###
  • Програми
  • Безпека
  • Новини
  • Цікаве
  • Поради
  • Новини
  • Огляди

    • Процес null вантажить процесор. Універсальні засоби усунення проблем із Windows. Svchost вірус або системний процес

    08.11.2019 Програми

    Що таке svchost.exe у Windows і чому цей процес так вантажить процесор, часто до 100%. Розбираємось із процесом svchost.exe на Віндовс!

    Він навряд чи викликав у користувачів комп'ютерів особливу зацікавленість, якби його репутація в епоху розквіту версій XP, Vista і 7 не була зіпсована вірусами, що маскуються під цей системний процес. Тим не менш і справжній процес нерідко приносить проблеми: він може вантажити процесор на 100% і, відповідно, бути причиною моторошного гальмування комп'ютера. Нижче поговоримо про svchost.exe: для чого він служить, в яких випадках може бути причиною завантаженості процесора на 100%, а в яких – вірусом, ще й нести загрозу комп'ютеру.

    1. Справжній svchost.exe

    Справжній svchost.exe, хост-процес для Windows – це життєво необхідний компонентопераційної системи, за допомогою якого завантажуються важливі системні служби з динамічних бібліотек DLL. Більшість цих служб svchost.exe запускається окремим процесом. Тому у вкладці «Подробиці» диспетчера завдань Windows 8.1 та 10 можна виявити активність відразу декількох процесів.

    У Windows 7 всі активні процеси можна побачити у вкладці диспетчера завдань «Процеси».

    Svchost.exe працює з оновленнями, Захисником Windows, керування живленням, мережевими підключеннями, різними пристроями, що підключаються до комп'ютера, та інші. У системах Windows 7 і 8.1 процеси svchost.exe запускаються від імен «Система», «LOCAL SERVICE» або «Network Service», а Windows 10 запуск може бути ще й від імені поточного користувача. Запущений від імені користувача він забезпечує роботу служб, які відповідають за синхронізацію пошти, календаря, контактів та інших даних власника облікового запису.

    2. Чому svchost.exe вантажить процесор на 100%

    Якщо йдеться не про постійну завантаженість процесора на 100%, а про окремі періоди прояву такої проблеми, причиною цього можуть бути виконання фонових операцій Windows. Це, зокрема, системні оновлення, автоматичне обслуговування, індексація вмісту дисків після переустановки системи. Особливо вразливі у цьому плані малопотужні процесори у складі бюджетних чи старих. комп'ютерних пристроїв. Проблема із завантаженістю процесора вирішується як така, відповідно, після завершення виконання операцій. У деяких випадках, можливо, потрібно вирішити проблему, спричинену помилкою встановлення оновлень Windows.

    Інша можлива причинаактивності svchost.exe з навантаженням на системні ресурси - перегрів процесора, проблеми з жорстким дискомабо із мережевою платою. Комп'ютер необхідно очистити від пилу та перевірити жорсткий дискна помилки. Виключити або підтвердити ймовірність пошкодження мережної плати можна шляхом відстеження активності svchost.exe при від'єднаному мережному кабелі.

    Причиною завантаження процесора на 100% може бути неправильна робота однієї зі служб процесу svchost.exe. Таке, до речі, нерідко зустрічається на пристроях, де встановлені модифіковані піратські збирання Windows. Щоб розібратися, яка з них причинна, необхідно її відстежити.

    3. Відстеження служб

    3.1. Диспетчер завдань

    Дізнатися, який із служб навантажений процесор, можна у диспетчері завдань. Викликаємо контекстне меню на проблемному процесі та вибираємо «Перейти до служб».

    Вікно диспетчера перейде на вкладку «Служби», де вони будуть виділені блоком.

    У контекстному меню, яке викликається на кожній окремій службі, системи Windows 8.1 та 10, крім команд її зупинки та запуску, якими обмежена Windows 7, пропонують, зокрема, пошук інформації про неї в Інтернеті. У мережі можна дізнатися, що це за служба, як вирішуються проблеми з нею, і якщо як рішення пропонується її відключення, чи зможе Windows тоді повноцінно функціонувати. Якщо комп'ютер потрібен терміново, і на всутність проблеми немає часу, проблемну службу можна спробувати зупинити відповідною командою в контекстному меню. Якщо їх кілька, доведеться досліджувати відключення кожної почергово.

    Примусове завершення самого процесу svchost.exe у диспетчері завдань загрожує появою синього екранусмерті. Із зупинкою служб ситуація трохи простіша: все одно важливі для функціонування системи служби відключити не вийде – або буде відмовлено в доступі, або служба сама запуститься знову. Зупинені служби потім можна запустити відповідною командою в контекстному меню, а після перезавантаження комп'ютера вони запустяться самі. Деякий із них, якщо вони безпосередньо не впливають на працездатність системи, але їх зупинка в диспетчері завдань неможлива, можна спробувати зупинити в оснастці «Служби» (services.msc). У диспетчері завдань Windows 8.1 і 10 до цієї оснастки реалізовано швидкий доступ.

    Подвійним кліком для потрібної служби викликається її вікно властивостей, у якому вона зупиняється кнопкою відповідно «Зупинити».

    Якщо зупинити причинну службу неможливо, спробувати знизити навантаження на процесор можна шляхом завдання диспетчера завдань меншого пріоритету проблемному процесу svchost.exe. У його контекстному меню необхідно вибрати "Задати пріоритет", потім - "Нижче середнього" або "Низький". Проте таке рішення буде ефективним далеко не у кожному разі.

    3.2. Програма AnVir Task Manager

    Можливо, декому зручніше відстежувати служби проблемних процесів за допомогою альтернатив штатному диспетчеру завдань Windows. Наприклад, у програмі AnVir Task Manager в одній графі таблиці з процесами відображаються їхні служби. Опис служби вибраного svchost.exe можна переглянути в блоці з детальною інформацією, який з'явиться після подвійного натискання на графі вибраного процесу.

    Перейти безпосередньо до служб процесів svchost.exe можна за допомогою контекстного менюпрограми, натиснувши в ньому «Перейти», потім – «Перейти до сервісу».

    А вже в контекстному меню для служб Windowsможна вибрати або зупиняючу команду "Стоп", або "Змінити тип запуску", потім - "Відключено (Карантин)", якщо зупинка неможлива. Тут же, у контекстному меню по кожній окремій службі, можна отримати довідку в Інтернеті.

    Будь-які експерименти з відключенням служб – хоч за допомогою штатного функціоналу Windows, хоч за допомогою сторонніх програм– краще проводити, заздалегідь створивши точку відновлення системи.

    4. Універсальні засоби усунення проблем із Windows

    Якщо не лікувати симптоми, а розбиратися з самою проблемою, можуть допомогти універсальні засоби усунення помилок роботі Windowsяк то: очищення диска, очищення системного реєстру, перевірка цілісності системних файлів(sfc/scannow). А режим чистий завантаження Windowsдопоможе виявити, чи справді активність svchost.exe, що навантажує процесор, пов'язана із системними службами. Можливо, проблему створюють служби стороннього програмного забезпечення.

    5. Віруси, що маскуються під svchost.exe

    Сьогодні помилкові процеси svchost.exe зустрічаються набагато рідше, ніж за часів актуальності Windows XP, Vista і 7. граючи з комбінаціями підміни латиниці кирилицею, додаючи до вихідного варіанту назви зайві якісь символи. Може бути і так, що сам svchost.exe - справжній процес, але його активність, що навантажує системні ресурси, пов'язана з вірусом, що проник у систему. Віруси, що маскуються під svchost.exe, можуть навантажувати не тільки процесор, а й диск, і оперативну пам'ять, активно поглинати інтернет-трафік, періодично відключати Інтернет та локальні. мережеві підключення. Хибним процесам svchost.exe властиві інші ознаки наявності в системі шкідливого ПЗ - реклама на сайтах, відкриття в браузері веб-сторінок, що не запитуються, зміна налаштувань Windowsта ін. Про помилковість svchost.exe може свідчити розташування виконуваного файлу процесу по шляху, відмінному від C:\Windows\System32 і C:\Windows\SysWOW64. Дізнатися розташування файлу процесу можна у диспетчері завдань Windows, у контекстному меню кожного з екземплярів svchost.exe.

    У програмі AnVir Task Manager шлях розташування файлів svchost.exe вказаний у графі таблиці «Виконуваний файл». Крім цього, AnVir Task Manager містить окрему графу з показником так званого рівня ризику – вердиктом творців програми, що ґрунтується на поведінковому аналізі процесів.

    AnVir Task Manager працює у зв'язці з веб-сервісом компанії Google Virustotal.Com, на якому кожен активний процес можна перевірити прямо з інтерфейсу програми за допомогою опції контекстного меню "Перевірити на сайті".

    Проблема з помилковим процесом svchost.exe вирішується універсальним способомдля всіх типів шкідливого ПЗ - сканування комп'ютера антивірусом з базами, що регулярно оновлюються, і додаткова перевірка за участю антивірусної утиліти від іншого розробника (з відмінними базами).

    Чудового Вам дня!


    Іноді помилки ATTRIB.EXE та інші системні помилки EXE можуть бути пов'язані з проблемами у реєстрі Windows. Декілька програм може використовувати файл ATTRIB.EXE, але коли ці програми видалені або змінені, іноді залишаються "осиротілі" (помилкові) записи реєстру EXE.

    В принципі, це означає, що в той час, як фактичний шлях до файлу міг бути змінений, його неправильне колишнє розташування досі записано в реєстрі Windows. Коли Windows намагається знайти файл за цим неправильним посиланням (на розташування файлів на вашому комп'ютері), може виникнути помилка ATTRIB.EXE. Крім того, зараження шкідливим програмним забезпеченням могло пошкодити записи реєстру, пов'язані з MS DOS. Таким чином, ці пошкоджені записи реєстру EXE необхідно виправити, щоб усунути проблему в корені.

    Редагування реєстру Windows вручну з метою видалення ключів ATTRIB.EXE, що містять помилки, не рекомендується, якщо ви не є фахівцем з обслуговування ПК. Помилки, допущені під час редагування реєстру, можуть призвести до непрацездатності вашого ПК і завдати непоправної шкоди вашій операційній системі. Насправді навіть одна кома, поставлена ​​не в тому місці, може перешкодити завантаженню комп'ютера!

    У зв'язку з подібним ризиком ми рекомендуємо використовувати надійні інструменти очищення реєстру, такі як %%product%% (розроблений Microsoft Gold Certified Partner), щоб просканувати та виправити будь-які проблеми, пов'язані з ATTRIB.EXE. Використовуючи очищення реєстру, ви зможете автоматизувати процес пошуку пошкоджених записів реєстру, посилань на відсутні файли (наприклад, викликають помилку ATTRIB.EXE) та неробочих посилань усередині реєстру. Перед кожним скануванням автоматично створюється резервна копія, що дозволяє скасувати будь-які зміни одним кліком та захищає вас від можливого пошкодження комп'ютера. Найприємніше, що усунення помилок реєстру може різко підвищити швидкість та продуктивність системи.


    Попередження:Якщо ви не є досвідченим користувачемПК, ми НЕ рекомендуємо редагувати реєстр Windows вручну. Некоректне використання Редактора реєстру може призвести до серйозних проблем і вимагати переустановки Windows. Ми не гарантуємо, що проблеми, які є результатом неправильного використання Редактора реєстру, можуть бути усунені. Ви користуєтеся Редактором реєстру на свій страх та ризик.

    Перед тим як вручну відновлювати реєстр Windowsнеобхідно створити резервну копію, експортувавши частину реєстру, пов'язану з ATTRIB.EXE (наприклад, MS DOS):

    1. Натисніть на кнопку Почати.
    2. Введіть " command" рядку пошуку... ПОКИ НЕ НАТИСНІТЬ ENTER!
    3. Утримуючи клавіші CTRL-Shiftна клавіатурі, натисніть ENTER.
    4. Буде відображено діалогове вікно для доступу.
    5. Натисніть Так.
    6. Чорний ящик відкривається миготливим курсором.
    7. Введіть " regedit" і натисніть ENTER.
    8. У Редакторі реєстру виберіть ключ, пов'язаний з ATTRIB.EXE (наприклад, MS DOS), для якого потрібно створити резервну копію.
    9. У меню ФайлВиберіть Експорт.
    10. У списку Зберегти уВиберіть папку, в яку потрібно зберегти резервну копію ключа MS DOS.
    11. В полі ім'я файлувведіть назву файлу резервної копії, наприклад, "MS DOS резервна копія".
    12. Переконайтеся, що у полі Діапазон експортувибрано значення Вибрана гілка.
    13. Натисніть Зберегти.
    14. Файл буде збережено з розширенням.reg.
    15. Тепер у вас є резервна копія запису реєстру, пов'язаного з ATTRIB.EXE.

    Наступні кроки при ручному редагуванні реєстру не будуть описані в цій статті, оскільки з ймовірністю можуть призвести до пошкодження вашої системи. Якщо ви бажаєте отримати більше інформації про редагування реєстру вручну, будь ласка, ознайомтеся з посиланнями нижче.

    Svchost.exe - файл, що виконується, «налякав» не одного користувача. Хоча це слово можна було б написати і без лапок. Цей процес своєю повною, стовідсотковою завантаженням процесора комп'ютера дійсно лякає.
    За що відповідає цей процес, чому відбувається повне завантаження та як із цим боротися – тема сьогоднішньої статті.

    Svchost вірус чи системний процес?

    Svchost.exe – процес, який завантажує динамічні DLL-бібліотеки. Усі служби, які використовують такі файли, звертаються до цього процесу. Ця операція є у всіх версіях операційної системи Windows, від першої, 2000, і до останньої, десятки.

    Щоб не витрачати процесорний час і не навантажувати оперативну пам'ять, розробники призначили один процес відразу кількох служб. Це рішення розробників деякі користувачі вважають помилковим, оскільки воно має цілий ряднедоліків. І ось чому.

    Важлива інформація! Svchost.exe постійно використовується зловмисниками, які створюють трояни та віруси, для того, щоб замаскувати під цей процес свої виконувані файли, що завдають, часом, непоправної шкоди операційній системі. Те, що процес запускає кілька служб відразу, на руку розробникам шкідливих програм. І коли у користувача виникають проблеми та підозра на віруси в системі, він запускає диспетчер, а там цих svchost.exe мало не десяток. І як вгадати, під яким із цих однакових процесів ховається шкідливий файл?

    Так як цей процес є системним, дозволеним для запуску операційною системою, то і завершити його загрожує нестабільною роботоюкомп'ютера або критичними помилками. Тому багато користувачів звертають увагу на інші файли, сподіваючись знайти шкідливі кодита програми в інших місцях ОС.

    Важлива інформація! Процес svchost.exe ніколи не запускається від імені адміністратора (користувача). Цю операцію запускають лише системні сервіси, NETWORK та LOCAL SERVICE, а також SYSTEM через свої механізми. Якщо операція запущена Run-розділом реєстру - це повністю вірусний виконуваний файл.

    Способи вирішення проблеми з svchost.exe

    Рішення першеУ деяких випадках просте перезавантаження комп'ютера може вирішити багато проблем, тому цей варіант ми поставили в основу.

    Рішення друге Перевірте вірусну активність у системі. Вона перевіряється самостійно або запускається. Але найпростіше переглянути віруси, а ось програма навряд чи помилиться. Але для надійності перевірте систему спочатку у ручному режимі, а потім запустіть антивірусну перевірку спеціальною утилітою.

    Знайдіть вкладку «Процеси».

    Щоб зручніше було перевіряти, відсортуйте всі процеси в залежності від того, як вони навантажують систему, або скільки споживають оперативної пам'яті. Це можна зробити в стовпцях «Пам'ять» та «ЦП».

    Клацніть на ці два стовпці, система відсортує процеси, і першими будуть йти ті, що споживають більше ресурсів. Ви побачили кілька файлів svchost.exe.

    Тепер ви повинні подивитися, від імені якого запущені виконувані файли. Якщо від системи (SYSTEM), NETWORK і LOCAL SERVICE, це безпечні процеси, запущені ОС.

    А якщо вам цікаво, від імені якого (якою службою) запущено процес svchost.exe, клацніть на кожному з них і перейдіть в окрему вкладку.


    Тут ви побачите, яка служба ініціювала запуск цього процесу.


    Тільки після цього можна відключити служби по черзі, щоб вирішити проблему перезавантаження процесора та великого споживання оперативної пам'яті.

    Багато ресурсів зазвичай споживають «Допоміжна служба IP» та та, що відповідає за автоматичне оновлення програмного забезпеченнякомп'ютера.

    Відключіть по черзі першу та другу службу, але у другому випадку ви не отримуватимете автоматичні оновленнядля операційної системи і всі ці процеси доведеться запускати вручну.

    За допомогою допоміжної служби IP підтримується IPv6, який не використовується масово, тому можете сміливо її вимкнути. На роботі операційної системи це не позначиться.

    Трапляються випадки, коли вірус, замаскований під svchost.exe, заражає саму антивірусну програму, встановлену на операційній системі, і тому вона його не розпізнає та видає некоректні результати перевірки.

    Щоб сканування на вірусну активність було успішним, користуйтеся не встановленими антивірусами, а безкоштовними утилітами, які спеціально призначені для таких одноразових перевірок, наприклад, від лабораторії Касперського. Щоб запустити перевірку, завантажену на комп'ютер програму, скопіюйте на знімний носій. Потім увімкніть систему в безпечному режиміта перевірте за допомогою утиліти.


    Рішення третєПеревірте вихід нових оновлень для операційної системи Windows, і якщо вони з'явилися, встановіть усе.

    Рішення четвертеМожна відновити операційну системуз останньої контрольної точки. Суть у тому, що створюється контрольна точка за цілком працездатної операційної системи. А при виникненні проблем систему можна відкотити (відновити), використовуючи рано створену контрольну точку. Комп'ютер завантажується з робочими параметрами, і операційна система працює у колишньому режимі.

    Рішення п'ятеПапка Prefetch використовується комп'ютером для того, щоб запускати програми та прискорювати операційну систему. У цю папку система зберігає параметри попередніх завантажень. Видаліть усе, що там збережено. Prefetch можна знайти в системному каталозі ( папка Windows) операційної системи.