Что означает процесс «Бездействие системы» и почему он использует много ресурсов процессора?

Многие пользователи сталкивались с ситуацией, когда данный процесс загружает компьютер «под завязку» — до 100%. Чаще всего проблема наблюдается в Windows 7 и Windows 10. Сначала надо разобраться, что такое Svchost.exe – вирус или системный процесс?

Это процесс, используемый службами, которые загружаются из динамических библиотек. Эта операция применяется Windows разных версий, начиная от Windows 2000, заканчивая самой последней на сегодняшний день – Windows 10. Чтобы сократить затраты процессорного времени и оперативной памяти, специалисты решили разработать возможность ведения единого процесса для нескольких служб. В связи с этим процесс svchost по умолчанию потребляет достаточно ресурсов, не показывая что на самом деле он выполняет множество подпроцессов внутри.

Разработчики разного рода вирусов и прочих вредоносных программ нередко маскируют свои вирусы, используя название svchost.exe. Это связано с тем, что процесс Svchost.exe запускает множество библиотек. Поэтому при запуске диспетчера задач, когда ставится цель выявить наличие возможного вируса, пользователь видит очень много процессов с одинаковым именем — Svchost.exe. Пользователь выясняет, что процесс Svchost.exe является частью системы, и в данный момент находится в своем естественном рабочем состоянии. Внезапное прекращение процесса может негативно сказаться на всей операционной системе. И пользователь переключается на поиск вируса в другом месте. Тут необходимо иметь в виду, что процесс Svchost.exe никогда не может быть запущен от имени пользователя. Запустить его может только LOCAL, NETWORK SERVICE, SYSTEM (она же СИСТЕМА).

Если же вы видите, что в колонке «Имя пользователя» для строки Svchost.exe указано ваше имя пользователя, то можете не сомневаться: это вирус.

Первый способ

Перезагрузить компьютер. Бывают случаи, когда процессы Windows просто дают сбои и начинают грузить слишком много ресурсов процессора или памяти, в таких случаях перезагрузка как правило помогает.

Второй способ

Провести проверку самостоятельно или с помощью программы-антивируса. Самостоятельные действия будут сделаны быстрее, но качество работы и точность результата будут хуже. Рекомендуется сначала сделать ручную проверку, а потом запустить антивирус.

Ручная проверка

Зайти в «Диспетчер задач». Это можно сделать сочетанием клавиш Ctrl+Alt+Del. Перейти во вкладку «Процессы». Здесь можно отсортировать процессы в зависимости от нагрузки на процессор или на память. Для этого надо в окне «Диспетчера задач» найти заголовок столбца «ЦП» или «Память». И получится так, что в самом верху столбца окажутся самые затратные процессы. В нашем случае это Svchost.exe. И хоть процессор не имеет большой нагрузки, данная операция расходует почти 167 и 132 мегабайт памяти.

После этого надо выяснить, от какого имени произошел запуск процесса. Это можно увидеть в колонке «Пользователь». Если это LOCAL, NETWORK SERVICE, SYSTEM – то все в порядке. А если указано какое-то другое имя, то это, скорее всего, вирус. И тут требуется проверка компьютера антивирусом.

Чтобы выяснить, какая именно служба работает с тем или иным процессом, нужно правой кнопкой мыши кликнуть на процесс и найти пункт «Перейти к службам». Откроется окно, в котором мы сможем увидеть более подробную информацию о том, кто именно использует Svchost.exe. Службы выделяются синей подсветкой и имеют одинаковый PID процесса. После этого надо по очереди отключать ту или иную службу, и тогда станет понятно, в чем причина данной проблемы. Чаще всего увеличение расхода системных ресурсов провоцирует работа таких служб, как «Вспомогательная служба IP» и «Служба автоматического обновления Windows». Именно из-за них Svchost.exe «пожирает» память. Эти службы можно отключить и проверить результат. Но необходимо обратить внимание на тот факт, что в результате операционная система не получит обновления в автоматическом режиме, поэтому надо запустить функцию ручного обновления.

«Вспомогательная служба IP» используется для решения узкоспециализированных задач. Для большинства пользователей ее отключение никак не скажется на работе системы.

Проверка антивирусом не всегда дает нужный результат. Бывает, что вирус заражает собой саму антивирусную программу. Для более эффективного сканирования рекомендуем скачать бесплатную версию антивируса, который не требует отдельной процедуры установки. Это, например, программы DrWeb Cureit, Kaspersky Security Scan, Kaspersky Virus Removal Tool. Программу можно скопировать на флешку, загрузить в безопасном режиме, запустить проверку.

Третий способ

Проверьте наличие обновлений Windows. Если они есть, то надо их установить. Подробнее о том что такое обновление Windows мы писали здесь.

svchost-exe-issues-windows.pngУ многих пользователей возникают вопросы, связанные с процессом «Хост-процесс для служб Windows» svchost.exe в диспетчере задач Windows 10, 8 и Windows 7. Некоторых смущает, что процессов с таким именем большое число, другие сталкиваются с проблемой, выраженной в том, что svchost.exe грузит процессор на 100% (особенно актуально для Windows 7), вызывая тем самым невозможность нормальной работы с компьютером или ноутбуком.В этой подробно о том, что это за процесс, для чего он нужен и как решать возможные проблемы с ним, в частности выяснить — какая именно служба, запущенная через svchost.exe грузит процессор, и не является ли данный файл вирусом.

