Процесс svchost.exe (netsvcs) грузит оперативную память и процессор: решение проблемы

Реализация

Его исполняемый образ «%SystemRoot%»/»System32″/»Svchost.exe» или «%SystemRoot%»/»SysWOW64 «/»Svchost.exe» (для 32-разрядных служб, работающих в 64-разрядных системах) выполняется в нескольких экземплярах, каждый из которых размещает одну или несколько служб.

Расположение системного файла «Svchost»

Службы, запущенные в Svchost, реализованы как динамически связанные библиотеки (DLL). Ключ реестра такой службы должен иметь значение с именем ServiceDll в разделе «Параметры», указывая на DLL-файл соответствующей службы. Их определение ImagePath имеет вид «%SystemRoot%»/»System32″/»Svchost.exe -k». Сервисы, совместно использующие один и тот же процесс Svchost, указывают один и тот же параметр, имеющий одну запись в базе данных SCM.

В первый раз, когда процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT «-«CurrentVersion»-«Svchost», которое оно интерпретирует как список имен служб. Затем он уведомляет SCM о всех сервисах, которые он размещает. SCM не запускает второй процесс Svchost для любой из полученных служб: вместо этого он просто отправляет команду «начать» соответствующему процессу Svchost, содержащему имя службы, которое должно быть запущено в его контексте.

Процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT»-«CurrentVersion»-«Svchost»

Согласно презентации MS 2003, минимальный рабочий набор общей службы составляет приблизительно 150 КБ против 800 КБ для автономного процесса.

Service tags

Начиная с Windows Vista, внутренняя идентификация сервисов внутри общих процессов (включая svchost) достигается с помощью так называемых Service tags. Service tags для каждого потока хранится в SubProcessTag его блока среды потока (TEB). Service tag распространяется по всем потокам, которые затем запускают основной поток службы, за исключением потоков, созданных косвенно API-интерфейсами потоков Windows. Набор процедур управления Service tags в настоящее время является не документированным API, хотя он используется некоторыми утилитами Windows, такими как netstat, для отображения TCP-соединений, связанных с каждой службой. Некоторые сторонние инструменты, такие как ScTagQuery, также используют этот API.

Svchost.exe (netsvcs)

Netsvcs — подпроцесс, используемый svchost.exe

Netsvcs — это подпроцесс, используемый svchost.exe (netsvcs). Если и когда происходит утечка памяти, svchost.exe начинает сильно нагружать CPU. Эта проблема возникает из-за утечки дескриптора в службе Winmgmt после установки Windows Management Framework 3.0 на компьютере. Служба Winmgmt является службой инструментария управления Windows (WMI) в процессе svchost.exe, которая выполняется под учетной записью LocalSystem.

Служба Wuauserv в Windows 7 грузит процессор и память на 50%

Часть пользователей стала жаловаться на проблемы с производительностью их компьютеров с Windows 7. Проблема проявляется следующим образом: ежедневно, примерно в одно и то же время (у каждого пользователя время свое), компьютер начинает сильно тормозить. В диспетчере задач до 1,2 -2 Гб и 100% CPU одного ядра памяти потребляет процесс svchost.exe. В результате в течении 30-60 минут работать с компьютером невозможно, все ужасно тормозит и виснет.

Проблемы наблюдались на клиентах Windows 7 SP1 x86 и x64, получающих обновления с локального сервера SCCM, используемого для управления обновлениями Microsoft на клиентах. На стороне клиента запускаем диспетчер задач (Task Manager) и на вкладке Процессы сортируем запущенные процесс по использованию памяти. Видим, что в настоящий процесс svchost.exe использует 11% CPU и 1,2 Гб оперативной памяти. На самом деле процесс svchost.exe – это процесс контейнер, внутри которого работают другие программы и потоки системных служб. С помощью Task Manager не получится понять, какой именно поток (служба) вызывает высокую нагрузку на систему.

Более подробную информацию о процессе и его потоках можно, к примеру, получить с помощью утилиты Process Explorer Марка Руссиновича.

