Финансы, экономика

Почему центр обновления windows 7 грузит процессор. Что такое Generic Host Process для служб Windows, который грузит процессор, и нужно ли с ним бороться

21.10.2019

Наверняка, никому не нужно объяснять, что очень часто в работе многие пользователи современных ПК сталкиваются с ситуацией замедления работы компьютерного терминала. К сожалению, очень часто можно наблюдать, что именно процесс Svchost грузит память и процессор. Давайте посмотрим, что это за процесс, и как избавиться от ненужной нагрузки на системные ресурсы.

Что за процесс Svchost.exe

Сперва нужно разобраться, что это вообще за служба, и как она работает. Естественно, каждый юзер, заходя в «Диспетчер задач» (Task Manager) при вводе команды в меню «Выполнить» или при вызове при помощи Ctrl + Alt + Del в дереве процессов, наблюдает не один, а как минимум четыре-пять процессов Svchost.exe, делающих непонятно что.

Не стоит сразу впадать в панику. Так и должно быть. На самом деле это системная служба, которая была применена специалистами корпорации Microsoft в системах Windows относительно недавно. Имеется ввиду тот факт, что раньше на этот процесс были возложены исключительно функции, отвечающие за корректное сетевое соединение или подключение к сети Интернет.

Это никоим образом не влияло на запуск приложений. Затем разработчики добавили службе головной боли и возложили на нее обязанности, связанные с ускорением запуска программ и их компонентов после старта службы Services.exe. Вот и получилось, что намеренно или ненамеренно Svchost грузит память Windows 7, как говорится, невзирая на лица и чины. Тут проявилась ситуация, которую по-русски можно охарактеризовать как «хотели как лучше, а получилось как всегда». Тем не менее, бороться с проявлениями излишней нагрузки можно, но для начала рассмотрим, как именно эта служба влияет на систему.

Почему процесс Svchost.exe грузит систему

Прежде всего, стоит сказать, что разработчики попытались сделать единую службу, которая должна отвечать за запуск всех программ. С одной стороны это очень даже хорошо. Зачем запускать кучу ненужных компонентов, чтобы запустить тот или иной процесс? В частности, это касается вызова данных из так называемых динамических библиотек.DLL. Сами по себе такие файлы исполняемыми не являются, а работают только через хосты.

Простейшим примером можно назвать использование плагинов форматов RTAS, DX или VST, подключаемых к аудио-, видеоредакторам или специальным музыкальным секвенсорам через мост DirectX или обслуживающие драйверы типа ASIO4ALL.

Вот и получается, что благие намерения ни к чему хорошему не привели. Одна-единственная служба получила чрезмерную нагрузку, в результате чего служба Svchost грузит память настолько, что ни процессор, ни физическая память с такой нагрузкой не справляются. Посудите сами, ведь можно одновременно открыть на компьютерном терминале или ноутбуке до десятка приложений. Некоторые любят проходить любимую игру, слушая при этом музыку. А ведь все это запускается именно через Svchost.exe.

Ну, а если взять в расчет, что имеется соединение с Интернетом, тут и вся система может зависнуть, ведь сама служба, как уже было сказано выше, сочетает в себе не только функции запуска приложений, но и приоритеты сетевого соединения и доступа к Всемирной паутине. Тут стоит учесть и тот момент, что если используется онлайн-игра, причем достаточно ресурсоемкая, будет срабатывать не только служба Svchost.exe. Netsvcs грузит память ни чуть не меньше. Это сопутствующий процесс при или доступе в Интернет.

Сколько процессов может быть запущено одновременно

Когда пользователь чувствует или наблюдает в дереве процессов, что служба Svchost грузит оперативную память и он тут же начинает паниковать, ведь в списке имеется минимум четыре одинаковых службы. Не стоит беспокоиться. В зависимости от количества запущенных приложений и наличия подключения к Интернету или локальной сети их может быть намного больше (до десятка и больше). Некоторые думают, что это вирусы, и пытаются завершить все, что только можно, а затем удалить сопутствующие компоненты и сам файл программы. Это неправильно. Чуть позже будет сказано о том, как отличить нормальный процесс от вредоносного ПО.

Простейший метод завершения процесса Svchost.exe

Итак, имеем ситуацию, когда Svchost грузит память Windows 7 слишком сильно. Как от этого избавиться простейшим способом? Да очень просто. Нужно просто перезагрузить компьютерный терминал.