Svchost.exe — что это за процесс (программа)

Svchost.exe в Windows 10, 8 и Windows 7 является основным процессом для загрузки служб операционной системы Windows, хранящихся в динамических библиотеках DLL. То есть службы Windows, которые вы можете увидеть в списке служб (Win+R, ввести services.msc) загружаются «через» svchost.exe и для многих из них запускается отдельный процесс, которые вы и наблюдаете в диспетчере задач.

Службы Windows, а особенно те, за запуск которых отвечает svchost, являются необходимыми компонентами для полноценной работы операционной системы и загружаются при ее запуске (не все, но большинство из них). В частности, таким образом запускаются такие нужные вещи, как:

  • Диспетчеры различных видов сетевых подключений, благодаря которым Вы имеете доступ в Интернет, в том числе и по Wi-Fi
  • Службы для работы с устройствами Plug and Play и HID, позволяющие Вам пользоваться мышками, веб-камерами, USB-клавиатурой
  • Службы центра обновления, защитник Windows 10 и 8 другие.

Ошибка DPC_WATCHDOG_VIOLATION: что это значит и как исправить?

Соответственно, ответ на то, почему пунктов «Хост-процесс для служб Windows svchost.exe» много в диспетчере задач заключается в том, что системе необходимо запускать много служб, работа которых выглядит как отдельный процесс svchost.exe.

svchost-host-process-windows.png

При этом, если каких-либо проблем данный процесс не вызывает, вам, вероятнее всего, не стоит каким-либо образом что-то настраивать, переживать о том, что это вирус или тем более пробовать удалить svchost.exe (при условии, что нахождение файла в C:WindowsSystem32 или C:WindowsSysWOW64, иначе, в теории, может оказаться, что это вирус, о чем будет упомянуто далее).

Что делать, если svchost.exe грузит процессор на 100%

Одна из самых распространенных проблем, связанных с svchost.exe — то, что этот процесс грузит систему на 100%. Наиболее частые причины такого поведения:

  • Выполняется какая-либо стандартная процедура (если такая нагрузка не всегда) — индексация содержимого дисков (особенно сразу после установки ОС), выполнение обновления или его загрузки и подобные. В этом случае (если это проходит «само») делать обычно ничего не требуется.
  • Какая-то из служб по какой-то причине работает неправильно (тут попробуем выяснить, что это за служба, см. далее). Причины неправильной работы могут быть разными — повреждения системных файлов, проблемы с драйверами (например, сетевыми) и другие.
  • Проблемы с жестким диском компьютера
  • Реже — результат работы вредоносного ПО. Причем не обязательно сам файл svchost.exe является вирусом, могут быть варианты, когда посторонняя вредоносная программа обращается к Хост-процессу служб Windows таким образом, что вызывает нагрузку на процессор. Тут рекомендуется проверить компьютер на вирусы и использовать отдельные средства удаления вредоносных программ. Также, если проблема исчезает при чистой загрузке Windows (запуск с минимальным набором системных служб), то стоит обратить внимание на то, какие программы есть у вас в автозагрузке, возможно, влияние оказывают они.

Как удалить Кортану в Windows 10?

Наиболее распространенный из указанных вариантов — неправильная работа какой-либо службы Windows 10, 8 и Windows 7. Для того, чтобы выяснить, какая именно служба вызывает такую нагрузку на процессор, удобно использовать программу Microsoft Sysinternals Process Explorer, скачать которую можно бесплатно с официального сайта https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (представляет собой архив, который нужно распаковать и запустить из него исполняемый файл).

Как исправить ошибку BIOS LEGACY BOOT OF UEFI-ONLY MEDIA при загрузке Windows с флешки

После запуска программы вы увидите список запущенных процессов, в том числе проблемный svchost.exe, нагружающий процессор. Если навести на процесс указатель мыши, во всплывающей подсказке появится информация о том, какие конкретно службы запущенны данным экземпляром svchost.exe.

svchost-exe-services-list-process-explorer.png

Если это одна служба — можно попробовать отключить её (см. Какие службы можно отключить в Windows 10 и как это сделать). Если несколько — можно экспериментировать с отключением, а можно по типу служб (например, если всё это — сетевые службы) предположить возможную причину проблемы (в указанном случае это могут быть неправильно работающие сетевые драйвера, конфликты антивирусов, или же вирус, использующий ваше сетевое подключение, задействуя при этом системные службы).

Как исправить ошибку 0x80070424 Центра обновления или Microsoft Store в Windows 10?

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

  • Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла». В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
  • Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
  • Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
  • Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.)

Как исправить PNP_DETECTED_FATAL_ERROR ошибку в Windows 10?

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

  • С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы. scan-svchost-exe-virustotal.png
  • В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
  • Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
  • Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
  • Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».

