Svchost exe съедает очень много памяти. Редактирование содержимого служебных папок Prefetch и Tasks

На днях сам столкнулся с такой проблемой, что компьютер (а точнее ноутбук) начал "тормозить". Разумеется я, как опытный пользователь, сразу запустил и увидел что грузит именно процесс svchost.exe
Спустя некоторое время проблему с "тормозами" я решил и теперь делюсь с посетителями сайта как это можно сделать несколькими способами.

Прежде всего сразу предупрежу, что во-первых я выполнял это на ОС Windows 7 и способы будут описаны именно под неё. Как это будет выглядеть в других семействах "винды" я не могу точно ответить, но они похожи. А во-вторых статья более ориентированна на продвинутых пользователей (Вы ведь как-то определили что именно процесс грузит, а значит уже более-менее разбираетесь в винде) и поэтому инструкции могут некоторым показаться непонятными.

Итак, для начала покажу своего Диспетчера:

Как видите, процессы отсортированы по наиболее занимаемым ресурсам (а частности по Памяти) и на первом месте именно он - svchost.exe. Ну а далее ещё можно увидеть что он так же занимает прилично места. Больше чем все и положено.

Те, кто впервые видят этот процесс, могут задаться как минимум двумя вопросами: "Что за процесс такой svchost.exe? " и "Почему в процессах их несколько? ". Отвечаю сразу и коротко: svchost.exe - это системный процесс, который нужен для запуска системных служб (их много и все перечислять нет смысла т.к. зависит от многих факторов). И именно поэтому их может запущенно от 4х и до бесконечности (каждый отвечает за какую-то службу).

Кстати, обратите внимание на то, от какого пользователя запущен этот процесс (на той же вкладке "Процессы"). В нормальном варианте это должны быть «system» (система), или «network service», или «local service». Если же там стоит имя Вашей учётной записи или «Администратор», то могу Вас "поздравить" - у Вас вирус.

Ну а теперь перейдём уже к устранению тормозов.

1) Разумеется самое простое и распространенное - это перезагрузиться. Как говориться, "Семь бед - один ресет". Зачастую хватает именно перезагрузки и многие проблемы могут исправиться (хотя порой даже и временно).

2) Наши любимые вирусы... Проверяем компьютер на их наличие. Даже если у Вас уже стоит антивирь, то не стоит забывать что есть вирусы, которые не определяться одним антивирусом, зато другой их запросто найдет. Базы то разные и алгоритм так же. Поэтому проверьте бесплатными версиями продуктов от наиболее популярных разработчиков, например , и .
Они однодневные/одноразовые и после проверки можете их удалить.
Так же можете попробовать программой . У меня она нашла 8 "зловредов"

3) Проверьте обновления Windows и установите их если имеются

4) Напротив, отключите Автоматическое обновление Windows ( , ).

Только затем не забывайте проверять и производить поиск обновлений хотя бы раз в неделю.

5) Кликаем ПКМ по самому "загруженному" процессу и выбираем "Перейти к службам"

Видим список служб, за которые отвечает этот процесс:

Теперь нужно методом "тыка" отключать по очереди каждую. Чтобы понять какая именно грузит. Отключать службы можно либо нажав ПКМ по Моему компьютеру, выбрать "Управление", а затем "Службы":

Либо просто в Панели управления найти "Администрирование" и там ссылку на Службы:

Как отключить думаю сами разберетесь...

6) Кликаем ПКМ по процессу и выбираем "Завершить дерево процессов"

7) На системном диске, в папке Windows есть одна интересная папочка с названием Prefetch . Она нужна для ускорения работы служб и сервисов. Удалите её =) Потом завершите дерево процессов.

8) Если есть процесс wuauclt.exe, то в папке Windows удалите все папки с папки SoftwareDistribution, а затем убейте процесс этот.

9) Попробовать или откатить её на несколько дней назад (если есть возможность)

10) Как вариант - удалить всё в папке *:\WINDOWS\system32\Tasks, а затем завершить дерево процессов.

11) Ну и наконец самый радикальный и жесткий способ - переустановить систему. Это если Вам не жалко...