После перезагрузки использование системных ресурсов от вызова приложений снизится весьма существенно.

Можно поступить иначе и зайти в «Диспетчер задач», вызываемый из командной строки или привычным сочетанием клавиш Ctrl +Alt + Del, на вкладке «Процессы» найти интересующую нас службу (в данном случае Svchost.exe) и нажать кнопку «Завершить процесс».

При этом нужно выбрать именно тот компонент, который оказывает максимально негативное влияние на использование процессора или оперативной памяти. Естественно, можно завершить и все остальные процессы.

Удаление компонентов процесса

В некоторых случаях наблюдается ситуация, когда Svchost.exe грузит процессор. Что делать в этом случае?

Некоторые специалисты рекомендуют использовать метод физического вмешательства и остановить службу путем удаления папки Prefetch, которая располагается в корневом каталоге Windows (C:\WINDOWS\Prefetch), после чего нужно будет завершить дерево процессов и перезагрузить систему. Ничего страшного не произойдет.

Атрибуты процесса Svchost.exe

Что касается атрибутов, процесс Svchost.exe никогда не запускается от имени пользователя, будь он даже администратором на каком-то конкретном компьютерном терминале или сервере.

В описании процесса могут присутствовать только три варианта: LOCAL SERVICE, SYSTEM или же NETWORK SERVICE. Все что имеет другие атрибуты можно завершать, не задумываясь и без зазрения совести.

Подозрение на вирусы

Конечно, может наблюдаться и такая ситуация, когда видно, что процесс Svchost грузит память без видимой на то причины, а атрибуты службы не соответствуют тому, что было указано выше. В том случае можно быть уверенным, что это Конечно, такой процесс можно завершить вручную, однако настоятельно рекомендуется проверить систему каким-нибудь мощным антивирусным пакетом. Это, правда, тоже не всегда помогает, поскольку вирусы маскируются под службу достаточно хорошо и могут висеть даже в оперативной памяти.

Тут лучше воспользоваться приложениями типа Dr. Web Rescue Disc или Kaspersky Rescue Disc, которые стартуют еще до запуска ОС Windows. Такие приложения способны выявлять вирусы даже в тех ситуациях, когда штатный антивирус угрозы пропускает или просто не находит.

Заключение

Вот, собственно, и все. С общими понятиями, почему Svchost грузит память или процессор, и как завершить данную службу, мы разобрались. Остается только вопрос о целесообразности остановки или удаления процесса. Если это штатный процесс, завершать его не стоит даже на маломощных машинах, лучше немного подождать, пока служба прекратит обращение к каким-либо данным или библиотекам. Ну, в крайнем случае, можно просто перезагрузить систему или закрыть проблемные программы. В саму систему лучше не лезть.

При завершении процесса в «Диспетчере задач» может наблюдаться самопроизвольная перезагрузка или того хуже, возникновение синего «экрана смерти». Потом придется заниматься восстановлением Windows или даже полной переустановкой. А это, как известно, процессы, крайне нежелательные. Кроме того, наверняка, ни один пользователь не захочет переустанавливать Windows 7 или восстанавливать ее с консоли, поскольку дело это достаточно хлопотное. Да и времени такой процесс занимает очень много, не говоря уже о подготовительных операциях.

Актуальная проблема для пользователей Windows 7 – процесс Svchost.exe, так как все они без исключения сталкивались с проблемой, когда он максимально грузит процессор компьютера. В статье предлагается пять методов решения этой задачи.

Что такое Svchost?

Это вирус или служба операционной системы? Svchost.exe – это служба, которая применяется для программ, открывающихся из библиотек «DLL». Она появилась в операционной системе с 2000 года и применяется до сих пор, компания Майкрософт начала использовать одну службу для функционирования нескольких программ, обосновывая это тем, что данное решение позволит снизить расходы процессорного времени и ОЗУ. Поэтому появился ряд минусов, которые отражены в данной статье.

Необходимо отметить, что злоумышленники, своим вирусным программам часто присваивают имя Svchost.exe. И это очень эффективный прием для них, ведь в этом случае хозяин зараженного компьютера с Windows 7 видит только большое количество процессов под названием Svchost.exe, которые грузят процессор и выделить из них последствия работы, например, троянов бывает очень сложно.

