• Hostitelský proces pro služby Windows využívá paměť a procesor. Co dělat, pokud je Svchost silně náročný na CPU

    Jsem připraven argumentovat, když jste poprvé viděli správce úloh systému Windows (zejména 2000, XP nebo jejich současníků), zajímalo vás, odkud pochází tolik případů tohoto procesu svchost.exe. Tuto otázku slýchám pravidelně od lidí, které znám v průběhu let. Dnes se pokusím napsat odpověď.

    Co je proces svchost.exe, skvěle popsáno v článku:

    Soubor Svchost.exe je umístěn ve složce %SystemRoot%\System32. Během procesu spouštění vytvoří Svchost.exe seznam služeb, které je třeba spustit, na základě položek registru. Současně může být spuštěno více instancí procesu Svchost.exe. Každá relace Svchost.exe může obsahovat více služeb. V závislosti na tom, jak a kde je proces Svchost.exe spuštěn, může být spuštěno několik samostatných služeb. Toto seskupení služeb poskytuje vyšší úroveň kontroly nad nimi a usnadňuje ladění.

    Skupiny Svchost.exe jsou definovány v následujícím klíči registru:
    HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost
    Každá hodnota v této části představuje samostatnou skupinu Svchost a zobrazuje se jako samostatná instance při prohlížení aktivních procesů. Každá z těchto hodnot je typu REG_MULTI_SZ a obsahuje služby spuštěné v dané skupině Svchost. Každá skupina Svchost může obsahovat jeden nebo více názvů služeb získaných z následujícího klíče registru, ve kterém podklíč Parameters obsahuje hodnotu ServiceDLL:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Service

    Shrneme-li výše uvedené, lze svhost.exe jako proces, který spouští služby nezbytné pro operační systém. Služby jsou seskupeny na základě nějakého atributu, každá běžící skupina je samostatný proces svhost.exe.

    Seznam služeb svchost.exe. Metoda číslo 1

    Můžete snadno zjistit, které služby spouští konkrétní instance souboru svchost. Pokud je váš současný OS poměrně moderní, tzn. Windows Vista nebo Windows 7, můžete použít Správce úloh. Přejděte na kartu Procesy a zvýrazněte jednu z instancí svchost.exe. Klikněte na něj pravým tlačítkem a z kontextové nabídky vyberte „Přejít na služby“.

    Služby zahájil konkrétní svhost.exe, bude zvýrazněno:

    Seznam služeb svchost.exe. Metoda číslo 2

    Pokud máte jiný operační systém než Windows Vista nebo Windows 7, například Windows XP, Správce úloh v něm není tak "pokročilý" a neposkytuje funkce popsané v metodě č. 1. Spustilo se však používání vestavěných nástrojů k zobrazení služeb svchost, je stále možné. Spusťte na příkazovém řádku:
    seznam úkolů /svc

    Docela informativní.

    Seznam služeb svchost.exe. Metoda číslo 3

    Poslední metoda je univerzální pro všechny NT systémy. Pro zobrazení služeb svchost.exe můžete použít aplikaci. Zobrazí všechny služby související s konkrétní instancí souboru. svchost.exe.

    Dovoluji si čtenáři doporučit, aby aplikaci pravidelně četl a používal. SysInternals ProcessExplorer a původní anglickou verzi (snímek obrazovky ukazuje lokalizovanou neoficiální verzi). Velmi užitečný a velmi výkonný program pro správu procesů OS, poskytující komplexní informace.

    Doufám, že je toho teď hodně svchost.exe nezpůsobí vám otázky.

    Uživatelé sedmé modifikace Windows se velmi často setkávají s problémem, když určitý proces Windows 7 Svchost.exe zatěžuje procesor. Řešení problému, jak se ukazuje, leží na povrchu. Abyste však mohli přesně určit, kterou metodu použít k nápravě situace, musíte nejprve zjistit, co je tento proces a související součásti služeb, protože deaktivace některých z nich může vyvolat nejen nesprávnou činnost operačního systému, ale také vzhled nepříjemnější příznaky (není vyloučena ani modrá obrazovka).

    Svchost: co je to za proces?

    Vzhledem k tomu, že problémy se zvýšenou zátěží touto službou jsou nejčastěji pozorovány právě ve Windows 7 a téměř nikdy se nevyskytují v systémech pozdějších verzí, při zvážení všech aspektů začneme od sedmé modifikace.

    Co je to za součást, že spotřebovává tak neuvěřitelné množství systémových prostředků? Jedná se o specializovaný nástroj pro spouštění systémových a uživatelských programů, který by měl podle vývojářů Microsoftu teoreticky snížit zátěž systému v době spouštění programů a jejich spustitelných komponent, prezentovaných například ve formě načtených dynamických knihoven na začátku spustitelné komponenty jako další objekty do hlavní paměti.

    Řečeno jednodušším a srozumitelnějším jazykem, ve Windows 7 samotný systém nemusí spouštět každou aplikaci jako samostatný proces, protože se k tomu používá pouze jedna hlavní komponenta, díky které se spouštějí všechny programy, jako by to bylo, k tomu připoután. A proces Svchost je jakýmsi prostředníkem mezi spouštěným programem a hlavní systémovou komponentou odpovědnou za jeho spuštění. To znamená, že všechny spouštěcí programy a procesy prostřednictvím této komponenty jsou připojeny k jediné spouštěcí službě.

    Proč se mi ve Správci úloh zobrazuje příliš mnoho procesů se stejným názvem?

    Ale hlavní startovací služba ve stejném "Správci úloh" není zobrazena. V něm můžete vidět právě stejnojmenné procesy Svchost, které v normálním stavu nečinnosti mohou být asi čtyři a v případě spuštěných programů i více.

    Pokud tedy Svchost zatěžuje procesor a paměť, Windows 7 v tuto chvíli jednoduše zpracovává příliš mnoho aktivních aplikací na pozadí (systémových) a uživatelských aplikací. Mnohé z nich však mohou být poměrně náročné na zdroje (vezměte si alespoň AutoCAD nebo programy pro zpracování videa v reálném čase). V takových situacích obvykle ve Windows 7 Svchost zatěžuje procesor o 50% (možná o něco více). Pokud si všimnete špičkového zatížení, když operační systém zamrzne a přestane reagovat na jakékoli akce uživatele, budete muset zjistit důvody, proč k tomu dochází.

    Windows 7: Svchost využívá CPU na 100 %. Proč?

    Pokud jde o samotné důvody, může jich být poměrně hodně a ne vždy mohou takové situace vyvolat selhání systému (i když se jim bohužel nelze vyhnout).

    Ale zpět k situaci, kdy ve Windows 7 Svchost.exe příliš zatěžuje procesor. Nejpravděpodobnější důvody tohoto jevu jsou následující:

    • krátkodobé výpadky systémových procesů;
    • virová infekce;
    • problémy se službou aktualizace systému;
    • příliš mnoho nebo selhání souvisejících služeb a komponent systému;
    • nesprávná činnost tunelového adaptéru;
    • problémy s komponentou SuperFetch;
    • spousta počítačového odpadu.

    Seznam obsahuje pouze hlavní aspekty, které budou dále diskutovány. A pro situace, kdy Svchost.exe zatěžuje procesor ve Windows 7, bude nabídnuto řešení pro každý konkrétní případ právě na základě toho, co bylo hlavní příčinou takové nelichotivé situace. Ale nejdřív.

    Windows 7: Svchost (netsvcs) Zatěžuje CPU: Řešení pro rychlé snížení zátěže

    Mnoho uživatelů správně věří, že v nejjednodušším případě můžete snížit zátěž ukončením všech procesů Svchost ve Správci úloh. Ano, skutečně se to dá. Ale v tomto případě je to jen dočasné opatření (a v přítomnosti virů to vůbec nepomáhá).

    Totéž platí pro normální restart operačního systému. Po restartu samozřejmě nedojde ke zvýšené spotřebě zdrojů, ale samotný proces v podobě čtyř (alespoň) spustitelných souborů ve Správci úloh bude stále přítomen. Tato systémová komponenta se načítá automaticky se systémem a není možné ji zakázat standardními metodami, řekněme pomocí spouštěcí nabídky.

    Kontrola systému na přítomnost virů

    Ale jsou i horší situace. Předpokládejme, že ve Windows 7 Svchost načte procesor. Co když uživatel uvidí ve Správci úloh tucet a půl řádků s odkazem na stejný spustitelný soubor a zatížení procesoru dosáhne maximálních špičkových hodnot?

    Zřejmě se jedná o první známku dopadu viru, protože mnoho hrozeb se maskuje jako systémový proces a může současně spustit několik svých kopií. To bude vyžadovat ruční zásah uživatele se spuštěním nějakého výkonného přenosného nástroje pro hloubkovou kontrolu počítače na přítomnost virů.

    Nejlepší je použít Dr. Web CureIt!, ale nejlepší možností by bylo zavést systém z vyměnitelného média s nástrojem Kaspersky Rescue Disk zaznamenaným na něm. Právě tento program je nesporným lídrem, protože se spouští ještě před načtením operačního systému, dokáže detekovat a neutralizovat hrozby, které se hluboce usadily nejen v operačním systému, ale také v paměti RAM.

    Pomocí dodatečného atributu uživatelského jména můžete určit, že vybraný proces patří konkrétně k virové hrozbě. Mohou být pouze dva: buď SÍŤOVÁ SLUŽBA, nebo MÍSTNÍ. Pokud uživatel pozoruje jakýkoli jiný popis, závěr je zřejmý: jedná se o virus maskovaný za původní proces. V zásadě můžete před použitím antivirových nástrojů použít RMB pro přístup k adresáři, kde se nachází doprovodný procesní soubor, a pokud je to možné, ručně jej odstranit.

    Odstraňování problémů s aktualizacemi systému

    Ale viry nejsou zdaleka vždy důvodem, proč ve Windows 7 Svchost (netsvcs) zatěžuje procesor. Velmi často je to způsobeno selháním samostatného instalátoru aktualizací ("Centrum aktualizací").

    Například některý balíček nebyl stažen při načítání. Ukazuje se tedy, že se systémová služba pokouší načíst (v tomto případě je spuštěn proces Svchost, který tomu odpovídá), ale nedochází k žádnému výsledku. Na druhou stranu samotné Centrum aktualizací nemusí z nějakého důvodu správně fungovat. Může vyžadovat restart.

    V tomto případě se nejprve zavolá sekce služeb (services.msc), ve které je potřeba najít odpovídající komponentu, vstoupit do editační sekce, službu zastavit a nastavit její typ spouštění na vypnuto. Poté je nutné systém restartovat a službu znovu aktivovat s automatickým typem spuštění.

    Zakažte nebo zastavte související služby

    Pokud žádný z návrhů nepomohl a ve Windows 7 Svchost načte procesor, řešením může být zjištění, které procesy jsou spojeny se spustitelným souborem, a pokud je to možné, zakázat je.

    K tomu se používá stejný „Správce úloh“, ve kterém se prostřednictvím RMB v každém procesu musíte podívat na odpovídající službu, přejít do hlavní sekce a dočasně deaktivovat všechny procesy, jak bylo ukázáno o něco výše.

    Oprava problémů s tunelovým adaptérem

    Zřídka, ale někdy může dojít k nestandardním situacím souvisejícím s fungováním tzv. Právě kvůli jeho nesprávnému fungování ve Windows 7 Svchost zatěžuje procesor. Řešením je upravit jeho parametry nebo dokonce úplně vypnout.

    K tomu je nejlepší použít příkazovou konzoli, vyvolanou přes nabídku "Spustit" příkazem cmd. Dále jsou řádky zobrazené na obrázku výše zapsány v konzole a po jejich provedení se počítačový systém zcela restartuje.

    z odpadků

    Existuje jednodušší problém, ale stejně rušivý. Pokud Svchost zatěžuje procesor ve Windows 7, může řešení nějak souviset s úlomky počítače, např. s nedostatkem volného místa na disku pro normální fungování samotného operačního systému (obvykle se doporučuje ponechat cca 10 % celkem volné v systémovém oddílu).

    Pro začátek můžete disk vyčistit standardním nástrojem, pokud přistoupíte k vlastnostem oddílu prostřednictvím nabídky RMB v Průzkumníku. Na druhou stranu některé zbytkové soubory po odinstalaci programů tímto způsobem odstraněny nejsou. Najít je sami je ale dost problematické. Případně můžete použít speciální čističe nebo optimalizátory (CCleaner, Advanced SystemCare, Glary Utilities nebo něco podobného).

    Problémy SuperFetch

    Další z nejčastějších situací, mnozí odborníci nazývají problémy se službou SuperFetch. Chcete-li jej zakázat, můžete použít metody navržené výše, se vstupem do sekce služeb, zastavením procesu a změnou typu spuštění.

    Nejčastěji však problém není ani v tomto, ale v přetečení odpovídajícího adresáře Prefetch, který se nachází v kořenovém adresáři systému. Je to kvůli němu, že ve Windows 7 Svchost načítá procesor. Řešení je nejjednodušší: smažte adresář sami, ukončete všechny procesy Svchost.exe ve Správci úloh a restartujte počítač. Po restartu není nutné zakázanou službu znovu aktivovat. Většina uživatelů to obecně vůbec nepotřebuje a mimo jiné je to docela „žravé“ z hlediska spotřeby systémových prostředků, což vede k smutným důsledkům na slabé konfigurace počítače.

    Pokud ve "Správci úloh" dojde k aktivaci procesu s názvem spustitelného souboru wuauclt.exe, musíte najít adresář SoftwareDistribution (kořenový adresář OS) a smazat z něj všechny podsložky a soubory, poté jako obvykle restartujte počítač. Můžete také přejmenovat samotný původní adresář, pojmenovat jej s přídavkem „.old“ a okamžitě restartovat, a to i bez jeho smazání.

    Stručné shrnutí

    To je vše z hlavních důvodů pro výskyt zvýšeného zatížení centrálního procesoru a paměti RAM, jakož i z hlavních metod jejich odstranění. Pravda, v jistém smyslu je velmi těžké hned říci, co takový jev vyvolalo. To lze s jistotou provést pouze v případě virové infekce nebo v případě, kdy v Centru aktualizací nefunguje ani ruční kontrola aktualizací nebo jejich instalace. Ve všech ostatních situacích budete muset provést každou akci samostatně. S výjimkou možných poruch nebo poškození hardwaru (zejména se to týká pásků RAM) alespoň jedna technika, ale v každém případě bude mít pozitivní účinek.

    Pro každý případ mnoho odborníků doporučuje vymazat protokol událostí systému, ve kterém jsou uloženy soubory LOG. Lze jej volat přes konzolu Run s řádkem eventvwr, poté pomocí RMB použít čisticí položky pro sekce aplikace, systému, zabezpečení a instalace. Na konci všech akcí musí být systém bez problémů restartován.

    Pokud navrhované metody z nějakého důvodu nefungují, stejné akce lze provést v nouzovém režimu stisknutím klávesy F8 při spuštění.

    Téměř každý uživatel PC se setkal s problémem občasného zamrzání oken. Většina uživatelů se rozhodla problém vyřešit odstraněním nepotřebných procesů prostřednictvím správce úloh. Po otevření správce a nalezení velkého počtu procesů svchost.exe začne uživatel panikařit.

    V důsledku toho se uživatelé rozhodnou, že velký počet procesů je způsoben infekcí systému. Abyste nepřišli o důležité soubory, měli byste odstranit škodlivý svchost. Ne každý majitel počítače však ví, jak odstranit svchost exe v systému Windows 7.

    Obtížnost odstraňování virových utilit je způsobena tím, že se maskují jako systémový proces, jehož odstranění může vést k narušení stability PC a následné nutnosti přeinstalovat Windows. Proto před odstraněním procesu a jeho základů musíte porovnat znaky obou souborů.

    Standardní proces svchost.exe je zodpovědný za některé systémové funkce. Soubor se nachází v adresáři disku s nainstalovaným OS Windows. Proces, který běží na Windows, může být podepsán pouze SYSTEM, LOCAL SERVICE nebo NETWORK SERVICE.

    Na druhé straně se padělek nejčastěji nachází ve složkách "Dokumenty", "Programové soubory", "Windows". Specialisté na odstraňování virů naznačují všestranné úložiště škodlivého svchost.exe ve složce „windows“:

    • Systém;
    • config;
    • inet20000;
    • sponzor inets;
    • Systém;
    • Okna;
    • Řidiči.

    Kromě toho, že viry zaplňují systémovou oblast, mají podobný název jako standardní proces. Pokud tedy najdete procesy s podobným názvem, měli byste zkontrolovat službu, která je zodpovědná za jejich spuštění. Podobnost virových procesů je zpravidla určena těmito názvy: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Virus má oprávnění (.exe). Někdy existuje rozlišení (.com).

    Odstranění standardními metodami

    Virus maskovaný jako svchost.exe můžete odstranit různými způsoby. Jednoduchým způsobem je odstranit hlavní malware, který spouští virus. Chcete-li určit tuto aplikaci, musíte také zobrazit vlastnosti svchost.exe, v jehož názvu došlo ke změně. Vlastnosti budou indikovat službu, která způsobuje spuštění viru, a také přesné umístění.

    Odstraňte virus z Windows, v tomto případě musíte použít nástroj "administrace". Tento nástroj můžete vybrat v "Ovládacím panelu". Po otevření "Administrace" je třeba vybrat záložku "Služby".

    Po kontrole seznamu, který se objeví, musíte najít název škodlivé služby a zakázat její spuštění ve vlastnostech. Uživatel pak musí otevřít složku umístění viru a odstranit ji. Můžete jej také odstranit jiným způsobem: musíte proces zastavit pomocí správce úloh a poté .

    Na poznámku! Kontrola „Konfigurace systému“ velmi často pomáhá detekovat virus. Po otevření souboru msconfig.exe vyberte záložku "Po spuštění". Pokud je v seznamu nalezen název svchost, měli byste zakázat možnost spouštění současně se systémem a odebrat aplikaci, která jej spouští.

    Aplikace třetích stran

    Stává se však, že není možné odstranit virus nebo službu zakázat. Co by měl uživatel nakonec udělat a jak odstranit svchost exe v systému Windows 7. Odpověď na otázku je jednoduchá: musíte se obrátit na programy třetích stran.

    Mezi programy, které aktivně pomáhají systému Windows bojovat se škodlivým svchost.exe, jsou uvedeny následující:

    • Cleaning Essentials (aplikaci si můžete stáhnout z oficiálních stránek https://www.comodo.com/);
    • Dr. Web CureIt;
    • Autorun Analyzer;
    • KillSwitch;

    V ostatních případech není možné virus odstranit, protože nelze určit, kde je původní soubor a kde je falešný. Pak může uživateli pomoci výkonný online skenovací systém na portálu virustotal.com. Na této stránce musíte stisknout tlačítko "Vybrat soubor". Poté pomocí Průzkumníka Windows vyberte podezřelý soubor a spusťte kontrolu. Úspěšný test ukáže, že soubor by měl být smazán.

    Už jste někdy vstoupili do Správce úloh svého operačního systému a našli jste spuštěno několik kopií stejného souboru s názvem svchost.exe? Co je to za soubor a může poškodit váš počítač? Může a měla by být odstraněna? O tomto a mnoha dalších problémech souvisejících s tímto souborem budeme hovořit v tomto článku.

    Definice

    Svchost.exe je obecný název hlavního procesu pro služby spouštěné z dynamických knihoven v řadě OS Windows. Každá služba, která přistupuje k souboru svchost.exe, spouští vlastní kopii tohoto souboru na osobním počítači. Ve správci úloh tak lze zobrazit několik desítek jeho kopií najednou. Takový systém byl vynalezen s cílem ušetřit co nejvíce volného místa v paměti zařízení.

    Je tento soubor bezpečný?

    Samotný soubor svchost.exe je důležitou součástí operačního systému a nepředstavuje žádnou hrozbu. Není však neobvyklé, že se škodlivý kód zachycený na webu za tento soubor vydává. Výpočet je proveden na základě skutečnosti, že pro vás bude obtížnější detekovat soubor s tímto názvem a budete se ho bát smazat, protože je systémový.

    Kde se tento soubor nachází?

    Rozpoznání, zda konkrétní běžící proces s názvem svchost je virus, je poměrně jednoduché. Nejprve musíte vědět, kde se může nacházet skutečný, bezpečný soubor svchost.exe:

    • C:\WINDOWS\system32
    • C:\WINDOWS\ServicePackFiles\i386
    • C:\WINDOWS\Prefetch
    • C:\WINDOWS\winsxs\jakákoli složka v tomto oddílu.

    Pokud soubor svchost najdete jiným způsobem, uvědomte si, že máte co do činění s virem. Jedinou výjimkou jsou antiviry a některé další programy, které také vytvářejí stejnojmenné složky, ale nepředstavují hrozbu pro váš počítač.

    Jak zjistit, jaké služby běží se svchost?

    Zvažte tento problém na příkladu Windows 7.

    1. Podržte současně klávesy Ctrl + Alt + Del a vyberte "Spustit Správce úloh".
    2. Klikněte na kartu Procesy a vyberte „Zobrazit procesy od všech uživatelů“.
    3. V seznamu, který se otevře, můžete vidět, kolik kopií souboru je aktuálně spuštěno na vašem počítači a jménem kterého uživatele. Uvědomte si, že systémový soubor svchost.exe lze spustit pouze jako uživatelé LOCAL SERVICE, SYSTEM, NETWORK SERVICE nebo System. Pokud je soubor volán jménem místního počítače, jedná se o virus.
    4. Chcete-li zjistit, která služba spustila konkrétní kopii souboru, klikněte pravým tlačítkem myši na kopii ze seznamu a vyberte „Přejít na služby“ nebo vyberte kopii ze seznamu levým tlačítkem myši a otevřete přilehlou kartu „Služby“.
    5. Chcete-li zjistit, co je konkrétní služba a jaké funkce na počítači provádí, klikněte na tlačítko "Služby ..." v pravém dolním rohu okna, které se otevře.

    Jak odstranit virus maskující se jako svchost?

    Pokud máte podezření, že je váš počítač infikován virem, který se maskuje jako soubor svchost, nejlepším řešením je stáhnout si program speciálně určený k odstranění těchto typů souborů z vašeho počítače. Příkladem takového programu je Security Task Manager nebo antivirová utilita AVZ. Po odstranění podezřelých souborů budete muset restartovat počítač a provést úplnou kontrolu systému na přítomnost virů. Teprve poté si můžete být zcela jisti, že jste se viru zbavili a tento soubor již neohrožuje bezpečnost vašeho počítače.

    Svchost.exe (hostitel služby) je soubor a proces operačních systémů rodiny Windows. Jeho úkolem je načítat a spouštět interní služby z dynamicky propojených knihoven (soubory s příponou .dll), zajišťující provozuschopnost téměř všech součástí operačního systému. Obrazně řečeno, svchost.exe jsou játra, ledviny a plíce Windows, bez kterých je jeho existence nemyslitelná. Proč nám ale tyto „životně důležité orgány“ někdy způsobují tolik potíží?

    Dnes budeme hovořit o tom, co dělat, pokud svchost.exe načte procesor a zabrání mu v normálním fungování v počítači.

    Důvody, proč je systém zaváděn procesem svchost

    Vzhledem k tomu, že svchost.exe zpracovává významnou část systémových služeb, může existovat mnoho důvodů pro velké využití procesoru. Zde jsou ty nejběžnější:

    • Virová infekce.
    • Příliš vysoké zatížení sítě, například s mnoha otevřenými sloty v uTorrent.
    • Chyby v ovladačích zařízení (zvuk, síť atd.), protože ovladače úzce spolupracují se systémovými službami.
    • Poškození souborů operačního systému (zejména samotného hostitele služby a různých dynamických knihoven).
    • Chyby systémové služby.
    • Selhání hardwaru PC.

    Někdy se to stane v důsledku neúspěšné pirátské aktivace systému Windows (ne všechny aktivátory jsou stejně užitečné) a hackerských programů.

    Jak zjistit, která služba načítá hostitele služby

    Chcete-li zobrazit služby spuštěné v procesu načítání hostitele, je vhodný vestavěný nebo alternativní správce úloh. V první jsou informace, které nás zajímají, obsaženy v sekci " ProcesyOkna". Každý hostitelský proces je uveden pod názvem " Servisní uzel».

    Zelené pole na snímku obrazovky zobrazuje seznam služeb pro jeden proces svchost.

    Jako alternativu k běžnému správci úloh preferuji bezplatný od Sysinternals. Stačí v něm najet na řádek - a všechny potřebné informace se zobrazí ve vyskakovacím okně.

    Pokud v procesu načítání hostitele běží více než jedna služba, budete muset hledat tu, která způsobuje problém, pomocí metody hrubé síly:

    • Otevřete aplikaci " Služby" (tlačítko otevřít se nachází ve spodní části stejnojmenné karty správce úloh).

    • Zakažte první službu ze seznamu hostitele načítací služby: otevřete její vlastnosti pomocí nabídky pravým tlačítkem myši a vyberte ze seznamu " Typ spuštění» « Ručně"nebo" Zakázáno».

    • Restartujte počítač. Pokud problém přetrvává, spusťte tuto službu znovu a zakažte další.

    Byla zjištěna problematická služba, co dál?

    Pak jednejte podle situace. Pokud malá součást způsobí poruchu, např. Superfetch(poměrně často vytváří problém pro uživatele Windows 8 a 10), stačí jej nechat vypnutý. Pokud služba souvisí s hardwarem (audio, síť atd.) - zkuste aktualizovat nebo vrátit ovladač zařízení. Pro problémy s Centrum aktualizacíOkna(často se vyskytuje na „sedmičkách“ a XP), v 90 % případů pomůže vypnutí kontroly aktualizací. Úplné odmítnutí instalace aktualizací systému je ale ve Windows velkou bezpečnostní dírou, takže je lepší přepnout do manuálního režimu.

    Pokud svchost začal zatěžovat procesor po instalaci aktualizací systému Windows, aplikací nebo ovladačů, nebo odinstalujte zdroj selhání.

    V některých případech pomůže vymazání složky \Windows\Prefetch, kde jsou uloženy trasovací soubory Prefetcheru - systémová součást, která urychluje načítání systému a programů.

    Jak uvolnit síť

    Přílišné zahlcení sítě, chyby síťových ovladačů, selhání aplikací využívajících internet, síťové viry (červi) se stávají zdrojem problému snad v polovině případů. Chcete-li zkontrolovat tuto verzi, vypněte síťový adaptér ve správci zařízení a restartujte počítač. Pokud se zátěž procesoru vrátila do normálu, příčina je nalezena, zbývá najít viníka.

    Ke snížení zátěže procesoru síťových komponent pomáhá:

    • snížení počtu současných stahování a distribuce torrentů;
    • zákaz přístupu k internetu programům, u kterých to není nutné (zejména pokud je jich hodně);
    • vypínání síťových programů, když se nepoužívají;
    • čištění dočasných složek (temp) - mohou obsahovat nedostatečně stažené soubory, které se stahované aplikace snaží stáhnout až do konce;
    • antivirová kontrola síťových červů;

    Další „nemoc“ trápila poměrně dlouho Windows 7. S ní dosáhlo vytížení procesoru procesu svchost 100 % a snížilo se až po vypnutí sítě. Důvod spočíval v nekontrolovatelném „množení“ adaptérů virtuálních tunelů Microsoft 6to4, kterých někdy vzniklo několik stovek.

    Chcete-li zkontrolovat, zda je to váš případ, otevřete správce zařízení, přejděte do nabídky " Pohled a zaškrtněte políčko Zobrazit skrytá zařízení". Dále rozbalte seznam síťových adaptérů. Jsou tam všechny klony "Microsoft 6to4", pokud existují.

    Chcete-li problém vyřešit, stačí odebrat další kopie virtuálních adaptérů. To lze provést buď ručně po jednom, nebo automaticky – vše najednou. Pro automatické odstranění budete potřebovat konzolovou utilitu, která je k dispozici ke stažení na webu Microsoft MSDN.

    Po rozbalení devcon na pevný disk spusťte příkazový řádek jako správce a postupujte podle pokynů C:\devcon.exe odebrat *6to4*(C:\ nahraďte svou cestou k devcon.exe). Aby se situace neopakovala, aktualizujte operační systém.

    Dnes je problém s adaptéry 6to4 již vývojáři opraven a nachází se pouze u těch, kteří si neinstalují aktualizace Windows.

