сильно нагружает процессор, то не следует сразу думать, что это вирус. Кроме вируса виновником этой проблемы может быть сама ОС. Ниже мы рассмотрим список проблем, а также методы их исправления:

  • В первом случае проблема с Svchost.exe может возникнуть в случае неправильного запуска одной из служб в системе. В этом случае может помочь банальная перезагрузка ПК.
  • Если перезагрузка не помогла, и процесс снова грузит ОС, то еще может помочь принудительное завершение дерева процессов, состоящие из Svchost.exe. Сделать это можно в диспетчере задач, в котором нужно найти один из процессов Svchost.exe и завершить дерево процессов. Ниже показан наглядный пример завершения процессов Svchost.exe. Завершить дерево процессовЗавершить дерево процессов
  • Если второй способ не помог, то найдите папку «Prefetch», которая находится в основном каталоге Windows. Быстро попасть в эту директорию можно с помощью стандартного приложения «Выполнить», набрав в нем команду Prefetch Выполнить PrefetchВыполнить Prefetch После открытия этой директории, ее нужно полностью очистить. Дальнейшим шагом будет повторение действий, описанных во втором способе. Удаление файлов из этой директории помогает удалить настройки ОС, которые специально созданы для ускорения Windows. Но бывают случаи, когда именно эти настройки способствуют хосту Svchost.exe до 100 процентов грузить ЦПУ.
Максимально полную информацию о процессах системы Windows, включая рейтинг опасности каждого процесса, поможет получить специальная программа-утилита Security Task Manager, скачать пробную версию которой можно здесь.

Восстанавливаем нормальную работу процессора с помощью антивируса

Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом. Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.

Признак заражения вирусомПризнак заражения вирусом

Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security.

Антивирус Comodo Internet SecurityАнтивирус Comodo Internet Security

В главном окне антивируса перейдем к нижней вкладке «Сканирование», после чего откроется меню, в котором можно выбрать варианты сканирования.

Варианты сканированияВарианты сканирования

В нашем случае нужно выбрать пункт «Полное сканирование». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее. Ниже показано окно сканирования Comodo Internet Security.

Comodo сканированиеComodo сканирование

В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.

Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials, скачать который можно здесь).

Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.

Comodo KillSwitchComodo KillSwitch

Также особенностью KillSwitch является проверка запущенных процессов на доверие. То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.

Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск Dr.Web LiveDisk. Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.

Dr.Web LiveDiskDr.Web LiveDisk

Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами, которые грузят процессор с помощью Svchost.exe, являются:

  • «Virus.Win32.Hidrag.d» — представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe. После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
  • «Net-Worm.Win32.Welchia.a» — этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак.
  • «Trojan-Clicker.Win32.Delf.cn» — примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере, тем самым нагружая систему.
  • «Trojan.Carberp» — опасный троян, который также маскируется под Svchost.exe. Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей.

Сильная загрузка процессора из-за Windows Update

На компьютерах с ОС Windows 7 часто наблюдается ситуация, когда процесс Svchost.exe грузит процессор и память из-за центра обновлений. Чтобы проверить, что именно центр обновлений грузит память и процессор, нужно зайти в «Диспетчер задач» и с помощью Svchost.exe перейти к службам, которыми в данный момент он управляет. Пример такого перехода показан на изображении ниже.

Диспетчер задач Перейти к службамДиспетчер задач Перейти к службам

После такого перехода должно открыться окно со службами, где будет выделена служба «wuauserv».

Диспетчер задач wuauservДиспетчер задач wuauserv

Именно эта служба отвечает за скачивание и установку обновлений на семерку. Исправить эту проблему достаточно просто.

В окне служб диспетчера задач можно полностью остановить «wuauserv» или в панели управления отключить проверку обновлений.

Остановка wuauservОстановка wuauserv

Но отключение службы «wuauserv» некрасивый выход из этой ситуации.

При отключении этой службы нарушается безопасность ОС в целом, так как установка обновлений через центр обновлений будет отключена.

Решить эту задачу можно установкой обновлений вручную. Чтобы не скачивать десятки обновлений с сайта www.microsoft.com и потом долго их устанавливать, лучше всего воспользоваться набором обновлений UpdatePack7R2. Разработчиком этого набора является «simplix», который также известен под этим ником и является модератором на форуме www.oszone.net. Скачать этот набор можно на сайте http://update7.simplix.info. В данный момент на сайте выложена последняя версия под номером 17.12.15. После загрузки набора можно приступать к установке обновлений. Для этого запустим инсталлятор.

