Svchost.exe (host layanan) atau proses host untuk layanan Windows adalah komponen sistem operasi Microsoft yang digunakan untuk memulai dan menjalankan layanan dari file dll (perpustakaan tautan dinamis). Sederhananya, ini adalah proses, atau lebih tepatnya, serangkaian proses yang memastikan berfungsinya semua subsistem utama Windows - mulai dari mengelola daya komputer hingga merancang lingkungan kerja (panel, jendela, menu, dll.).

Karena host layanan secara langsung atau tidak langsung memengaruhi semua yang Anda lakukan, lihat, dan dengar di PC Anda, penggunaan CPU yang berlebihan dapat disebabkan oleh apa saja.

Di bawah ini adalah kelompok alasan utama mengapa svchost memuat prosesor:

• Beban tinggi pada struktur jaringan sistem operasi. Paling sering, ini adalah varian dari norma yang terjadi, misalnya, saat mengunduh dan menginstal pembaruan Windows. Seringkali pelakunya adalah program yang secara aktif menggunakan jaringan, seperti klien torrent atau browser.
• Pengoperasian layanan atau driver perangkat apa pun salah. Alasan ini dan alasan sebelumnya mencakup lebih dari 50 persen kasus.
• Menginfeksi komputer Anda dengan malware. Ini terjadi pada sekitar 15-20% kasus.
• Kerusakan, penggantian, modifikasi file sistem (layanan, perpustakaan dinamis, svchost.exe itu sendiri). Hal ini tidak hanya disebabkan oleh virus, tetapi juga oleh aktivator Windows bajakan, serta program untuk “meningkatkan, mempercepat, dan menghiasi” sistem.
• Kegagalan perangkat keras pada perangkat.

Memeriksa proses dan file

Alat utama yang akan membantu kami mendiagnosis dan memecahkan masalah dengan svchost adalah Windows Task Manager. Dalam "sepuluh" setelah pembaruan untuk tahun 2018, proses host ditetapkan di dalamnya sebagai "Node Layanan" atau "Node Layanan". Masing-masing menjalankan satu atau lebih layanan. Layanan dikelompokkan berdasarkan tingkat akses ke sumber daya sistem.

Biasanya, semua proses host dibuat oleh file yang sama - svchost.exe, yang terletak di folder \Windows\System32. Untuk memastikan bahwa proses yang memuat sistem diluncurkan dari sana, panggil menu konteksnya dan klik "Buka lokasi file". Apakah folder System32 terbuka? Artinya tes pertama berhasil.

Semua proses host normal memiliki induk yang sama - proses services.exe, diluncurkan oleh file dengan nama yang sama. Sayangnya, pengelola tugas sistem tidak menampilkannya. Untuk melihatnya, Anda dapat menggunakan manajer alternatif yang ditingkatkan - utilitas gratis dan bebas instalasi.

Di samping itu, file svchost.exe normal seharusnya ditandatangani secara digital oleh Microsoft. Untuk memeriksanya, buka tab “Proses” di pengelola tugas sistem, klik kanan pada baris yang mencurigakan dan klik “Detail”.

Saat berada di tab Detail, klik kanan lagi svchost yang mencurigakan dan pilih Properties.

Buka tab tanda tangan digital dari host layanan. Jika isinya seperti gambar di bawah, berarti semuanya beres.

Informasi rinci tentang file yang melahirkan proses host dapat diperoleh dari isi tab “Detail”.

Dan jika Anda menginstal utilitas HasTab gratis sederhana di komputer Anda, "tanpa meninggalkan mesin kasir" Anda bisa mendapatkan checksum dari file yang diinginkan.

Kemudian cek MD5 nya di Virustotal.com (layanan online untuk pengecekan file dan objek lain dengan berbagai antivirus). Jika layanan menunjukkan bahwa file tersebut bersih, maka sumber masalahnya tidak ada.

Memahami layanan, driver dan perangkat keras

Layanan sering kali menjadi penyebab tingginya beban CPU pada host layanan. Di versi terbaru Windows 10, menemukan layanan yang bermasalah menjadi lebih mudah, karena sebagian besar proses host berisi salah satunya. Di Windows 7 dan XP, biasanya terdapat sekelompok layanan per 1 host layanan, terkadang 8-12 di antaranya.

Untuk melihat daftar layanan yang berpotensi menjadi penyebab masalah di Windows 10, lakukan hal berikut:

• Buka konteks proses svchost yang mencurigakan di pengelola tugas pada tab “Detail” dan klik “Buka layanan”.

• Segala sesuatu yang berjalan dalam proses ini disorot dengan warna biru pada tab Layanan. Jika satu baris disorot, kemungkinan besar Anda telah menemukan pelakunya. Jika, seperti dalam contoh saya, ini adalah layanan wuauserv, Anda dapat bernapas lega: sistem operasi Anda hanya mengunduh pembaruan. Dan jika komputer tidak terlalu produktif, svchost.exe saat ini dapat memuat prosesor hingga 100 persen. Setelah update beban akan kembali normal.
• Jika beberapa layanan disorot dengan warna biru, berhenti satu per satu akan membantu Anda menemukan layanan yang bermasalah. Untuk melakukan ini, di menu konteks salah satu layanan, klik item “Stop”. Jika beban tidak berkurang, mulai layanan ini dan hentikan layanan berikutnya.

Omong-omong, di Windows 10 Anda dapat menghentikan dan memulai layanan langsung di tab “Proses”.

Perhatian! Sebelum mendiagnosis menggunakan metode di atas, simpan semua dokumen yang belum disimpan, karena mematikan layanan sistem penting dapat menyebabkan komputer Anda macet, reboot, atau mengalami Blue Screen of Death (BSoD).

Jika layanan yang terdeteksi terkait dengan driver perangkat, misalnya suara (Windows Audio), Bluetooth (Bthserv), pencetakan (Spooler), dll., penyebabnya mungkin bukan terletak pada driver tersebut, tetapi pada driver atau malfungsi perangkat. perangkat itu sendiri. Jika driver diinstal sesaat sebelum masalah terjadi, kembalikan driver ke versi sebelumnya. Jika sudah lama tidak diperbarui, perbarui atau instal ulang. Jika Anda mencurigai adanya masalah pada peralatan, periksalah dengan melepaskannya atau menggantinya dengan yang baik.

Bagaimana jika itu virus?

Melihat penggunaan CPU yang tinggi oleh salah satu svchost, banyak pengguna yang pertama kali berpikir tentang infeksi virus. Hal ini terjadi, namun tidak terlalu sering. Meskipun akhir-akhir ini banyak sekali program penambang yang berbahaya, salah satu tandanya adalah beban yang tinggi pada prosesor dan/atau chip video, terutama saat komputer dalam keadaan idle.

Pada tanda-tanda infeksi virus menunjukkan hal berikut:

• File svchost.exe yang menghasilkan proses ini tidak ditandatangani secara digital oleh Microsoft dan terletak di direktori selain \Windows\system32.
• Proses induk dari host layanan bukanlah Services.exe, tetapi sesuatu yang lain, misalnya svchost yang sama.
• Memeriksa checksum svchost.exe di Virustotal menunjukkan hasil yang buruk atau layanan tidak dapat menentukan dari checksum jenis file apa itu.
• Di Windows XP dan Windows 7, keberadaan proses svchost.exe berjalan atas nama pengguna (di OS ini hanya dapat dikelola oleh akun sistem, layanan lokal, dan layanan jaringan). perhatikan itu Di Windows 8 (8.1) dan 10, beberapa proses svchost.exe atas nama pengguna telah menjadi normal.

• Dll dan layanan tidak dikenal yang berjalan dalam konteks host layanan. Anda dapat melihat daftar perpustakaan yang dimuat ke dalam memori proses menggunakan Process Explorer (tombol untuk membuka panel perpustakaan dilingkari di menu dengan bingkai merah). Tangkapan layar menunjukkan gambar normal - semua dll ditandatangani oleh Microsoft.

Apa yang harus dilakukan jika versi viralnya dikonfirmasi? Paling sering, cukup memindai sistem dengan antivirus apa pun dengan database baru - kebanyakan dari mereka berhasil menghapus penambang dan malware lain yang memanifestasikan dirinya dengan cara ini. Utama - jangan hapus file svchost.exe, meskipun file tersebut terinfeksi, jika tidak maka akan sangat mengganggu Windows. File yang terinfeksi harus diganti dengan yang bersih, diambil dari kit distribusi atau dari sistem "sehat" dengan versi dan bitness yang sama. Atau pulihkan menggunakan metode yang dijelaskan di bawah ini.

Memeriksa integritas file sistem

Masalah yang timbul akibat kerusakan, penggantian, atau modifikasi file Windows yang dilindungi paling sering "disembuhkan" oleh utilitas sfc.exe yang ada di dalam sistem, diluncurkan di baris perintah dengan parameter /scannow. Utilitas mengidentifikasi data yang rusak dan menggantinya dengan data bersih yang diambil dari penyimpanan WinSxS.

• Keluar dari aplikasi yang menggunakan jaringan secara intensif di latar belakang (klien torrent).
• Jika sistem operasi Anda sudah lama tidak diperbarui, unduh dan instal semua pembaruan. Mereka diperlukan tidak hanya untuk keamanan, tetapi juga untuk memperbaiki berbagai kesalahan dalam sistem. Salah satu bug ini di Windows 7 pada suatu waktu menyebabkan kloning adaptor jaringan virtual Microsoft 6to4 yang tidak terkendali. Ketika terlalu banyak dari mereka yang terakumulasi, svchost.exe memuat prosesor sedemikian rupa sehingga komputer berubah menjadi “kura-kura elektronik.”
• Bersihkan folder sementara dan sampah lainnya. Masalahnya mungkin disebabkan oleh akumulasi file yang tidak diunduh secara lengkap, yang ketika tersambung ke Internet, mulai diunduh bersama-sama dan menyumbat jaringan.
• Aktifkan di browser Anda untuk memblokir pemuatan situs yang menggunakan penambangan tersembunyi (di Opera ini adalah daftar “NoCoin” di pengaturan pemblokiran iklan).
• Jika alasannya adalah instalasi pembaruan sistem, dan Anda memerlukan kinerja komputer yang tinggi, hentikan sementara atau bongkar layanan wuauserv, tetapi jangan lupa untuk memulainya lagi nanti.

Hampir setiap pengguna PC pernah mengalami masalah windows membeku secara berkala. Sebagian besar pengguna memutuskan untuk memperbaiki masalah dengan menghapus proses yang tidak diperlukan melalui pengelola tugas. Setelah membuka pengelola dan menemukan sejumlah besar proses svchost.exe, pengguna mulai panik.

Akibatnya, pengguna memutuskan bahwa sejumlah besar proses disebabkan oleh infeksi pada sistem. Untuk menghindari kehilangan file penting, Anda harus menghapus svchost berbahaya. Namun, tidak semua pemilik komputer mengetahui cara menghapus svchost exe di Windows 7.

Kesulitan dalam menghapus utilitas virus disebabkan oleh fakta bahwa mereka menyamar sebagai proses sistem, penghapusannya dapat menyebabkan gangguan stabilitas PC dan kebutuhan selanjutnya untuk menginstal ulang Windows. Oleh karena itu, sebelum menghapus suatu proses dan file yang mendasarinya, Anda perlu membandingkan karakteristik kedua file tersebut.

Proses svchost.exe standar bertanggung jawab atas beberapa fungsi sistem. File tersebut terletak di direktori disk dengan Windows yang diinstal. Suatu proses yang berjalan di Windows hanya dapat ditandatangani SYSTEM, LOCAL SERVICE, atau NETWORK SERVICE.

Pada gilirannya, yang palsu paling sering terletak di folder “My Documents”, “Program Files”, “Windows”. Spesialis penghapusan virus memberi petunjuk tentang penyimpanan lain-lain svchost.exe berbahaya di folder “windows”:

• sistem;
• konfigurasi;
• inet20000;
• sponsor inet;
• sistem;
• jendela;
• pengemudi.

Selain fakta bahwa virus memenuhi area sistem, mereka memiliki nama yang mirip dengan proses standar. Oleh karena itu, jika Anda mendeteksi proses dengan nama yang mirip, Anda harus memeriksa layanan yang bertanggung jawab untuk meluncurkannya. Biasanya, kesamaan proses virus ditentukan oleh nama berikut: svch0st, svchos1, svcchost, svhost, svchosl, svchost32, svchosts, svschost, svcshost, ssvvcchhoosst. Virus ini memiliki izin (.exe). Terkadang izin (.com) ditemukan.

Penghapusan menggunakan metode standar

Anda dapat menghapus virus yang menyamar sebagai svchost.exe dengan berbagai cara. Cara mudahnya adalah dengan menghapus malware utama yang menjalankan virus tersebut. Untuk menentukan aplikasi ini, Anda juga harus melihat properti svchost.exe yang namanya ada perubahan. Properti akan menunjukkan layanan yang menyebabkan virus diluncurkan, serta lokasi tepatnya.

Untuk menghapus virus dari Windows, dalam hal ini Anda perlu menggunakan utilitas “administrasi”. Anda dapat memilih utilitas ini di “Panel Kontrol”. Setelah membuka "Administrasi" Anda harus memilih tab "Layanan".

Setelah melihat daftar yang muncul, Anda perlu menemukan nama layanan jahat dan menonaktifkan peluncurannya di properti. Pengguna kemudian harus membuka folder lokasi virus dan menghapusnya. Anda juga dapat menghapusnya dengan cara lain: Anda harus menghentikan proses menggunakan pengelola tugas, lalu .

Catatan! Seringkali, memeriksa “Konfigurasi Sistem” membantu mengidentifikasi virus. Setelah membuka file msconfig.exe, Anda perlu memilih tab “Startup”. Jika Anda menemukan nama svchost dalam daftar, Anda harus menghapus kemampuan untuk berjalan secara bersamaan dengan sistem dan menghapus aplikasi yang meluncurkannya.

Aplikasi Pihak Ketiga

Namun, tidak mungkin menghapus virus atau menonaktifkan layanan. Apa yang pada akhirnya harus dilakukan pengguna dan cara menghapus svchost exe di Windows 7. Jawaban atas pertanyaannya sederhana: Anda perlu beralih ke program pihak ketiga.

Di antara program yang secara aktif membantu Windows melawan svchost.exe yang berbahaya adalah:

• Cleaning Essentials (Anda dapat mengunduh aplikasi dari situs resmi https://www.comodo.com/);
• Dr. WebCureIt;
• Penganalisis Jalan Otomatis;
• Sakelar Pembunuh;

Dalam kasus lain, virus tidak dapat dihilangkan karena tidak mungkin menentukan mana file asli dan mana yang palsu. Kemudian sistem pemindaian online yang kuat di portal virustotal.com dapat membantu pengguna. Di situs ini Anda perlu menekan tombol “Pilih file”. Kemudian, dengan menggunakan Windows Explorer, pilih file yang mencurigakan dan jalankan pemindaian. Tes yang lulus akan menunjukkan bahwa file tersebut harus dihapus.

File sistem svchost cukup sering menjadi sasaran serangan hacker. Selain itu, pembuat virus menyamarkan malware mereka di bawah “penampilan” perangkat lunaknya. Salah satu perwakilan paling menonjol dari kategori virus “svchost palsu” adalah Win32.HLLP.Neshta (klasifikasi Dr.Web).

“Penipu” ini menyalin dirinya ke direktori Windows, menginfeksi file dengan ekstensi “exe” dan mengambil sumber daya sistem (RAM, lalu lintas Internet). Namun, dia mampu melakukan hal-hal buruk lainnya. Ada kasus infeksi yang diketahui ketika virus svchost memuat RAM komputer sebesar 98-100%, memutus saluran Internet, dan mengganggu fungsi jaringan lokal.

file svсhost - baik dan jahat, atau siapa adalah siapa

Seluruh kesulitan dalam menetralisir virus jenis ini adalah adanya risiko merusak/menghapus file Windows tepercaya dengan nama yang sama. Dan tanpanya, OS tidak akan berfungsi; Anda harus menginstalnya kembali. Oleh karena itu, sebelum kita memulai prosedur pembersihan, mari kenali tanda-tanda khusus dari file tepercaya dan "orang asing".

Proses Sejati

Mengelola fungsi sistem yang diluncurkan dari perpustakaan dinamis (.DLL): memeriksa dan memuatnya. Mendengarkan port jaringan dan mengirimkan data melaluinya. Faktanya, ini adalah aplikasi utilitas Windows. Terletak di direktori C: → Windows → Sistem 32. Dalam versi OS XP/7/8, dalam 76% kasus memiliki ukuran 20.992 byte. Tapi ada pilihan lain. Anda dapat mengetahui lebih lanjut tentang mereka di sumber pengenalan filecheck.ru/process/svchost.exe.html (tautan - “29 opsi lainnya”).

Memiliki tanda tangan digital berikut (di task manager, kolom “Pengguna”):

• SISTEM;
• LAYANAN LOKAL;
• LAYANAN JARINGAN.

peretas palsu

Mungkin terletak di direktori berikut:

• C:\Windows
• C:\Dokumen Saya
• C:\Program File
• C:\Windows\System32\drivers
• C:\Program Files\File Umum
• C:\Program File
• C:\Dokumen Saya

Selain direktori alternatif, peretas menggunakan nama yang hampir sama, mirip dengan proses sistem, untuk menyamarkan virus.

Misalnya:

• svch0st (digit “nol” bukan huruf “o”);
• svrhost (bukan “c” huruf “r”);
• svhost (tanpa "s").

Ada banyak sekali versi “penafsiran bebas” atas nama tersebut. Oleh karena itu, perlu adanya perhatian khusus ketika menganalisis proses yang ada.

Perhatian! Virus mungkin memiliki ekstensi yang berbeda (selain exe). Misalnya, “com” (virus Neshta).

Jadi, dengan mengetahui musuh (virusnya!) secara langsung, Anda dapat mulai menghancurkannya dengan aman.

Metode nomor 1: membersihkan dengan utilitas Comodo Cleaning Essentials

Cleaning Essentials adalah pemindai antivirus. Digunakan sebagai perangkat lunak pembersih sistem alternatif. Muncul dengan dua utilitas untuk mendeteksi dan memantau objek Windows (file dan kunci registri).

Dimana downloadnya dan bagaimana cara menginstalnya?

1. Buka comodo.com (situs resmi produsen) di browser Anda.

Nasihat! Lebih baik mengunduh paket distribusi utilitas di komputer yang "sehat" (jika memungkinkan), dan kemudian menjalankannya dari USB flash drive atau CD.

2. Di halaman utama, arahkan kursor ke bagian “Usaha Kecil & Menengah”. Di submenu yang terbuka, pilih program Comodo Cleaning Essentials.

3. Di blok unduhan, di menu tarik-turun, pilih bitness OS Anda (32 atau 64 bit).

Nasihat! Kedalaman bit dapat ditemukan melalui menu sistem: buka "Mulai" → masukkan "Informasi Sistem" di baris → klik utilitas dengan nama yang sama di daftar "Program" → lihat baris "Jenis".

4. Klik tombol “Unduh Gratis”. Tunggu hingga pengunduhan selesai.

5. Buka kemasan arsip yang diunduh: klik kanan pada file → “Ekstrak semua…”.

6. Buka folder yang belum dibongkar dan klik dua kali pada file “CCE” dengan tombol kiri.

Bagaimana cara mengkonfigurasi dan membersihkan OS?

1. Pilih mode “Pemindaian khusus”.

2. Tunggu sebentar hingga utilitas memperbarui database tanda tangannya.

3. Di jendela pengaturan pemindaian, centang kotak di sebelah drive C. Dan aktifkan juga pemeriksaan semua elemen tambahan (“Memori”, “Area Kritis..”, dll.).

4. Klik "Pindai".

5. Setelah pemindaian selesai, izinkan antivirus untuk menghapus virus penipu yang terdeteksi dan objek berbahaya lainnya.

Catatan. Selain Comodo Cleaning Essentials, Anda dapat menggunakan utilitas antivirus serupa lainnya untuk membersihkan PC Anda. Misalnya, Dr. Penyembuhan Web!.

Utilitas pembantu

Paket perawatan Cleaning Essentials mencakup dua alat bantu yang dirancang untuk pemantauan sistem real-time dan deteksi malware manual. Mereka dapat digunakan jika virus tidak dapat dinetralisir selama proses pemindaian otomatis.

Aplikasi untuk pekerjaan cepat dan nyaman dengan kunci registri, file, layanan. Autorun Analyzer menentukan lokasi objek yang dipilih dan, jika perlu, dapat menghapus atau menyalinnya.

Untuk mencari file svchost.exe secara otomatis, di bagian “File”, pilih “Temukan” dan tentukan nama file. Analisis proses yang ditemukan, dipandu oleh properti yang dijelaskan di atas (lihat “Peretas palsu”). Jika perlu, hapus objek mencurigakan melalui menu konteks utilitas.

Memantau proses yang berjalan, koneksi jaringan, memori fisik, dan beban CPU. Untuk menangkap svchost palsu menggunakan KillSwitch, ikuti langkah-langkah berikut:

1. Pada tab Sistem, buka bagian Proses.
2. Analisis semua proses svchost yang diaktifkan:
   • klik kanan pada file tersebut;
   • pilih "Properti";
   • lihat direktorinya saat ini. Jika berbeda dengan C:\Windows\system32\, kemungkinan besar objek yang diperiksa adalah virus.

Jika malware terdeteksi:

1. Selain itu, lihat kolom “Rating” (aman) dan tanda tangan di kolomnya.
2. Jika properti ini juga tidak sesuai dengan karakteristik file sistem tepercaya, aktifkan kembali menu konteks (klik kanan). Dan kemudian jalankan fungsi “Suspend” dan “Delete” secara berurutan.
3. Lanjutkan pemeriksaan, mungkin virus telah membuat dan meluncurkan salinan dirinya sendiri. Penting juga untuk menyingkirkannya!

Metode No. 2: menggunakan fungsi sistem

Memeriksa startup

1. Klik "Mulai".
2. Ketik msconfig di bilah pencarian dan tekan Enter.
3. Di jendela Konfigurasi Sistem, buka tab Startup.
4. Lihat perintah (kolom "Perintah") yang meluncurkan elemen saat Windows dijalankan, dan lokasinya (direktori, kunci registri di kolom "Lokasi"):
   • Nonaktifkan semua arahan yang berisi svchost (klik kotak centang di sebelah entri). Ini 100% virus. Proses sistem dengan nama yang sama tidak pernah terdaftar di startup.
   • Buka direktori malware (terdaftar di “Lokasi”) dan hapus. Untuk menetralisir kunci dalam registri, gunakan editor regedit standar: “Win ​​​​+ R” → regedit → Enter.

Analisis proses aktif

1. Tekan "Ctrl + Alt + Del".
2. Klik pada tab "Proses".
3. Periksa properti semua svchost yang aktif (nama, ekstensi, ukuran, lokasi). Saat menganalisis, andalkan data dari layanan filecheck.ru dan karakteristik yang diberikan dalam artikel ini.

Klik kanan pada nama gambar. Dari menu, pilih Properti.

Jika virus terdeteksi:

• di properti objek, cari tahu lokasinya (salin atau ingat);
• klik “Akhiri proses”;
• buka direktori malware dan hapus menggunakan fungsi standar (klik kanan → Hapus).

Jika sulit menentukan: terpercaya atau virus?

Terkadang sulit untuk mengatakan dengan pasti apakah svchost itu asli atau palsu. Dalam situasi seperti ini, disarankan untuk melakukan deteksi tambahan menggunakan pemindai online gratis Virustotal. Layanan ini menggunakan 50-55 antivirus untuk memindai suatu objek dari virus.

1. Buka virustotal.com di browser Anda.
2. Klik Pilih File.
3. Di Windows Explorer, buka direktori proses yang ingin Anda periksa, pilih dengan mengklik, lalu klik "Buka".
4. Untuk mulai memindai, klik “Periksa!” File akan diunggah dari PC ke layanan dan pemindaian akan dimulai secara otomatis.
5. Tinjau hasil tes. Jika sebagian besar program antivirus mendeteksi suatu objek sebagai virus, maka objek tersebut harus dihapus.

Dimulai dengan versi Windows XP, satu layanan yang sangat tidak biasa muncul di sistem operasi keluarga ini - Svchost.exe (netsvcs). Dalam versi aslinya, ini terutama bertanggung jawab untuk koneksi jaringan, tetapi seiring waktu mulai digunakan secara lebih luas. Bukan rahasia lagi bahwa proses Svchost.exe (netsvcs)-lah yang memuat prosesor (Windows 7). Cara memperbaiki masalah dan menonaktifkan komponen yang tidak perlu sekarang akan ditampilkan. Tapi pertama-tama, mari kita cari tahu apa proses ini dan mengapa itu diperlukan.

Layanan Svchost.exe (netsvcs): apa proses ini?

Mari kita ambil Windows 7 sebagai basis, karena dalam sistem dengan peringkat lebih tinggi, masalah dengan layanan ini tidak begitu terasa.

Dari modifikasi ketujuh Windows itulah para pengembang memutuskan untuk membuat sistem lebih cepat, menggunakan, seperti yang mereka yakini, solusi universal, yang intinya bukan untuk memanggil file yang dapat dieksekusi dari beberapa sistem atau proses pengguna, tetapi untuk meluncurkannya melalui satu layanan dalam mode latar belakang.

Bagaimana layanan ini bekerja

Jika Anda melihat daftar proses di Task Manager, Anda dapat melihat beberapa layanan Svchost.exe (netsvcs). Apa ini dan mengapa hal ini terjadi akan menjadi jelas jika Anda memahami prinsip dasar pengoperasian komponen ini.

Secara umum, proses mungkin berisi empat (minimum) atau lebih komponen tersebut, tetapi semuanya termasuk dalam kelompok yang sama (netsvcs). Prinsip kerja dari proses ini adalah meluncurkan proses sistem melalui host svc khusus menggunakan alat Services.exe. Dalam hal ini, komponen yang menyertai program apa pun (misalnya, DLL, yang tidak diterima untuk dieksekusi oleh sistem dengan cara biasa) dimuat ke dalam RAM. Hal ini diyakini dapat mempercepat permulaan aplikasi yang dapat dieksekusi (termasuk aplikasi pengguna).

Mengapa proses memuat RAM dan memori virtual?

Tetapi mengapa proses Svchost.exe (netsvcs) memuat memori Windows 7? Keputusan untuk menghilangkan masalah seperti itu harus dibuat berdasarkan alasan perilaku sistem tersebut. Diantaranya, yang utama adalah sebagai berikut:

• paparan virus yang menyamar sebagai proses Svchost.exe;
• kerusakan pada alat pencarian dan instalasi pembaruan Windows;
• akumulasi sampah komputer saat berselancar di Internet;
• masalah dengan adaptor terowongan;
• Layanan pengambilan awal diaktifkan.

Perlu dicatat bahwa proses Svchost.exe (netsvcs) memuat memori fisik (RAM dan virtual, yang menggunakan ruang yang disediakan pada hard drive untuk memuat komponen program ketika RAM tidak mencukupi).

Dalam kasus paling sederhana, Anda dapat menghilangkan beban berlebih hanya dengan memulai ulang sistem. Namun hal ini hanya memberikan efek jangka pendek, seperti halnya menghentikan setiap proses di “Task Manager” yang sama. Oleh karena itu, tindakan drastis harus diambil.

Periksa virus dan kode berbahaya

Pertama-tama, Anda perlu menentukan keberadaan virus yang menyamar sebagai proses Svchost.exe (netsvcs) di sistem, menggunakan atributnya di “Task Manager”. Saat menjalankan layanan dengan nama pengguna, deskripsi proses hanya dapat berisi atribut Layanan Jaringan, Layanan Lokal, atau Sistem. Jika ada hal lain yang ditentukan (paling sering Admin), Anda harus segera memulai pemeriksaan.

Dalam versi paling sederhana, Anda dapat menggunakan pemindai standar, tetapi dalam banyak kasus ini tidak memberikan hasil apa pun (bagaimanapun juga, tampaknya antivirus telah melewatkan ancaman tersebut). Kebanyakan ahli merekomendasikan penggunaan utilitas independen, salah satu yang paling kuat adalah Rescue Disk dari Kaspersky Lab. Antivirus dapat dimuat dari disk atau flash drive bahkan sebelum Windows dijalankan, dan pada saat yang sama mampu menemukan virus, bahkan virus yang terintegrasi sangat dalam ke dalam sistem.

Svchost.exe (netsvcs) menghabiskan memori di Windows 7. Solusi - layanan pembaruan sistem

Banyak ahli menyebut masalah dengan Pusat Pembaruan sebagai masalah umum lainnya. Kebetulan Svchost.exe (netsvcs) memuat prosesor (Windows 7) tanpa alasan yang jelas (sepertinya). Tapi ada alasannya. Masalahnya adalah beberapa pembaruan mungkin kurang dimuat, sehingga sistem mencoba mengunduh dan menginstalnya berulang kali.

Menonaktifkan pencarian dan penginstalan pembaruan melalui Pusat Pembaruan, yang dipanggil dari Panel Kontrol, mungkin tidak berfungsi (meskipun Anda menyetel mode pencarian otomatis dan menawarkan penginstalan sesuai kebijaksanaan pengguna). Dalam hal ini, yang terbaik adalah menggunakan baris perintah, diluncurkan sebagai administrator, di mana tiga perintah ditulis, diikuti dengan menekan tombol enter setelah masing-masing perintah (untuk versi Windows apa pun):

• untuk menghentikan layanan - net stop wuauserv;
• untuk menonaktifkan transmisi cerdas latar belakang - bit stop bersih;
• untuk menonaktifkan optimasi pengiriman - bit stop bersih.

Menghentikan proses terkait

Sekarang mari kita lihat opsi lain untuk menonaktifkan proses Svchost.exe (netsvcs). Bagaimana cara menonaktifkan komponen terkait layanan? Pertama, Anda perlu mencari tahu proses mana yang "terlampir" padanya dan dipanggil saat sistem dijalankan, tetapi tidak ada dalam menu boot otomatis.

Untuk melakukan ini, di "Task Manager" Anda perlu menemukan semua baris pencarian yang berisi Svchost.exe (netsvcs), mengurutkan proses dalam urutan abjad.

Pada proses yang dipilih, melalui menu klik kanan, Anda harus pergi ke layanan menggunakan baris yang sesuai.

Setiap layanan dapat dihentikan di sini atau buka bagian manajemen layanan (ini juga dapat dilakukan melalui menu peluncuran program "Run" (Win + R), di mana perintah services.msc dimasukkan. Namun opsi ini agak merepotkan hanya karena Anda harus mengingat nama setiap layanan, lalu mencarinya di pohon layanan.

Selanjutnya, dengan mengklik dua kali, menu pengaturan dipanggil, di mana layanan dihentikan dengan tombol yang sesuai, atau diberikan prioritas startup yang berbeda atau shutdown total. Namun Anda tidak boleh berlebihan, karena ini dapat menonaktifkan proses sistem yang penting, yang dapat berdampak buruk pada pengoperasian seluruh OS (hingga kegagalan, setelah itu Anda harus memulihkan atau disebut rollback ke kondisi kerja sebelumnya) .

Menghapus sampah komputer dan optimasi registri

Dalam beberapa kasus, beban pada sistem dari proses Svchost.exe (netsvcs) mungkin disebabkan oleh penyumbatan sederhana oleh sampah komputer.

Melakukan pembersihan sendiri adalah tugas yang sangat merepotkan, jadi untuk menyederhanakan pekerjaan, Anda harus menggunakan pengoptimal seperti CCleaner, Glary Utilities, Advanced SystemCare, di mana untuk pemindaian Anda perlu menandai tidak hanya menghapus file sementara atau membersihkan cache, tetapi juga juga memungkinkan pencarian masalah di registri sistem dan kemudian memperbaiki atau menghapus kunci yang salah dan bahkan defragmentasi.

Memecahkan masalah adaptor terowongan

Jarang sekali terjadi masalah dengan adaptor terowongan Teredo. Pada saat yang sama, bahkan beberapa kontrolnya mungkin terhenti. Jalan keluar dari situasi ini adalah dengan menonaktifkan protokol terkait (terutama jika diaktifkan secara default tetapi tidak digunakan).

Untuk menonaktifkannya, Anda perlu menjalankan baris perintah dengan hak administrator dan memasukkan dua perintah: antarmuka netsh ipv6 set teredo nonaktifkan dan antarmuka netsh teredo set status nonaktifkan, dan setelah menjalankannya, reboot terminal komputer.

Memeriksa status layanan SuperFetch

Terakhir, masalah global lainnya, meskipun sebagian terkait dengan proses Svchost, adalah layanan yang diaktifkan untuk mengingat program dan aplikasi yang sering digunakan untuk mengoptimalkan atau mempercepat peluncurannya, yang disebut SuperFetch.

Anda dapat menonaktifkan komponen ini melalui bagian manajemen layanan (services.msc) dengan memilih jenis startup yang diinginkan atau melakukan tindakan serupa di registri sistem, yang sangat tidak nyaman.

Namun diyakini bahwa metode paling sederhana untuk mengurangi beban sumber daya sistem sehubungan dengan layanan khusus ini adalah dengan menghapus folder Prefetch, yang terletak di direktori root Windows di partisi sistem. Setelah ini, Anda dapat menghentikan semua proses Svchost di Task Manager standar dan melakukan restart penuh pada Windows.

Hasil

Apa yang dapat dikatakan tentang proses yang dipertimbangkan jika kita merangkum beberapa hasil dan menarik kesimpulan? Di antara alasan utama yang menyebabkan peningkatan penggunaan sumber daya sistem, dan khususnya di Windows 7, yang utama adalah masalah dampak virus, kegagalan layanan pembaruan, dan layanan SuperFetch. Namun situasi ini dalam banyak kasus terjadi pada komputer berdaya rendah yang terlalu lemah untuk mendukung optimalisasi menjalankan sejumlah besar program intensif sumber daya secara bersamaan. Dan yang paling menarik, seringkali bukan prosesor yang paling terkena dampaknya, melainkan RAM, yang penggunaannya dalam beberapa kasus bisa mencapai seratus persen. Kurangnya kapasitas RAM menyebabkan sistem mulai aktif menggunakan memori virtual (ruang hard disk), yang menyebabkan perlambatan signifikan saat mengakses hard drive.

Adapun untuk mengatasi masalah ini, Anda harus menggunakan masing-masing metode di atas. Namun Anda harus sangat berhati-hati untuk tidak menghentikan beberapa proses yang penting secara sistem (walaupun dalam kasus ini reboot spontan dengan pemulihan mungkin akan terjadi begitu saja). Namun komponen SuperFetch tidak boleh dinonaktifkan pada mesin modern dengan RAM besar dan prosesor bertenaga. Solusi ini hanya berlaku jika peralatan komputer sudah ketinggalan zaman.