В данном случае пользователи в основном не решаются останавливать системный процесс Windows и продолжают искать уже другие вирусные активности. Так простая смена имени эффективно позволяет направить жертву по ложному пути.

Внимание! Необходимо знать следующее — svchost.exe процесс Windows и полностью исключена всякая возможность запуска его от имени пользователя.

Данный системный процесс запускается только от LOCAL или NETWORK SERVICE, SYSTEM, и он функционирует лишь посредством системных сервисов. В случаях, когда svchost.exe запущен под какой-либо другой учеткой, это вирусное программное обеспечение. В примере на скриншоте ниже все хорошо, как и должно быть.

Методы решения проблемы

Перечислим 5 эффективных методов решения проблемы, если Svchost.exe грузит процессор на Windows 7:

  1. Требуется выполнить перезагрузку ПК (иногда это помогает).
  2. Анализ на наличие заражений компьютера вирусными процессами. Возможно, сделать это вручную, а проще применить специально для этого предназначенную антивирусную программу. Конечно, для выявления причин, которые грузят процессор, ручной анализ процессов в Win займет меньше времени, но сканирование антивирусной программой все же эффективнее. Наиболее оптимальный вариант – это выполнить предварительный анализ самостоятельно, а потом запустить антивирусник.

В «Диспетчере задач» требуется войти в закладку «Процессы». С целью ускорения процесса анализа необходимо сделать сортировку по степени загрузки процессора нажав на «ЦП».

В итоге наверху расположатся процессы, которые грузят процессор больше всего. Вероятнее всего верхнюю строчку займет svchost.exe. В столбце «Пользователь» требуется посмотреть, от какого имени идет данный процесс. Если отображается SYSTEM , LOCAL и NETWORK SERVICE , то все хорошо. Иначе срочно требуется анализ системы антивирусной программой.

С целью выяснения имени программы, функционирующей с svchost.exe, требуется, вызвав контекстное меню нажать на «Перейти к службам».

Здесь будут доступны все данные о программах, функционирующих в текущий момент с svchost.exe.

Потом поэтапно перебирая имена программ, возможно выявить проблемную службу. Чаще всего больше всего грузит процессор «Вспомогательная служба IP» или «Служба автоматического обновления Windows». Их действия временно можно спокойно и без ущерба функциональности windows выключать и анализировать, что получится.

Нередко имеют место случаи, что сканирование антивирусной программой не выявляет заражения. Это может произойти по причине инфицирования антивирусника.

В этом случае необходимо воспользоваться свободно распространяемыми антивирусными утилитами, не нуждающимися в инсталляции. Примерами таких программ являются: Kaspersky Virus Removal Tool, Kaspersky Security Scan, DrWeb Cureit. Требуется скачать их на флеш память и, загрузившись в безопасном режиме, выполнить анализ всей операционной системы win.

  1. Запустить службу обновления Windows. В случае найденных обновлений установить их.
  2. Запустить процесс восстановления Windows.
  3. Очистить все содержимое директории Prefetch, которая служит для увеличения скорости запуска Windows.

Одной из причин подтормаживания, а иногда и полного зависания работы компьютера, является процесс svchost.exe. Что это за процесс и как бороться с ним и поговорим ниже.

Svchost - это системный процесс, вызываемый самой операционной системой. Впервые он был применен еще в Windows 2000 и предназначен для запуска системных служб. Или если сказать проще - один системный процесс объединяет и контролирует запуск всех системных служб.
Поскольку все из них запускаются только самой ОС, то и их владельцем будет какой-то системный сервис. Кстати, именно эта особенность процесса svchost может показать заражен ли компьютер. Хотя, конечно, это справедливо для одного случая из ста, поскольку вирусы, «трояны» и «черви», маскирующиеся под этот процесс постоянно совершенствуются и их «хозяева» постоянно «исправляют ошибки».

Ищем Svchost.exe в процессах

Итак, при «тормозах» системы необходимо в первую очередь постараться вызвать диспетчер задач комбинацией клавиш Alt+Ctrl+Del. Как правило, в случае заполнения памяти, вызов диспетчера занимает некоторое время, поэтому стоит запастись терпением. Далее переходим во вкладку «Процессы» и находим целый список запущенных svchost.exe.

