: Що робити, якщо процес Svchost.exe вантажить процесор в Windows 7 - комп'ютерна діагностика

Рекламний блок


Напевно, важко знайти такого користувача ПК, який хоча б раз не стикався з проблемою 100%-ої завантаження всіх процесорів ПК системним процесом SVCHOST EXE. Проблема ця досить поширена, а її причини не завжди просто пояснити та усунути. Тим не менш, є кілька прийомів, які допомагають виявити її, а в більшості випадків і усунути.


Зміст статті:

  • 1 Симптоми явища
  • 2 Хто винен?
  • 3 Системний процес або вірус
  • 4 Рішення проблеми відкатом
  • 5 Метод відключення служб

  • Симптоми явища

    Симптоматика цієї неприємності така:


  • Періодичні і несподівані гальма в роботі комп'ютера.
  • Довгий час реакції на натискання клавіш і кнопок управління.
  • Диспетчер завдань показують, що процес svchost exe вантажить процесор або майже рівно на 100% потужності.
  • Хто винен?

    Svchost exe — це процес, примірники якого породжуються і використовуються багатьма службами Windows 7 динамічно. Це легко побачити, якщо в Диспетчері задач клацнути по вкладці «Процеси»:

    Щоб точно знати, який точно процес сильно навантажує комп'ютер, потрібно на цій вкладці клацнути по колонці «ЦП» (що означає відсоток навантаження на процесор), тоді відбудеться упорядкування рядків за спаданням навантаження, і на початку таблиці виявляться процеси з найвищою навантаженням. Також слід встановити галку на чекбоксі «Відображати процеси всіх користувачів».

    Не зайвим буде просвітити цікавих, що процес в операційних системах, та й не тільки в них, - це програма, реалізована у вигляді нескінченного циклу за виконання завдань зі своєї вхідної черги, і поміщає результати своєї роботи у вихідну чергу. Завантажує завдання у вхідну чергу служба Win 7 або програма, що породила процес, вона ж і реагує на результати його вихідний черги.


    У нашому випадку, програмами, породжують примірники процесу svchost exe, є служби Windows 7. Таким чином, якщо процес вантажить процесор на 100%, це означає, що або якась служба безперервно змушує його виконувати свої завдання, або цей процес – шкідлива програма, підроблення, що маскується під системний процес Win 7 і практично блокує нормальну роботу комп'ютера. Звідси випливає, що для визначення джерела завантаження процесора, необхідно виявити службу Windows або програму, що породила цей примірник процесу.


    Системний процес або вірус

    Для вирішення цього питання перше, що потрібно зробити, це звернути увагу, від чийого імені запущений той примірник svchost exe, який навантажує процесор. Для цього на вкладці «Процеси в диспетчері завдань існує колонка «Користувач». У дійсного системного процесу в цій колонці може бути тільки LOCAL, SYSTEM або NETWORK SERVICE, залежно від запустила його служби, оскільки запуск системних процесів здійснюється засобами системних сервісів. Якщо ж svchost exe запущений з розділу RUN реєстру, або від імені певного користувача, то з великою ймовірністю це вірус.

    Як тільки є підозра на вірусне зараження комп'ютера, необхідно провести його повноваге сканування на наявність шкідливих програм. Для цього існує безліч антивірусних сканерів, серед яких слід згадати CureIt (Dr.Web), AVZ, MalwareBytes Anti-Malware і ряд інших. Бажано такі програми записати на флешку і запускати їх з неї, завантажившись в безпечному режимі. Якщо таке сканування виявило і знешкодило вірусну активність видаленням шкідників або поміщенням його в карантин, то після перезавантаження Win 7 все має функціонувати нормально.

    Проте навіть якщо шкідливі програми не виявлені, повної гарантії у їх відсутності немає. Часто причиною є вірус, який запускається автоматично при установці або підключення зовнішнього пристрою, наприклад, флешки. Щоб виключити цю причину, необхідно в налаштуваннях Windows відключити автозапуск. Для цього потрібно зайти в розділ «Автозапуск» Панелі управління і зняти галку з чекбокса «Використовувати автозапуск для всіх носіїв і пристроїв»:

    до Речі, рекомендується тримати автозапуск відключеним постійно – це захистить комп'ютер від проникнення вірусів з зовнішніх USB-пристроїв, звідки вони часто потрапляють у комп'ютер.

    У будь-якому разі, якщо перевантаження процесора продовжується, потрібно продовжити аналіз її причини.

    Рішення проблеми відкатом

    Ще одним винуватцем того, що цей процес сильно навантажує комп'ютер, може бути криво встановлене або містить помилки програмне забезпечення, особливості драйвери. В цьому випадку можна спробувати виконати відкат на одну з точок відновлення, зроблених під час нормального функціонування Win 7. Для цього слід зайти в розділ «Система» Панелі управління і у вікні натиснути «Захист системи». Відкриється віконце виду:

    З допомогою кнопки «Відновлення» можна відкрити список збережених точок відновлення, якщо на системному диску параметр «Захист» перебуває в стані «Включено». А цей стан залежить від користувача – якщо він піклується про підтримку працездатності комп'ютера, то обов'язково включить цей захист і періодично сам створювати точки відкату.

    Отже, ми отримали список точок відновлення, на які можна виконати відкат:

    На цьому малюнку показано 4 точок відновлення, дві з яких створені користувачем (тип – «Вручну»), а інші – автоматично (тип – «Система»). Тут потрібно клацанням миші вибрати потрібну точку відновлення, натиснути «Далі» і слідувати вказівкам Win 7. Якщо після перезавантаження проблема зникне, то, швидше за все, винуватцем були програми, встановлені в період часу, починаючи від заданої точки відкату, і до моменту початку неприємностей з перевантаженням. Зрозуміло, після відкату вони також зникнуть, і знадобиться їх переустановлення, але, принаймні, користувач звузить коло можливих причин проблеми.

    Метод відключення служб

    Іноді причиною, за якої процес навантажує комп'ютер, стає одна із служб Windows. Щоб дізнатися, яка з служб викликає процес svchost exe, який вантажить процесор, потрібно на вкладці «Процеси» Диспетчера завдань клацнути правою кнопкою миші по даному процесу і в меню вибрати «Перейти до служб».

    Відкривається вікно з переліком служб, які використовують цей примірник процесу. Вони відзначаються синім фоном і мають один і той же ІДЕНТИФІКАТОР процесу.

    Найчастіше ними стають «Служба автоматичного оновлення Windows» та «Допоміжна служба IP». Перша з них запускається кожного разу, коли в мережі виявлені оновлення Windows. Якщо ця служба включена і пакет оновлень досить великий, то процес svchost exe активно використовується і, звичайно, надмірно навантажує процесор. Підтвердженням цього факту є також висока мережева активність Win 7, яку можна побачити на вкладці «Мережа» Диспетчера завдань. Той же самий ефект буде, якщо з якихось причин Win 7 не може завершити оновлення або в них вкралася помилка, що за визнанням розробників Windows, іноді трапляється.

    Слід спробувати зупинити цю службу. Для цього необхідно по ній клацнути правою кнопкою і з сплив меню вибрати «Зупинити службу»:

    Повного відключення цієї служби не станеться, вона тільки зупиниться до наступного перезавантаження, при якій запускається знову. Але якщо її зупинка припиняє перевантаження процесорів, то винуватцем є цей пакет оновлень. Можливо, найкращим рішенням в такому випадку буде відключення цієї служби через функцію «Керування комп'ютером» і виконання оновлення в ручному режимі.

    Друга із зазначених служб використовується Win 7 для функцій забезпечення працездатності протоколу IPv6, і її відключення в більшості випадків не впливає на роботу системи.

    Рекламний блок