Обработчик команд windows грузит процессор

Системные прерывания грузят процессор в Windows 10

Обработчик команд windows грузит процессор

В диспетчере задач Windows 10 вы можете обнаружить, что процесс Системные прерывания сильно грузит процессор, иногда до 100%.

Нет точного определения, что может быть виновников высокой нагрузку, так как этот процесс всего лишь посредник, который подбрасывает ЦП полученные инструкции, а процессор останавливает текущую работу и начинает их обрабатывать.

По этой причине и происходит загрузка ЦП, которую чаще всего можно заметить в слабо частотных процессорах.

Что такое системные прерывания? К примеру, есть директор ЖКХ (процессор), в ЖКХ сидит диспетчер (системные прерывания), который принимает заявки от людей (оборудование, программы). Когда народ начинает массового жаловаться и оставляет заявки диспетчеру, который в свою очередь отправляет их директору, то директор останавливает текущие работы и начинает обрабатывать заявки.

Нормальной нагрузкой на ЦП, процессом системные прерывания, считается до 5%, если больше, то имеются проблемы. Никогда не отключайте процесс “Системные прерывания” вручную, это может нарушить еще больше работу вашей системы. Давайте разберем способы, как исправить, когда системные прерывания грузят процессор в Windows 10.

Важно: Откройте диспетчер задач Ctrl+Shift+Esc. Он должен быть всегда открыт, и вы должны всегда мониторить процесс “Системные прерывания”, после каждого проделанного способа или определенного действия.

1. Обновление драйверов

Нажмите Win+X и выберите “Диспетчер устройств“. В диспетчере устройств, если у вас есть оборудование с желтым восклицательным знаком, значит нужно обновить для него драйвер. Также, рекомендую обновить драйвера до последних версий видеокарты и процессора, даже, если нет восклицательного знака.

2. Отключить звуковые эффекты

Нажмите правой кнопкой мыши по иконке динамика в трее около часов и выберите “Звуки”. Выберите динамики и нажмите снизу на кнопку “Свойства”. В новом окне перейдите во вкладку “Улучшения” (Enhancemrnts) и установите галочку на отключение всех звуковых эффектов. Также, если у имеется вкладка “Пространственный звук”, то перейдите в неё и отключите.

3. Отключение Magic Packet

В Windows 10 есть сетевая функция Magic Packet, которая позволяет выводить компьютер или ноутбук из спящего режима при передачи данных. Magic Packet может быть виновником системных прерываний и нагрузки на ПК.

В диспетчере устройств разверните графу “Сетевые адаптеры” и выберите тот адаптеры, через который осуществляете подключение к интернету (Ethernet и WiFi). Нажмите по нему правой кнопкой мыши и выберите “Свойства”.

В новом окне перейдите во вкладку “Дополнительно” и найдите в писке параметр Magic Packet и справа выберите значение Отключено. Перезагрузите систему и проверьте системные прерывания.

4. Отключение USB-контроллеров

Первым делом, если к ноутбуку или ПК подключены флешки, внешние диски, принтер, то отключите всю с USB портов, и проверьте в диспетчере задач, грузит ли процессор системные прерывания. Подождите минуты 2.

Если грузит, то заходим обратно в диспетчер устройств и разворачиваем графу “Контроллеры USB“.

Отключаем все USB устройства, которые можно отключить, после чего перезагружаем ПК и смотрим, решена ли проблема.

Примечание: В меню может и не быть “Отключить устройство”, это сделано, чтобы вы не отключили действующую мышь и клавиатуру, но вы должны подготовиться к этому заранее и придумать альтернативный способ для повторного включения или определить мышь и клавиатуру и не отключать их.

5. Антивирусный сканер

Некоторое вредоносное ПО как майнеры, могут создавать нагрузку на процессор системными прерываниями. Рекомендую воспользоваться сканером как Dr Web. Также, если используете сторонний антивирус, то отключите его на время и посмотрите в диспетчере задач, решило ли это проблему с прерываниями.

