###
  • Программы
  • Безопасность
  • Новости
  • Интересное
  • Советы 
  • Новости 
  • Обзоры 

    • Процесс null грузит процессор. Универсальные средства устранения проблем с Windows. Svchost вирус или системный процесс

    08.11.2019 Программы

    Что такое svchost.exe в Windows и почему это процесс так грузит процессор, часто до 100%. Разбираемся с процессом svchost.exe на Виндовс!

    Он вряд ли вызывал бы у пользователей компьютеров особую заинтересованность, если бы его репутация в эпоху расцвета версий XP, Vista и 7 не была подпорчена вирусами, маскирующимися под этот системный процесс. Тем не менее и подлинный процесс нередко приносит проблемы: он может грузить процессор на 100% и, соответственно, быть причиной жуткого торможения компьютера. Ниже поговорим о svchost.exe: для чего он служит, в каких случаях может быть причиной загруженности процессора на 100%, а в каких – будучи вирусом, еще и нести угрозу компьютеру.

    1. Подлинный svchost.exe

    Подлинный svchost.exe, хост-процесс для Windows – это жизненно необходимый компонент операционной системы, посредством которого загружаются важные системные службы из динамических библиотек DLL. Для большей части этих служб svchost.exe запускается отдельным процессом. Потому во вкладке «Подробности» диспетчера задач Windows 8.1 и 10 можно обнаружить активность сразу нескольких процессов.

    В Windows 7 все активные процессы можно увидеть во вкладке диспетчера задач «Процессы».

    Svchost.exe работает с обновлениями, Защитником Windows, управлением питанием, сетевыми подключениями, различными подключаемыми к компьютеру устройствами и прочие. В системах Windows 7 и 8.1 процессы svchost.exe запускаются от имен «Система», «LOCAL SERVICE» или «Network Service», а в Windows 10 запуск может быть еще и от имени текущего пользователя. Запущенный от имени пользователя он обеспечивает работу служб, отвечающих за синхронизацию почты, календаря, контактов и прочих данных владельца учетной записи.

    2. Почему svchost.exe грузит процессор на 100%

    Если речь идет не о постоянной загруженности процессора на 100%, а об отдельных периодах проявления такой проблемы, причиной этому могут быть выполнение фоновых операций Windows. Это, в частности, системные обновления, автоматическое обслуживание, индексация содержимого дисков после переустановки системы. Особенно уязвимы в этом плане маломощные процессоры в составе бюджетных или старых компьютерных устройств. Проблема с загруженностью процессора решается сама по себе, соответственно, по завершении выполнения операций. В некоторых случаях, возможно, потребуется решить проблему, вызванную ошибкой установки обновлений Windows.

    Другая возможная причина активности svchost.exe с нагрузкой на системные ресурсы – перегрев процессора, проблемы с жестким диском или с сетевой платой. Компьютер необходимо очистить от пыли и проверить жесткий диск на ошибки. Исключить или подтвердить вероятность повреждения сетевой платы можно путем отслеживания активности svchost.exe при отсоединенном сетевом кабеле.

    Причиной загруженности процессора на 100% может быть неправильная работа одной из служб процесса svchost.exe. Такое, кстати, нередко встречается на устройствах, где установлены пиратские модифицированные сборки Windows. Чтобы разобраться, какая из них является причинной, необходимо ее отследить.

    3. Отслеживание служб

    3.1. Диспетчер задач

    Узнать, какой из служб нагружен процессор, можно в диспетчере задач. Вызываем контекстное меню на проблемном процессе и выбираем «Перейти к службам».

    Окно диспетчера переключится на вкладку «Службы», где они будут выделены блоком.

    В контекстном меню, вызываемом на каждой отдельной службе, системы Windows 8.1 и 10, кроме команд ее остановки и запуска, которыми ограничена Windows 7, предлагают, в частности, поиск информации о ней в Интернете. В сети можно узнать, что это за служба, как решаются проблемы с ней, и если в качестве решения предлагается ее отключение, то сможет ли Windows тогда полноценно функционировать. Если компьютер нужен срочно, и на вникание в суть проблемы нет времени, проблемную службу можно попытаться остановить соответствующей командой в контекстном меню. Если их несколько, придется исследовать отключение каждой поочередно.

    Принудительное завершение самого процесса svchost.exe в диспетчере задач чревато появлением синего экрана смерти. С остановкой служб ситуация чуть проще: все равно важные для функционирования системы службы отключить не получится – либо будет отказано в доступе, либо служба затем сама запустится снова. Остановленные службы затем можно соответствующей командой в контекстном меню запустить, а после перезагрузки компьютера они запустятся сами. Некоторый из них, если они напрямую не влияют на работоспособность системы, но их остановка в диспетчере задач невозможна, можно попытаться остановить в оснастке «Службы» (services.msc). В диспетчере задач Windows 8.1 и 10 к этой оснастке реализован быстрый доступ.

    Двойным кликом для нужной службы вызывается ее окно свойств, в котором она останавливается кнопкой, соответственно, «Остановить».

    Если остановить причинную службу невозможно, попытаться снизить нагрузку на процессор можно путем задания в диспетчере задач меньшего приоритета проблемному процессу svchost.exe. В его контекстном меню необходимо выбрать «Задать приоритет», затем – «Ниже среднего» или «Низкий». Однако такое решение будет эффективным далеко не в каждом случае.

    3.2. Программа AnVir Task Manager

    Возможно, некоторым будет удобнее отслеживать службы проблемных процессов посредством альтернатив штатному диспетчеру задач Windows. Например, в программе AnVir Task Manager в одной графе таблицы с процессами отображаются и их службы. Описание службы выбранного svchost.exe можно посмотреть в блоке с детальной информацией, который появится после двойного клика на графе выбранного процесса.

    Перейти непосредственно к службам процессов svchost.exe можно с помощью контекстного меню программы, нажав в нем «Перейти», затем – «Перейти к сервису».

    А уже в контекстном меню для служб Windows можно выбрать либо останавливающую команду «Стоп», либо «Изменить тип запуска», затем – «Отключено (Карантин)», если остановка невозможна. Здесь же, в контекстном меню по каждой отдельной службе можно получить справку в Интернете.

    Любого рода эксперименты с отключением служб – хоть посредством штатного функционала Windows, хоть при помощи сторонних программ – лучше проводить, предварительно создав точку восстановления системы.

    4. Универсальные средства устранения проблем с Windows

    Если не лечить симптомы, а разбираться с самой проблемой, могут помочь универсальные средства устранения ошибок в работе Windows как то: очистка диска, очистка системного реестра, проверка целостности системных файлов (sfc/scannow). А режим чистой загрузки Windows поможет выявить, действительно ли активность svchost.exe, нагружающая процессор, связана с системными службами. Возможно, проблему создают службы стороннего ПО.

    5. Вирусы, маскирующиеся под svchost.exe

    Сегодня ложные процессы svchost.exe встречаются намного реже, чем во времена актуальности Windows XP, Vista и 7. Свои вредоносные программы вирусописатели могут маскировать под него, заменяя в названии процесса, например, букву «о» нулем, букву «t» – единицей, играя с комбинациями подмены латиницы кириллицей, добавляя к исходному варианту названия лишние какие-то символы. Может быть и так, что сам svchost.exe – подлинный процесс, но его активность, нагружающая системные ресурсы, связана с проникшим в систему вирусом. Вирусы, маскирующиеся под svchost.exe, могут нагружать не только процессор, но и диск, и оперативную память, активно поглощать интернет-трафик, периодически отключать Интернет и локальные сетевые подключения. Ложным процессам svchost.exe присущи прочие признаки наличия в системе вредоносного ПО – реклама на сайтах, открытие в браузере незапрашиваемых веб-страниц, изменение настроек Windows и пр. О ложности svchost.exe может свидетельствовать расположение исполняемого файла процесса по пути, отличном от C:\Windows\System32 и C:\Windows\SysWOW64. Узнать расположение файла процесса можно в диспетчере задач Windows, в контекстном меню каждого из экземпляров svchost.exe.

    В программе AnVir Task Manager путь расположения файлов svchost.exe указан в графе таблицы «Исполняемый файл». Кроме этого, AnVir Task Manager содержит отдельную графу с показателем так называемого уровня риска – вердиктом создателей программы, основывающемся на поведенческом анализе процессов.

    AnVir Task Manager работает в связке с веб-сервисом компании Google Virustotal.Com, на котором каждый активный процесс можно проверить прямо из интерфейса программы с помощью опции контекстного меню «Проверить на сайте».

    Проблема с ложным процессом svchost.exe решается универсальным способом для всех типов вредоносного ПО – сканирование компьютера антивирусом с регулярно обновляемыми базами и дополнительная проверка с участием антивирусной утилиты от другого разработчика (с отличными базами).

    Отличного Вам дня!


    Иногда ошибки ATTRIB.EXE и другие системные ошибки EXE могут быть связаны с проблемами в реестре Windows. Несколько программ может использовать файл ATTRIB.EXE, но когда эти программы удалены или изменены, иногда остаются "осиротевшие" (ошибочные) записи реестра EXE.

    В принципе, это означает, что в то время как фактическая путь к файлу мог быть изменен, его неправильное бывшее расположение до сих пор записано в реестре Windows. Когда Windows пытается найти файл по этой некорректной ссылке (на расположение файлов на вашем компьютере), может возникнуть ошибка ATTRIB.EXE. Кроме того, заражение вредоносным ПО могло повредить записи реестра, связанные с MS DOS. Таким образом, эти поврежденные записи реестра EXE необходимо исправить, чтобы устранить проблему в корне.

    Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей ATTRIB.EXE не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!

    В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как %%product%% (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с ATTRIB.EXE. Используя очистку реестра , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку ATTRIB.EXE) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра может резко повысить скорость и производительность системы.


    Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.

    Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с ATTRIB.EXE (например, MS DOS):

    1. Нажмите на кнопку Начать .
    2. Введите "command " в строке поиска... ПОКА НЕ НАЖИМАЙТЕ ENTER !
    3. Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER .
    4. Будет выведено диалоговое окно для доступа.
    5. Нажмите Да .
    6. Черный ящик открывается мигающим курсором.
    7. Введите "regedit " и нажмите ENTER .
    8. В Редакторе реестра выберите ключ, связанный с ATTRIB.EXE (например, MS DOS), для которого требуется создать резервную копию.
    9. В меню Файл выберите Экспорт .
    10. В списке Сохранить в выберите папку, в которую вы хотите сохранить резервную копию ключа MS DOS.
    11. В поле Имя файла введите название файла резервной копии, например "MS DOS резервная копия".
    12. Убедитесь, что в поле Диапазон экспорта выбрано значение Выбранная ветвь .
    13. Нажмите Сохранить .
    14. Файл будет сохранен с расширением.reg .
    15. Теперь у вас есть резервная копия записи реестра, связанной с ATTRIB.EXE.

    Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.

    Svchost.exe - исполняемый файл, «напугавший» не одного пользователя. Хотя это слово можно было бы написать и без кавычек. Этот процесс своей полной, стопроцентной, загрузкой процессора компьютера действительно пугает.
    За что отвечает этот процесс, почему происходит полная загрузка и как с этим бороться - тема сегодняшней статьи.

    Svchost вирус или системный процесс?

    Svchost.exe - процесс, который загружает динамические DLL-библиотеки. Все службы, которые используют такие файлы, обращаются к этому процессу. Эта операция есть во всех версиях операционной системы Windows, от первой, 2000, и до самой последней, десятки.

    Чтобы не тратить процессорное время и не нагружать оперативную память, разработчики назначили один процесс сразу для нескольких служб. Это решение разработчиков некоторые пользователи посчитали ошибочным, поскольку оно имеет целый ряд недостатков. И вот почему.

    Важная информация! Svchost.exe постоянно используется злоумышленниками, которые создают трояны и вирусы, для того, чтобы замаскировать под этот процесс свои исполняемые файлы, наносящие, подчас, непоправимый вред операционной системе. То, что процесс запускает несколько служб сразу, на руку разработчикам вредоносных программ. И когда у пользователя возникают проблемы и подозрение на вирусы в системе, он запускает диспетчер, а там этих svchost.exe чуть ли не десяток. И как угадать, под каким из этих одинаковых процессов скрывается вредоносный файл?

    Так как этот процесс является системным, разрешенным для запуска операционной системой, то и завершить его чревато нестабильной работой компьютера или критическими ошибками. Поэтому многие пользователи обращают внимание на другие файлы, надеясь найти вредоносные коды и программы в других местах ОС.

    Важная информация! Процесс svchost.exe никогда не запускается от имени администратора (пользователя). Эту операцию запускают только системные сервисы, NETWORK и LOCAL SERVICE, а также SYSTEM через свои механизмы. Если операция запущена Run-разделом реестра - это стопроцентно вирусный исполняемый файл.

    Способы решения проблемы с svchost.exe

    Решение первоеВ некоторых случаях простая перезагрузка компьютера может решить многие проблемы, поэтому этот вариант мы поставили во главу угла.

    Решение второеПроверьте вирусную активность в системе. Она проверяется самостоятельно либо запускается . Но самому проще проглядеть вирусы, а вот программа вряд ли ошибется. Но для надежности проверьте систему сначала в ручном режиме, а затем запустите антивирусную проверку специальной утилитой.

    Найдите вкладку «Процессы».

    Чтобы удобней было проверять, отсортируйте все процессы в зависимости от того, как они нагружают систему, или сколько потребляют оперативной памяти. Это можно сделать в столбцах «Память» и «ЦП».

    Кликните на эти два столбца, система отсортирует процессы, и первыми будут идти те, что потребляют больше ресурсов. Вы увидели несколько файлов svchost.exe.

    Теперь вы должны посмотреть, от чьего имени запущены исполняемые файлы. Если от системы (SYSTEM), NETWORK и LOCAL SERVICE, значит, это безопасные процессы, запущенные ОС.

    А если вам интересно, от чьего имени (какой службой) запущен процесс svchost.exe, кликните на каждом из них и перейдите в отдельную вкладку.


    Здесь вы увидите, какая служба инициировала запуска этого процесса.


    Только после этого можно отключить службы поочередно, чтобы решить проблему перезагрузки процессора и большого потребления оперативной памяти.

    Много ресурсов обычно потребляют «Вспомогательная служба IP» и та, что отвечает за автоматическое обновление программного обеспечения компьютера.

    Отключите поочередно первую и вторую службу, но во втором случае вы не будете получать автоматические обновления для операционной системы, и все эти процессы придется запускать вручную.

    С помощью вспомогательной службы IP поддерживается IPv6, не используемый массово, поэтому можете смело ее отключить. На работе операционной системы это не скажется.

    Бывают случаи, когда вирус, замаскированный под svchost.exe, заражает саму антивирусную программу, установленную на операционной системе, и поэтому она его не распознает и выдает некорректные результаты проверки.

    Чтобы сканирование на вирусную активность было успешным, пользуйтесь не установленными антивирусами, а бесплатными утилитами, которые предназначены специально для таких однократных проверок, например, от лаборатории Касперского. Чтобы запустить проверку, загруженную на компьютер программу, скопируйте на съемный носитель. Затем включите систему в безопасном режиме и проверьте с помощью утилиты.


    Решение третьеПроверьте выход новых обновлений для операционной системы Windows, и если они появились, установите все.

    Решение четвертоеМожно восстановить операционную систему из последней контрольной точки. Суть в том, что создается контрольная точка при полностью работоспособной операционной системе. А при возникновении проблем, систему можно откатить (восстановить), используя ране созданную контрольную точку. Компьютер загружается с рабочими параметрами, и операционная система работает в прежнем режиме.

    Решение пятоеПапка Prefetch используется компьютером для того, чтобы запускать программы и ускорять операционную систему. В эту папку система сохраняет параметры прежних загрузок. Удалите все, что там сохранено. Prefetch можно найти в системном каталоге (папка Windows) операционной системы.