###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Procesul nul încarcă procesorul. Instrumente universale de depanare pentru Windows. Virusul Svchost sau procesul de sistem

    08.11.2019 Programe

    Ce este svchost.exe în Windows și de ce acest proces încarcă atât de mult procesorul, adesea până la 100%. Să înțelegem procesul svchost.exe pe Windows!

    Cu greu ar fi trezit mult interes în rândul utilizatorilor de computere dacă reputația sa în perioada de glorie a versiunilor XP, Vista și 7 nu ar fi fost stricată de viruși mascați în acest proces de sistem. Cu toate acestea, un proces autentic aduce adesea probleme: poate încărca procesorul cu 100% și, în consecință, poate provoca o încetinire teribilă a computerului. Mai jos vom vorbi despre svchost.exe: la ce servește, în ce cazuri poate face ca procesorul să fie 100% încărcat și în ce cazuri, fiind un virus, poate reprezenta și o amenințare pentru computer.

    1. svchost.exe autentic

    svchost.exe autentic, procesul gazdă Windows este vital componenta necesara sistem de operare, prin care serviciile de sistem importante sunt încărcate din dinamic DLL-uri. Pentru majoritatea acestor servicii, svchost.exe rulează ca un proces separat. Prin urmare, în fila „Detalii” a dispecerului Sarcini Windows 8.1 și 10, puteți detecta activitatea mai multor procese simultan.

    În Windows 7, toate procesele active pot fi văzute în fila Procese a managerului de activități.

    Svchost.exe funcționează cu actualizări, Windows Defender, managementul energiei, conexiuni la rețea, diverse dispozitive conectate la computer și altele. În sistemele Windows 7 și 8.1, procesele svchost.exe sunt lansate sub numele „System”, „LOCAL SERVICE” sau „Network Service”, iar în Windows 10 pot fi lansate și sub numele utilizator curent. Lansat în numele utilizatorului, asigură funcționarea serviciilor responsabile cu sincronizarea e-mailurilor, calendarului, contactelor și a altor date proprietarului cont.

    2. De ce svchost.exe încarcă procesorul la 100%

    Dacă nu vorbim de încărcare constantă a procesorului la 100%, ci de perioade individuale în care apare o astfel de problemă, motivul pentru aceasta poate fi executarea operațiunilor Windows în fundal. Acesta este, în special, actualizari de sistem, întreținere automată, indexare a conținutului discului după reinstalarea sistemului. Procesoarele cu putere redusă găsite în procesoarele bugetare sau mai vechi sunt deosebit de vulnerabile în acest sens. dispozitive informatice. Problema cu încărcarea procesorului se rezolvă de la sine, respectiv, la finalizarea operațiunilor. În unele cazuri, poate fi necesar să rezolvați o problemă cauzată de o eroare de instalare Actualizări Windows.

    Alte motiv posibil Activitate svchost.exe cu o sarcină a resurselor sistemului - supraîncălzirea procesorului, probleme cu hard disk sau cu o placă de rețea. Computerul trebuie curățat de praf și verificat HDD pentru greseli. Puteți exclude sau confirma posibilitatea deteriorării plăcii de rețea prin monitorizarea activității svchost.exe cu cablul de rețea deconectat.

    Motivul pentru care încărcarea procesorului să fie de 100% poate fi funcționarea incorectă a unuia dintre serviciile procesului svchost.exe. Acest lucru, apropo, apare adesea pe dispozitivele în care sunt modificate piratate Windows se construiește. Pentru a afla care dintre ele este cauzală, trebuie să-l urmăriți.

    3. Urmărirea serviciului

    3.1. Gestionar de sarcini

    Puteți afla ce serviciu folosește procesorul în managerul de activități. Apelați meniul contextual al procesului problematic și selectați „Mergeți la servicii”.

    Fereastra managerului va trece la fila „Servicii”, unde vor fi evidențiate într-un bloc.

    În meniul contextual apelat pentru fiecare serviciu individual, sisteme Windows 8.1 și 10, pe lângă comenzile de oprire și pornire, care sunt limitate la Windows 7, oferă, în special, o căutare a informațiilor despre acesta pe Internet. Pe Internet puteți afla ce este acest serviciu, cum sunt rezolvate problemele cu acesta și dacă soluția este să-l dezactivați, atunci dacă Windows va putea funcționa pe deplin. Dacă aveți nevoie urgent de un computer și nu aveți timp să înțelegeți esența problemei, puteți încerca să opriți serviciul problematic folosind comanda corespunzătoare din meniul contextual. Dacă există mai multe dintre ele, va trebui să investigați dezactivarea fiecăruia pe rând.

    Terminarea forțată a procesului svchost.exe în managerul de activități este plină de aspect ecran albastru de moarte. La oprirea serviciilor, situația este puțin mai simplă: serviciile care sunt importante pentru funcționarea sistemului nu vor putea fi dezactivate - fie accesul va fi refuzat, fie serviciul va porni din nou singur. Serviciile oprite pot fi apoi pornite folosind comanda corespunzătoare din meniul contextual, iar după repornirea computerului se vor porni singure. Unele dintre ele, dacă nu afectează direct performanța sistemului, dar oprirea lor în managerul de activități este imposibilă, puteți încerca să le opriți în snap-in-ul Servicii (services.msc). În Windows 8.1 și 10 Task Manager, acest snap-in este rapid accesibil.

    Făcând dublu clic pe serviciul dorit, se afișează fereastra de proprietăți a acestuia, în care se oprește cu butonul, respectiv „Stop”.

    Dacă este imposibil să opriți serviciul cauzal, puteți încerca să reduceți sarcina procesorului setând procesul problematic svchost.exe la o prioritate mai mică în managerul de activități. În meniul său contextual, trebuie să selectați „Setare prioritate”, apoi „Sub medie” sau „Scăzut”. Cu toate acestea, o astfel de soluție nu va fi eficientă în toate cazurile.

    3.2. Programul AnVir Task Manager

    Unii ar putea considera că este mai convenabil să monitorizeze serviciile proceselor problematice prin alternative la Managerul de activități Windows standard. De exemplu, în programul AnVir Task Manager, în aceeași coloană a tabelului cu procese, sunt afișate serviciile acestora. Descrierea serviciului svchost.exe selectat poate fi vizualizată în bloc cu informații detaliate, care vor apărea după dublu clic pe graficul procesului selectat.

    Puteți merge direct la serviciile de proces svchost.exe folosind meniul contextual program făcând clic pe „Go”, apoi pe „Mergeți la service”.

    Și deja în meniul contextual pentru Servicii Windows puteți selecta fie comanda de oprire „Oprire”, fie „Modificare tip de pornire”, apoi „Dezactivat (Carantină)” dacă oprirea nu este posibilă. Aici, în meniul contextual pentru fiecare serviciu individual, puteți obține ajutor online.

    Orice fel de experimente cu dezactivarea serviciilor - fie prin funcționalitatea standard Windows, fie prin utilizarea programe de la terți– este mai bine să faceți acest lucru creând mai întâi un punct de restaurare a sistemului.

    4. Instrumente universale de depanare Windows

    Dacă nu tratați simptomele, ci vă ocupați de problema în sine, mijloace universale de eliminare a erorilor în Windows funcționează ceva de genul: curățare disc, curățare registru de sistem, verificarea integritatii fișiere de sistem(sfc/scannow). Și modul curat pornire Windows va ajuta la identificarea dacă activitatea svchost.exe care încarcă procesorul este de fapt legată de serviciile de sistem. Serviciile software ale terților pot cauza problema.

    5. Virușii mascați ca svchost.exe

    Astăzi, procesele false svchost.exe sunt mult mai puțin frecvente decât în ​​zilele Windows XP, Vista și 7. Scriitorii de viruși își pot ascunde programele rău intenționate, înlocuind în numele procesului, de exemplu, litera „o” cu zero. , litera „t” cu unu, jucându-se cu combinații de înlocuire a latinei cu chirilice, adăugând câteva caractere suplimentare la versiunea originală a numelui. Este posibil ca svchost.exe în sine să fie un proces autentic, dar activitatea sa, care încarcă resurse de sistem, este asociată cu un virus care a intrat în sistem. Virușii mascați ca svchost.exe pot încărca nu numai procesorul, ci și discul și memoria RAM, pot consuma în mod activ traficul de internet, închide periodic internetul și local. conexiuni de retea. Procesele false svchost.exe au alte semne ale prezenței malware-ului în sistem - publicitate pe site-uri web, deschiderea de pagini web nesolicitate în browser, modificarea Setări Windows etc. Falsitatea svchost.exe poate fi indicată de locația fișierului executabil al procesului într-o altă cale decât C:\Windows\System32 și C:\Windows\SysWOW64. Puteți afla locația fișierului de proces în managerul de activități Windows, în meniul contextual al fiecărei instanțe a svchost.exe.

    În programul AnVir Task Manager, calea către locația fișierelor svchost.exe este indicată în coloana tabelului „Fișier executabil”. În plus, AnVir Task Manager conține o coloană separată cu un indicator al așa-numitului nivel de risc - verdictul creatorilor de programe, bazat pe analiza comportamentală a proceselor.

    AnVir Task Manager funcționează împreună cu serviciul web Google Virustotal.Com, unde fiecare proces activ poate fi verificat direct din interfața programului utilizând opțiunea din meniul contextual „Verificare pe site”.

    Problema cu procesul fals svchost.exe este rezolvată într-un mod universal pentru toate tipurile de malware - scanarea computerului cu un antivirus cu baze de date actualizate regulat și scanare suplimentară folosind un utilitar antivirus de la alt dezvoltator (cu baze de date excelente).

    O zi bună!


    Uneori, ATTRIB.EXE și alte erori erori de sistem EXE poate fi legat de probleme din registrul Windows. Mai multe programe pot folosi fișierul ATTRIB.EXE, dar atunci când acele programe sunt dezinstalate sau modificate, uneori, intrările de registry EXE „orfane” (incorecte) rămân în urmă.

    Practic, aceasta înseamnă că, deși calea reală a fișierului s-ar putea să se fi schimbat, locația anterioară incorectă a acestuia este încă înregistrată în Registrul Windows. Când Windows încearcă să caute aceste referințe de fișiere incorecte (locațiile fișierelor pe computerul dvs.), pot apărea erori ATTRIB.EXE. În plus, este posibil ca o infecție malware să fi corupt intrările din registru legate de MS DOS. Astfel, aceste intrări corupte din registry EXE trebuie remediate pentru a remedia problema la rădăcină.

    Editarea manuală a registrului Windows pentru a elimina cheile ATTRIB.EXE invalide nu este recomandată, decât dacă sunteți un profesionist de servicii PC. Greșelile făcute la editarea registrului vă pot face computerul inoperabil și pot cauza daune ireparabile sistemului dumneavoastră de operare. De fapt, chiar și o virgulă plasată în locul greșit poate împiedica pornirea computerului!

    Din cauza acestui risc, vă recomandăm cu căldură să utilizați un program de curățare de registru de încredere, cum ar fi %%product%% (Dezvoltat de Microsoft Gold Certified Partner) pentru a scana și a repara orice problemă de registry legată de ATTRIB.EXE. Folosind un program de curățare a registrului, puteți automatiza procesul de găsire a intrărilor de registry corupte, referințelor de fișiere lipsă (cum ar fi cea care provoacă eroarea ATTRIB.EXE) și link-uri rupte din registru. Înainte de fiecare scanare, a copie de rezervă, care vă permite să anulați orice modificări cu un singur clic și vă protejează de posibile deteriorari ale computerului. Cea mai bună parte este că eliminarea erorilor de registry poate îmbunătăți dramatic viteza și performanța sistemului.


    Avertizare: Dacă nu ești utilizator experimentat PC, NU recomandăm editarea manuală a registrului Windows. Utilizarea incorectă a Editorului de registry poate cauza probleme serioase și poate solicita Reinstalare Windows. Nu garantăm că problemele rezultate din utilizarea incorectă a Editorului de registru pot fi corectate. Utilizați Editorul de registru pe propriul risc.

    Înainte de restaurarea manuală Registrul Windows, trebuie să creați o copie de rezervă exportând porțiunea din registry asociată cu ATTRIB.EXE (de exemplu, MS DOS):

    1. Faceți clic pe butonul ÎNCEPE.
    2. Introduce " comanda„V bara de căutare... NU DA CLICK ÎNCĂ INTRODUCE!
    3. În timp ce țineți apăsate tastele CTRL-Shift pe tastatură, apăsați INTRODUCE.
    4. Va fi afișată o casetă de dialog pentru acces.
    5. Clic da.
    6. Caseta neagră se deschide cu un cursor care clipește.
    7. Introduce " regedit" și apăsați INTRODUCE.
    8. În Editorul de registry, selectați cheia legată de ATTRIB.EXE (de ex. MS DOS) pentru care doriți să faceți o copie de rezervă.
    9. În meniu Fişier Selectați Export.
    10. Pe listă Salveaza in selectați folderul în care doriți să salvați copia de rezervă a cheii MS DOS.
    11. În câmp Nume de fișier Introduceți numele fișierului de rezervă, de exemplu „MS DOS backup”.
    12. Asigurați-vă că câmpul Interval de export valoarea selectată Ramura selectată.
    13. Clic Salvați.
    14. Fișierul va fi salvat cu extensia .reg.
    15. Aveți acum o copie de rezervă a intrării dvs. de registru legate de ATTRIB.EXE.

    Următorii pași pentru editarea manuală a registrului nu vor fi descriși în acest articol, deoarece este posibil să vă deterioreze sistemul. Dacă doriți mai multe informații despre editarea manuală a registrului, vă rugăm să consultați linkurile de mai jos.

    Svchost.exe este un fișier executabil care a „speriat” mai mult de un utilizator. Deși acest cuvânt putea fi scris fără ghilimele. Acest proces, cu încărcare completă, sută la sută, pe procesorul computerului, este cu adevărat înfricoșător.
    De ce este responsabil acest proces, de ce are loc descărcarea completă și cum să o faceți este subiectul articolului de astăzi.

    Virus Svchost sau proces de sistem?

    Svchost.exe este un proces care încarcă DLL-uri dinamice. Toate serviciile care folosesc astfel de fișiere accesează acest proces. Această operațiune este disponibilă în toate versiunile sistemului de operare Windows, de la prima, 2000, până la cea mai recentă, zeci.

    Pentru a nu pierde timpul CPU și a încărca RAM, dezvoltatorii au atribuit un proces mai multor servicii simultan. Unii utilizatori au considerat această decizie a dezvoltatorilor ca fiind eronată, deoarece a făcut-o întreaga linie neajunsuri. Si de aceea.

    Informații importante! Svchost.exe este folosit în mod constant de către atacatorii care creează troieni și viruși pentru a-și ascunde fișiere executabile, provocând uneori daune ireparabile sistemului de operare. Faptul că procesul pornește mai multe servicii simultan este în avantajul dezvoltatorilor malware. Și atunci când utilizatorul are probleme și suspectează viruși în sistem, el lansează dispeceratul și există aproape o duzină dintre aceștia svchost.exe. Și cum poți ghici care dintre aceste procese identice ascunde un fișier rău intenționat?

    Deoarece acest proces este unul de sistem, permis să ruleze de sistemul de operare, este plin de terminare muncă instabilă calculator sau erori critice. Prin urmare, mulți utilizatori acordă atenție altor fișiere, sperând să le găsească coduri rău intenționateși programe în alte locuri din sistemul de operare.

    Informații importante! Procesul svchost.exe nu rulează niciodată ca administrator (utilizator). Această operațiune este lansată doar de serviciile de sistem, NETWORK și SERVICE LOCAL, precum și SYSTEM prin mecanismele acestora. Dacă operațiunea este începută de secțiunea Run din registry, este un fișier executabil 100% viral.

    Modalități de a rezolva problema cu svchost.exe

    Soluția unu: În unele cazuri, simpla repornire a computerului poate rezolva multe probleme, așa că punem această opțiune în prim-plan.

    Soluția a doua: Verificați activitatea virușilor în sistem. Se verifică singur sau pornește. Dar este mai ușor să treci cu vederea virușii, dar este puțin probabil ca programul să facă o greșeală. Dar pentru a fi sigur, verificați mai întâi sistemul manual, apoi executați o scanare antivirus cu un utilitar special.

    Găsiți fila Procese.

    Pentru a face verificarea mai convenabilă, sortați toate procesele în funcție de modul în care încarcă sistemul sau de cât de mult consumă memorie cu acces aleator. Acest lucru se poate face în coloanele Memorie și CPU.

    Faceți clic pe aceste două coloane, sistemul va sorta procesele, iar cele care consumă vor merge primele mai multe resurse. Ați văzut mai multe fișiere svchost.exe.

    Acum ar trebui să vedeți sub numele cui rulează fișierele executabile. Dacă din sistem (SISTEM), NETWORK și LOCAL SERVICE, atunci acestea sunt procese sigure lansate de OS.

    Și dacă vă întrebați în numele cui (prin ce serviciu) rulează procesul svchost.exe, faceți clic pe fiecare dintre ele și accesați o filă separată.


    Aici veți vedea care serviciu a inițiat lansarea acestui proces.


    Doar după aceasta puteți dezactiva serviciile unul câte unul pentru a rezolva problema repornirii procesorului și a consumului mare de RAM.

    O mulțime de resurse sunt de obicei consumate de „Serviciul IP Auxiliar” și cel responsabil cu actualizarea automată software calculator.

    Dezactivează primul și al doilea serviciu unul câte unul, dar în al doilea caz nu vei primi actualizari automate pentru sistemul de operare și toate aceste procese vor trebui să fie pornite manual.

    Serviciul de ajutor IP acceptă IPv6, care nu este utilizat pe scară largă, așa că nu ezitați să-l dezactivați. Acest lucru nu va afecta funcționarea sistemului de operare.

    Există cazuri când un virus deghizat în svchost.exe infectează program antivirus instalat pe sistemul de operare și, prin urmare, nu îl recunoaște și produce rezultate de scanare incorecte.

    Pentru ca scanarea activității virușilor să aibă succes, utilizați software antivirus neinstalat, dar utilitati gratuite, care sunt concepute special pentru astfel de verificări unice, de exemplu, de la Kaspersky Lab. Pentru a rula scanarea, copiați programul descărcat pe computer în suporturi amovibile. Apoi porniți sistemul modul sigurși verificați folosind utilitarul.


    Soluția trei: Verificați dacă există actualizări noi pentru sistemul de operare Windows și, dacă apar, instalați-le pe toate.

    Soluția patruPoate fi restaurată sistem de operare de la ultimul punct de control. Ideea este că un punct de control este creat cu un sistem de operare complet funcțional. Și dacă apar probleme, sistemul poate fi derulat înapoi (restaurat) folosind un punct de control creat anterior. Computerul pornește cu parametrii de operare, iar sistemul de operare funcționează ca înainte.

    Soluția cinci Dosarul Prefetch este folosit de computer pentru a lansa programe și pentru a accelera sistemul de operare. Sistemul salvează parametrii descărcărilor anterioare în acest folder. Ștergeți tot ce este stocat acolo. Preluare poate fi găsită în directorul de sistem ( folderul Windows) sistem de operare.