C windows system32 svchost exe k rpcss

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения

Лаборатория

Одминский блог

Блог о технологиях, технократии и методиках борьбы с граблями

Который рабочий день подряд начинается с выпиливания процесса svchost.exe отжирающего под гиг оперативной памяти.

Уже и процессы отключал не нужные, памятуя правда о том, как выпилил лицензионный центр Adobe. И сервисы чекал, ибо все вставало колом, но сегодня решил разобраться, ибо надоело что svchost так безбожно грузит память Windows 7 у которой в варианте x86 её и так не особо много.

В моем случае сервисов, использующих SVCHOST, было несколько штук, но наиболее интересным из них являлся WUAUSERV. Это служба отвечающая за обновления Windows, причем её не особо волнует, что обновления в системе отключены, поэтому она стартует самостоятельно и, видимо ввиду отсутствия дел, начинает свое грязное дело пожирания свободной памяти.

Раз уж мы зашли в Службы, то таким же образом можно выпилить и Superfetch, отвечающий за свопирование памяти на флеш-носители. Теоретически он нужен если у вас диск тормозовый и мало памяти, но у меня SSD нет, а флеху под swap я не держу, т.ч имхо бессмысленная функция.

После этого мы перегружаем компьютер и радуемся тому, что теперь никто не хрумкает памятью по утру, вызывая радражение.

Кстати, попытка выставить центр обновлений в режим “ручной запуск” ничего не дала, т.к WUAUSERV все равно стартовал, видимо полагая что там речь о его руках, и продолжал в том же режиме грузить память.

Источник

Svchost.exe грузит память Windows 7. Очень полезная информация!

Программы зависают, тормозит компьютер, приложения не отвечают. С подобными проблемами сталкивался практически каждый пользователь ПК и сталкивается до сих пор. Причин для этого есть огромное множество, но сегодня речь пойдет о файле svchost.exe, который пожирает большую часть ресурсов компьютера.

Мы расскажем, что за процессы связаны с этим файлом, почему он так сильно нагружает систему и как правильно с этим бороться.

Описание svchost.exe

Подобная проблема появилась довольно таки давно, однако до сих пор в интернете нет ресурса, где были бы описаны все нюансы и способы борьбы. Данная статья будет посвящена решению на Windows 7.

Стоит начать с того, что svchost.exe является системным процессом. Он должен находится по адресу: C:WindowsSystem32

Проверить местонахождение приложения с названием svchost.exe совсем несложно, достаточно лишь зайти в диспетчер задач (Ctrl+Alt+Delete – Диспетчер задач), найти процесс с этим названием, который потребляет много оперативной памяти, щелкнуть правой кнопкой мыши и выбрать пункт «Открыть место хранения файла. Процесс будет отображаться в диспетчере только, если у Вас стоит галочка «Отображать процессы всех пользователей. В окне проводника вы увидите файл и папку, в которой он находится.

Если местоположение файла отличается от вышеуказанного, то можно с 95% вероятностью сказать, что это вирус, но в этом случае победить его можно либо простым удалением, либо нормальным антивирусом. Так же следует обращать внимание на название. Приложение тоже можно считать вирусом, если оно имеет вид: svch0st.exe, svchost.exe (где «с» и «о» написаны в русской раскладке) и т.д. Еще один фактор помогающий определить подлинность файла – это имя пользователя указанное в диспетчере задач.

Кстати, не стоит пугаться того, что в диспетчере задач отображается так много копий svchost.exe. Эта программа предназначена для работы различных приложений, использующих dll библиотеки, соответственно, порой множеству программ весьма затруднительно пользоваться одним svchost.exe и запускаются его копии, но с разными идентификационными номерами.

Отключение обновления Windows 7

Так что же делать, если после проверки svchost.exe не был заподозрен как вредоносный файл или вирус?

Решение оказалось очень простым. По умолчанию у каждого пользователя Windows 7 стоит автоматический поиск обновлений и их установка. Несмотря на выбор периода поиска и установки, ОС все равно постоянно их ищет, что в некоторых случаях приводит к подобной проблеме. На моем личном компьютере при наличии 4 ГБ оперативной памяти свободными были лишь 300 МБ, svchost.exe пожирал 2,5 ГБ.

