Почему svchost exe сильно грузит систему??

Здравствуйте, друзья.

Поговорим в этот раз про — svchost exe что это и для чего нужен данный процесс. Понимаю ваши опасения, ведь этих процессов обычно много и они могут загружать систему на 100 %, поэтому можно принять их за вирусную атаку. Но так ли это в действительности и как бороться с торможением операционки из-за svchost.exe? Вы узнаете из моей статьи.

Вносим ясность

Спешу вас успокоить: svchost.exe является безопасным исполняемым файлом, который играет важную роль в работе Windows. Он разработан и внедрен компанией Microsoft.

Аббревиатура расшифровывается как Service Host, а полное наименование — Generic Host Process for Win32 Services.

Это общее название для процесса, отвечающего за различные службы и сервисы Виндовс, которые исходят из динамически подключаемых DLL-библиотек. В одно и то же время их может работать много (от одного до нескольких десятков), оттого диспетчер задач и пестрит данным названием с разными номерами для идентификации той или иной службы.

Что именно запускает svchost.exe?

Например:

Диспетчеры разных сетевых подключений, открывающие вам путь в Интернет.
Центры обновлений, безопасности системы.
Утилиты для Plug and Play и HID, которые контролируют работу мышки, веб-камеры, клавиатуры.

Хотите посмотреть полный список служб? Зажмите клавиши Win + R — всплывет окошко, в которое необходимо вписать services.msc и нажать «ОК».

Service Host грузит систему

Бывает, что какой-то из процессов svchost.exe использует много оперативной памяти, отчего операционка, естественно, начинает тормозить и не дает нормально работать за компьютером. Этому может быть несколько объяснений:

Происходит какое-то стандартное, но ресурсоёмкое действие. К примеру, индексируется содержимое жесткого диска (обычно после переустановки ОС), загружается обновление и т. п. Если причина загрузки в этом, то через время она пройдет сама.
Одна из служб работает некорректно. Такое может произойти из-за проблем с драйверами, повреждения системных файлов и пр. Как вычислить такие неполадки, я расскажу далее.
Ошибки в работе винчестера.
Вирусы. Они могут маскироваться под svchost.exe. Ведь большое количество таких процессов не должно вызывать у пользователя подозрений, поэтому велики шансы, что вредоносное ПО останется незамеченным.

Проверка нагружающих служб

Чаще всего причиной 100-процентной загрузки системы одним из процессов является вторая из перечисленных выше. Чтобы выяснить, какой именно сервис «перетягивает одеяло» на себя, предлагаю воспользоваться прогой Sysinternals Process Explorer, разработанной Microsoft. Качать желательно с официальной страницы https://docs.microsoft.com/ru-ru/sysinternals/downloads/process-explorer — это что-то типа аналога стандартного диспетчера задач, но с более широким функционалом.

После установки перед вами предстанет список обрабатываемых в данный момент процессов. Среди них есть и тот, из-за которого сыр-бор. Наведите на него курсор — всплывет поле с информацией о том, за какую службу он отвечает.

Проблемная служба одна? Попробуйте ее отключить. Несколько? Возможно, их назначение укажет вам на корень проблемы. Например, если все сервисы, которые грузят процессор, отвечают за сетевое подключение, то искать неполадку следует в нем.

А вдруг вирус?

Приведу несколько признаков, по которым можно распознать вредительское ПО, замаскированное под предмет нашей беседы:

Здоровые файлы этого типа обычно лежат в папках C:\Windows\System32 или SysWOW64, реже в — Prefetch, winsxs\(далее следует длинное название), ServicePackFiles. Если служба вещает из иного места, в т. ч. и просто из C:\Windows\, то вы столкнулись с вирусом. Кстати, посмотреть ее расположение в Диспетчере задач можно, клацнув по процессу правой клавишей мышки.

Нормальный Service Host никогда не загружается от имени пользователя. Он может работать под такими именами как «Система», «Network Service», «LOCAL SERVICE». Однако в десятой версии Виндовс ситуация с точностью до наоборот: Shell Experience Host, sihost.exe, загружаются как раз таки от юзера и посредством svchost.exe.
Вредоносные файлы зачастую имеют лишь похожее название. Например, svch0st.exe, svchosts32.exe, svccexe и т. п.
На наличие зараженных файлов иногда указывает то, что интернет коннектится только после загрузки ПК и сразу отваливается. Но, несмотря на его отсутствие, может наблюдаться обмен трафика.
Иные, свойственные вирусу признаки: сильно грузится система, изменение ее настроек, назойливая реклама на любом открытом вами сайте, произвольный вход в папки и не веб-страницы и т. д.

Что делать?

Вы подозреваете, что какой-то зловред промышляет в вашем компьютере под видом svchost.exe? Попробуйте выполнить следующее:

Воспользуйтесь той программой, о которой я говорил выше. Кликните правой кнопкой мыши по тому процессу, который вызывает у вас сомнения, и выберите действие «Check Virus Total» («Проверить наличие вирусов»).