Установка UpdatePack7Установка UpdatePack7

В появившемся окне нажмем кнопку Установить. После этого начнется процесс установки обновлений.

Установка обновленийУстановка обновлений

Этот процесс может занять довольно много времени и зависит от количества уже установленных обновлений. Обновлять таким оффлайновым способом Windows 7 можно постоянно, так как автор проекта постоянно выпускает новые наборы. Также после завершения установки обновлений вы можете заново запустить центр обновлений. В этот раз проблема с загрузкой памяти и процессора должна исчезнуть, так как в этих обновлениях содержится исправление.

Остальные способы решения проблемы с загрузкой процессора из-за Svchost.exe

В этом разделе мы опишем способы, которые в некоторых случаях помогают решить проблему с Svchost.exe, а также увеличивают общую производительность и стабильность системы. Ниже приведен список с подробным описанием каждого из способов:

  • Очень часто помогает решить проблему процесса Svchost.exe, даже когда он заражен вирусом, обычный откат ОС с помощью точки восстановления. Но этим способом можно воспользоваться только в том случае, если защита системы включена.
  • При длительном использовании различных установленных программ операционная система Windows 7 накапливает на жестком диске очень много мусора. Под мусором подразумеваются временные файлы, создающиеся при использовании различных утилит. Например, файлы истории браузера. В этом случае на помощь придут специальные утилиты для очистки ОС. Наиболее популярной среди них является программа CCleaner.
  • Также советуем провести дефрагментацию, которая может повысить общую производительность системы. Дефрагментация хоть и не решит проблему с процессом Svchost.exe, но значительно ускорит его, тем самым ослабив нагрузку на процессор. Одним из лучших дефрагментаторов является утилита Defraggler, которая кроме своей основной функции еще умеет дефрагментировать системные файлы.
  • Очистка реестра также помогает решить нашу задачу. Для очистки реестра, как и в способе выше, подойдет утилита CCleaner, которая быстро удалит старые ключи реестра, мешающие правильно работать Svchost.exe.
  • Также для всех запущенных процессов, включая Svchost.exe, немаловажным фактором является исправная оперативная память. При неисправной памяти система и запущенные процессы могут вести себя нестабильно. Выходом из этой ситуации будет замена оперативки на исправную память. Проверить память на исправность можно с помощью встроенного средства диагностики в Windows 7.

Заключение

В этом материале мы довольно обширно рассмотрели проблему, связанную с сильной загрузкой процессора из-за процесса Svchost.exe. Исходя из этого, наши читатели наверняка смогут решить эту проблему и обеспечить нормальную работу компьютера.

Видео по теме

SVCHOST.EXE что за процесс так сильно грузит процессор/память?

На написание этой статьи меня сподвигло сразу несколько событий.

  1. На исследование попался компьютер с вредоносами, маскирующимися под этот процесс – svchost.exe.
  2. На другом компьютере система дико тормозила из-за того, что svchost.exe потреблял очень много памяти (практически всю доступную), суммарное потребление памяти доходило до 96%, куча приложений выгружалась в подкачку – представляете тупняки системы?

Будем последовательны

Что такое svchost.exe

Данный процесс является основным процессом для запуска различных служб системы Windows. Помните раздел “Службы”? Там и служба сети и обозреватель компьютеров и служба обновлений и ещё добрых несколько десятков сервисов. Большая часть из них должна быть представлена в системе через процесс как раз svchost.exe.

Многие службы представлены через процесс svchost.exeМногие службы представлены через процесс svchost.exe

Почему в системе несколько процессов svchost.exe

Как раз потому, что одновременно функционирует множество служб.

Несколько процессов svchost.exeНесколько процессов svchost.exe

Если процессы не отображаются, в диспетчере задач нажмите кнопку “Отображать процессы всех пользователей“, т.к. все эти процессы работают от имени других пользователей (например “NT_AUTHORITY\система“). И также обратите внимание на командную строку, с которой запущен процесс – там есть полный путь. Если там что-то отличное от \Windows\System32\svchost.exe – это повод уделить больше внимания такому процессу, т.к. под этот процесс часто маскируется различное вредоносное программное обеспечение.

P.S. Если вам не видно столбец “командная строка” или иной, нажмите в меню “Вид -> Выбрать столбцы” и отметьте нужные галочки напротив имён столбцов.

svchost.exe вирус или нет?

Давайте сделаем так, вот ниже будет ряд вопросов – если вы ответили “нет” на какие-либо из них, тогда стоит обратить пристальное внимание. И чем больше таких ответов, тем более пристальное внимание нужно уделить.

  1. Вы можете запустить диспетчер задач и перейти на вкладку “Процессы”?
  2. Вы видите несколько процессов svchost.exe при отображении процессов всех пользователей?
  3. Имена всех этих процессов выглядят одинаково (именно “svchost.exe” без всяких “0” вместо “o” и т.д.)?
  4. Параметры запуска у них схожи? “-k LocalService” или что-то типа такого…
  5. Все процессы запущены из одного каталога? “\Windows\system32\” по умолчанию.
  6. Все процессы svchost.exe запущены от системных учётных записей?
svchost вирус или нетsvchost вирус или нет

Конечно, это не все возможные случаи, но большинство троянцев таким образом отсеять можно. Идём дальше.

svchost.exe грузит процессор или память

Вот это очень распространённая проблема. И ход действий здесь весьма интересен.

  1. Нужно определить имя службы, которая потребляет системные ресурсы.
    Итак, пойдём по шагам. Для Windows 7 нужно отобразить процесс “ИД Процесса” или “pID” – отобразит в диспетчере задач идентификатор процесса, чтобы можно было однозначно идентифицировать и отличать один svchost.exe от другого.
    Для Windows 8, например, в диспетчере все процессы уже сгруппированы по PID-ам.

    Процессы сгруппированы по PIDПроцессы сгруппированы по PID

  2. Запоминаем PID и для Windows 7 переходим на вкладку “Службы”. Службы по PID процессовСлужбы по PID процессов

    Там упорядочиваем по PID и ищем наш злополучный PID, изучаем список служб…

  3. Если служба вам не нужна – её можно смело отключить. Если нужна – попробовать настроить.
    Извечный вопрос “Какие службы нужны, а какие можно смело отключить?” – В Интернете миллион инструкций, мой ответ – если вы твёрдо уверены, что это вам не надо – остановите, поработайте. Запишите, что отключили. Все конфигурации различные, кто-то работает без сети вообще – может отключить многое. Кто-то без принтера, поиска файлов, оформления – отключает другое.
    Лично по своему опыту – компьютер задышал посвободнее, когда я отключил службу обновления, брандмауэр, защитник Windows (т.к. использую стороннее антивирусное решение), службу индексирования и темы. Также можно безопасно отключить и другие, но лучше почитайте соответствующие мануалы. Список служб ведь не такой большой – нужно смотреть только те, которые относятся к данному процессу, который потребляет много ресурсов.
  4. PROFIT. И всё.

Практика показала, что такая оптимизация достаточно эффективна. Ну а некоторые службы можно не отключать, а перевести на ручной запуск.

Почему многие Svchost.exe запускаются в обновлении создателей Windows 10

Когда вы откроете вкладку «Сведения» в диспетчере задач в обновлении создателей Windows 10, вы будете удивлены, увидев огромное количество экземпляров процесса svchost.exe. Вот почему операционной системе нужно так много процессов SVCHOST и как вы можете определить, какой процесс svchost запускает какую группу служб.

РЕКОМЕНДУЕТСЯ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

Windows известна большим количеством svchost.exe процессы. Даже в предыдущих версиях операционной системы, таких как Windows 7 и Windows 8, их было много. Это связано с тем, что исполняемый файл Svchost.exe используется для запуска различных системных служб. Каждый экземпляр содержит одну или несколько услуг, то есть группу услуг. По словам Microsoft, такая модель управления сервисами позволяет снизить потребление памяти и уменьшить поверхность атаки.

Однако в Windows 10 Creators Update эта модель группировки служб была изменена.

Почему так много процессов Svchost.exe выполняется в обновлении создателей Windows 10

Начиная с Windows 10 build 14942, сервисы больше не группируются, если на вашем ПК достаточно памяти. Теперь для каждого сервиса есть отдельный процесс svchost.exe. Это значительно увеличивает количество процессов Svchost.exe.

