Что такое хост-процесс для служб Windows svchost.exe и почему он грузит процессор

Как зайти во вкладку процессы

Пока компьютер работает нормально, обычного пользователя мало интересует, какие процессы запущены в системе и для чего они нужны вообще.

А вот нестандартное поведение ОС Windows XP/Vista/7 – торможение, зависание, частые перезагрузки, заставляет нас искать причины.

С чего же начать поиск? Давайте попробуем запустить «Диспетчер задач».

Варианты запуска.

  • Нажимаем комбинацию клавиш «Ctrl»+ «Alt»+ «Del».
  • Нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим taskmgr.exe и нажимаем кнопку «Ok».
  • Теперь переходим на вкладку «Процессы» и изучаем список.

    Принцип функционирования службы

    Итак, прежде чем задумываться о том, как удалить ресурс, грузящий систему на все 100%, необходимо проверить пользователя, от имени которого он был запущен. В «здоровой» ОС Windows Svchost.exe может запустить лишь один из указанных «пользователей», в частности, — это system (непосредственно сама система), local service или network service. Принимать срочные меры по очистке собственного ПК следует только тогда, когда службу запустил сам юзер, администратор или кто-то ещё. Только в этом случае следует проверить компьютер на вирусы и удалить приложение, которое, по всей вероятности, является вирусным.

    Где живет Generic Host Process for Win32?

    Одним из самых простых способов выявить вирус данного типа является проверка места его обитания. Файлы настоящего хост-процесса не могут располагаться нигде, кроме системных папок, расположенных внутри папки установки Windows (например, C:WINDOWS) т.е. ее подпапок. Если что-то сильно грузит систему, пройдитесь, для начала, обычным поиском по системному разделу. В случае обнаружения нашего «друга» в любой другой папке, кроме указанных, можете быть уверены — это вирус.

    Нужно обратить внимание еще на один нюанс. Вирус может называться не в точности так же, как и файл здорового процесса.

    Название exe-шника может отличаться в одной-двух буквах. или к нему могут добавляться цифры. В нашем случае это может выглядеть так: svch0st, svchosl, svchosts32, ssvvcchhoosst и т.д. Следовательно имеет смысл использовать вместо точного, неточный поиск по образцу.

    Более свежие версии данного вируса относятся к совершенно иной категории. Запускаясь в Windows, этот exe немедленно лезет в сеть и начинает рассылать спам чуть ли не по всему Интернету. При этом процесс сильнейшим образом грузит систему. Хотя встречаются и вполне здоровые проявления деятельности данной службы, которые, впрочем, также раздражают пользователя, как и поведение вируса-спамера. Например, закачка обновлений в фоновом режиме. Без хост-процесса и тут не обошлось, но справиться проблемой в данном случае очень просто — нужно взять и отключить автоматическое обновление, которое грузит Windows.

    Рекомендации по борьбе с вирусом — самые обыкновенные. Нужно инсталлировать в Windows хороший, популярный антивирус и регулярно обновлять антивирусные базы. Обращая особое внимание на опции, ответственные за spyware.

    Также поможет установка файервола. Если принять все эти меры заранее, то никакой svchost к вам не проникнет. О том что он грузит систему сможете забыть.

    Но что делать, если вредоносный процесс в виде exe-службы уже проник к вам в компьютер и что есть силы грузит операционку? Выполнить наши дальнейшие рекомендации.

    Несколько слов о процессах svchost.exe

    Каждый экземпляр процесса svhost.exe инициируется родителем — системным процессом services.exe.

    Один процесс svshost.exe может запускать одну службу или группу, состоящую из нескольких логически связанных служб Windows.

    Вариант запуска «один процесс svchost -> несколько служб Windows» позволяет экономить ресурсы оперативной памяти и процессора.

    Для просмотра svchost-групп и их состава переходим в реестр Windows:

    • нажимаем кнопку «Пуск» и находим команду «Выполнить»;
    • в командной строке вводим regedit.exe и нажимаем кнопку «Ok».
    • в реестре переходим к ветке HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost;
    • находим параметры REG_MULTI_SZ со списками служб каждой группы.

    Почему эти процессы расходуют так много ресурсов при запуске Windows?

    Как правило, расход ресурсов процессора (CPU) и оперативной памяти у каждого экземпляра «Хост-процесса для задач Windows»

    различается, это зависит от того, какую именно службу запускает процесс и используется ли она в данный момент. Естественно, что каждая служба будет потреблять ресурсы вашего компьютера, необходимые для выполнения своей работы, а затем потребление уменьшиться и опуститься до базового уровня. Если вы заметили, что определённый экземпляр
    «Хост-процесса для задач Windows»
    постоянно использует гораздо большее количество ресурсов, чем нужно, то вам необходимо будет отследить, какая именно служба подключена к этому процессу, и устранить ошибку связанную с ней.

    Сразу после запуска ПК, потребление ресурсов всеми экземплярами «Хост-процесса для задач Windows»

    может выглядеть так, как будто они потребляют слишком много, особенно ресурс процессора
    «CPU»
    . Но это нормально и потребление скоро должно быстро прийти в норму. Когда вы запускаете ОС Windows,
    «Хост-процесс для задач Windows»
    проверяет записи в реестре и создает список служб на основе
    «DLL-файлов»
    , которые необходимо загрузить. Затем он загружает каждую из этих служб, и как можно увидеть, в это время он потребляет достаточно большой объём ресурсов процессора.

    Система тормозит что делать

    Какие симптомы указывают на виновность svchost и как устранить проблемы. Давайте разберемся.

    Система может тормозить по разным причинам. Но если в диспетчере задач вы обнаружите процесс svchost.exe c высоким процентом загрузки центрального процессора (иногда даже около 100%) – вполне вероятно, что причина именно в нем.

    Решение и ускорение

    Для чистоты эксперимента, можете сравнить загружаемые в безопасном режиме процессы (с минимальным количеством подтягиваемых драйверов) и их влияние на процессор. Если же и в безопасном режиме проблема будет наблюдаться, останется несколько вариантов:

    • Смотрим инструкцию по устранению нагрузки именно из-за этого файла – по этой ссылке.
    • Комплексные меры по очистке и ускорению системы. Читаем инструкции: Windows 7 и Windows 10.
    • Переустановите Windows (можете поставить версию попроще) – самый крайний случай.
    • Меняйте компоненты системы (характерно для компьютеров с устаревшим и слабым по сегодняшним меркам железом).

    Svchost – вирус или нет?

    Многие трояны и другие компьютерные вирусы маскируются под известные системные приложения Windows. Svchost – не исключение.

    По данным лаборатории Касперского svchost’ом «прикидываются» вирусы Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a, а также известный большинству пользователей вирус Kido.

    Итак, начинаем проверять наш процесс.

    В первую очередь обратите внимание на расположение файла svchost.exe. Если оно отличается от стандартного – файл смело можно удалять.

    Проверьте имя пользователя, запустившего процесс. Список допустимых имен приведен в разделе «Несколько слов о процессах svchost.exe».

    Внимательно перечитайте имя процесса. Вирусописатели часто используют похожие имена: svhost, svchosts и т.д.

    Приложение никогда не может запускаться через раздел «Run» реестра Windows.

    Поэтому обязательно нужно проверить его наличие в автозагрузке:

    • нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим msconfig и нажимаем кнопку «Ok»;
    • переходим на вкладку «Автозагрузка»;
    • если файл svchost.exe найден — отключаем запуск.

    Причины перегрузки процессора

    Загрузка оперативной памяти и процессора влечет за собой зависания, некорректную работу компьютера, некоторую заторможенность при работе, перестает нормально запускаться и другое. Необоснованная процентов приводит к невозможности работы за ноутбуком.

    Основными причинами, по которой процессор загружен на 100 % можно выделить:

  • Конфликт программного обеспечения;
  • Появились ошибки на системном диске;
  • Запущенное приложение требует серьезных технических характеристик компьютера;
  • Обновление системы производится в автоматическом режиме;
  • Наличие вирусов.
  • При возникновении непонятного процесса, выключите все программы, закройте браузер и проверьте диспетчер задач на наличие данных процессов. Если видите работающий, но неопределенный с каким приложением конкретно (не нужный), то можно отключить svchost exe.

    Данная ситуация, с неизвестными процессами, иногда возникает из-за некорректного завершения программ. Программу закрыли, а процессы которые она использовала, не завершены и продолжают действовать.

    Если же неисправности появились после загрузки обновлений драйверов, то рекомендуется произвести откат на предыдущую версию драйвера.

    Svchost не является вирусом, но грузит систему

    Если вы убедились, что svchost – реальный системный процесс, давайте разберемся со службами, которые он запускает.

    Порядок действий следующий – по очереди останавливаем службы, связанные с процессом, и смотрим, что получится.

    Мы уже рассказывали о том, как перейти к списку сервисов в разделе «Процесс svchost.exe и его связи». Теперь разберемся, как их останавливать.

    Отключение сервиса в стандартной программе «Службы» ОС Windows:

    • устанавливаем курсор на имя службы и двойным щелчком левой кнопки мыши открываем окно службы;
    • переходим на вкладку «Общие», нажимаем кнопку «Стоп», затем – «Ok».

    Почему ЦП грузится до 100%

    Всегда можно сказать: «Система грузит на 100% железо, потому что оно слабое». С этим, конечно, не поспоришь, но файл «svhost» может нагружать даже мощные процессоры, хотя и в краткосрочной перспективе. Обычно это связано с тем, что:

  • Исполняется временно стандартная процедура (если нагрузка появляется и исчезает) – сканирование содержимого накопителя (в том числе системный раздел, который подгружает кроме ЦП еще и память), обновление системы (грузит ЦП и память) и прочее. Если лаги компьютера наблюдаются временные, следует переждать, пока система доделает начатые дела. Дополнительных действий не требуется.
  • Одна из служб дала сбой и работает не в штатном режиме, при этом нагружая систему попеременно или постоянно. Причин может быть уйма. Наиболее частые – конфликтные драйвера. В данном случае можно постараться узнать, что это за служба. Как это сделать? – читайте ниже!
  • Жесткий диск посыпался или же словил много бэдов. В этом случае поможет проверка винчестера программой «Victoria» на битые сектора и бэд треки.
  • Вирусное программное обеспечение замаскировало свою деятельность под процесс local Это бывает редко, но все же бывает. Таким способом обращается вирус к svchost.exe и нагружает ЦП. Обнаружить вредоносный код позволяет хороший антивирус. Если под рукой нет такого – выручит запуск Windows в безопасном режиме. Благодаря минимальному набору загружаемых в ОС компонентов можно проверить, есть ли такая сильная нагрузка на ЦП или нет. Если отсутствует – ищите «зловреда» среди установленного ПО, с подозрительной активностью.
  • Поскольку самым распространенным вариантом полноценной нагрузки на ядра ЦП является неверная работа какой-либо службы файла «svchost», нужно выяснить, что это за process, за что он отвечает и реально ли его перезапустить.

    Чистка SoftwareDistribution с обновлениями

    Если вышеприведенный способ не принес требуемых результатов, нужно снова открыть «Командную строку» и очистить каталог SoftwareDistribution. Для этого нужно остановить два сервиса командами:

  • net stop wuauserv
  • net stop bits
  • Затем можно открывать каталог C:WindowsSoftwareDistribution и полностью очистить его содержимое (его удалять не нужно). Когда он будет пуст, следует перезапустить Windows и при следующем запуске включить службы назад:

  • net start wuauserv
  • net start bits

  • Проблемы возникают, если установленное стороннее противовирусное программное обеспечение из-за чего-то не деактивирует «Защитника». Особенно это справедливо для всех продуктов Eset Nod, которые в недавнем прошлом были чрезвычайно популярными у многих отечественных пользователей.

    Чтобы исправить возникшую ситуацию, нажмите на кнопку «Пуск», перейдите в «Панель управления», после чего в ней отыщите «Защитника». В его главном окне есть пункт «Запускать проверку в состоянии простоя». Снимите флажок с него, нажмите ОК. В некоторых случаях эта мера оказывается полезной.

    Надеемся, вы узнали, что за программа svchost.exe. Мы подробно рассказали о ее предназначении, а также о методах устранения проблем с ней. Как правило, приведенные нами способы устранения неполадок работают. От вас требуется только точное следование выложенным в статье инструкциям.

    Кроме того, не помешает вовремя обновлять систему.

    Как отключить проблемную службу?

    Чтобы временно отключить Windows Update, следует зайти в «Панель управления», отыскать там пункт «Система и безопасность». Именно там и находится искомый «Центр обновления Windows», в котором нас интересует пункт «Включение и отключение автоматического обновления». Ставим флажок напротив пункта «Не проверять наличие обновлений». Нажимаем на ОК и перезагружаем машину.

    Если после этого все хорошо, и процессор не находится в «убитом» состоянии большую часть времени, то виновником всех проблем и впрямь была служба обновления. В том случае, когда проблема продолжает наблюдаться и после этого, возвращаем Windows Update в исходное состояние, после чего продолжаем искать виновника всех несчастий.

    Устраняем проблему

    Если вы обнаруживаете, что данная служба exe грузит процессор, то поступайте следующим образом.

    Без вступления, сразу к делу. Компьютер или ноутбук прекрасно работал и, вдруг, стал сильно , а изображение на экране и курсор – дёргаться. Такое обычно происходит, когда центральный процессор и оперативная память загружены на пределе своих возможностей (доходит до 100%).

    Эта ситуация может возникнуть если один или несколько процессов, служб или программ расходуют много ресурсов ноутбука, ПК. Svchost грузит систему (процессор и память) из-за ошибок и недоработок в самой программе, проблем в ОС Windows или недостатка ресурсов компьютера (слабый процессор, мало оперативки и т.д.). Как удалить svchost?

    Чтобы понять какие именно процессы вызывают медленную работу системы, необходимо зайти в “Диспетчер задач” Windows (Ctrl+Alt+Del) и открыть вкладку “Производительность”. Для подробных сведений нужно кликнуть по ссылке “Открыть монитор ресурсов”.

    Какие процессы чаще всего нагружают и сильно тормозят работу ноутбука и компьютера:

    • Svchost.exe (netsvcs, LocalServiceAndNoImpersonation) – проблемы с установкой драйверов на некоторые устройства. Процесс Svchost.exe используется при работе некоторых сетевых служб (относится к типу networkservice). Наиболее сильное влияние на производительность компьютера или ноутбука оказывает деятельность “Центра обновления Windows”;
    • Svchost.exe (netsvcs, LocalSystemNetworkRestricted) – проблемы с работой службы Superfetch и “Центр обновления Windows”. Superfetch, что это за служба? Superfetch используется для ускорения доступа к часто используемым файлам, папкам и программам, путём продвинутого кэширования. В некоторых случаях и при определённых конфигурациях компьютера или ноутбука служба может как ускорить работу, так и сильно её тормозить. Использование Superfetch для SSD+быстрая оперативная память объемом более 4GB=не имеет смысла. Отключить или нет Superfetch и Prefetch решать вам;
    • MsMpEng.exe – Antimalware Service Executable, Microsoft Security Essentials, исполняемый файл встроенной антивирусной программы (сетевого экрана) в Windows 10. Другое название Windows Defender или Защитник Windows.

    Популярные вопросы о программе Svchost.exe.

  • Svchost.exe – что это за процесс?
    Это стандартный хост-процесс для служб Windows 10 (7, 8 и др.).
  • Почему запущено много процессов с одинаковым именем svchost.exe, нормально ли это?
    Потому что многие службы и компоненты Windows используют этот процесс в своей работе. В основном это сетевые службы и различные устройства компьютера или ноутбука. Не стоит бояться, это не вирус, а обычный системный процесс Windows.
  • Почему svchost.exe netsvcs (localserviceandnoimpersonation, localsystemnetworkrestricted) грузит память и процессор?
    Этот процесс может сильно нагружать систему в момент пиковых нагрузок, например при проверке, скачивании обновлений Windows из Интернета и их установке. Также загруженность может быть вызвана установкой драйверов или неправильной работой устройств и компонентов. Если в этот момент запущены ресурсоёмкие программы попробуйте их закрыть и подождать немного. Если проблема не решается даже перезагрузкой, тогда нужно принимать меры.
  • Если процессор или оперативная память не сильно загружены, а комп всё равно сильно зависает проблема может быть в жестком диске. Старые HDD могут сильно замедлять работу и производительность всей системы в целом. Проверьте диск на ошибки и попробуйте скопировать что-нибудь из одной папки в другую, если процесс будет длиться долго – хард под замену.

    Как отключить службы и процессы, которые грузят память и процессор:

  • Как отключить svchost.exe (netsvcs). Чтобы отключить службу “Центр обновления Windows”, нужно запустить “Диспетчер задач” нажав Ctrl+Alt+Del. Выберите вкладку “Службы”, внизу кликните “Открыть службы”. Найдите службу “Центр обновления Windows”, нажмите правой кнопкой – “Остановить”. Затем ещё раз правой кнопкой на службе, выбираем “Свойства”. В типе запуска из выпадающего списка отмечаем “Отключена” и жмём “Ок”.
  • Как полностью отключить, удалить защитник Windows 10, 7 (MsMpEng.exe) навсегда. Удалять защитник Windows 10 крайне не желательно. Он необходим чтобы хоть как-то защищать систему от вирусов, если не установлено другое антивирусное ПО. При установке любого другого антивируса (ESET Nod32, Kaspersky, DrWeb, Avast и др.) Защитник Windows 10 и стандартный брандмауэр автоматически отключаются. Чтобы отключить службу защитника вручную, потребуется правка реестра. Отключение Защитника Windows требуется только в крайних случаях, обычно проблема решается без этого.
  • Как отключить Superfetch Windows 10. Выключается аналогично svchost.exe (netsvcs), только среди названий служб ищем “Superfetch”.
  • Как отключить Prefetch. Если вы собираетесь выключить службу sysmain superfetch Windows 10, вместе с ней имеет смысл отключить и службу Prefetch. Обе эти службы были созданы для ускорения работы программ и повышения производительности на слабых компьютерах. Superfetch и Prefetch показывают хорошие результаты для медленных жестких дисков с маленькой скоростью чтения/записи. На более-менее современных ноутбуках и ПК с SSD и DDR4 их смело можно отключать. Саму папку Prefetch в каталоге Windows, лучше не трогать. Отключите только саму службу в реестре.
  • Если стоит выбор установить защитник windows 10 или антивирус – выбирайте хороший антивирусный пакет. Windows Defender (msmpeng.exe) или Antimalware Service Executable – это временная мера для борьбы с вирусами, его эффективность недостаточна для предотвращения серьёзных кибер-угроз. Процесс msmpeng.exe в некоторых случаях сильно грузит процессор и память.

    Если ничего из вышеперечисленного не помогло, очень рекомендую изучить 3 этих ветки на форуме технической поддержки Microsoft:

    • Здесь подробно расписано про решение вопроса от LocalSystemNetworkRestricted –
    • Тут про Защитник Windows 10 (MsMpEng.exe), что делать если он грузит процессор и память –
    • Ещё раз о возможных проблемах с svchost.exe (netsvcs) –

    Вот такими нехитрыми способами можно бороться с тормозами на ноутбуке и ПК. Жду вопросы в комментариях. Удачи и добра!

    Тоже будет интересно