Запускаем утилиту procexp.exe и находим в списке процесс svchost.exe который потребляет слишком много памяти или % CPU.

Открываем его свойства и переходим на вкладку Threads (Потоки). Здесь мы четко видим, что в рамках процесса svchost.exe больше всего ресурсов CPU и памяти потребляет поток службы wuauserv (Windows Update — Служба обновлений Windows). Служба wuauserv сканирует систему и сервер обновлений на предмет необходимости установки обновлений. В результате каких-то проблем в коде служба начинает «течь», потребляет всю доступную ей память вплоть до 1,5-2 Гб (максимума памяти который доступен процессу) и начинается активно использовать файл подкачки. Система от этого резко начинает тормозить.

Что интересно, проблеме в большей мере подвержены клиенты с 2 Гб оперативной памяти. На ПК с 4 и более Гб памяти, служба wuauserv также «утекает», но не выбирается из 2 Гб, и проблема не так явно проявляется для пользователей.

Если остановить службу wuauserv из консоли services.msc, нагрузка на систему резко уменьшиться. А потребление памяти процессом svchost.exe падает до 80-100 Мб.

Важно. Это не означает, что нужно отключать службу wuauserv и держать ее в отключенном состоянии, т.к

система перестанет получать обновления безопасности и будет подвержена риску взлома.

В первую очередь попробовали сбросить состояние агента Windows Update и обновили его версию по методике, описанной в статье: Восстановление исходных настроек агента Windows Update. Проблема решилась и в течении нескольких дней не повторялась, но через какое-то время все началось заново. Видимо размер локального кэша и базы обновлений достиг каких-то пределов, и служба wuauserv опять стала «течь».

Перебрали еще множество различных методик, но реально помогла только установка следующих патчей для агента обновлений Windows 7:

• https://support.microsoft.com/en-us/kb/3050265 (Обновление WIndows Update агента от июня 2015)
• https://support.microsoft.com/en-us/kb/3065987 (Обновление WIndows Update агента от июля 2015)
• https://support.microsoft.com/en-us/kb/3102810 (Патч для Windows / 2008 R2, решающий проблему высокой загрузки CPU и памяти при установке обновлений через WSUS, ноябрь 2015).

Совет. Патчи ставили не на все компьютеры с Windows 7, а только на ПК, на которых пользователи жаловались на аналогичную проблему.

Восстанавливаем нормальную работу процессора с помощью антивируса

Если вышеописанные способы не помогли, то скорей всего ваша Windows 7 заражена вирусом. Обычно заражение вирусом происходит извне. То есть через интернет или через внешний накопитель данных. Если у вас стоит хороший антивирус, то скорей всего вирус не пройдет. Но бывают случаи, когда антивирусы не видят новые версии вирусов и пропускают их. Если ваш компьютер заражен, то процесс хост Svchost.exe будет грузить процессор до 100 процентов, а также в имени пользователя вы увидите не системные имена «LOCAL» и «NETWORK SERVICE», а совсем другое имя.

Чтобы избавиться от вируса в системе, нужно запустить полную проверку компьютера в Windows 7 на поиск вредоносных программ. Ниже мы рассмотрим пример запуска полной проверки компьютера с помощью антивируса Comodo Internet Security. Также перед запуском любого антивируса для проверки ОС обновите его антивирусную базу. Двигаемся дальше и запустим антивирус Comodo Internet Security.

В главном окне антивируса перейдем к нижней вкладке «Сканирование», после чего откроется меню, в котором можно выбрать варианты сканирования.

В нашем случае нужно выбрать пункт «Полное сканирование». Этот вариант просканирует полностью винчестер, выявит вредоносную программу и обезвредит ее. Ниже показано окно сканирования Comodo Internet Security.

В других антивирусных программах принцип запуска полной проверки ПК максимально схож с рассмотренным. Поэтому если у вас проблема с хост-процессом Svchost.exe, то смело запускайте полную проверку ПК.