После каждого способа очень желательно перезагрузиться.

Так же могут быть проблемы в том, что даёт сбой и не справляется. Можно попробовать вынуть планку и посмотреть на поведение системы, а потом другую.

Ещё может быть такое, что какая-то программа хочет обновиться, но не может почему-то (например антивирус даже). Поэтому она грузит и этот процесс и весь компьютер в целом. Понаблюдайте за тем, как реагирует система на запуск программ. Может она начинает "тупить" именно тогда, когда после автозапуска загружается какая-то программа. Тут уж либо помочь ей обновиться, либо удалить и переустановить.

Напоследок напишу, что мне помог 7ой способ, но вполне вероятно что Вам достаточно будет и 1го. Пишите комментарии, если есть ещё какие способы или как Вы решил проблему с "тормозами" системы из-за процесса svchost

Большинство пользователей сталкивались с проблемой зависания и подтормаживания компьютера. Первым делом все открывают «Диспетчер задач » и часто видят, что виной всему процесс svchost.exe. Он очень сильно затрудняет работу процессора и памяти, порой доходит до того, что за компьютером невозможно работать. Давайте же разберемся, что это за процесс.

Svchost – один из главных процессов для запуска служб ОС Windows, хранящихся в библиотеках DLL. Процессы, которые отображаются в списке, загружаются svchost. Он является неотъемлемой частью Виндовс.

Для уменьшения нагрузки на процессор создатели разных служб решили использовать один процесс, придав ему универсальность.

Сейчас процессов может быть от трех и более, каждый из них несет ответственность за определенную службу . Именно поэтому svchost.exe истощает ресурсы памяти и процессора.

Почему служба может грузить систему

Существует 5 причин, по которым svchost может грузить систему:

• Сбой в системе . Это частое явление в ОС.
• Вирус , замаскированный под хост процесс довольно распространенная проблема. Хакеры, которые создают вирусные приложения, используют наименование данного процесса. Потому что вирус под названием svchost тяжело вычислить, как злокачественное приложение, даже если он грузит систему и память.
• Проблема в процессе работы с модулем автообновления Виндовс. Перебои в автообновлении Windows могут спровоцировать ошибки с svchost. Иногда бывает, что в некоторых обновлениях имеются ошибки и баги, это вызывает трудности в работе ОС и соответственно в svchost.
• Огромный объем log-файла в журнале происшествий ОС. Эта проблема может тоже сказаться на svchost.
• Перегрев внутри системного блока, внешнее повреждение чипа памяти. Данная проблема встречается редко, но и её не нужно исключать.

Как вычислить вирус

Существует несколько вирусов, которые маскируются под svchost.

Признаки заражения могут быть разнообразными:

Обратите внимание! Файл svchost.exe может располагаться в папках WinSxS , ServisePackFiles ,Prefetch ;

• процесс svchost от имени юзера включается только на Windows 10. В остальных версиях он должен быть запущен только от имени Системы , «LOCAL SERVICE », «Network Service »;
• интернет работает несколько минут после запуска, а затем прекращают грузиться страницы в браузере и пропадает интернет ;
• стандартные для вирусов показания: много рекламы, изменение в системных настройках, зависание компьютера.

Методы решения проблемы

Для решения проблем можно использовать следующие способы :

Слева будет пункт «Настройка параметров ». Потом находим « Важные обновления », «Не проверять наличие обновлений (не рекомендуется)» клацаем ОК .

• Откат системы . Можно откатить систему на пару дней назад.
• Очистить компьютер с помощью программ от ненужных файлов.
• Проверить на наличие повреждений чипов памяти.
• Отключите интернет кабель . Если все наладится, просканируйте на вирусы.
• Очень рискованный способ, система может повредиться . Откройте Проводник . C:\WINDOWS\Prefetch . Необходимо избавиться от этой папки. После открыть диспетчер и завершить перезагруженный процесс svchost . Потом перезагрузите систему.

Разбираясь с причинами нехватки оперативной памяти или со странной загруженностью компьютера при отсутствии работающих приложений, пользователь Windows 7 обязательно обнаружит процесс со странным названием Svchost.exe. Ещё большее подозрение вызывает наличие в памяти нескольких копий того же процесса, каждый из которых активно грузит и процессор, и оперативную память. В некоторых случаях лучше всё оставить, как есть, в других - остановить все процессы, а в третьих - отключить лишь часть из них. Выбрать правильный вариант можно, только тщательно разобравшись в происходящем.

Что такое Svchost.exe

Svchost.exe netsvcs (сокращённые названия - Svchost.exe, Svchost) представляет собой системный процесс Windows 7, отвечающий за ускоренный запуск и работу других сервисов и служб системы. В нормальной ситуации Svchost.exe быстро исполняет свою функцию и освобождает оперативную память, но когда приложения испытывают трудности и начинают сбоить, процесс оказывается загруженным в память несколько раз.

Одновременно работающих Svchost.exe может быть четыре и более. Верхнего предела нет, всё зависит от количества накопленных ошибок. Общая черта у всех клонов процесса в «Диспетчере задач» указывается в качестве пользователя system (система), local service или network service. Другие варианты, в том числе user, имя вашей учётной записи или администратор, говорят о высокой вероятности работы вируса, маскирующегося под Svchost.exe.

К сожалению, некоторые вредоносные программы научились заражать сам Svchost.exe. Заражённый клон внешне не выделяется на фоне других, но усиленно эксплуатирует систему в своих целях. Поэтому дополнительным тревожным признаком может служить чрезмерная загрузка оперативной памяти и ЦП одним из процессов.

Svchost.exe появляется в оперативной памяти по одной из следующих причин:

• Случайный сбой.
• Ошибки службы обновлений. Система может накапливать ошибки и при отказе от загрузки последних обновлений, и при их активной установке. В последнем случае причиной проблемы может быть конфликт с работающей системой или сбой при загрузке из-за некачественной связи. Кроме того, бывает, что и сами обновления содержат внутренние ошибки.
• Большой log-файл событий в журнале. Иногда причиной является чрезмерный размер log файла в журнале событий Windows 7.
• Вредоносные программы. Маскирующиеся по exe вирусы имитируют поведение процесса, чтобы затруднить своё обнаружение.
• Аппаратные проблемы. Повреждение планок оперативной памяти, загрязнение и перегрев процессора и так далее. Особенно актуально для подержанных компьютеров.
• Засорённость системы. Множество загруженных из интернета и временных файлов, давно нечищеный реестр приводят к сбоям в работе Windows 7, приводящим к появлению exe.

Способы решения проблем с Svchost.exe

Поскольку причин проблемы может быть несколько, единственного решения быть не может. Поэтому начинать следует с самых безопасных шагов, постепенно исключая варианты.

Подождать и довериться системе

Вполне возможно, что Windows 7 самостоятельно справится с проблемой, особенно если она вызвана недавним обновлением или кратковременным аппаратным сбоем. В таком случае нужно на некоторое время предоставить систему самой себе, после чего проверить «Диспетчер задач». Очень часто этого бывает достаточно.

Перезагрузить компьютер

Проблема могла быть вызвана случайным сбоем или конфликтом работающих приложений. Перезагрузка устраняет обе причины. Для того чтобы понять, работа какой конкретно программы привела к появлению Svchost.exe, нужно запускать приложения по одному, контролируя появляющиеся процессы с помощью «Диспетчера задач».

Воспользоваться «Диспетчером задач»

Можно начать с отключения процесса, вызывающего наибольшие подозрения.

1. Для этого вызываем «Диспетчер задач» с помощью одновременного нажатия клавиш Ctrl+Shift+Esc.

   По умолчанию открывается вкладка «Процессы»

Внизу появившегося окна вкладки «Процессы» нажимаем экранную кнопку «Отображать процессы всех пользователей». Список процессов заметно расширился.

Процессов стало заметно больше

Выбираем клон Svchost.exe, который хотим закрыть (обычно это самый «прожорливый»), и нажимаем экранную кнопку «Завершить процесс».

Последнее предупреждение перед остановкой процесса

Обеспокоенная система напомнит нам об опасности отключения системного процесса и предложит подтвердить свои действия. Если не передумали, нажимаем «Завершить процесс» и оцениваем результаты.

К сожалению, ошибка в выборе процесса может привести к сбою работы Windows 7, но ничего опасного произойти не должно. В крайнем случае придётся перезагрузиться.

Проверка обновлений Windows

Если проблема с Svchost.exe вызвана неправильной работой службы обновлений Windows 7, то необходимо поменять соответствующие параметры. Возможно, эффективным решением будет на время отключить автоматическое получение обновлений.

1. Для этого нажимаем экранную кнопку «Пуск» и в правом столбце открывшегося меню находим строку «Панель управления».

   Панель управления находится в правом столбце меню

После появления большого окна «Все элементы панели управления» находим в нём вкладку «Центр обновления Windows».

Ищем вкладку «Центр обновления Windows»

В верхней левой части раскрывшегося окна «Центр обновления Windows» находится нужная нам вкладка «Настройка параметров», переходим на неё.

Вкладка «Настройка Параметров» слева сверху

Чтобы отключить получение обновлений необходимо в окне «Настройка параметров» выбрать в раскрывающемся списке «Важные обновления» вариант «Не проверять наличие обновлений (не рекомендуется)», а также снять метки с опций «Получать рекомендуемые обновления таким же образом, как и важные обновления» и «Разрешить всем пользователям устанавливать обновления на этот компьютер».

Убираем все разрешения обновлений

После внесения изменений нажимаем экранную кнопку «ОК», перезагружаемся и наблюдаем за поведением системы.

Если работа наладилась, параметры можно будет вернуть в исходные через некоторое время, когда Windows устранит недочёты. Если же параметры обновления и были установлены в состояние «Не проверять…», будет полезной замена значения «Важные обновления» на «Устанавливать обновления автоматически (рекомендуется)». С высокой вероятностью скачанные новые библиотеки восстановят стабильность работы системы.

Восстановление системы с помощью профильной службы Windows 7

Можно не тратить силы на поиск источника проблем, а вернуть систему в заведомо стабильное состояние с помощью точки восстановления.

1. Нажимаем экранную кнопку «Пуск», выбираем «Все программы», находим в открывшемся списке папку «Специальные», а в ней подпапку «Служебные».

   Нужно зайти внутрь папки «Служебные»

В папке «Служебные» нам нужна утилита «Восстановление системы».

Служба восстановления системы находится здесь

Подумав непродолжительное время, Windows 7 показывает информационное окно, на котором нужно нажать экранную кнопку «Далее».

Дополнительную информацию можно получить непосредственно из этого окна

В появившемся окне с тем же названием «Восстановление системы» нужно выбрать точку восстановления. Ориентироваться следует на дату, выбирая день, когда система работала стабильно. Определившись с этим вопросом, нажимаем «Далее».

Выбираем одну из предложенных точек восстановления

Система ещё раз объясняет происходящее, давая последнюю возможность отказаться от намерения. Нажимаем экранную кнопку «Готово».

Последний вопрос перед началом восстановления

Откат системы занимает обычно около получаса, за которые компьютер самостоятельно перезагрузится несколько раз. Если точка восстановления определена правильно, и вирусы не повредили системную информацию, проблема будет устранена. В противном случае следует либо выбрать более раннюю дату восстановления, либо начать антивирусную проверку.

Удаление вирусов

Если под маской Svchost.exe скрывается вирус, то простое удаление хост процесса с помощью «Диспетчера задач» не даст долгосрочного результата. При следующем запуске системы вредоносная программа опять проявит себя. Необходимо установить на компьютер мощную антивирусную программу и провести комплексную проверку. Внешние носители можно проверить отдельно на специально предназначенном для этих целей компьютере.

Редактирование содержимого служебных папок Prefetch и Tasks

Для оптимизации работы Windows 7 использует несколько служебных папок, хранящих временную информацию. В некоторых хранится текущее состояние системы, поэтому вирусы стремятся «продублировать» себя в них для восстановления после удаления.

