Как удалить svchost
Содержание:
- Исправьте ошибки SMSvcHost.exe
- Исправление неполадок
- Причины и решения
- Идентификация и управление размещенными службами
- Svchost.exe: что это за процесс, какие у него функции и зачем нужен?
- Несколько слов о процессах svchost.exe
- Что это за процесс?
- Как ещё можно устранить проблему
- Svchost – вирус или нет?
- Как исправить проблему?
- Причины сбоев процесса svchost
- Реализация
- Svchost не является вирусом, но грузит систему
- Информация о файле svchost.exe
- Как удалить svchost.exe с помощью программы AVZ
Исправьте ошибки SMSvcHost.exe
- 1 Информация о файле SMSvcHost.exe
- 2 Ошибки, связанные с файлом SMSvcHost.exe
- 3 Как исправить ошибки, связанные с SMSvcHost.exe?
- 3.1 Сканирование на наличие вредоносных программ
- 3.2 Обновление системы и драйверов
- 3.3 Инструмент проверки системных файлов
- 3.4 Восстановление системы
4.1 Список версий файла SMSvcHost.exe
Информация о файле
Основная информация | |
Имя файла | SMSvcHost.exe |
Расширение файла | EXE |
Тип | Executable Application |
Описание | Windows Executable |
Программного обеспечения | |
программа | Windows 10 |
Программного обеспечения | Windows |
автор | Microsoft |
Версия программного обеспечения | 10 |
подробности | |
Размер файла | 136360 |
Самый старый файл | 2009-04-11 |
Последний файл | 2017-03-18 |
Исправление неполадок
Одна из причин проблемы – заражение системы вредоносным кодом при установке программного обеспечения. Избежать этого можно, не загружая программ из непроверенных и ненадёжных источников. Поможет и постоянно включённый (а не запускаемый только для периодического сканирования) антивирус, который обычно защищает систему от таких проблем. Если уже установленная антивирусная программа не помогла, стоит её заменить более эффективной. Или использовать временные решения – сканер Dr.Web CureIt! или Malwarebytes. Впрочем, последнюю утилиту можно использовать и постоянно – но для получения всех функций придётся заплатить.
Можно попробовать просто завершить занимающий так много оперативной памяти процесс. Но это помогает только в том случае, если причиной проблемы был не вредоносный код, а случайный сбой в работе. В такой же ситуации поможет и простая перезагрузка системы. Если на компьютер попал вирус или файл серьёзно повреждён и работает неправильно, есть три способа решения проблемы. Первый – восстановить системы из точки восстановления. Второй – переустановить систему Виндовс. Третий, к которому стоит прибегать при отсутствии опыта настройки и установки программ и наличии на ПК ценной информации – обращение к специалисту.
Причины и решения
Для начала стоит сказать, что приведенные решения подходят для Windows 7 и для других версий могут не подойти или работать некорректно, хоть они довольно похожи.
Самое первое что можно сделать в такой ситуации – это перезапустить компьютер. Этот способ универсальный и работает для многих проблем, хоть и временно.
Далее неплохо проверить систему антивирусом. Если он не поставлен, то срочно установите. После проверки посмотрите нет ли обновлений для Windows 7, если они имеются – установите. Для этого зайдите в Панель управления – Система и безопасность – Центр обновления Windows.
Также причиной может быть некорректное обновление системы или программ. Например, антивирус не может установить обновления и поэтому грузить систему. Поэтому попробуйте отключить автоматическое обновление Windows и фоновых программ. Если дело в этом, то компьютер вновь начнет работать нормально. Не забудьте перезагружать компьютер после изменений и проверять важные обновления раз-два в неделю.
Еще одна причина может крыться в том, что запущенно много программ в фоновом режиме и оперативная память просто не справляется. Попробуйте включать-выключать приложения чтобы определиться.
Активный серфинг в интернете тоже может стать причиной заторможенности. Собрав огромное количество временных файлов, вы захламляете реестр. Если причина в этом, то все решается с помощью специальных утилит типа CCleaner.
Если после всех этих манипуляций компьютер тупить, то можно открыть Диспетчер задач, зайти во вкладку «Процессы» и выявите самый прожорливый процесс svchost. Для удобства можно отсортировать их по количеству занимаемой памяти. Нажимаем на него правой кнопкой мыши и выбираем «Перейти к службам».
Появится список служб, ответственных за svchost. Теперь придется провести кропотливую работу. По очереди отключайте каждую из них и смотрите как ведет себя система.
Для отключения зайдите в Панель управления, найдите Администрирование и нажмите на ярлык Службы. Выберете из списка нужный файл, нажмите на него правой кнопкой мыши и щелкнете по «Остановить».
Можно удалить папку Prefetch. Она находится в папке Windows на диске с системой. Опасности это не несет, но может решить проблему.
Еще можно проверить, не накопилась ли пыль в системном блоке? Физическое повреждение чипов памяти тоже может стать причиной того, что Svchost потребляет много ресурсов.
Если ничего не помогает, можно попробовать откатить систему на несколько дней назад. Это можно сделать в Панели управления.
Что делать: оставлять процесс висеть или удалять его вручную – оставлено на усмотрение пользователя. Но стоит помнить, что завершение процесса может негативно сказаться на работе системы и памяти. Поэтому лучше запастись терпением и немного подождать, чем потом разгребать последствия, вплоть до полного краха системы и синего экрана. Не лезьте сразу Диспетчер задач, лучше сначала воспользуйтесь более безопасными методами.
https://youtube.com/watch?v=xiJ5JMDQKFA
Идентификация и управление размещенными службами
-
в Windows XP и более поздних версиях команда «tasklist с ключом/svc» включает список сервисов компонентов в каждом процессе;
-
в Windows Vista и Windows 7 вкладка «Службы» «Диспетчера задач» Windows включает список служб и их групп и идентификаторов процессов (PID); щелкните правой кнопкой мыши svchost в «Диспетчере задач», а параметр «Перейти к услугам» также переключится на список служб и, при необходимости, выберите службы, запущенные в соответствующем svchost;
- в Windows 8 интерфейс «Диспетчера задач» был оптимизирован таким образом, что каждая запись svchost может быть развернута одним щелчком мыши на суб-список служб, запущенных внутри него.
Проводник Microsoft Sysinternals Process Explorer также предоставляет информацию о сервисах, выполняемых в процессах svchost.exe, когда пользователь наводит курсор на svchost.
Проводник Microsoft Sysinternals Process Explorer также предоставляет информацию о сервисах, выполняемых в процессах svchost
Ни один из вышеперечисленных методов не позволяет пользователю определить, какая из многих служб, запущенных внутри svchost, является конкретным ресурсом, например, процессор, диск, сеть или память. Монитор ресурсов Windows учитывает большинство этих ресурсов, когда процесс детализирован. Тем не менее он учитывает использование процессора при детализации служб путем перехода на вкладку «ЦП». Список открытых TCP-соединений и открытых портов UDP можно получить с помощью «netstat -b».
Запускаем командную строку от имени администратора
Вводим команду «netstat -b», нажимаем «Enter»
Изучаем, полученный результат
Чтобы решить другие проблемы с сервисом, запущенным внутри svchost, служба (или службы, которые должны вызвать проблему) должна быть (все) перенастроена, чтобы каждый из них выполнялся внутри своего собственного экземпляра svchost. Например, «sc config foo type = own» перенастроит службу с именем «foo», чтобы запустить свой собственный svchost. Изменение типа «back to the general» выполняется с помощью аналогичной команды. Чтобы эти изменения конфигурации вступили в силу, необходимо перезапустить службу. Однако этот процесс отладки не является надежным. В некоторых случаях может произойти ошибка heisenbug, из-за чего проблема исчезает, когда служба работает отдельно.
Более сложным методом устранения неполадок является создание изолированной группы обслуживания.
Svchost.exe: что это за процесс, какие у него функции и зачем нужен?
Распространенное мнение, что svchost.exe – это вирус имеет под собою основание, но на деле, чаще всего, никакой угрозы в себе данный процесс не несет. Если разбираться в функциональных обязанностях, возложенных на данный файл, он необходим чтобы подключать динамические библиотеки DLL для программ и служб, которые не могут без них работать. Каждая программа использует свой собственный файл svchost, который может быть расположен в различных папках операционной системы Windows.
Чаще всего файл svchost.exe можно найти по следующим адресам:
- C:\WINDOWS\system32
- C:\WINDOWS\Prefetch
- С:\WINDOWS\winsxs\ amd64_microsoft-window
- C:\WINDOWS\ServicePackFiles\i386
Если файл svchost.exe расположен в других папках – это повод забить тревогу, но далеко не показатель того, что он является вирусом. Действует данное правило и в обратном направлении, если svchost.exe даже и находится в одной из указанных выше папок, он вполне может оказаться вирусным программным обеспечением.
Определить в какой папке располагаются активные в данный момент процессы svchost.exe очень просто. Для этого выполните следующие действия:
- Нажмите на клавиатуре комбинацию клавиш ctrl+ald+delete и запустите «Диспетчер задач».
- В «Диспетчере задач» необходимо выбрать сверху пункт «Подробности», и в нем лучше отсортировать запущенные процессы по имени, чтобы было проще найти svchost.exe.
- Далее отыщите активные файлы svchost.exe, и около каждого из них будет отображаться информация о том, как много оперативной памяти или мощности процессора они «отъедают». Если один или несколько процессов svchost.exe грузят систему слишком сильно – проверьте его адрес. Для этого правой кнопкой мыши нажмите на «тяжелый» процесс и выберите пункт «Свойства».
- Откроется меню, в котором будет указано местоположение работающего файла svchost.exe, и на основании указанной папки можно сделать определенные выводы.
В операционных системах Windows 8 и Windows 10 имеется возможность посмотреть через «Диспетчер задач» список служб, которые используют процесс svchost.exe. Сделать это просто — необходимо нажать на подозрительный процесс правой кнопкой и выбрать пункт «Перейти к службам». Стоит отметить, что названия многих служб навряд ли о чем-то смогут рассказать рядовому пользователю компьютера.
Процесс svchost.exe может не являться вирусом, и если он грузит систему, то здесь следует рассматривать 2 сценария:
- Компьютер заражен вирусом, который рассылает спам, добывает криптовалюту для своих создателей или передает другие данные злоумышленникам;
- Из-за невнимательности пользователь не замечает, что вредоносный процесс лишь скрывается под личиной системной библиотеки svchost.exe, на самом деле таковой не являясь.
Если компьютер заражен вирусом, и из-за этого процесс svchost.exe грузит Windows 10 или более раннюю версию операционной системы, то следует проверить компьютер популярными антивирусами. Обязательно установите Firewall, который позволит обеспечить сетевую безопасность компьютера.
Во втором случае следует распознать зловредный файл svchost.exe, который таковым не является, а после его удалить.
Несколько слов о процессах svchost.exe
Каждый экземпляр процесса svhost.exe инициируется родителем — системным процессом services.exe.
Один процесс svshost.exe может запускать одну службу или группу, состоящую из нескольких логически связанных служб Windows.
Вариант запуска «один процесс svchost -> несколько служб Windows» позволяет экономить ресурсы оперативной памяти и процессора.
Для просмотра svchost-групп и их состава переходим в реестр Windows:
- нажимаем кнопку «Пуск» и находим команду «Выполнить»;
- в командной строке вводим regedit.exe и нажимаем кнопку «Ok».
- в реестре переходим к ветке HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost;
- находим параметры REG_MULTI_SZ со списками служб каждой группы.
Например, в состав группы DcomLaunch входят следующие сервисы:
- Power – служба, которая управляет конфигурацией питания и отправкой уведомлений об установленных конфигурациях питания;
- PlugPlay – служба, благодаря которой компьютер автоматически распознает подключенные к нему устройства и настраивает их на работу без участия пользователя или минимизирует это участие.
- DcomLaunch – служба запуска серверов COM и DCOM для устойчивой работы программ использующие данные сервера.
Ни одну из выше указанных служб отключать не рекомендуется.
При просмотре данных процесса svchost обязательно обратите внимание на колонку «Имя пользователя». В ней может находиться только одно из следующих значений: «Local Service», «System», «Network Service»
В ней может находиться только одно из следующих значений: «Local Service», «System», «Network Service».
Где живет файл.
В операционных системах Windows XP/Vista/7 местоположение файла svchost.exe – стандартное:
- 32-битные ОС – C:\Windows\System32\;
- 64-битные ОС – C:\Windows\SysWOW64\.
Запомним точный адрес файла. Это нам пригодится в дальнейшем.
Вернуться к содержанию ^
Что это за процесс?
Svchost.exe в Windows 7-10 – это ключевой процесс, который необходим для корректной загрузки системных служб. Иначе говоря, все службы операционной системы запускаются «с помощью» svchost, а для некоторых из них ещё и загружается дополнительный процесс, который также можно увидеть в Диспетчере.
Практически все службы, запуск которых выполняется через «svchost», так или иначе необходимы для нормальной работы операционной системы. Среди них можно выделить следующие:
- Диспетчеры сетевых подключений, обеспечивающие стабильный доступ в Интернет через кабель или по Wi-Fi.
- Части ОС, ответственные за работу подключаемых устройств – мышки, клавиатуры, камеры и т. п.
- Файлы Центра обновлений Windows, встроенного в систему Защитника и т. д.
Именно тем, что хост-процесс отвечает за запуск огромного количества служб, и можно объяснить тот факт, что он загружает центральный процессор. Однако загрузка ЦП на 100% — ситуация неприятная и даже ненормальная. О том, как решить проблему – далее.
Как ещё можно устранить проблему
Проверяем аппаратную часть
Аппаратные сбои компьютера могут быть и временными (из-за перегрева процессора), и постоянными (из-за поломки составных частей). Перегрев обычно вызывается запылённостью, поломкой кулера, а также изменением теплопроводящих свойств термопасты. Поэтому следует почистить компьютер от пыли и заменить термопасту на центральном процессоре в мастерской или самостоятельно.
Работоспособность оперативной памяти и других компонентов проверяется с помощью специальных приложений или приборов. Но можно сделать предварительное заключение, временно заменив планки ОЗУ на гарантированно исправные. Если же такой возможности нет, то можно поступить обратным образом: попробовать запустить компьютер попеременно на каждой из двух установленных планок по отдельности. Если на обеих система запустится, оперативная память исправна.
Чистим log-файл событий в журнале Windows
Разросшийся log-файл также может быть источником нашей проблемы. Чтобы исправить ситуацию, очистим его от лишней информации.
-
Нажимаем сочетание клавиш Win (со значком Windows) и R. В появившемся небольшом окне «Выполнить» в строке ввода набираем eventvwr и нажимаем экранную кнопку «ОК».
-
В открывшемся окне «Просмотр событий» находим закладку «Журналы Windows», которая расположена в левой части, и открываем её.
-
Теперь в средней части окна выбираем двойным кликом файл «Приложение». Вид окна изменился.
-
Осталось в правой части окна выбрать строку «Очистить журнал…», после чего подтвердить операцию. Так же следует поступить с журналами «Безопасность», «Установка» и «Система». После окончания процедуры перезагружаем Windows.
Svchost – вирус или нет?
Многие трояны и другие компьютерные вирусы маскируются под известные системные приложения Windows. Svchost – не исключение.
По данным лаборатории Касперского svchost’ом «прикидываются» вирусы Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a, а также известный большинству пользователей вирус Kido.
Итак, начинаем проверять наш процесс.
В первую очередь обратите внимание на расположение файла svchost.exe. Если оно отличается от стандартного – файл смело можно удалять
Проверьте имя пользователя, запустившего процесс. Список допустимых имен приведен в разделе «Несколько слов о процессах svchost.exe».
Внимательно перечитайте имя процесса. Вирусописатели часто используют похожие имена: svhost, svchosts и т.д.
Приложение никогда не может запускаться через раздел «Run» реестра Windows.
Поэтому обязательно нужно проверить его наличие в автозагрузке:
- нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим msconfig и нажимаем кнопку «Ok»;
- переходим на вкладку «Автозагрузка»;
- если файл svchost.exe найден — отключаем запуск.
Для удаления подозрительного процесса в диспетчере задач вызываем контекстное меню нажатием правой кнопки мыши и выбираем команду «Завершить дерево процессов».
После выполнения всех описанных действий необходимо обязательно запустить антивирусную программу и пролечить компьютер.
Вернуться к содержанию ^
Как исправить проблему?
Хотя наличие большого количества процессов svchost.exe в Диспетчере задач может быть вызвано одновременным выполнением нескольких операций, иногда проблема проявляется даже при запуске только одного приложения. Устранение подобного сбоя производится в 5 этапов.
Перезагрузка компьютера
Самое простое решение, которое приходит в голову, – перезагрузка ПК. И пускай данная операция кажется попыткой закрыть глаза на проблему, выключение и повторное включение компьютера действительно приводит к положительным результатам.
Рекомендация актуальна в том случае, когда излишняя нагрузка svchost.exe является разовой. То есть ранее пользователь не замечал странных процессов в Диспетчере задач. После перезапуска компьютера следует открыть инструмент и проверить, насколько упала загруженность, связанная с хостом.
На заметку. Загрузка ДЗ задачей svchost бывает обусловлена слабостью «железа» компьютера. Если устройство старое и не отвечает современным требованиям, этот и другие процессы будут задействовать до 100 % ресурсов.
Очистка от «мусорных» файлов
Информация, которая остается от удаленных ранее программ, в некоторых случаях продолжает нагружать систему за счет процесса svchost. Поэтому необходимо выполнить очистку от мусора. Для выполнения задачи идеально подходит приложение CCleaner. Его можно бесплатно скачать с официального сайта разработчика, после чего останется запустить проверку и удалить лишние данные.
Пользователям, которым не хочется загружать сторонний софт, помогают встроенные средства Windows 10:
Откройте Проводник.
Кликните ПКМ по названию основного диска и выберете пункт «Свойства».
Перейдите в подраздел «Общие» и нажмите кнопку «Очистка диска».
По аналогии с CCleaner система запустит проверку, которая обычно занимает 5-15 минут. После анализа хранилища будет предложено удалить мусор. Пользователю останется только подтвердить выполнение операции.
Исправление ошибок в реестре
Очистка реестра часто помогает избавиться от сильной нагрузки на процессор. В этом отношении стоит вновь порекомендовать приложение CCleaner. Через него операция выполняется следующим образом:
Запустите программу.
- Перейдите в раздел «Реестр».
- Нажмите кнопку «Поиск проблем».
После найденных ошибок кликните «Исправить выбранное».
Чтобы внесение изменений в реестр не вызвало появление еще более критических проблем, рекомендуется создать резервную копию через CCleaner. После завершения очистки необходимо перезагрузить компьютер и проверить Диспетчер задач.
Определяем службу, которая грузит систему, и отключаем ее
К этому способу следует обращаться после выполнения предыдущих этапов
Поскольку svchost.exe обслуживает разные операции, важно определить, какой процесс задействует хост, и отключить его. Для этого понадобится:
Открыть Диспетчер задач.
- Перейти во вкладку «Подробности».
- Кликнуть ПКМ по самому «прожорливому» процессу и выбрать пункт «Перейти к службам».
В открывшемся окне вновь кликнуть ПКМ и нажать кнопку «Остановить», чтобы удалить операцию из списка.
При удалении операции важно не ошибиться. Бывает, что пользователи случайно избавляются от важных процессов, что в дальнейшем нарушает работу компьютера
Поэтому после поиска ресурсоемкой задачи рекомендуется выбрать пункт «Поиск в интернете», чтобы найти информацию о службе и понять, можно ли ее удалять.
Проверка целостности системных файлов через Командную строку
Большое потребление ресурсов ПК бывает вызвано наличием повреждений системных файлов. Проверить, так ли это, можно через Командную строку:
Запустите КС.
- Введите запрос «sfc/scannow».
- Нажмите клавишу «Enter».
В заключение Виндовс предоставит данные относительно найденных ошибок. Их устранение произойдет в автоматическом режиме.
Причины сбоев процесса svchost
Нарушение работы Windows, в результате которого начинают появляться ресурсоемкие клоны хост-процесса (или один процесс, грузящий всю систему), необязательно вызвано заражением ПК троянами или вирусами. Одно приложение svchost. exe обеспечивает работу десятков и сотен компонентов и системных служб Windows, без которых немыслима работа операционной системы.
После обновлений системы в результате ошибочных действий пользователя или программ, неправильной установки нового софта или по другим причинам хост-процесс может выдавать характерный сбой, вызывая на себя все ресурсы системы. Работать на компьютере после этого становится невозможно, поскольку на все другие программы и действия у компьютера не хватает процессорных мощностей, а иногда и оперативной памяти.
Основные причины, вызывающие проблему:
- Перегрузка сети. Множество активных соединений порой генерируют вполне привычные программы — к примеру, большое количество одновременных загрузок и раздач через uTorrent.
- Ошибки драйверов. Сетевые, звуковые, видео и другие драйвера взаимодействуют с системными службами. Любые ошибки с драйверами могут вызвать сбой в одной из служб, приводящей к перегрузке процесса.
- Повреждение файлов Windows. Удаление лишних папок или файлов, нарушение работы самой хост службы или какой-либо динамической библиотеки DLL способно вызвать ошибку. Проблема может появляться после некорректной установки или удаления программ и их файлов, особенно если они были загружены из неофициальных источников.
- Деятельность вредоносного ПО. Заражение компьютера вирусами и троянами остается популярной причиной, по которой процесс svchost. exe грузит систему Windows 7. Если системные файлы оказываются безвозвратно повреждены вирусами, для устранения проблемы может потребоваться замена файла, откат системы или переустановка Windows.
- Проблемы с хост-сервисом и системными службами, а также обновления системы и сбои службы обновления. Эти причины не связаны с действиями пользователей или программ и, по сути, вызываются самой Windows.
- Кратковременные системные сбои. Процесс и 100% загрузки системы может появляться постоянно, даже если его принудительно завершать, а может возникать разово или периодически. Иногда системные сбои разовые, и проблема не повторяется.
- Другие причины: проблемы с работой тоннельного адаптера, слишком большое количество «мусора» на компьютере, перегружающего систему и процессы, сбои в работе компонента SuperFetch или просто слишком большое количество системных компонентов и служб, между которыми возникают конфликты и сбои.
Реализация
Его исполняемый образ «%SystemRoot%»/»System32″/»Svchost.exe» или «%SystemRoot%»/»SysWOW64 «/»Svchost.exe» (для 32-разрядных служб, работающих в 64-разрядных системах) выполняется в нескольких экземплярах, каждый из которых размещает одну или несколько служб.
Расположение системного файла «Svchost»
Службы, запущенные в Svchost, реализованы как динамически связанные библиотеки (DLL). Ключ реестра такой службы должен иметь значение с именем ServiceDll в разделе «Параметры», указывая на DLL-файл соответствующей службы. Их определение ImagePath имеет вид «%SystemRoot%»/»System32″/»Svchost.exe -k». Сервисы, совместно использующие один и тот же процесс Svchost, указывают один и тот же параметр, имеющий одну запись в базе данных SCM.
В первый раз, когда процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT «-«CurrentVersion»-«Svchost», которое оно интерпретирует как список имен служб. Затем он уведомляет SCM о всех сервисах, которые он размещает. SCM не запускает второй процесс Svchost для любой из полученных служб: вместо этого он просто отправляет команду «начать» соответствующему процессу Svchost, содержащему имя службы, которое должно быть запущено в его контексте.
Процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT»-«CurrentVersion»-«Svchost»
Согласно презентации MS 2003, минимальный рабочий набор общей службы составляет приблизительно 150 КБ против 800 КБ для автономного процесса.
Начиная с Windows Vista, внутренняя идентификация сервисов внутри общих процессов (включая svchost) достигается с помощью так называемых Service tags. Service tags для каждого потока хранится в SubProcessTag его блока среды потока (TEB). Service tag распространяется по всем потокам, которые затем запускают основной поток службы, за исключением потоков, созданных косвенно API-интерфейсами потоков Windows. Набор процедур управления Service tags в настоящее время является не документированным API, хотя он используется некоторыми утилитами Windows, такими как netstat, для отображения TCP-соединений, связанных с каждой службой. Некоторые сторонние инструменты, такие как ScTagQuery, также используют этот API.
Svchost.exe (netsvcs)
Netsvcs — подпроцесс, используемый svchost.exe
Netsvcs — это подпроцесс, используемый svchost.exe (netsvcs). Если и когда происходит утечка памяти, svchost.exe начинает сильно нагружать CPU. Эта проблема возникает из-за утечки дескриптора в службе Winmgmt после установки Windows Management Framework 3.0 на компьютере. Служба Winmgmt является службой инструментария управления Windows (WMI) в процессе svchost.exe, которая выполняется под учетной записью LocalSystem.
Svchost не является вирусом, но грузит систему
Если вы убедились, что svchost – реальный системный процесс, давайте разберемся со службами, которые он запускает.
Порядок действий следующий – по очереди останавливаем службы, связанные с процессом, и смотрим, что получится.
Мы уже рассказывали о том, как перейти к списку сервисов в разделе «Процесс svchost.exe и его связи». Теперь разберемся, как их останавливать.
Отключение сервиса в стандартной программе «Службы» ОС Windows:
- устанавливаем курсор на имя службы и двойным щелчком левой кнопки мыши открываем окно службы;
- переходим на вкладку «Общие», нажимаем кнопку «Стоп», затем – «Ok».
Отключение сервиса в программе Process Explorer:
- устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Properties»;
- в открывшемся окне переходим на вкладку «Services»;
- выбираем нужную службу в списке и нажимаем кнопку «Stop».
Отключение сервиса в программе AnVir Task Manager:
- устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем «Перейти->Перейти к сервису»;
- выбираем нужный сервис в списке, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Стоп».
Отключение сервиса с помощью команды sc:
- нажимаем кнопку «Пуск»;
- выбираем команду «Выполнить»;
- вводим cmd и нажимаем кнопку «Ok»;
- в окне интерпретатора вводим команду: sc stop «имя службы» «Enter».
Если остановленная вами служба не является причиной загрузки процессора, ее следует запустить и повторить те же действия со следующей службой.
Перезапуск сервисов:
- программа «Службы» — кнопка «Пуск»;
- программа Process Explorer – кнопка «Restart»;
- программа AnVir Task Manager – кнопка «Пуск»;
- команда sc — sc start «имя службы» «Enter».
Отметим, что остановка службы действует только до перезагрузки Windows. Поэтому, если вы нашли «виновницу», которая грузит систему, нужно отключить ее запуск в программе «Службы»:
- нажимаем кнопку «Пуск», выбираем меню «Настройка ->Панель управления -> Администрирование -> Службы»;
- устанавливаем курсор на имя сервиса и двойным щелчком левой кнопки мыши открываем его окно;
- переходим на вкладку «Общие»;
- находим параметр «Тип запуска», устанавливаем значение «Отключено» и нажимаем кнопку «Ok».
Перед отключением службы вы должны четко представлять, какие функции она выполняет и не приведет ли ее отключение к нарушению работы системы.
Заметим, что при установке Windows включается стандартный набор служб. Некоторые из них могут быть совершенно не нужны вам для работы, и только потреблять ресурсы компьютера.
Поэтому желательно разобраться в назначении каждой из них и отключить лишние службы.
Вернуться к содержанию ^
Информация о файле svchost.exe
Процесс Host Process for Windows Services или Generic Host Process for Win32 Services или Хост процес за услугите на Windows или SvcHost Service Host или winrscmde или Хост-процесс для служб Window или TJprojMain или Win
принадлежит программе Microsoft Windows Operating System или ??????????? ?????? Microsoft Windows или Средство построения конечных точек Windows Audio или Background Intelligent Transfer Service или Служба сведений о подключенных сетях или Cryptographic Services или DHCP Client или Windows Audio Endpoint Builder или Computer Browser или Application Experience или Human Interface Device Access или DCOM Server Process Launcher или Application Information или Network Connections или Project1
от Microsoft (www.microsoft.com) или JProof или «Ask-Integrator» или Advanced Systems International SAC или Ufasoft (www.ufasoft.com) или LLC «Master-Sintez или HFFcMjEat20pvMXTR или TEPDT.
Описание: svchost.exe — это общее название главного процесса, связанного с системными функциями Windows, которые запускаются из динамически подключаемых библиотек. При запуске svchost.exe проверяет реестр функций, чтобы загрузить и запустить их. Для них нормально, если одновременно запущены несколько из них. Каждая из них представляет собой группу основных функций, работающих на ПК. Не следует путать с scvhost.exe.
Подробный анализ: svchost.exe часто вызывает проблемы и необходим для Windows. Svchost.exe находится в папке C:\Windows\System32.
Известны следующие размеры файла для Windows 10/8/7/XP 20,992 байт (47% всех случаев), 14,336 байт и .
Это файл Windows. Приложение не видно пользователям. Это заслуживающий доверия файл от Microsoft.
Поэтому технический рейтинг надежности 6% опасности.
Рекомендуем: Выявление проблем, связанных с svchost.exe
Как распознать подозрительные процессы?
- Если svchost.exe находится в подпапках «C:\Users\USERNAME», тогда рейтинг надежности 81% опасности. Размер файла 3,580,520 байт (13% всех случаев), 3,772,520 байт и .
Это не файл Windows. У файла нет информации о создателе этого файла. Приложение не видно пользователям.
Svchost.exe способен мониторить приложения. - Если svchost.exe находится в подпапках C:\Windows, тогда рейтинг надежности 50% опасности. Размер файла 20,992 байт (17% всех случаев), 44,520 байт и .
У процесса нет видимого окна. Это не системный файл Windows. Нет более детального описания программы. Находится в папке Windows, но это не файл ядра Windows.
Svchost.exe способен мониторить приложения и записывать ввод данных. - Если svchost.exe находится в папке C:\Windows, тогда рейтинг надежности 55% опасности. Размер файла 20,480 байт (30% всех случаев), 1,605,120 байт и .
- Если svchost.exe находится в подпапках «C:\Program Files», тогда рейтинг надежности 70% опасности. Размер файла 376,832 байт (5% всех случаев), 8,056,832 байт и .
- Если svchost.exe находится в подпапках C:\Windows\System32, тогда рейтинг надежности 61% опасности. Размер файла 2,030,080 байт (5% всех случаев), 744,448 байт и .
- Если svchost.exe находится в папке Windows для хранения временных файлов , тогда рейтинг надежности 67% опасности. Размер файла 409,088 байт (22% всех случаев), 4,582,912 байт и .
- Если svchost.exe находится в подпапках диска C:\, тогда рейтинг надежности 55% опасности. Размер файла 32,768 байт (22% всех случаев), 277,504 байт и .
- Если svchost.exe находится в подпапках Windows для хранения временных файлов, тогда рейтинг надежности 71% опасности. Размер файла 134,144 байт (16% всех случаев), 8,056,832 байт и .
- Если svchost.exe находится в папке C:\Windows\System32\drivers, тогда рейтинг надежности 81% опасности. Размер файла 194,560 байт (16% всех случаев), 221,696 байт и .
- Если svchost.exe находится в подпапках «C:\Program Files\Common Files», тогда рейтинг надежности 52% опасности. Размер файла 91,648 байт (75% всех случаев) или 1,012,224 байт.
- Если svchost.exe находится в подпапках C:\Windows\System32\drivers, тогда рейтинг надежности 63% опасности. Размер файла 897,215 байт (50% всех случаев) или 26,624 байт.
- Если svchost.exe находится в папке «C:\Users\USERNAME», тогда рейтинг надежности 64% опасности. Размер файла 145,408 байт.
- Если svchost.exe находится в подпапках «Мои файлы» , тогда рейтинг надежности 74% опасности. Размер файла 674,304 байт.
- Если svchost.exe находится в папке «C:\Program Files», тогда рейтинг надежности 64% опасности. Размер файла 90,112 байт.
Как удалить svchost.exe с помощью программы AVZ
Известная антивирусная утилита AVZ способна обнаруживать и удалять нежелательные программы, в том числе и вирусные. Она распространяется бесплатно и обладает множеством полезных функций. Плюс программы AVZ в том, что ее не надо устанавливать на системный диск. AVZ можно запустить с флешки, внешнего жесткого диска или прямо из скачанного архива.
Чтобы удалить файл svchost.exe с использованием утилиты AVZ, необходимо выполнить следующие действия:
- Запускаем программу AVZ и выбираем в появившемся меню пункты «Файл» — «Выполнить скрипт».
- Дорабатываем следующий скрипт:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('путь к вирусу',''); DeleteFile('путь к вирусу'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Вместо выделенных красным слов «Путь к вирусу» необходимо прописать местоположение вирусного процесса svchost. Выше мы уже рассказывали как определить где находится вирусный файл, который маскируется под svchost.exe. Копируем путь к нему (или прописываем вручную) и вставляем вместо выделенным красным слов
Внимание: Кавычки из скрипта удалять нельзя – только буквы выделенные красным
- Теперь вставляет переделанный скрипт в открытое окно программы AVZ и жмем на кнопку «Запустить».
- Далее программа сделает все самостоятельно, после чего компьютер будет перезагружен.
После успешного удаления файла, который выдавал себя за svchost.exe, настоятельно рекомендуем проверить компьютер на наличие вирусов. Велика вероятность, что одна из программ генерирует новые файлы, которые автоматически запускаются в процессах и выдают себя за svchost.exe.