6. Отключение устройств

Отключим по прядку устройства, которые могут быть наиболее вероятными виновниками нагрузи на процессор системными прерываниями. Не рекомендую проделывать данный способ, если слабо разбираетесь. В диспетчере устройств отключайте не важные для работы ПК устройства и смотрите каждый раз в диспетчер задач нагрузку на ЦП. Наиболее явные виновники:

  • Сетевые адаптеры
  • Модемы
  • Звуковые устройства
  • Очереди печати
  • Любые дополнительные карты как ТВ-тюнер, адаптеры ISDN или DSL.

Важно: Не отключайте важные системное оборудование, которое нужно для стабильной работы Windows 10.

  • компьютер
  • процессоры
  • системные устройства
  • контроллеры IDE
  • мониторы
  • контроллеры запоминающих устройств
  • дисковые устройства

Включите все обратно, если вы не смогли выявить виновника и следуем ниже способу.

7. Выявить задержки DPC

Постараемся выявить виновника при помощи программы LatencyMon. Переходи на сайт и скачиваем утилиту https://www.resplendence.com/downloads

Далее запускаем программу и жмем Play. Переходим во вкладку Drivers и ждем, чтобы собралось больше данных с количеством задержек. Далее нужно отсортировать DPS count, нажмите по этому слову. Драйверы с большим количеством DPC, потенциально могут вызвать большое количество прерываний. По процессу можно найти в Google, к какому драйверу он относиться, или пишите в комменты я подскажу.

Вывод:

Помните, что системные прерывания могут грузить процессор в Windows 10 не только из-за плохих драйверов или программного сбоя. В ноутбуках эта проблема может быть из-за батареи или плохого зарядного устройства. Также, это может быть плохое оборудование как оперативная память, которая нуждается в замене.

Загрузка комментариев

Источник: https://mywebpc.ru/windows/system-interrupts/

Обработчик команд Windows в автозагрузке — что это? (Windows 10)

Обработчик команд windows грузит процессор

Приветствую друзья! Сегодня будем разбираться с одной записью в автозагрузке — Обработчик команд Windows, в принципе это может быть как системный компонент, так и вирус.

Обработчик команд Windows в автозагрузке — что это такое?

Запись, запускающая работу командой строки, которая в свою очередь может выполнять определенные команды.

В большинстве случаев запись не является драйвером, важным компонентом или важной программой. То есть для эксперимента ее можно спокойно попробовать отключить.

Часто эта запись — вирус, рекламное ПО или даже майнер.

Например под названием Обработчик команд Windows существует вирус, который Касперский определяет как Trojan.BAT.Starter.jf или Trojan.BAT.Miner.ev , последний явно майнер. Что за майнер? Это тип вируса, который добывает криптовалюту за счет ресурсов вашего ПК. Такой вирус может грузить ПК без явной причин.

Еще существует вирус Trojan.BAT.Bitmin.t, который тоже маскируется под это название и судя по названию самого вируса — вроде тоже майнер.

Второй вариант — рекламный вирус. При этом после включения ПК может запускаться например браузер Microsoft Edge и показывать рекламу.

Кроме этого вирус может блокировать запуск программ CCleaner (чистилка от мусора, также показывает содержимое автозагрузки, планировщика), AutoLogger (сборщик логов на ПК для дальнейшего анализа зараженной системы и ее восстановления), regedit.exe (редактор реестра).

Вот еще пример, когда запись возможно и не вирус:

Здесь мы видим процесс kdbsync.exe, это компонента AMD Accelerated Video Transcoding, который нужен для ускорения конвертации видео. Но даже если отключить этот компонент — ничего страшного не случится, поэтому если у вас в автозагрузке есть Обработчик команд Windows — отключайте, а потом уже сканируйте проверяйте систему на вирусы.

Что еще важно — запись запускает процесс cmd.exe, это совсем не вирус, а командная строка, которая может выполнять уже команды. Хотя, не исключаю что возможно и под cmd.exe может маскироваться вирус.

