Svchost грузит оперативку windows 7 решение. Редактирование содержимого служебных папок Prefetch и Tasks. Проверка ПК на вирусы и прочие вредоносные приложения как способ исправить ошибку

Нестабильно работающий компьютер не только негативно влияет на общее эмоциональное состояние пользователя. Сбои в работе операционной системы (ОС), медленная загрузка приложений, зависание компьютера из-за повышенной нагруженности оперативной памяти и процессора могут стать причиной невыполнения задания по составлению отчётности работником бухгалтерии или срыва проектного задания архитектором. Windows 7 в этом плане ничем не отличается от других ОС. Что же предпринять, если сбои в работе компьютера приобретают постоянный характер?

В качестве одной из основных причин, вызывающих повышенное потребление системных ресурсов и замедление работы компьютера, выступает процесс svchost.exe, являющимся главным в Windows 7 для служб, которые загружаются непосредственно из динамических библиотек. Что это значит и каким образом все происходит, следует рассмотреть детально.

Svchost.exe грузит память Windows 7: что это за процесс и почему так происходит

Рабочие процессы svchost.exe в Windows 7 отображаются на вкладке «Процессы» в Диспетчере задач. Для его открытия воспользуйтесь комбинацией клавиш Ctrl+Alt+Del.

В диспетчере задач можно увидеть все работающие копии процесса svchost.exe

Svchost.exe реализован как единый процесс, обеспечивающий работу различных сервисных служб в системе Windows 7. А это ведёт не только к сокращению расхода оперативной памяти, но и уменьшает затраты процессорного времени. Для каждой из служб вызывается своя копия svchost.exe, запускаемая этим основным процессом, выступающим в качестве системного. При этом в каждом случае используются определённые параметры. К примеру, для вызова службы ComputerBrowser («Браузер компьютеров»), дающей возможность видеть в сети компьютеры и другие аппаратные устройства, совместимые с протоколом NetBIOS, работает конструкция svchost.exe -k netsvcs. В этом случае именно параметр netsvcs будет виден в Диспетчере задач на вкладке работающих служб напротив ComputerBrowser в столбце групп. Он указывает, что служба использует для работы процесс svchost.exe, сокращающий потребление ресурсов.
Но тогда возникает резонный вопрос, почему зачастую именно svchost.exe замедляет работу компьютера?

Вот основные возможные причины:

Решение проблемы повышенной нагрузки

Найдя и устранив причину повышенного потребления ресурсов, можно не только стабилизировать, но и увеличить быстродействие персонального компьютера. Не стоит откладывать этот вопрос, ведь бездействие не поможет в решении проблемы, а только её усугубит.

Проверка через Диспетчер задач

В Диспетчере задач на вкладке «Процессы» расположите файлы по алфавиту, нажав на заголовок столбца «Имя образа». После этого откройте правой кнопкой мыши контекстное меню любой копии svchost.exe и выберите пункт «Перейти к службам».

Переход к просмотру работающих служб

На этой вкладке все службы, использующие процесс svchost.exe, относятся к группе netsvcs.

Все службы, вызывающие процесс svchost.exe, относятся к группе netsvcs

При помощи контекстного меню последовательно останавливайте каждую такую службу и проверяйте полученный результат, пока не будет снижена нагрузка. После определения процесса, создающего нагрузку, его необходимо отключить. Имейте в виду, что через Диспетчер задач можно только остановить, а не отключить службу, вызывающую повышенное потребление ресурсов.
Для полного отключения выбранного процесса зайдите через «Пуск//Панель управления» на вкладку «Администрирование». Здесь вы найдёте список всех служб системы Windows 7. Выберите нужную и отключите её на вкладке свойств, выбрав соответствующий пункт через контекстное меню. Для примера покажем скриншот отключения службы «Браузер компьютеров».

Для отключения выбранной службы её необходимо не только отключить, но и остановить

Отключение автоматического обновления

Процесс svchost.exe может создавать нагрузку из-за сбоёв в работе службы автоматического обновления или же ошибок, содержащихся в самих обновлениях.

В этом случае предпочтительнее эту службу отключить и попытаться установить все пакеты вручную.
Через вкладку «Система и Безопасность» панели управления перейдите в «Центр обновления Windows» и измените настройку параметров таким образом, чтобы наличие обновлений не проверялось.

Автоматическое обновление отключается через выпадающий список при выборе параметров важных обновлений Windows 7

После ручной установки пакетов обновлений службу можно вновь подключить и посмотреть, не перестал ли svchost.exe, связанный с ней, грузить память и процессор. Если проблема решена, то автоматическое обновление можно оставить работающим.

Антивирусное сканирование

Вначале просто посмотрите в Диспетчере задач, от имени какого пользователя работают копии svchost.exe, создающие нагрузку. Если процесс работает от вашей персональной учётной записи, то в системе, скорее всего, вирус. Откройте расположение файла через контекстное меню и проверьте подозрительный файл любой антивирусной программой.
Для такой проверки, а также для полного антивирусного сканирования как системного раздела диска, так и всего компьютера можно использовать

такие программы:

Видео: обзор антивирусных утилит

Восстановление системы

Процедура восстановления Windows 7 на момент времени, когда система работала без сбоёв, может исправить ситуацию.

Для запуска процесса выберите соответствующий пункт в меню служебных программ и следуйте инструкциям. После восстановления системы и перезагрузки компьютера откройте диспетчер задач и проверьте, не перестал ли процесс svchost.exe нагружать компьютер.

Запуск процесса восстановления Windows 7 на более ранний период

Содержимое папки Prefetch

Файлы с расширением.pf, содержащие информацию о запускаемых на компьютере приложениях, хранятся в папке Prefetch, расположенной в директории Windows на системном диске (обычно это C:Windows).

В папке может скапливаться большое количество ненужных файлов, замедляющих работу Windows 7

Чем чаще пользователь устанавливает новые программы и удаляет старые, тем больший объем информации накапливается в папке Prefetch. При этом возрастает нагрузка на память и процессор. В этом случае просто следует очистить папку Prefetch и перезагрузить компьютер. Первый запуск Windows 7 после удаления файлов пройдёт медленнее, чем обычно. Ведь информация об установленных на компьютере приложениях будет формироваться и вносится в файлы заново. При последующих загрузках ОС будет загружаться быстрее и нагрузка на память и процессор уменьшится.

Следует учитывать, что по умолчанию записи в папку Prefetch разрешено делать не только системным приложениям, но и любым другим программам. Это может стать причиной медленной загрузки Windows 7. Для исправления ситуации необходимо открыть редактор реестра, введя в строке поиска меню «Пуск» команду regedit. После этого откройте папку PrefetchParameters, расположенную в HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//Session Manager//Memory Management, и измените значение параметра EnablePrefetcher с 3 на 2, что разрешит автоматический запуск только системных процессов.

Изменение значения параметра, разрешающего автоматическую загрузку только системных приложений

При этом объем памяти, занимаемой под svchost.exe, сократится и нагрузка на процессор уменьшится.

Видео: очистка папки Prefetch

Непроверенное программное обеспечение

Создавать повышенную нагрузку через вызываемый процесс svchost.exe могут непроверенные программы неизвестных разработчиков.

Причём такого софта на компьютере зачастую накапливается немало. Для поиска таких программ лучше всего использовать не обычный Диспетчер задач, а утилиту Process Explorer, которая предоставляет пользователю расширенный объём данных. Кроме этого, указанная программа в реальном времени связывается с антивирусным сервисом VirusTotal и проверяет, не являются ли работающие файлы вредоносными. Соответственно, пользователь в любой момент может остановить программу, чрезмерно потребляющую ресурсы.

В программе отображается расширенная информация по всем рабочим процессам в системе Windows 7

Проверка System volume information

Жёсткий диск компьютера практически всегда имеет логические разделы, в каждом из которых имеется скрытая папка System volume information, где хранится информация о настройках и восстановлении Windows 7. Зачастую эта директория становится объектом для вирусных атак. Вредоносные программы инфицируют находящиеся в папке ресурсы, и затем при вызове процесса svchost.exe через программы, связанные с заражёнными файлами, происходит резкое увеличение нагрузки на память и процессор.
Для удаления инфицированных файлов можно воспользоваться антивирусом Avast. Тем более эта программа встраивается в контекстное меню. В этом случае отпадает необходимость давать дополнительные разрешения на доступ пользователя к папке System volume information (по умолчанию разрешён доступ только системным процессам). Но ведь к тому же указанная директория ещё и скрыта от пользователя.
Вначале необходимо сделать папку System volume information видимой. Для этого откройте вкладку «Вид» параметра папок из верхнего меню «Сервис» в окне «Мой компьютер», снимите галочку с пункта «Скрывать защищённые системные файлы» и отметьте радиокнопку «Показывать скрытые файлы, папки и диски». После этого нажмите «Применить» и затем «ОК».

Для того, чтобы сделать видимыми системные папки, необходимо изменить два дополнительных параметра

После этого запустите через контекстное меню с помощью Avast антивирусное сканирование папки System volume information в каждом из существующих логических разделов жёсткого диска.

Видео: если svchost.exe сильно нагружает систему

Можно сделать вывод, что повышенную нагрузку на оперативную память и процессор на компьютере под управлением Windows 7 могут создавать различные программные продукты, связанные со службами, загружающимися из динамических библиотек и вызывающие процесс svchost.exe. В основном это вирусы. Но не только. Нагрузку могут создавать пакеты обновлений и вполне рабочие программы, но конфликтующие с системой Windows 7. Предложенный материал поможет устранить возникающие проблемы.