Для этого примера мы неспроста выбрали антивирус Comodo Internet Security. В этом антивирусе есть встроенный модуль под названием KillSwitch (в настоящее время этот модуль входит в состав бесплатного набора утилит COMODO Cleaning Essentials, скачать который можно здесь).

Этот модуль представляет собой диспетчер задач, который обладает расширенным функционалом. Например, KillSwitch может остановить дерево процессов и вернуть назад произведенные изменения после этого.

Также особенностью KillSwitch является проверка запущенных процессов на доверие. То есть, если процесс недоверенный, KillSwitch найдет его и укажет это в третьей колонке «Оценка». Эта особенность модуля KillSwitch поможет быстрее определить проблему, связанную с Svchost.exe и загрузкой процессора.

Еще стоит упомянуть, когда вирус заражает сам антивирус или надежно маскируется от него, вследствие чего его не видит установленный антивирус. В этой ситуации на помощь пользователю придёт загрузочный диск Dr.Web LiveDisk. Этот диск представляет собой портативную операционную систему, основанную на Linux, которая грузится с него. После загрузки с этого диска пользователь сможет запустить проверку ПК прямо с загруженной операционной системы.

Такая проверка должна найти и обезвредить вирусы, которые заставляют Svchost.exe грузить процессорные ядра. Наиболее известными вирусами, которые грузят процессор с помощью Svchost.exe, являются:

• «Virus.Win32.Hidrag.d» — представляет собой вирус, написанный на C++. Попав в систему, он осуществляет подмену Svchost.exe. После этого он ищет файлы с расширением «*exe» и заражает их. Вирус является безобидным, он не вредит системе и не крадет информацию. Но постоянное заражение файлов с расширением «*exe» сильно грузит процессор.
• «Net-Worm.Win32.Welchia.a» — этот вирус представляет собой интернет-червь, который нагружает процессор путем интернет атак.
• «Trojan-Clicker.Win32.Delf.cn» — примитивный троян, который регистрирует в системе новый процесс Svchost.exe для открытия определенной страницы в браузере, тем самым нагружая систему.
• «Trojan.Carberp» — опасный троян, который также маскируется под Svchost.exe. Основным предназначением этого вируса является поиск и кража информации крупных торговых сетей.

Узел службы: локальная система (ограничение сети)

Одна из популярных проблем svchost exe — это глубокая загрузка ЦП от узла службы локальной системы и последующее ограничение сети.

Если локальная система грузит диск:

во-первых, тщательно проверьте компьютер на висуры;

во-вторых, установите наиболее «свежие» драйвера на все оборудование (скачивать софт рекомендуется только с официального сайта производителя);

на windows 8/ windows 10 попробуйте отключить быструю загрузку системы;

Кроме того, ошибки svchost exe могут возникать вследствие поражения вирусами некоторых системных файлов. Отыскать поврежденные файлы можно с помощью командной строки, запущенной в режиме администратора: введите команду sfc/scannow и нажмите клавишу Enter.

Команда sfc/scannow осуществляет проверку всех защищенных системных файлов и заменяет поврежденные версии правильными.

Если после сканирования локальная система по-прежнему грузит память, попробуйте отключить динамические сенсорные такты. Для этого в командной строке (запущенной в режиме администратора) введите:

bcdedit /set disabledynamictick yes и перезагрузите компьютер.

Кроме того, данная неполадка может быть вызвана некоторыми программами (в частности, нередко проблема «локальная система: ограничение сети» на Windows 8 возникает из-за браузерного дополнения Superfish, которое рекомендуется отключать).

Попробуйте запустить ОС в «чистом» (безопасном) режиме с минимальным набором драйверов и программ и проверьте работу системы.

Способ №1: очистка утилитой Comodo Cleaning Essentials

Cleaning Essentials — антивирусный сканер. Используется в качестве альтернативного программного средства по очистке системы. К нему прилагаются две утилиты для детектирования и мониторинга объектов Windows (файлов и ключей реестра).

Где скачать и как установить?

2. На главной странице наведите курсор на раздел «Small & Medium Business». В открывшемся подменю выберите программу Comodo Cleaning Essentials.

3. В блоке загрузки, в ниспадающем меню, выберите разрядность вашей ОС (32 или 64 bit).

4. Нажмите кнопку «Frее Download». Дождитесь завершения загрузки.

5. Распакуйте скачанный архив: клик правой кнопкой по файлу → «Извлечь всё… ».

6. Откройте распакованную папку и кликните 2 раза левой кнопкой по файлу «CCE».

Как настроить и очистить ОС?

1. Выберите режим «Custom scan» (выборочное сканирование).

2. Подождите немного, пока утилита обновит свои сигнатурные базы.

3. В окне настроек сканирования установите галочку напротив диска С. А также включите проверку всех дополнительных элементов («Memory», «Critical Areas..» и др.).

4. Нажмите «Scan».

5. По завершении проверки разрешите антивирусу удалить найденный вирус-самозванец и прочие опасные объекты.

Вспомогательные утилиты

В пакет лечащей программы Cleaning Essentials входят два вспомогательных инструмента, предназначенных для мониторинга системы в реальном времени и детектирования зловредов вручную. Их можно задействовать в том случае, если вирус не удастся обезвредить в процессе автоматической проверки.

Autorun Analyzer

Приложение для быстрой и удобной работы с ключами реестра, файлами, службами и сервисами. Autorun Analyzer определяет местоположение выбранного объекта, при необходимости может удалить или скопировать его.

Для автоматического поиска файлов svchost.exe в разделе «File» выберите «Find» и задайте имя файла. Проанализируйте найденные процессы, руководствуясь свойствами, описанными выше (см. «Хакерская подделка»). При необходимости удалите подозрительные объекты через контекстное меню утилиты.

KillSwitch

Мониторит запущенные процессы, сетевые соединения, физическую память и нагрузку на ЦП. Чтобы «отловить» поддельный svchost при помощи KillSwitch, выполните следующие действия:

1. На вкладке «Система» откройте раздел «Процессы».
2. Проанализируйте все активированные процессы svchost:
   • кликните правой кнопкой по файлу;
3. выберите «Свойства»;
4. посмотрите его текущую директорию. Если она отличная от С:\Windows\system32\, вероятней всего, что исследуемый объект является вирусом.

В случае обнаружения зловреда:

1. Дополнительно просмотрите в его поле графу «Оценка» (safe — безопасный) и подпись.
2. Если эти свойства также не соответствуют характеристикам доверенного системного файла, снова активируйте контекстное меню (клик правой кнопкой). А затем последовательно запустите функции «Приостановить» и «Удалить».
3. Продолжайте проверку, возможно, вирус создал и запустил свои копии. От них тоже в обязательном порядке необходимо избавиться!

Что еще можно сделать, если Svchost.exe грузит процессор и память Windows 7

Если проблема так и не решилась и svchost.exe продолжает поживать процессор и память Windows 7, то вы всегда можете сделать следующие действия:

1. Проверить систему на вирусы DrWeb CureIt! или любым другим антивирусом. Вполне возможно, что у вас в системе троян или вирус.

2. Воспользоваться специальным инструментом для восстановления системных файлов (sfc). На тот случай если файлы в системе были повреждены. Причиной тому не обязательно мог стать вирус, к примеру, перебои в электросети.

3. Иногда проблема кроется в сетевых ресурсах и программах, которые используют службы для скачивания данных из интернета. Так что стоит попробовать отключить сеть и посмотреть не исчезла ли нагрузка. В таком случае необходимо смотреть какая программа наиболее активно использует сеть.

4. Если же проблема возникла совершенно недавно, то вы так же можете попробовать откатить систему назад в Windows 7.

Теперь, вы знаете ряд возможных действий в случае если негодяй svchost.exe нещадно грузит ваш процессор и оперативную память, а так же знаете несколько связанных с этим нюансов.

И на закуску, тематическое видео:

• Неопознанная сеть без доступа к интернету
• Как включить аппаратное ускорение

Неопознанная сеть без доступа к интернету Технические советы
Как узнать пароль от своего WiFi Технические советы
Как увеличить скорость интернета Технические советы
Как включить аппаратное ускорение Технические советы
NTLDR is missing Технические советы
Написание инструкций для программ и модулей — на что стоит обращать внимание? Технические советы

ШАГ 2: Отключение служб

Если вирус не был обнаружен, то в 90% случаев помогает отключение ненужных служб, которые забивают систему. Ещё раз повторюсь, что «svchost.exe» — это всего лишь вспомогательный файлик, который как раз и запускает «exe» файлы отдельных утилит системы.

Чтобы посмотреть, какими службами забит процесс – опять выбираем самый «тяжелый», нажимаем по нему правой кнопкой и далее кликаем «Перейти к службам».

Вас перебросит на вкладку «Службы». Все отмеченные строки будут относиться к данному процессу. Именно все эти микропрограммы и запускаются. Нажимаем на кнопку в правом нижнем углу данного окна.

Вы попадете в основной раздел. Как правило, 20% служб вообще не используются пользователем и просто висят в системе, заполняя оперативную память. С другой стороны, нужно обязательно знать – какие службы стоит или не стоит отключать. Если отключить что-то не то, то часть функций Виндовс может быть потеряна. Поэтому приведу список тех программ, которые можно отключать в некоторых случаях – поэтому внимательно читайте описание.

• Сервер – если не используете локальную сеть.
• Диспетчер печати – нет принтера? – тогда отключаем!
• Вторичный вход в систему – если существует один пользователь.
• Служба планировщикаWindowsMediaCenter – просто выключаем.
• Факс – тут и так все понятно, просто вырубаем.
• Поставщик домашних групп – если вы не подключены к домашней группе из нескольких компьютеров с операционной системой Windows, то отключаем.
• Смарт-карта – деактивация!
• Windows Search – данная функция помогает быстро искать файлы и папки в системе через проводник или «Мой компьютер». Запускается через «Лупу» в проводнике. Если вы редко пользуетесь поиском, то отключите.
• Служба ввода планшетного ПК – некоторые системы устанавливают на устройства с сенсорными экранами. Понятное дело, что у обычного пользователя их нет, поэтому можно отключить.
• Служба поддержки Bluetooth – если у вас есть подключенные устройства, и вы ими постоянно пользуетесь, то оставьте. Если же вы не пользуетесь «Голубым зубом», то можно деактивировать.
• Службы удаленных рабочих столов – редко используется дома, поэтому можно спокойно отключить.
• Браузер компьютеров – используется именно для локального взаимодействия компьютеров на операционной системе Windows, чтобы были видны общие папки и файлы. Если у вас нет больше локальных компов, или вы не хотите пользоваться локалкой, то можно выключить.
• Модуль поддержки NetBIOS через TCP/IP – аналогичная функция, как и прошлая.
• Служба регистрации ошибок – записываем ошибки в работе системы и утилит. Можно выключить.
• Служба перечислителя переносных устройств – данная служба почти в 99% случаев не нужна. Необходима он в том случае, если вы синхронизируете данные с переносными устройствами и библиотекой медиа-файлов Windows Media Player.
• Служба шифрования дисков BitLocker – шифруете данные на дисках? – если нет, то отключаем.
• Службы кэша шрифтов Windows – если установлен Office, то отключаем.
• Темы – можно выключить, не повредит.
• Удаленный реестр – не поняли, что это? – тогда выключите!
• Центр обновления Windows – напомню, что у семерки уже не выходят обновления, поэтому можно выключить. Плюс, данную функцию можно выполнять вручную, не обязательно постоянно держать службу запущенной.
• Защитник Windows – лучше все же антивирус, а данную защиту лучше отключить.
• Биометрическая служба – отключаем.
• Центр обеспечения безопасности – следит за тем, чтобы у вас был включен антивирус. Также сильно нагружает процессор, так как отслеживает все ваши действия.
• Superfetch – можно отключить.
• Группировка сетевых участников – также нужна для локальной сети.
• Обнаружение SSDP – знаете, что такое SSDP? – Если нет?! – то выключаем!
• Сборщик событий Windows – для пользователя данная функция бесполезна, и ею мало кто пользуется.
• Телефония – не используется вообще.
• Беспроводная настройка – если нет Wi-Fi или вы подключены по кабелю.

Теперь покажу как эти службы нужно отключать. Сначала нажмите правой кнопкой и выберите «Остановить». После этого служба выключится.

Для того, чтобы она не запустилась при следующем запуске Windows, нажмите два раза левой кнопкой мши и установите «Тип запуска» в режим «Отключена». В конце не забудьте применить параметры.

И далее по списку, который я привел выше. Обязательно читайте описание к службам. После этого перезагружаем компьютер. Оперативная память и процессор после этого будут освобождены от лишнего хлама, которым вы не пользуетесь.

Что такое svchost exe в диспетчере задач?

Прежде всего, отметим, что проблема «svchost exe грузит оперативную память windows 7» является комплексной и может возникнуть по множеству разных причин. Соответственно, универсального решения здесь просто не существует, а для правильной «постановки диагноза» надо понимать суть процессов, происходящих в электронном организме вашего ПК.

Поэтому сперва разберем, за что отвечает процесс svchost exe, и зачем он вообще нужен ОС windows 7/8.

Итак, что за служба svchost exe?

Согласно официальной трактовке, Svchost.exe — это системный процесс, который содержит другие отдельные службы, необходимые для нормальной работы ОП Windows.

Иными словами, это одна из многочисленных программ операционной системы, которая необходима для реализации основных функций компьютера. Разрешение .exe также указывает на то, что это исполняемый файл — то есть отдельный вполне самостоятельный кусок кода, который при запуске выполняет определенную операцию.

Разберем его принцип работы на абстрактном примере:

Представьте, что ОС Windows — это большая организация, а каждый исполняемый файл (программа ОС) — это отдельный сотрудник такой корпорации.

Предположим, одного из работников здесь назначили главным редактором, обязав остальных сотрудников отдавать ему на проверку все важные документы. Соответственно, его сослуживцы для выполнения своих непосредственных обязанностей должны будут обращаться за помощью к новоявленному редактору. При этом от работы редактора могут одновременно зависеть сразу несколько рабочих процессов (например, подписание договора, оформление листовки, подготовка квартального отчета и т.д.).

В случае с операционной системой таким условным редактором и является Svchost.exe: большинство служб, программ и сервисов ОС Windows, использующих динамические библиотеки DLL, для нормальной работы вынуждены обращаться к процессу Generic Host Process for Win32 Services (кратко именуемому Svchost).

При этом для каждой программы запускается своя копия Svchost.exe, выполняющая свои уникальные функции. Таким образом, svchost exe в диспетчере задач ровно столько, сколько на данный момент запущено программ и служб, загружаемых из динамических библиотек DLL. Это могут быть как некоторые системные процессы, которые происходят внутри ОС без ведома пользователя, так и установленные непосредственно юзером программы (например, Platforms, SDK/DDK)

Svchost.exe грузит процессор и память

Рейтинг: 5 / 5

SVCHOST.EXE — это главный системный процесс для специальных служб, запускающие из динамически загружаемых библиотек (DLL-файлов).

около 80% это проблемы связанные при загрузке автоматических обновлений. Например, в процессе обновления были сбои в интернет-соединении, отключения электроэнергии,

Иногда бывает когда пакеты обновлений сразу выпускаются с глюком.

Пример с багнутымм обновления вызывающие ошибку (Ошибка 0x00000005 в WINDOWS 7 x64)

около 15% svchost.exe вирусы маскируются под данный файл.

для того чтобы узнать в диспетчере задач нажимаем на правую клавишу и показать расположения файла 

Файл находиться в папке C:\windows\system32.

В случаи расположения не в данной папке вероятнее всего это вирус. 

В случаи расположения в данной папке то посмотрите внимательно на имя он может быть изменено допустим на svch0st.exe то есть вместо «о» написан 0 

или svchоst.exe здесь снова буква «о» только она не на английском а на русскую букву «О» заменена.

и так с любой буквой которая есть в русском и английском словаре.

Впрочем чтобы было проще просто посмотрите сколько таких файлов в папке C:\windows\system32 он должен быть один так как в одной папке не может быть два файла с одинаковым имени. также он может быть скрытым для этого нужно включить видимость скрытых файлов (Вирус скрыл папки что делать?) если их два то проверьте с помощью онлайн проверки DR.WEB каждый файл.  Проверка сайтов и файлов антивирусом Dr.Web онлайн

или скачайте лечащую утилиту DR.WEB Cureit или Kaspersky Virus Removal Tool или Emsisoft Emergency Kit. И проверить свой пк на наличие вирусов.

около 4% это Физические повреждения чипов памяти. не полноценный контакт оперативной памяти в слоте материнской платы. В случаях  накоплении  большого количества пыли в системном блоке. 

Сервисные центры рекомендуют чистить  внутренние комплектующие  компьютера не реже раза в год. 

около 1% сбой в другой какой то службе для этого нужно выяснить в какой.

Что за процесс svchost.exe netsvcs (хост)

Svchost.exe — процесс, запускающийся одновременно со стартом системы. Он входит в число системных и работает на увеличение скорости запуска служб/сервисов. В штатных ситуациях svchost выполняет свою первостепенную задачу и сразу же удаляется из оперативки. Когда же приложения загружаются не с первого раза либо просто тормозят, то процесс автоматически записывается в память по нескольку раз, и вы можете увидеть несколько его копий.

Несколько копий одного и того же процесса Svchost.exe

Количество одновременно запущенных хост-процессов ничем не ограничивается. В диспетчере задач можно увидеть один (если компьютер работает нормально), четыре, восемь и больше. Их количество напрямую зависит от числа проблем и ошибок, возникающих во время запуска и работы программных продуктов.

Настоящий Svchost и ложный

У безвредного системного процесса Svchost.exe в разделе пользователя (одноимённое поле в «Диспетчере задач») указаны параметры: system, local service либо network service. Любое другое имя свидетельствует о том, что под видом системного процесса запускается вирус или троян.

К сожалению, злоумышленники умудрились перехитрить эту систему. Они заражают системный процесс, внедряют в него вредоносный код. Внешне, в отличие от предыдущего случая, такой процесс нельзя отличить от системного. Взгляните на потребляемые системные ресурсы. Если увидите, что процесс использует много ресурсов оперативной памяти либо центрального процессора — svchost.exe однозначно заражён.

Svchost.exe стартует в следующих ситуациях:

• сбой работы приложения или системы;
• проблемы в службе обновлений ОС. Данные о неполадках и ошибках способны скапливаться в результате отказа пользователя от установки последних обновлений либо при их слишком активной инсталляции (обычно при плохом качестве связи, конфликтах с системой). Также сами установочные пакеты обновлений могут содержать ошибки, но разработчики это быстро отслеживают и исправляют;
• размер файла журнала событий (если размер файла большой, то процесс svchost.exe загружается в оперативную память именно из-за него);
• вредоносное программное обеспечение. Такие программы маскируются и удалённо воруют системные ресурсы ПК жертвы;
• аппаратные неисправности (часто встречаются в результате повреждения планок ОЗУ, большого скопления пыли, что вызывает перегрев системы и др.);
• замусоренный жёсткий диск. Специалисты рекомендуют регулярно очищать винчестер компьютера, потому что эта простая манипуляция — залог высокой производительности. Если на жёстком диске будет много данных, то рано или поздно это может стать причиной возникновения процесса svchost.exe в оперативной памяти.