Svchost.exe: высокая загрузка цп в windows 10 [решено]

Введение

Кроме основных приложений, которые должны во время работы загружать память центрального процессора в небезызвестном «Диспетчере задач», можно увидеть множество лишних процессов, точнее, программ. Они являются вирусными и самостоятельно, без ведома владельца ПК, активируются и активно работают. Среди прочих ненужных приложений пользователь может увидеть процесс Svchost.exe, который благодаря своему функционированию на 100 процентов нагружает ПК.

Процесс svchost.exe может значительно нагружать ресурсы компьютера

На самом деле Svchost.exe не является сторонним вирусным ресурсом, так как он представляет собой необходимый системный процесс, который есть в каждой ОС, в частности в Windows. Посредством этого приложения запускаются иные системные службы, которые также участвуют в работе компьютера. Стоит отметить, что впервые эта служба появилась в операционной системе Windows 2000 года выпуска, после чего процесс стал неотъемлемым ресурсом последних ОС Windows (7 и 10). Изначально перед разработчиками системной программы стояла задача, которая могла бы максимально уменьшить общие затраты, использующие процессор. Ввиду чего была создана эта система, объединяющая в себе несколько различных служб. Процесс Svchost.exe обладает универсальностью. В «Диспетчере задач» можно увидеть от четырёх контролируемых им приложений, каждое из которых отвечает за отдельную службу.

В нижеприведённой статье рассмотрим принцип работы Svchost.exe, а также случаи, когда этот ресурс необходимо исключать или удалять с ПК.

Что такое Svchost.exe

Также известный под названием netsvcs, Svchost.exe — это процесс службы узла, главной целью которого является поддержка работы многих других служб Windows. Большинство операций и других процессов могут работать нормально только благодаря службе svchost.exe. На самом деле, на работу этой службы выделено несколько одинаковых процессов. Вы можете заметить несколько из них в диспетчере задач. Каждый из них очень важен для обеспечения стабильности и полноценной работы различных сегментов системы. Другими словами, вся служба Svchost.exe нужна для того, чтобы помочь вашей системе работать правильно и без ошибок. К сожалению, многие пользователи сообщают, что svchost.exe и его многочисленные процессы потребляют высокий уровень сетевых ресурсов при использовании системы. В результате пользователи лишаются возможности нормального браузинга в Интернете. Также, подобный рост может произойти с ЦП, ОЗУ и другими ресурсами, которые потребляются вашей системой. Svchost.exe может вызывать высокое использование сетевых ресурсов во время передачи данных. Это может происходить во время автоматического обновления и работы других служб, которые связаны с Интернетом. Как мы уже упоминали ранее, процесс netsvcs очень важен и его нельзя отключить. В противном случае, это привело бы к сбою вашей системы. К счастью, вы можете воспользоваться несколькими шагами из нашего руководства, которые снизят чрезмерное потребление и значительно улучшат скорость работы в Интернете. Вы найдете их ниже.

Скачать средство восстановления Windows

Скачать средство восстановления Windows

Существуют специальные утилиты для восстановления Windows, которые могут решить проблемы, связанные с повреждением реестра, неисправностью файловой системы, нестабильностью драйверов Windows. Мы рекомендуем вам использовать Advanced System Repair Pro, чтобы устранить проблему «Высокое использование сети Svchost.exe (netsvcs)» в Windows 11, Windows 10, Windows 8 или Windows 7.

1. Отключите BITS (Фоновая интеллектуальная служба передачи)

Решить проблему высокой загрузки сети, вызванной svchost.exe можно путем отключения BITS (фоновой интеллектуальной службы передачи). Это родная служба Windows, помогающая вашей системе получать и устанавливать автоматические обновления. Этой службе необходимы сетевые ресурсы, чтобы проверять наличие новых обновлений и загружать их файлы прямо в вашу систему. Если вы можете жить без автоматических обновлений, рекомендуем вам попробовать отключить эту службу, хотя бы, в экспериментальных целях. Если вы когда-нибудь захотите возобновить работу этой службы, вы легко сможете это сделать.

Чтобы отключить BITS:

1. Нажмите Windows Key + R кнопки одновременно, вставьте и нажмите Enter.
2. Теперь вы можете видеть весь список служб, которые есть на вашем ПК. Найдите службу под названием Фоновая интеллектуальная служба передачи.
3. Щелкните правой кнопкой мыши и выберите Недвижимость. Затем измените значение рядом с Тип запуска в Запрещено.
4. Нажмите на Stop кнопку, чтобы остановить работу службы.
5. Наконец, нажмите Применить и OK для сохранения изменений.

Теперь вы должны увидеть явную разницу в использовании сети. Если ничего не изменилось, попробуйте перезагрузить систему для полной уверенности.

Если предыдущий метод не помог вам решить проблему, мы предлагаем очистить все файлы SoftwareDistribution, чтобы система Windows восстановила их с нуля. SoftwareDistribution — это специальная папка, созданная Windows для хранения различных подписей, связанных с обновлениями. Иногда они могут быть повреждены или просто загружены, что приводит к сбою работы Svchost.exe, потребляя больше ресурсов, чем обычно. Перед тем, как проводить манипуляции с этой папкой, следует остановить службу Центра обновления Windows, чтобы предотвратить повреждение или конфликт. Вот все шаги:

Почему запущено так много svchost.exe?

При запуске системы, Svchost.exe проверяет часть раздела реестра со службами и создает список служб, которые ему необходимо загрузить. Каждый сеанс Svchost.exe может содержать группирование служб. Это сделано для уменьшения количества различных запущенных служб и улучшает отладку, если в этом будет необходимость. К примеру, один процесс svchost.exe запускает три службы связанные с брандмауэром. Согласитесь, ведь удобно видеть один процесс, чем три? Если ошибка случается в одной из трех запущенных служб, то это колоссально упрощает отладку и решение проблемы. И это касается остальных служб, которые может загружать svchost.exe и группировать их в один.

Где посмотреть, какие службы запускает svchost.exe

Вы можете посмотреть в редакторе реестра службы, которые запускает svchost.exe. Для этого нажмите Win+R и введите regedit, чтобы запустить редактор реестра. Далее перейдите по пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

Вы также можете проверить список служб с которыми связан svchost.exe через командную строку. Для этого запустите командную строку от имени админа и введите команду:

Tasklist /SVC

Проверка ПК на вирусы и прочие вредоносные приложения как способ исправить ошибку

Всё течёт, всё меняется — не обходит прогресс стороной и антивирусные приложения. Это программный пакет Касперского (Антивирус + Антиспам), 360 Total Security, Dr. Web CureIt, NOD32, Panda, Avast, VirusTotal и т. д. Для начала запомните: компонент svchost располагается в следующих директориях Windows: WINDOWSsystem32, WINDOWSServicePackFilesi386, WINDOWSPrefetch и WINDOWSwinsxs

Если указаны «левые» каталоги в системной папке Windows — а также всевозможные комбинации имени файла svchost.exe, злонамеренно набранные злоумышленниками с опечатками, синтаксической ошибкой — антивирусы удалят такие записи, справедливо посчитав их вирусными. Список «левых» файлов svchost.exe может быть бесконечным — незатейливый и дешёвый способ обойти защиту Windows. Информация отправляется на серверы соответствующих антивирусных разработчиков.

Если же вредоносных программ не найдено, а «непокорная» копия svchost.exe продолжает «грузить» компьютер — попробуйте другие методы.

Svchost.exe грузит процессор и память на 100%. Вирус или нет?!

Во всех без исключения версиях Виндовс, начиная с XP и заканчивая Windows 10, есть специальный служебный процесс — svchost.exe. Его полное название Generic Host Process for Win32 Services или, в последних версиях ОС, Host Process for Windows Services. Из названия видно, что главная роль — это своеобразная универсальная платформа для выполнения в системе различных сервисов или служб. Например, Защитник Windows, служба шрифтов, DNS, SSDP и пр. Именно поэтому, открыв диспетчер задач, Вы можете обнаружить там сразу несколько строчек svchost. И это совершенно нормально. Но такую универсальность не смогли обойти мимо и различные вирусописатели, маскируя под этот процесс вредоносные исполняемые файлы, а порой и просто использующие его опять же как платформу для работы своего вируса. Пару лет назад подобная зараза встречалась сплошь и рядом. Иногда даже и у более опытных пользователей. Итак, в один прекрасный день у Вас начал сильно тормозить компьютер. Вы открыли Диспетчер задач и увидели, что процесс svchost.exe грузит Windows по максимуму (процессор и память могут быть загружены до 100%). Что делать и как определить — вирус это или нет? Давайте разбираться вместе.

Вот наглядный пример:

Вторая примета, по которой можно распознать вирус — расположение файла. Исполняемый файл svchost.exe находится в системном каталоге:

C:\Windows\System32 — для 32-х битный систем C:\Windows\SysWOW64 — для Windows x64

В некоторых случаях копии файла могут находится в директориях: C:\WINDOWS\ServicePackFiles\i386 — обычно в Windows 7 после установки пакета обновлений SP1 С:\WINDOWS\winsxs\ — каталог с файлами обновлений сервисов и служб C:\WINDOWS\Prefetch\ — здесь хранятся данные о программах, запускаемых при старте системы. Если же используется какая-либо другая папка, как на скриншоте выше — это вирус. Ок, с названием и местоположением в системе определились. Но как быть если всё вроде правильно, а процесс грузит Windows по полной. Тогда нужно искать виновника в службах использующих svchost для своей работы. Тогда там же, в Диспетчере задач, кликаем правой кнопкой на задачу «свхост» и выбираем пункт «Перейти к службам»:

Откроется список служб. В нём будут подсвечены те, которые используют платформу Generic Host Process:

По очереди кликаем правой кнопкой мыши на каждую из них, выбираем в меню пункт «Остановить» и смотрим на результат.

Внимание: имейте ввиду, что прибив системный сервис Вы можете нарушить работу Windows и придётся перезагружаться. То же самое можно сделать и через командную строку Windows

Для этого нажимаем комбинацию клавиш Win+R и в окне «Выполнить» вводим команду CMD. Кликаем на «ОК». Таким образом мы запустим командную строку Windows. Вводим команду:

То же самое можно сделать и через командную строку Windows. Для этого нажимаем комбинацию клавиш Win+R и в окне «Выполнить» вводим команду CMD. Кликаем на «ОК». Таким образом мы запустим командную строку Windows. Вводим команду:

И смотрим какие службы используют Host Process для своей работы:

Обращайте внимание на те строки с svchost.exe, где указана одна служба. Если их там 3 и более — пропускаем, это системные сервисы с вероятностью 99,99% Далее по очереди пробуем завершать такие одиночные процессы командой:. Результатом должно быть сообщение «Успешно: Процесс завершен»

Результатом должно быть сообщение «Успешно: Процесс завершен».

Таким образом опытным путём мы сможем найти виновника и главного пожирателя ресурсов системы и вырубить его. Вот теперь надо проверять системный диск хорошей антивирусной программой — DrWeb CureIT или Kaspersky Antivirus на наличие заразы.

Внимание! Описанные выше действия подразумевают наличие некоторого опыта работы с операционными системами Windows. Для неопытных и начинающих пользователей я посоветую сразу перейти к проверке системы антивирусной программой

Так же, я бы настоятельно рекомендовал просканировать Windows отличной бесплатной утилитой ADWCleaner дабы удалить возможные рекламные или шпионские модули.

Как правило, после всех этих действий проблема успешно устраняется.

P.S. В качестве постскриптума не могу не упомянуть и вариант со сбоем работы какой-либо системной службы после чего она тоже может привести к тому, что svchost загружает процессор и память по максимуму. В этом случае надо пробовать делать откат системы к более раннему состоянию. Если и это не помогает — то выход один — полная переустановка операционной системы.

