Svchost exe che tipo di processo è Windows 7. Cos'è svchost e perché carica il processore - dettagli. E se fosse un virus? Come distinguere uno svchost dannoso da uno normale

Svchost exe che tipo di processo è Windows 7. Cos'è svchost e perché carica il processore - dettagli. E se fosse un virus? Come distinguere uno svchost dannoso da uno normale

In Windows 7, il processo più importante nel sistema operativo è Svchost.exe. Molto spesso, gli utenti di PC con Windows 7 riscontrano un problema quando questo processo carica pesantemente il processore. Il carico sui core del processore può raggiungere dal 50 al 100%. Svchost.exeÈ processo host responsabile dell'avvio dei servizi di gruppo dalle librerie dinamiche DDL. Cioè, il sistema, utilizzando questo processo host, avvia un gruppo di servizi senza creare processi non necessari. Questo approccio riduce il carico sul processore e sulla RAM. Se il sistema rallenta e Svchost.exe carica pesantemente il processore, significa che il sistema operativo non funziona correttamente. Questo comportamento del sistema può essere causato da malware, nonché da problemi nel sistema operativo stesso. Per affrontare questo problema, in questo articolo esamineremo tutti i modi per risolvere il problema con un carico elevato della CPU causato dal processo Svchost.exe.

Primi passi per risolvere il problema con il processo Svchost.exe

Se ti trovi in ​​una situazione in cui il processo host Svchost.exe carica pesantemente il processore, non dovresti pensare immediatamente che si tratti di un virus. Oltre al virus, il colpevole di questo problema potrebbe essere il sistema operativo stesso. Di seguito guarderemo elenco dei problemi, E metodi per correggerli:

Ripristino del normale funzionamento del processore utilizzando un antivirus

Se i metodi sopra descritti non sono stati d'aiuto, molto probabilmente il tuo Windows 7 infettato da un virus. In genere, l'infezione da un virus avviene dall'esterno. Cioè tramite Internet o tramite un dispositivo di archiviazione dati esterno. Se hai buon antivirus, molto probabilmente il virus non passerà. Ma ci sono momenti in cui i programmi antivirus non rilevano le nuove versioni dei virus e le saltano. Se il tuo computer è infetto, il processo host Svchost.exe caricherà il processore fino al 100% e nel nome utente non vedrai i nomi di sistema "LOCALE" e "SERVIZIO DI RETE", ma un nome completamente diverso.

Per eliminare un virus nel sistema, è necessario eseguire la scansione completa computer in Windows 7 per cercare malware. Di seguito esamineremo un esempio di esecuzione di una scansione completa del tuo computer utilizzando l'antivirus Comodo Internet Security. Inoltre, prima di eseguire qualsiasi antivirus per scansionare il sistema operativo, aggiorna il relativo database antivirus. Andiamo avanti e avviamo l'antivirus Comodo Sicurezza Internet.

Nella finestra principale dell'antivirus, vai alla scheda in basso " Scansione", che aprirà un menu dal quale è possibile selezionare le opzioni di scansione.

Nel nostro caso è necessario selezionare la voce “ Scansione completa" Questa opzione eseguirà la scansione dell'intero disco rigido, identificherà i programmi dannosi e li neutralizzerà. Di seguito è riportata la finestra di scansione di Comodo Internet Security.

In altri programmi antivirus, il principio di avvio di una scansione completa del PC è il più simile possibile a quanto discusso. Pertanto, se riscontri un problema con il processo host Svchost.exe, sentiti libero di eseguire una scansione completa del PC.

Per questo esempio, abbiamo scelto l'antivirus Comodo Internet Security per un motivo. Questo antivirus ha un modulo integrato chiamato KillSwitch(questo modulo è attualmente incluso nel set gratuito di utilità COMODO Elementi essenziali per la pulizia, che puoi scaricare).

Questo modulo è un task manager con funzionalità avanzate. Per esempio, KillSwitch può interrompere l'albero dei processi e annullare le modifiche apportate successivamente.

Anche una caratteristica di KillSwitch è controllare l'affidabilità dei processi in esecuzione. Cioè, se il processo non è attendibile, KillSwitch lo troverà e lo indicherà nella terza colonna " Grado" Questa funzionalità del modulo KillSwitch ti aiuterà a identificare rapidamente i problemi relativi a Svchost.exe e al carico della CPU.

Vale anche la pena menzionare quando un virus infetta l'antivirus stesso o si maschera in modo affidabile da esso, per cui l'antivirus installato non lo vede. In questa situazione, un disco di avvio verrà in aiuto dell'utente. Questo disco è un sistema operativo portatile basato su Linux che si avvia da esso. Dopo l'avvio da questo disco, l'utente potrà eseguire una scansione del PC direttamente dal sistema operativo caricato.

Tale scansione dovrebbe trovare e neutralizzare i virus che causano il caricamento dei core del processore da parte di Svchost.exe. Maggior parte virus conosciuti Quelli che caricano la CPU con Svchost.exe sono:

  • « Virus.Win32.Hidrag.d" - è un virus scritto in C++. Una volta nel sistema, lui sostituisce Svchost.exe. Successivamente cerca i file con l'estensione “*exe” e li infetta. Il virus è innocuo, non danneggia il sistema e non ruba informazioni. Ma l'infezione costante di file con estensione "*exe" carica notevolmente il processore.
  • « Net-Worm.Win32.Welchia.a" - questo virus lo è Worm Internet che carica il processore tramite attacchi Internet.
  • « Trojan-Clicker.Win32.Delf.cn» - un Trojan primitivo che registra un nuovo processo Svchost.exe nel sistema per aprire una pagina specifica nel browser, caricando così il sistema.
  • « Trojan.Carberp» - un pericoloso Trojan che si maschera anche da Svchost.exe. Lo scopo principale di questo virus è ricerca e furto di informazioni presso la grande distribuzione organizzata.