Для отключения обновлений необходимо проделать следующие шаги:

Отключение скрытой функции обновления Windows

Казалось бы, на этом история должная закончится, но несмотря на важность и необходимость этих действий svchost.exe по прежнему будет пожирать оперативную память, поскольку этого недостаточно для полного отключения обновлений. Для окончательного решения проблемы необходимо произвести еще несколько действий, а именно:

Источник

Svchost.exe грузит оперативную память в Windows 7 или 10: 7 шагов до быстрого компьютера

Всем привет! Сегодня мы наконец-то подошли к проблеме, когда Svchost.exe грузит память в Windows 7 или 10. Я вам расскажу несколько решений, которые помогли и мне когда-то. Давайте ещё раз проверим данный процесс – нажимаем Ctrl + Shift + Esc и обязательно кликаем на галочку «Отображать процессы всех пользователей».

Кратенько отвечу на вопрос – а что же такое «svchost»? – это процесс, который запускает несколько служб из dll библиотек. На самом деле он как раз создан для того, чтобы экономить оперативную память и процессор, так как одна утилита одновременно работает с несколькими запускаемыми файлами.

Бывает, дела обстоят совсем наоборот, когда процесс svchost занимает всю память или ЦП. Почему данный процесс «СВХост» жрет так много ОЗУ в Виндовс:

Все это мы рассмотрим в этой статье. Если у вас будут возникать какие-то вопросы или дополнения, то пишите в комментариях.

ШАГ 1: Проверка на вирусы

Многие вирусы могут маскироваться под данный процесс, поэтому оригинал нужно проверить с самого начала. Для этого нажмите по файлу, который занимает больше всего места и далее выберите «Открыть место хранения файла».

Убедитесь, что файлик находится по пути:

Также может иметь другие пути:

C:WindowsPrefetch
C:Windowswinsxs

Если же он находится в другом месте, то это скорее всего вирус и его нужно удалить. Очень часто вирус может находиться тут же, но иметь другое название: svhostt, svhost, svch0st или вместо английских букв «c» и «о» иметь русские. Чтобы это узнать нажмите на «Имя» в первом столбце, чтобы отсортировать все по имени. Далее спускаемся вниз к нашему файлу и смотрим, чтобы рядом не было похожих названий.

Если вирус будет найден, то вам нужно найти процесс, который им был запущен и завершить его. Далее удаляем сам файлик. После этого обновите антивирусные базы и проверьте компьютер на наличие вредоносных программ.

ШАГ 2: Отключение служб

Если вирус не был обнаружен, то в 90% случаев помогает отключение ненужных служб, которые забивают систему. Ещё раз повторюсь, что «svchost.exe» — это всего лишь вспомогательный файлик, который как раз и запускает «exe» файлы отдельных утилит системы.

Чтобы посмотреть, какими службами забит процесс – опять выбираем самый «тяжелый», нажимаем по нему правой кнопкой и далее кликаем «Перейти к службам».

Вас перебросит на вкладку «Службы». Все отмеченные строки будут относиться к данному процессу. Именно все эти микропрограммы и запускаются. Нажимаем на кнопку в правом нижнем углу данного окна.

Вы попадете в основной раздел. Как правило, 20% служб вообще не используются пользователем и просто висят в системе, заполняя оперативную память. С другой стороны, нужно обязательно знать – какие службы стоит или не стоит отключать. Если отключить что-то не то, то часть функций Виндовс может быть потеряна. Поэтому приведу список тех программ, которые можно отключать в некоторых случаях – поэтому внимательно читайте описание.

ВНИМАНИЕ! Отключаем службы, если вы не пользуетесь какими-то из функций, которые указаны в описании. Даже если вы не увидели эту службу в списке от «svchost.exe», то я бы рекомендовал отключить все лишнее, чтобы освободить память и процессор.

Теперь покажу как эти службы нужно отключать. Сначала нажмите правой кнопкой и выберите «Остановить». После этого служба выключится.

Для того, чтобы она не запустилась при следующем запуске Windows, нажмите два раза левой кнопкой мши и установите «Тип запуска» в режим «Отключена». В конце не забудьте применить параметры.