По словам Microsoft, преимущество сервис-хостов в экономии памяти уменьшилось благодаря увеличению объема оперативной памяти в современных устройствах.Таким образом, если на ПК установлено 3,5 ГБ ОЗУ, svchost больше не будет группировать сервисы. Поэтому не удивляйтесь, увидев более 60 экземпляров процесса svchost в диспетчере задач.

Новая модель сервиса имеет следующие преимущества:

  1. Повышенная надежность: если происходит сбой одной службы, это не повлияет на другие службы или процесс svchost.exe на хосте. Даже если процесс хоста svchost.exe будет прерван, другие экземпляры и их службы будут продолжать работать.
  2. Повышенная прозрачность: пользователь может четко видеть использование системных ресурсов для каждой услуги.Вы можете использовать вкладку «Процессы» или вкладку «Сведения», чтобы легко увидеть использование памяти, процессора, диска и сети для каждой услуги.
  3. Сокращение затрат на обслуживание. После сообщений о нестабильности сервисные инженеры, ИТ-администраторы и инженеры Microsoft могут быстро определить проблемы, связанные с точным обслуживанием, и устранить его. Теперь легко узнать, какая служба дает проблемы и диагностировать ее.
  4. Повышение безопасности: изоляция процессов и отдельные наборы разрешений для служб повысят безопасность.

Если на вашем компьютере менее 3.5 ГБ ОЗУ, будет использоваться классическая модель управления услугами. Службы будут сгруппированы, как в предыдущих версиях Windows.

Сервисные группы идентифицируются по следующему разделу реестра:

 HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Svchost 

Каждое значение в этом ключе представляет отдельную группу Svchost и отображается как отдельный экземпляр при просмотре активных процессов. Каждое значение является значением REG_MULTI_SZ и содержит службы, которые работают в этой группе Svchost.Каждая группа Svchost может содержать одно или несколько имен служб, которые извлекаются из следующего раздела реестра, ключ параметров которого содержит значение ServiceDLL:

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Service 

Итак, когда Windows 10 использует группировку служб, мы будет по-прежнему видеть несколько экземпляров Svchost.exe, каждый из которых запускает группу служб на экземпляр, но не так много, как при запуске каждой службы в своем собственном процессе svchost.exe.

Вот и все.

РЕКОМЕНДУЕТСЯ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

Вы здесь: Главная »Windows 10» Why Many Svchost.exe работают в Windows 10 Creators Update

.
Почему так много процессов svchost.exe выполняется в Windows

Когда вы откроете вкладку «Процессы» диспетчера задач в Windows 7 или вкладку «Сведения» диспетчера задач в Windows 8, вы будете удивлены, увидев, что большое количество процессы называются svchost.exe. Сегодня мы увидим, почему Windows требуется так много экземпляров процесса SVCHOST и как определить, какой процесс svchost выполняет какие группы служб.

РЕКОМЕНДУЕТСЯ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы


svchost.EXE-файл (узел службы) находится в папке C: \ Windows \ System32 и используется для запуска различных системных служб. Вот официальное описание этого файла, предоставленное Microsoft:

Файл Svchost.exe находится в папке% SystemRoot% \ System32. При запуске Svchost.exe проверяет сервисную часть реестра, чтобы создать список сервисов, которые он должен загрузить. Несколько экземпляров Svchost.exe могут работать одновременно. Каждый сеанс Svchost.exe может содержать группу служб. Таким образом, отдельные службы могут работать, в зависимости от того, как и где Svchost.exe запущен. Эта группировка сервисов обеспечивает лучший контроль и упрощает отладку.
Группы Svchost.exe определены в следующем разделе реестра:

 HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Svchost 

Каждое значение в этом ключе представляет отдельную группу Svchost и отображается как отдельный экземпляр при просмотре активных процессов. , Каждое значение является значением REG_MULTI_SZ и содержит службы, которые работают в этой группе Svchost. Каждая группа Svchost может содержать одно или несколько имен служб, которые извлекаются из следующего раздела реестра, ключ параметров которого содержит значение ServiceDLL:

 HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Service 

Таким образом, в результате группировки служб у нас есть много примеров Svchost.Отлично, каждый запускает группу сервисов в каждом экземпляре!

Давайте посмотрим, как посмотреть, какие службы работают в конкретном экземпляре svchost.exe.

