Как узнать, чем загружен процессор. Решение проблемы с svchost.exe.

После включения компьютера его процессор постоянно выполняет какие-то задачи. Если этих задач станет слишком много или они будут очень тяжелыми, компьютер может начать «тормозить». Запускать выполнение процессором задач может как пользователь, так и операционная система компьютера, а также установленные программы, в том числе и вредоносные. Как узнать, насколько сильно загружен процессор, чем именно он занят в данный момент, а также о том, как прекратить выполнение ним определенных процессов, и пойдет речь в статье.
Нужно учитывать, что «торможение» процессора может быть вызвано не только высокой степенью его загруженности, но и банальным перегревом. Какой должна быть температура процессора и как ее проверить, читайте . Отслеживать степень загруженности процессора в режиме реального времени удобно с помощью диспетчера задач Windows. С этой целью диспетчер задач необходимо запустить (как это сделать читайте ) и в его окне перейти на вкладку «Быстродействие». Информация о загруженности там отображается в процентах, а также в виде диаграммы. Если на Вашем компьютере в диспетчере задач вкладки не отображаются, его необходимо переключить в стандартный режим. Подробнее об этом можно узнать .

Чтобы получить список задач, которыми занят процессор, необходимо в диспетчере задач перейти на вкладку «Процессы». Откроется список активных в данный момент процессов. Напротив каждого из них в графе «ЦП» будет отображаться процент ресурсов центрального процессора, расходуемых на его выполнение. Кроме того, в графе «Описание» будет размещена информация о программе, ответственной за запуск процесса, а в графе «Пользователь» — название пользователя, от имени которого он запущен. Чтобы остановить процесс и освободить занятые им ресурсы, нужно щелкнуть по нему правой кнопкой мышки и в появившемся контекстном меню выбрать пункт «Завершить процесс». Затем подтвердить свои намерения в открывшемся диалоговом окне.

Однако, если какой-то «тяжелый» процесс все время запускается автоматически, постоянное его «ручное» завершение — не лучший способ решения проблемы. Необходимо найти причину этого безобразия и устранить ее. Чаще всего, необоснованную нагрузку на процессор создают:

3. Процесс svchost.exe

Очень часто большую нагрузку на процессор создает процесс svchost.exe. Он используется многими системными службами Windows, но под него могут «маскироваться» и вирусы. При этом, для вирусов характерным является запуск этого процесса от имени пользователя компьютера. Если в своем диспетчере устройств Вы обнаружили такой случай, значит Ваш компьютер 100 % заражен, поскольку «настоящий» svchost.exe запускается только от имени системы и некоторых ее служб. Еще один признак использования svchost.exe вредоносной программой — его запуск через автозагрузку Windows. Туда он тоже может попасть только под воздействием вирусов. Обязательно проверьте список автозагрузки компьютера на наличие в нем записей с svchost.exe (как это сделать см. в предыдущем пункте). Но далеко не всегда высокая активность svchost.exe бывает вызвана вредоносными программами. Служба обновления Windows, например, также использует этот процесс и способна создавать большую нагрузку. Чтобы это проверить, необходимо в диспетчере задач Windows щелкнуть правой кнопкой мышки по процессу svchost.exe, который больше всего нагружает процессор, и в появившемся контекстном меню выбрать пункт «Перейти к службам». Откроется список служб, в котором будут выделены те из них, которые причастны к запуску данного процесса.

Если среди них будет служба обновления Windows, значит с большой долей вероятности она и является причиной проблемы. Решить ее можно несколькими способами: 1. Ждать, ничего не предпринимая. Когда закончится загрузка и установка обновлений Windows, проблема исчезнет сама собой. Именно этот путь выхода из ситуации является наиболее предпочтительным. Но если компьютер сильно «тормозит» и без него в данный момент нельзя обойтись, можно попробовать другие варианты. 2. Разрешить процессу svchost.exe использовать только часть ядер процессора. Делается это так: • щелкнуть правой кнопкой мышкой по «тяжелому» процессу svchost.exe в диспетчере задач Windows; • в появившемся контекстном меню выбрать пункт «Задать соответствие»; • в открывшемся окне оставить галочки только возле одного или двух ядер процессора (в зависимости от того, сколько их у процессора вообще) и нажать кнопку «ОК».

3. Полностью отказаться от загрузки и установки обновлений Windows. Делать это не рекомендуется, но если Вас не сильно волнует безопасность компьютера, то можно. С этой целью достаточно отключить системную службу обновления Windows, действуя следующим образом: • на клавиатуре нажать комбинацию клавиш Win+R, в появившемся окне напечатать команду services.msc, после чего нажать клавишу Enter;

• в открывшемся списке системных служб найти службу с названием «Центр обновления Windows» (см. ближе к концу списка) и дважды щелкнуть по ней левой кнопкой мышки; • откроется окно, в котором в выпадающем списке «Тип запуска» выбрать вариант «Отключена», затем нажать кнопку «Применить»;

• закрыть все открытые окна и перезагрузить компьютер.

Как определить, какая служба грузит сервис-хост

Для просмотра служб, работающих в грузящем хост-процессе, подойдет встроенный в систему или альтернативный диспетчер задач. В первом интересующая нас информация содержится в разделе «Процессы Windows». Каждый хост-процесс отображен в нем под именем «Узел службы».

В зеленой рамке на скриншоте показан список служб одного процесса svchost.

В качестве альтернативы штатному диспетчеру задач я предпочитаю бесплатный Process Explorer от Sysinternals. В нем достаточно навести курсор на строку – и все нужные сведения отобразятся во всплывающем окошке.

Если в грузящем хост-процессе работает больше одной службы, искать ту, которая вызывает проблему, придется методом перебора:

• Откройте приложение «Службы» (кнопка открытия находится внизу одноименной вкладки диспетчера задач).

• Отключите первую службу из списка грузящего сервис-хоста: откройте через меню правой кнопки ее свойства и выберите из списка «Тип запуска» «Вручную» или «Отключена».

• Перегрузите компьютер. Если проблема не ушла – снова запустите эту службу и отключите следующую.

Проблемная служба обнаружена, что дальше?

Дальше действуйте по ситуации. Если сбой вызывает второстепенный компонент, например, Superfetch (довольно часто создает проблему пользователям Windows 8 и 10), просто оставьте его отключенным. Если служба связана с оборудованием (аудио, сеть и т. д.) – попробуйте обновить или откатить драйвер устройства. При проблемах с Центром обновления Windows (часто встречается на «семерках» и XP), в 90% случаев помогает отключение проверки обновлений. Однако полный отказ от установки обновлений системы – это большая брешь в безопасности Виндовс, поэтому лучше переключите ее в ручной режим.

Если svchost начал грузить процессор после установки обновлений Windows, приложений или драйверов, откатите систему на дату, когда всё работало как надо, или деинсталлируйте источник сбоя.

В отдельных случаях помогает очистка папки \Windows\Prefetch, где хранятся файлы трассировки Префетчера – системного компонента, который ускоряет загрузку системы и программ.

Как разгрузить сеть

Слишком большая загруженность сети, ошибки сетевого драйвера, сбои приложений, использующих Интернет, сетевые вирусы (черви), становятся источником проблемы, пожалуй, в половине случаев. Для проверки этой версии отключите в диспетчере устройств сетевой адаптер и перезагрузите ПК. Если нагрузка на процессор пришла в норму, причина найдена, осталось обнаружить виновника.

Снизить загрузку процессора сетевыми компонентами помогает:

• уменьшение количества одновременных закачек и раздач торрентов;
• запрет доступа к Интернету программам, для которых это не обязательно (особенно если их много);
• завершение работы сетевых программ, когда они не используются;
• очистка временных папок (temp) – в них могут находиться недокачанные файлы, которые приложения-качалки пытаются догрузить до конца;
• проверка антивирусом на наличие сетевых червей;
• переустановка сетевого драйвера.

Еще одна «болезнь» довольно продолжительное время терзала Виндовс 7. При ней загруженность ЦП процессом svchost достигала 100% и снижалась только при отключении сети. Причина крылась в безудержном «размножении» виртуальных туннельных адаптеров Microsoft 6to4, которых иногда создавалось несколько сотен.

Чтобы проверить, не ваш ли это случай, откройте диспетчер устройств, зайдите в меню «Вид» и отметьте флажком «Показать скрытые устройства». Следом разверните список сетевых адаптеров. Все клоны «Microsoft 6to4», если есть, находятся там.

Для устранения неполадки достаточно удалить лишние копии виртуальных адаптеров. Это можно сделать как вручную по одной, так и автоматически – все сразу. Для автоматического удаления понадобится консольная утилита Devcon.exe, которая доступна для скачивания на сайте MSDN Microsoft.

После распаковки devcon на жесткий диск запустите от имени администратора командную строку и выполните инструкцию C:\devcon.exe remove *6to4* (вместо C:\ укажите ваш путь к devcon.exe). Чтобы ситуация не повторялась, обновите операционную систему.

Сегодня проблема с адаптерами 6to4 уже устранена разработчиками и встречается только у тех, кто не устанавливает обновления Виндовс.

А если это вирус? Как отличить вредоносный svchost от нормального

Вредоносная программа может:

• Создать на жестком диске свою копию под именем svchost.exe, которая будет размещаться где угодно, кроме каталога \Windows\System32, поскольку в нем находится одноименный системный файл. То есть, замаскироваться под системный процесс.
• Внедрить свои динамические библиотеки в один из легальных хост-процессов.
• Модифицировать (пропатчить) системный файл svchost.exe, поместив в его тело собственный исполняемый код.

Некоторых пользователей пугает слишком большое, по их мнению, количество запущенных хост-процессов. На самом же деле этот показатель ни о чем плохом не говорит. Число процессов svchost в нормально работающей системе составляет 8-9 и больше. В каждом из них выполняется одна или несколько служб – это видно в диспетчере задач. Службы разделены на группы в зависимости от нужного им уровня доступа к ресурсам, поэтому процессов несколько.

Большинство нормальных хост-процессов выполняется от имени системы, network service и local service. До выпуска Windows 8 любой сервис-хост, запущенный от имени пользователя, автоматически признавался вирусом, но сейчас это справедливо только для Windows 7 и ее предшественниц. В «восьмерке» и «десятке» один сервис-хост, работающий от имени пользователя, является нормой.

На то, что хост-процесс запущен или используется вирусом, указывает хотя бы один из признаков:

• Файл хост-процесса находится НЕ в папке \Windows\System32.
• В процессе работает неизвестная служба или в него загружена несистемная библиотека (.dll).

• На Windows XP-7 хост-процесс запущен от имени пользователя, а на Windows 8-10 присутствует больше одного хост-процесса от имени пользователя.
• Родительским процессом (Parent) нормального сервис-хоста всегда является приложение Services.exe. При заражении вирусом вместо него может всё, что угодно.

На скриншотах показан Process Explorer, запущенный от имени администратора. Для просмотра списка .dll, загруженных в сервис-хост, выделите последний кликом мыши и нажмите на клавиатуре Ctrl+D. Чтобы узнать его родительский процесс, нажмите кнопку «Properties» в верхней панели программы и откройте вкладку «Image».

Что делать, если svchost.exe заражен вирусом

Важно разобраться, где именно скрывается инфекция: в самом системном файле svchost.exe или в том, что его использует. Если заражен системный файл, ни в коем случае не удаляйте его, а замените чистым, взяв с аналогичной копии Виндовс (для этого придется загрузить компьютер с другого носителя). Вредоносные библиотеки, наоборот, необходимо удалить полностью.

Что делать, если ничего не помогает

В довольно редких случаях стопроцентная загрузка процессора svchost.exe не устраняется даже переустановкой Виндовс. Виновниками таких ситуаций бывают сбойные драйвера или даже сами устройства – сетевые адаптеры, аудиокодеки, оперативная память (ошибки последней иногда проявляются очень причудливо) либо что-то еще. Бывали случаи, когда проблему удавалось решить обновлением BIOS компьютера.

Если подозрение пало на оборудование, первым делом попробуйте полностью переустановить все драйвера, используя заведомо стабильные версии. Устройства проверьте поочередным отключением – в BIOS или, если это возможно, физически. При обнаружении источника неполадки замените или отремонтируйте проблемный узел.

Ещё на сайте: Что делать, если svchost.exe грузит процессор обновлено: Июль 8, 2016 автором: Johnny Mnemonic

Вы заходите в диспетчер задач, пытаясь выяснить, почему так много служб работает, и замечаете, что в списке есть службы проигрывателя Windows Media… хотя Вы даже не используете Media Player. Вы их пробовали отключить, но они опять вернулись.

Что же делать с процессами wmpnscfg.exe и wmpnetwk.exe?

Отключение обмена мультимедиа в медиаплеерах

Лучший способ удалить эти службы – просто использовать панель конфигурации, тогда они не вернутся в следующий раз, когда Media Player будет открыт случайно или преднамерено.

Откройте Windows Media Player, а затем нажмите маленькую стрелку в разделе «Библиотека» и выберите в меню пункт «Обмен мультимедиа».

Если вы используете настраиваемую тему или не можете попасть в это меню, вы также можете открыть панель «Параметры», выбрать вкладку «Библиотека», а затем нажать «Настройка общего доступа»,

Любой из вышеперечисленных методов приведет вас к диалоговому обмену мультимедиа. Снимите флажок с обоих полей, которые вы видите.

Примечание: Если они не отмечены, вы должны их применить, нажмите кнопку Применить, а затем снимите флажок и нажмите ОК, чтобы сбросить настройки.

Как только вы нажмете кнопку ОК, вам будет предложено чрезвычайно важное диалоговое окно… Вы хотите открыть общий доступ для всех? Да!

Это фактически отключит службу и удалит запись автозапуска wmpnscfg.exe (Обратите внимание, что вам придется сначала вручную уничтожить этот процесс или выйти из него).

На этом этапе вы сможете использовать свой компьютер без этих двух процессов (wmpnscfg.exe и wmpnetwk.exe). Если у вас по-прежнему возникают проблемы с их удалением, Вы можете воспользоваться инструкциями ниже.