И далее по списку, который я привел выше. Обязательно читайте описание к службам. После этого перезагружаем компьютер. Оперативная память и процессор после этого будут освобождены от лишнего хлама, которым вы не пользуетесь.

ШАГ 3: Отключение обновление

Службу мы отключили, но, чтобы полностью отключить обновление, нужно выполнить ещё дополнительные действия. Ещё раз повторюсь, что поддержка Windows 7 прекратилась, поэтому данную функцию можно полностью деактивировать.

Проходим по пути: «Пуск» – «Панель управления» – «Центр обновления Windows».

Слева в меню выбираем «Настройку параметров».

Ставим режим «Не проверять наличие обновление», а также выключаем две галочки снизу. Нажимаем «ОК».

ШАГ 4: Чистка программой CCleaner

Это отличная программа, которой я пользуюсь постоянно. Она позволяет удалять лишние и мусорные файлы с компьютера. Для обычного пользователя подойдет «FREE» версия. После установки вам нужно:

ШАГ 5: Удаление лишних программ

Многие программы, которыми вы не пользуетесь, но которые установлены в системе, также запускают небольшие службы. Это может привести к тому, что система начнет подтормаживать и тупить. Поэтому зайдите в «Программы и компоненты» в «Панели управления» и удалите не нужные и лишние программы.

ШАГ 6: Проверка системы и жесткого диска

Сначала мы проверим системные файлы, которые могут быть повреждены, а потом жесткий диск. Для этого откройте «Командную строку» с правами администратора (cmd.exe). Нажмите по меню «Пуск», введите в поисковую строку название утилиты, нажмите правой кнопкой и выберите «Запуск от имени администратора».

Сначала вводим команду проверки системных файлов:

После этого проверяем жесткий диск:

Если с диском будут какие-то проблемы, то я бы посоветовал проверить его сторонними утилитами типа «Victoria HDD». Если на винчестере будет много битых секторов, то его придется заменить на новый.

ШАГ 7: Ускорения компьютера

Если вы проделали все вышеперечисленные действия, а данный процесс все равно грузит оперативную память и процессор, то скорее всего проблема не в нем. Вам нужно выполнить комплексные меры по ускорению системы и компьютера в целом. По данной теме я уже писал очень подробные инструкции для двух операционных систем:

Советую их прочесть, так как там я собрал почти все известные способы по ускорению ОС. Также вы можете задавать свои вопросы или консультироваться со мной в комментариях.

Источник

Svhost.exe 100%, решение которое мне помогло

Прошу не пинать сразу, но возможно это описывали. В поиске я не нашел, как в гугле, так и на пикабу.
Знаю не мало случаев, когда из-за проблем с злополучным процессом, люди не найдя точного пошагового решения сносили свою систему, и любимые программы в целях заполучить чистый, без косяков windows 7.
Я и сам работая настройщиком, не раз сталкивался с данной ситуацией, когда в диспетчере svhost.exe бушует под сотку жируя драгоценной озухой.
В интернете поиски мне предлагали проверить hosts файл, проверить систему различными антивирусами, перепроверить последние установленные программы. Но в большинстве случаев, это оказывалось бессмысленной тратой времени.
Так вот.
Долгими поисками злополучной службы грузящей систему оказалось

Служба обновления windows.

То есть, люди отрубившие обновление винды через панель управления, заблокировали доступ системе к самообновлению, что в логичность итоге должно было отрубить данную службу в параметрах системы, но увы нет. Она остаётся включенной, и усердно пытается найти обновления несмотря на указания оболочки.

Говоря проще:
Если у вас грузит свхост
Вы попробовали все (что пробовал я) в интернете и вам не помогло
Если вам не необходимы обновления, и вас все устраивает
Если вы отрубили обновления системы в центре обновления
То:
Идём в win+r msconfig службы, и отрубаем службу обновления windows.
После перезагрузки все будет ОК

Источник

svchost.exe грузит память в Windows 7, 8, 10: что это за процесс и как решить проблему

Кажется, что разговор о тех или иных ошибках Windows может стать бесконечным. На самом деле трудно отрицать тот факт, что вполне нормально сталкиваться с ошибками на своем компьютере, если своевременно не заботиться о его здоровье. На этот раз попробуем разобраться с проблеме, возникающей с процессом svchost в Windows.

Компьютер стал тормозить и зависать. Какие могут быть причины?

Итак, проблема состоит в следующем: компьютер начал неожиданно тормозить, зависать, при этом программы перестают отвечать, а нажатия на кнопки ни к чему не приводят.

Причиной может послужить длительный активный серфинг в интернете, из-за которого система накапливает гигабайты временных файлов.

Базовым решением для лечения компьютера может являться удаление кэша специальными «программами-чистильщиками» с последующей дефрагментацией. Если это не помогло, попробуйте сделать откат к более раннему состоянию при помощи Восстановления системы.

Естественно, это вариант уместен, если вы создавали точку восстановления (Свойства системы → Защита системы → Создать).

Если ни перезагрузка Windows, ни Восстановление системы не смогли помочь, то, возможно, причина проблемы кроется в процессе svchost.exe.

Чем же вообще является файл svchost.exe в Windows 7, 8 или 10. Дословно это название расшифровывается, как Service Host – главный процесс для служб, загружаемых из динамических библиотек системы. Использование единого процесса svchost.exe для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти.

Что может влиять на стабильную работу процессов svchost.exe

Причин может быть множество, однако мы остановимся на самых распространенных.

Ошибка при загрузке автоматических обновлений. В этом случае рекомендуется вручную скачать пакет обновления на сайте Microsoft, а затем установить его самостоятельно.

Вирусы, маскирующиеся под svchost.exe. Решением может послужить использование антивируса или анализ файлов svchost.exe в Диспетчере задач Windows (подробнее ниже).

Используйте «Диспетчер задач» Windows 10 для завершения процесса Svchost

Вполне может быть, что службы svchost являются основной причины возникшей ошибки. Давайте попробуем использовать «Диспетчер задач» и попробуем найти неисправную службу, отключив ее.

1. Щелкните правой кнопкой мыши по панели задач и выберите в списке «Диспетчер задач».

2. Теперь в окне «Диспетчер задач» найдите вкладку «Подробности» и перейдите на нее.

3. Посмотрите внимательно на список и найдите в нем svchost.exe.

4. Почти наверняка вы столкнетесь с большим количеством svchost.exe.

Это может сбить с толку – непонятно, какой именно процесс нам нужен. Обратите внимание на степень загрузки по каждому процессу. Если какой-то процесс svchost.exe будет иметь загрузку близкую к 100%, то, вероятно, что это и есть главный виновник проблемы.

Обычно, системные процессы svchost.exe в Windows имеют следующие имена пользователя:

— СИСТЕМА
— LOCAL SERVICE
— NETWORK SERVICE

Вирусы могут прятаться (но не всегда) под именем пользователя учетной записи Windows или попросту ADMIN. Также возможен вариант распространения вируса, использующего настоящий Svchost, но выполняющей вредные действия, например, таким вирусом является Kido.

5. Завершите процесс svchost.exe, имеющий высокую загрузку системы. Для этого нажмите правую кнопку мыши и выберите пункт Завершить дерево процессов. Перезагрузите компьютер и попробуйте просканировать систему антивирусом.

Не волнуйтесь, если вы случайно завершите нормальный процесс svchost.exe. Windows восстановит необходимый процесс после перезагрузки.

Очистите журналы «Просмотра событий» для исправления процесса Svchost

1. Найдите «Просмотр событий» с помощью окна поиска, расположенного в левом углу экрана вашей системы, и запустите приложение.

2. В окне «Просмотра событий» щелкните по «Журналам Windows», расположенным на левой боковой панели.

3. Когда вы развернете этот элемент, нажмите на «Приложение».

4. Теперь на в правой стороне журнала, в окне «Действия», нажмите на «Очистить журнал…», как показано на картинке.

5. После появления на экране всплывающего меню, нажмите «Очистить».

6. Выполните вышеуказанный шаг с журналами «Безопасность», «Установка», «Система» и «Перенаправленные события».

7. Перезагрузите компьютер.

Остановите обновление Windows для избавления от проблемы

1. Нажмите одновременно клавиши Win + R, чтобы открыть окно «Выполнить».

2. Введите команду services.msc. и нажмите OK.

3. Найдите в списке «Центр обновления Windows», щелкните по этому элементу с помощью правой кнопки мыши. Нажмите «Остановить».

4. Теперь в Проводнике перейдите по пути Этот компьютер → Локальный диск (C:) → Windows.

5. Найдите папку SoftwareDistribution и удалите ее.

6. Перезагрузите компьютер.

Заключение

Надеемся, что какой-то из вышеуказанных методов поможет вам решить проблему с svchost.exe в Windows 10, 8, 7. Есть еще один момент, с которого, пожалуй, вообще стоит начать – установить антивирусное программное обеспечение. Все дело в том, что есть вероятность появления в системе вирусов или вредоносных программ. Именно по этой причине svchost.exe так активно загружает процессор в Windows 10. Обязательно установите антивирусную программу, если любите исследовать новые web-сайты и экспериментировать с программами.

В некоторых случаях оказать помощь в решении проблем с вирусами может лечащая утилита Dr. Web CureIt, которая не требует установки и способна осуществлять поиск и обезвреживание вирусов на пораженных системах.

Мы что-то упустили, и вы нашли другой эффективный способ для решения проблемы с svchost в Windows? Расскажите нам об этом в комментариях.

Источник

Сегодня мы поговорим про Svchost.exe, что это за процесс и почему он может грузить систему.

Как зайти во вкладку процессы

Пока компьютер работает нормально, обычного пользователя мало интересует, какие процессы запущены в системе и для чего они нужны вообще.

А вот нестандартное поведение ОС Windows XP/Vista/7 – торможение, зависание, частые перезагрузки, заставляет нас искать причины.

С чего же начать поиск? Давайте попробуем запустить «Диспетчер задач».

Варианты запуска.

1. Нажимаем комбинацию клавиш «Ctrl»+ «Alt»+ «Del».
2. Нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим taskmgr.exe и нажимаем кнопку «Ok».

Теперь переходим на вкладку «Процессы» и изучаем список.

Большое количество процессов svchost.exe сразу настораживает. Ну что ж, самое время разобраться с возможностями этого приложения.

Вернуться к содержанию ^

В последнее время для компоновки служб Windows вместо привычных исполняемых файлов с расширением .exe все чаще применяются динамически подключаемые библиотеки с расширением .dll.

Этот способ считается более эффективным. Однако, библиотечный файл, в отличие от исполняемого, сам стартовать не может.

Запустить службу (сервис) из dll-файла «помогает» приложение svchost.exe.

Вот, например, как запускается служба DNS-клиента:

C:WINDOWSsystem32svchost.exe -k NetworkService.

Вернуться к содержанию ^

Несколько слов о процессах svchost.exe

Каждый экземпляр процесса svhost.exe инициируется родителем — системным процессом services.exe.

Один процесс svshost.exe может запускать одну службу или группу, состоящую из нескольких логически связанных служб Windows.

Вариант запуска «один процесс svchost -> несколько служб Windows» позволяет экономить ресурсы оперативной памяти и процессора.

Для просмотра svchost-групп и их состава переходим в реестр Windows:

• нажимаем кнопку «Пуск» и находим команду «Выполнить»;
• в командной строке вводим regedit.exe и нажимаем кнопку «Ok».
• в реестре переходим к ветке HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost;
• находим параметры REG_MULTI_SZ со списками служб каждой группы.

Например, в состав группы DcomLaunch входят следующие сервисы:

1. Power – служба, которая управляет конфигурацией питания и отправкой уведомлений об установленных конфигурациях питания;
2. PlugPlay – служба, благодаря которой компьютер автоматически распознает подключенные к нему устройства и настраивает их на работу без участия пользователя или минимизирует это участие.
3. DcomLaunch – служба запуска серверов COM и DCOM для устойчивой работы программ использующие данные сервера.

Ни одну из выше указанных служб отключать не рекомендуется.

При просмотре данных процесса svchost обязательно обратите внимание на колонку «Имя пользователя».

В ней может находиться только одно из следующих значений: «Local Service», «System», «Network Service».

Где живет файл.

В операционных системах Windows XP/Vista/7 местоположение файла svchost.exe – стандартное:

• 32-битные ОС – C:WindowsSystem32;
• 64-битные ОС – C:WindowsSysWOW64.

Запомним точный адрес файла. Это нам пригодится в дальнейшем.

Вернуться к содержанию ^

Процесс svchost.exe и его связи

Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.

Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.

Итак, несколько способов узнать о связях svchost’а.

Команды tasklist и sc.

Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.

Прежде всего, запускаем cmd – интерпретатор командной строки Windows:

• нажимаем кнопку «Пуск»;
• выбираем команду «Выполнить»;
• вводим cmd и нажимаем кнопку «Ok».

Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:

• tasklist /svc «Enter».

Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:

• tasklist /svc > C:tempsvc.txt «Enter»

Заметим, что файл будет сохранен в dos-кодировке.

Фрагмент листинга tasklist.exe.

Имя образа PID Службы:

+++

• svchost.exe 1216 DcomLaunch
• svchost.exe 1300 RpcSs
• svchost.exe 1384 WudfSvc
• svchost.exe 1528 Dnscache
• svchost.exe 1584 LmHosts, SSDPSRV

+++

Колонки таблицы:

• «Имя образа» – имя исполняемого файла;
• «PID» – идентификатор процесса;
• «Службы» – список сервисов.

Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.

Пример получения сведений о службе TermService.

– sc qc TermService «Enter».

Два способа перехода к списку сервисов.

1. Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
2. Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.

Диспетчер задач Windows Vista/7.

Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:

• устанавливаем курсор на название процесса;
• вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
• получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.

В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.

Утилита Process Explorer.

Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer.

Процесс запуска очень простой и не требующий инсталляции:

• скачиваем zip-архив;
• разархивируем в папку на диске;
• запускаем файл procexp.exe.

Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.

При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:

• Command Line – строка запуска сервиса или группы сервисов через svchost;
• Path – путь к файлу svchost.exe;
• Services – список сервисов.

Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.

Утилита AnVir Task Manager.

Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.

Порядок запуска такой же, как и у Process Explorer’а:

• скачиваем бесплатную версию AnVir Task Manager в формате zip-архива;
• разархивируем в папку на диске;
• запускаем файл AnVir.exe.

Для переключения языка при первом запуске программы пользуемся главным меню:

«View->Language->Russian».

Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.

В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.

Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.

Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).

Система тормозит что делать

Какие симптомы указывают на виновность svchost и как устранить проблемы. Давайте разберемся.

Система может тормозить по разным причинам. Но если в диспетчере задач вы обнаружите процесс svchost.exe c высоким процентом загрузки центрального процессора (иногда даже около 100%) – вполне вероятно, что причина именно в нем.

Многие пользователи считают, что в этом случае svchost обязательно является вирусом. Но это не так. Процесс может грузить систему и по другим причинам.

Давайте рассмотрим, как решить проблему с svchost’ом в обоих случаях.

Вернуться к содержанию ^

Svchost – вирус или нет?

Многие трояны и другие компьютерные вирусы маскируются под известные системные приложения Windows. Svchost – не исключение.

По данным лаборатории Касперского svchost’ом «прикидываются» вирусы Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a, а также известный большинству пользователей вирус Kido.

Итак, начинаем проверять наш процесс.

В первую очередь обратите внимание на расположение файла svchost.exe. Если оно отличается от стандартного – файл смело можно удалять.

Проверьте имя пользователя, запустившего процесс. Список допустимых имен приведен в разделе «Несколько слов о процессах svchost.exe».

Внимательно перечитайте имя процесса. Вирусописатели часто используют похожие имена: svhost, svchosts и т.д.

Приложение никогда не может запускаться через раздел «Run» реестра Windows.

Поэтому обязательно нужно проверить его наличие в автозагрузке:

• нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим msconfig и нажимаем кнопку «Ok»;
• переходим на вкладку «Автозагрузка»;
• если файл svchost.exe найден — отключаем запуск.

Для удаления подозрительного процесса в диспетчере задач вызываем контекстное меню нажатием правой кнопки мыши и выбираем команду «Завершить дерево процессов».

После выполнения всех описанных действий необходимо обязательно запустить антивирусную программу и пролечить компьютер.

Вернуться к содержанию ^

Svchost не является вирусом, но грузит систему

Если вы убедились, что svchost – реальный системный процесс, давайте разберемся со службами, которые он запускает.

Порядок действий следующий – по очереди останавливаем службы, связанные с процессом, и смотрим, что получится.

Мы уже рассказывали о том, как перейти к списку сервисов в разделе «Процесс svchost.exe и его связи». Теперь разберемся, как их останавливать.

Отключение сервиса в стандартной программе «Службы» ОС Windows:

• устанавливаем курсор на имя службы и двойным щелчком левой кнопки мыши открываем окно службы;
• переходим на вкладку «Общие», нажимаем кнопку «Стоп», затем – «Ok».

Отключение сервиса в программе Process Explorer:

• устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Properties»;
• в открывшемся окне переходим на вкладку «Services»;
• выбираем нужную службу в списке и нажимаем кнопку «Stop».

Отключение сервиса в программе AnVir Task Manager:

• устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем «Перейти->Перейти к сервису»;
• выбираем нужный сервис в списке, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Стоп».

Отключение сервиса с помощью команды sc:

• нажимаем кнопку «Пуск»;
• выбираем команду «Выполнить»;
• вводим cmd и нажимаем кнопку «Ok»;
• в окне интерпретатора вводим команду: sc stop «имя службы» «Enter».

Если остановленная вами служба не является причиной загрузки процессора, ее следует запустить и повторить те же действия со следующей службой.

Перезапуск сервисов:

• программа «Службы» — кнопка «Пуск»;
• программа Process Explorer – кнопка «Restart»;
• программа AnVir Task Manager – кнопка «Пуск»;
• команда sc — sc start «имя службы» «Enter».

Отметим, что остановка службы действует только до перезагрузки Windows. Поэтому, если вы нашли «виновницу», которая грузит систему, нужно отключить ее запуск в программе «Службы»:

• нажимаем кнопку «Пуск», выбираем меню «Настройка ->Панель управления -> Администрирование -> Службы»;
• устанавливаем курсор на имя сервиса и двойным щелчком левой кнопки мыши открываем его окно;
• переходим на вкладку «Общие»;
• находим параметр «Тип запуска», устанавливаем значение «Отключено» и нажимаем кнопку «Ok».

Перед отключением службы вы должны четко представлять, какие функции она выполняет и не приведет ли ее отключение к нарушению работы системы.

Заметим, что при установке Windows включается стандартный набор служб. Некоторые из них могут быть совершенно не нужны вам для работы, и только потреблять ресурсы компьютера.

Поэтому желательно разобраться в назначении каждой из них и отключить лишние службы.

Вернуться к содержанию ^

Четыре возможных причины большой загрузки процессора

Если список служб, запускаемых svchost’ом, достаточно велик – поиск «виновника» превращается в довольно утомительное занятие.

Несколько полезных советов, на что следует обратить внимание в первую очередь.

1. Служба автоматического обновления может работать некорректно для Windows XP. Причина – ошибки в реализации механизма проверки обновлений. Поскольку количество «заплаток» достаточно велико, компьютер способен искать их не один день и зависать при этом.
2. Работа «Проводника Windows», связанного с нашим процессом, напрямую зависит от Internet Explorer. Поэтому устаревшая версия IE – одна из вероятных причин торможения. Решение проблемы – установка новой версии Internet Explorer’а (можно воспользоваться службой автоматического обновления Windows).
3. «Кривые» драйверы, запускаемые svchost’ом из динамических библиотек, также одна из вероятных причин неприятностей. Испытывая трудности в поиске драйверов, пользователи иногда устанавливают найденный в Сети софт от неизвестных производителей. Чаще всего проблемы возникают с драйверами звуковых плат и видеокарт. Проблемные драйверы следует удалить и заменить стабильными версиями.
4. Программа «Защитник Windows» из стандартного дистрибутива Windows 7/Vista предназначенная для защиты ПК от вредоносных программ не может работать в связке с антивирусными программами. Но, к сожалению, не каждый антивирусник может деактивировать «Защитника» (пример — Eset Nod). Для решения вопроса заходим в «Панель управления» через кнопку «Пуск», находим «Защитника» и выключаем флажок «Запускать проверку в состоянии простоя».

Надеемся, что материалы нашей статья помогут вам разобраться в проблемных ситуациях с процессом svchost.exe. Удачи.

Вернуться к содержанию ^

RPC Endpoint Mapper

Ole resource dll