Вариант 1: диспетчер задач
Встроенный инструмент, диспетчер задач Windows, способен отображать дополнительную информацию об услугах, связанных с выбранным процессом svchost. Недавно мы рассмотрели, как просмотреть службы, связанные с процессом в Windows 8, поэтому неплохо использовать этот прием для проверки svchost.

  1. Откройте диспетчер задач, нажав сочетание клавиш Ctrl + Shift + Esc на клавиатуре или щелкнув правой кнопкой мыши пустую область панели задач.
  2. В Windows 7 или Vista перейдите на вкладку Процессы. В Windows 8 и выше перейдите на вкладку Details.
  3. Щелкните правой кнопкой мыши нужный процесс. Предположим, что конкретный экземпляр процесса svchost.exe занимает много памяти, и вы хотите выяснить, какая служба вызывает его, затем щелкните этот экземпляр svchost.exe и выберите Перейти к службе (-ам) . Вкладка «Службы» откроется автоматически, и все службы, созданные выбранным экземпляром процесса svchost.exe, будут выделены.
    services by a process

Второй вариант: трюк командной строки

Откройте окно командной строки и введите следующее:

 tasklist / svc 

В нем будут перечислены все экземпляры процесса svchost со связанными службами.
tasklist svc
Этот прием очень полезен в Windows XP, где в приложении «Диспетчер задач» отсутствует функция « Перейти к службам ».

Вот и все. Теперь вы знаете, почему в вашей системе Windows работает несколько процессов svchost.exe, и не будете смущены, почему так много из них должны запускаться.

РЕКОМЕНДУЕТСЯ: Нажмите здесь, чтобы исправить ошибки Windows и оптимизировать производительность системы

Вы здесь: Главная »Windows 8.1» Почему в Windows

выполняется так много процессов svchost.exe.

Для чего нужен файл svchost.exe в Windows?

Обновлено: 30.12.2009 от Computer Hope

Что такое файл svchost.exe?

Термин SvcHost, также известный как svchost.exe или Service Host, - это процесс, используемый для размещения одной или нескольких служб операционной системы. Исполняемый файл Microsoft Windows svchost.exe помечен как: Общий хост-процесс для Win32 Services . Svchost.exe является обязательным файлом Windows и используется для загрузки необходимых файлов DLL, которые используются с программами Microsoft Windows и Windows, которые запускаются на вашем компьютере.

Этот файл находится в c: \ windows \ system32 или c: \ winnt \ system32 (в зависимости от версии Windows), а также может находиться в каталоге dllcache, если он есть.

Почему в диспетчере задач запущено несколько процессов svchost.exe?

Операционная система может запускать несколько экземпляров процесса SvcHost в зависимости от того, сколько сервисов необходимо запустить. Каждый сервис, который запускается внутри процесса SvcHost, разделяет процесс, что помогает уменьшить количество ресурсов (ОЗУ), используемых на компьютере.Распространено видеть три или четыре файла svchost.exe во вкладке «Диспетчер задач Процессы ».

Хотя этот общий процесс может помочь уменьшить использование ресурсов на компьютере, он также может иметь несколько недостатков. Если какой-либо из сервисов, запущенных внутри процесса SvcHost, генерирует необработанную ошибку исключения, он вызывает завершение всего процесса. Впоследствии это может вызвать дополнительные ошибки из-за того, что службы больше не работают внутри этого общего процесса. Кроме того, потому что свчост.exe является распространенным процессом в диспетчере задач, вредоносные программы иногда маскируют себя, работая под тем же именем процесса. В других случаях вредоносная программа может запустить или внедрить свою службу в уже запущенный процесс svchost.exe. В любом случае это маскирующее действие может затруднить обнаружение и удаление этих вредоносных программ.

Является ли svchost.exe вирусом или трояном?

Существуют вирусы, которые могут заразить этот файл и могут работать как служба SVCHOST.EXE. Если вы считаете, что ваш компьютер заражен компьютерным вирусом, мы рекомендуем вам обновить программу защиты от вирусов и посетить страницу обновления Microsoft Windows.

Если ваше антивирусное программное обеспечение не обнаруживает вирус или другое вредоносное ПО, ваш компьютер не заражен, и файл svchost.exe не является вирусом.

SVCHOST.EXE ошибка с 0xe03c3a68 или сбой компьютера с этим файлом при открытии Microsoft Internet Explorer.

Пользователи, у которых возникла ошибка с указанным выше адресом памяти, заражены вирусом бластера.

Как я могу удалить svchost.exe?

Этот файл является важным файлом Windows и необходим для Windows.Удаление этого файла приведет к тому, что Windows больше не будет работать. Если этот файл заражен вирусом, ваша антивирусная программа должна иметь возможность изолировать или удалить файл.

Как посмотреть, какие приложения обрабатывает svchost?

Чтобы определить, что находится в файле svchost.exe, вам потребуется tlist.exe , если вы используете Windows 2000, или tasklist.exe , если вы используете Windows XP. Пользователи Windows также могут просматривать то, что работает под svchost через Защитника Windows.

Запуск программы tlist и tasklist

Пользователи Windows XP могут запустить эту программу, нажав «Пуск», «Выполнить», и введите , команду или cmd и нажмите Enter. В командной строке MS-DOS введите tasklist / svc и нажмите Enter.

Пользователи Windows 2000 могут запустить эту программу, нажав «Пуск», «Выполнить», и введите , команду или cmd и нажмите Enter. В командной строке MS-DOS введите tlist -s и нажмите Enter.

* Если вы не можете запустить или найти этот файл на компьютере, см. Шаги ниже по установке этого файла на ваш компьютер.

Tasklist Установка Windows XP

Пользователям Windows XP Home необходимо загрузить файл «tasklist.exe» из раздела загрузок Windows XP.

Пользователи Windows XP Professional, которые не могут найти этот файл, могут развернуть его из каталога i386 на компакт-диске Windows XP Professional или загрузить файл по приведенной выше ссылке. К сожалению, Windows XP Home CD не содержит этот файл.

Tlist Windows 2000 Установка

Если у вас нет этого файла, вам необходимо установить средства поддержки Microsoft Windows 2000.Для этого поместите компакт-диск Windows 2000 в компьютер и запустите файл setup.exe из каталога \ SUPPORT \ TOOLS.

Пример того, что видно в tlist и tasklist

Ниже приведен пример того, как может отображаться вывод списка задач для Windows XP.

Блокнот
Название изображения PID Имя сеанса Сессия # Mem Usage
=============== ====== ========== ======== =========
cmd.exe 6076 Консоль 0 132 K
notepad.exe 1152 Консоль 0 2660 К
firefox.exe 5868 Консоль 0 397 008 К
SecureCRT.EXE 4288 Консоль 0 10 968 К
thunderbird.exe 1812 Консоль 0 54 572 К
.exe 532 Консоль 0 1,584 К
perl.exe 1528 Консоль 0 48 936 К

Ниже приведен пример того, что Windows 2000 будет отображать для служб svchost. С tlist.exe или tasklist.exe вы должны увидеть информацию, подобную примеру ниже.

 444 svchost.exe Svcs: RpcSs
552 svchost.exe Svcs: EventSystem, Netman, NtmsSvc, RasMan, SENS, TapiSrv
792 свчост.exe svcs: wuauserv 
  • См. Страницу команд списка задач для получения дополнительной информации и примеров с этой командой.

Просмотр запущенных процессов через Защитник Windows

Защитник Microsoft Windows также способен просматривать все запущенные приложения и процессы, включая те, которые находятся в svchost, через Защитника Windows, как описано ниже.

  1. Для выполнения этих действий на компьютере должен быть установлен Защитник Windows.
  2. Откройте Защитник Windows, если он еще не открыт, щелкнув Запустить , Программы и щелкнув Защитник Windows.
  3. Нажмите Инструменты .
  4. Нажмите Software Explorer .
  5. Нажмите стрелку вниз рядом с Категория и нажмите В настоящее время запущенные программы .

Любые элементы «Общий хост Microsoft для служб Win32» для пользователей Windows XP или элементы «Операционная система Microsoft (R) Windows (R) 2000», перечисленные в списке, являются частями svchost.

,Рефакторинг службы узла службы

в Windows 10 версии 1703 - Управление приложениями

  • 3 минуты, чтобы прочитать

В этой статье

Относится к: Windows 10

Сервисный узел (свчост.exe) - это процесс общего сервиса, который служит оболочкой для загрузки сервисов из DLL-файлов. Сервисы организованы в соответствующие группы хостов, и каждая группа запускается в отдельном экземпляре процесса Service Host. Таким образом, проблема в одном случае не влияет на другие экземпляры. Группы хостов службы определяются путем объединения услуг с соответствующими требованиями безопасности. Например:

  • Местная служба
  • Локальная служба Нет сети
  • Локальная сеть обслуживания ограничена
  • Локальная система
  • Локальная система Сеть ограничена
  • Сетевой сервис

Отделение услуг SvcHost

Начиная с Windows 10 Creators Update (версия 1703), ранее сгруппированные службы вместо этого будут разделены - каждая будет работать в своем собственном процессе SvcHost.Это изменение является автоматическим для систем с ОЗУ объемом более 900 ГБ , на которых установлен SKU Client Desktop. В системах с 3,5 ГБ или менее ОЗУ мы продолжим группировать службы в общий процесс SvcHost.

Преимущества этого изменения дизайна включают в себя:

  • Повышение надежности за счет изоляции критически важных сетевых служб от сбоя другой не-сетевой службы на хосте и добавления возможности беспрепятственного восстановления сетевого подключения при сбое сетевых компонентов.
  • Сокращение затрат на поддержку за счет устранения накладных расходов на устранение неполадок, связанных с изоляцией некорректно работающих служб на общем хосте.
  • Повышенная безопасность благодаря дополнительной межсервисной изоляции
  • Повышенная масштабируемость за счет предоставления настроек и привилегий для каждой услуги
  • Улучшенное управление ресурсами с помощью ЦП для каждой службы, управление вводом / выводом и памятью, а также увеличение четких диагностических данных (отчет ЦП, ввод / вывод и использование сети для каждой службы).

Попробуйте это

Чтобы увидеть поведение рефакторинга, создайте виртуальную машину Windows 10 версии 1703 и настройте параметры памяти следующим образом:

  1. Чтобы увидеть сгруппированные процессы, установите ОЗУ 3484 МБ или меньше.Перезагрузите виртуальную машину, а затем откройте диспетчер задач.
  2. Чтобы увидеть отдельные процессы, установите ОЗУ 3486 МБ или больше. Перезагрузите виртуальную машину, а затем откройте диспетчер задач.
Рефакторинг

также упрощает просмотр запущенных процессов в диспетчере задач. Вы можете посмотреть в диспетчере задач и точно знать, какая служба использует какие ресурсы, без необходимости расширения множества отдельных групп хостов.

Например, вот запущенные процессы, отображаемые в диспетчере задач в Windows 10 версии 1607:

Сравните это с тем же представлением запущенных процессов в Windows 10 версии 1703:

Исключения

Некоторые сервисы будут по-прежнему группироваться на ПК с 3.5 ГБ или выше ОЗУ. Например, базовый механизм фильтрации (BFE) и брандмауэр Windows (Mpssvc) будут сгруппированы в одну группу хостов, как и службы сопоставления конечных точек RPC и службы удаленного вызова процедур.

Если вам нужно определить службы, которые будут продолжать группироваться, помимо просмотра их в диспетчере задач и использования инструментов командной строки, вы можете найти значение SvcHostSplitDisable в их соответствующих служебных ключах в разделе HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services.

Значение по умолчанию 1 предотвращает разделение службы.

Например, это конфигурация раздела реестра для BFE:

Учтите, что разделение служб увеличивает общее количество экземпляров SvcHost, что увеличивает использование памяти. (Группировка услуг позволила скромно сократить общий объем ресурсов задействованных услуг.)

Рассмотрим следующее:

Сплит-услуги
Группированные услуги (<3.5 ГБ) (3,5 ГБ +)

Примечание

Выше представлены пиковые наблюдаемые значения.

Общее количество экземпляров службы и итоговое использование памяти зависит от активности. Количество экземпляров обычно может варьироваться от 17 до 21 для группированных услуг и от 67 до 74 для отдельных сервисов.

Попробуйте это

Чтобы определить влияние разделения размещенных служб на ПК с Windows 10 версии 1703, выполните следующий командлет Windows PowerShell до и после переключения параметров памяти:

  Get-Process SvcHost | Group-Object -Property ProcessName | Имя таблицы формата, Количество, @ {n = 'Mem (KB)'; e = {'{0: N0}' -f (($ _.Group | Measure-Object WorkingSet -Sum) .Sum / 1KB)}; a = 'right'} -AutoSize
  
,

Отправить ответ

avatar
  Подписаться  
Уведомление о