Хост процесс windows что. Svchost грузит систему

И обнаружив в его списке процессов массу записей с одинаковым содержимым — svchost — многие пользователи впадают в преждевременную панику. Обычно это происходит тогда, когда работоспособность системы находится под вопросом — все виснет, окна не реагируют, не помогает даже перезагрузка. Первым из процессов попадающим под подозрение обычно оказывается exe-шник svchost? Действительно ли хост процесс служб Windows повинен в перегрузке процессора? И если это так, то как с этим бороться?

Generic Host Process for Win32 Services, а именно так расшифровывается название рассматриваемой службы Windows, — является критически важной утилитой операционной системы. Отключить данную службу нельзя, так как в противном случае станет невозможным использование одного из важнейших инструментов Windows — разделяемых между приложениями библиотек подпрограмм — так называемых dll-библиотек. А так как вся архитектура Windows базируется на таких библиотеках, то работа с отключенным svchost.exe — абсолютно нереальна.

Проблема заключается в том, что хакеры предпочитают маскировать свои вредоносные программы под один из системных процессов и Generic Host Process — идеальный кандидат для таких манипуляций.

Система автоматически запускает не один а множество этих процессов, поэтому разобраться какой из них является «здоровым», а какой представляет собой вирус — на глаз не получится.

Где живет Generic Host Process for Win32?

Одним из самых простых способов выявить вирус данного типа является проверка места его обитания. Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:\WINDOWS) т.е. ее подпапок. Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.

Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса.

Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.

Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему. Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме. Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.

Рекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы. Обращая особое внимание на опции, ответственные за spyware. Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет. О том что он грузит систему сможете забыть.

Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.

Устраняем проблему

Если вы обнаруживаете, что данная служба exe грузит процессор, то поступайте следующим образом.

Любой человек, использующий в работе разные версии ОС Windows, неизменно сталкивается с наличием в системе непонятных служб, помеченных как хост-процесс для служб такое, мы сейчас и попробуем разобраться на примере трех основных процессов. Попутно будут даны рекомендации по устранению некоторых проблем.

Что такое хост-процесс?

Начнем с того, в самом широком понимании хост-процесс определяет специализированное промежуточное звено (платформу), отвечающее за взаимодействие компьютерной системы, «железа», программ и их компонентов с пользователем.

Сегодня существует очень много таких процессов, зачастую скрытых от глаз юзера. Для корректной работы какого-либо и используется определенный хост-процесс для служб Windows. Что это может быть в «операционке»? Это средство запуска программ и приложений, как вызываемых пользователем вручную, так и тех, которые стандартным способом запустить невозможно, или для их запуска необходимо включать дополнительные компоненты.

Не углубляясь в дебри принципов работы все системных процессов, рассмотрим три наиболее известных и чаще всего используемых. Это службы Svchost, Rundll32 и Taskhost. Кстати, именно с ними возникает множество проблем, связанных с непомерно большой нагрузкой на центральный процессор и оперативную память.

Служба Svchost.exe

Она представляет собой основной системный хост-процесс для служб Windows. Что это такое, давайте и посмотрим.

Раньше, скажем, еще в версиях Windows XP эта служба отвечала исключительно за сетевые подключения, но со временем трансформировалась в единый процесс, за счет которого запускаются дополнительные компоненты самой «операционки» или пользовательские приложения, за счет чего, по идее, должно снижаться потребление ресурсов процессора и «оперативки». Иными словам одна служба отвечает за одновременный запуск нескольких программ или их компонентов.

После загрузки системы в «дереве процессов» таких служб имеется минимум четыре. Как-только в пользовательском сеансе запускается какая-либо программа еще, она тут же появляется в «Диспетчере задач» в виде активного приложения, а в дереве процессов - в виде данной службы, но с пометкой в описании, что запущен именно пользовательский процесс. Естественно, если возникают проблемы с системными ресурсами, ее можно завершить или отключить. В некоторых случаях это может быть вирус, тогда лучше использовать для проверки системы антивирусное ПО.

Хост-процесс Windows Rundll32.exe

Rundll32 тоже является системной службой, однако она отвечает исключительно за запуск программных компонентов, представленных в системе в виде 32-разрядных динамических компонентов (библиотек с расширением файлов.dll), которые обычным способом (как, например,

Такой процесс считывает находящийся в библиотеке исполняемый программный код и инициирует его запуск (уже по типу исполняемого файла).

Естественно, тут тоже наблюдаются сбои, возникающие чаще всего с повреждением самого файла Rundll32.exe или заражения его вирусами и вредоносными кодами. Исправить такую ситуацию можно с Windows, находящуюся на оригинальном инсталляционном диске, или опять же проверить систему на предмет наличия угроз.

Процесс Taskhost.exe

Теперь о службе Taskhost. И она тоже представляет собой хост-процесс для служб в более широком понимании? По сути, оказывается, что эта служба является как бы дублирующей к первым двум, но отвечает исключительно за запуск приложений и программ, отличающихся по типу исполняемого файла, но только с архитектурой 32 бита.

Если говорить проще, в той же 64-битной версии «операционки» Windows 7 запуск приложений или динамических библиотек (архитектура 32 бита) осуществляется с помощью процесса Taskhost. Как показывает практика, его можно безболезненно отключить, поскольку вызов приложений такого рода может осуществлять и вышеописанными службами. Что примечательно: такое отключение на работоспособности системы не повлияет, зато освободит часть используемых системных ресурсов.

Ниже приведён список наиболее часто встречающихся причин, по которым svchost.exe создаёт нагрузку на процессор. Для начала мы рассмотрим, в чём вообще смысл этого процесса, а затем разберём методы решения проблемы в конкретных случаях.

Что такое svchost и можно ли его удалить?

Если программ много, то количество запущенных процессов с этим названием может быть увеличено до необходимого числа. Поэтому, если в Диспетчере задач несколько svchost.exe – это нормально, и ещё не причина для переживания.

Возможные причины нагрузки на процессор

Вирусы

Явный признак такой угрозы:

Откройте Диспетчер задач и проверьте, от чьего имени запущены все svchost.exe (чтобы их было удобней смотреть, отсортируйте отображение процессов по имени).

• Система
• Local Service
• Network Service

Так вы узнаете, где он находится. Теперь этот файл можно отправить на проверку через virustotal.com, чтобы получить детальную информацию о типе угрозы.

Но проще всего сразу воспользоваться двумя программами для очистки системы:

• Dr.Web Cure IT (на странице сначала нажмите «Далее», а затем – «Скачать с функцией отправки статистики»)

Скорость проверки зависит от объёма жесткого диска. Но в случае в CureIT, вполне можно указать для проверки только системный раздел, на который установлена Windows, т.к. почти всегда все вредители стремятся «прописаться» там. Этого будет достаточно.

В MBAM можно просто нажать на «Начать проверку», т.к. сканирование всей системы занимает 15-20 минут в среднем.

По итогу проверки будет выдан отчёт со списком файлов, которые программа считает опасными. Некоторые элементы (записи в реестре) MBAM удалить сразу, а для остальных может попросить перезагрузить систему.

CureIT копает «глубже», но иногда пропускает моменты, которые подчищает MBAM.

Скачав и установив утилиту от Dr.Web, можно позволить ей просканировать всё, что угодно, просто нажав на «Начать проверку».

Для большей уверенности в том, что ничего не ускользнёт, можно указать помимо основных мест для проверки и весь диск, на котором находится Windows.

Автоматические обновления

Нажмите сочетание клавиш Win+R и в открывшемся окне впишите «services.msc».

В списке служб найдите Центр обновления Windows, дважды кликните левой кнопкой мыши и установите параметры, как на скриншоте ниже.

Выводы

На днях сам столкнулся с такой проблемой, что компьютер (а точнее ноутбук) начал "тормозить". Разумеется я, как опытный пользователь, сразу запустил и увидел что грузит именно процесс svchost.exe
Спустя некоторое время проблему с "тормозами" я решил и теперь делюсь с посетителями сайта как это можно сделать несколькими способами.

Прежде всего сразу предупрежу, что во-первых я выполнял это на ОС Windows 7 и способы будут описаны именно под неё. Как это будет выглядеть в других семействах "винды" я не могу точно ответить, но они похожи. А во-вторых статья более ориентированна на продвинутых пользователей (Вы ведь как-то определили что именно процесс грузит, а значит уже более-менее разбираетесь в винде) и поэтому инструкции могут некоторым показаться непонятными.

Итак, для начала покажу своего Диспетчера:

Как видите, процессы отсортированы по наиболее занимаемым ресурсам (а частности по Памяти) и на первом месте именно он - svchost.exe. Ну а далее ещё можно увидеть что он так же занимает прилично места. Больше чем все и положено.

Те, кто впервые видят этот процесс, могут задаться как минимум двумя вопросами: "Что за процесс такой svchost.exe? " и "Почему в процессах их несколько? ". Отвечаю сразу и коротко: svchost.exe - это системный процесс, который нужен для запуска системных служб (их много и все перечислять нет смысла т.к. зависит от многих факторов). И именно поэтому их может запущенно от 4х и до бесконечности (каждый отвечает за какую-то службу).

Кстати, обратите внимание на то, от какого пользователя запущен этот процесс (на той же вкладке "Процессы"). В нормальном варианте это должны быть «system» (система), или «network service», или «local service». Если же там стоит имя Вашей учётной записи или «Администратор», то могу Вас "поздравить" - у Вас вирус.

Ну а теперь перейдём уже к устранению тормозов.

1) Разумеется самое простое и распространенное - это перезагрузиться. Как говориться, "Семь бед - один ресет". Зачастую хватает именно перезагрузки и многие проблемы могут исправиться (хотя порой даже и временно).

2) Наши любимые вирусы... Проверяем компьютер на их наличие. Даже если у Вас уже стоит антивирь, то не стоит забывать что есть вирусы, которые не определяться одним антивирусом, зато другой их запросто найдет. Базы то разные и алгоритм так же. Поэтому проверьте бесплатными версиями продуктов от наиболее популярных разработчиков, например , и .
Они однодневные/одноразовые и после проверки можете их удалить.
Так же можете попробовать программой . У меня она нашла 8 "зловредов"

3) Проверьте обновления Windows и установите их если имеются

4) Напротив, отключите Автоматическое обновление Windows ( , ).

Только затем не забывайте проверять и производить поиск обновлений хотя бы раз в неделю.

5) Кликаем ПКМ по самому "загруженному" процессу и выбираем "Перейти к службам"

6) Кликаем ПКМ по процессу и выбираем "Завершить дерево процессов"

7) На системном диске, в папке Windows есть одна интересная папочка с названием Prefetch . Она нужна для ускорения работы служб и сервисов. Удалите её =) Потом завершите дерево процессов.

8) Если есть процесс wuauclt.exe, то в папке Windows удалите все папки с папки SoftwareDistribution, а затем убейте процесс этот.

9) Попробовать или откатить её на несколько дней назад (если есть возможность)

10) Как вариант - удалить всё в папке *:\WINDOWS\system32\Tasks, а затем завершить дерево процессов.

11) Ну и наконец самый радикальный и жесткий способ - переустановить систему. Это если Вам не жалко...

После каждого способа очень желательно перезагрузиться.

Так же могут быть проблемы в том, что даёт сбой и не справляется. Можно попробовать вынуть планку и посмотреть на поведение системы, а потом другую.

Ещё может быть такое, что какая-то программа хочет обновиться, но не может почему-то (например антивирус даже). Поэтому она грузит и этот процесс и весь компьютер в целом. Понаблюдайте за тем, как реагирует система на запуск программ. Может она начинает "тупить" именно тогда, когда после автозапуска загружается какая-то программа. Тут уж либо помочь ей обновиться, либо удалить и переустановить.

Напоследок напишу, что мне помог 7ой способ, но вполне вероятно что Вам достаточно будет и 1го. Пишите комментарии, если есть ещё какие способы или как Вы решил проблему с "тормозами" системы из-за процесса svchost

• Вы устали от огромного количества всплывающих сообщений об ошибке службы svchost.exe и назойливых уведомлений о прерывании работы других служб из-за ошибки приложения svchost.exe.
• Вы остановили появление ошибки приложения svchost.exe, завершив все службы svchost. После этого Ваша система не отвечает.
• Вы видели какие-то странные процессы приложения svchost в списке процессов и отключили их совсем. Система Windows перестала работать в таком режиме.
• Вы были удивлены появлением системного сообщения:«Generic Host Process for Win32 Services - обнаружена ошибка. Приложение будет закрыто. Приносим извинения за неудобства.». И Вам кажется, что что-то не так.
• Сообщение об ошибке «Svchost.exe - Ошибка приложения: Инструкция по адресу "0x745f2780" обратилась к памяти по адресу "0x00000000". Память не может быть "read"» мешает Вашей нормальной работе на компьютере, пока Вы не перезагрузите Ваш ПК.

Поздравляем! Вы на правильном пути в борьбе с ошибкой приложения svchost.exe! Вы можете использовать инструкции по устранению ошибки приложения svchost.exe, которые написаны ниже.

БЫСТРОЕ УСТРАНЕНИЕ ошибки приложения Svchost.exe

1. Убедитесь, что на Вашем компьютере нет вирусных и шпионских программ - скачайте антивирусную программу . Сразу после сканирования на вирусы и шпионские программы вы узнаете, что ошибка приложения svchost появилась не из-за вирусов, или вирус svchost проник на Ваш компьютер.В первом случае, перейдите ко второму шагу. Во втором случае, расслабьтесь, потому что программа SpyHunter уже устранила все вредоносные программы на Вашем компьютере, включая источник ошибки приложения svchost.exe.


2. Это даже проще. Скачайте Утилиту для устранения ошибок с Svchost и она решит все Ваши проблемы, связанные с ошибками приложения svchost.exe.

С чего начинается ошибка приложения svchost.exe?

С того, что ошибка приложения svchost.exe препятствует обычной загрузке компьютера и работе многих важнейших служб, включая RPC (Удаленный вызов процедур). Из-за ошибки приложения svchost.exe файлы DLL не способны эффективно вмещать и распределять службы Win32 без чрезмерного использования ресурсов центрального процессора. Некоторые программы перестают работать при ошибке приложения svchost.exe и после прекращения их работы компьютер нужно перезагружать. Существует много причин, из-за которых появляется ошибка приложения svchost.exe, но две из них более распространенные. Например, из-за повреждения системы или вирусной активности ошибка приложения svchost появляется на компьютере и после этого Вы уже не сможете отличить, какие из запущенных процессов svchost.exe являются системными, а какие из этих процессов вирусные. Кроме того, повреждения и ошибки приложения svchost.exe часто являются причиной зависания компьютера и его перезагрузки.

Существует ли другой способ избавиться от ошибки приложения svchost.exe?

Да, Вы можете найти его ниже.

Это не шутка, ошибка приложения svchost.exe может серьезно повредить Вашу операционную систему. Используйте нашу Утилиту для решения проблем с Svchost для лучшей защиты от любых видов ошибок приложения svchost.exe.

Расслабьтесь! Решение гарантировано!

Если наша Утилита не решит Ваши проблемы, связанные с ошибкой приложения svchost.exe, мы вернем Вам все затраты.