Пример как процесс может грузить ПК:

Вот эта ситуация — уже точно ненормальная. Да, запись Обработчик команд Windows может быть не вирусом, но она только для того чтобы выполнить некоторые команды в течении пары секунд (максимум минута) и завершить свою работу. Оставаться висеть и грузить — точно ненормально.

Что делать?

Я находил комментарии в интернете об этой записи в автозагрузке, комментарии были написаны еще пару лет назад и во всех случаях — рекомендуют проверить ПК антивирусными утилитами, а точнее Dr.Web CureIt!. Поэтому если это вирус, то Dr.Web CureIt! скорее всего уже об этом знает и умеет его удалять.

Да, может и не вирус. Но все равно рекомендую проверить ПК антивирусными утилитами.

Алгоритм действий:

  1. Отключите в автозагрузке запись Обработчик команд Windows. Откройте диспетчер задач (правой кнопкой по панели задач), активируйте вкладку Автозагрузка и отключите. PS: в Windows 7 — зажмите Win + R > команда msconfig > вкладка Автозагрузка.
  2. Проверка антивирусными утилитами. Настоятельно советую сканировать не одной утилитой, а всеми тремя, это даст максимальный эффект — будут удалены как опасные вирусы, так и рекламные.
  3. Лишнее ПО. Также желательно удалить программы, которые скорее всего вам не нужны, например Driverupdater, DllKitPRO, DriverPack Solution и подобные, которые лично вы — не устанавливали. Откуда они берутся? Они ставятся с другими прогами, которые вы как раз качали, но с сомнительных сайтов.

Антивирусные утилиты, которыми нужно проверить ПК (настаиваю чтобы проверили всеми тремя):

  1. Dr.Web CureIt! — мощная утилита против опасных вирусов, например трояны, ботнеты, майнеры. Скачивается уже с антивирусными базами, поэтому вес может быть примерно 100 мб. Сканирует весь диск, длительность зависит от количества файлов и обьема диска. Если вы используете SSD, то проверка выполнится быстрее.
  2. AdwCleaner — утилита против рекламного/шпионского ПО. Эффективно находит рекламные вирусы в расширениях браузеров, ярлыках, в планировщике, сканирует автозапуск программ, реестр. Перед сканированием качает антивирусные базы. Быстро сканирует.
  3. HimanPro — качественная утилита против таких угроз как руткиты, трояны, ботнеты, майнеры и другие. Легко удаляет рекламное и шпионское ПО. Присутствует антишпионский облачный сканер, использующий для проверки сигнатурные базы Emsisoft, Ikarus, G Data и Dr.Web. Проверяет шустро. Утилита платная, но присутствует бесплатный режим проверки. Ищет угрозы в автозагрузке, планировщике, реестре, в папках браузеров, проверяет все места где может присутствовать вирус.

После сканирования, для полного удаления часто нужна перезагрузка.

Важно! При использовании утилиты Dr.Web CureIt! нужно нажать на Выбрать обьекты для проверки:

Кстати утилиту можно скачать здесь, она полностью бесплатная.

Потом ставим галочки на всех обьектах:

Далее справа есть кнопка-ключик, нажмите ее и установите галочку Автоматически применять действия угрозам:

В итоге проверка может занять много времени, но оно того стоит. Хотя вообще длительность проверки зависит от обьема диска, от количества файлов, если у вас SSD то проверка будет намного быстрее.

Для анализа автозагрузки рекомендую бесплатную прогу AnVir Task Manager. Позволяет просмотреть автозагрузку обычную, из реестра, задания планировщика, также отображает службы (сервисы). Еще подсказывает что опасное, а что нет.

Заключение

  1. Обработчик команд Windows — запись в автозагрузке, запускающая командную строку, в которой могут выполняться неизвестные команды.
  2. Запись спокойно может быть как опасным вирусом — майнер, троян, ботнет, так и рекламным/шпионским ПО. Поэтому проверить ПК антивирусными утилитами — обязательно.

Надеюсь информация пригодилась, удачи и добра, до новых встреч друзья!

Источник: https://990x.top/obrabotchik-komand-windows-v-avtozagruzke-chto-eto-windows-10.html

Почему mscorsvw.exe сильно загружает процессор и как его можно ускорить

Обработчик команд windows грузит процессор

Многие, наверное, замечали, что время от времени компьютер начинает сильно снижать производительность и виной этому процесс (или даже несколько процессов) mscorsvw.

exe, который используется службой NET Runtime Optimization Service. Но не все знают, для чего предназначена эта служба и каким образом можно ускорить ее работу.

Чтобы устранить этот пробел мы, на основе материалов инженерной команды NET, подготовили данную статью.

Для чего нужен и как работает .NET Framework?

.NET Framework – программная платформа от компании Microsoft, которая позволяет разработчикам создавать приложения, не привязываясь к аппаратным особенностям платформы и версиям ОС. Написанное с помощью .NET Framework приложение будет одинаково работать в любой системе, где установлена данная платформа.

Такой подход также позволяет облегчить разработку и устранить возможные конфликты версий библиотек, так как наличие необходимой версии платформы автоматически подразумевает наличие необходимых компонентов и их не требуется включать в поставку программы. В настоящий момент .

NET Framework выпускается как свободное ПО под лицензией MIT.

Для написания программного кода может быть использовать один из поддерживаемых платформой языков программирования, который затем компилируется в промежуточный байт-код CIL (Common Intermediate Language) и исполняется виртуальной машиной платформы CLR (Common Language Runtime). Использование виртуальной машины позволяет исполнять один и тот же код на системах с различными версиями аппаратной и программной платформы.

Проще говоря, он будет одинаково эффективно работать и на одноядерном стареньком Pentium 4 c 32-битной системой, и на многоядерном Core i7 в современной 64-битной среде. При этом разработчику не надо вникать в тонкости работы платформы, это задача разработчиков .NET Framework.

Как можно ускорить запуск и работу .NET Framework приложений?

Несмотря на то, что современные процессоры уже давно позволяют эффективно использовать JIT-компиляцию (just in time, компиляция “на лету”), несложно заметить, что компилятор CLR будет выполнять много повторяющихся действий, каждый раз компилируя в машинный код используемой платформы CIL-код общих библиотек и компонентов. Этого можно избежать, если выполнить компиляцию один раз и разместить готовый машинный код в кэше.

Для выполнения этой задачи предназначен механизм NGEN (The Native Image Generator) – генератор образов в машинном коде. Чтобы NGEN мог выполнять свою задачу в фоновом режиме предназначена служба .NET Runtime Optimization Service (mscorsvw.exe), которая запускается каждый раз после того, как набор библиотек .NET Framework был изменен.

Когда это происходит? Прежде всего после установки данной платформы, но это довольно редкий сценарий, тем более что .NET Framework уже входит в состав современных версий Windows. Однако обновления для .NET Framework выпускаются достаточно регулярно, что заставляет mscorsvw.exe выполнять перекомпиляцию библиотек платформы.

Как поясняют сотрудники инженерной команды NET, система обновлений Windows Update, через которую получает обновления и .

NET Framework, настроена по-умолчанию таким образом, чтобы производить обновление системы в ночное время, когда компьютер не используется пользователем.

Но иногда это сделать невозможно, например, если компьютер выключен, поэтому процесс обновления может начаться и посреди дня, в этот момент вы можете заметить снижение производительности системы, так как основные ресурсы будут заняты mscorsvw.exe.

В Windows 8 на смену NGEN пришел более совершенный механизм AutoNGEN.

Теперь компилируются только те библиотеки, которые фактически используются на ПК, и данная работа производится только в период простоя, при необходимости служба способна остановить свою работу в течении 2 секунд. Начиная с Windows 8.1 ряд важных библиотек .

NET Framework уже имеют готовые образы в машинном коде для большинства актуальных платформ и могут быть получены через Windows Update, что позволяет отказаться от их компиляции на клиентских ПК.

Как заставить mscorsvw.exe работать быстрее?

Начавшийся в разгар рабочего дня ресурсоемкий процесс оптимизации .NET Framework конечно же неприятен и, чаще всего, пользователи, не разбираясь в причинах происходящего, завершают работу mscorsvw.exe или идут еще дальше и отключают службу. Однако делать этого не стоит, так как .

NET Runtime Optimization Service выполняет важную задачу и поможет вашим приложениям работать эффективнее.

В тоже время есть способ выполнить эту работу быстрее, по умолчанию служба использует только одно процессорное ядро, если разрешить ей использовать большее количество ядер (в настоящее время не более 6), то оптимизация будет выполнена за меньшее количество времени, и вы снова сможете вернуться к своей работе.

Для запуска NGEN без ограничения на количество используемых ядер инженерная команда NET подготовила специальный скрипт:

Сценарий WSH (зеркало)

Вам нужно будет запустить его из командной строки с правами администратора. Данный скрипт успешно работает в системах до Windows 7 / Server 2008R2 включительно. При его запуске в среде Windows 8.1 мы сталкивались с ошибками, поэтому для Windows 8 / Server 2012 следует использовать сценарий PowerShell (также никто не мешает его использовать и в среде Windows 7):

Сценарий PowerShell (зеркало)

Так как PowerShell, к сожалению, еще недостаточно знаком многим системным администраторам, остановимся на запуске сценария более подробно. Если вы просто попытаетесь его выполнить, то скорее всего получите следующую ошибку:

По умолчанию выполнение сценариев PowerShell запрещено даже Администратору, что в общем-то правильно с точки зрения безопасности. Чтобы узнать текущие разрешения запустим среду исполнения PowerShell с правами администратора и выполним команду:

Get-ExecutionPolicy -listВ ответ вы получите политики для различных уровней: текущего сеанса, текущего пользователя или компьютера.

По-умолчанию политики не заданы: Undefined, что соответствует уровню Restricted, который разрешает запуск любых команд, но запрещает запуск скриптов.

Для выполнения сценария нам нужно установить один из режимов разрешающий выполнение скриптов: Unrestricted или Bypass. В целях безопасности такой режим следует устанавливать только для текущего сеанса, т.е.

на уровне Process. Для этого выполним команду:

Set-ExecutionPolicy Bypass -Scope Process

После чего можем успешно выполнить наш сценарий без каких-либо ошибок:

Что именно делает данный сценарий и можно ли обойтись без него?

Данные скрипты были подготовлены для тех, кто не хочет иметь дело с командной строкой, если же вы предпочитаете делать все самостоятельно, то можете выполнить несколько команд вручную:

.NET Framework 4 в Windows 7 и более ранних версиях:

c:\Windows\Microsoft.NET\Framework\v4.0.30319gen.exe executeQueuedItems

В 64-битных системах также выполните:

c:\Windows\Microsoft.NET\Framework64\v4.0.30319gen.exe executeQueuedItems

.NET Framework 4 в Windows 8 / 8.1:

c:\Windows\Microsoft.NET\Framework\v4.0.30319gen.exe executeQueuedItems
schTasks /run /Tn “\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319”

В 64-битных системах также выполните:

c:\Windows\Microsoft.NET\Framework64\v4.0.30319gen.exe executeQueuedItems
schTasks /run /Tn “\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64”

Если вы используете .NET 2.0 или 3.5, то команды будут следующими:

c:\Windows\Microsoft.NET\Framework\v2.0.50727gen.exe executeQueuedItems

В 64-битных системах также выполните:

c:\Windows\Microsoft.NET\Framework64\v2.0.50727gen.exe executeQueuedItems

Эти команды должны быть выполнены в командной строке работающей с правами администратора, в противном случае вы получите ошибку выполнения.

Подготовлено по материалам:

Источник: https://interface31.ru/tech_it/2015/05/pochemu-mscorsvwexe-silno-zagruzhaet-processor-i-kak-ego-mozhno-uskorit.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.