Utilizzo elevato della CPU a causa di Windows Update

Sui computer che eseguono Windows 7, si verifica spesso una situazione in cui il processo Svchost.exe carica il processore e la memoria a causa del centro aggiornamenti. Per verificare cosa sta caricando esattamente la memoria e il processore il centro aggiornamenti, è necessario andare su " Responsabile delle attività"e utilizzando Svchost.exe vai ai servizi presenti questo momento lui controlla. Un esempio di tale transizione è mostrato nell'immagine seguente.

Dopo tale transizione, dovrebbe aprirsi una finestra con i servizi, dove il servizio “ wuauserv».

È questo servizio responsabile del download e dell'installazione degli aggiornamenti entro le sette. Risolvere questo problema è abbastanza semplice.

Nella finestra Servizi Task Manager, puoi interrompere completamente "wuauserv" o disabilitare il controllo degli aggiornamenti nel Pannello di controllo.

Ma disabilitare il servizio “wuauserv” è una brutta via d’uscita da questa situazione.

Quando questo servizio è disabilitato, la sicurezza del sistema operativo nel suo insieme è compromessa, poiché l'installazione degli aggiornamenti tramite il centro aggiornamenti verrà disabilitata.

È possibile risolvere questo problema installando manualmente gli aggiornamenti. Per non scaricare decine di aggiornamenti dal sito www.microsoft.com e poi impiegare molto tempo per installarli, è meglio utilizzare un set di aggiornamenti UpdatePack7R2. Lo sviluppatore di questo set è " semplice", conosciuto anche con questo nickname ed è moderatore del forum www.oszone.net. È possibile scaricare questo set dal sito Web http://update7.simplix.info. L'ultima versione è attualmente disponibile sul sito, numerata 17/12/15. Dopo aver scaricato il set, puoi iniziare a installare gli aggiornamenti. Per fare ciò, eseguiamo il programma di installazione.

Nella finestra che appare, clicca sul pulsante Installa. Successivamente, inizierà il processo di installazione dell'aggiornamento.

Questo processo può richiedere molto tempo e dipende dal numero di aggiornamenti già installati. Puoi aggiornare Windows 7 offline in questo modo in ogni momento, poiché l'autore del progetto rilascia costantemente nuovi set. È inoltre possibile riavviare il Centro aggiornamenti al termine dell'installazione dell'aggiornamento. Il problema di utilizzo della memoria e della CPU questa volta dovrebbe risolversi poiché questi aggiornamenti contengono una correzione.

Altri modi per risolvere il problema con il carico della CPU dovuto a Svchost.exe

In questa sezione descriveremo i metodi che in alcuni casi aiutano a risolvere il problema con Svchost.exe e aumentano anche le prestazioni generali e la stabilità del sistema. Sotto è un elenco con una descrizione dettagliata di ciascun metodo:

  • Molto spesso aiuta a risolvere il problema del processo Svchost.exe, anche quando è infetto da un virus, il solito Rollback del sistema operativo utilizzando un punto di ripristino. Ma questo metodo può essere utilizzato solo se la protezione del sistema è abilitata.
  • Quando si utilizzano vari programmi installati per un lungo periodo, il sistema operativo Windows 7 accumula molta spazzatura sul disco rigido. Garbage si riferisce ai file temporanei creati durante l'utilizzo di varie utilità. Ad esempio, i file della cronologia del browser. In questo caso, verranno in soccorso utilità speciali per la pulizia del sistema operativo. Il più popolare tra questi è il programma CCleaner.
  • Consigliamo anche deframmentazione, che può migliorare le prestazioni generali del sistema. La deframmentazione, sebbene non risolverà il problema con il processo Svchost.exe, lo accelererà notevolmente, riducendo così il carico sul processore. Uno dei migliori deframmentatori è l'utilità Defraggler, che, oltre alla sua funzione principale, può anche deframmentare i file di sistema.
  • Pulizia del registro aiuta anche a risolvere il nostro problema. Per pulire il registro, come nel metodo sopra, utilizzare l'utilità CCleaner che è veloce eliminerà le vecchie chiavi di registro, impedendo il corretto funzionamento di Svchost.exe.
  • Anche per tutti i processi in esecuzione, incluso Svchost.exe, un fattore importanteè la memoria di lavoro. A memoria difettosa Il sistema e i processi in esecuzione potrebbero comportarsi in modo instabile. La via d'uscita da questa situazione sarebbe sostituzione della RAM con memoria di lavoro. Puoi verificare la funzionalità della memoria utilizzando lo strumento diagnostico integrato in Windows 7.

Conclusione

In questo articolo abbiamo trattato in modo abbastanza approfondito il problema associato all'utilizzo elevato della CPU dovuto al processo Svchost.exe. Sulla base di ciò, i nostri lettori saranno sicuramente in grado di risolvere questo problema e garantirlo lavoro normale computer.

Video sull'argomento

Il funzionamento del sistema operativo Windows è un processo complesso che è possibile solo con il corretto funzionamento di tutti i componenti software. MacOS non è meno complesso, ma in esso gli utenti non hanno la possibilità di monitorare i processi di sistema. In Windows, puoi visualizzare tutti i file eseguibili nel Task Manager e alcuni di essi potrebbero spaventare gli utenti inesperti. Un ottimo esempio di file che causa preoccupazione è svchost.exe. Molto spesso in Windows, svchost.exe carica la memoria o la CPU e si ha la sensazione che si tratti di un virus. È proprio vero? Scopriamolo.

Svchost.exe: cos'è questo processo, quali funzioni ha e perché è necessario?

Esiste una base per la convinzione diffusa che svchost.exe sia un virus, ma in realtà, molto spesso, questo processo non rappresenta alcuna minaccia. Se si comprendono le responsabilità funzionali assegnate a questo file, è necessario connettere DLL dinamiche per programmi e servizi che non possono funzionare senza di essi. Ogni programma utilizza il proprio file svchost, che può trovarsi in diverse cartelle del sistema operativo Windows.

Nella maggior parte dei casi il file svchost.exe si trova ai seguenti indirizzi:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Precarica
  • C:\WINDOWS\winsxs\amd64_microsoft-window
  • C:\WINDOWS\ServicePackFiles\i386

Se il file svchost.exe si trova in altre cartelle, questo è un motivo per suonare l'allarme, ma non è affatto un indizio che si tratti di un virus. Questa regola vale anche nella direzione opposta: se svchost.exe si trova anche in una delle cartelle sopra indicate, potrebbe trattarsi di un software antivirus.

È molto semplice determinare in quale cartella si trovano i processi svchost.exe attualmente attivi. Per fare ciò, attenersi alla seguente procedura:


IN sistemi operativi In Windows 8 e Windows 10 è possibile visualizzare l'elenco dei servizi che utilizzano il processo svchost.exe tramite Task Manager. È facile da fare: devi fare clic con il pulsante destro del mouse sul processo sospetto e selezionare "Vai ai servizi". Vale la pena notare che è improbabile che i nomi di molti servizi dicano qualcosa all'utente medio di computer.

Il processo svchost.exe potrebbe non essere un virus e, se carica il sistema, qui dovrebbero essere considerati 2 scenari:

  • Il computer è infetto da un virus che invia spam, estrae criptovaluta per i suoi creatori o trasferisce altri dati agli aggressori;
  • A causa della disattenzione, l'utente non si accorge che il processo dannoso si nasconde solo sotto le spoglie della libreria di sistema svchost.exe, ma in realtà non lo è.

Se il tuo computer è infetto da un virus e per questo motivo il processo svchost.exe carica Windows 10 o una versione precedente del sistema operativo, dovresti scansionare il tuo computer con gli antivirus più diffusi. Assicurati di installare un firewall, che garantirà la sicurezza della rete del tuo computer.

Nel secondo caso dovreste riconoscere il file dannoso svchost.exe, che non è tale, e poi cancellarlo.

Come distinguere il virus svchost.exe da un file di sistema

Se il processo svchost.exe utilizza memoria o CPU, dovresti assicurarti che il file a cui fa riferimento sia valido. Per fare ciò, controlla attentamente il nome del processo di esecuzione. Di seguito presentiamo diversi trucchi degli aggressori che sostituiscono il processo svchost.exe con un altro, ma simile nel nome. I seguenti schemi vengono spesso utilizzati per mascherare il virus:

Sopra sono elencate solo le opzioni più comuni per mascherare il virus, ma potrebbero essercene altre. Assicurati che il processo si chiami svchost.exe e che tutte le lettere siano scritte in lettere latine.

Se trovi un processo mascherato da svchost.exe, ma non lo è, dovresti eliminarlo. Questo è abbastanza semplice da fare se usi il programma AVZ.

Come rimuovere svchost.exe utilizzando il programma AVZ

La nota utility antivirus AVZ è in grado di rilevare e rimuovere programmi indesiderati, compresi i virus. È gratuito e ha molte funzionalità utili. Il vantaggio del programma AVZ è che non è necessario installarlo sull'unità di sistema. AVZ può essere avviato da un'unità flash, da un disco rigido esterno o direttamente da un archivio scaricato.

Per rimuovere il file svchost.exe utilizzando l'utilità AVZ, è necessario eseguire i seguenti passaggi:


iniziare SearchRootkit(true, true); ImpostaAVZGuardStatus(Vero); QuarantineFile("percorso del virus",""); EliminaFile("percorso del virus"); BC_ImportaTutto; EseguiSysClean; EseguiProcedura("TSW",2,3,true); BC_Attiva; Riavvia Windows(true); FINE.

Invece delle parole evidenziate in rosso “Percorso del virus”, è necessario specificare la posizione del processo del virus svchost. Abbiamo già descritto in precedenza come determinare dove si trova il file del virus mascherato da svchost.exe. Copiane il percorso (o scrivilo manualmente) e incollalo al posto delle parole evidenziate in rosso. Attenzione: le virgolette non possono essere rimosse dallo script - solo le lettere evidenziate in rosso.


Dopo aver rimosso con successo il file che fingeva di essere svchost.exe, ti consigliamo vivamente di scansionare il tuo computer alla ricerca di virus. C'è un'alta probabilità che uno dei programmi generi nuovi file che vengono eseguiti automaticamente nei processi e fingono di essere svchost.exe.

Oggi parleremo del processo svchost.exe: cos'è, perché è necessario e perché possono essercene così tanti nel task manager?

Molti utenti, quando vedono molti di questi processi nel loro sistema, pensano che si tratti sicuramente di un virus nel loro sistema, specialmente quando svchost.exe carica il processore, carica Windows... ma se svchost.exe carica il sistema, allora questo potrebbe essere un fenomeno del tutto normale! Perché? Se, ad esempio, non disponi di un computer particolarmente potente, dopo aver installato Windows 7, è possibile che tu abbia riscontrato un problema tecnico del genere, quindi l'hai installato e dopo un po '(a condizione che Internet sia connesso), svchost. il processo exe inizia a caricare il sistema. Perché? Questo è correlato al primo aggiornamento: di norma ce ne sono molti di questi aggiornamenti e devono essere tutti installati! Non so come sia in Windows 8, ma in Windows 10 questo problema sembra essere già stato risolto!

Succede anche che svchost.exe inizi a caricare Windows così tanto che il computer stesso entra già in azione: accende le ventole a tutto volume!

Quindi, ora cos'è svchost.exe? Questo è il modulo di sistema Processo host generico per Servizi Win32 e la cosa più importante è che questo processo è molto importante per il sistema! In nessun caso dovresti spegnerlo da solo, cioè non osare chiuderlo nel task manager! È la parte principale nell'interazione di programmi, servizi con librerie dll (in cui devono funzionare le funzioni), e questo è solo uno dei suoi compiti principali.

Possono esserci davvero molti processi svchost.exe, fino a diverse dozzine. A proposito, ho sperimentato i servizi in Windows XP e sono giunto alla conclusione che meno sono in esecuzione, meno processi svchost.exe, penso lo stesso nelle versioni più recenti di Windows. Ma non consiglio di disabilitare i servizi, poiché disabilitarne alcuni può causare seri problemi. A proposito, il comandante in capo di svchost.exe è services.exe, che è ciò che lo avvia.

Ad esempio, quanti ne ho, non così tanti, ma comunque... Non ho cambiato nulla in Windows 10, cioè solo alcune impostazioni, ed è già aggiornato - non carica nulla, il i processi si bloccano e il gioco è fatto:


svchost.exe è un virus? come eliminare? Sì, in effetti, in questo processo può effettivamente esserci un virus e, per non poterlo distinguere da uno normale, il virus viene lanciato da un'altra cartella. Pertanto, nel task manager sono presenti diversi processi e uno di essi può essere avviato dalla cartella di sinistra... Ma ricorda, il processo svchost.exe in sé non è un virus e funziona molto bene ruolo importante Su Windows!

Quindi, ecco le cartelle in cui svchost.exe ha il diritto di vivere, cioè questi sono i suoi luoghi nativi:

  • C:\Windows\system32 (probabilmente la cartella più importante dopo Windows)
  • C:\WINDOWS\ServicePackFiles\i386 (i file di installazione di Windows sono archiviati qui)
  • C:\WINDOWS\Prefetch (questa cartella solitamente memorizza i file della tecnologia Prefetch - precaricando i dati per velocizzare il computer nel suo insieme, una cosa molto necessaria)
  • C:\WINDOWS\WinSxS\*nome della cartella con un nome lungo, il cui nome contiene svchost* (tutti i vecchi aggiornamenti e file di componenti obsoleti sono archiviati al suo interno, per ogni evenienza)

Ecco un esempio: nella mia cartella WinSxS c'è un'altra cartella con un nome lungo e all'interno c'è lo stesso svchost.exe e sicuramente non è un virus:


Se hai trovato svchost.exe in una cartella completamente diversa, allora è già un problema, poiché potrebbe facilmente essere un virus! E ancora una cosa: apri il dispatcher e guarda, qual è esattamente il nome del processo? Deve essere originale, ad esempio potrebbero esserci nomi così speciali da non notare la differenza: svch0st.exe, svchos1.exe, svcchost.exe, svchost32.exe be altre opzioni, ce ne sono molte, è inutile elencarli. Ma l'opzione più difficile è quando si tratta solo di svchost.exe: qui devi già controllare la posizione del file (fai clic con il pulsante destro del mouse sul processo nel gestore e puoi selezionare la posizione lì).

Per analizzare i processi, consiglio di utilizzare l'utilità gratuita di Mark Russinovich: Esplora processi, puoi vedere molto sul processo stesso ed è reso conveniente. Inoltre è approvato dalla stessa Microsoft) Nelle impostazioni è possibile abilitare la sostituzione del task manager integrato in Windows; per fare ciò selezionare Opzioni > Sostituisci Task Manager. Puoi scaricarlo dal sito ufficiale:


Anche se è un po' sovraccarico di funzioni, a mio avviso rimane il miglior sostituto del dispatcher integrato.


Qual è un altro segno che svchost.exe è un virus? Molto semplicemente, questo processo non sembra mai essere eseguito per tuo conto: avviene sempre dagli account di sistema, vale a dire: SISTEMA, SERVIZIO LOCALE o SERVIZIO DI RETE. È sempre stato così, ma in Windows 10 ho notato che giravo già come utente... forse è già cambiato qualcosa? Ho guardato la posizione del processo e mi sono calmato dicendo che andava tutto bene, era un processo di sistema)

Guarda anche il processo originale (quello nella cartella system32 in Windows 10), qui ha la seguente descrizione:


Qualche sospetto? Quindi inserisci svchost.exe in un motore di ricerca, quale versione dovrebbe essere e la tua versione di Windows e verifica se corrisponde. Lo scrivo perché se sai quale versione o build hai, i dati potrebbero essere diversi.

Cosa fare quando svchost.exe carica il sistema? Innanzitutto, prova a disabilitare il servizio Windows Update, se il problema è risolto, significa che il problema riguarda questo servizio. Ciò che intendo è che è meglio accenderlo e attendere finché svchost.exe non smette di caricare il computer. Ciò accadrà quando Windows avrà scaricato completamente tutti gli aggiornamenti e li avrà installati, ma è molto meglio che disabilitare il servizio. A proposito, puoi avviare rapidamente una finestra con un elenco di servizi: apri la finestra Esegui, e questa è Win + R e scrivi lì il comando services.msc:


Successivamente entra e ti apparirà questa finestra:


Bene, per disabilitarlo, trova il servizio, fai doppio clic su di esso e nella finestra seleziona Tipo di avvio - Disabilitato, quindi fai clic su Interrompi in modo che il servizio smetta di funzionare.

Non dovresti provare a completare questo processo, poiché come minimo perderai Internet e come massimo è possibile un riavvio forzato. A proposito, la chiusura del processo lsass.exe porta anche a un riavvio forzato (se non sbaglio, tra un minuto).

Se alla fine ti rimane ancora un carico, vai avanti. Controlliamo il computer con questa utility - ho spiegato tutto lì nell'articolo, in generale tutto è semplice e puoi sicuramente gestirlo, può trovare un virus o anche più su di te, è uno specialista nella pubblicità di virus!

Il secondo strumento altrettanto potente è ESET Online Scanner! È già un maestro di tutti i virus! Beh, forse qualcuno non sarà d'accordo con me, mi ha semplicemente aiutato più di una volta. Seguire questo collegamento e fare clic su Avvia ESET Online Scanner:


Quindi si aprirà una piccola finestra in cui dovrai inserire la tua email, puoi inserire qualsiasi:


E poi ti verrà richiesto di avviare lo scanner:


Ti offriranno di scaricare ESET Smart Installer, che avvierà lo scanner sul tuo computer:


Tutto è corretto su Internet Explorer: se esegui lo scanner lì, funzionerà direttamente nel browser, il che è molto comodo. Lo stesso Internet Explorer supporta questa tecnologia.

La scansione potrebbe richiedere del tempo, ti consiglio di impostarla per una scansione approfondita (insieme alla scansione degli archivi, lo faccio da solo) - ovviamente ci vorrà più tempo, ma la pulizia dei virus sarà più profonda, beh, questo è solo il mio consiglio) E se lo scanner trova dei virus, allora potrai essere cancellato dopo la scansione, cioè sarai tu a decidere cosa eliminare e cosa no, nel caso in cui lo scanner confonda un file normale per un virus.

È interessante notare che per alcuni utenti il ​​processo svchost.exe occupava tutti i 12 GB di RAM dei 16 GB disponibili, che orrore!

Puoi anche provare a eliminare la cartella Prefetch da C:\Windows, i file temporanei vengono archiviati lì per un avvio più rapido del programma, non sono importanti per il sistema, ma non è necessario eliminarli continuamente! Molto spesso, svchost.exe carica il processore Windows 7 dopo l'installazione su un computer e la connessione a Internet! Questa è la norma!

Bene, sembra che abbia scritto tutto, anche se probabilmente mi sono perso qualcosa, in generale, se c'è qualcosa, lascia un commento! E fai tutto con attenzione sul tuo computer in modo che non si verifichino problemi in seguito - qui migliore amico Questo è Ripristino configurazione di sistema, quindi crea checkpoint in anticipo e sarai felice! Buona fortuna)

09.01.2016

Svсhost è un processo di sistema nelle famiglie di sistemi operativi Windows 2000, Windows XP, Windows Vista, Windows 8 e Windows 10. Svсhost è importante per i processi di servizio condiviso, in cui più servizi possono condividere un singolo processo per ridurre il consumo di risorse di sistema. Raggruppare i servizi in un unico processo consente di risparmiare risorse, una considerazione che preoccupa gli sviluppatori NT poiché la creazione di processi in Windows richiede sempre più tempo e consuma più RAM.

Se uno dei servizi genera un'eccezione non gestita, l'intero processo potrebbe fallire. Inoltre, potrebbe essere più difficile per gli utenti finali identificare i servizi componenti. Problemi con vari servizi ospitati, in particolare Windows Update, sono stati segnalati dagli utenti e sono correlati a Svchost.

Il processo Svchost è stato introdotto in Windows 2000, sebbene il supporto di base per i processi di servizio esista già da Windows NT 3.1.

La relativa immagine eseguibile "%SystemRoot%"/"System32"/"Svchost.exe" o "%SystemRoot%"/"SysWOW64"/"Svchost.exe" (per servizi a 32 bit in esecuzione su sistemi a 64 bit) viene eseguita in più istanze, ciascuna delle quali ospita uno o più servizi.

I servizi in esecuzione in Svchost sono implementati come librerie collegate dinamicamente (DLL). La chiave di registro per tale servizio dovrebbe avere un valore denominato ServiceDll nella sezione Opzioni, che punta al file DLL del servizio corrispondente. La loro definizione ImagePath è simile a “%SystemRoot%”/”System32″/”Svchost.exe -k”. I servizi che condividono lo stesso processo Svchost specificano lo stesso parametro, che ha la stessa voce nel database SCM.

La prima volta che il processo Svchost si avvia con un determinato parametro, cerca un valore con lo stesso nome nella chiave "HKLM" - "SOFTWARE" - "Microsoft" - "Windows NT" - "CurrentVersion" - "Svchost", che viene interpretato come un elenco di nomi di servizi. Quindi notifica all'SCM tutti i servizi che ospita. SCM non avvia un secondo processo Svchost per nessuno dei servizi ricevuti: invia invece semplicemente un comando di "avvio" al processo Svchost appropriato contenente il nome del servizio da avviare nel suo contesto.

Secondo la presentazione di MS 2003, il set di lavoro minimo di un servizio condiviso è di circa 150 KB contro 800 KB per un processo autonomo.

Tag di servizio

A partire da Windows Vista, l'identificazione interna dei servizi all'interno dei processi condivisi (compreso svchost) avviene tramite i cosiddetti Service tag. I tag di servizio per ciascun thread vengono archiviati nel SubProcessTag del relativo blocco dell'ambiente thread (TEB). Il tag del servizio viene propagato a tutti i thread che quindi eseguono il thread del servizio principale, ad eccezione dei thread creati indirettamente dalle API dei thread di Windows. L'insieme di routine di gestione dei tag di servizio è attualmente un'API non documentata, sebbene venga utilizzata da alcune utilità Windows, come netstat, per visualizzare le connessioni TCP associate a ciascun servizio. Anche alcuni strumenti di terze parti come ScTagQuery utilizzano questa API.

Svchost.exe (netsvcs)

Netsvcs è un sottoprocesso utilizzato da svchost.exe

Netsvcs è un sottoprocesso utilizzato da svchost.exe (netsvcs). Se e quando si verifica una perdita di memoria, svchost.exe inizia a caricare molto la CPU. Questo problema si verifica a causa di una perdita di handle nel servizio Winmgmt dopo l'installazione di Windows Management Framework 3.0 nel computer. Il servizio Winmgmt è un servizio Strumentazione gestione Windows (WMI) nel processo svchost.exe eseguito con l'account LocalSystem.

Identificare e gestire i servizi ospitati


Microsoft Sysinternals Process Explorer fornisce inoltre informazioni sui servizi in esecuzione nei processi svchost.exe quando l'utente passa il mouse su svchost.

Nessuno dei metodi sopra descritti consente all'utente di determinare quale dei tanti servizi in esecuzione all'interno di svchost è una risorsa specifica, come CPU, disco, rete o memoria. Monitoraggio risorse di Windows prende in considerazione la maggior parte di queste risorse durante l'analisi approfondita del processo. Tuttavia, tiene conto dell'utilizzo della CPU quando si approfondiscono i servizi accedendo alla scheda CPU. Un elenco delle connessioni TCP aperte e delle porte UDP aperte può essere ottenuto utilizzando "netstat -b".

Per risolvere altri problemi con un servizio in esecuzione all'interno di svchost, il servizio (o i servizi che dovrebbero causare il problema) devono essere (tutti) riconfigurati in modo che ciascuno di essi venga eseguito all'interno della propria istanza di svchost. Ad esempio, "sc config foo type=own" riconfigurerà il servizio denominato "foo" per eseguire il proprio svchost. La modifica del tipo "torna al generale" viene eseguita utilizzando un comando simile. È necessario riavviare il servizio affinché queste modifiche alla configurazione abbiano effetto. Tuttavia, questo processo di debug non è infallibile. In alcuni casi, potrebbe verificarsi un heisenbug, che causa la risoluzione del problema quando il servizio viene eseguito separatamente.

Un metodo di risoluzione dei problemi più avanzato consiste nel creare un gruppo di manutenzione isolato.

Consumo elevatoProcesso CPU e RAMsvchost.exe

Problemi con alto livello L'utilizzo di Svchost.exe, nella maggior parte dei casi, avviene su computer infettati da virus o malware. In altri casi, problemi con alto grado L'utilizzo della CPU o i problemi con Svchost.exe (netsvcs) possono essere causati da Windows Update, da un file di registro eventi completo o da altri programmi e servizi che eseguono molti processi mentre sono in esecuzione.

Video: cosa fare se svchost carica il processore

Come risolvere il problema di Svchost.exe (netsvcs) con un consumo elevato di memoria o CPU

Soluzione 1: scansiona il tuo computer alla ricerca di virus

Molti virus o malware potrebbe causare problemi con l'utilizzo elevato della CPU e della memoria di svchost.exe. Pertanto, prima di continuare a risolvere il problema di caricamento di svchost.exe, utilizzare una varietà di scanner di malware e strumenti di rimozione.

Soluzione 2: trova e disabilita il servizio che causa il problema di utilizzo elevato di svchost

Svchost.exe è un processo richiesto da diversi servizi o programmi per essere eseguito. Quindi, determina quale servizio o programma è in esecuzione nel processo svchost.exe e sta anche consumando le risorse di sistema e la memoria di sistema, quindi procedi a disabilitare o rimuovere completamente quel programma (o servizio).

Passo 1. Premere contemporaneamente i tasti "Ctrl+Alt+Canc" e quindi aprire il "Task Manager".

Passo 2. Nella scheda Processi, seleziona la casella di controllo Mostra processi di tutti gli utenti.

Passaggio 3. Fare clic con il pulsante destro del mouse sul processo svchost.exe ad alto utilizzo e selezionare Vai a Servizi.

Passaggio 4. Nella scheda Servizi, dovresti vedere diversi servizi evidenziati in esecuzione nel processo svchost.exe.

Passaggio 5. Ora è il momento di scoprire quale processo sta monopolizzando le risorse della CPU. Per questo hai due opzioni:


Passaggio 6. Una volta identificato il servizio o il programma colpevole, vai su Gestione computer (Pannello di controllo/Sistema e sicurezza/Strumenti di amministrazione) per disabilitare quel servizio (o disinstallare completamente il programma).

Per disattivare permanentemente un servizio sul tuo computer:


Soluzione 3: registro del Visualizzatore eventi vuoto

In alcuni casi, il problema dell'utilizzo di svchost.exe con un elevato utilizzo della CPU (o un elevato consumo di memoria) è dovuto a file di registro di grandi dimensioni nel Visualizzatore eventi di Windows. Quindi, un'altra soluzione è cancellare il registro del Visualizzatore eventi.

Per questo:


Soluzione 4: risoluzione dei problemi relativi agli aggiornamenti di Windows

Su altri computer, il problema di utilizzo elevato di svchost.exe potrebbe verificarsi quando Windows cerca aggiornamenti (in background). Per risolvere i problemi di utilizzo elevato della CPU durante Windows Update, attenersi alla seguente procedura:

Passo 1. Forza Windows a ricreare la cartella Windows Update vuota.

La cartella Windows Update (comunemente chiamata cartella SoftwareDistribution) è il luogo in cui Windows archivia gli aggiornamenti scaricati. Se questa cartella è danneggiata, dovrai affrontare problemi durante l'aggiornamento di Windows. Quindi prova prima a forzare Windows a ricreare una nuova cartella vuota "SoftwareDistribution".

Per questo:

  1. Premi contemporaneamente il tasto Windows + R per aprire una finestra del prompt dei comandi.
  2. Nel campo di immissione del comando di avvio, immettere: "services.msc" e premere "Invio".

  3. Trova il servizio Windows Update, quindi fai doppio clic con il pulsante sinistro del mouse su di esso e seleziona Interrompi.

  4. Vai alla cartella "C:"/"Windows".

  5. Elimina (o rinomina) la cartella "SoftwareDistribution.old" nella cartella "SoftwareDistribution".

    Nota! Quando lo esegui di nuovo la prossima volta che Windows Update verifica la disponibilità di aggiornamenti, Windows creerà automaticamente una nuova cartella "SoftwareDistribution" per archiviare gli aggiornamenti.

  6. Riavvia il computer e prova a verificare la presenza di aggiornamenti.

Se il problema relativo all'utilizzo elevato di "svchost" persiste, vai al passaggio successivo.

Passo 2. Esegui lo strumento di risoluzione dei problemi di Windows Update.

  1. Scarica lo strumento di risoluzione dei problemi Microsoft di Windows Update sul tuo computer.

  2. Esegui lo strumento di risoluzione dei problemi di Windows Update.

  3. Seleziona "Windows Update" nella prima finestra e fai clic su "Avanti".

  4. Attendi il completamento del processo di rilevamento del problema.

  5. Fare clic sul collegamento "Applica queste correzioni".

  6. Lascia che il programma risolva i problemi con Windows Update e riavvia il computer.

  7. Controlla nuovamente la presenza di aggiornamenti e se il problema di caricamento elevato di svchost.exe persiste, procedi al passaggio successivo.

Passaggio 3. Installare ultima versione Agente di Windows Update


Passaggio 4. Installare il Bollettino Microsoft sulla sicurezza MS13-097.


Passaggio 5. Correggere i file di sistema danneggiati utilizzando uno strumento di preparazione agli aggiornamenti di sistema (come lo strumento Gestione e manutenzione immagini di distribuzione - DISM).


Altre soluzioni che possono essere applicate in diversi casi in cui si verifica il problema dell'utilizzo elevato di "svchost.exe" durante la ricerca di aggiornamenti.

Caso 1. Si applica alle nuove installazioni di Windows 7 SP1.


Caso 2. Utilizzato su un laptop HP con Windows 7 SP1 Home.

Passo 1. Installa l'aggiornamento di sicurezza KB2993651 in base alla versione del tuo sistema operativo:

  • Aggiornamento della sicurezza per Windows 7 per sistemi basati su x86 (KB2993651);
  • aggiornamento della sicurezza per Windows 7 per sistemi x64 (KB2993651);
  • Aggiornamento della sicurezza per Windows 8.1 per sistemi basati su x86 (KB2993651);
  • Aggiornamento della sicurezza per Windows 8.1 per sistemi x64 (KB2993651);

Passo 2. Ripristina i componenti di Windows Update. Riavvia il tuo computer.

Caso 3.


Caso 4. Applicabile a Windows 7 SP1 e Windows Server 2008 R2 SP1.

Scarica e installa Windows Update Rollup 3 (KB3161608) in base alla versione del tuo sistema operativo.

Nota! Se l'installazione si blocca: riavvia il computer, interrompi Windows Update, quindi installa l'aggiornamento.

Se dopo aver completato tutte queste attività riscontri ancora problemi di utilizzo elevato della CPU o della memoria, disabilita completamente Windows Update o reinstalla Windows sul tuo computer. Se utilizzi Windows 8 o Windows 8.1, puoi anche aggiornare il tuo sistema. Buona fortuna!

