###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Nulti proces učitava procesor. Univerzalni alati za rješavanje problema za Windows. Svchost virus ili sistemski proces

    08.11.2019 Programi

    Što je svchost.exe u Windowsima i zašto ovaj proces toliko opterećuje procesor, često i do 100%. Hajdemo razumjeti proces svchost.exe u sustavu Windows!

    Teško da bi pobudio veći interes među korisnicima računala da njegovu reputaciju u doba procvata verzija XP, Vista i 7 nisu pokvarili virusi maskirani u ovaj sistemski proces. Međutim, pravi proces često donosi probleme: može učitati procesor za 100% i, prema tome, uzrokovati užasno usporavanje računala. U nastavku ćemo govoriti o svchost.exe: čemu služi, u kojim slučajevima može dovesti do 100% opterećenja procesora, a u kojim slučajevima, budući da je virus, može predstavljati i prijetnju računalu.

    1. Originalni svchost.exe

    Originalni svchost.exe, Windows glavni proces je vitalan neophodna komponenta operativni sustav, preko kojeg se učitavaju važni sistemski servisi iz dynamic DLL-ovi. Za većinu ovih usluga svchost.exe radi kao zaseban proces. Stoga, u kartici "Detalji" dispečera Windows zadaci 8.1 i 10, možete otkriti aktivnost nekoliko procesa odjednom.

    U sustavu Windows 7 svi aktivni procesi mogu se vidjeti na kartici Procesi u upravitelju zadataka.

    Svchost.exe radi s ažuriranjima, Windows Defender, upravljanje napajanjem, mrežne veze, razni uređaji spojeni na računalo i drugo. U sustavima Windows 7 i 8.1 procesi svchost.exe pokreću se pod nazivima “System”, “LOCAL SERVICE” ili “Network Service”, a u Windows 10 se mogu pokrenuti i pod nazivom trenutni korisnik. Pokrenut u ime korisnika, osigurava rad servisa zaduženih za sinkronizaciju pošte, kalendara, kontakata i drugih podataka vlasnika račun.

    2. Zašto svchost.exe opterećuje procesor na 100%

    Ako ne govorimo o konstantnom opterećenju procesora od 100%, već o pojedinačnim periodima kada se takav problem pojavi, razlog tome može biti izvršavanje pozadinskih Windows operacija. Ovo je, posebno, ažuriranja sustava, automatsko održavanje, indeksiranje sadržaja diska nakon ponovne instalacije sustava. Procesori male snage koji se nalaze u proračunskim ili starijim procesorima posebno su ranjivi u tom pogledu. računalni uređaji. Problem s opterećenjem procesora rješava se sam od sebe, odnosno nakon završetka operacija. U nekim ćete slučajevima možda trebati riješiti problem uzrokovan greškom instalacije Windows ažuriranja.

    ostalo mogući razlog aktivnost svchost.exe s opterećenjem resursa sustava - pregrijavanje procesora, problemi s tvrdi disk ili s mrežnom karticom. Računalo je potrebno očistiti od prašine i provjeriti HDD za greške. Možete isključiti ili potvrditi mogućnost oštećenja mrežne kartice praćenjem aktivnosti svchost.exe dok je mrežni kabel isključen.

    Razlog za 100% opterećenje procesora može biti neispravan rad jedne od usluga procesa svchost.exe. To se, usput, često događa na uređajima koji su piratski modificirani Windows grade. Da biste otkrili koji je od njih uzročan, morate ga pratiti.

    3. Praćenje usluge

    3.1. Upravitelj zadataka

    Možete saznati koja usluga koristi CPU u upravitelju zadataka. Pozovite kontekstni izbornik problematičnog procesa i odaberite "Idi na usluge".

    Prozor upravitelja prebacit će se na karticu "Usluge", gdje će biti označene u bloku.

    U kontekstnom izborniku koji se poziva na svakoj pojedinačnoj usluzi, Windows sustavi 8.1 i 10, uz naredbe za njegovo zaustavljanje i pokretanje, koje su ograničene na Windows 7, nude, posebice, traženje informacija o njemu na internetu. Na internetu možete saznati što je to usluga, kako se rješavaju problemi s njom i ako je rješenje da se onesposobi, hoće li onda Windowsi moći u potpunosti funkcionirati. Ako vam je hitno potrebno računalo, a nemate vremena za razumijevanje suštine problema, možete pokušati zaustaviti problematičnu uslugu pomoću odgovarajuće naredbe u kontekstnom izborniku. Ako ih ima nekoliko, morat ćete istražiti onemogućujući svaki redom.

    Prisilno prekidanje samog procesa svchost.exe u upravitelju zadataka prepuno je izgleda plavi ekran smrti. Kod zaustavljanja servisa situacija je malo jednostavnija: servisi koji su važni za funkcioniranje sustava neće se moći onemogućiti – ili će im biti zabranjen pristup ili će se servis tada sam ponovno pokrenuti. Zaustavljene usluge tada se mogu pokrenuti odgovarajućom naredbom u kontekstnom izborniku, a nakon ponovnog pokretanja računala pokrenut će se same. Neke od njih, ako ne utječu izravno na performanse sustava, ali ih je nemoguće zaustaviti u upravitelju zadataka, možete ih pokušati zaustaviti u dodatku za usluge (services.msc). U Windows 8.1 i 10 Upravitelju zadataka, ovaj dodatak je brzo dostupan.

    Duplim klikom na željenu uslugu poziva se prozor njezinih svojstava u kojem se zaustavlja tipkom, odnosno “Stop”.

    Ako je nemoguće zaustaviti uzročnu uslugu, možete pokušati smanjiti opterećenje procesora postavljanjem problematičnog procesa svchost.exe na niži prioritet u upravitelju zadataka. U kontekstualnom izborniku morate odabrati "Postavi prioritet", zatim "Ispod prosjeka" ili "Nizak". Međutim, takvo rješenje neće biti učinkovito u svakom slučaju.

    3.2. Program AnVir Task Manager

    Nekima bi moglo biti prikladnije nadzirati usluge problematičnih procesa putem alternativa standardnom Windows Task Manageru. Na primjer, u programu AnVir Task Manager, u istom stupcu tablice s procesima, prikazane su njihove usluge. Opis usluge odabranog svchost.exe možete pogledati u bloku s detaljnim informacijama, koji će se pojaviti nakon dvostrukog klika na grafikon odabranog procesa.

    Možete ići izravno na usluge procesa svchost.exe pomoću kontekstni izbornik program klikom na “Idi”, zatim “Idi na servis”.

    I već u kontekstnom izborniku za Windows usluge možete odabrati naredbu za zaustavljanje "Stop" ili "Promijeni vrstu pokretanja", zatim "Onemogućeno (karantena)" ako zaustavljanje nije moguće. Ovdje, u kontekstnom izborniku za svaku pojedinu uslugu, možete dobiti online pomoć.

    Bilo kakvi eksperimenti s onemogućavanjem usluga - bilo kroz standardnu ​​Windows funkcionalnost ili korištenjem programi trećih strana– bolje je to učiniti tako da prvo stvorite točku vraćanja sustava.

    4. Univerzalni Windows alati za rješavanje problema

    Ako ne liječite simptome, već se nosite sa samim problemom, univerzalno sredstvo za uklanjanje grešaka u Windows rade nešto poput: čišćenje diska, čišćenje registar sustava, provjera integriteta sistemske datoteke(sfc/scannow). I čisti način rada Windows pokretanje pomoći će identificirati je li svchost.exe aktivnost koja učitava procesor zapravo povezana sa sistemskim uslugama. Softverske usluge treće strane mogu uzrokovati problem.

    5. Virusi maskirani kao svchost.exe

    Danas su lažni procesi svchost.exe puno rjeđi nego u vrijeme Windowsa XP, Vista i 7. Autori virusa mogu prikriti svoje zlonamjerne programe u njega, zamjenjujući u nazivu procesa, na primjer, slovo "o" s nulom , slovo “t” s jedinicom, poigravanje kombinacijama zamjene latinice ćirilicom, dodavanjem nekih dodatnih znakova u originalnu verziju imena. Moguće je da je svchost.exe sam po sebi originalan proces, ali je njegova aktivnost, koja učitava resurse sustava, povezana s virusom koji je ušao u sustav. Virusi maskirani kao svchost.exe mogu učitati ne samo procesor, već i disk i RAM, aktivno konzumirati internetski promet, povremeno isključiti internet i lokalne mrežne veze. Lažni procesi svchost.exe imaju i druge znakove prisutnosti zlonamjernog softvera u sustavu - oglašavanje na web stranicama, otvaranje neželjenih web stranica u pregledniku, mijenjanje Windows postavke itd. Netočnost svchost.exe može biti označena lokacijom izvršne datoteke procesa na stazi koja nije C:\Windows\System32 i C:\Windows\SysWOW64. Možete saznati lokaciju procesne datoteke u Windows upravitelju zadataka, u kontekstnom izborniku svake instance svchost.exe.

    U programu AnVir Task Manager, put do lokacije datoteka svchost.exe naznačen je u stupcu tablice "Izvršna datoteka". Osim toga, AnVir Task Manager sadrži zaseban stupac s indikatorom takozvane razine rizika - presuda kreatora programa, na temelju analize ponašanja procesa.

    AnVir Task Manager radi u sprezi s Googleovom web uslugom Virustotal.Com, gdje se svaki aktivni proces može provjeriti izravno iz programskog sučelja pomoću opcije kontekstnog izbornika "Check on site".

    Problem s lažnim procesom svchost.exe je riješen na univerzalan način za sve vrste zlonamjernog softvera - skeniranje računala antivirusom s redovito ažuriranim bazama podataka i dodatno skeniranje antivirusnim programom drugog programera (s izvrsnim bazama podataka).

    Ugodan dan!


    Ponekad ATTRIB.EXE i druge pogreške sistemske greške EXE može biti povezan s problemima u registru sustava Windows. Nekoliko programa može koristiti datoteku ATTRIB.EXE, ali kada se ti programi deinstaliraju ili modificiraju, ponekad ostaju "siroče" (netočni) unosi registra EXE.

    U osnovi, to znači da iako se stvarni put datoteke možda promijenio, njezino netočno prijašnje mjesto i dalje je zabilježeno u registru sustava Windows. Kada Windows pokuša potražiti te netočne reference datoteka (lokacije datoteka na vašem računalu), može doći do pogreške ATTRIB.EXE. Osim toga, infekcija zlonamjernim softverom mogla je oštetiti unose u registru koji se odnose na MS DOS. Stoga, ove oštećene EXE unose registra treba popraviti kako bi se problem riješio u korijenu.

    Ne preporučuje se ručno uređivanje Windows registra radi uklanjanja nevažećih ključeva ATTRIB.EXE osim ako niste stručnjak za servisiranje računala. Pogreške učinjene prilikom uređivanja registra mogu učiniti vaše računalo neoperativnim i uzrokovati nepopravljivu štetu vašem operativnom sustavu. Zapravo, čak i jedan zarez stavljen na pogrešno mjesto može spriječiti pokretanje vašeg računala!

    Zbog ovog rizika toplo preporučamo korištenje pouzdanog čistača registra kao što je %%product%% (razvio Microsoft Gold Certified Partner) za skeniranje i popravak svih problema registra povezanih s ATTRIB.EXE. Pomoću alata za čišćenje registra možete automatizirati proces pronalaženja oštećenih unosa registra, referenci datoteka koje nedostaju (poput one koja uzrokuje pogrešku ATTRIB.EXE) i neispravnih veza unutar registra. Prije svakog skeniranja, a sigurnosna kopija, koji vam omogućuje da poništite sve promjene jednim klikom i štiti vas od mogućih oštećenja vašeg računala. Najbolji dio je to što uklanjanje pogrešaka registra može dramatično poboljšati brzinu i performanse sustava.


    Upozorenje: Ako niste iskusan korisnik PC, NE preporučujemo ručno uređivanje Windows registra. Neispravno korištenje uređivača registra može uzrokovati ozbiljne probleme i zahtijevati Ponovna instalacija sustava Windows. Ne jamčimo da se problemi koji proizlaze iz nepravilnog korištenja uređivača registra mogu ispraviti. Uređivač registra koristite na vlastitu odgovornost.

    Prije ručnog vraćanja Windows registar, trebate stvoriti sigurnosnu kopiju izvozom dijela registra povezanog s ATTRIB.EXE (na primjer, MS DOS):

    1. Kliknite na gumb Početi.
    2. Unesi " naredba" V traka za pretraživanje... NEMOJ JOŠ KLIKNUTI UNESI!
    3. Dok držite pritisnute tipke CTRL-Shift na tipkovnici pritisnite UNESI.
    4. Prikazat će se dijaloški okvir za pristup.
    5. Klik Da.
    6. Crna kutija se otvara s trepćućim kursorom.
    7. Unesi " regedit" i pritisnite UNESI.
    8. U uređivaču registra odaberite ključ vezan uz ATTRIB.EXE (npr. MS DOS) za koji želite napraviti sigurnosnu kopiju.
    9. Na jelovniku Datoteka Izaberi Izvoz.
    10. Na listi Spremi u odaberite mapu u koju želite spremiti sigurnosnu kopiju MS DOS ključa.
    11. U polju Naziv datoteke Unesite naziv datoteke sigurnosne kopije, na primjer "MS DOS sigurnosna kopija".
    12. Provjerite polje Izvozni asortiman odabrana vrijednost Odabrana grana.
    13. Klik Uštedjeti.
    14. Datoteka će biti spremljena sa nastavkom .reg.
    15. Sada imate sigurnosnu kopiju vašeg unosa u registru koji se odnosi na ATTRIB.EXE.

    Sljedeći koraci za ručno uređivanje registra neće biti opisani u ovom članku jer će vjerojatno oštetiti vaš sustav. Ako želite više informacija o ručnom uređivanju registra, pogledajte poveznice u nastavku.

    Svchost.exe je izvršna datoteka koja je “prestrašila” više od jednog korisnika. Iako bi se ova riječ mogla napisati i bez navodnika. Ovaj proces, s punim, stopostotnim opterećenjem procesora računala, uistinu je zastrašujući.
    Za što je odgovoran ovaj proces, zašto dolazi do potpunog preuzimanja i kako se nositi s tim tema je današnjeg članka.

    Svchost virus ili sistemski proces?

    Svchost.exe je proces koji učitava dinamičke DLL-ove. Sve usluge koje koriste takve datoteke pristupaju ovom procesu. Ova je operacija dostupna u svim verzijama operacijskog sustava Windows, od prve, 2000., do najnovije, desetine.

    Kako ne bi gubili CPU vrijeme i učitavali RAM, programeri su dodijelili jedan proces nekoliko usluga odjednom. Neki su korisnici ovu odluku programera smatrali pogrešnom, budući da jest cijela linija nedostatke. I zato.

    Važna informacija! Svchost.exe stalno koriste napadači koji stvaraju trojance i viruse kako bi prikrili svoje izvršne datoteke, ponekad uzrokujući nepopravljivu štetu operativnom sustavu. Činjenica da proces pokreće nekoliko servisa odjednom ide u prilog programerima malware. A kada korisnik ima problema i posumnja na viruse u sustavu, on pokrene dispečer, a takvih svchost.exe ima skoro desetak. I kako možete pogoditi koji od ovih identičnih procesa skriva zlonamjernu datoteku?

    Budući da je ovaj proces sistemski, dopušta ga operativni sustav, prepun je prekida nestabilan rad računalo ili kritične pogreške. Stoga mnogi korisnici obraćaju pozornost na druge datoteke, nadajući se da će pronaći zlonamjerni kodovi i programe na drugim mjestima u OS-u.

    Važna informacija! Proces svchost.exe nikad se ne pokreće kao administrator (korisnik). Ovu operaciju pokreću samo servisi sustava, MREŽA i LOKALNI SERVIS, kao i SUSTAV putem svojih mehanizama. Ako je operaciju pokrenuo Run odjeljak registra, to je 100% virusna izvršna datoteka.

    Načini rješavanja problema sa svchost.exe

    Rješenje prvo: U nekim slučajevima jednostavno ponovno pokretanje računala može riješiti mnoge probleme, stoga ovu opciju stavljamo u prvi plan.

    Drugo rješenje: Provjerite aktivnost virusa na sustavu. Provjerava sam sebe ili se pokreće. Ali lakše je sami previdjeti viruse, ali program vjerojatno neće pogriješiti. Ali da biste bili sigurni, najprije ručno provjerite sustav, a zatim pokrenite antivirusno skeniranje posebnim uslužnim programom.

    Pronađite karticu Procesi.

    Kako bi provjera bila praktičnija, sortirajte sve procese ovisno o tome kako opterećuju sustav ili koliko troše RAM memorija. To se može učiniti u stupcima Memorija i CPU.

    Kliknite na ova dva stupca, sustav će razvrstati procese, a prvi će ići oni koji troše više resursa. Vidjeli ste nekoliko svchost.exe datoteka.

    Sada biste trebali vidjeti pod čijim imenom se izvode izvršne datoteke. Ako iz sustava (SUSTAVA), MREŽE i LOKALNOG SERVISA, onda su to sigurni procesi koje pokreće OS.

    A ako se pitate u čije ime (kojim servisom) se pokreće proces svchost.exe, kliknite na svaki od njih i idite na zasebnu karticu.


    Ovdje ćete vidjeti koja je usluga pokrenula ovaj proces.


    Tek nakon toga možete onemogućiti usluge jednu po jednu kako biste riješili problem ponovnog pokretanja procesora i velike potrošnje RAM-a.

    Puno resursa obično troši “IP pomoćna usluga” i ona koja je odgovorna za automatsko ažuriranje softver Računalo.

    Onemogućite prvu i drugu uslugu jednu po jednu, ali u drugom slučaju nećete dobiti Automatsko ažuriranje za operativni sustav, a sve te procese morat ćete pokrenuti ručno.

    IP pomoćna usluga podržava IPv6, koji nije u širokoj upotrebi, stoga ga slobodno onemogućite. To neće utjecati na rad operativnog sustava.

    Postoje slučajevi kada virus prerušen u svchost.exe inficira antivirusni program instaliran na operacijskom sustavu, te ga stoga ne prepoznaje i daje netočne rezultate skeniranja.

    Kako bi skeniranje virusa bilo uspješno, koristite neinstalirani antivirusni softver, ali besplatne komunalije, koji su dizajnirani posebno za takve jednokratne provjere, na primjer, iz Kaspersky Laba. Da biste pokrenuli skeniranje, kopirajte program preuzet na svoje računalo na prijenosni medij. Zatim uključite sustav siguran način i provjerite pomoću uslužnog programa.


    Treće rješenje: Provjerite postoje li nova ažuriranja za operativni sustav Windows i ako se pojave, instalirajte ih sva.

    Rješenje četiriMože se vratiti operacijski sustav od posljednje kontrolne točke. Poanta je da se kontrolna točka stvara s potpuno funkcionalnim operativnim sustavom. A ako se pojave problemi, sustav se može vratiti (vratiti) pomoću prethodno stvorene kontrolne točke. Računalo se pokreće s radnim parametrima, a operativni sustav radi kao i prije.

    Peto rješenje Računalo koristi mapu Prefetch za pokretanje programa i ubrzavanje operativnog sustava. Sustav sprema parametre prethodnih preuzimanja u ovu mapu. Izbrišite sve što je tamo pohranjeno. Prefetch se može pronaći u direktoriju sustava ( mapa Windows) operacijski sustav.