Как удалить Кортану в Windows 10?

svchost-taskmanager-00.jpg

Во всех без исключения версиях Виндовс, начиная с XP и заканчивая Windows 10, есть специальный служебный процесс — svchost.exe. Его полное название Generic Host Process for Win32 Services или, в последних версиях ОС, Host Process for Windows Services. Из названия видно, что главная роль — это своеобразная универсальная платформа для выполнения в системе различных сервисов или служб. Например, Защитник Windows, служба шрифтов, DNS, SSDP и пр. Именно поэтому, открыв диспетчер задач, Вы можете обнаружить там сразу несколько строчек svchost. И это совершенно нормально. Но такую универсальность не смогли обойти мимо и различные вирусописатели, маскируя под этот процесс вредоносные исполняемые файлы, а порой и просто использующие его опять же как платформу для работы своего вируса. Пару лет назад подобная зараза встречалась сплошь и рядом. Иногда даже и у более опытных пользователей. Итак, в один прекрасный день у Вас начал сильно тормозить компьютер. Вы открыли Диспетчер задач и увидели, что процесс svchost.exe грузит Windows по максимуму (процессор и память могут быть загружены до 100%). Что делать и как определить — вирус это или нет? Давайте разбираться вместе.  Начнём с того, что просто откроем диспетчер задач и очень внимательно посмотрим на название исполняемого файла — svchost.exe. Он должен называться именно так, как я написал. Если под Generic Host Process маскируется вирус, то обычно его исполняемый файл назван хоть и очень похоже, но всё же отличие увидеть можно — потерян или наоборот — добавлен один или несколько символов в названии. Примеры:

svchosts.exe  svchost32.exe или svchosts32.exe  svhost.exe  svshost.exe  svch0st.exe - знак "ноль" вместо o  svcchost.exe

Вот наглядный пример:

taskman-svcchost-virus.jpg

Вторая примета, по которой можно распознать вирус — расположение файла. Исполняемый файл svchost.exe находится в системном каталоге:

C:WindowsSystem32 — для 32-х битный системC:WindowsSysWOW64 — для Windows x64

В некоторых случаях копии файла могут находится в директориях:C:WINDOWSServicePackFilesi386 — обычно в Windows 7 после установки пакета обновлений SP1С:WINDOWSwinsxs — каталог с файлами обновлений сервисов и службC:WINDOWSPrefetch — здесь хранятся данные о программах, запускаемых при старте системы. Если же используется какая-либо другая папка, как на скриншоте выше — это вирус. Ок, с названием и местоположением в системе определились. Но как быть если всё вроде правильно, а процесс грузит Windows по полной. Тогда нужно искать виновника в службах использующих svchost для своей работы. Тогда там же, в Диспетчере задач, кликаем правой кнопкой на задачу «свхост» и выбираем пункт «Перейти к службам»:

svchost-taskmanager-01.jpg

Откроется список служб. В нём будут подсвечены те, которые используют платформу Generic Host Process:

svchost-taskmanager-02.jpg

По очереди кликаем правой кнопкой мыши на каждую из них, выбираем в меню пункт «Остановить» и смотрим на результат.

svchost-taskmanager-03.jpg

Внимание: имейте ввиду, что прибив системный сервис Вы можете нарушить работу Windows и придётся перезагружаться.

То же самое можно сделать и через командную строку Windows. Для этого нажимаем комбинацию клавиш Win+R и в окне «Выполнить» вводим команду CMD. Кликаем на «ОК». Таким образом мы запустим командную строку Windows. Вводим команду:

tasklist /svc

И смотрим какие службы используют Host Process для своей работы:

cmd-tasklist.jpg

taskkill /F /PID <идентификатор_PID>

Пример:

taskkill /F /PID 1868

Результатом должно быть сообщение «Успешно: Процесс завершен».

cmd-taskkill.jpg

Таким образом опытным путём мы сможем найти виновника и главного пожирателя ресурсов системы и вырубить его. Вот теперь надо проверять системный диск хорошей антивирусной программой — DrWeb CureIT или Kaspersky Antivirus на наличие заразы.

Внимание! Описанные выше действия подразумевают наличие некоторого опыта работы с операционными системами Windows. Для неопытных и начинающих пользователей я посоветую сразу перейти к проверке системы антивирусной программой.

Так же, я бы настоятельно рекомендовал просканировать Windows отличной бесплатной утилитой ADWCleaner дабы удалить возможные рекламные или шпионские модули.

adwcleaner-virus-delete.jpg

Как правило, после всех этих действий проблема успешно устраняется.

P.S. В качестве постскриптума не могу не упомянуть и вариант со сбоем работы какой-либо системной службы после чего она тоже может привести к тому, что svchost загружает процессор и память по максимуму. В этом случае надо пробовать делать откат системы к более раннему состоянию. Если и это не помогает — то выход один — полная переустановка операционной системы.

Используемые источники:

  • https://nopcproblem.ru/svchost-exe-gruzit-processor-i-pamyat/
  • https://windows10w.ru/help/sluzhba-svchost-exe-gruzit-protsessor.html
  • https://nastroisam.ru/svchost-exe-windows/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации