Svchost.exe – что это такое, и почему он грузит процессор?

Пользователи операционной системы Windows начинают искать информацию о процессе «svchost.exe» в том случае, когда тот грузит процессор на 100%. Особенно ярко выраженные случаи нагрузки наблюдается в операционной системе Window 7 и 10 – чем дестабилизируют нормальную работу ноутбука или компьютера. Советую дочитать статью до конца, так как я буду приводить инструкции по решению проблем с загрузкой процессора и оперативной памяти.

ПОМОЩЬ СПЕЦИАЛИСТА! Если у вас будут какие-то вопросы, дополнения или вы увидите ошибку, то вы смело можете писать в комментариях – буду рад вам помочь.

О процессе

Что за процесс svchost.exe – это главный процесс, отвечающий за загрузку служб Windows, хранящиеся в динамических библиотеках «dll». По сути, он является ответственным за выгрузку всех служб ОС, которые можно найти в «Службах». Открывается он в разделе «Панель управления» – «Администрирование» – «Службы». Или с помощью клавиш «Win+R» и команды: «services.msc».

Каждая из этих служб проходит через «svchost.exe» и в дальнейшем запускает собственный процесс, который также отображается в диспетчере задач. Многие службы вытягиваются при запуске системы, из-за чего svchost.exe грузит процессор Windows 7 на сто процентов, не давая адекватно начать работать при старте системы. К сожалению, некоторые службы – это часть «основного состава» Виндовс и исключение их загрузки дестабилизирует ОС. Но есть и те, которые смело можно отключить – об этом я расскажу чуть позже.

Среди запускаемых служб можно увидеть:

1. Отвечающие за различные сопряжения по сети (например, Wi-Fi, Ethernet).
2. Отвечающие за периферию (вебки, USB-микрофоны и прочие USB-устройства).
3. Отвечающие за интегрированное программное обеспечение (Windows Defender, Центр обновления, средства диагностики).

Почему процессов много?

Полистав диспетчер задач, действительно можно обнаружить множество процессов «svchost.exe». Самое забавное, выбрав любой из них, нажав ПКМ, и кликнув «Расположение файла», попадаешь на исполняемый файл «exe», находящийся в папке «system32».

Проблема часто состоит в том, что один или несколько таких процессов грузит память и процессор до предела, и это продолжается продолжительное время.

Почему ЦП грузится до 100%

Всегда можно сказать: «Система грузит на 100% железо, потому что оно слабое». С этим, конечно, не поспоришь, но файл «svhost» может нагружать даже мощные процессоры, хотя и в краткосрочной перспективе. Обычно это связано с тем, что:

1. Исполняется временно стандартная процедура (если нагрузка появляется и исчезает) – сканирование содержимого накопителя (в том числе системный раздел, который подгружает кроме ЦП еще и память), обновление системы (грузит ЦП и память) и прочее. Если лаги компьютера наблюдаются временные, следует переждать, пока система доделает начатые дела. Дополнительных действий не требуется.
2. Одна из служб дала сбой и работает не в штатном режиме, при этом нагружая систему попеременно или постоянно. Причин может быть уйма. Наиболее частые – конфликтные драйвера. В данном случае можно постараться узнать, что это за служба. Как это сделать? – читайте ниже!
3. Жесткий диск посыпался или же словил много бэдов. В этом случае поможет проверка винчестера программой «Victoria» на битые сектора и бэд треки.
4. Вирусное программное обеспечение замаскировало свою деятельность под процесс local Это бывает редко, но все же бывает. Таким способом обращается вирус к svchost.exe и нагружает ЦП. Обнаружить вредоносный код позволяет хороший антивирус. Если под рукой нет такого – выручит запуск Windows в безопасном режиме. Благодаря минимальному набору загружаемых в ОС компонентов можно проверить, есть ли такая сильная нагрузка на ЦП или нет. Если отсутствует – ищите «зловреда» среди установленного ПО, с подозрительной активностью.

Поскольку самым распространенным вариантом полноценной нагрузки на ядра ЦП является неверная работа какой-либо службы файла «svchost», нужно выяснить, что это за process, за что он отвечает и реально ли его перезапустить.

Способ определения процессов

Хотя командная строка, это наше все, и с помощью команды:

tasklist /svc /fi “imagename eq svchost.exe

Можно:

• Узнать краткое имя процесса.
• Определить его ID и сопоставить с тем, что показывает 100% загрузку в диспетчере задач.
• Определить исполняемую службу путем прокликивания команд в «Службах».
• Пустить в «reload» или остановить его, сняв колоссальную загрузку ЦП.

Но можно пойти более кратким путем и загрузить утилиту, в которой уже содержится вся нужная информация. Называется утилита «Process Explorer», а загрузить ее можно с сайта Майкрософт.

Скачав и запустив программное обеспечение (для x64 операционных систем из архива лучше запускать версию procexp64) можно увидеть список всех процессов системы, например: smssvhost, sihost и развернутое дерево svchost и другие.

Наведя курсор мыши на тот процесс, который сильно грузит систему, можно выудить необходимые сведения.

Нажав правой кнопкой на него в программе, можно:

• Kill Process – отключить процесс (может отключиться или перезапуститься).
• Kill Process Tree – завершить дерево процессов (поможет, если тот связан с другими и не может быть отключен в одиночку / или работать без остальных).
• Restart – перезапуск (иногда срабатывает и больше не нагружает систему).
• Suspend – поставить на паузу, не выключая (редко срабатывает).

Поэкспериментируйте с выключением (kill). Хуже синего экрана, который устраняется перезагрузкой системы словить ничего не сможете (система не разрешит).

Решение и ускорение

Для чистоты эксперимента, можете сравнить загружаемые в безопасном режиме процессы (с минимальным количеством подтягиваемых драйверов) и их влияние на процессор. Если же и в безопасном режиме проблема будет наблюдаться, останется несколько вариантов:

• Смотрим инструкцию по устранению нагрузки именно из-за этого файла – по этой ссылке.
• Комплексные меры по очистке и ускорению системы. Читаем инструкции: Windows 7 и Windows 10.
• Переустановите Windows (можете поставить версию попроще) – самый крайний случай.
• Меняйте компоненты системы (характерно для компьютеров с устаревшим и слабым по сегодняшним меркам железом).

Как определить, вирус ли этот процесс?

Если «зловред» снова начал маскироваться под основной системный процесс, определить вирус svchost.exe или нет помогут такие сведения:

1. Исполняемый файл размещен вне системных каталогов «system32» или «SysWOW64». Расположение легко проверить в диспетчере задач, нажатием ПКМ и выбором опции «Открыть расположение файла».

2. Если исполняемый файл был обнаружен в конечных каталогах: Prefetch, WinSxS, ServicePackFiles – это не зловред, однако одновременно запущенных из этих каталогов процессов не должно быть.
3. В Windows 7 такие системные процессы никогда не запускаются от пользовательской учетной записи. В Windows 10 «sihost.exe» и некоторые другие, являющиеся частью этого каскада процессов, запускается от профиля пользователя.

4. Сетевое подключение доступно при загрузке ОС, но потом резко пропадает, браузер не может открыть любые страницы в интернете, а кроме загруженности ЦП, диска, еще наблюдается активное перекачивание сетевого трафика в графе «Ethernet» или «Wi-Fi».

5. На компьютере со всех уголков полезла реклама (обычно в браузерах, на всех сайтах), перекидывает на те ресурсы, которые не открывал нарочно, компьютер периодически подтормаживает.

Если такое происходит, с помощью выше установленной программы на выявленном процессе используйте опцию «Check Virus Total».

Если на уровень выше процесса находится еще один процесс, его тоже следует просканировать на вредоносный код. При обнаружении проблем, программа сообщит об этом и даст совет, что делать далее.

Совет в целом прост – если это вирус, установите антивирусное ПО, позволяющее убрать его. Берите на вооружение «Kaspersky» или более «тяжеловесный» Avast. Хотя не факт, что загруженная система разрешит поставить его, сохранив вашу нервную систему в целости и сохранности. Вероятно, что вредоносное ПО может использовать в своих корыстных целях загружаемый систему файл, а сам находиться в совершенно другом месте.