Jak zjistit, který hostitelský proces načítá systém. Jak opravit problém „svchost načítá systém“. Chybu lze opravit kontrolou počítače na přítomnost virů a jiných škodlivých aplikací

Jak zjistit, který hostitelský proces načítá systém. Jak opravit problém „svchost načítá systém“. Chybu lze opravit kontrolou počítače na přítomnost virů a jiných škodlivých aplikací


Někdy může svchost.exe a další systémové chyby EXE souviset s problémy registru Windows. Soubor svchost.exe může používat několik programů, ale když tyto programy odinstalujete nebo změníte, někdy v registru zůstanou "osiřelé" (nesprávné) položky registru EXE.

V zásadě to znamená, že i když se skutečná cesta k souboru mohla změnit, jeho nesprávné dřívější umístění je stále zaznamenáno v registru Windows. Když se Windows pokouší vyhledat tyto soubory s nesprávným odkazem (umístění souboru ve vašem PC), dojde k chybě svchost.exe. Kromě toho položky registru Platforms, SDK/DDK mohly být poškozeny škodlivým softwarem. Tyto poškozené položky registru EXE je tedy třeba opravit, aby se problém vyřešil v kořenovém adresáři.

Pokud nejste servisní technik na počítače, nedoporučujeme pro odstranění neplatných svchost.exe klíčů manuální úpravu registru Windows. Chyby při úpravách registru mohou způsobit nefunkčnost vašeho počítače a způsobit nenapravitelné poškození vašeho operačního systému. Ve skutečnosti i jedna čárka umístěná na nesprávném místě může zabránit spuštění počítače!

Kvůli tomuto riziku důrazně doporučujeme použít důvěryhodný čistič registru, jako je %%product%% (Developed by Microsoft Gold Certified Partner), abyste mohli prověřit a opravit jakékoli problémy s registrem související s svchost.exe. Použití programu na vyčištění registru můžete automatizovat proces hledání poškozených položek registru, chybějících odkazů na soubory (jako např. ty, které způsobují chybu svchost.exe) a poškozené odkazy registru. Před každým skenováním se automaticky vytvoří záložní kopie, která vám umožní vrátit zpět jakékoli změny jedním kliknutím a ochrání vás před možným poškozením vašeho počítače. Nejlepší na tom je, že odstranění chyb v registru může výrazně zvýšit rychlost a výkon systému.


Varování: Pokud nejste zkušený uživatel PC, NEDOPORUČUJEME ručně upravovat registr Windows. Nesprávné použití Editoru registru může způsobit vážné problémy, které mohou vyžadovat přeinstalaci systému Windows. Nezaručujeme, že problémy způsobené nesprávným použitím Editoru registru bude možné opravit. Editor registru používáte na vlastní nebezpečí.

Než budete registr Windows opravovat ručně, musíte si vytvořit zálohu tak, že exportujete část registru souvisejícího s svchost.exe (např. Platforms, SDK/DDK):

  1. Klikněte na tlačítko Začít.
  2. Zadejte " příkaz"V vyhledávací lišta... JEŠTĚ NEKLIKNĚTE ENTER!
  3. Při držení kláves CTRL-Shift na klávesnici stiskněte ENTER.
  4. Zobrazí se dialogové okno pro přístup.
  5. Klikněte Ano.
  6. Černé pole se otevře s blikajícím kurzorem.
  7. Zadejte " regedit“ a stiskněte ENTER.
  8. V Editoru registru vyberte klíč související se svchost.exe (např. Platforms, SDK/DDK), který chcete zálohovat.
  9. V nabídce Soubor vybrat Vývozní.
  10. Na seznamu Uložit do vyberte složku, kam chcete uložit záložní kopii klíče Platforms, SDK/DDK.
  11. V terénu Název souboru Zadejte název souboru zálohy, například „Platformy, záloha SDK/DDK“.
  12. Ujistěte se, že pole Exportní rozsah vybraná hodnota Vybraná větev.
  13. Klikněte Uložit.
  14. Soubor bude uložen s příponou .reg.
  15. Právě jste vytvořili zálohu položky registru souvisejícího s svchost.exe.

Následující kroky pro ruční úpravu registru nebudou v tomto článku popsány, protože pravděpodobně poškodí váš systém. Pokud byste chtěli více informací o ruční úpravě registru, podívejte se prosím na níže uvedené odkazy.

V důsledku nesprávné instalace a konfigurace některých programů začne systémový proces svchost.exe zatěžovat RAM a procesor počítače se systémem Windows.

O systémovém procesu svchost

Zkratka svchost je zkratka pro „Service Host“. Toto je hlavní proces systému Windows. Poprvé byl implementován ve Windows 2000 a dosáhl Windows 10, nejnovější verze operačního systému Windows současnosti. Jako příklad uvádíme fungování procesu svchost ve Windows 7. Proces svchost je komponenta „Host Process for Windows Services“ (Generic Host Process for Win32 services).

K čemu je to potřeba

Proces svchost je pokročilý mechanismus pro optimalizaci výkonu počítače. Plní důležité funkce:

  • šetří paměť s náhodným přístupem (RAM) a okamžitě ji uvolňuje od procesů jiných programů, jejichž práce byla dokončena;
  • zlepšuje využití zdrojů výkonu procesoru.

Jak začít

Při každém spuštění Windows se proces svchost spustí ze spustitelného souboru svchost.exe v několika kopiích. Iniciátorem pro svchost.exe je jiný systémový proces – services.exe, součást Windows zodpovědná za provoz všech systémových služeb Windows.

Spusťte program svchost.exe pro služby uložené v registru Windows na adrese: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ (Kde - název služby) ve sloupci ImagePath;

Služba ComputerBrowser (název služby prohlížeče) je tedy spuštěna jako %SystemRoot%\system32\svchost.exe s parametrem -k netsvcs. Přerozdělení a účtování běžících procesů v souladu s informacemi v položkách registru HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost - tam každý klíč nebo podklíč odpovídá názvu skupiny a hodnota klíče odpovídá seznamu názvů služeb „vázaných“ na skupinu.

Otevřete registr Windows a zobrazte adresář svchost

Jak hostitelský proces funguje pro služby Windows

Procesy svchost.exe jsou jedním z nejdůležitějších sdílených zdrojů operačního systému Windows. Je přístupný jakýmkoli programem, který přichází do vašeho PC.

Každá spuštěná kopie svchost.exe obsahuje vlastní nastavení určená dynamickými knihovnami DLL systému Windows. To je základem mechanismu pro optimalizaci využití procesoru a zdrojů RAM. Jednoduše řečeno, počítač „létá“, i když běží několik programů současně.

Selhání této důležité „cihly“ pro „život“ Windows – procesu svchost.exe – může vést k nefunkčnosti celého systému.

Jak svchost ovlivňuje procesor a RAM?

Zdálo by se, že můžete pracovat a nemáte žádné problémy. Proces svchost.exe však často „předstírá“ viry a všechny druhy spywarových a adwarových aplikací Windows.

Maskování virů a trojských koní

Systémový proces svchost.exe je simulován následovně. Jak je známo, tyto škodlivé programy umísťují své spustitelné soubory nikoli do složky \Winwows\system32, ale do jiné složky, například Net-Worm.Win32.Welchia.a - je vytvořena ve stejné systémové složce Windows. Antivirové programy jej dokážou izolovat od čtení/zápisu nebo dokonce odstranit („síťový červ“ znamená „síťový červ“).

Systémový proces svchost.exe není virus, ale součást systému Windows. Nikdy se nespouští ze složky Run registru Windows, ale je spouštěn pouze pomocí algoritmu systémových služeb předepsaného jinou komponentou Windows - services.exe. To znamená, že by neměl být ve spouštěcí složce msconfig.

Jak se ujistit, že je to bezpečné

Je nutné otestovat proces svchost, abyste se ujistili, že je „virální“. Proto program Security Task Manager tím, že zkontroluje „čistotu“ kopie systému Windows nainstalovaného ve vašem počítači, pomůže ujistit se, že bezpečnost vašeho počítače je zpochybněna.

Proces začne načítat počítač - řešení problému

Dříve nebo později přijde den, kdy proces svchost zpomalí Windows. Je to okamžitě viditelné - je to kopie svchost.exe, která „požírá“ od desítek do několika stovek megabajtů RAM.

Restartujte tento proces

A také to hodně zatěžuje procesor – uvidíte, jak si bude brát 90 a více procent výkonu. V tomto případě bude dokončení jakýchkoli úkolů velmi obtížné.

Existuje řešení – a více než jedno!

Restartujte PC

Zdá se, že byste to měli vzít a restartovat Windows. Toto řešení je bod po bodu – kde je záruka, že proces svchost znovu „neporoste“? Zadejte příkaz Start - Shutdown - Reboot. Systém Windows se restartuje.

Restartování svchost ze Správce úloh

Pozornost! Násilné zastavení příslušných služeb a ukončení procesů svchost.exe může vést k vážnému selhání operačního systému Windows.

Kontrola aktualizací systému Windows pro obnovení procesu svchost

Instalace aktualizací systému Windows pro opravu svchost může být užitečná, když je v počítači nainstalována licencovaná kopie systému Windows. Máte-li „vlastní“ sestavení systému Windows, může dojít k pádu „záplatovačů“ (aktivátorů) systému Windows, zmizí spořič obrazovky plochy a při spuštění jakékoli standardní aplikace systému Windows vás bude obtěžovat okno s výzvou k aktivaci kopie Okna.

Chcete-li aktualizovat systém Windows, postupujte takto.


Pokud problém s "přetížením" kvůli svchost přetrvává, přejděte k dalšímu akčnímu plánu.

Obnova systému Windows z kontrolního bodu

Chcete-li zahájit obnovu systému, proveďte následující.

    1. V hlavní nabídce vyhledejte slovo „obnovení“.

      Vyberte Obnovení systému Windows

    2. Spusťte Windows Files and Settings Recovery Tool.

      Klepněte na toto tlačítko

    3. Zaškrtnutím tohoto políčka „vrátíte“ systém Windows k datu před přerušením procesů svchost.exe

      Vyberte požadované datum a čas

    4. Potvrďte obnovení systému Windows do zadaného bodu.

      Začněte kliknutím

    5. Potvrďte znovu.

      Potvrďte proces

    6. Windows nyní spustí nástroj pro obnovu a ukončí aktuální relaci, obnoví systémové soubory a restartuje se. Po restartování systému Windows se zobrazí informační okno indikující úspěch procesu. Zavři to.

      Zavři to

Stává se, že tyto akce nepomohly obnovit normální provoz hostitelského procesu svchost.exe. Pak možná stojí za to kopat do systémové složky Windows?

Jak vyřešit chybu vymazáním systémové složky Prefetch

Systém zaznamenává údaje o nainstalovaných a spuštěných aplikacích do složky \Windows\Prefetch. Ukládá také data z komponent a standardních aplikací Windows. S instalací nových programů a odstraňováním programů, které se staly nepotřebnými, se obsah složky Prefetch zvětšuje. Pokud jej vymažete, systém Windows zapíše nezbytná data aktuálně spuštěných programů „od nuly“.

Pokud povolíte pouze zápis systémových dat do složky Prefetch, systém Windows bude pracovat o něco rychleji a přetečení zdrojů obsazené procesy svchost.exe se mírně sníží. K tomu potřebujeme Editor registru systému Windows.

Nepomohlo nastavení a vymazání složky \Windows\Prefetch? Je čas zkontrolovat, zda se ve vašem systému Windows nenacházejí nějaké viry nebo jiné nežádoucí ošklivé věci.

Chybu lze opravit kontrolou počítače na přítomnost virů a jiných škodlivých aplikací

Vše plyne, vše se mění – pokrok neobchází antivirové aplikace. Toto je softwarový balíček Kaspersky (Antivirus + Antispam), 360 Total Security, Dr. Web CureIt, NOD32, Panda, Avast, VirusTotal atd. Nejprve nezapomeňte: komponenta svchost se nachází v následujících adresářích Windows: \WINDOWS\system32, \WINDOWS\ServicePackFiles\i386, \WINDOWS\Prefetch a \WINDOWS\winsxs\

Pokud jsou v systémové složce Windows zadány „levé“ adresáře – stejně jako různé kombinace názvu souboru svchost.exe, záškodně zapsaného útočníky s překlepy nebo syntaktickými chybami – antiviry takové položky smažou a právem je považují za virové. Seznam „levých“ souborů svchost.exe může být nekonečný – jednoduchý a levný způsob, jak obejít ochranu Windows. Informace jsou odesílány na servery příslušných vývojářů antiviru.

Pokud nebyl nalezen žádný malware a „neposlušná“ kopie svchost.exe nadále „načítá“ počítač, zkuste jiné metody.

Další způsoby, jak normalizovat proces svchost

Těch metod mohou být desítky. Tady jsou některé z nich.

Současné používání několika antivirových programů

Kontrolu můžete spustit ve dvou nebo více antivirových programech – například nejprve v NOD32, poté v Kaspersky Anti-Virus, poté zavolejte Avast o pomoc. Testy jsou omezeny pouze vaší představivostí. Nespouštějte dva nebo více antivirových balíčků současně – mohou se navzájem rušit a váš již tak „pomalý“ počítač zcela zamrzne.

Zálohování systému Windows

Pomoci může vytvoření „obrazu“ operačního systému Windows spolu s nainstalovanými aplikacemi a ovladači pro váš hardware. Před vytvořením „obrazu“ Windows si musíte vybrat přesně ty aplikace, které ve své práci používáte již delší dobu. Instalace veškerého softwaru probíhá automaticky a v jednom kroku. Tak vznikl například známý Windows XP disk ZverDVD.

Kontrola složky SystemVolumeInformation

Toto je další „tajná“ složka, kde jsou zaznamenána data značek pro obnovení systému Windows a další servisní informace. Na rozdíl od složky Prefetch je složka System Volume Information umístěna v „kořenovém adresáři“ každého oddílu pevného disku a je skrytá a chráněná proti zápisu.

Mnoho uživatelů Windows to jednoduše vymaže. Pamatujte však, že vymazáním obsahu složky System Volume Information již nebudete moci provádět obnovení systému Windows (rollback). Na druhou stranu může obsahovat virové soubory, které obcházejí ochranu proti zápisu této složky prostřednictvím zranitelností operačního systému Windows, takže vyčištění složky je velmi podmíněné.

Přeinstalace operačního systému

Toto je nejjednodušší a bezbolestný způsob. Odstraňte „nemocný“ a „znečištěný“ systém Windows – a nainstalujte „čerstvý“ a „čistý“. S instalačním CD nebo flash diskem s „obrazem“ Windows to zvládnete za méně než hodinu. Během procesu instalace se doporučuje naformátovat oddíl pevného disku, kam obvykle instalujete Windows. Přeinstalováním systému Windows se skutečně zbavíte všech problémů, včetně závadného procesu svchost.exe – má však jednu nevýhodu: přeinstalování ovladačů počítače a dalších programů, které jste dříve používali.

Jak proces svchost.exe netsvcs přetěžuje váš počítač - a jak jej deaktivovat. Video průvodce krok za krokem

Proces svchost.exe je jedním z „pilířů“, na kterých je postaven koncept multitaskingu Windows. Udržování tohoto „pilíře“ v činnosti je jedním z prvních úkolů. Komponenta svchost ve skutečnosti chrání váš počítač před zpomalením a zamrznutím. Skvělá práce pro vás – a dobré zdraví vašemu systému!

Uživatelé sedmé modifikace Windows se velmi často setkávají s problémem, když určitý proces Windows 7 Svchost.exe zatěžuje procesor. Řešení problému, jak se ukazuje, leží na povrchu. Abyste však mohli přesně určit, kterou metodu použít k nápravě situace, musíte nejprve pochopit, co je tento proces a související součásti služeb, protože deaktivace některých z nich může vyvolat nejen nesprávnou činnost operačního systému, ale také vzhled nepříjemnější příznaky (není vyloučena ani modrá obrazovka).

Svchost: co je to za proces?

Vzhledem k tomu, že problémy se zvýšenou zátěží touto službou jsou nejčastěji pozorovány ve Windows 7 a téměř nikdy se nevyskytují v systémech pozdějších verzí, při zvážení všech aspektů začneme od sedmé modifikace.

Co je to za součást, že spotřebovává tak neuvěřitelné množství systémových prostředků? Jedná se o specializovaný nástroj pro spouštění systémových a uživatelských programů, který by měl podle vývojářů Microsoftu teoreticky snížit zátěž systému při spouštění programů a jejich spustitelných komponent, například těch prezentovaných ve formě dynamických knihoven. načten na začátku spustitelné komponenty jako další objekty do paměti RAM.

Jednodušeji a srozumitelněji řečeno, v systému Windows 7 samotný systém nemusí spouštět každou aplikaci jako samostatný proces, protože k tomu se používá pouze jedna hlavní komponenta, díky které se všechny programy spouštějí, jako by byly , svázaný s tím. A proces Svchost je jakýmsi prostředníkem mezi spuštěným programem a hlavní systémovou komponentou odpovědnou za jeho spuštění. To znamená, že všechny spouštěcí programy a procesy prostřednictvím této komponenty jsou připojeny k jediné spouštěcí službě.

Proč se mi ve Správci úloh zobrazuje příliš mnoho procesů se stejným názvem?

Ale hlavní startovací služba se nezobrazuje ve stejném „Správci úloh“. V něm můžete vidět pouze stejnojmenné procesy Svchost, z nichž v normálním stavu nečinnosti mohou být asi čtyři a za přítomnosti spuštěných programů - ještě více.

Pokud tedy Svchost zatěžuje CPU a paměť, Windows 7 v tuto chvíli jednoduše zpracovává příliš mnoho aktivních aplikací na pozadí (systému) a uživatelských aplikací. Mnohé z nich však mohou být poměrně náročné na zdroje (vezměte si alespoň AutoCAD nebo programy pro zpracování videa v reálném čase). V takových situacích obvykle ve Windows 7 Svchost zatěžuje procesor o 50% (možná o něco více). Pokud si všimnete špičkového zatížení, když operační systém zamrzne a přestane reagovat na jakékoli akce uživatele, budete muset zjistit důvody, proč k tomu dochází.

Windows 7: Svchost zatěžuje procesor na 100 %. Proč?

Pokud jde o samotné důvody, těch může být poměrně hodně a ne vždy mohou být takové situace vyvolány selháním systému (i když se jim bohužel nelze vyhnout).

Vraťme se ale k situaci, kdy ve Windows 7 Svchost.exe příliš zatěžuje procesor. Nejpravděpodobnější důvody tohoto jevu jsou následující:

  • krátkodobé výpadky systémových procesů;
  • virová infekce;
  • problémy se službou aktualizace systému;
  • příliš mnoho nebo selhání souvisejících služeb a komponent systému;
  • nesprávná činnost tunelového adaptéru;
  • problémy s komponentou SuperFetch;
  • velké množství počítačového odpadu.

Seznam ukazuje pouze hlavní aspekty, které budou dále diskutovány. A pro situace, kdy ve Windows 7 Svchost.exe zatěžuje procesor, bude navrženo řešení pro každý konkrétní případ přesně na základě toho, co bylo hlavní příčinou takové nepříjemné situace. Ale nejdřív.

Windows 7: Svchost (netsvcs) zatěžuje procesor: řešení pro rychlé snížení zátěže

Mnoho uživatelů se zcela správně domnívá, že nejjednodušší způsob, jak snížit zátěž, je ukončení všech procesů Svchost ve Správci úloh. Ano, skutečně to lze udělat. Ale v tomto případě je to jen dočasné opatření (a v přítomnosti virů to vůbec nepomáhá).

Totéž platí pro pravidelný restart operačního systému. Po restartu samozřejmě nedojde ke zvýšené spotřebě zdrojů, ale samotný proces v podobě čtyř (minimálně) spustitelných souborů bude ve Správci úloh stále přítomen. Tato systémová komponenta se načítá spolu se systémem automaticky a není možné ji zakázat standardními metodami, řekněme pomocí spouštěcí nabídky.

Kontrola systému na přítomnost virů

Ale jsou i horší situace. Předpokládejme, že ve Windows 7 Svchost načte procesor. Co dělat, když uživatel vidí ve „Správci úloh“ tucet a půl řádků s odkazem na stejný spustitelný soubor a zatížení CPU dosáhne maximálních špičkových hodnot?

Zřejmě se jedná o první příznak virového útoku, protože mnoho hrozeb je maskováno pouze jako systémový proces a je schopno současně spustit několik svých kopií. To bude vyžadovat ruční zásah uživatele spuštěním nějakého výkonného přenosného nástroje, který hluboce prohledá váš počítač na přítomnost virů.

Nejlepší je použít skener Dr. Web CureIt!, ale nejlepší možností by bylo zavést systém z vyměnitelného média s nástrojem Kaspersky Rescue Disk zaznamenaným na něm. Tento program je nesporným lídrem, protože se spouští ještě před zavedením operačního systému a dokáže identifikovat a neutralizovat hrozby, které jsou hluboce zakořeněny nejen v operačním systému, ale také v paměti RAM.

Pomocí dodatečného atributu uživatelského jména můžete určit, že vybraný proces představuje virovou hrozbu. Mohou být pouze dva: buď SÍŤOVÁ SLUŽBA, nebo MÍSTNÍ. Pokud uživatel pozoruje jakýkoli jiný popis, závěr je zřejmý: jedná se o virus maskovaný za původní proces. V zásadě můžete před použitím antivirových nástrojů použít RMB pro přístup k adresáři, kde se nachází doprovodný procesní soubor, a pokud je to možné, ručně jej odstranit.

Odstraňování problémů s aktualizací systému

Viry však nejsou vždy důvodem, proč Svchost (netsvcs) zatěžuje procesor ve Windows 7. Velmi často je to způsobeno selháním instalátoru offline aktualizací („Centrum aktualizací“).

Například některý balíček byl během stahování málo stažen. Ukazuje se tedy, že se systémová služba pokouší načíst (současně se spustí proces Svchost, který jí odpovídá), ale bez výsledku. Na druhou stranu samotné Centrum aktualizací nemusí z nějakého důvodu správně fungovat. Může to vyžadovat restart.

V tomto případě se nejprve zavolá sekce služeb (services.msc), ve které je třeba najít odpovídající komponentu, vstoupit do editační sekce, službu zastavit a nastavit její typ spouštění na vypnuto. Poté je třeba systém restartovat a službu znovu aktivovat s automatickým typem spuštění.

Zakažte nebo zastavte související služby

Pokud žádný z návrhů nepomohl a ve Windows 7 Svchost načte procesor, řešení může přijít na to, že se přesně podíváte na to, které procesy jsou spojeny se spustitelným souborem, a pokud je to možné, zakážete je.

Chcete-li to provést, použijte stejný „Správce úloh“, ve kterém se prostřednictvím RMB v každém procesu musíte podívat na odpovídající službu, přejít do hlavní části a dočasně zakázat všechny procesy, jak bylo uvedeno výše.

Oprava problémů s tunelovým adaptérem

Ne často, ale někdy může dojít k nestandardním situacím souvisejícím s provozem tzv. Svchost zatěžuje procesor kvůli jeho nesprávnému fungování ve Windows 7. Řešením je upravit jeho parametry nebo dokonce úplně vypnout.

Chcete-li to provést, je nejlepší použít příkazovou konzoli, která se vyvolá prostřednictvím nabídky „Spustit“ pomocí příkazu cmd. Dále jsou řádky zobrazené na obrázku výše zapsány do konzoly a po jejich provedení se počítačový systém zcela restartuje.

z odpadků

Existuje jednodušší problém, ale stejně rušivý. Pokud ve Windows 7 Svchost zatěžuje procesor, může mít řešení něco společného s počítačovým odpadem, například kvůli nedostatku volného místa na disku pro normální fungování samotného operačního systému (obvykle se doporučuje ponechat asi 10 % z celkového objemu volného v systémovém oddílu).

Pro začátek můžete disk vyčistit standardním nástrojem přístupem k vlastnostem oddílu prostřednictvím nabídky RMB v Průzkumníku. Na druhou stranu některé zbytkové soubory po odinstalování programů tímto způsobem smazány nejsou. Najít je sami je ale dost problematické. Případně můžete použít speciální čističe nebo optimalizátory (CCleaner, Advanced SystemCare, Glary Utilities nebo něco podobného).

Problémy SuperFetch

Řada odborníků označuje problémy se službou SuperFetch za další z nejčastějších situací. Chcete-li jej zakázat, můžete použít metody navržené výše vstupem do sekce služeb, zastavením procesu a změnou typu spouštění.

Nejčastěji však problémem není ani toto, ale přetečení odpovídajícího adresáře Prefetch, který se nachází v kořenovém adresáři systému. Je to kvůli tomu, že Svchost načítá procesor ve Windows 7. Řešení je nejjednodušší: smažte adresář sami, ukončete všechny procesy Svchost.exe ve Správci úloh a restartujte počítač. Po restartu není potřeba deaktivovanou službu znovu aktivovat. Většina uživatelů jej obecně vůbec nepotřebuje a mimo jiné je poměrně „nežravý“ z hlediska spotřeby systémových zdrojů, což má hrozné důsledky na slabé konfigurace počítače.

Pokud ve „Správci úloh“ pozorujete aktivaci procesu s názvem spustitelného souboru wuauclt.exe, musíte najít adresář SoftwareDistribution (kořenový adresář OS) a odstranit z něj všechny podsložky a soubory a pak jako obvykle restartujte počítač. Můžete také přejmenovat samotný původní adresář, pojmenovat jej s příponou „.old“ a okamžitě restartovat, a to i bez jeho smazání.

Stručné shrnutí

To je vše, pokud jde o hlavní důvody pro výskyt zvýšeného zatížení centrálního procesoru a paměti RAM, jakož i hlavní způsoby jejich odstranění. Pravda, v jistém smyslu je velmi těžké okamžitě říci, co takový jev vyvolalo. To lze s jistotou provést pouze v případě virové infekce nebo v případě, že v Centru aktualizací nefunguje ani ruční kontrola aktualizací nebo jejich instalace. Ve všech ostatních situacích budete muset provést každou akci samostatně. Kromě možných poruch nebo poškození hardwaru (zejména to platí pro RAM stripy) bude mít v každém případě pozitivní efekt alespoň jedna technika.

Pro každý případ mnoho odborníků doporučuje vymazat protokol událostí systému, ve kterém jsou uloženy soubory LOG. Lze jej vyvolat prostřednictvím konzoly „Spustit“ pomocí řádku eventvwr, poté pomocí RMB použít položky vyčištění pro sekci aplikace, systém, zabezpečení a instalace. Po dokončení všech akcí je třeba systém restartovat.

Pokud navrhované metody z nějakého důvodu nefungují, stejné akce lze provést v nouzovém režimu stisknutím klávesy F8 při spuštění.

Systémový soubor svchost se poměrně často stává cílem útoků hackerů. Autoři virů navíc maskují svůj malware pod jeho softwarovým „vzhledem“. Jedním z nejvýznamnějších představitelů virů „falešných svchost“ je Win32.HLLP.Neshta (klasifikace Dr.Web).

Tento „impostor“ se zkopíruje do adresáře Windows, infikuje soubory s příponou „exe“ a odebere systémové prostředky (RAM, internetový provoz). Je však schopen i jiných ošklivých věcí. Jsou známy případy infekce, kdy virus svchost zatíží RAM počítače o 98-100 %, odpojí internetový kanál a naruší fungování lokální sítě.

svсhost files - dobro a zlo, aneb kdo je kdo

Celý problém neutralizace virů tohoto typu spočívá v tom, že existuje riziko poškození/smazání důvěryhodného souboru Windows se stejným názvem. A bez něj nebude OS fungovat, budete jej muset přeinstalovat. Než tedy začneme s čištěním, seznamme se se zvláštními znaky důvěryhodného souboru a „cizince“.

Skutečný proces

Spravuje systémové funkce, které jsou spouštěny z dynamických knihoven (.DLLs): kontroluje a načítá je. Naslouchá síťovým portům a přenáší přes ně data. Ve skutečnosti se jedná o obslužnou aplikaci Windows. Nachází se v adresáři C: → Windows → Systém 32. Ve verzích OS XP/7/8 má v 76 % případů velikost 20 992 bajtů. Ale jsou i jiné možnosti. Více o nich můžete zjistit na zdroji rozpoznávání filecheck.ru/process/svchost.exe.html (odkaz - „29 dalších možností“).

Má následující digitální podpisy (ve správci úloh sloupec „Uživatelé“):

  • SYSTÉM;
  • MÍSTNÍ SLUŽBY;
  • SÍŤOVÁ SLUŽBA.

hacker falešný

Může být umístěn v následujících adresářích:

  • C:\Windows
  • C:\Moje dokumenty
  • C:\Program Files
  • C:\Windows\System32\ovladače
  • C:\Program Files\Common Files
  • C:\Program Files
  • C:\Moje dokumenty

Kromě alternativních adresářů používají hackeři k maskování viru téměř identická jména, podobná systémovému procesu.

Například:

  • svch0st (číslice „nula“ místo písmene „o“);
  • svrhost (místo „c“ písmeno „r“);
  • svhost (bez "s").

Existuje nespočet verzí „volné interpretace“ jména. Proto je nutné věnovat zvláštní pozornost analýze existujících procesů.

Pozornost! Virus může mít jinou příponu (jinou než exe). Například „com“ (virus Neshta).

Takže, když znáte nepřítele (virus!) od vidění, můžete jej bezpečně začít ničit.

Metoda číslo 1: čištění pomocí nástroje Comodo Cleaning Essentials

Cleaning Essentials je antivirový skener. Používá se jako alternativní software pro čištění systému. Dodává se se dvěma nástroji pro detekci a sledování objektů Windows (soubory a klíče registru).

Kde stáhnout a jak nainstalovat?

1. Otevřete ve svém prohlížeči comodo.com (oficiální stránky výrobce).

Rada! Je lepší stáhnout sadu pro distribuci nástrojů na „zdravý“ počítač (pokud je to možné) a poté ji spustit z jednotky USB flash nebo CD.

2. Na hlavní stránce umístěte ukazatel myši na sekci „Malé a střední podniky“. V podnabídce, která se otevře, vyberte program Comodo Cleaning Essentials.

3. V bloku stahování v rozevírací nabídce vyberte bitovou rychlost vašeho operačního systému (32 nebo 64 bitů).

Rada! Bitovou hloubku lze nalézt v systémové nabídce: otevřete „Start“ → do řádku zadejte „System Information“ → klikněte na nástroj se stejným názvem v seznamu „Programy“ → podívejte se na řádek „Typ“.

4. Klikněte na tlačítko „Stažení zdarma“. Počkejte na dokončení stahování.

5. Rozbalte stažený archiv: klikněte pravým tlačítkem myši na soubor → „Rozbalit vše...“.

6. Otevřete rozbalenou složku a poklepejte levým tlačítkem na soubor „CCE“.

Jak nakonfigurovat a vyčistit OS?

1. Vyberte režim „Vlastní skenování“.

2. Chvíli počkejte, než nástroj aktualizuje své databáze signatur.

3. V okně nastavení skenování zaškrtněte políčko vedle jednotky C. A také povolte kontrolu všech dalších prvků („Paměť“, „Kritické oblasti...“ atd.).

4. Klikněte na "Skenovat".

5. Po dokončení kontroly povolte antiviru odstranit zjištěný podvodný virus a další nebezpečné objekty.

Poznámka. Kromě Comodo Cleaning Essentials můžete k čištění počítače použít další podobné antivirové nástroje. Například Dr. Web CureIt!.

Pomocné nástroje

Balíček ošetření Cleaning Essentials obsahuje dva pomocné nástroje určené pro monitorování systému v reálném čase a ruční detekci malwaru. Lze je použít, pokud nelze virus neutralizovat během procesu automatického skenování.

Aplikace pro rychlou a pohodlnou práci s klíči registru, soubory, službami. Autorun Analyzer určí umístění vybraného objektu a v případě potřeby jej může odstranit nebo zkopírovat.

Chcete-li automaticky vyhledat soubory svchost.exe, v části „Soubor“ vyberte „Najít“ a zadejte název souboru. Analyzujte nalezené procesy, řiďte se výše popsanými vlastnostmi (viz „Hackerský padělek“). V případě potřeby odstraňte podezřelé objekty pomocí místní nabídky nástroje.

Sleduje běžící procesy, síťová připojení, fyzickou paměť a zátěž CPU. Chcete-li zachytit falešný svchost pomocí KillSwitch, postupujte takto:

  1. Na kartě Systém otevřete sekci Procesy.
  2. Analyzujte všechny aktivované procesy svchost:
    • klikněte pravým tlačítkem na soubor;
    • vyberte "Vlastnosti";
    • podívejte se do jeho aktuálního adresáře. Pokud se liší od C:\Windows\system32\, je nejpravděpodobnější, že zkoumaný objekt je virus.

Pokud je zjištěn malware:

  1. Dále se podívejte na sloupec „Hodnocení“ (bezpečný) a podpis v jeho poli.
  2. Pokud ani tyto vlastnosti neodpovídají charakteristikám důvěryhodného systémového souboru, znovu aktivujte kontextovou nabídku (kliknutím pravým tlačítkem). A poté postupně spusťte funkce „Suspend“ a „Delete“.
  3. Pokračujte v kontrole, virus možná vytvořil a spustil své kopie. Je také nutné se jich zbavit!

Metoda č. 2: využití systémových funkcí

Kontrola spuštění

  1. Klikněte na "Start".
  2. Do vyhledávacího pole zadejte msconfig a stiskněte Enter.
  3. V okně Konfigurace systému přejděte na kartu Po spuštění.
  4. Zobrazte příkazy (sloupec „Příkaz“), které spouštějí prvky při spuštění systému Windows, a jejich umístění (adresáře, klíče registru ve sloupci „Umístění“):
    • Zakažte všechny direktivy obsahující svchost (klikněte na zaškrtávací políčko vedle položky). Tohle je 100% virus. Systémový proces se stejným názvem se při spuštění nikdy nezaregistruje.
    • Otevřete adresář malwaru (uvedený v „Umístění“) a odstraňte jej. K neutralizaci klíče v registru použijte standardní editor regedit: „Win ​​+ R“ → regedit → Enter.

Analýza aktivních procesů

  1. Stiskněte "Ctrl + Alt + Del".
  2. Klikněte na kartu „Procesy“.
  3. Zkontrolujte vlastnosti všech aktivních svchostů (název, rozšíření, velikost, umístění). Při analýze se spolehněte na data ze služby filecheck.ru a charakteristiky uvedené v tomto článku.

Klepněte pravým tlačítkem myši na název obrázku. Z nabídky vyberte Vlastnosti.

Pokud je detekován virus:

  • ve vlastnostech objektu zjistěte jeho umístění (zkopírujte nebo zapamatujte);
  • klikněte na „Ukončit proces“;
  • přejděte do adresáře malware a odeberte jej pomocí standardní funkce (pravým tlačítkem myši → Smazat).

Pokud je obtížné určit: důvěryhodný nebo virus?

Někdy je těžké s jistotou říci, zda je svchost skutečný nebo falešný. V takové situaci se doporučuje provést další detekci pomocí bezplatného online skeneru Virustotal. Tato služba používá 50-55 antivirů ke kontrole objektu na přítomnost virů.

  1. Otevřete virustotal.com ve svém prohlížeči.
  2. Klikněte na Vybrat soubor.
  3. V Průzkumníkovi Windows otevřete adresář procesu, který chcete zkontrolovat, vyberte jej kliknutím a poté klikněte na „Otevřít“.
  4. Chcete-li zahájit skenování, klikněte na „Zkontrolovat!“ Soubor bude nahrán z počítače do služby a automaticky začne skenování.
  5. Zkontrolujte výsledky testu. Pokud většina antivirových programů detekuje objekt jako virus, musí být odstraněn.

A po objevení mnoha záznamů ve svém seznamu procesů se stejným obsahem - svchost - mnoho uživatelů propadá předčasné panice. To se obvykle stává, když se jedná o výkon systému - vše zamrzá, okna nereagují, nepomůže ani restart. První proces, který se dostane do podezření, je obvykle exe svchost? Je hostitelský proces Windows Services skutečně zodpovědný za využití CPU? A pokud tomu tak je, jak se s tím vypořádat?

Obecný hostitelský proces pro služby Win32, což je název příslušné služby Windows, je kritickým nástrojem operačního systému. Tuto službu nemůžete zakázat, protože jinak nebude možné používat jeden z nejdůležitějších nástrojů Windows – knihovny podprogramů sdílené mezi aplikacemi – takzvané knihovny dll. A jelikož je na takových knihovnách založena celá architektura Windows, je práce s vypnutým svchost.exe naprosto nereálná.

Problém je v tom, že hackeři svůj malware raději maskují jako jeden ze systémových procesů a Generic Host Process je pro takové manipulace ideálním kandidátem.

Systém automaticky spouští ne jeden, ale mnoho z těchto procesů, takže není možné zjistit, který z nich je „zdravý“ a který je virus.

Kde žije obecný hostitelský proces pro Win32?

Jedním z nejjednodušších způsobů, jak identifikovat tento typ viru, je zkontrolovat, kde žije. Skutečné soubory hostitelského procesu nemohou být umístěny nikde jinde než v systémových složkách umístěných uvnitř instalační složky Windows (například C:\WINDOWS), tj. jeho podsložky. Pokud něco silně zatěžuje systém, nejprve projděte běžným vyhledáváním na systémovém oddílu. Pokud je náš „přítel“ nalezen v jakékoli jiné složce, než je uvedeno, můžete si být jisti, že se jedná o virus.

Musíme věnovat pozornost ještě jedné nuanci. Virus nemusí mít přesně stejný název jako soubor zdravého procesu.

Název exe se může lišit o jedno nebo dvě písmena. nebo k němu mohou být přidána čísla. V našem případě to může vypadat takto: svch0st, svchosl, svchosts32, ssvvcchhoosst atd. Proto má smysl používat hledání nepřesného vzoru místo přesného.

Novější verze tohoto viru patří do úplně jiné kategorie. Po spuštění ve Windows se tento exe okamžitě vyšplhá do sítě a začne rozesílat spam téměř po celém internetu. V tomto případě proces silně zatěžuje systém. I když existují i ​​docela zdravé projevy činnosti této služby, které však uživatele také dráždí, jako chování spammerského viru. Například stahování aktualizací na pozadí. To by nebylo možné provést bez hostitelského procesu, ale v tomto případě je velmi snadné se s problémem vypořádat - musíte vypnout automatickou aktualizaci, která načítá Windows.

Nejběžnější jsou doporučení pro boj s virem. Je třeba nainstalovat dobrý, oblíbený antivirus na Windows a pravidelně aktualizovat antivirovou databázi. Věnujte zvláštní pozornost možnostem odpovědným za spyware. Pomůže také instalace firewallu. Pokud provedete všechna tato opatření předem, pak k vám žádná svchost nepronikne. Na to, že to zatěžuje systém, můžete zapomenout.

Co ale dělat, když se do vašeho počítače již dostal škodlivý proces v podobě exe služby a zatěžuje operační systém, jak jen může? Postupujte podle našich dalších doporučení.

Oprava problému

Pokud zjistíte, že tato exe služba spotřebovává procesor, postupujte následovně.



Oblíbené v kategorii:
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
číst
Přenos kontaktů do nového telefonu Android
Přenos kontaktů do nového telefonu Android
číst
Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
Samsung Galaxy se sám restartuje – řešení Galaxy Note...
číst
Klíčové vlastnosti Kaspersky Rescue Disk
Klíčové vlastnosti Kaspersky Rescue Disk
číst

poslední články
MacBook se nepřipojí k wifi MacBook nevidí...
číst
Jak vydělat peníze na WebMoney
číst
Tablet "Supra": recenze zákazníků
číst
Umístění lodí v reálném čase
číst
Nejlepší programy pro Android Záznam hovorů z...
číst
Odebírání nesledujících na Twitteru
číst
Připojení k internetu na notebooku: všechny možné...
číst
Samsung Galaxy S IV je nová vlajková loď...
číst
Horní