Svchost.exe (сервис-хост) – файл и процесс операционных систем семейства Windows. Его задача – загружать и выполнять внутренние службы из динамически подключаемых библиотек (файлов с расширением.dll), обеспечивая работоспособность практически всех компонентов операционной системы. Образно говоря, svchost.exe – это печень, почки и легкие Windows, без которых ее существование немыслимо. Но почему эти «жизненно важные органы» иногда создают нам столько проблем?

Сегодня поговорим о том, что делать, если svchost.exe грузит процессор, не давая нормально работать на компьютере.

Причины загрузки системы процессом svchost

Поскольку svchost.exe обслуживает значительную часть системных служб, причин интенсивной нагрузки на процессор может быть масса. Вот самые распространенные из них:

• Вирусное заражение.
• Слишком высокая загруженность сети, например, множеством открытых слотов в uTorrent.
• Ошибки драйверов устройств (звукового, сетевого и т. д.), так как последние тесно взаимодействуют с системными службами.
• Повреждение файлов операционной системы (в частности, самого сервис-хоста и различных динамических библиотек).
• Ошибки системных служб.
• Неисправность аппаратной части ПК.

Иногда подобное бывает следствием неудачной пиратской активации Windows (не все активаторы одинаково полезны) и взлома программ.

Как определить, какая служба грузит сервис-хост

Для просмотра служб, работающих в грузящем хост-процессе, подойдет встроенный в систему или альтернативный диспетчер задач. В первом интересующая нас информация содержится в разделе «Процессы Windows ». Каждый хост-процесс отображен в нем под именем «Узел службы ».

В зеленой рамке на скриншоте показан список служб одного процесса svchost.

В качестве альтернативы штатному диспетчеру задач я предпочитаю бесплатный от Sysinternals. В нем достаточно навести курсор на строку – и все нужные сведения отобразятся во всплывающем окошке.

Если в грузящем хост-процессе работает больше одной службы, искать ту, которая вызывает проблему, придется методом перебора:

• Откройте приложение «Службы » (кнопка открытия находится внизу одноименной вкладки диспетчера задач).

• Отключите первую службу из списка грузящего сервис-хоста: откройте через меню правой кнопки ее свойства и выберите из списка «Тип запуска » «Вручную » или «Отключена ».

• Перегрузите компьютер. Если проблема не ушла – снова запустите эту службу и отключите следующую.

Проблемная служба обнаружена, что дальше?

Дальше действуйте по ситуации. Если сбой вызывает второстепенный компонент, например, Superfetch (довольно часто создает проблему пользователям Windows 8 и 10), просто оставьте его отключенным. Если служба связана с оборудованием (аудио, сеть и т. д.) – попробуйте обновить или откатить драйвер устройства. При проблемах с Центром обновления Windows (часто встречается на «семерках» и XP), в 90% случаев помогает отключение проверки обновлений. Однако полный отказ от установки обновлений системы – это большая брешь в безопасности Виндовс, поэтому лучше переключите ее в ручной режим.

Если svchost начал грузить процессор после установки обновлений Windows, приложений или драйверов, или деинсталлируйте источник сбоя.

В отдельных случаях помогает очистка папки \Windows\Prefetch , где хранятся файлы трассировки Префетчера – системного компонента, который ускоряет загрузку системы и программ.

Как разгрузить сеть

Слишком большая загруженность сети, ошибки сетевого драйвера, сбои приложений, использующих Интернет, сетевые вирусы (черви), становятся источником проблемы, пожалуй, в половине случаев. Для проверки этой версии отключите в диспетчере устройств сетевой адаптер и перезагрузите ПК. Если нагрузка на процессор пришла в норму, причина найдена, осталось обнаружить виновника.

Снизить загрузку процессора сетевыми компонентами помогает:

• уменьшение количества одновременных закачек и раздач торрентов;
• запрет доступа к Интернету программам, для которых это не обязательно (особенно если их много);
• завершение работы сетевых программ, когда они не используются;
• очистка временных папок (temp) – в них могут находиться недокачанные файлы, которые приложения-качалки пытаются догрузить до конца;
• проверка антивирусом на наличие сетевых червей;

Еще одна «болезнь» довольно продолжительное время терзала Виндовс 7. При ней загруженность ЦП процессом svchost достигала 100% и снижалась только при отключении сети. Причина крылась в безудержном «размножении» виртуальных туннельных адаптеров Microsoft 6to4 , которых иногда создавалось несколько сотен.

Чтобы проверить, не ваш ли это случай, откройте диспетчер устройств, зайдите в меню «Вид » и отметьте флажком «Показать скрытые устройства ». Следом разверните список сетевых адаптеров. Все клоны «Microsoft 6to4», если есть, находятся там.

Для устранения неполадки достаточно удалить лишние копии виртуальных адаптеров. Это можно сделать как вручную по одной, так и автоматически – все сразу. Для автоматического удаления понадобится консольная утилита , которая доступна для скачивания на сайте MSDN Microsoft.

После распаковки devcon на жесткий диск запустите от имени администратора командную строку и выполните инструкцию C:\devcon.exe remove *6to4* (вместо C:\ укажите ваш путь к devcon.exe). Чтобы ситуация не повторялась, обновите операционную систему.

Сегодня проблема с адаптерами 6to4 уже устранена разработчиками и встречается только у тех, кто не устанавливает обновления Виндовс.

А если это вирус? Как отличить вредоносный svchost от нормального

Вредоносная программа может:

• Создать на жестком диске свою копию под именем svchost.exe, которая будет размещаться где угодно, кроме каталога \Windows\System32 , поскольку в нем находится одноименный системный файл. То есть, замаскироваться под системный процесс.
• Внедрить свои динамические библиотеки в один из легальных хост-процессов.
• Модифицировать (пропатчить) системный файл svchost.exe, поместив в его тело собственный исполняемый код.

Некоторых пользователей пугает слишком большое, по их мнению, количество запущенных хост-процессов. На самом же деле этот показатель ни о чем плохом не говорит. Число процессов svchost в нормально работающей системе составляет 8-9 и больше. В каждом из них выполняется одна или несколько служб – это видно в диспетчере задач. Службы разделены на группы в зависимости от нужного им уровня доступа к ресурсам, поэтому процессов несколько.

Большинство нормальных хост-процессов выполняется от имени системы, network service и local service. До выпуска Windows 8 любой сервис-хост, запущенный от имени пользователя, автоматически признавался вирусом, но сейчас это справедливо только для Windows 7 и ее предшественниц. В «восьмерке» и «десятке» один сервис-хост, работающий от имени пользователя, является нормой.

На то, что хост-процесс запущен или используется вирусом, указывает хотя бы один из признаков:

• Файл хост-процесса находится НЕ в папке \Windows\System32.
• В процессе работает неизвестная служба или в него загружена несистемная библиотека (.dll).

• На Windows XP-7 хост-процесс запущен от имени пользователя, а на Windows 8-10 присутствует больше одного хост-процесса от имени пользователя.
• Родительским процессом (Parent) нормального сервис-хоста всегда является приложение Services.exe. При заражении вирусом вместо него может всё, что угодно.

На скриншотах показан Process Explorer , запущенный от имени администратора. Для просмотра списка.dll, загруженных в сервис-хост, выделите последний кликом мыши и нажмите на клавиатуре Ctrl+D. Чтобы узнать его родительский процесс, нажмите кнопку «Properties » в верхней панели программы и откройте вкладку «Image ».

Что делать, если svchost.exe заражен вирусом

Важно разобраться, где именно скрывается инфекция: в самом системном файле svchost.exe или в том, что его использует. Если заражен системный файл, ни в коем случае не удаляйте его, а замените чистым, взяв с аналогичной копии Виндовс (для этого придется загрузить компьютер с другого носителя). Вредоносные библиотеки, наоборот, необходимо удалить полностью.

Как проверить на ошибки системные файлы

Большая часть динамических библиотек, откуда сервис-хост загружает службы, является собственным файлами Виндовс, меньшая – компонентами драйверов устройств. Ошибки файлов системы поможет исправить консольная утилита sfc.exe.

Запустите от администратора командную строку и выполните инструкцию sfc / scannow . Параметр /scannow означает: «немедленно проверить и заменить все поврежденные файлы из кэшированной копии».

Результаты будут показаны после окончания проверки в этом же окне.

Что делать, если ничего не помогает

В довольно редких случаях стопроцентная загрузка процессора svchost.exe не устраняется даже переустановкой Виндовс. Виновниками таких ситуаций бывают сбойные драйвера или даже сами устройства – сетевые адаптеры, аудиокодеки, оперативная память (ошибки последней иногда проявляются очень причудливо) либо что-то еще. Бывали случаи, когда проблему удавалось решить компьютера.

Если подозрение пало на оборудование, первым делом попробуйте полностью переустановить все драйвера, используя заведомо стабильные версии. Устройства проверьте поочередным отключением – в BIOS или, если это возможно, физически. При обнаружении источника неполадки замените или отремонтируйте проблемный узел.

Ещё на сайте:

Если компьютер начинает тормозить, в первую очередь пользователь открывает Диспетчер задач и смотрит, какие процессы грузят систему. Часто таким процессом является svchost.exe.

Svchost.exe – это вспомогательный системный сервис, который задействуется во многих задачах. Однако его работа может быть нарушена физическим повреждением чипов памяти или ошибками при загрузке файлов обновления системы. Также под svchost.exe могут маскироваться вирусы. Поэтому, определив причину чрезмерной загрузки системы Windows 7, можно устранить неполадку.

Решение проблемы, если svchost.exe является системным процессом

Если svchost.exe (netsvcs) грузит процессор более чем на 50%, стоит выполнить следующие действия:

• Открываем Диспетчер задач. Для этого жмём правой кнопкой мыши на панели задач и выбираем «Запустить диспетчер задач».

• Переходим во вкладку «Процессы» и выбираем из списка svchost.exe, который грузит процессор. Жмём на нём правой кнопкой мыши и выбираем «Завершить процесс» или используем соответствующую кнопку.

• После этого запускаем командную строку с правами администратора и вводим следующую команду «netsh interface ipv6 set teredo disable».

• Не закрывая консоль, вводим «netsh interface teredo set state disable».

• Перезагружаем компьютер.

Если же svchost.exe (netsvcs) грузит оперативную память, специалисты компании Microsoft рекомендуют выполнить следующие действия:

• Запускаем проверку системы на вирусы.
• После проверки (не стоит во время сканирования системы антивирусом выполнять какие-то действия, так как это ещё больше нагрузит систему и компьютер будет тормозить) открываем командную строку и вводим «sfc /scannow».

• Если защита ресурсов Windows обнаружит повреждённые файлы, то узнать какие, можно перейдя по адресу «C:\Windows\Logs\CBS\CBS.log».

Также многим пользователям удалось решить проблему с загрузкой системы процессом svchost.exe (netsvcs), отключив автоматическое обновление системы. Для этого выполняем следующее:

• Жмём «Пуск», «Панель управления» и выбираем «Система и безопасность».

• Далее выбираем «Центр обновления Windows».

• В левом меню выбираем «Настройка параметров» и выставляем «Не проверять наличие обновлений (не рекомендуется)».

• После этого жмём «Win+R» и вводим «services.msc».

• Откроется окно служб. Находим «Центр обновления Windows». Жмём на службе правой кнопкой мыши и выбираем «Остановить».

• Перезагружаем компьютер.

Решение проблемы, если svchost.exe является вирусом

Перед тем, как предпринимать какие-то действия по решению проблемы, стоит изначально определить, является ли svchost.exe вирусом.

Основные признаки того, что под данным процессом маскируется вирус:

• Системный svchost.exe всегда идет под именем «System Local Services» или «Network Services».
• Вирус маскируется под именем «Admin» или под именем учётной записи пользователя.

Определить это можно во вкладке «Процессы» в Диспетчере задач. Однако здесь нужно учесть парочку нюансов.

• Процессов svchost.exe в Диспетчере задач имеется как минимум 4, а то и больше.

• Определить вирус можно по имени или, завершив процесс. Если это не вирус, нормальная рабочая система просто перегрузится. Если же вирус, то нужно удалить папку «Prefetch», которая расположена на диске С в папке «Windows».

• После перезагружаем систему и запускаем проверку ПК на вирусы с помощью лечащей утилиты DrWeb или антивируса.

Также, чтобы определить вирус это или нет, выполните чистую автозагрузку системы. Таким образом можно определить виновника проблемы.

Одной из причин подтормаживания, а иногда и полного зависания работы компьютера, является процесс svchost.exe. Что это за процесс и как бороться с ним и поговорим ниже.

Svchost - это системный процесс, вызываемый самой операционной системой. Впервые он был применен еще в Windows 2000 и предназначен для запуска системных служб. Или если сказать проще - один системный процесс объединяет и контролирует запуск всех системных служб.
Поскольку все из них запускаются только самой ОС, то и их владельцем будет какой-то системный сервис. Кстати, именно эта особенность процесса svchost может показать заражен ли компьютер. Хотя, конечно, это справедливо для одного случая из ста, поскольку вирусы, «трояны» и «черви», маскирующиеся под этот процесс постоянно совершенствуются и их «хозяева» постоянно «исправляют ошибки».

Ищем Svchost.exe в процессах

Итак, при «тормозах» системы необходимо в первую очередь постараться вызвать диспетчер задач комбинацией клавиш Alt+Ctrl+Del. Как правило, в случае заполнения памяти, вызов диспетчера занимает некоторое время, поэтому стоит запастись терпением. Далее переходим во вкладку «Процессы» и находим целый список запущенных svchost.exe.

Находим Svchost в процессах

Как видно из скриншота, все запущенные процессы принадлежат системе. Поэтому, если какой-нибудь из процессов svchost не будет принадлежать системе, с уверенностью до 100% можно сказать, что это вирус.
Теперь необходимо выбрать тот процесс svchost.exe, который особенно сильно нагружает оперативную память и процессор. Для этого смотрим разделы «ЦП» и «Память» в открытой вкладке «Процесы». В рассматриваемом случае один из процессов svchost занимает 20Мб оперативной памяти, что является нормой. А для лучшего понимания того, как управлять определением и отключением различных служб, рассмотрим именно его в качестве сбойного и нагружающего систему.

Для этого, на выбранном процессе svchost.exe. Кликаем правой клавишей мышки и выбираем пункт «Перейти к процессам». К сожалению, все процессы не отображают количество занимемой ими оперативной памяти, поэтому только поочередное отключение служб поможет выбрать наиболее «прожорливый» процесс.

Отключаем службу автоматического обновления

Как показывает практика, наиболее часто виновным в большом потреблении оперативной памяти процессом svhos.exe является автоматическое обновление. Поэтому, для проверки нужно просто остановить выполнение службы «Центр обновления Windows».

Для этого открываем «Управление компьютером» кликнув правой кнопкой мыши по значку «Компьютер» на рабочем столе или в меню «Пуск» и выбрав «Управление»

Открываем «Управление компьютером»

Находим службу «Центр обновление windows»

Остановить ее работу можно, кликнув по кнопке «Остановить». В случае, если потребление памяти снизилось, то можно навсегда отключить автоматическое обновление, выбрав пункт «Отключено» в выпадающем меню, расположенном выше, как показано на скриншоте.

Запрещаем автоматический запуск службы обновления

Таким образом, отключая поочередно процессы можно определить наиболее прожорливые и нагружающие оперативную память и процессор.

Журналы Windows — Одна из причин «тормозов» в Windows

Как ни странно, но log-файлы способны значительно загрузить оперативную память компьютера, особенно в том случае, если места для их записи недостаточно. Поэтому, для очистки системных журналов необходимо перейти в режим запуска команд, выбрав комбинацию клавиш Win+R и в появившемся окне набирать команду eventvwr . Далее выбрать пункт «Журналы Windows» и в подпунктах «Приложения», «Безопасность», «Установка», «Сиситема» полностью очистить журналы.

Prefetch что это за папка можно ли ее удалить?

Наблюдая за запуском приложений, Windows анализирует и сохраняет их в папке Prefetch, находящейся обычно по маршруту C:\Windows\Prefetch. Очистка этой папки может значительно снизить потребление оперативной памяти, поскольку сам процесс предзагрузки вызывается svchost.exe и держит данные в RAM для наиболее быстрого к ним доступа. В дальнейшем, все наиболее часто запускаемые программы будут опять кешированы в этой папке.

В качестве заключения

Несмотря на большое количество причин, вызывающих переполнение оперативной памяти процессом svchost.exe, основными являются исполнение зловредного кода (вирус) или работа автоматического обновления. В первом случае для решения проблемы - использование хорошего антивируса, второй описан в рамках статьи.
Для систем Windows7, 8 и 10, компания Microsoft выпустила пакет обновлений, предназначенный для решения этой проблемы, имеющий название WindowsUpdateAgent30.

Svсhost – это системный процесс в семействах операционных систем Windows 2000, Windows XP, Windows Vista, Windows 8, Windows 10. Svсhost имеет важное значение для процессов совместного обслуживания, в то время, когда несколько сервисов может совместно пользоваться одним процессом для сокращения потребления ресурсов системы. Группировка сервисов в один процесс экономит ресурсы, и это соображение беспокоит разработчиков NT, так как создание процессов в Windows занимает все больше времени и потребляет больше оперативной памяти.

Если одна из служб вызывает необработанное исключение, весь процесс может завершиться сбоем. Кроме того, для конечных пользователей может оказаться сложнее идентифицировать сервисы компонентов. Проблемы с различными размещенными службами, особенно с Центром обновления Windows, сообщаются пользователями, что связано с Svchost.

Процесс Svchost был представлен в Windows 2000, хотя базовая поддержка сервисных процессов существовала со времен Windows NT 3.1.

Его исполняемый образ «%SystemRoot%»/»System32″/»Svchost.exe» или «%SystemRoot%»/»SysWOW64 «/»Svchost.exe» (для 32-разрядных служб, работающих в 64-разрядных системах) выполняется в нескольких экземплярах, каждый из которых размещает одну или несколько служб.

Службы, запущенные в Svchost, реализованы как динамически связанные библиотеки (DLL). Ключ реестра такой службы должен иметь значение с именем ServiceDll в разделе «Параметры», указывая на DLL-файл соответствующей службы. Их определение ImagePath имеет вид «%SystemRoot%»/»System32″/»Svchost.exe -k». Сервисы, совместно использующие один и тот же процесс Svchost, указывают один и тот же параметр, имеющий одну запись в базе данных SCM.

В первый раз, когда процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT «-«CurrentVersion»-«Svchost», которое оно интерпретирует как список имен служб. Затем он уведомляет SCM о всех сервисах, которые он размещает. SCM не запускает второй процесс Svchost для любой из полученных служб: вместо этого он просто отправляет команду «начать» соответствующему процессу Svchost, содержащему имя службы, которое должно быть запущено в его контексте.

Согласно презентации MS 2003, минимальный рабочий набор общей службы составляет приблизительно 150 КБ против 800 КБ для автономного процесса.

Service tags

Начиная с Windows Vista, внутренняя идентификация сервисов внутри общих процессов (включая svchost) достигается с помощью так называемых Service tags. Service tags для каждого потока хранится в SubProcessTag его блока среды потока (TEB). Service tag распространяется по всем потокам, которые затем запускают основной поток службы, за исключением потоков, созданных косвенно API-интерфейсами потоков Windows. Набор процедур управления Service tags в настоящее время является не документированным API, хотя он используется некоторыми утилитами Windows, такими как netstat, для отображения TCP-соединений, связанных с каждой службой. Некоторые сторонние инструменты, такие как ScTagQuery, также используют этот API.

Svchost.exe (netsvcs)

Netsvcs — подпроцесс, используемый svchost.exe

Netsvcs — это подпроцесс, используемый svchost.exe (netsvcs). Если и когда происходит утечка памяти, svchost.exe начинает сильно нагружать CPU. Эта проблема возникает из-за утечки дескриптора в службе Winmgmt после установки Windows Management Framework 3.0 на компьютере. Служба Winmgmt является службой инструментария управления Windows (WMI) в процессе svchost.exe, которая выполняется под учетной записью LocalSystem.

Идентификация и управление размещенными службами

Проводник Microsoft Sysinternals Process Explorer также предоставляет информацию о сервисах, выполняемых в процессах svchost.exe, когда пользователь наводит курсор на svchost.

Ни один из вышеперечисленных методов не позволяет пользователю определить, какая из многих служб, запущенных внутри svchost, является конкретным ресурсом, например, процессор, диск, сеть или память. Монитор ресурсов Windows учитывает большинство этих ресурсов, когда процесс детализирован. Тем не менее он учитывает использование процессора при детализации служб путем перехода на вкладку «ЦП». Список открытых TCP-соединений и открытых портов UDP можно получить с помощью «netstat -b».

Чтобы решить другие проблемы с сервисом, запущенным внутри svchost, служба (или службы, которые должны вызвать проблему) должна быть (все) перенастроена, чтобы каждый из них выполнялся внутри своего собственного экземпляра svchost. Например, «sc config foo type = own» перенастроит службу с именем «foo», чтобы запустить свой собственный svchost. Изменение типа «back to the general» выполняется с помощью аналогичной команды. Чтобы эти изменения конфигурации вступили в силу, необходимо перезапустить службу. Однако этот процесс отладки не является надежным. В некоторых случаях может произойти ошибка heisenbug, из-за чего проблема исчезает, когда служба работает отдельно.

Более сложным методом устранения неполадок является создание изолированной группы обслуживания.

Высокое потребление CPU и оперативной памяти процессом svchost. exe

Проблемы с высоким уровнем использования Svchost.exe, в большинстве случаев, происходят на компьютерах, зараженных вирусом или вредоносной программой. В остальных случаях проблемы с высокой степенью загрузки процессора или проблемы с Svchost.exe (netsvcs) могут быть вызваны Центром обновления Windows, полным файлом журнала событий или другими программами и службами, которые запускают множество процессов во время их выполнения.

Видео — Что делать, если svchost грузит процессор

Как решить проблему с Svchost.exe (netsvcs) с высоким потреблением памяти или CPU

Решение 1. Сканируйте компьютер на наличие вирусов

Многие вирусы или вредоносные программы могут вызвать проблемы с высокой загрузкой процессора и памяти svchost.exe. Поэтому перед тем, как продолжить устранение проблемы с загрузкой svchost.exe, используйте различные для сканирования и удаления вредоносных программ.

Решение 2. Найдите и отключите службу, которая вызывает проблему с высоким уровнем использования svchost

Svchost.exe — это процесс, который необходим нескольким службам или программам для их запуска. Таким образом, определите, какой сервис или программа выполняется в процессе svchost.exe, а также загружает ресурсы вашей системы и память вашей системы, а затем переходите к отключению или полному удалению этой программы (или службы).

Шаг 1. Нажмите клавиши «Ctrl+Alt+Del» одновременно, а затем откройте «Диспетчер задач».

Шаг 2. На вкладке «Процессы» установите флажок «Показывать процессы от всех пользователей».

Шаг 3. Щелкните правой кнопкой мыши на процесс svchost.exe с высоким уровнем использования и выберите «Перейти к службам».

Шаг 4. На вкладке «Службы» вы должны увидеть несколько выделенных служб, которые выполняются в процессе svchost.exe.

Шаг 5. Теперь пришло время выяснить, какой процесс забивает ресурсы ЦП. Для этого у вас есть два варианта:

Шаг 6. После того, как вы выяснили виновную службу или программу, перейдите в «Управление компьютером» («Панель управления» / «Система и безопасность» / «Администрирование»), чтобы отключить эту службу (или полностью удалить программу).

Чтобы отключить службу на вашем компьютере навсегда:

Решение 3. Пустой журнал просмотра событий

В некоторых случаях проблема использования svchost.exe с высокой загрузкой процессора (или большим потреблением памяти) связана с большими файлами журнала в средстве просмотра событий Windows. Итак, еще одно решение — очистить журнал Просмотр событий.

Для этого:

Решение 4. Устранение неполадок Windows Updates

На других компьютерах проблема с высокой степенью использования svchost.exe может возникнуть, если Windows ищет обновления (в фоновом режиме). Чтобы устранить проблемы с высокой загрузкой процессора во время «Центра обновления Windows», выполните следующие действия:

Шаг 1. Заставьте Windows заново создать пустую папку «Центр обновления Windows».

Папка «Центр обновления Windows» (обычно называемая папкой «SoftwareDistribution») – это место, где Windows хранит загруженные обновления. Если эта папка повреждена, вы столкнетесь с проблемами во время обновления Windows. Поэтому сначала попробуйте заставить Windows заново создать новую пустую папку «SoftwareDistribution».

Для этого:

1. Одновременно нажмите клавишу «Windows+R», чтобы открыть окно командной строки.
2. В поле ввода команды запуска введите: «services.msc» и нажмите «Enter».

   

3. Найдите службу «Windows Update», затем щелкните дважды левой кнопкой мыши по ней и выберите «Стоп».

   

   

4. Перейдите в папку «C:»/«Windows».

   

5. Удалите (или переименуйте) папку «SoftwareDistribution.old» в папку «SoftwareDistribution».

   

   

   Примечание! При повторном запуске в следующий раз, когда «Центр обновления Windows» проверяет наличие доступных обновлений, новая папка «SoftwareDistribution» будет автоматически создана Windows для хранения обновлений.

6. Перезагрузите компьютер и попробуйте проверить наличие обновлений.

Если проблема с высоким уровнем использования «svchost» сохраняется, перейдите к следующему шагу.

Шаг 2. Запустите средство устранения неполадок «Windows Update».

1. Загрузите средство устранения неполадок «Windows Update Microsoft» на компьютер.

   

2. Запустите средство устранения неполадок «Windows Update».

   

3. Выберите «Windows Update» в первом окне и нажмите «Далее».

   

4. Ожидайте пока закончится процесс обнаружения проблем.

   

5. Щелкаете на ссылку «Применить это исправления».

   

6. Позвольте программе исправить проблемы с «Центром обновления Windows», и перезагрузить компьютер.

   

7. Проверьте наличие обновлений еще раз, и, если проблема с высокой загрузкой svchost.exe сохраняется, переходите к следующему шагу.

Шаг 3. Установите последнюю версию агента обновления Windows

Шаг 4. Установите Microsoft Security Bulletin MS13-097.

Шаг 5. Исправьте поврежденные системные файлы с помощью средства готовности к обновлению системы (например, «Deployment Image Servicing and Management») — инструмент DISM).

Другие решения, которые можно применить в разных случаях, при которых проблема с высоким уровнем использования «svchost.exe» возникает при поиске обновлений.

Случай 1. Применяется при новой установке Windows 7 SP1.

Случай 2. Применяется на ноутбуке HP с Windows 7 SP1 Home.

Шаг 1. Установите обновление безопасности KB2993651 в соответствии с версией вашей ОС:

• обновление безопасности для Windows 7 для систем на базе x86 (KB2993651);
• обновление безопасности для Windows 7 для x64-систем (KB2993651);
• обновление безопасности для Windows 8.1 для систем на базе x86 (KB2993651);
• обновление безопасности для Windows 8.1 для x64-систем (KB2993651);

Шаг 2. Сбросьте Windows Update Components. Перезагрузите компьютер.

Случай 3.

Случай 4. Применимо к Windows 7 SP1 и Windows Server 2008 R2 SP1.

Загрузите и установите накопительный пакет обновления 3 (KB3161608) для Windows Update в соответствии с вашей версией ОС.

Примечание! Если установка зависает: перезагрузите компьютер, остановите службу Windows Update, а затем установите обновление.

Если после выполнения всех этих задач вы по-прежнему сталкиваетесь с проблемами с высокой загрузкой процессора или памяти, отключите Windows Update полностью или переустановите Windows на своем компьютере. Если вы используете Windows 8 или Windows 8.1, вы также можете обновить систему. Удачи!

Видео – Svchost грузит процессор. Решение проблемы