Video – Svchost carica il processore. Soluzione

Il primo passo è provare a disabilitare le applicazioni una per una. In effetti, un dispositivo a basso consumo può essere facilmente sovraccaricato eseguendo contemporaneamente diverse applicazioni pesanti.

Secondo. Spesso la causa dei problemi è la navigazione attiva prolungata su Internet. Il sistema è disseminato di centinaia di megabyte di file temporanei. Il registro è confuso. Ci sono due opzioni qui.
1. Eseguire il pulitore e rimuovere tutti i file non necessari, riparare il registro ed eseguire la deframmentazione di base.
2. Non è stato d'aiuto? Quindi apri Ripristino configurazione di sistema e torna a uno stato precedente. Non è quasi mai possibile ripristinare le prestazioni normali in una volta sola. Di solito non sono sufficienti più di tre restauri.

E non dimenticare di creare punti di rollback. Il computer vola? Vai su Recovery e crea un punto di ritorno. Tornerà utile.


Il presupposto successivo è che un virus malvagio sia entrato nel computer. Se possibile, esegui una scansione. Devi essere paziente, bere un po' di tè, fare un pisolino. In uno stato così rilassato del sistema, la scansione richiederà molto tempo.

Un'altra classica causa di sovraccarico del sistema è il processo svchost.exe.

Cos'è e perché interferisce con il funzionamento del computer? Il processo svchost.exe è uno dei servizi di sistema ausiliari coinvolti in molte altre attività. La cosa è utile, ma a volte è difettosa. Cosa può interrompere questo processo?
1. Danni fisici ai chip di memoria. Nell'unità di sistema si è accumulata molta polvere. I centri assistenza consigliano di pulire l'interno del computer almeno una volta all'anno.
2. Errori durante il download degli aggiornamenti automatici. Ad esempio, durante il processo di aggiornamento si sono verificate interruzioni della connessione Internet o interruzioni di corrente. Sono stati notati fatti in cui i pacchetti di aggiornamento stessi venivano inizialmente forniti con bug. Lo hanno ammesso anche gli stessi esperti Microsoft.

Nei casi in cui i problemi sono causati da aggiornamenti errati, si consiglia di visitare il sito Web ufficiale di Microsoft e scaricare un pacchetto collaudato e affidabile, quindi installarlo autonomamente.

I virus sono spesso mascherati da processi svchost.exe.

È molto conveniente per gli hacker presentare un virus o un trojan sotto le spoglie del processo svchost.exe. Il sistema emetterà una notifica relativa a un errore sconosciuto e l'utente sarà comunque in grado di capirne i motivi. Per prima cosa devi scoprire se il processo svchost.exe è in errore? Per fare ciò, apri il Task Manager di Windows (Alt+Ctrl+Canc) e vai alla scheda Processi.

Ci saranno almeno quattro processi svchost.exe. Ora guarda il livello di carico per ciascun processo. Se qualche processo svchost.exe ha un carico vicino al 100%, questo è il colpevole dei problemi. Qual è il prossimo?
1. Per cominciare, è sempre consigliabile riavviare il sistema. Molto spesso i problemi scompaiono.
2. Se tutto si ripete, aprire nuovamente il Task Manager e terminare il processo sovraccaricato svchost.exe. Per fare ciò, aprire il menu contestuale (tasto destro del mouse) e fare clic su Termina albero processo. Riavvia nuovamente il computer.
3. Non è stato d'aiuto? Ora il metodo chirurgico. Apri Esplora risorse. Trovare Cartella Windows. Selezionare la cartella C:\WINDOWS\Prefetch. Elimina questa cartella. Quindi aprire nuovamente Task Manager e chiudere nuovamente l'albero del processo sovraccarico svchost.exe e riavviare il computer.

Fondamentalmente, se il problema fosse effettivamente un arresto anomalo casuale del processo svchost.exe, tutto dovrebbe andare bene. Se i problemi continuano, la causa dovrebbe essere ricercata altrove. Potrebbe effettivamente trattarsi di un'infezione virale. Quindi è necessario dare un'occhiata più da vicino a tutti i processi e provare a identificare il virus mascherato.

Segni di un virus mascherato da processo svchost.exe

I normali processi svchost.exe vengono eseguiti con il nome utente:
- SERVIZIO LOCALE DI SISTEMA
- SERVIZIO DI RETE

O qualcosa di simile. I virus si nascondono sotto il nome utente ADMIN o qualunque cosa tu abbia effettuato l'accesso account Utente Windows.

Se viene rilevato un cosacco mal indirizzato, completa il suo albero e pulisci accuratamente il sistema con un antivirus. Non aver paura se interrompi accidentalmente il normale processo svchost.exe. Il sistema Windows intelligente si riavvierà semplicemente automaticamente.

Assicurati di installare un pacchetto antivirus decente se usi Internet. Soprattutto se ti piace esplorare nuovi siti, sperimentare programmi e altri intrattenimenti per oltre diciotto anni. Scarica l'utilità di guarigione Dr. Web CureIt. Copialo su un'unità flash e conservalo per una giornata piovosa. Questo programma non richiede installazione ed è in grado di trovare e neutralizzare virus sui sistemi già colpiti.

Per i giorni più piovosi, tieni un kit di distribuzione di Windows ed effettua backup tempestivi dei documenti importanti.

 

 
Questo è interessante: