Ошибка «Узел службы svchost.exe: локальная система (ограничение сети)»

Июль 29th, 2016 Александр Татаринцев

Разбираясь с причинами нехватки оперативной памяти или со странной загруженностью компьютера при отсутствии работающих приложений, пользователь Windows 7 обязательно обнаружит процесс со странным названием Svchost.exe. Ещё большее подозрение вызывает наличие в памяти нескольких копий того же процесса, каждый из которых активно грузит и процессор, и оперативную память. В некоторых случаях лучше всё оставить, как есть, в других — остановить все процессы, а в третьих — отключить лишь часть из них. Выбрать правильный вариант можно, только тщательно разобравшись в происходящем.

Что такое Svchost.exe

Svchost.exe netsvcs (сокращённые названия — Svchost.exe, Svchost) представляет собой системный процесс Windows 7, отвечающий за ускоренный запуск и работу других сервисов и служб системы. В нормальной ситуации Svchost.exe быстро исполняет свою функцию и освобождает оперативную память, но когда приложения испытывают трудности и начинают сбоить, процесс оказывается загруженным в память несколько раз.

Svchost.exe дублируется много раз

Одновременно работающих Svchost.exe может быть четыре и более. Верхнего предела нет, всё зависит от количества накопленных ошибок. Общая черта у всех клонов процесса в «Диспетчере задач» указывается в качестве пользователя system (система), local service или network service. Другие варианты, в том числе user, имя вашей учётной записи или администратор, говорят о высокой вероятности работы вируса, маскирующегося под Svchost.exe.

К сожалению, некоторые вредоносные программы научились заражать сам Svchost.exe. Заражённый клон внешне не выделяется на фоне других, но усиленно эксплуатирует систему в своих целях. Поэтому дополнительным тревожным признаком может служить чрезмерная загрузка оперативной памяти и ЦП одним из процессов.

Svchost.exe появляется в оперативной памяти по одной из следующих причин:

• Случайный сбой. 
• Ошибки службы обновлений. Система может накапливать ошибки и при отказе от загрузки последних обновлений, и при их активной установке. В последнем случае причиной проблемы может быть конфликт с работающей системой или сбой при загрузке из-за некачественной связи. Кроме того, бывает, что и сами обновления содержат внутренние ошибки.
• Большой log-файл событий в журнале. Иногда причиной является чрезмерный размер log файла в журнале событий Windows 7.
• Вредоносные программы. Маскирующиеся по exe вирусы имитируют поведение процесса, чтобы затруднить своё обнаружение.
• Аппаратные проблемы. Повреждение планок оперативной памяти, загрязнение и перегрев процессора и так далее. Особенно актуально для подержанных компьютеров.
• Засорённость системы. Множество загруженных из интернета и временных файлов, давно нечищеный реестр приводят к сбоям в работе Windows 7, приводящим к появлению exe.

Способы решения проблем с Svchost.exe

Поскольку причин проблемы может быть несколько, единственного решения быть не может. Поэтому начинать следует с самых безопасных шагов, постепенно исключая варианты.

Подождать и довериться системе

Вполне возможно, что Windows 7 самостоятельно справится с проблемой, особенно если она вызвана недавним обновлением или кратковременным аппаратным сбоем. В таком случае нужно на некоторое время предоставить систему самой себе, после чего проверить «Диспетчер задач». Очень часто этого бывает достаточно.

Перезагрузить компьютер

Проблема могла быть вызвана случайным сбоем или конфликтом работающих приложений. Перезагрузка устраняет обе причины. Для того чтобы понять, работа какой конкретно программы привела к появлению Svchost.exe, нужно запускать приложения по одному, контролируя появляющиеся процессы с помощью «Диспетчера задач».

Воспользоваться «Диспетчером задач»

Можно начать с отключения процесса, вызывающего наибольшие подозрения.

1. Для этого вызываем «Диспетчер задач» с помощью одновременного нажатия клавиш Ctrl+Shift+Esc.

   По умолчанию открывается вкладка «Процессы»

2. Внизу появившегося окна вкладки «Процессы» нажимаем экранную кнопку «Отображать процессы всех пользователей». Список процессов заметно расширился.

   Процессов стало заметно больше

3. Выбираем клон Svchost.exe, который хотим закрыть (обычно это самый «прожорливый»), и нажимаем экранную кнопку «Завершить процесс».

   Последнее предупреждение перед остановкой процесса

4. Обеспокоенная система напомнит нам об опасности отключения системного процесса и предложит подтвердить свои действия. Если не передумали, нажимаем «Завершить процесс» и оцениваем результаты.

К сожалению, ошибка в выборе процесса может привести к сбою работы Windows 7, но ничего опасного произойти не должно. В крайнем случае придётся перезагрузиться.

Проверка обновлений Windows

Если проблема с Svchost.exe вызвана неправильной работой службы обновлений Windows 7, то необходимо поменять соответствующие параметры. Возможно, эффективным решением будет на время отключить автоматическое получение обновлений.

1. Для этого нажимаем экранную кнопку «Пуск» и в правом столбце открывшегося меню находим строку «Панель управления».

   Панель управления находится в правом столбце меню

2. После появления большого окна «Все элементы панели управления» находим в нём вкладку «Центр обновления Windows».

   Ищем вкладку «Центр обновления Windows»

3. В верхней левой части раскрывшегося окна «Центр обновления Windows» находится нужная нам вкладка «Настройка параметров», переходим на неё.

   Вкладка «Настройка Параметров» слева сверху

4. Чтобы отключить получение обновлений необходимо в окне «Настройка параметров» выбрать в раскрывающемся списке «Важные обновления» вариант «Не проверять наличие обновлений (не рекомендуется)», а также снять метки с опций «Получать рекомендуемые обновления таким же образом, как и важные обновления» и «Разрешить всем пользователям устанавливать обновления на этот компьютер».

   Убираем все разрешения обновлений

5. После внесения изменений нажимаем экранную кнопку «ОК», перезагружаемся и наблюдаем за поведением системы.

Если работа наладилась, параметры можно будет вернуть в исходные через некоторое время, когда Windows устранит недочёты. Если же параметры обновления и были установлены в состояние «Не проверять…», будет полезной замена значения «Важные обновления» на «Устанавливать обновления автоматически (рекомендуется)». С высокой вероятностью скачанные новые библиотеки восстановят стабильность работы системы.

Восстановление системы с помощью профильной службы Windows 7

Можно не тратить силы на поиск источника проблем, а вернуть систему в заведомо стабильное состояние с помощью точки восстановления.

1. Нажимаем экранную кнопку «Пуск», выбираем «Все программы», находим в открывшемся списке папку «Специальные», а в ней подпапку «Служебные».

   Нужно зайти внутрь папки «Служебные»

2. В папке «Служебные» нам нужна утилита «Восстановление системы».

   Служба восстановления системы находится здесь

3. Подумав непродолжительное время, Windows 7 показывает информационное окно, на котором нужно нажать экранную кнопку «Далее».

   Дополнительную информацию можно получить непосредственно из этого окна

4. В появившемся окне с тем же названием «Восстановление системы» нужно выбрать точку восстановления. Ориентироваться следует на дату, выбирая день, когда система работала стабильно. Определившись с этим вопросом, нажимаем «Далее».

   Выбираем одну из предложенных точек восстановления

5. Система ещё раз объясняет происходящее, давая последнюю возможность отказаться от намерения. Нажимаем экранную кнопку «Готово».

   Последний вопрос перед началом восстановления

Откат системы занимает обычно около получаса, за которые компьютер самостоятельно перезагрузится несколько раз. Если точка восстановления определена правильно, и вирусы не повредили системную информацию, проблема будет устранена. В противном случае следует либо выбрать более раннюю дату восстановления, либо начать антивирусную проверку.

Удаление вирусов

Если под маской Svchost.exe скрывается вирус, то простое удаление хост процесса с помощью «Диспетчера задач» не даст долгосрочного результата. При следующем запуске системы вредоносная программа опять проявит себя. Необходимо установить на компьютер мощную антивирусную программу и провести комплексную проверку. Внешние носители можно проверить отдельно на специально предназначенном для этих целей компьютере.

Редактирование содержимого служебных папок Prefetch и Tasks

Для оптимизации работы Windows 7 использует несколько служебных папок, хранящих временную информацию. В некоторых хранится текущее состояние системы, поэтому вирусы стремятся «продублировать» себя в них для восстановления после удаления.

Алгоритм действий в этом случае простой:

1. Заходим в каталог С:WINDOWSPrefetch, выделяем всё содержимое папки и удаляем его.
2. Затем заходим в каталог С:WINDOWSTasks и поступаем с ним тем же образом.
3. Удаляем подозрительный процесс exe.
4. Перезагружаем компьютер.

Как ещё можно устранить проблему

Проверяем аппаратную часть

Аппаратные сбои компьютера могут быть и временными (из-за перегрева процессора), и постоянными (из-за поломки составных частей). Перегрев обычно вызывается запылённостью, поломкой кулера, а также изменением теплопроводящих свойств термопасты. Поэтому следует почистить компьютер от пыли и заменить термопасту на центральном процессоре в мастерской или самостоятельно.

Работоспособность оперативной памяти и других компонентов проверяется с помощью специальных приложений или приборов. Но можно сделать предварительное заключение, временно заменив планки ОЗУ на гарантированно исправные. Если же такой возможности нет, то можно поступить обратным образом: попробовать запустить компьютер попеременно на каждой из двух установленных планок по отдельности. Если на обеих система запустится, оперативная память исправна.

Чистим log-файл событий в журнале Windows

Разросшийся log-файл также может быть источником нашей проблемы. Чтобы исправить ситуацию, очистим его от лишней информации.

1. Нажимаем сочетание клавиш Win (со значком Windows) и R. В появившемся небольшом окне «Выполнить» в строке ввода набираем eventvwr и нажимаем экранную кнопку «ОК».

   Вызываем окно «Просмотр событий»

2. В открывшемся окне «Просмотр событий» находим закладку «Журналы Windows», которая расположена в левой части, и открываем её.

   «Журналы Windows» находятся слева вверху

3. Теперь в средней части окна выбираем двойным кликом файл «Приложение». Вид окна изменился.

   Опция «Очистить журнал…» расположена в правой части окна

4. Осталось в правой части окна выбрать строку «Очистить журнал…», после чего подтвердить операцию. Так же следует поступить с журналами «Безопасность», «Установка» и «Система». После окончания процедуры перезагружаем Windows.

Что делать, если ничего не помогло

Если ни одна из проделанных ранее процедур не принесла результата, можно попробовать усилить эффект:

• Откатить систему до более ранней точки восстановления.
• Откатить систему три раза подряд. Иногда избавиться от вирусов можно только таким образом.
• Применить последовательно несколько различных антивирусных программ. Вполне возможно, что вирус достаточно свежий, поэтому ещё не все антивирусы умеют с ним бороться.
• Почистить компьютер от накопленных ошибок. С помощью пакета CCleaner или другого с похожими функциями можно освободить систему от временных файлов, а также привести в порядок реестр.
• Очистить папку System Volume Information. Это системная скрытая папка, находящаяся в корневом каталоге системного диска, хранит информацию, необходимую для службы восстановления. Иногда вирусы проникают в неё.

Видео: процесс Svchost.exe грузит память и процессор — 100% решение

Появление нескольких клонов Svchost.exe, которые замедляют работу компьютера, может быть внешним проявлением различных проблем, начиная со случайного сбоя системы и заканчивая дефектом планки оперативной памяти. Установленная надёжная антивирусная защита, регулярная чистка Windows и поддержание аппаратной части в ухоженном состоянии помогут избегать подобной ситуации как можно дольше.

В Диспетчере задач всегда можно увидеть один или несколько процессов с названием svchost. Это важная системная служба Windows 7: хост-процесс, отвечающий за запуск динамических библиотек DLL. Обычно программа не требует много ресурсов — svchost грузит процессор и занимает оперативную память в результате сбоев системы, заражения вирусами или после некорректного обновления системы.

Причины сбоев процесса svchost

Нарушение работы Windows, в результате которого начинают появляться ресурсоемкие клоны хост-процесса (или один процесс, грузящий всю систему), необязательно вызвано заражением ПК троянами или вирусами. Одно приложение svchost. exe обеспечивает работу десятков и сотен компонентов и системных служб Windows, без которых немыслима работа операционной системы.

После обновлений системы в результате ошибочных действий пользователя или программ, неправильной установки нового софта или по другим причинам хост-процесс может выдавать характерный сбой, вызывая на себя все ресурсы системы. Работать на компьютере после этого становится невозможно, поскольку на все другие программы и действия у компьютера не хватает процессорных мощностей, а иногда и оперативной памяти.

Основные причины, вызывающие проблему:

• Перегрузка сети. Множество активных соединений порой генерируют вполне привычные программы — к примеру, большое количество одновременных загрузок и раздач через uTorrent.
• Ошибки драйверов. Сетевые, звуковые, видео и другие драйвера взаимодействуют с системными службами. Любые ошибки с драйверами могут вызвать сбой в одной из служб, приводящей к перегрузке процесса.
• Повреждение файлов Windows. Удаление лишних папок или файлов, нарушение работы самой хост службы или какой-либо динамической библиотеки DLL способно вызвать ошибку. Проблема может появляться после некорректной установки или удаления программ и их файлов, особенно если они были загружены из неофициальных источников.
• Деятельность вредоносного ПО. Заражение компьютера вирусами и троянами остается популярной причиной, по которой процесс svchost. exe грузит систему Windows 7. Если системные файлы оказываются безвозвратно повреждены вирусами, для устранения проблемы может потребоваться замена файла, откат системы или переустановка Windows.
• Проблемы с хост-сервисом и системными службами, а также обновления системы и сбои службы обновления. Эти причины не связаны с действиями пользователей или программ и, по сути, вызываются самой Windows.
• Кратковременные системные сбои. Процесс и 100% загрузки системы может появляться постоянно, даже если его принудительно завершать, а может возникать разово или периодически. Иногда системные сбои разовые, и проблема не повторяется.
• Другие причины: проблемы с работой тоннельного адаптера, слишком большое количество «мусора» на компьютере, перегружающего систему и процессы, сбои в работе компонента SuperFetch или просто слишком большое количество системных компонентов и служб, между которыми возникают конфликты и сбои.

Желательно знать, после каких действий начала появляться ошибка, — в этом случае поиск решения займет в несколько раз меньше времени. В противном случае требуется определить, какой системной службой или процессом перегружается компьютер.

Поиск проблемной службы

Для определения проблемной службы, грузящей ОЗУ или процессор, подойдет встроенный Диспетчер задач Windows. Можно использовать бесплатный аналогичный софт с расширенными возможностями — Process Explorer. Программа может потребоваться в том случае, если поиск и исправление стандартными методами не помогает.

Читайте также:  Подключение к удалённому рабочему столу Windows

Для определения проблемной службы нужно:

1. Открыть Диспетчер задач при помощи комбинации клавиш Ctrl+Alt+Del, выбрав соответствующий пункт в появившемся меню.
2. Перейти во вкладку «Процессы», отфильтровать список по нагрузке на центральный процессор. Процесс может называться svchost в Windows 7 и XP либо «Узел службы» на более поздних версиях системы.
3. Развернув процесс или перейдя в свойства процесса из контекстного меню (вызывается правой кнопкой мыши), можно увидеть список служб, с которыми работает процесс.

Службы обычно носят вполне понятные названия, позволяющие понять, что именно пошло не так. Служб в списке может быть несколько, и диспетчер задач не показывает, с какой из них случилась проблема. В этом случае придется вручную выбирать нужную службу методом перебора.

Способы решения неисправности

Если процесс svchost грузит процессор Windows 7 впервые, следует попросту перезагрузить компьютер. При разовом сбое это поможет, и новый сбой может не повториться или повторится нескоро: иногда это случается из-за банально неправильного запуска какой-либо из служб системы. Если перезагрузка не помогла — следует воспользоваться стандартными путями решения проблемы, а также очистить компьютер и проверить систему на вирусы.

Стандартные методы

Одним из стандартных действий является принудительное завершение проблемного процесса. После этого Windows перезапустит те программы и компоненты, что ей нужны. Есть шанс, что сбой был разовый и повторения не будет.

Для завершения процесса нужно:

1. Открыть Диспетчер задач в меню, вызываемом комбинацией Ctrl+Alt+Del.
2. Найти svchost, занимающий 99−100% от ЦП или всю оперативную память.
3. Кликнуть по нему правой кнопкой мыши, выбрать в контекстном меню «Завершить».

Если проблема появляется снова, то в контекстном меню нужно выбрать пункт «Завершить дерево процессов». Если и это не помогает, следует обратиться ко второму способу — очистке системной папки Prefetch, в которой хранятся файлы для ускорения Windows. Если компьютер работает очень долго, именно эти настройки могут разогнать нагрузку на процессор до сотни процентов.

Порядок действий для очистки системных настроек:

1. Войти в Windows под аккаунтом администратора.
2. Нажать «Пуск», «Выполнить» или ввести в поисковой строке название папки «prefetch». В папку можно перейти и с проводника — она находится в основном каталоге Windows.
3. Открыть найденную папку и полностью очистить ее, удалив все имеющиеся файлы.

Одни и те же файлы, нужные для ускорения Windows, могут появляться снова время от времени. От проблемы избавит лишь повторение указанных действий и очистка папки.

Сканирование и проверка антивирусом

В случае с вредоносным кодом, вирусы обычно поражают какую-то конкретную службу, из-за чего возникает системный сбой и загрузка процессора. Так как удалить svchost. exe на Windows 7 нельзя, нужно очистить всю систему от вирусов и троянов.

Читайте также:  Как открыть диспетчер задач в Windows 7 различными способами

На вирусы следует обратить особое внимание, если:

1. На компьютере отсутствует антивирусное ПО.
2. В Диспетчере задач svchost запущен не от системных имен «NETWORK SERVICE» или «LOCAL», а под другими именами.
3. Проблема началась после скачивания файла или распаковки архива, установки программы из непроверенного источника. Вирус также может попасть с сайта, флешки или любого другого внешнего носителя данных.
4. При попытке завершить процесс система пишет «Отказано в доступе», даже если действие выполняется от имени администратора.

При заражении компьютера вирусами потребуется установка антивирусного ПО. Если антивирус уже стоит, нужно проверить актуальность баз данных и обновить программу. При истекших сроках лицензии антивирусы не обновляют базы и не сканируют Windows, поэтому просроченные антивирусы нужно продлить.

Если антивирусное ПО на компьютере отсутствует, поможет проверка бесплатными вариантами вроде Dr. Web CureIt! или программа Kaspersky Rescue Disk. Rescue Disk сканирует систему на наличие уязвимостей еще до начала загрузки Windows, поэтому отлавливает даже проблемные вирусы как в операционной системе, так и в оперативной памяти.

Центр обновлений Windows Update

Центр установки обновлений Windows периодически становится причиной высокой загрузки системы на ОС версиях 7 и XP. Автономный установщик обновлений может пытаться докачать файл с сервера, который сейчас недоступен либо установить несовместимый с конкретной версией Windows пакет обновлений. В результате система сама себя перегружает, пытаясь выполнить невозможное действие.

Как узнать, что проблему вызывает центр обновлений:

1. Открыть диспетчер задач (Ctrl+Alt+Del), перейти во вкладку «Процессы», отсортировать список по загрузке на ЦП.
2. Кликнуть правой кнопкой мыши по проблемному приложению и выбрать в появившемся контекстном меню пункт «Перейти к службам».
3. Откроется вкладка диспетчера задач «Службы». В этом случае должны быть показаны только те, что управляются конкретным процессом svchost. В списке нужно постараться найти wuauserv — установщика обновлений Windows.

По wuauserv можно нажать ПКМ и выбрать вариант полной остановки или отключения, но это не самый корректный вариант решения проблемы. Если настройки обновлений выставлены на автоматические, то система заново запустит svchost. exe: хост-процесс для служб Windows будет пытаться запустить проблемное обновление регулярно, тем самым вызывая высокую загрузку ЦП.

Читайте также:  Как узнать свой внутренний и внешний IP-адрес компьютера

В качестве решения можно отключить автоматические обновления:

1. Зайти в «Пуск» — «Панель управления».
2. Перейти в раздел «Центр обновления Windows», затем «Настройка параметров».
3. Отключить «Важные обновления», выбрав в соответствующем разделе пункт «Не проверять наличие обновлений (не рекомендуется)».
4. Снять галочку с пункта «Рекомендуемые обновления» — «Получать рекомендуемые обновления таким же образом, как и важные обновления».

Официально Windows XP и 7 уже не поддерживаются, хотя и широко распространены среди пользователей. Это значит, что ожидать серьезных и важных обновлений от Microsoft не стоит — вряд ли они вообще будут. С другой стороны, все действительно необходимые обновления и файлы придется загружать и устанавливать самостоятельно.

Иногда свхост перестает «съедать» ЦП и ОЗУ после диагностики системы, для запуска которой нужно:

1. Открыть «Пуск».
2. Ввести в строке поиска cmd, открыть Командную строку.
3. В появившемся окне ввести sfc /scannow, нажать Enter.
4. Дождаться окончания диагностики системы.

Во время такой диагностики Windows способен самостоятельно найти и заменить проблемные файлы. Процесс может занять длительное время и требовать подключение к интернету.

Очистка компьютера и восстановление системы

Если ни один из способов не помогает, остается попробовать максимально очистить компьютер от мусора, способного вызывать проблему. Если и это почему-то не помогает и процесс svchost остается, потребуется откат системы.

Что еще может помочь:

• Если ранее создавались точки восстановления, можно воспользоваться ими для отката системы. Если svchost. exe грузит процессор Windows XP, то может потребоваться переустановка всей системы. Откат до точек восстановления доступен для Windows 7 и выше.
• Очистка реестра от мусора и лишних ключей. Помогает не только в случае с системными процессами svchost и netsvcs, но и с часто грузящим память и процессор wsappx — службой обработки UWP и приложений магазина Microsoft Store. Очистку реестра лучше производить при помощи специальных приложений вроде бесплатного CCleaner.
• Очистка системного мусора и лишних файлов. За месяцы и годы на ПК могут собраться гигабайты мусорных системных файлов. Очистка всего и сразу возможна при помощи того же CCleaner.
• Дефрагментация системных файлов при помощи ПО типа Defraggler. Лучше выполнять, имея соответствующие навыки. Дефрагментация системы не решает проблему, но позволяет существенно снизить нагрузку на ОЗУ и процессор.

Если ничего не помогло, проблема может быть с «железом». Перегрузку компьютера может вызывать вышедшая из строя оперативная память, в результате чего потребуется ее замена.

Originally posted 2018-04-17 10:37:12.

21.02.2018

Блог Дмитрия а. Дмитрий Рубрика:Операционные системы

Здравствуйте, друзья.

Вносим ясность

Спешу вас успокоить: svchost.exe является безопасным исполняемым файлом, который играет важную роль в работе Windows. Он разработан и внедрен компанией Microsoft.

Аббревиатура расшифровывается как Service Host, а полное наименование — Generic Host Process for Win32 Services.

Это общее название для процесса, отвечающего за различные службы и сервисы Виндовс, которые исходят из динамически подключаемых DLL-библиотек. В одно и то же время их может работать много (от одного до нескольких десятков), оттого диспетчер задач и пестрит данным названием с разными номерами для идентификации той или иной службы.

Что именно запускает svchost.exe?

Например:

• Диспетчеры разных сетевых подключений, открывающие вам путь в Интернет.
• Центры обновлений, безопасности системы.
• Утилиты для Plug and Play и HID, которые контролируют работу мышки, веб-камеры, клавиатуры.

Хотите посмотреть полный список служб? Зажмите клавиши Win + R — всплывет окошко, в которое необходимо вписать services.msc и нажать «ОК».

Service Host грузит систему

Бывает, что какой-то из процессов svchost.exe использует много оперативной памяти, отчего операционка, естественно, начинает тормозить и не дает нормально работать за компьютером. Этому может быть несколько объяснений:

1. Происходит какое-то стандартное, но ресурсоёмкое действие. К примеру, индексируется содержимое жесткого диска (обычно после переустановки ОС), загружается обновление и т. п. Если причина загрузки в этом, то через время она пройдет сама.
2. Одна из служб работает некорректно. Такое может произойти из-за проблем с драйверами, повреждения системных файлов и пр. Как вычислить такие неполадки, я расскажу далее.
3. Ошибки в работе винчестера.
4. Вирусы. Они могут маскироваться под svchost.exe. Ведь большое количество таких процессов не должно вызывать у пользователя подозрений, поэтому велики шансы, что вредоносное ПО останется незамеченным.

Проверка нагружающих служб

Чаще всего причиной 100-процентной загрузки системы одним из процессов является вторая из перечисленных выше. Чтобы выяснить, какой именно сервис «перетягивает одеяло» на себя, предлагаю воспользоваться прогой Sysinternals Process Explorer, разработанной Microsoft. Качать желательно с официальной страницы https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer — это что-то типа аналога стандартного диспетчера задач, но с более широким функционалом.

После установки перед вами предстанет список обрабатываемых в данный момент процессов. Среди них есть и тот, из-за которого сыр-бор. Наведите на него курсор — всплывет поле с информацией о том, за какую службу он отвечает.

Проблемная служба одна? Попробуйте ее отключить. Несколько? Возможно, их назначение укажет вам на корень проблемы. Например, если все сервисы, которые грузят процессор, отвечают за сетевое подключение, то искать неполадку следует в нем.

А вдруг вирус?

Приведу несколько признаков, по которым можно распознать вредительское ПО, замаскированное под предмет нашей беседы:

• Здоровые файлы этого типа обычно лежат в папках C:WindowsSystem32 или SysWOW64, реже в — Prefetch, winsxs(далее следует длинное название), ServicePackFiles. Если служба вещает из иного места, в т. ч. и просто из C:Windows, то вы столкнулись с вирусом. Кстати, посмотреть ее расположение в Диспетчере задач можно, клацнув по процессу правой клавишей мышки.

• Нормальный Service Host никогда не загружается от имени пользователя. Он может работать под такими именами как «Система», «Network Service», «LOCAL SERVICE». Однако в десятой версии Виндовс ситуация с точностью до наоборот: Shell Experience Host, sihost.exe, загружаются как раз таки от юзера и посредством svchost.exe.
• Вредоносные файлы зачастую имеют лишь похожее название. Например, svch0st.exe, svchosts32.exe, svccexe и т. п.
• На наличие зараженных файлов иногда указывает то, что интернет коннектится только после загрузки ПК и сразу отваливается. Но, несмотря на его отсутствие, может наблюдаться обмен трафика.
• Иные, свойственные вирусу признаки: сильно грузится система, изменение ее настроек, назойливая реклама на любом открытом вами сайте, произвольный вход в папки и не веб-страницы и т. д.

Что делать?

Вы подозреваете, что какой-то зловред промышляет в вашем компьютере под видом svchost.exe? Попробуйте выполнить следующее:

• Воспользуйтесь той программой, о которой я говорил выше. Кликните правой кнопкой мыши по тому процессу, который вызывает у вас сомнения, и выберите действие «Check Virus Total» («Проверить наличие вирусов»).

• Исследуйте всю систему с помощью антивируса. К примеру курейтом.

Больше посоветовать ничего не могу

Буду рад вас видеть в своем блоге как можно чаще.

До скорого!

Этой статьей стоит поделитьсяИспользуемые источники:

• https://kompkimi.ru/sovety/svchost-exe-gruzit-pamyat-ili-protsessor-na-windows
• https://kompy.guru/windows/protsess-svchost-gruzit-protsessor
• http://profi-user.ru/svchost/