Служба wuauserv – это стандартная служба обновления Windows, которая используется для сканирования компьютера, поиска, закачки и установки новых обновлений с узлов Windows Update или локальных серверов. В некоторых случаях служба wuauserv может работать некорректно, вызывая сильную нагрузку на процессор компьютера или использую большую часть оперативной памяти. Т.к служба wuauserv работает внутри процесса-контейнера svchost .exe, с точки зрения пользователей это выглядит, как будто процесс svchost сильно грузит процессор и оперативную память на вашем устройстве Windows. В этой статье мы рассмотрим как решить проблему высокого потребления памяти и ресурсов ЦП процессом wuauserv в Windows 7 и Windows 10.

Служба Wuauserv в Windows 7 грузит процессор и память на 50%

Часть пользователей стала жаловаться на проблемы с производительностью их компьютеров с Windows 7. Проблема проявляется следующим образом: ежедневно, примерно в одно и то же время (у каждого пользователя время свое), компьютер начинает сильно тормозить. В диспетчере задач до 1,2 -2 Гб и 100% CPU одного ядра памяти потребляет процесс svchost .exe . В результате в течении 30-60 минут работать с компьютером невозможно, все ужасно тормозит и виснет.

Проблемы наблюдались на клиентах Windows 7 SP 1 x 86 и x 64 , получающих обновления с локального сервера SCCM , используемого для управления обновлениями Microsoft на клиентах. На стороне клиента запускаем диспетчер задач (Task Manager) и на вкладке Процессы сортируем запущенные процесс по использованию памяти. Видим, что в настоящий процесс svchost.exe использует 11% CPU и 1,2 Гб оперативной памяти. На самом деле процесс svchost .exe – это процесс контейнер , внутри которого работают другие программы и потоки системных служб. С помощью Task Manager не получится понять, какой именно поток (служба) вызывает высокую нагрузку на систему.

Более подробную информацию о процессе и его потоках можно, к примеру, получить с помощью утилиты Process Explorer Марка Руссиновича.

Запускаем утилиту procexp .exe и находим в списке процесс svchost .exe который потребляет слишком много памяти или % CPU.

Открываем его свойства и переходим на вкладку Threads (Потоки). Здесь мы четко видим, что в рамках процесса svchost.exe больше всего ресурсов CPU и памяти потребляет поток службы wuauserv (Windows Update - Служба обновлений Windows). Служба wuauserv сканирует систему и сервер обновлений на предмет необходимости установки обновлений. В результате каких-то проблем в коде служба начинает «течь», потребляет всю доступную ей память вплоть до 1,5-2 Гб (максимума памяти который доступен процессу) и начинается активно использовать файл подкачки. Система от этого резко начинает тормозить.

Что интересно, проблеме в большей мере подвержены клиенты с 2 Гб оперативной памяти . На ПК с 4 и более Гб памяти, служба wuauserv также «утекает», но не выбирается из 2 Гб, и проблема не так явно проявляется для пользователей.

Если остановить службу wuauserv из консоли services.msc, нагрузка на систему резко уменьшиться. А потребление памяти процессом svchost.exe падает до 80-100 Мб.

Важно . Это не означает, что нужно отключать службу wuauserv и держать ее в отключенном состоянии, т.к. система перестанет получать обновления безопасности и будет подвержена риску взлома.

В первую очередь попробовали сбросить состояние агента Windows Update и обновили его версию по методике, описанной в статье: . Проблема решилась и в течении нескольких дней не повторялась, но через какое-то время все началось заново. Видимо размер локального кэша и базы обновлений достиг каких-то пределов, и служба wuauserv опять стала «течь».

Перебрали еще множество различных методик, но реально помогла только установка следующих патчей для агента обновлений Windows 7 :

• https://support.microsoft.com/en-us/kb/3050265 (Обновление WIndows Update агента от июня 2015)
• https://support.microsoft.com/en-us/kb/3065987 (Обновление WIndows Update агента от июля 2015)
• https://support.microsoft.com/en-us/kb/3102810 (Патч для Windows / 2008 R2, решающий проблему высокой загрузки CPU и памяти при установке обновлений через WSUS, ноябрь 2015).

Совет . Патчи ставили не на все компьютеры с Windows 7, а только на ПК, на которых пользователи жаловались на аналогичную проблему.

После установки обновлений, использование памяти процессом wuauserv снизилось до 200 Мб, а сам процесс сканирования стал занимать гораздо меньше времени.

Wuauserv грузит процессор и память в Windows 10

Проблема, когда служба центра обновления Windows сильно грузит процессор и использует слишком много памяти встречается и в различных версиях Windows 10.

Откройте диспетчер задач и найдите процесс svchost.exe который потребляет слишком много памяти или ресурсов CPU. Щелкните по нему ПКМ и выберите пункт “Перейти к службам ”.

Убедитесь, что в рамках данного процесса svchost.exe работает служба wuauserv (Центр обновления Windows ).

Т.к. диспетчер задач не позволяет определить какая именно из системных служб, работающих внутри одного процесса svchost сильно грузит компьютер, нужно воспользоваться Process Explorer (как описано выше). Убедитесь, что высокая загрузка CPU/памяти вызвана службой wuauserv (в нашем примере это библиотека C:\WINDOWS\system32\wuaueng.dll).

В отличии от рассмотренного выше кейса с утечкой памяти в процессе службы обновлений в Windows 7, для Windows 10 отсутствует универсальный патч, который позволяет исправить проблему. Поэтому ниже мы перечислим основные шаги, которые следует выполнить для уменьшения использования памяти и процессором службой обновления Windows.

Дождитесь окончания установки обновлений

Если служба обновлений Windows в данный момент времени выполняет сканирование вашего компьютера или установку обновлений, то высокая загрузка компьютера не должна вас удивлять. Попробуйте подождать (1-2 часа в зависимости от производительности компьютера) и дождаться пока wuauserv закончит загрузку и установку обновлений.

Запустите средство устранения неполадок центра обновлений Windows 10

Попробуйте выполнить диагностику служба обновления Windows 10с помощью встроенного средства устранения неполадок (Window Update Troubleshooter) . Перейдите в меню Параметры -> Обновление и безопасность -> Устранение неполадок . Выберите пункт “Центр обновления Windows (Устраните проблемы, мешающие обновлению Windows) -> Запустить средство устранения неполадок ”.

Утилита проверит состояние службы и попробует исправить найденные проблемы.

Очистите папки SoftwareDistribution и catroot2

Попробуйте выполнить очистку папок SoftwareDistribution и catroot2.

• В каталоге C:\Windows\SoftwareDistribution хранятся временные файлы службы Windows Update и файлы скачанных обновлений.
• В каталоге %windir%\System32\catroot2\ хранятся сигнатуры пакетов обновлений.

Попробуем очистить их с помощью следующего скрипта (сохраните код в текстовом файле с расширением *.bat и запустите с правами администратора):

attrib -h -r -s %windir%\system32\catroot2
attrib -h -r -s %windir%\system32\catroot2\*.*
net stop wuauserv
net stop CryptSvc
net stop BITS
ren %windir%\system32\catroot2 catroot2.old
ren %windir%\SoftwareDistribution SoftwareDistribution.old
ren "%ALLUSERSPROFILE%\application data\Microsoft\Network\downloader" downloader.old
net Start BITS
net start CryptSvc
net start wuauserv

Проверьте целостность системных файлов Windows

Выполните проверку системных файлов вашего образа Windows с помощью команд:

DISM /Online /Cleanup-Image /RestoreHealth

Проверьте компьютер на вирусы

Проверьте вашу Windows на вирусы в офлайн режиме с помощью загрузочного образа (Kaspersky Rescue Disk или Dr.Web LiveDisk).

Обновите вашу Windows 10

Обновите вашу версию Windows 10, установив актуальный на данный момент времени билд. Вручную скачайте и установите с сайта Microsoft Update Catalog (https://www.catalog.update.microsoft.com/Home.aspx) последний кумулятивный апдейт для вашей версии Windows (Microsoft ежемесячно исправляет баги и различные ошибки Windows и добавляет исправления в кумулятивный пакет обнволений).

Отключите оптимизацию доставки

Перейдите в меню Параметры -> Обновление и безопасность -> Центр обновления Windows -> Дополнительные параметры -> Оптимизация доставки . Выключите пункт «Разрешить загрузки с других компьютеров » и перезагрузите компьютер.

Удалите последние обновления

Если проблема с высокой загрузкой процессора и памятью службой wuauserv возникла сразу после установки новых обновлений Windows, попробуйте по очереди (Панель управления -> Программы и компоненты -> Просмотр установленных обновлений ). Отсортируйте обновления по дате установки, щелкните ПКМ по обновлению и выберите Удалить .

Отключите службу wuauserv

Я никогда не рекомендую отключать службу обновлений Windows, т.к. вы перестанете получать обновления безопасности и подвергаете ваш компьютер риску взлома или заражения. Отключение службы обновлений можно использовать как временный шаг, когда другие способы восстановить нормальную работу системы не помогают.

Откройте консоль управления службами (services.msc ), найдите службу «Центр обновления Windows», остановите ее и измените тип запуска на Отключена. Сохраните изменения и перезагрузите компьютер.

Во второй вторник следующего месяца обязательно вручную скачайте и установите новые кумулятивные обновления для вашей версии Windows. Включите службу wuauserv. Возможно ваша проблема будет исправлена в новом обновлении.

Svchost.exe (сервис-хост) – файл и процесс операционных систем семейства Windows. Его задача – загружать и выполнять внутренние службы из динамически подключаемых библиотек (файлов с расширением.dll), обеспечивая работоспособность практически всех компонентов операционной системы. Образно говоря, svchost.exe – это печень, почки и легкие Windows, без которых ее существование немыслимо. Но почему эти «жизненно важные органы» иногда создают нам столько проблем?

Сегодня поговорим о том, что делать, если svchost.exe грузит процессор, не давая нормально работать на компьютере.

Причины загрузки системы процессом svchost

Поскольку svchost.exe обслуживает значительную часть системных служб, причин интенсивной нагрузки на процессор может быть масса. Вот самые распространенные из них:

• Вирусное заражение.
• Слишком высокая загруженность сети, например, множеством открытых слотов в uTorrent.
• Ошибки драйверов устройств (звукового, сетевого и т. д.), так как последние тесно взаимодействуют с системными службами.
• Повреждение файлов операционной системы (в частности, самого сервис-хоста и различных динамических библиотек).
• Ошибки системных служб.
• Неисправность аппаратной части ПК.

Иногда подобное бывает следствием неудачной пиратской активации Windows (не все активаторы одинаково полезны) и взлома программ.

Как определить, какая служба грузит сервис-хост

Для просмотра служб, работающих в грузящем хост-процессе, подойдет встроенный в систему или альтернативный диспетчер задач. В первом интересующая нас информация содержится в разделе «Процессы Windows ». Каждый хост-процесс отображен в нем под именем «Узел службы ».

В зеленой рамке на скриншоте показан список служб одного процесса svchost.

В качестве альтернативы штатному диспетчеру задач я предпочитаю бесплатный от Sysinternals. В нем достаточно навести курсор на строку – и все нужные сведения отобразятся во всплывающем окошке.

Если в грузящем хост-процессе работает больше одной службы, искать ту, которая вызывает проблему, придется методом перебора:

• Откройте приложение «Службы » (кнопка открытия находится внизу одноименной вкладки диспетчера задач).

• Отключите первую службу из списка грузящего сервис-хоста: откройте через меню правой кнопки ее свойства и выберите из списка «Тип запуска » «Вручную » или «Отключена ».

• Перегрузите компьютер. Если проблема не ушла – снова запустите эту службу и отключите следующую.

Проблемная служба обнаружена, что дальше?

Дальше действуйте по ситуации. Если сбой вызывает второстепенный компонент, например, Superfetch (довольно часто создает проблему пользователям Windows 8 и 10), просто оставьте его отключенным. Если служба связана с оборудованием (аудио, сеть и т. д.) – попробуйте обновить или откатить драйвер устройства. При проблемах с Центром обновления Windows (часто встречается на «семерках» и XP), в 90% случаев помогает отключение проверки обновлений. Однако полный отказ от установки обновлений системы – это большая брешь в безопасности Виндовс, поэтому лучше переключите ее в ручной режим.

Если svchost начал грузить процессор после установки обновлений Windows, приложений или драйверов, или деинсталлируйте источник сбоя.

В отдельных случаях помогает очистка папки \Windows\Prefetch , где хранятся файлы трассировки Префетчера – системного компонента, который ускоряет загрузку системы и программ.

Как разгрузить сеть

Слишком большая загруженность сети, ошибки сетевого драйвера, сбои приложений, использующих Интернет, сетевые вирусы (черви), становятся источником проблемы, пожалуй, в половине случаев. Для проверки этой версии отключите в диспетчере устройств сетевой адаптер и перезагрузите ПК. Если нагрузка на процессор пришла в норму, причина найдена, осталось обнаружить виновника.

Снизить загрузку процессора сетевыми компонентами помогает:

• уменьшение количества одновременных закачек и раздач торрентов;
• запрет доступа к Интернету программам, для которых это не обязательно (особенно если их много);
• завершение работы сетевых программ, когда они не используются;
• очистка временных папок (temp) – в них могут находиться недокачанные файлы, которые приложения-качалки пытаются догрузить до конца;
• проверка антивирусом на наличие сетевых червей;

Еще одна «болезнь» довольно продолжительное время терзала Виндовс 7. При ней загруженность ЦП процессом svchost достигала 100% и снижалась только при отключении сети. Причина крылась в безудержном «размножении» виртуальных туннельных адаптеров Microsoft 6to4 , которых иногда создавалось несколько сотен.

Чтобы проверить, не ваш ли это случай, откройте диспетчер устройств, зайдите в меню «Вид » и отметьте флажком «Показать скрытые устройства ». Следом разверните список сетевых адаптеров. Все клоны «Microsoft 6to4», если есть, находятся там.

Для устранения неполадки достаточно удалить лишние копии виртуальных адаптеров. Это можно сделать как вручную по одной, так и автоматически – все сразу. Для автоматического удаления понадобится консольная утилита , которая доступна для скачивания на сайте MSDN Microsoft.

После распаковки devcon на жесткий диск запустите от имени администратора командную строку и выполните инструкцию C:\devcon.exe remove *6to4* (вместо C:\ укажите ваш путь к devcon.exe). Чтобы ситуация не повторялась, обновите операционную систему.

Сегодня проблема с адаптерами 6to4 уже устранена разработчиками и встречается только у тех, кто не устанавливает обновления Виндовс.

А если это вирус? Как отличить вредоносный svchost от нормального

Вредоносная программа может:

• Создать на жестком диске свою копию под именем svchost.exe, которая будет размещаться где угодно, кроме каталога \Windows\System32 , поскольку в нем находится одноименный системный файл. То есть, замаскироваться под системный процесс.
• Внедрить свои динамические библиотеки в один из легальных хост-процессов.
• Модифицировать (пропатчить) системный файл svchost.exe, поместив в его тело собственный исполняемый код.

Некоторых пользователей пугает слишком большое, по их мнению, количество запущенных хост-процессов. На самом же деле этот показатель ни о чем плохом не говорит. Число процессов svchost в нормально работающей системе составляет 8-9 и больше. В каждом из них выполняется одна или несколько служб – это видно в диспетчере задач. Службы разделены на группы в зависимости от нужного им уровня доступа к ресурсам, поэтому процессов несколько.

Большинство нормальных хост-процессов выполняется от имени системы, network service и local service. До выпуска Windows 8 любой сервис-хост, запущенный от имени пользователя, автоматически признавался вирусом, но сейчас это справедливо только для Windows 7 и ее предшественниц. В «восьмерке» и «десятке» один сервис-хост, работающий от имени пользователя, является нормой.

На то, что хост-процесс запущен или используется вирусом, указывает хотя бы один из признаков:

• Файл хост-процесса находится НЕ в папке \Windows\System32.
• В процессе работает неизвестная служба или в него загружена несистемная библиотека (.dll).

• На Windows XP-7 хост-процесс запущен от имени пользователя, а на Windows 8-10 присутствует больше одного хост-процесса от имени пользователя.
• Родительским процессом (Parent) нормального сервис-хоста всегда является приложение Services.exe. При заражении вирусом вместо него может всё, что угодно.

На скриншотах показан Process Explorer , запущенный от имени администратора. Для просмотра списка.dll, загруженных в сервис-хост, выделите последний кликом мыши и нажмите на клавиатуре Ctrl+D. Чтобы узнать его родительский процесс, нажмите кнопку «Properties » в верхней панели программы и откройте вкладку «Image ».

Что делать, если svchost.exe заражен вирусом

Важно разобраться, где именно скрывается инфекция: в самом системном файле svchost.exe или в том, что его использует. Если заражен системный файл, ни в коем случае не удаляйте его, а замените чистым, взяв с аналогичной копии Виндовс (для этого придется загрузить компьютер с другого носителя). Вредоносные библиотеки, наоборот, необходимо удалить полностью.

Как проверить на ошибки системные файлы

Большая часть динамических библиотек, откуда сервис-хост загружает службы, является собственным файлами Виндовс, меньшая – компонентами драйверов устройств. Ошибки файлов системы поможет исправить консольная утилита sfc.exe.

Запустите от администратора командную строку и выполните инструкцию sfc / scannow . Параметр /scannow означает: «немедленно проверить и заменить все поврежденные файлы из кэшированной копии».

Результаты будут показаны после окончания проверки в этом же окне.

Что делать, если ничего не помогает

В довольно редких случаях стопроцентная загрузка процессора svchost.exe не устраняется даже переустановкой Виндовс. Виновниками таких ситуаций бывают сбойные драйвера или даже сами устройства – сетевые адаптеры, аудиокодеки, оперативная память (ошибки последней иногда проявляются очень причудливо) либо что-то еще. Бывали случаи, когда проблему удавалось решить компьютера.

Если подозрение пало на оборудование, первым делом попробуйте полностью переустановить все драйвера, используя заведомо стабильные версии. Устройства проверьте поочередным отключением – в BIOS или, если это возможно, физически. При обнаружении источника неполадки замените или отремонтируйте проблемный узел.

Ещё на сайте:

Ряд пользователей может столкнуться с ситуацией, когда их компьютер начинает сильно сбоить и подтормаживать, при этом виновником оказывается процесс svchost.exe, часто потребляющий до 100% мощностей центрального процессора. В этом материале я постараюсь помочь данным пользователям и расскажу, что делать в ситуации, когда грузит память и процессор, каковы причины данного явления и что предпринять для исправления данной ситуации.

Что такое svchost.exe

Название «Svchost» является сокращением от «service host» («главный процесс») и обычно обозначает системный процесс, который одновременно обслуживает ряд важных служб операционной системы Windows. На среднем компьютере может работать до 15 процессов svchost.exe, и каждый процесс может отвечать за работу одной или несколько служб ОС Windows.

Использование одного процесса svchost для обслуживания несколько служб является оправданным, позволяя сэкономить ресурсы операционной системы и ускорить её работу. С линейки Виндовс NT процесс svchost является обязательным атрибутом семейства ОС Windows и присутствует в каждой ОС начиная с Windows 2000. Далее мы разберём как исправить ситуацию, когда Хост-процесс для служб Windows грузит компьютер.

Если вы запустите Диспетчер задач, перейдёте во вкладку «Процессы», и нажмёте на кнопку «Отображать процессы всех пользователей», а затем кликните на кнопку «Имя образа», то вы увидите несколько процессов svchost.exe, обычно запущенных от имени пользователя «SYSTEM», «LOCAL SERVICE» и «NETWORK SERVICE». Если же у вас процесс svchost работает от вашего имени или имени других не системных пользователей, то это может быть признаком наличия на вашем компьютере различных вирусных программ, от которых немедленно нужно избавиться.

Сам запускаемый файл процесса обычно находится по адресу Windows\System32 (32-битная ОС) или Windows\SysWOW64 (64-битная ОС).

Хост-процесс для служб Windows грузит память и процессор – причины дисфункции

Итак, каковы же причины, при которых хост-процесс для служб Windows грузит память и процессор? Я бы отметил следующие:

• Случайный сбой операционной системы;
• Повреждение реестра ОС Виндовс;
• Аппаратные проблемы компьютера (засорение внутренностей ПК пылью, проблемы в работе памяти и так далее);
• Проблемы с установкой обновлений в данной операционной системе;
• Работа вирусных программ;
• Раздутый размер log-файла.

После того, как мы определились с причинами того, почему хост-процесс загружает систему, перейдём к списку действий для решения проблемы.

Как исправить проблему «svchost загружает систему»

Итак, как избавиться от проблемы, при которой хост-процесс грузит Windows? Рекомендую выполнить следующее:

• Установите все необходимые обновления для вашей ОС . Если есть вероятность, что система устанавливает нужные обновления, то просто дождитесь конца процесса установки;
• Если по истечении нескольких часов ничего не изменилось, тогда перезагрузите ваш компьютер , если проблема случайна, то она исчезнет;
• Попробуйте самостоятельно завершить работу проблемного процесса svchost.exe . Запустите диспетчер задач, перейдите во вкладку «Процессы», кликните на проблемный (затратный) процесс правой клавишей мыши и выберите «Завершить дерево процессов»;

  

• Удалите всё содержимое папки Prefetch по адресу Windows\Prefetch . Там хранятся различные данные о запускаемых файлах, в том числе уже давно не нужных пользователю, и очистка данной папки может помочь в вопросе, когда Хост-процесс для служб Windows грузит память и процессор. После очистки указанной директории вновь попробуйте завершить проблемный процесс как описано выше;
• Отключите проверку обновлений операционной системы . Перейдите в Панель управления, выберите «Систему и безопасность», затем идите в «Центр обновления Виндовс», кликните на «Настройка параметров слева» и выберите «Не проверять наличие обновлений»;

  

• Отключите службу «Центр обновления Windows» . Нажмите на кнопку «Пуск», в строке поиска наберите services.msc, в списке служб найдите «Центр обновления Windows», кликните на неё дважды и выберите тип запуска «Отключена»;
• Очистите системный log-файл eventvwr.msc и нажмите ввод. Откройте вкладку «Журналы Windows», нажмите на «Приложение» правой клавишей мыши, и в появившемся меню выберите «Очистить журнал». То же самое проделайте для вкладок «Безопасность», «Установка», «Система», «Перенаправленные события»;

  

• Используйте программы для очистки и восстановления работоспособности реестра (CCleaner, RegCleaner и ряд других аналогов);
• Проверьте вашу систему на наличие программ-зловредов (помогут такие инструменты как Dr. Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), проследите расположение файла svchost.exe (где он должен находится я уже упоминал выше) и его правильное название (должно быть только «svchost.exe» без модификаций);
  
• Выполните откат системы на предыдущую точку восстановления . Нажмите «Пуск», в строке поиска наберите rstrui , и откатите систему на её стабильную версию;
• Отнесите ваш компьютер в сервисный центр для очистки его от пыли и проверки работоспособности его узлов (память, блок питания, видеокарта и др.), или при наличии достаточной квалификации выполните эти процедуры самостоятельно.

Видео-решение

Выше мной была разобрана ситуация, при которой хост-процесс для служб Windows грузит процессор и память, а также дан рецепт решения данной проблемы. Излишняя загрузка ЦП компьютера может иметь целый комплекс причин, от банальной установки обновлений для вашей системы и до различных аппаратных проблем, включая проблемы в работе памяти, блока питания и прочих элементов вашего компьютера. Рекомендую выполнить весь комплекс изложенных мною советов, один из них обязательно окажется для вас наиболее эффективным и поможет решить проблему с хост-процессом на вашем ПК.

Svchost.exe (сервис-хост) или хост-процесс для служб Windows — компонент операционных систем Microsoft, используемый для запуска и выполнения служб из dll-файлов (динамически подключаемых библиотек). Если по-простому, то это процесс, точнее, множество процессов, которые обеспечивают функционирование всех основных подсистем Windows — от управления питанием компьютера до оформления рабочей среды (панелей, окон, меню и т. д.).

Поскольку сервис-хост прямо или косвенно влияет на всё, что вы делаете, видите и слышите на ПК, чрезмерная загрузка им процессора может быть связана с чем угодно.

Ниже перечислены основные группы причин, из-за которых svchost грузит процессор:

• Высокая загруженность сетевых структур операционной системы. Чаще всего это вариант нормы, который встречается, например, во время скачивания и установки обновлений Windows. Нередко виновником бывает программа, активно использующая сеть, вроде торрент-клиента или браузера.
• Некорректная работа какой-либо службы или драйвера устройства. Эта и предыдущая причины тянут более чем на 50 процентов случаев.
• Заражение компьютера вредоносным ПО. Тянет примерно на 15-20% случаев.
• Повреждение, замена, изменение системных файлов (служб, динамических библиотек, самого svchost.exe). Могут быть вызваны не только вирусами, но и пиратскими активаторами Виндовс, а также программами для «улучшения, ускорения и украшения» системы.
• Аппаратная неисправность устройств.

Исследуем процессы и файлы

Основной инструмент, который будет помогать нам в диагностике и решении проблем с svchost, — это диспетчер задач Windows. В «десятке» после обновлений за 2018 год хост-процессы обозначены в нем как «Узел службы» или «Служба узла». Внутри каждого из них работает одна или несколько служб. Службы сгруппированы по уровням доступа к системным ресурсам.

В норме все хост-процессы создаются одним и тем же файлом — svchost.exe, который находится в папке \Windows\System32 . Дабы убедиться, что процесс, который грузит систему, запущен именно оттуда, вызовите его контекстное меню и кликните «Открыть расположение файла». Открылась папка System32? Значит, первый тест пройден успешно.

Все нормальные хост-процессы имеют общего родителя — процесс services.exe, запущенный одноименным файлом . К сожалению, системный диспетчер задач его не показывает. Чтобы это увидеть, можно воспользоваться улучшенной альтернативной диспетчера — бесплатной и не требующей установки утилитой .

Кроме того, нормальному файлу svchost.exe положено иметь цифровую подпись Microsoft . Чтобы ее проверить, откройте в системном диспетчере задач вкладку «Процессы», щелкните по подозрительной строке правой клавишей мышки и нажмите «Подробно».

Находясь во вкладке «Подробности», снова щелкните правой клавишей подозрительный svchost и выберите «Свойства».

Откройте вкладку цифровых подписей сервис-хоста. Если ее содержимое выглядит примерно как на скриншоте ниже, значит, всё в порядке.

Детальные сведения о файле, породившем хост-процесс, можно получить из содержимого вкладки «Подробно».

А если установить на компьютер простую бесплатную утилиту HasTab , «не отходя от кассы» можно получить контрольные суммы интересующего файла.

После чего проверить его MD5 на Virustotal.com (онлайн-сервис проверки файлов и других объектов множеством антивирусов). Если сервис покажет, что файл чист, значит, источник проблемы не в нем.

Разбираемся со службами, драйверами и оборудованием

Нередко причиной высокой загруженности процессора сервис-хостом становятся службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной массе хост-процессов их по одной. В Windows 7 и XP на 1 сервис-хост обычно приходится группа служб, иногда по 8-12 штук.

Чтобы увидеть перечень служб — потенциальных виновников неполадки в Виндовс 10, сделайте следующее:

• Откройте в диспетчере задач на вкладке «Подробности» контекст подозрительного процесса svchost и нажмите «Перейти к службам».

• Всё, что работает в этом процессе, на вкладке «Службы» выделяется голубым цветом. Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это, как в моем примере, служба wuauserv, можете спокойно выдохнуть: ваша операционная система просто качает обновления. И если компьютер не слишком производительный, svchost.exe в это время может нагружать процессор на 100 процентов. После обновления нагрузка придет в норму.
• Если голубым выделено несколько служб, найти проблемную поможет поочередная остановка. Для этого в контекстном меню одной из служб следует кликнуть по пункту «Остановить». Если нагрузка не уменьшится, запустите эту службу и остановите следующую.

Кстати, в Windows 10 останавливать и запускать службы можно прямо на вкладке «Процессы».

Внимание! Перед диагностикой вышеописанным методом сохраните все несохраненные документы, поскольку завершение работы критически важной системной службы может привести к зависанию, перезагрузке компьютера или синему экрану смерти (BSoD).

Если выявленная служба связана с драйвером устройства, например, звука (Windows Audio), Bluetooth (Bthserv), печати (Spooler) и т. д., причина может крыться не в ней, а в драйвере или неисправности самого устройства. Если драйвер был установлен незадолго до возникновения проблемы, откатите его к предыдущей версии. Если он давно не обновлялся — обновите либо переустановите. При подозрении на неполадку оборудования проверьте его отключением или заменой на заведомо исправное.

А вдруг это вирус?

Видя высокую загрузку процессора одним из svchost, многие пользователи в первую очередь думают о заражении вирусами. Такое встречается, но не особенно часто. Хотя в последнее время развелось немало вредоносных программ-майнеров, один из признаков которых — высокая нагрузка на процессор и\или видеочип, особенно во время простоя компьютера.

На признаки вирусного заражения указывает следующее:

• Файл svchost.exe, породивший процесс, не имеет цифровой подписи Microsoft и находится в каталоге, отличном от \Windows\system32.
• Родительский процесс сервис-хоста — не Services.exe, а что-то другое, например, тот же svchost.
• Проверка контрольной суммы svchost.exe на Virustotal показала плохой результат или сервис не смог определить по контрольной сумме, что это за файл.
• В Windows XP и «семерке»- наличие процесса svchost.exe, запущенного от имени пользователя (в этих ОС им могут управлять только учетные записи системы, lockal service и network service). Обратите внимание, что в Windows 8 (8.1) и 10 несколько процессов svchost.exe от имени пользователя стало нормальным явлением .

• Неизвестные библиотеки dll и службы, которые работают в контексте сервис-хоста. Посмотреть список загруженных в память процесса библиотек можно при помощи Process Explorer (кнопка открытия панели библиотек обведена в меню красной рамкой). На скриншоте показана нормальная картина — все dll-ки имеют подпись Microsoft.

Что делать, если вирусная версия подтвердилась? Чаще всего достаточно просканировать систему любым антивирусом со свежими базами — большинство из них успешно справляется с удалением майнеров и прочих зловредов, которые проявляют себя подобным образом. Главное — не удаляйте файл svchost.exe, даже если он заражен , иначе это серьезно нарушит работу Windows. Зараженный файл следует заменить на чистый, взяв его из дистрибутива или со «здоровой» системы той же версии и разрядности. Либо восстановить способом, который описан ниже.

Проверяем целостность системных файлов

Неполадка, возникшая как следствие повреждения, подмены или изменения защищенных файлов Windows, чаще всего «вылечивается» встроенной в систему утилитой sfc.exe, запущенной в командной строке с параметром /scannow. Утилита выявляет дефектные данные и заменяет их чистыми, взятыми из хранилища WinSxS.

• Завершайте работу приложений, которые интенсивно используют сеть в фоновом режиме (торрент-клиенты).
• Если ваша операционная система давно не обновлялась, скачайте и установите все обновления. Они нужны не только для безопасности, но и для исправления различных ошибок в системе. Одна из таких ошибок в Windows 7 в свое время приводила к неудержимому клонированию виртуальных сетевых адаптеров Microsoft 6to4. Когда их накапливалось слишком много, svchost.exe так сильно нагружал процессор, что компьютеры превращались в «электронных черепах».
• Очищайте временные папки и прочий мусор. Проблему могут вызывать скопления недокачанных файлов, которые при подключении к Интернету начинают дружно докачиваться и забивают сеть.
• Активируйте в браузере запрет загрузки сайтов, использующих скрытый майнинг (в Опере это список «NoCoin» в настройках блокировки рекламы).
• Если причина — установка обновлений системы, а вам необходима высокая производительность компьютера, временно останавливайте или выгружайте службу wuauserv, но не забывайте потом запускать ее снова.

Большинство пользователей сталкивались с проблемой зависания и подтормаживания компьютера. Первым делом все открывают «Диспетчер задач » и часто видят, что виной всему процесс svchost.exe. Он очень сильно затрудняет работу процессора и памяти, порой доходит до того, что за компьютером невозможно работать. Давайте же разберемся, что это за процесс.

Svchost – один из главных процессов для запуска служб ОС Windows, хранящихся в библиотеках DLL. Процессы, которые отображаются в списке, загружаются svchost. Он является неотъемлемой частью Виндовс.

Для уменьшения нагрузки на процессор создатели разных служб решили использовать один процесс, придав ему универсальность.

Сейчас процессов может быть от трех и более, каждый из них несет ответственность за определенную службу . Именно поэтому svchost.exe истощает ресурсы памяти и процессора.

Почему служба может грузить систему

Существует 5 причин, по которым svchost может грузить систему:

• Сбой в системе . Это частое явление в ОС.
• Вирус , замаскированный под хост процесс довольно распространенная проблема. Хакеры, которые создают вирусные приложения, используют наименование данного процесса. Потому что вирус под названием svchost тяжело вычислить, как злокачественное приложение, даже если он грузит систему и память.
• Проблема в процессе работы с модулем автообновления Виндовс. Перебои в автообновлении Windows могут спровоцировать ошибки с svchost. Иногда бывает, что в некоторых обновлениях имеются ошибки и баги, это вызывает трудности в работе ОС и соответственно в svchost.
• Огромный объем log-файла в журнале происшествий ОС. Эта проблема может тоже сказаться на svchost.
• Перегрев внутри системного блока, внешнее повреждение чипа памяти. Данная проблема встречается редко, но и её не нужно исключать.

Как вычислить вирус

Существует несколько вирусов, которые маскируются под svchost.

Признаки заражения могут быть разнообразными:

Обратите внимание! Файл svchost.exe может располагаться в папках WinSxS , ServisePackFiles ,Prefetch ;

• процесс svchost от имени юзера включается только на Windows 10. В остальных версиях он должен быть запущен только от имени Системы , «LOCAL SERVICE », «Network Service »;
• интернет работает несколько минут после запуска, а затем прекращают грузиться страницы в браузере и пропадает интернет ;
• стандартные для вирусов показания: много рекламы, изменение в системных настройках, зависание компьютера.

Методы решения проблемы

Для решения проблем можно использовать следующие способы :

Слева будет пункт «Настройка параметров ». Потом находим « Важные обновления », «Не проверять наличие обновлений (не рекомендуется)» клацаем ОК .

• Откат системы . Можно откатить систему на пару дней назад.
• Очистить компьютер с помощью программ от ненужных файлов.
• Проверить на наличие повреждений чипов памяти.
• Отключите интернет кабель . Если все наладится, просканируйте на вирусы.
• Очень рискованный способ, система может повредиться . Откройте Проводник . C:\WINDOWS\Prefetch . Необходимо избавиться от этой папки. После открыть диспетчер и завершить перезагруженный процесс svchost . Потом перезагрузите систему.