Находим Svchost в процессах

Как видно из скриншота, все запущенные процессы принадлежат системе. Поэтому, если какой-нибудь из процессов svchost не будет принадлежать системе, с уверенностью до 100% можно сказать, что это вирус.
Теперь необходимо выбрать тот процесс svchost.exe, который особенно сильно нагружает оперативную память и процессор. Для этого смотрим разделы «ЦП» и «Память» в открытой вкладке «Процесы». В рассматриваемом случае один из процессов svchost занимает 20Мб оперативной памяти, что является нормой. А для лучшего понимания того, как управлять определением и отключением различных служб, рассмотрим именно его в качестве сбойного и нагружающего систему.

Для этого, на выбранном процессе svchost.exe. Кликаем правой клавишей мышки и выбираем пункт «Перейти к процессам». К сожалению, все процессы не отображают количество занимемой ими оперативной памяти, поэтому только поочередное отключение служб поможет выбрать наиболее «прожорливый» процесс.

Отключаем службу автоматического обновления

Как показывает практика, наиболее часто виновным в большом потреблении оперативной памяти процессом svhos.exe является автоматическое обновление. Поэтому, для проверки нужно просто остановить выполнение службы «Центр обновления Windows».

Для этого открываем «Управление компьютером» кликнув правой кнопкой мыши по значку «Компьютер» на рабочем столе или в меню «Пуск» и выбрав «Управление»

Открываем «Управление компьютером»

Находим службу «Центр обновление windows»

Остановить ее работу можно, кликнув по кнопке «Остановить». В случае, если потребление памяти снизилось, то можно навсегда отключить автоматическое обновление, выбрав пункт «Отключено» в выпадающем меню, расположенном выше, как показано на скриншоте.

Запрещаем автоматический запуск службы обновления

Таким образом, отключая поочередно процессы можно определить наиболее прожорливые и нагружающие оперативную память и процессор.

Журналы Windows — Одна из причин «тормозов» в Windows

Как ни странно, но log-файлы способны значительно загрузить оперативную память компьютера, особенно в том случае, если места для их записи недостаточно. Поэтому, для очистки системных журналов необходимо перейти в режим запуска команд, выбрав комбинацию клавиш Win+R и в появившемся окне набирать команду eventvwr . Далее выбрать пункт «Журналы Windows» и в подпунктах «Приложения», «Безопасность», «Установка», «Сиситема» полностью очистить журналы.

Prefetch что это за папка можно ли ее удалить?

Наблюдая за запуском приложений, Windows анализирует и сохраняет их в папке Prefetch, находящейся обычно по маршруту C:\Windows\Prefetch. Очистка этой папки может значительно снизить потребление оперативной памяти, поскольку сам процесс предзагрузки вызывается svchost.exe и держит данные в RAM для наиболее быстрого к ним доступа. В дальнейшем, все наиболее часто запускаемые программы будут опять кешированы в этой папке.

В качестве заключения

Несмотря на большое количество причин, вызывающих переполнение оперативной памяти процессом svchost.exe, основными являются исполнение зловредного кода (вирус) или работа автоматического обновления. В первом случае для решения проблемы - использование хорошего антивируса, второй описан в рамках статьи.
Для систем Windows7, 8 и 10, компания Microsoft выпустила пакет обновлений, предназначенный для решения этой проблемы, имеющий название WindowsUpdateAgent30.

И обнаружив в его списке процессов массу записей с одинаковым содержимым — svchost — многие пользователи впадают в преждевременную панику. Обычно это происходит тогда, когда работоспособность системы находится под вопросом — все виснет, окна не реагируют, не помогает даже перезагрузка. Первым из процессов попадающим под подозрение обычно оказывается exe-шник svchost? Действительно ли хост процесс служб Windows повинен в перегрузке процессора? И если это так, то как с этим бороться?

Generic Host Process for Win32 Services, а именно так расшифровывается название рассматриваемой службы Windows, — является критически важной утилитой операционной системы. Отключить данную службу нельзя, так как в противном случае станет невозможным использование одного из важнейших инструментов Windows — разделяемых между приложениями библиотек подпрограмм — так называемых dll-библиотек. А так как вся архитектура Windows базируется на таких библиотеках, то работа с отключенным svchost.exe — абсолютно нереальна.

Проблема заключается в том, что хакеры предпочитают маскировать свои вредоносные программы под один из системных процессов и Generic Host Process — идеальный кандидат для таких манипуляций.

Система автоматически запускает не один а множество этих процессов, поэтому разобраться какой из них является «здоровым», а какой представляет собой вирус — на глаз не получится.

Где живет Generic Host Process for Win32?

Одним из самых простых способов выявить вирус данного типа является проверка места его обитания. Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:\WINDOWS) т.е. ее подпапок. Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.

Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса.

Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.

Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему. Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме. Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.

Рекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы. Обращая особое внимание на опции, ответственные за spyware. Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет. О том что он грузит систему сможете забыть.

Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.

Устраняем проблему

Если вы обнаруживаете, что данная служба exe грузит процессор, то поступайте следующим образом.

SVCHost – это процесс, отвечающий за рациональное распределение работающих программ и фоновых приложений, что позволяет значительно сократить нагрузку на ЦП. Но не всегда данная работа выполняется корректно, что может стать причиной слишком высокой нагрузки на ядра процессора из-за сильного зацикливания.

Основных причин две – сбой в ОС и проникновение вируса. Методы «борьбы» могут отличаться в зависимости от причины.

Т.к. данный процесс очень важен для корректной работы системы, рекомендуется соблюдать определённую осторожность при работе с ним:

  • Не вносите изменений и тем более ничего не удаляйте в системных папках. Например, некоторые пользователи пытаются удалять файлы из папки system32 , что приводит к полному «уничтожению» ОС. Также не рекомендуется добавлять какие-либо файлы в корневой каталог Windows, т.к. это тоже может быть чревато неблагоприятными последствиями.
  • Установите какую-либо антивирусную программу, которая будет проверять компьютер в фоновом режиме. К счастью, даже бесплатные антивирусные пакеты отлично справляются с тем, чтобы вирус не создавал перегрузку ЦП при помощи SVCHost.
  • Снимая задачи с процесса SVCHost при помощи «Диспетчера задач» , вы можете тоже нарушить работу системы. К счастью, это в самом худшем случае вызовет перезагрузку ПК. Чтобы этого избежать, следуйте специальной инструкции по работе с данным процессом через «Диспетчер задач» .

Способ 1: устранение вирусов

В 50% случаев, проблемы с перегрузкой ЦП из-за SVCHost – это следствие заражения компьютера вирусами. Если у вас есть хоть какой-нибудь антивирусный пакет, где регулярно обновляются базы вирусов, то вероятность этого сценария крайне мала.

Но если вирус всё-таки проскочил, то от него легко можно избавиться, просто запустив проверку при помощи антивирусника. У вас может быть совершенно другое антивирусное ПО, в данной статье лечение будет показано на примере антивируса . Он распространяется бесплатно, его функционала будет достаточно, а база вирусов регулярно обновляется, что позволяет обнаружить даже самые «свежие» вирусы.

Инструкция выглядит так:


Способ 2: оптимизация работы ОС

Со временем скорость работы операционной системы и её стабильность может претерпевать изменения в худшую сторону, поэтому важно регулярно производить очистку реестра и дефрагментацию жёстких дисков. Первое часто помогает при высокой загрузке процесса SVCHost.

Почистить реестр можно при помощи специализированного софта, например, . Пошаговая инструкция по выполнению данной задачи при помощи этой программы выглядит так:


Проведение дефрагментации

Также, желательно не пренебрегать дефрагментацией дисков. Делается следующим образом:

Способ 3: решение проблем с «Центром Обновлений»

ОС Windows, начиная с 7-ки, получает обновления «по воздуху», чаще всего, просто ставя пользователя в известность, что ОС получит некое обновление. Если оно незначительное, то, как правило, проходит в фоновом режиме без перезагрузок и оповещений для пользователя.

Однако, некорректно поставленные обновления часто вызывают разные сбои в системе и проблемы с загруженностью процессора из-за SVCHost, в этом случае, не исключение. Чтобы вернуть производительность ПК на прежний уровень потребуется выполнить две вещи:

  • Отключить автоматические обновление (в Windows 10 это невозможно).
  • Сделать откат обновлений.

Отключаем автоматическое обновление ОС:


Далее нужно поставить нормально функционирующее обновление или произвести откат обновлений при помощи резервных копий ОС. Рекомендуется второй вариант, т.к. нужную сборку обновлений под текущую версию Windows трудно найти, также могут возникнуть трудности при установке.

Как произвести откат обновлений:


Избавиться от проблемы перегрузки ядер процессора, вызванной работающим процессом SVCHost, несложно. К последнему способу придётся прибегнуть только том случае, если уже ничего не помогает.