Windows 10 — восстановить ​​поведение Svchost как предыдущих версиях Windows

В Windows 10 Update Creators, много работающих процессов svchost.exe. Если открыть вкладку Подробности в диспетчере задач Windows 10 Creators Update, вы будете удивлены, увидев огромное количество экземпляров процесса svchost.exe.

Windows всегда могла похвастаться обилием запущенных процессов svchost.exe, но в Windows 10, их стало намного больше,чем в  предыдущих версиях операционной системы, как Windows 7 и Windows 8.1. Это происходит потому, что исполняемый файл Svchost.exe (служба хоста)  используется для запуска различных системных служб. Каждый экземпляр группирует определенные службы.

Согласно Microsoft, такая модель управления службами позволяет снизить потребление памяти.

Начиная с Windows 10 Creators Update, службы больше не группируются, если ваш компьютер имеет достаточный объем памяти. Теперь, для каждой службы, запущен специальный процесс svchost.exe. Это резко увеличивает количество процессов svchost.exe.

Сегодня мы рассмотрим, как настроить, в Windows 10 Creators Update группировку процессов SVCHOST. Это может быть сделано с помощью реестра.

Группируем Svchost в Windows 10 Creators Update.

Чтобы установить пороговое значение для группировки Svhost в Windows 10, выполните следующие действия.

Откройте редактор реестра. Перейдите к следующему разделу реестра:

Здесь, создайте новое или измените существующий параметр DWORD 32-бита с именем SvcHostSplitThresholdInKB и измените значение данных вместо 380000 до значения равного или чуть выше общей оперативной памяти в килобайтах (КБ).  ***Svchost Split  Значение по умолчанию

Введите новое значение в десятичной системе исчисления. Например, если у вас есть 8 ГБ оперативной памяти, вы должны ввести значение 8388608 (8 ГБ = 8192 МБ или 83,88,608 килобайт).

• 6 ГБ оперативной памяти -значение 6291456 
• 4 ГБ оперативной памяти -значение 4194304 
• 2 ГБ оперативной памяти -значение 2097152   

 Примечание: Даже, если вы работаете в 64-битной версии Windows 10, вам все равно необходимо использовать 32-битный параметр DWORD.

Перезагрузите Windows 10.

Лучшие практики для исправления проблем с svchost

Аккуратный и опрятный компьютер — это главное требование для избежания проблем с svchost. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.

Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.

Файлы svсhost — добрые и злые, или кто есть кто

Вся сложность нейтрализации вирусов этого типа заключается в том, что присутствует риск повредить/ удалить доверенный файл Windows с идентичным названием. А без него ОС работать не будет, её придётся переустанавливать. Поэтому, перед тем как приступить к процедуре очистки, ознакомимся с особыми приметами доверенного файла и «чужака».

Истинный процесс

Управляет системными функциями, которые запускаются из динамических библиотек (.DLL): проверяет и загружает их. Слушает сетевые порты, передаёт по ним данные. Фактически является служебным приложением Windows. Находится в директории С: → Windows → System 32. В версиях ОС XP/ 7/ 8 в 76% случаев имеет размер 20, 992 байта. Но есть и другие варианты. Подробней с ними можно ознакомиться на распознавательном ресурсе filecheck.ru/process/svchost.exe.html (ссылка — «ещё 29 вариантов»).

Имеет следующие цифровые подписи (в диспетчере задач колонка «Пользователи»):

• SYSTEM;
• LOCAL SERVICE;
• NETWORK SERVICE.

Хакерская подделка

Может находиться в следующих директориях:

• C:\Windows
• C:\Мои документы
• C:\Program Files
• C:\Windows\System32\drivers
• C:\Program Files\Common Files
• C:\Program Files
• C:\Мои документы

Кроме альтернативных директорий, хакеры в качестве маскировки вируса используют практически идентичные, схожие на системный процесс, названия.

Например:

• svch0st (цифра «ноль» вместо литеры «o» );
• svrhost (вместо «с» буква «r»);
• svhost (нет «с»).

Версий «свободной трактовки» названия бесчисленное множество

Поэтому необходимо проявлять повышенное внимание при анализе действующих процессов

Итак, зная врага (вирус!) в лицо, можно смело приступать к его уничтожению.

Как устранить проблему

1. Попробуйте просто закрыть тот процесс svchost, который «жрет» больше всего оперативной памяти. Компьютер должен начать работать быстрее, ведь загрузка центрального процессора станет намного меньше.
2. Отключите автоматическую загрузку и проверку обновлений. Для этого зайдите в Панель управления -> Центр обновления Windows -> Настройка параметров.
3. Далее в пункте «Важные обновления» выберите «Не проверять наличие обновлений (не рекомендуется)».
4. Посмотрите в диспетчере задач, какой пользователь стоит напротив процессов svchost.exe. Должны быть «система/system», local service, network service. Всё остальное – это вирусы. Закройте процесс, нажав на правую кнопку мыши и выбрав «Завершить дерево процесса». И конечно же проверьте систему на предмет вирусов Dr.Web, Kaspersky или другой соответствующей программой.
5. Удалите папку в директории «С:\WINDOWS\Prefetch», перезагрузите компьютер. В ней хранятся данные о программах и службах, которые запускаются в системе. Чем-то она напоминает папку «Temp» (временные файлы). Если удалить всю информацию из «Prefetch», то нужную информацию программы при последующей загрузке Windows 7 запишут в нее заново, а ненужная попросту удалится.
6. Теперь зайдите в «Панель управления» и перейдите в раздел «Администрирование». После выберите «Просмотр событий». В следующем окне, в левом его столбце, найдите категорию «Журналы Windows». Раскройте ее список и кликните двойным нажатием левой клавиши мыши по пункту «Приложения». Теперь выберите «Очистить журнал» в левом столбце окна.
7. Проделайте аналогичное с пунктами «Безопасность», «Установка» и «Система».

После этих действий ваш компьютер должен начать работать быстрее. Выводы следующие: не включайте автоматическую загрузку обновлений, проверьте работу ПК после отключения наиболее ресурсоёмкого процесса svchost, очистите папку «Prefetch» и журнал событий

Обращайте внимание, от чьего имени работает процесс. Если в поле пользователь стоит имя вашего ПК, это значит, что пора почистить компьютер от вирусов

Как проверить по-другому, системный это файл или вирус? Просто выберите наиболее «тяжёлый» svchost и правой кнопкой мыши кликните «Открыть место хранения файла». Должен открыться каталог «C:\WINDOWS\System32\» и только он!

Однако, если вы открываете «Диспетчер задач», и видите, что svchost.exe отбирает максимум 20 – 30 Мб оперативной памяти, то это говорит только об одном: причина медленной работы системы совсем не в нём.

Svchost.exe грузит процессор и память на 100%. Вирус или нет?! : 9 комментариев

Хороший сайт, но нет подписки. Хотелось бы подписаться на новости.

На ноуте Приятеля Svchost.exe грузил процессор на 70%, перешел к службам и начал по одной вырубать, … и нашел … оказалось служба Обновления Windows … вырубил ее и ноут аж ожил … Приятель был счастлив. Спасибо за статью.

А если он не грузит процессор, а просто память жрёт? Все процессы примерно жрут 500000кб это не страшно ?

Нет, ненормально — 500 МБ это очень много даже для браузера.

По два гига жрёт свхост я его завершил — норма.как сделать чтоб он не открывался!?

Ничего не помогло, кроме переустановки системы. Но, я оплошал. Все равно грузил svchost. Дошло в чем проблема только тогда, когда отключил турбо ускорение в Advanced SystemCare. И перестал грузиться свхост.

у меня не подсвечиваются службы свхоста

Проблему решил следующим образом:(мать ASUS m4a785td-v evo,звук-VIA) 1.для начала следует проверить настройки BIOS: onboard devices configuration — AC 97 и в настройках драйвера то же AC 97-при условии что драйвер ставили с диска. 2.если 1-е не помогло тогда на windows 7,8 откатить и удалить этот ваш драйвер.Процесс svchost (в диспетчере задач)

сразу исчезнет. 3.для windows 10 2-е не прокатит и я просто отсоединил переднюю панель звука из разъёма AAFP на матери.правда после

этого не стало переднего микрофона и наушников,но мне нужны были наушники и тут пришлось повозиться.смотри

распиновку forum.oszone.net/thread-209957-15.html Я загнул в стороны штырьки № 1,3,7 затем снова вставил

штекер,при этом svchost =0 !! на windows 10 подошёл драйвер VIA_HD_Aud_v11_1100e_01282016 -наименее глючный из всех.

Спасибо просто и профессионально с уважением

Почему svchost.exe грузит память Windows

Хост-узел svchost может нагружать систему, оперативную память или жесткий диск по следующим причинам:

• произошел программный сбой. Программный сбой может привести к неправильному функционированию ОС. В некоторых случаях может наблюдаться излишняя активность фоновых приложений и служб. При этом некоторые компоненты могут выйти из строя, и на экране компьютера отобразится синий экран. Как правило, сбой происходит вследствие неправильной перезагрузки или ошибок пакетов обновлений. В этой ситуации рекомендуется восстановление Виндовс;
• сбой ключей системного реестра. Системный реестр необходим для правильного запуска служб и фоновых процессов. В нем хранятся ключи, где зашифрованы специальные параметры для запуска приложений. Если происходит повреждение компонентов, то ОС не сможет нормально работать. Могут наблюдаться сбои, ошибки, циклическая перезагрузка и вылеты в BSOD. В данном случае рекомендуется восстановление с помощью диска Windows Live;
• аппаратные неполадки. В некоторых случаях аппаратные неполадки могут привести к сбою в работе служб. Часто это происходит из-за того, что на кулере процессора и графического ускорителя скопилось много пыли. Вследствие этого нарушается отведение тепла от оборудования. Процессор начинает работать на повышенных тактовых частотах, и службы мониторинга за состоянием аппаратных элементов персонального компьютера выходят из строя. Исправить проблему можно путем очистки кулера от пыли;
• неправильная установка обновлений. Если при установке обновлений или сервисных патчей произошел сбой, то фоновые процессы могут выйти из строя. Службы диагностики и устранения неисправностей пытаются в автоматическом режиме убрать ошибки и произвести повторную инсталляцию апдейтов. В такой ситуации часто наблюдается повышенная активность хост-узла. Чтобы устранить неисправность, необходимо отключить службы обновления Windows и произвести откат системы с помощью точки восстановления;
• вредоносное программное обеспечение. Некоторые вредоносные файлы могут внедряться в системные службы и провоцировать различные ошибки. Помимо этого, вирусы способны повреждать динамические библиотеки, благодаря которым работает большинство служб и фоновых процессов. Чтобы исправить данную ситуацию, необходимо сканирование системы в безопасном режиме. Обнаруженные вредоносные файлы требуется удалить с помощью антивируса. Для проверки не рекомендуется использовать Windows Defender, так как у него небольшие вирусные базы и минимальное количество функций для защиты персонального компьютера;
• слишком большой объем LOG-файла журнала системных ошибок. Данный элемент создается автоматически после инсталляции ОС. В лог-файл записываются ошибки, которые возникают при установке программного обеспечения, обновлений или удаления приложений. В этой ситуации поможет выключение одной службы — «Установщик модулей Windows». Помимо этого, пользователю нужно будет произвести удаление лог-файлов из папки Temp.

Хост-процесс для выполнения системных задач

Просканируйте ПК на наличие вредоносных программ

Иногда бывает сложно понять, заражен ваш компьютер вредоносным ПО или нет. Однако, если ни одно из ранее упомянутых решений не помогло вам избавиться от проблемы, предпосылок для сканирования системы на предмет вредоносной активности становится еще больше. Различные инфекции могут привести ко множеству конфликтов и нестабильностей в системе. Нежелательные или вредоносные программы могут потреблять много сетевых ресурсов для осуществления своих функций и продолжительной работы в системе. Вы можете использовать встроенный Защитник Windows или попробовать установить более продвинутый антивирус, разработанный Malwarebytes — надежной и талантливой группой экспертов, постоянно обновляющих свое ПО для борьбы как с незначительными, так и глобальными угрозами. Вы можете скачать его сейчас, используя кнопку ниже, и бесплатно попробовать 14-дневную пробную версию полноценной защиты от вредоносных программ.

Главное окно Malwarebytes Настройки Malwarebytes Результаты сканирования Malwarebytes
Скачать Malwarebytes

Процесс svchost.exe и его связи

Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.

Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.

Итак, несколько способов узнать о связях svchost’а.

Команды tasklist и sc.

Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.

Прежде всего, запускаем cmd – интерпретатор командной строки Windows:

• нажимаем кнопку «Пуск»;
• выбираем команду «Выполнить»;
• вводим cmd и нажимаем кнопку «Ok».

Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:

tasklist /svc «Enter».

Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:

tasklist /svc > C:\temp\svc.txt «Enter»

Заметим, что файл будет сохранен в dos-кодировке.

Фрагмент листинга tasklist.exe.

Имя образа PID Службы:

+++

• svchost.exe 1216 DcomLaunch
• svchost.exe 1300 RpcSs
• svchost.exe 1384 WudfSvc
• svchost.exe 1528 Dnscache
• svchost.exe 1584 LmHosts, SSDPSRV

+++

Колонки таблицы:

• «Имя образа» – имя исполняемого файла;
• «PID» – идентификатор процесса;
• «Службы» – список сервисов.

Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.

Пример получения сведений о службе TermService.

– sc qc TermService «Enter».

Два способа перехода к списку сервисов.

1. Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
2. Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.

Диспетчер задач Windows Vista/7.

Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:

• устанавливаем курсор на название процесса;
• вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
• получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.

В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.

Утилита Process Explorer.

Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer.

Процесс запуска очень простой и не требующий инсталляции:

• скачиваем zip-архив;
• разархивируем в папку на диске;
• запускаем файл procexp.exe.

Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.

При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:

• Command Line – строка запуска сервиса или группы сервисов через svchost;
• Path – путь к файлу svchost.exe;
• Services – список сервисов.

Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.

Утилита AnVir Task Manager.

Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.

Порядок запуска такой же, как и у Process Explorer’а:

• скачиваем бесплатную версию AnVir Task Manager в формате zip-архива;
• разархивируем в папку на диске;
• запускаем файл AnVir.exe.

Для переключения языка при первом запуске программы пользуемся главным меню:

«View->Language->Russian».

Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.

В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.

Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.

Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).

Что такое svchost.exe и зачем он нужен

Если говорить простым языком, при работе компьютера на нём параллельно реализуются две группы процессов.

Процессы первой группы запускает пользователь, а процессы второй — операционная система, поддерживающая свою работу и обрабатывающая запросы пользователя. Обе группы создают нагрузку на процессор и другие компоненты ПК.

Так, если вы заглянете в список текущих процессов в Диспетчере задач (Ctrl + Alt + Delete), то заметите и те программы, что вы запустили, и те, что запустила ОС, и последних будет гораздо больше. Среди них обязательно будет svchost.exe, зачастую даже в нескольких экземплярах.

Теперь подробнее о том, что это такое — Svchost.exe. Это просто системный исполняемый файл, который помогает ОС загружать службы, расположенные в DLL — динамических библиотеках. При ОС системы за процесс svchost.exe отвечает Диспетчер управления службами, запускаемый services.exe. Он контролирует работу всех служб операционной системы, отвечает за их создание, запуск, остановку, удаление и множество других задач.

Когда Диспетчеру управления службами нужно подгрузить какие-то процессы из динамических библиотек, он запускает svchost.exe в том количестве, сколько ему необходимо. И то, как влияет на систему этот процесс, вы можете и не видеть, но благодаря ему у вас появляются сетевые подключения для доступа к интернету, включаются службы для работы с дополнительными устройствами, подгружается система обновления ОС, внутренняя защита и многое другое.

«Но всё же почему он так сильно нагружает ОС?», — спросите вы. И здесь, к сожалению, никто не даст чёткого ответа. Потому что это может быть как внутренняя неполадка системы, так и влияние вируса.