    Co když je to virus? Jak rozlišit škodlivý svchost od normálního

    Malware může:

    • Vytvořte si svou kopii na pevném disku pod jménem svchost.exe, která bude umístěna kdekoli kromě adresáře \Windows\System32, protože obsahuje stejnojmenný systémový soubor. Tedy vydávat se za systémový proces.
    • Vložte své dynamické knihovny do jednoho z legálních hostitelských procesů.
    • Upravte (opravte) systémový soubor svchost.exe umístěním vlastního spustitelného kódu do jeho těla.

    Někteří uživatelé jsou zastrašeni tím, co vnímají jako příliš mnoho běžících hostitelských procesů. Ve skutečnosti tento ukazatel neznamená nic špatného. Počet procesů svchost na normálně běžícím systému je 8-9 nebo více. Každá z nich provozuje jednu nebo více služeb – to je vidět ve správci úloh. Služby jsou rozděleny do skupin v závislosti na úrovni přístupu ke zdrojům, které potřebují, takže existuje několik procesů.

    Většina běžných hostitelských procesů běží jako systém, síťová služba a místní služba. Před vydáním Windows 8 byl každý hostitel služby spuštěný jako uživatel automaticky považován za virus, ale nyní to platí pouze pro Windows 7 a jeho předchůdce. V G8 a G10 je standardem jeden hostitel služby pracující jménem uživatele.

    Skutečnost, že hostitelský proces běží nebo je používán virem, je označena alespoň jedním ze znaků:

    • Soubor hostitelského procesu NENÍ ve složce \Windows\System32.
    • V procesu je spuštěna neznámá služba nebo je v procesu načtena nesystémová knihovna (.dll).

    • V systému Windows XP-7 běží hostitelský proces jménem uživatele a ve Windows 8-10 existuje více než jeden hostitelský proces jménem uživatele.
    • Nadřazeným procesem normálního hostitele služby je vždy aplikace Services.exe. Při infikování virem se místo toho může stát cokoliv.

    Snímky obrazovky ukazují procesbadatel, běžící jako správce. Chcete-li zobrazit seznam souborů DLL načtených do hostitele služby, vyberte hostitele služby kliknutím myši a stiskněte Ctrl+D na klávesnici. Chcete-li zjistit jeho nadřazený proces, klikněte na " Vlastnosti» v horním panelu programu a otevřete kartu « obraz».

    Co dělat, když je svchost.exe infikován virem

    Je důležité zjistit, kde přesně se infekce skrývá: v samotném systémovém souboru svchost.exe nebo v tom, co jej používá. Pokud je infikován systémový soubor, v žádném případě jej neodstraňujte, ale nahraďte jej čistým souborem z podobné kopie systému Windows (k tomu budete muset zavést počítač z jiného média). Škodlivé knihovny je naopak nutné zcela odstranit.

    Jak zkontrolovat systémové soubory na chyby

    Většina dynamických knihoven, odkud hostitelská služba načítá služby, jsou nativní soubory Windows, menší část tvoří součásti ovladačů zařízení. Chyby systémových souborů pomohou opravit nástroj konzoly sfc.exe.

    Spusťte příkazový řádek jako správce a postupujte podle pokynů sfc /skenovat nyní. Možnost /scannow znamená "Okamžitě zkontrolovat a nahradit všechny poškozené soubory z kopie uložené v mezipaměti."

    Výsledky se zobrazí po skončení testu ve stejném okně.

    Co dělat, když nic nepomáhá

    V poměrně vzácných případech není 100% využití procesoru svchost.exe odstraněno ani přeinstalací systému Windows. Viníky takových situací jsou vadné ovladače nebo dokonce samotná zařízení - síťové adaptéry, zvukové kodeky, RAM (chyby těch druhých se někdy objevují velmi bizarně) nebo něco jiného. Byly doby, kdy problém mohl vyřešit počítač.

    Pokud podezření padlo na hardware, první věc, kterou musíte udělat, je kompletně přeinstalovat všechny ovladače pomocí verzí, o kterých je známo, že jsou stabilní. Zkontrolujte zařízení tak, že je po jednom vypnete – v BIOSu nebo pokud možno fyzicky. Pokud je zdroj problému nalezen, vyměňte nebo opravte problémovou sestavu.

    Více na webu:

    Přečtěte si více: