Меню

Настройки касперского для svchost



Как процесс svchost.exe перегружает ресурсы ПК — устраняем проблему на Windows 7

В результате неправильной установки и настройки некоторых программ системный процесс svchost.exe начинает грузить оперативную память и процессор компьютера под управлением Windows.

О системном процессе svchost

Аббревиатура svchost — сокращённое «Service Host». Это основной системный процесс Windows. Впервые был реализован в версии Windows 2000 и дошёл до Windows 10 — последней на сегодня версии операционной системы Windows. В качестве примера рассмотрена работа процесса svchost в версии Windows 7. Процесс svchost — это и есть компонент «Хост-процесс для служб Windows» (Generic Host Process для служб Win32).

Для чего нужен

Процесс svchost — усовершенствованный механизм оптимизации быстродействия ПК. Он выполняет важные функции:

  • экономит оперативную память (ОЗУ), своевременно освобождая её от процессов других программ, работа с которыми была завершена;
  • улучшает использование ресурса производительности процессора.

Как запустить

При каждом запуске Windows процесс svchost запускается из исполняемого файла svchost.exe в нескольких копиях. Инициатором для svchost.exe является другой системный процесс — services.exe, компонент Windows, отвечающий за работу всех системных служб Windows.

Запуск программы svchost.exe для служб хранятся в реестре Windows по адресу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ (где — название службы) в графе ImagePath;

Так, сервис ComputerBrowser (имя службы Browser) инициируется как %SystemRoot%\system32\svchost.exe с параметром -k netsvcs. Перераспределение и учёт запущенных процессов в соответствии с информацией в записях реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost — там каждый ключ или подключ совпадает с названием группы, а значение ключа соответствует списку имён служб, «привязанных» к группе.

Принцип работы хост процесса для служб Windows

Процессы svchost.exe — один из важнейших общих ресурсов операционной системы Windows. К нему обращается любая программа, попавшая к вам на ПК.

В каждой из запущенных копий svchost.exe присутствуют свои настройки, определяемые динамическими библиотеками DLL системы Windows. На этом и основан механизм оптимизации использования ресурсов процессора и оперативной памяти. Проще говоря — от него ПК «летает» даже при одновременной работе нескольких программ.

Сбои этого важного для «жизни» Windows «кирпичика» — процесса svchost.exe — могут повлечь неработоспособность всей системы.

Как влияет svchost на процессор и оперативную память

Казалось бы, работай и не знай никаких проблем. Однако процессом svchost.exe часто «прикидываются» вирусы, всевозможные шпионские и рекламные приложения Windows.

Маскировка вирусов и троянов

Имитация системного процесса svchost.exe происходит следующим образом. Как известно, эти вредоносные программы помещают свои исполняемые файлы не в папку \Winwows\system32, а в иную, например, Net-Worm.Win32.Welchia.a — она создаётся в той же системной папке Windows. Антивирусные программы способны её изолировать от чтения/записи или и вовсе удалить («network worm» означает «сетевой червь»).

Системный процесс svchost.exe — это не вирус, а компонент Windows. Он никогда не стартует из папки Run реестра Windows, а выполняется лишь через алгоритм системных служб, прописанный другим компонентом Windows — services.exe. А это значит, что его не должно быть в папке автозагрузки msconfig.

Как убедиться в безопасности

Необходимо протестировать процесс svchost, чтобы убедиться в его «вирусности». Так, программа Security Task Manager, проверяя «чистоту» установленной на вашем компьютере копии Windows, поможет убедиться, что безопасность вашего ПК под сомнением.

Процесс начинает грузить компьютер — решение проблемы

Рано или поздно, наступит день, когда процесс svchost будет «тормозить» работу Windows. Его видно сразу — это копия svchost.exe, «отъедающая» от десятков до пары-тройки сот мегабайт оперативной памяти.

А ещё она здорово «грузит» процессор — вы увидите, как она будет забирать 90 и более процентов его производительности. При этом выполнение любых задач будет сильно затруднено.

Решение есть — и не одно!

Перезагрузка ПК

Казалось бы, взять и перезапустить Windows. Это решение точечно — где гарантия, что процесс svchost не «разрастётся» снова? Дайте команду Пуск — Выключение — Перезагрузка. Система Windows перезапустится.

Перезапуск svchost из Диспетчера задач

  1. Запустите Диспетчер задач Windows одновременным нажатием клавиш Ctrl+Shift+Esc.
  2. Перейдите на вкладку «Процессы».
  3. Щёлкните правой кнопкой мыши на самом «прожорливом» svchost.exe из имеющихся и перейдите к службам, «привязанным» к данной копии процесса svchost.exe

Внимание! Принудительные остановка соответствующих служб и завершение работы процессов svchost.exe может привести к серьёзному сбою операционной системы Windows.

Проверка обновлений Windows для восстановления работы процесса svchost

Установка обновлений Windows для исправления работы svchost может пригодиться, когда на компьютере установлена лицензионная копия Windows. В случае наличия «кастомной» сборки Windows могут слететь «патчеры» (активаторы) Windows, пропадёт заставка Рабочего стола, а при запуске любых стандартных приложений Windows вам будет надоедать окно-запрос о необходимости активации вашей копии Windows.

Для обновления Windows сделайте следующее.

    Откройте Панель управления и запустите Центр обновлений Windows.

Если проблема с «перегрузом» из-за svchost сохраняется — переходите к следующему плану действий.

Восстановление Windows с контрольной отметки

Чтобы приступить к восстановлению системы, проделайте следующее.

      В Главном меню выполните поиск по слову «восстановление».

    Бывает, что и эти действия не помогли восстановить нормальную работу хост-процесса svchost.exe. Тогда, может, стоит покопаться в системной папке Windows?

    Как устранить ошибку с помощью очистки системной папки Prefetch

    В папку \Windows\Prefetch система записывает данные об установленных и запускаемых приложениях. Также там хранятся данные компонентов и стандартных приложений Windows. По мере установки новых и удаления ставших ненужными программ содержимое папки Prefetch разрастается. Если её очистить — нужные данные работающих в данный момент программ будут записаны системой Windows «с нуля».

    Если разрешить в папку Prefetch запись только системных данных — система Windows будет работать несколько быстрее, и переполнение ресурса, занимаемого процессами svchost.exe, немного сократится. Для этого нам понадобится редактор реестра Windows.

      Запустите приложение Редактор реестра — regedit.exe.

    Настройка и очистка папки \Windows\Prefetch не помогла? Настала пора проверить, не завелись ли в системе Windows вирусы и прочая нежелательная гадость.

    Проверка ПК на вирусы и прочие вредоносные приложения как способ исправить ошибку

    Всё течёт, всё меняется — не обходит прогресс стороной и антивирусные приложения. Это программный пакет Касперского (Антивирус + Антиспам), 360 Total Security, Dr. Web CureIt, NOD32, Panda, Avast, VirusTotal и т. д. Для начала запомните: компонент svchost располагается в следующих директориях Windows: \WINDOWS\system32, \WINDOWS\ServicePackFiles\i386, \WINDOWS\Prefetch и \WINDOWS\winsxs\

    Если указаны «левые» каталоги в системной папке Windows — а также всевозможные комбинации имени файла svchost.exe, злонамеренно набранные злоумышленниками с опечатками, синтаксической ошибкой — антивирусы удалят такие записи, справедливо посчитав их вирусными. Список «левых» файлов svchost.exe может быть бесконечным — незатейливый и дешёвый способ обойти защиту Windows. Информация отправляется на серверы соответствующих антивирусных разработчиков.

    Если же вредоносных программ не найдено, а «непокорная» копия svchost.exe продолжает «грузить» компьютер — попробуйте другие методы.

    Прочие способы нормализации работы процесса svchost

    Этих способов могут быть десятки. Вот некоторые из них.

    Одновременное применение нескольких антивирусных программ

    Вы можете запускать сканирование в двух и более антивирусных программах — например, сначала в NOD32, потом в Антивирус Касперского, далее призвать на помощь Avast. Проверки ограничены лишь вашей фантазией. Не запускайте одновременно два и более антивирусных пакета — они могут мешать друг другу, ваш и без того ставший «медленным» ПК вообще зависнет.

    Резервное копирование Windows

    Создание «образа» работающей операционной системы Windows вместе с установленными прикладными программами и драйверами для вашего «железа» может помочь. Перед созданием «образа» Windows нужно отобрать именно те приложения, которые вы в работе применяете уже достаточно долго. Установка всего ПО происходит автоматически и в один приём. Например, так был сделан всем известный диск Windows XP ZverDVD.

    Проверка папки SystemVolumeInformation

    Это ещё одна «секретная» папка, куда записываются данные отметок восстановления Windows и прочая служебная информация. В отличие от папки Prefetch, папка System Volume Information находится в «корне» каждого из разделов жёсткого диска, является скрытой и защищённой от записи.

    Многие пользователи Windows просто очищают её. Но помните, что, очистив содержимое папки System Volume Information, вы лишитесь возможности сделать восстановление (откат) Windows. C другой стороны, в неё могут попадать вирусные файлы, обходящие защиту этой папки от записи через уязвимости операционной системы Windows, поэтому очистка папки весьма условна.

    Переустановка операционной системы

    Это самый лёгкий и безболезненный способ. Удалить «больную» и «замусоренную» систему Windows — и установить «свежую» и «чистую». Имея под рукой установочный компакт-диск или «флешку» с «образом» Windows, вы сделаете это менее чем за час. В процессе установки рекомендуется отформатировать раздел винчестера, в который вы обычно устанавливаете Windows. Переустановка Windows и вправду избавит от всех проблем, включая «глючащий» процесс svchost.exe — но у неё есть один недостаток: повторная установка драйверов ПК и прочих программ, которыми вы до этого пользовались.

    Как процесс svchost.exe netsvcs перегружает ПК — и как его отключить. Пошаговое руководство на видео

    Источник

    Настройки касперского для svchost

    Сообщения: 10
    Благодарности: 1

    А какие сервисы можно отключить безболезненно для работоспособности системы ?
    Стоит комп. дома, сети нет, интернет есть, пользователь один.
    Например, я знаю, что:

    Messenger
    Отвечает за прием и отправку сообщений, посланных администратором .

    SSDP Discovery Service — для подключения к компьютеру
    всяких разностей типа Палм, мне это не надо — отключил .

    Portable media serial number
    Отвечает за получение серийного номера переносного музыкального устройства, подключаемого к компьютеру. У меня таких нет — отключил

    Remote Registry Service
    Предназначен для удалённого управления реестром (нужен только администраторам сети).

    System Event Notification
    Отслеживает системные события.
    У меня все уже настроено и нормально работает — отключил.

    SSDP Discovery
    Обеспечивает работу подключаемых устройств, поддерживающих UPnP — нет таких у меня .

    Task Scheduler — выключил, не нужен он мне .

    Telnet — не пользуюсь .

    Uninterruptible power supply
    Управляет работой бесперебойных источников питания (UPS) Нет их у меня . а жаль

    Terminal Service
    Служит для подключения к компьютеру по сети и удаленного управления им . спасибо, ненадо .

    Windows time
    Синхронизирует время на локальной машине и сервере .

    Wireless zero configuration
    Служба автоматической настройки беспроводных сетей стандарта 803.11 и 803.11b . выключил

    Комп вздохнул свободнее, что еще не повредит убрать ?

    Что нельзя убирать ?
    Например нельзя отключать сервис Remote Procedure Call (RPC)
    Он требуется для многих других сервисов:
    если вы отключите его, вы не сможете вернуться в утилиту Services, чтобы запустить его вновь.

    Что посоветуют мастера настройки , с английским у меня неважно, к разработчику пожал-ста не шлите

    ——-
    На своих ошибках учатся дураки, а умные — на чужих.
    Так что же получается: умные учатся у дураков ?

    Источник

    Как удалить вирус svchost.exe

    Как удалить вирус svchost.exe? Поражение вирусами процесса SVCHOST.EXE весьма распространенное явление. Связано это с тем, что Windows использует процессы svchost.exe одновременно в разных целях. Поэтому, вирусу выгодно затеряться среди них и действовать, как резиденту. Симптомы обычно проявляются в сильной или полной загрузке компьютера. Перестает работать сеть и интернет. Если в диспетчере задач находится много подозрительных процессов svchost.exe, это еще не значит, что у вас вирус.

    Windows использует этот процесс для многих вещей, например, для обновления ОС. Признаком, вызывающим подозрение на наличие вируса, является активный процесс svchost.exe, запущенный от пользователя. Если вы видите данный процесс запущенный не от NETWORK SERVICE, LOCAL SERVICE или SYSTEM, а от вашей учетной записи, то вероятно на компьютере троян.

    К сожалению, действия подобных вирусов иногда приводят к сильному повреждению системы. Эта проблема решается двумя способами. Либо полной переустановкой Windows, либо восстановлением реестра. Опишем простые рекомендации, которые ответят на вопрос “Как удалить троянский вирус в svchost.exe?”. Заметим, что перед проверкой антивирусом, необходимо отключиться от интернет и локальной сети, то есть выдернуть кабель из сетевой карты. Подключить USB накопители, которыми пользуетесь.

    Рекомендации по удалению

      1. Итак, первое, что мы можем посоветовать, это поставить хороший антивирус. Далеко не все программы для удаления вирусов подходят для проверки. Но есть несколько программных решений, которые должны помочь в борьбе с вирусом, засевшим в SVCHOST.EXE.
      2. Отключите службу восстановления системы (актуально для Windows XP). Делается это так. Правой кнопкой по Мой Компьютер -> Свойства -> закладка Восстановление системы -> поставить галочку Отключить восстановление системы на всех дисках. Делается это для того, чтобы вирус svchost.exe не вернулся после лечения.
      3. Проверьте автозагрузку. Нажмите Пуск -> Выполнить (для Win 7 командная строка доступна сразу) -> введите “msconfig”. В ней не должно быть файлов svchost.exe.

    1. Скачайте CureIT – http://www.freedrweb.com/cureit и проверьте все логические диски и флешки в безопасном режиме Windows.

    В принципе, CureIT можно и не качать, а воспользоваться качественным антивирусом с обновленными сигнатурами, но лучше перестраховаться и проверить все двумя разными способами. Возможно после проверки, потребуется восстановить ключи реестра Windows. Если что-то не получается, то всегда можно позвонить по указанному телефону и заказать услугу удаления вирусов. А тем, кому данные рекомендации показались недостаточными, советуем ознакомиться с статьей про то, как удалить вирус internet.com, – там показан подробный способ удаления вирусов вручную.

    Вам также может быть интересно:

    Комментарии (43)

    Дамир

    Хорошая статья вот как раз бьюсь с этим вирусом, но просто так удаляться он не хочет, – при любой попытке удалить его в папке система отвечает отказом мотивируя тем что программа запущенна. Вы написали о проверки dr web cureit, я проверил вирус он увидел, но не удалил, постараюсь удалить его вашим советом, только вы не дописали в этой статье, как восстановить ключи реестра виндовс после чистки?

    Смарт-Троникс

    Проверьтесь еще AVZ. Если что-то после вируса svchost.exe не будет работать, можно попробовать откатить систему стандартным способом, через точку восстановления.

    Скажите пожалуйста, что делать, если этот файл грузит систему очень сильно, но не вирус. Можно ли его удалить? Данный процесс говорит, что при его отключении завершится работа системы, но при отключении все ускоряется, однако этот процесс все равно работает с новой силой. при переходе в папку с этим файлом всегда выходить system32, соответственно удалить файл я не могу. Windows 8.1. Помогите.

    SMARTRONIX

    Рекомендуем установить или windows7 или windows10, оперативной памяти должно быть от 4Гб, лучше 8Гб

    Sashok

    Слушай помоги пожалуйста, КАКОЙ НУЖЕН АНТИВИРУС . Просто уже 3 где-то перепробывал не берет . Помогите поже

    SMARTRONIX

    Рекомендуем Антивирус Касперского

    Игорь

    Здравствуйте.. Такой вопросик, загружаем системный блок, он всё гудит и т.д., но на экране ничего нет… Иногда если и винда загружалась, то до рабочего стола и потом чёрный экран нее ну если конечно помучается часок, то врубиться и то не очень уверен… Думал, что бп полетел, так как он при работе ещё ошибки выдавал, поменял результат полный 0.. Посоветуйте пожалуйста…

    Смарт-Троникс

    Здравствуйте, попробуйте сначала просто Windows переустановить.

    У меня так 2 раза было, видеокарта сгорела, в обоих случаях из-за некачественного блока питания видимо. Потому, что ночью даже при выключенной кнопке сетевого фильтра, на видюхе стреляли конденсаторы. Видюха еще работала и не могли понять, что в доме стреляет по ночам.

    Петкан

    Электролитические конденсаторы что в БП что на видеокарте могут деградироватъ т.е. увеличитъ свое вниттренее сопротивление (ESR equivalent series resistance). Часто это сопровождается вздуванием конденсатора, но может внешне не обнаруживаться.
    Я купил себе на ebay ESR meter, позволяющий на месте измерять вопросное сопротивление. У меня были десятки случаи успешного ремонта заменой электролитических конденсаторов – на материнской плате IBM,на Apple time capsule, на двух мониторах, на ДВД playerах, на TV vide decoder’e…

    daniel

    Просто подождите! пока не появится рабочий стол!

    elenaLeno4ka

    здравствуйте,у меня все файлы зашифрованы, шифровщики numlock@riseup и HELP@AUSI.COM_XE92 можно ли как-нибудь помочь?

    SMARTRONIX

    Здравствуйте!
    На каком устройстве зашифрованы файлы?
    Как это проявляется, не можете открыть ни одну папку или файл, что пишет?

    elenaLeno4ka

    зашифрованы на компьютере все файлы ворд, ХL, презентации, фото,они сейчас находятся в неопознанном формате, новые документы сделать можно, т.к. программы рабочие, а раннее сделанные – нет.

    SMARTRONIX

    Ради примера, отправьте парочку зашифрованных файлов на адрес smartronix.ru@mail.ru

    игорь

    блин помогите когда я открываю любые файлы у меня открываеться этот файл бесит скажите помогите

    SMARTRONIX

    Какой файл открывается? Можете предоставить скриншот?

    Короче Врубаю любой браузер,а мне пишет”Разрешить внесение изменений на данном компьютере следующей программе неизвестного издателя?”Имя программы svchost.com
    Издатель:Неизвестно
    Источник файла:Жесткий диск компьютера
    Нажимать Да или Нет?

    SMARTRONIX

    Если такое появляется каждый раз при запуске браузера, есть подозрение что попал вирус.
    Желательно переустановить систему на windows 7 и установить антивирусное ПО

    если просто поменять антивирус поможет убрать ету ошыбку

    SMARTRONIX

    Описывайте проблему подробно или ваш комментарий будет удален.

    Компьютер просто не включается , вчера включался , а сегодня нет , антивирус стоит хороший , вируса этого не было, просто не включается , начнешь включать и он перезапускается и так пока не отключишь его от розетки

    SMARTRONIX.RU

    Либо перегрев (что маловероятно, если перезагружается сразу), либо БП, либо проблема в материнской плате.

    Как удалить svchost.exe он грузит процес 50-70 % расположен он Админ AppData Roaming пытаюсь удалить пишет фаил открыт в другом месте

    SMARTRONIX

    Svchost.exe системный файл, его нельзя удалить. Возможно у вас вирус, обновите антивирусные базы и выполните проверку раздела “С”

    SINED

    У меня такая же фигня была, постоянно комп нагревался. Я удаляю ее, пишет, что она запущена, думал закрыть с помощью диспетчера задач, но не получалось(я ее закрывал, а она снова запускалась), начал лазить на разных сайтах в поисках совета. Если честно, я нечего не пробовал, потому что попросту не знал и боялся, что получиться как курица лапой. Потом увидел этот совет от Smartronix, поразмышлял, и пришел к выводу, что все програмы, которые находяться в папке “Локальный диск С/Users/Ваш “User”/Appdata/Roaming” запускаются автоматически и выключить их возможно, но они снова включаются. Лично у меня svhost находился именно в этой папке. После я вырезал ее на рабочий стол и снова решил закрыть с помощью диспетчера. В итоге, сработало. Она отключилась и больше не запускалась. И я спокойно удалил svhost в корзину.

    Степа

    Действительно, помогло! Спасибо!

    trooper

    можно еще легче просто переименовываешь файл sv chost потом останавливаешь процесс в диспетчере задач и быстренько его удаляешь и все он больше не беспокоит

    Навзат

    Здравствуйте. Меня тоже очень беспокоит вирус svchost, который загружает весь ЦП до 100% и в связи с этим тормозит ноут и кулер шумит сильно. Попробовал через AVZ выполняя все строго пошагово все пункты, и в итоге после успешного завершения проверки и удаления вируса, произошла автоматическая перезагрузка, но когда включался процесс дошел до черного экрана и курсора. Что произошло? И что делать? Помогите мне пожалуйста. Заранее спасибо огромнейшее.

    SMARTRONIX

    Здравствуйте. Можете восстановить систему из безопасного режима на дату, когда не было проблем с компьютером или переустановите систему, рекомендуем устанавливать операционную систему версии не ниже windows 7

    Прочитали статьи по проверке и удалению вирусов,воспользовались советом проверить hijack не помню дальше,и как это теперь расшифровать,вопервых перевод машин.много не объясняет,вовторых многое не понятно,если написано 023-service:@%SystemRoot%\system32\aelupsvc.dll,-1(AeLookupSvc)-UNknown owner-C:\Windows\system32\svchost.exe
    Это значит что вирус,да?и такого по 023 4 страницы с разными dll только что делать только переустановки из резерва Винду с помощью асер рековери,h elp

    SMARTRONIX

    Что написали, ничего не поняли. Установите антивирус Касперского, обновите базу и выполните полную проверку.
    Windows жедательно переустановить если есть подозрение на наличие вируса.

    Здравствуйте, в мой пк попал вирус svchost и я бы хотел переустановить виндовс, но трудно ли переустанавливать видновс в одиночку, если ещё не разу не переустанавливал виндовс

    SMARTRONIX

    Здравствуйте. Ничего сложного нет, посмотрите ролики на ютубе.
    Если есть важные данные, сохраните их на флешку или внешний жесткий диск.
    После установки windows потребуется установка драйверов, заранее скачайте их с сайта производителя.
    C Windows 10 в этом плане проще, почти все она подгружает через Интернет.

    ILLIA

    Если svchost не удаляется, то закройте процессы svchost, но только те, возле которых написано имя пользователя (а не system, local/network service) и те, в описании которых просто написано svchost

    Костя

    Здравствуйте,такая же зараза и на моем компьютере появилась,грузит цп на 75%,что очень мешает при работе с компьютером.Открыл размещение файла через диспетчер задач,у меня он лежит в c windows microsoft.Но этот гад отобрал права на открытие этой папки(она еще и скрыта была,но я через параметры папок сделал ее видимой).Следовательно,я его никак удалить не могу.Не помню куда зашел,но увидел,что у этого процесса есть своя точка восстановления и стереть ее никак нельзя.Как же мне поступить?Сносить винду под 0 тоже не хочется.Пользовался программой unhackme,она видит этот вредоносный файл,убивает его стирая с диска,но благодар точке восстановления он снова восстанавливается.Я больше не знаю что делать.Помогите.

    SMARTRONIX

    Здравствуйте. Какая версия windows установлена?

    Источник

Читайте также:  Прицелы для cs go с настройками