Алгоритм действий в этом случае простой:

1. Заходим в каталог С:\WINDOWS\Prefetch, выделяем всё содержимое папки и удаляем его.
2. Затем заходим в каталог С:\WINDOWS\Tasks и поступаем с ним тем же образом.
3. Удаляем подозрительный процесс exe.
4. Перезагружаем компьютер.

Как ещё можно устранить проблему

Проверяем аппаратную часть

Аппаратные сбои компьютера могут быть и временными (из-за перегрева процессора), и постоянными (из-за поломки составных частей). Перегрев обычно вызывается запылённостью, поломкой кулера, а также изменением теплопроводящих свойств термопасты. Поэтому следует почистить компьютер от пыли и заменить термопасту на центральном процессоре в мастерской или самостоятельно.

Работоспособность оперативной памяти и других компонентов проверяется с помощью специальных приложений или приборов. Но можно сделать предварительное заключение, временно заменив планки ОЗУ на гарантированно исправные. Если же такой возможности нет, то можно поступить обратным образом: попробовать запустить компьютер попеременно на каждой из двух установленных планок по отдельности. Если на обеих система запустится, оперативная память исправна.

Чистим log-файл событий в журнале Windows

Разросшийся log-файл также может быть источником нашей проблемы. Чтобы исправить ситуацию, очистим его от лишней информации.

1. Нажимаем сочетание клавиш Win (со значком Windows) и R. В появившемся небольшом окне «Выполнить» в строке ввода набираем eventvwr и нажимаем экранную кнопку «ОК».

   

   Опция «Очистить журнал…» расположена в правой части окна

Осталось в правой части окна выбрать строку «Очистить журнал…», после чего подтвердить операцию. Так же следует поступить с журналами «Безопасность», «Установка» и «Система». После окончания процедуры перезагружаем Windows.

Что делать, если ничего не помогло

Если ни одна из проделанных ранее процедур не принесла результата, можно попробовать усилить эффект:

• Откатить систему до более ранней точки восстановления.
• Откатить систему три раза подряд. Иногда избавиться от вирусов можно только таким образом.
• Применить последовательно несколько различных антивирусных программ. Вполне возможно, что вирус достаточно свежий, поэтому ещё не все антивирусы умеют с ним бороться.
• Почистить компьютер от накопленных ошибок. С помощью пакета CCleaner или другого с похожими функциями можно освободить систему от временных файлов, а также привести в порядок реестр.
• Очистить папку System Volume Information. Это системная скрытая папка, находящаяся в корневом каталоге системного диска, хранит информацию, необходимую для службы восстановления. Иногда вирусы проникают в неё.

Видео: процесс Svchost.exe грузит память и процессор - 100% решение

Появление нескольких клонов Svchost.exe, которые замедляют работу компьютера, может быть внешним проявлением различных проблем, начиная со случайного сбоя системы и заканчивая дефектом планки оперативной памяти. Установленная надёжная антивирусная защита, регулярная чистка Windows и поддержание аппаратной части в ухоженном состоянии помогут избегать подобной ситуации как можно дольше.

Svchost.exe (сервис-хост) – файл и процесс операционных систем семейства Windows. Его задача – загружать и выполнять внутренние службы из динамически подключаемых библиотек (файлов с расширением.dll), обеспечивая работоспособность практически всех компонентов операционной системы. Образно говоря, svchost.exe – это печень, почки и легкие Windows, без которых ее существование немыслимо. Но почему эти «жизненно важные органы» иногда создают нам столько проблем?

Сегодня поговорим о том, что делать, если svchost.exe грузит процессор, не давая нормально работать на компьютере.

Причины загрузки системы процессом svchost

Поскольку svchost.exe обслуживает значительную часть системных служб, причин интенсивной нагрузки на процессор может быть масса. Вот самые распространенные из них:

• Вирусное заражение.
• Слишком высокая загруженность сети, например, множеством открытых слотов в uTorrent.
• Ошибки драйверов устройств (звукового, сетевого и т. д.), так как последние тесно взаимодействуют с системными службами.
• Повреждение файлов операционной системы (в частности, самого сервис-хоста и различных динамических библиотек).
• Ошибки системных служб.
• Неисправность аппаратной части ПК.

Иногда подобное бывает следствием неудачной пиратской активации Windows (не все активаторы одинаково полезны) и взлома программ.

Как определить, какая служба грузит сервис-хост

Для просмотра служб, работающих в грузящем хост-процессе, подойдет встроенный в систему или альтернативный диспетчер задач. В первом интересующая нас информация содержится в разделе «Процессы Windows ». Каждый хост-процесс отображен в нем под именем «Узел службы ».

В зеленой рамке на скриншоте показан список служб одного процесса svchost.

В качестве альтернативы штатному диспетчеру задач я предпочитаю бесплатный от Sysinternals. В нем достаточно навести курсор на строку – и все нужные сведения отобразятся во всплывающем окошке.

Если в грузящем хост-процессе работает больше одной службы, искать ту, которая вызывает проблему, придется методом перебора:

• Откройте приложение «Службы » (кнопка открытия находится внизу одноименной вкладки диспетчера задач).

• Отключите первую службу из списка грузящего сервис-хоста: откройте через меню правой кнопки ее свойства и выберите из списка «Тип запуска » «Вручную » или «Отключена ».

• Перегрузите компьютер. Если проблема не ушла – снова запустите эту службу и отключите следующую.

Проблемная служба обнаружена, что дальше?

Дальше действуйте по ситуации. Если сбой вызывает второстепенный компонент, например, Superfetch (довольно часто создает проблему пользователям Windows 8 и 10), просто оставьте его отключенным. Если служба связана с оборудованием (аудио, сеть и т. д.) – попробуйте обновить или откатить драйвер устройства. При проблемах с Центром обновления Windows (часто встречается на «семерках» и XP), в 90% случаев помогает отключение проверки обновлений. Однако полный отказ от установки обновлений системы – это большая брешь в безопасности Виндовс, поэтому лучше переключите ее в ручной режим.

Если svchost начал грузить процессор после установки обновлений Windows, приложений или драйверов, или деинсталлируйте источник сбоя.

В отдельных случаях помогает очистка папки \Windows\Prefetch , где хранятся файлы трассировки Префетчера – системного компонента, который ускоряет загрузку системы и программ.

Как разгрузить сеть

Слишком большая загруженность сети, ошибки сетевого драйвера, сбои приложений, использующих Интернет, сетевые вирусы (черви), становятся источником проблемы, пожалуй, в половине случаев. Для проверки этой версии отключите в диспетчере устройств сетевой адаптер и перезагрузите ПК. Если нагрузка на процессор пришла в норму, причина найдена, осталось обнаружить виновника.

Снизить загрузку процессора сетевыми компонентами помогает:

• уменьшение количества одновременных закачек и раздач торрентов;
• запрет доступа к Интернету программам, для которых это не обязательно (особенно если их много);
• завершение работы сетевых программ, когда они не используются;
• очистка временных папок (temp) – в них могут находиться недокачанные файлы, которые приложения-качалки пытаются догрузить до конца;
• проверка антивирусом на наличие сетевых червей;

Еще одна «болезнь» довольно продолжительное время терзала Виндовс 7. При ней загруженность ЦП процессом svchost достигала 100% и снижалась только при отключении сети. Причина крылась в безудержном «размножении» виртуальных туннельных адаптеров Microsoft 6to4 , которых иногда создавалось несколько сотен.

Чтобы проверить, не ваш ли это случай, откройте диспетчер устройств, зайдите в меню «Вид » и отметьте флажком «Показать скрытые устройства ». Следом разверните список сетевых адаптеров. Все клоны «Microsoft 6to4», если есть, находятся там.

Для устранения неполадки достаточно удалить лишние копии виртуальных адаптеров. Это можно сделать как вручную по одной, так и автоматически – все сразу. Для автоматического удаления понадобится консольная утилита , которая доступна для скачивания на сайте MSDN Microsoft.

После распаковки devcon на жесткий диск запустите от имени администратора командную строку и выполните инструкцию C:\devcon.exe remove *6to4* (вместо C:\ укажите ваш путь к devcon.exe). Чтобы ситуация не повторялась, обновите операционную систему.

Сегодня проблема с адаптерами 6to4 уже устранена разработчиками и встречается только у тех, кто не устанавливает обновления Виндовс.

А если это вирус? Как отличить вредоносный svchost от нормального

Вредоносная программа может:

• Создать на жестком диске свою копию под именем svchost.exe, которая будет размещаться где угодно, кроме каталога \Windows\System32 , поскольку в нем находится одноименный системный файл. То есть, замаскироваться под системный процесс.
• Внедрить свои динамические библиотеки в один из легальных хост-процессов.
• Модифицировать (пропатчить) системный файл svchost.exe, поместив в его тело собственный исполняемый код.

Некоторых пользователей пугает слишком большое, по их мнению, количество запущенных хост-процессов. На самом же деле этот показатель ни о чем плохом не говорит. Число процессов svchost в нормально работающей системе составляет 8-9 и больше. В каждом из них выполняется одна или несколько служб – это видно в диспетчере задач. Службы разделены на группы в зависимости от нужного им уровня доступа к ресурсам, поэтому процессов несколько.

Большинство нормальных хост-процессов выполняется от имени системы, network service и local service. До выпуска Windows 8 любой сервис-хост, запущенный от имени пользователя, автоматически признавался вирусом, но сейчас это справедливо только для Windows 7 и ее предшественниц. В «восьмерке» и «десятке» один сервис-хост, работающий от имени пользователя, является нормой.

На то, что хост-процесс запущен или используется вирусом, указывает хотя бы один из признаков:

• Файл хост-процесса находится НЕ в папке \Windows\System32.
• В процессе работает неизвестная служба или в него загружена несистемная библиотека (.dll).

• На Windows XP-7 хост-процесс запущен от имени пользователя, а на Windows 8-10 присутствует больше одного хост-процесса от имени пользователя.
• Родительским процессом (Parent) нормального сервис-хоста всегда является приложение Services.exe. При заражении вирусом вместо него может всё, что угодно.

На скриншотах показан Process Explorer , запущенный от имени администратора. Для просмотра списка.dll, загруженных в сервис-хост, выделите последний кликом мыши и нажмите на клавиатуре Ctrl+D. Чтобы узнать его родительский процесс, нажмите кнопку «Properties » в верхней панели программы и откройте вкладку «Image ».

Что делать, если svchost.exe заражен вирусом

Важно разобраться, где именно скрывается инфекция: в самом системном файле svchost.exe или в том, что его использует. Если заражен системный файл, ни в коем случае не удаляйте его, а замените чистым, взяв с аналогичной копии Виндовс (для этого придется загрузить компьютер с другого носителя). Вредоносные библиотеки, наоборот, необходимо удалить полностью.

Как проверить на ошибки системные файлы

Большая часть динамических библиотек, откуда сервис-хост загружает службы, является собственным файлами Виндовс, меньшая – компонентами драйверов устройств. Ошибки файлов системы поможет исправить консольная утилита sfc.exe.

Запустите от администратора командную строку и выполните инструкцию sfc / scannow . Параметр /scannow означает: «немедленно проверить и заменить все поврежденные файлы из кэшированной копии».

Результаты будут показаны после окончания проверки в этом же окне.

Что делать, если ничего не помогает

В довольно редких случаях стопроцентная загрузка процессора svchost.exe не устраняется даже переустановкой Виндовс. Виновниками таких ситуаций бывают сбойные драйвера или даже сами устройства – сетевые адаптеры, аудиокодеки, оперативная память (ошибки последней иногда проявляются очень причудливо) либо что-то еще. Бывали случаи, когда проблему удавалось решить компьютера.

Если подозрение пало на оборудование, первым делом попробуйте полностью переустановить все драйвера, используя заведомо стабильные версии. Устройства проверьте поочередным отключением – в BIOS или, если это возможно, физически. При обнаружении источника неполадки замените или отремонтируйте проблемный узел.

Ещё на сайте: