Рис 1. Количество процессов svchost в диспетчере задач может быть разным
Svchost.exe считается главным при нормальной работе Windows. Он разрешает использовать необходимые динамические библиотеки (*.dll) соответствующему программному обеспечению и сократить количество потребляемых ими ресурсов компьютера.
С помощью этого процесса можно запустить несколько служб Windows. Если одновременно запущенны приложения и открыты десятки страниц в браузере, открыв диспетчер задач, вы увидите много процессов svchost.ехе. Таким образом svchost ехе грузит систему и соответственно svchost ехе грузит оперативную память. Если удалить svchost ехе, и при этом закрыть нужный хост процесс, то прекратит свою работу запущенное приложение.
То, что данных процессов запущенно много – это нормально, количество не оказывает влияние на работоспособность. Если же они загружают процессор более чем на 50%, то обратите внимание на конкретный процесс svсhost.exe и выясните причину чрезмерной нагрузки. 100 % загрузка процессора исключает работу за компьютером.
Причины перегрузки процессора
Загрузка оперативной памяти и процессора влечет за собой зависания, некорректную работу компьютера, некоторую заторможенность при работе, перестает нормально запускаться и другое. Необоснованная загрузка процессора на 100 процентов приводит к невозможности работы за ноутбуком.
Основными причинами, по которой процессор загружен на 100 % можно выделить:
- Конфликт программного обеспечения;
- Появились ошибки на системном диске;
- Запущенное приложение требует серьезных технических характеристик компьютера;
- Обновление системы производится в автоматическом режиме;
- Наличие вирусов.
При возникновении непонятного процесса, выключите все программы, закройте браузер и проверьте диспетчер задач на наличие данных процессов. Если видите работающий, но неопределенный с каким приложением конкретно (не нужный), то можно отключить svchost exe.
Данная ситуация, с неизвестными процессами, иногда возникает из-за некорректного завершения программ. Программу закрыли, а процессы которые она использовала, не завершены и продолжают действовать.
Если же неисправности появились после загрузки обновлений драйверов, то рекомендуется произвести откат на предыдущую версию драйвера.
Как вирусы работают через svсhost?
Svchost грузит память мешая нормальной работе компьютера. Замаскированный вирус перенаправляет трафик интернета, благодаря чему отъедает значительную часть ресурсов процессора и оперативной памяти. Вредоносное программное обеспечение размещают на на диске с установленной Windows, а действия выполняемые им прячут так, чтобы они были не заметны в диспетчере задач. Вирус может маскироваться под системный процесс. Это увеличивает для него срок жизни, что напрямую влияет на количество действий и наносимого вреда.
При открытии диспетчера задач, нужно тщательно проверить пользователя от имени, которого запущено выполнение данной задачи. Windows запускает главный процесс от имени: LOCAL SERVISE, NETWORK SERVICE, система.
Все svсhost.ехе системные и не запускаются от имени пользователя. Все что выполняется текущим пользователем, используется вредоносным ПО.
Внимательно посмотрите на написание названия. Оно может по начертанию напоминать svchost.ехе, но отличается буквой или цифрой (svch0st.ехе – вместо буквы «о» используется ноль, svchoоst.ехе – две буквы «о», svеhost.ехе – вместо буквы «с» написана «е»). Данные названия выполняемых программ, как правило вредоносны.
Просмотрите внимательно раздел автозагрузки, если вы нашли там автоматически запускаемый элемент с таким же названием - перед вами определенно вирус. Снимите «галочку» с чек бокса и проверьте систему антивирусом.
Системный svchost.exe расположен: для 32 битной Windows в папке C:\WINDOWS\system32, а для 64 битной C:\WINDOWS\SysWOW64. На скриншоте видно месторасположение C:\WINDOWS, данный процесс скорее вредоносен. При обнаружении вируса или вредоносной утилиты, запустите антивирусную проверку (Dr.Web Cure IT).
Если нет конфликтов программного обеспечения, провели проверку и нет вирусов, а 100% загрузка процессора никуда не ушла, то можно воспользоваться спец софтом (Process Explorer), чтобы определить какая программа так сильно влияет на процессор. Как видно на скриншоте Wіndows происходит обновление системы.
Если центр обновления грузит систему, то отключите или назначьте работу по расписанию, чтобы он проверял, скачивал и устанавливал обновления тогда, когда вы не используете компьютер.
Для исключения появления вирусов, установите надежную антивирусную защиту, что позволит избежать возникновения неполадок в системе.
Теперь вы знаете что такое Svchost и почему Svchost грузит процессор.