Jedi IT - Без рубрики - Процесс svchost грузит процессор: настройка системной службы windows 7 и исправление хост процесса

Оглавление

Что за процесс svchost exe грузит процессор windows 7/ windows 10?

Если компьютер и локальная сеть внезапно начали «подвисать», а в диспетчере задач видно, что это именно svchost exe безжалостно грузит память windows 7, прежде всего, следует «локализовать» проблему.

Как мы отметили выше, одновременно может быть запущено достаточно много процессов svchost exe, и большинство из них являются «жизненно необходимыми» для работы операционной системы. Поэтому отключать каждый svchost exe «методом научного тыка», надеясь, что одна из попыток завершится успехом, нерационально — компьютер перестанет работать, а зловредный файл так и останется необнаруженным.

Поэтому из множества запущенных копий svchost нужно найти тот самый процесс svchost exe, который занимает всю память.

Сделать это можно с помощью командной строки и специальной утилиты Process Explorer, которая показывает детальную информацию обо всех загруженных процессах и открытых библиотеках.

1. Чтобы определить, какой svchost exe грузит память windows 8 с помощью командной строки, наберите комбинацию клавиш Win+R и в открывшемся окне введите команду cmd.exe

На windows xp/windows 7 запустить командную строку также можно через «Пуск->Все программы->Стандартные», а на windows 8/ windows 10 через «Все приложения».

В открывшемся приложении введите команду tasklist /SVC и нажмите клавишу «Enter»: система выдаст вам информацию обо всех запущенных на данный момент службах и приложениях.

Чтобы определить, за что отвечает svchost exe посмотрите, какие службы отмечены в строке каждого образа.

Каждая запускаемая системой копия файла svchost exe не остается «безымянной» — ей присваивается уникальный идентификатор процесса PID, который также отмечен в таблице командной строки.

2. Также выяснить, какой файл svchost exe грузит систему можно с помощью специальных технических утилит наподобие Process Explorer (скачать которую можно с официального сайта https://technet.microsoft.com).

При запуске программы в верхней части окна отображаются все активные на данный момент процессы (в том числе их PID и объем занимаемой памяти), а в нижней части окна можно отследить локацию выбранного процесса.

Для более детального анализа рекомендуется проверить запущенные процессы с помощью софта и командной строки одновременно.

Что такое хост-процесс и svchost.exe в Виндовс 7

Фоновый хост-процесс представляет собой системный компонент, который отвечает за загрузку исполняемых служб из динамических библиотек. Службы позволяют автоматически настраивать точку доступа, блютуз, проводной Интернет.

Элемент svchost.exe является необходимым процессом, с помощью него осуществляется работа следующих системных компонентов:

диспетчер удаленного доступа и подключения по локальной сети;
диспетчер беспроводных и проводных сетей;
диспетчер очереди печати;
интеллектуальная фоновая служба;
центр обновления Windows;
служба проверки цифровых подписей для драйверов;
службы, отвечающие за подключение периферийных устройств;
служба встроенного защитника Виндовс.

Хост-процесс для служб Windows — что это и как отключить — вопрос, который часто звучит от пользователей персональных компьютеров. Хост-процесс — это компонент, который необходим для работы штатных служб ОС. Именно с его помощью происходит их запуск.

Обратите внимание! Отключение Service Host может спровоцировать сбой, и система вылетит в BSOD

Проверка целостности системных файлов через «командную строку»

Встроенное средство Windows под названием «Командная строка» способно выполнить проверку системы на наличие повреждённых файлов и сразу же заменить их на новые. Запустите процесс, используя следующую инструкцию:

В первую очередь нужно открыть «Командную строку» с правами администратора. Для этого кликаем по значку в виде лупы, расположенному на «Панели задач» слева. В строку вводим название стандартной утилиты или простой код cmd.
Щёлкаем по соответствующему пункту в результатах поиска правой клавишей мыши, чтобы вызвать серое меню. В нём выбираем пункт «Запуск от имени администратора».
Жмём на «Да», чтобы дать разрешение «Командной строке» вносить те или иные изменения на девайсе.
В редакторе на тёмном фоне пишем вручную или вставляем код sfc/scannow. Чтобы запустить процесс его выполнения, нажимаем на Enter.
Проверка займёт некоторое время. Оно будет зависеть от количества файлов на системном диске и объёма ошибок.
По завершении проверки в «Командной строке» появятся результаты об успешности сканирования и исправления ошибок.

Послесловие

Буду рад почитать, послушать, поддержать и помочь 😉

PS: Многие сталкиваются с тем, что svchost загружает процессор и систему вообще. Часто это связано с тем, что в системе находится вирус, рассылающий спам или создающий прочий вредный трафик, из-за чего процесс активно используется оным. Как правило это лечится сканированием на вирусы, spyware и установкой фаерволла.
PS2: Проблема может быть связана с работой в фоне обновления Windows. Возможно, что есть смысл его отключить или вообще произвести полную оптимизацию системы из этого материала (особенно для 10-ой версии системы)
PS3: Если ничего не помогает, то попробуйте пройтись Kaspersky Virus Remove Tool из этой статьи для очистки возможных svchost-разновидностей вируса

Easy service optimizer: простой вариант на русском языке для новичков

Easy Service Optimizer — ещё одно бесплатное решение с поддержкой русского и других языков для тех, кому нужно расширить функционал стандартного «Диспетчера задач». Разработчик утилиты — компания Sordum. Она доступна для скачивания на её официальном ресурсе. Инструмент подходит для работы на таких версиях Windows: XP, Vista, 7, 8, 8.1, 10.

У Easy Service Optimizer понятный интерфейс, поэтому он рекомендован новичкам

Ключевое преимущество утилиты — простота управления. Кроме этого, она портативная — её не нужно инсталлировать на ПК. Загружайте исполняемый файл и сразу приступайте к работе. Архив с файлом весит всего 484 КБ. В перечне отображаются все запущенные и отключенные процессы.

В функционал также входит редактура служб, сохранение применённых настроек в отдельный файл. В целом набор опций не такой широкий, как у предыдущих вариантов.

Процесс svchost.exe и его связи

Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.

Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.

Итак, несколько способов узнать о связях svchost’а.

Команды tasklist и sc.

Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.

Прежде всего, запускаем cmd – интерпретатор командной строки Windows:

нажимаем кнопку «Пуск»;
выбираем команду «Выполнить»;
вводим cmd и нажимаем кнопку «Ok».

Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:

tasklist /svc «Enter».

Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:

tasklist /svc > C:\temp\svc.txt «Enter»

Заметим, что файл будет сохранен в dos-кодировке.

Фрагмент листинга tasklist.exe.

Имя образа PID Службы:

+++

svchost.exe 1216 DcomLaunch
svchost.exe 1300 RpcSs
svchost.exe 1384 WudfSvc
svchost.exe 1528 Dnscache
svchost.exe 1584 LmHosts, SSDPSRV

+++

Колонки таблицы:

«Имя образа» – имя исполняемого файла;
«PID» – идентификатор процесса;
«Службы» – список сервисов.

Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.

Пример получения сведений о службе TermService.

– sc qc TermService «Enter».

Два способа перехода к списку сервисов.

Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.

Диспетчер задач Windows Vista/7.

Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:

устанавливаем курсор на название процесса;
вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.

В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.

Утилита Process Explorer.

Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer.

Процесс запуска очень простой и не требующий инсталляции:

скачиваем zip-архив;
разархивируем в папку на диске;
запускаем файл procexp.exe.

Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.

При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:

Command Line – строка запуска сервиса или группы сервисов через svchost;
Path – путь к файлу svchost.exe;
Services – список сервисов.

Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.

Утилита AnVir Task Manager.

Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.

Порядок запуска такой же, как и у Process Explorer’а:

скачиваем бесплатную версию AnVir Task Manager в формате zip-архива;
разархивируем в папку на диске;
запускаем файл AnVir.exe.

Для переключения языка при первом запуске программы пользуемся главным меню:

«View->Language->Russian».

Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.

В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.

Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.

Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).

Как распознать вирус svchost и сам файл

Начнем с того, что системный svchost.exe обитает исключительно в папке:

C:\WINDOWS\system32
C:\WINDOWS\ServicePackFiles\i386
C:\WINDOWS\Prefetch
С:\WINDOWS\winsxs\*

Где C:\ — диск куда установлена система, а * — длинное название папки вроде amd64_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_ru-ru_f65efa35122fa5be

Если он находится в любом другом месте, а особенно каким-то чудом поселился в самой папке WINDOWS, то наиболее вероятно (почти 95,5%), что это вирус (за редким исключением).

Привожу несколько самых путей маскировки вирусами под этот процесс:

C:\WINDOWS\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\config\svchost.exe
C:\WINDOWS\inet20000\svchost.exe
C:\WINDOWS\inetsponsor\svchost.exe
C:\WINDOWS\sistem\svchost.exe
C:\WINDOWS\windows\svchost.exe
C:\WINDOWS\drivers\svchost.exe

И несколько самых часто используемых названий файлов, вирусами маскирующимися под svchost.exe:

svсhost.exe (вместо английской «c» используется русская «с»)
svch0st.exe (вместо «o» используется ноль)
svchos1.exe (вместо «t» используется единица)
svcchost.exe (2 «c»)
svhost.exe (пропущено «c»)
svchosl.exe (вместо «t» используется «l»)
svchost32.exe (в конец добавлено «32»)
svchosts32.exe (в конец добавлено «s32»)
svchosts.exe (в конец добавлено «s»)
svchoste.exe (в конец добавлено «e»)
svchostt.exe (2 «t» на конце)
svchosthlp.exe (в конец добавлено «hlp»)
svehost.exe (вместо «c» используется «e»)
svrhost.exe (вместо «c» используется «r»)
svdhost32.exe (вместо «c» используется «d» + в конец добавлено «32»)
svshost.exe (вместо «c» используется «s»)
svhostes.exe (пропущено «c» + в конец добавлено «es»)
svschost.exe (после «v» добавлено лишнее «s»)
svcshost.exe (после «c» добавлено лишнее «s»)
svxhost.exe (вместо «c» используется «x»)
syshost.exe (вместо «vc» используется «ys»)
svchest.exe (вместо «o» используется «e»)
svchoes.exe (вместо «st» используется «es»)
svho0st98.exe
ssvvcchhoosst.exe

Остальные, в общем-то, тоже бывают, но эти одни из самых популярных, так что имейте ввиду и будьте бдительны.

Посмотреть название файла можно в диспетчере задач, хотя я рекомендую сразу использовать Process Explorer, благо, используя его, можно сразу посмотреть пути и прочую информацию просто сделав двойной клик по процессу в списке.

Принцип исправления возникшей неполадки в системе

Прежде чем думать над тем, как удалить svchost.exe, который на полную мощь грузит память и процессор компьютера, необходимо задаться вопросом относительно имеющегося в ОС инструментария, способного за несколько минут исправить неожиданно появившуюся проблему. Дело в том, что спешка в этом деле не совсем уместна, так как неприятность, возникшая по вине ОС Windows, может самостоятельно исчезнуть через некоторое время. Для этого пользователю необходимо лишь перезагрузить девайс.

Если это не помогло, можно попытаться удалить в «Диспетчере задач» самый ресурсоёмкий процесс, предварительно изучив всё, что загружается посредством svchost.exe. Осуществить процедуру поможет одновременное нажатие на клавиши Ctrl+Alt+Del. После загрузки системного приложения нужно перейти в раздел «Процессы». Затем нажать на кнопку «Отобразить задачи всех пользователей», расположенную в самом низу диалогового окна. Таким образом, владелец ПК сможет отследить непосредственно то, что грузит память «благодаря» svchost.exe. Следует постараться закрыть самый крупный ресурс, кликнув по кнопке «Завершить дерево процесса».

Не будет лишним обратить внимание на работоспособность памяти, которую можно проверить посредством специализированных приложений. ПК необходимо хотя бы раз в несколько месяцев чистить от накопившейся пыли

Загрязнённый кулер может сильно гудеть, что является прямым сигналом переполнения центральной системы охлаждения. Необходимо помнить о замене термопасты, которая находится в главном процессоре. Аппаратные проблемы влияют на замедление скорости компьютера и на дополнительную нагрузку svchost.exe.

Системное приложение грузит память и процессор компьютера во время сбоев, которые возникают по вине автоматического обновления, регулярно подгружаемого из интернета на компьютер пользователя. Предпочтительно установить все Windows Update или отключить службу. Чтобы не получать больше обновлённые приложения, следует зайти в меню «Пуск», в «Панели управления» выбрать раздел «Система и Безопасность», а в нём — «Центр обновления Windows 7». На экране откроется окно с множеством параметров. Среди них необходимо найти категорию, отвечающую за настройку параметров, пользователь должен установить «галочку» напротив команды «Не проверять наличие обновлений».

Значительно упростить работу ПК может откат системы. Для этого необходимо вспомнить дату, когда владелец девайса не наблюдал значительных проблем, вызванных работой svchost.exe.

Кроме всего прочего, не стоит исключать предположения, что системная программа svchost.exe грузит процессор ввиду наличия вирусов. Можно проверить устройство несколькими антивирусными приложениями, чтобы удостовериться в «чистоте» системы. Первоначально нужно зайти в «Диспетчер задач», в разделе «Процессы» просмотреть ресурсы всех пользователей. Принципиального внимания заслуживают те, кто подгружает непосредственно процесс svchost.exe. Не стоит беспокоиться, если в графе «Users» содержатся надписи: system, local service, network service. В противном случае, если в качестве юзера вписано другое имя, будет разумным полагать, что в ПК появились сторонние вирусные программы. Пользователь должен их удалить, кликнув по кнопке «Завершить дерево процесса». Не будет лишним проверить систему доказавшим свою эффективность антивирусным приложением.

После всех вышеперечисленных действий следует удалить каталог Prefetch, который служит системным ускорителем функционирования большинства служб и сервисов. Эта папка располагается на системном диске (обычно С:) в папке ОС Windows

После того как удалось удалить каталог, важно не забыть перезагрузить гаджет

В «Диспетчер задач» может функционировать ресурс wuauclt.exe, очистить его содержимое можно посредством удаления всех директорий, содержащихся в каталоге Software Distribution, который также находится в системной папке Windows.

Последним шагом, позволяющим избавиться от лишних приложений, которые грузят компьютер, в частности, процессор, поможет очистка log-файла, располагающегося в журнале ОС. После одновременного нажатия на кнопки Win+R на экране появится окно, в котором необходимо указать команду eventvwr и подтвердить её клавишей «Ок». В разделе «Журналы Windows», который располагается в верхнем левом углу, необходимо найти категории «Приложения», «Безопасность», «Установка» и «Система». В каждом из них следует «Очистить журнал». После проведённой манипуляции следует перезагрузить компьютер.

Причины по которым svchost exe грузит процессор

Как уже было написано в начале статьи, процесс svchost.exe служил для работы сразу нескольких системных служб операционной системы Windows 7. Если svchost на 100 процентов загружает процессор или оперативную память Windows 7, это значит, что какая-то служба постоянно вызывает обращение к этому файлу.

Для начала, попробуйте просто перезагрузить компьютер. Вполне возможно, что у вас заглючила одна из служб и обычная перезагрузка может помочь. Если после перезагрузки компьютера проблема осталась и svchost exe грузит процессор windows 7 как и раньше, то придётся определить, какая служба доставляет проблемы.

Немного забегу вперёд и скажу, что текст ниже объясняет методику поиска проблемной службы, но как правило svchost грузить процессор лишь из-за некоторых, поэтому прежде чем выполнять инструкции в этом абзаце, сначала прочитайте всю статью целиком, а уже потом действуйте.

Для того, чтобы определить на какие службы работает svchost.exe нажмите ctr+alt+del и откройте диспетчер задач. Выберите закладку «процессы» и отсортируйте таблицу по имени процесса.

Выделите процесс svhost.exe который потребляет больше всего ресурсов, нажмите правой кнопкой и нажмите «перейти к службам».

Вас перекинет на закладку «службы» диспетчера задач, где будут выделены службы, которые используют процесс svchost.exe в своих целях.

Теперь вы должны перейти в меню «службы» и отключить её.

Если после этого нагрузка на svchost спала, значит вы нашли проблемную службу. Если служба не критичная, то в типе запуска поставьте «отключить», чтобы служба не стартовала каждый раз при включении компьютера. Это позволит не нагружать лишний раз процессор и память компьютера.

Если svchost по-прежнему грузить память или процессор, то придётся методом перебора отключать одну службу за другой, пока не будет найдена служба виновник тормозов.

https://youtube.com/watch?v=xiJ5JMDQKFA

Способы решения проблемы с чрезмерным потреблением ресурсов процессом Svchost.exe

Первый способ

Перезагрузить компьютер. Бывают случаи, когда процессы Windows просто дают сбои и начинают грузить слишком много ресурсов процессора или памяти, в таких случаях перезагрузка как правило помогает.

Второй способ

Провести проверку самостоятельно или с помощью программы-антивируса. Самостоятельные действия будут сделаны быстрее, но качество работы и точность результата будут хуже. Рекомендуется сначала сделать ручную проверку, а потом запустить антивирус.

Ручная проверка

Зайти в «Диспетчер задач». Это можно сделать сочетанием клавиш Ctrl+Alt+Del. Перейти во вкладку «Процессы». Здесь можно отсортировать процессы в зависимости от нагрузки на процессор или на память. Для этого надо в окне «Диспетчера задач» найти заголовок столбца «ЦП» или «Память». И получится так, что в самом верху столбца окажутся самые затратные процессы. В нашем случае это Svchost.exe. И хоть процессор не имеет большой нагрузки, данная операция расходует почти 167 и 132 мегабайт памяти.

После этого надо выяснить, от какого имени произошел запуск процесса. Это можно увидеть в колонке «Пользователь». Если это LOCAL, NETWORK SERVICE, SYSTEM – то все в порядке. А если указано какое-то другое имя, то это, скорее всего, вирус. И тут требуется проверка компьютера антивирусом.

Чтобы выяснить, какая именно служба работает с тем или иным процессом, нужно правой кнопкой мыши кликнуть на процесс и найти пункт «Перейти к службам». Откроется окно, в котором мы сможем увидеть более подробную информацию о том, кто именно использует Svchost.exe. Службы выделяются синей подсветкой и имеют одинаковый PID процесса. После этого надо по очереди отключать ту или иную службу, и тогда станет понятно, в чем причина данной проблемы. Чаще всего увеличение расхода системных ресурсов провоцирует работа таких служб, как «Вспомогательная служба IP» и «Служба автоматического обновления Windows». Именно из-за них Svchost.exe «пожирает» память. Эти службы можно отключить и проверить результат

Но необходимо обратить внимание на тот факт, что в результате операционная система не получит обновления в автоматическом режиме, поэтому надо запустить функцию ручного обновления

«Вспомогательная служба IP» используется для решения узкоспециализированных задач. Для большинства пользователей ее отключение никак не скажется на работе системы.

Проверка антивирусом не всегда дает нужный результат. Бывает, что вирус заражает собой саму антивирусную программу. Для более эффективного сканирования рекомендуем просмотреть бесплатную версию антивируса, который не требует отдельной процедуры установки. Это, например, программы DrWeb Cureit, Kaspersky Security Scan, Kaspersky Virus Removal Tool. Программу можно скопировать на флешку, загрузить в безопасном режиме, запустить проверку.

Третий способ

Проверьте наличие обновлений Windows. Если они есть, то надо их установить. Подробнее о том что такое обновление Windows мы писали здесь.

А вдруг это вирус?

Видя высокую загрузку процессора одним из svchost, многие пользователи в первую очередь думают о заражении вирусами. Такое встречается, но не особенно часто. Хотя в последнее время развелось немало вредоносных программ-майнеров, один из признаков которых — высокая нагрузка на процессор и\или видеочип, особенно во время простоя компьютера.

На признаки вирусного заражения указывает следующее:

Файл svchost.exe, породивший процесс, не имеет цифровой подписи Microsoft и находится в каталоге, отличном от \Windows\system32. Родительский процесс сервис-хоста — не Services.exe, а что-то другое, например, тот же svchost. Проверка контрольной суммы svchost.exe на Virustotal показала плохой результат или сервис не смог определить по контрольной сумме, что это за файл. В Windows XP и «семерке»- наличие процесса svchost.exe, запущенного от имени пользователя (в этих ОС им могут управлять только учетные записи системы, lockal service и network service)

Обратите внимание, что в Windows 8 (8.1) и 10 несколько процессов svchost.exe от имени пользователя стало нормальным явлением

Неизвестные библиотеки dll и службы, которые работают в контексте сервис-хоста. Посмотреть список загруженных в память процесса библиотек можно при помощи Process Explorer (кнопка открытия панели библиотек обведена в меню красной рамкой). На скриншоте показана нормальная картина — все dll-ки имеют подпись Microsoft.

Что делать, если вирусная версия подтвердилась? Чаще всего достаточно просканировать систему любым антивирусом со свежими базами — большинство из них успешно справляется с удалением майнеров и прочих зловредов, которые проявляют себя подобным образом. Главное — не удаляйте файл svchost.exe, даже если он заражен, иначе это серьезно нарушит работу Windows. Зараженный файл следует заменить на чистый, взяв его из дистрибутива или со «здоровой» системы той же версии и разрядности. Либо восстановить способом, который описан ниже.

Прочие способы нормализации работы процесса svchost

Этих способов могут быть десятки. Вот некоторые из них.

Одновременное применение нескольких антивирусных программ

Вы можете запускать сканирование в двух и более антивирусных программах — например, сначала в NOD32, потом в Антивирус Касперского, далее призвать на помощь Avast. Проверки ограничены лишь вашей фантазией. Не запускайте одновременно два и более антивирусных пакета — они могут мешать друг другу, ваш и без того ставший «медленным» ПК вообще зависнет.

Резервное копирование Windows

Создание «образа» работающей операционной системы Windows вместе с установленными прикладными программами и драйверами для вашего «железа» может помочь. Перед созданием «образа» Windows нужно отобрать именно те приложения, которые вы в работе применяете уже достаточно долго. Установка всего ПО происходит автоматически и в один приём. Например, так был сделан всем известный диск Windows XP ZverDVD.

Проверка папки SystemVolumeInformation

Это ещё одна «секретная» папка, куда записываются данные отметок восстановления Windows и прочая служебная информация. В отличие от папки Prefetch, папка System Volume Information находится в «корне» каждого из разделов жёсткого диска, является скрытой и защищённой от записи.

Многие пользователи Windows просто очищают её. Но помните, что, очистив содержимое папки System Volume Information, вы лишитесь возможности сделать восстановление (откат) Windows. C другой стороны, в неё могут попадать вирусные файлы, обходящие защиту этой папки от записи через уязвимости операционной системы Windows, поэтому очистка папки весьма условна.

Переустановка операционной системы

Это самый лёгкий и безболезненный способ. Удалить «больную» и «замусоренную» систему Windows — и установить «свежую» и «чистую». Имея под рукой установочный компакт-диск или «флешку» с «образом» Windows, вы сделаете это менее чем за час. В процессе установки рекомендуется отформатировать раздел винчестера, в который вы обычно устанавливаете Windows. Переустановка Windows и вправду избавит от всех проблем, включая «глючащий» процесс svchost.exe — но у неё есть один недостаток: повторная установка драйверов ПК и прочих программ, которыми вы до этого пользовались.

Как процесс svchost.exe netsvcs перегружает ПК — и как его отключить. Пошаговое руководство на видео

Процесс svchost.exe — один из «китов», на которых построена концепция многозадачности Windows. Поддержание этого «столпа» в действии — одна из первейших задач. Компонент svchost фактически бережёт ваш компьютер от «тормозов» и зависания. Отличной вам работы — и «здоровья» вашей системе!

Исследуем процессы и файлы

Основной инструмент, который будет помогать нам в диагностике и решении проблем с svchost, — это диспетчер задач Windows. В «десятке» после обновлений за 2018 год хост-процессы обозначены в нем как «Узел службы» или «Служба узла». Внутри каждого из них работает одна или несколько служб. Службы сгруппированы по уровням доступа к системным ресурсам.

В норме все хост-процессы создаются одним и тем же файлом — svchost.exe, который находится в папке \Windows\System32. Дабы убедиться, что процесс, который грузит систему, запущен именно оттуда, вызовите его контекстное меню и кликните «Открыть расположение файла». Открылась папка System32? Значит, первый тест пройден успешно.

Все нормальные хост-процессы имеют общего родителя — процесс services.exe, запущенный одноименным файлом. К сожалению, системный диспетчер задач его не показывает. Чтобы это увидеть, можно воспользоваться улучшенной альтернативной диспетчера — бесплатной и не требующей установки утилитой Process Explorer.

Кроме того, нормальному файлу svchost.exe положено иметь цифровую подпись Microsoft. Чтобы ее проверить, откройте в системном диспетчере задач вкладку «Процессы», щелкните по подозрительной строке правой клавишей мышки и нажмите «Подробно».

Находясь во вкладке «Подробности», снова щелкните правой клавишей подозрительный svchost и выберите «Свойства».

Откройте вкладку цифровых подписей сервис-хоста. Если ее содержимое выглядит примерно как на скриншоте ниже, значит, всё в порядке.

Детальные сведения о файле, породившем хост-процесс, можно получить из содержимого вкладки «Подробно».

А если установить на компьютер простую бесплатную утилиту HasTab, «не отходя от кассы» можно получить контрольные суммы интересующего файла.

После чего проверить его MD5 на (онлайн-сервис проверки файлов и других объектов множеством антивирусов). Если сервис покажет, что файл чист, значит, источник проблемы не в нем.