Svchost жрет трафик

Процесс svchost.exe грузит систему. Как устранить проблему

Svchost жрет трафик

Проблема: компьютер неожиданно начал зависать, тормозить, программы не отвечают и кнопки управления не реагируют. Что делать? Хорошо бы выяснить причину. Только вот ничего не работает. И хотелось бы запустить антивирусное сканирование, но не получается. Даже перезагрузить компьютер проблематично.

Первым делом нужно попытаться отключать приложения одно за другим. Действительно, маломощный аппарат вполне можно перегрузить, одновременно запустив несколько тяжеловесных приложений.Второе. Часто причиной проблем является длительный активный серфинг в интернете. Система замусоривается сотнями мегабайт временных файлов. Реестр в растерянности. Здесь два варианта.1.

    Запустить чистильщик и удалить все ненужные файлы, отремонтировать реестр и произвести базовую дефрагментацию. 2.    Не помогло? Тогда открыть Восстановление Системы и сделать откат к более раннему состоянию. С одного раза почти никогда не получается восстановить нормальную работоспособность. Обычно достаточно не более трех восстановлений. И не забывайте создавать точки отката.

Компьютер летает? Зайдите в Восстановление и создайте точку возврата. Пригодится.Откат не помог. Что дальше? Следующее предположение – в компьютер проник злобный вирус. Если получится, запустить сканирование. Нужно запастись терпением, попить чайку, подремать. В таком расслабленном состоянии системы сканирование будет происходить долго.

Еще одна классическая причина перегрузки системы – Процесс svchost.exeЧто это такое и почему мешает работе компьютера? Процесс svchost.exe является одним из вспомогательных системных сервисов, задействованных во многих других задачах. Штука полезная, но иногда глючит. Что может нарушать работу этого процесса?1.    Физические повреждения чипов памяти.

Накопилось много пыли в системном блоке. Сервисные центры рекомендуют пылесосить внутренности компьютера не реже раза в год. 2.    Ошибки при загрузке автоматических обновлений. Например, в процессе обновления были сбои в интернет-соединении или отключения электроэнергии. Отмечены факты, когда сами пакеты обновлений изначально поставлялись с багами.

Это даже сами специалисты Microsoft признавали. В случаях, когда проблемы вызваны негодными обновлениями, рекомендуется зайти на официальный сайт Microsoft и скачать проверенный и надежный пакет, затем самостоятельно его установить.Под процесс процессов svchost.exe часто маскируются вирусыХакерам очень удобно представить вирус или троян под маской процесса svchost.exe.

Система будет выбрасывать уведомление о неизвестной ошибке и пока еще пользователь сможет разобраться в причинах. Для начала нужно выяснить, виновен ли процесс svchost.exe? Для этого открыть Диспетчер Задач Windows (Alt+Ctrl+Del) и перейти на вкладку Процессы.Там будет не менее четырех процессов svchost.exe. Теперь посмотреть степень загрузки по каждому процессу.

Если какой-то процесс svchost.exe имеет загрузку близкую к 100%, это и есть виновник проблем. Что дальше?1.    Для начала всегда рекомендуется перезагрузить систему. Чаще всего проблемы исчезают. 2.    Если все повторилось, опять открыть Диспетчер задач и завершить перегруженный процесс svchost.exe.

Для этого открыть контекстное меню (правая кнопка мыши) и нажать Завершить Дерево Процесса. Опять перезагрузить компьютер. 3.    Не помогло? Теперь хирургический метод. Открыть Проводник Windows. Найти папку Windows. Выделить папку C:\WINDOWS\Prefetch. Удалить эту папку. Затем опять открыть Диспетчер задач и снова завершить дерево перегруженного процесса svchost.

exe Перезагрузить компьютер. В принципе, если на самом деле проблема была в случайном сбое работы процесса svchost.exe, все должно быть нормально. Если проблемы продолжаются, причину следует искать в чем-то другом. Возможно, на самом деле произошло вирусное заражение. Тогда нужно повнимательнее изучить все процессы и попытаться выявить замаскированный вирус.

Признаки вируса под маской процесса svchost.exeНормальные процессы svchost.exe идут под именем пользователя:- SYSTEM LOCAL SERVICE – NETWORK SERVICE Или что-то в таком же роде. Вирусы прячутся под имя пользователя ADMIN или как-вы-там залогинились в учетной записи пользователя Windows.Если обнаружен засланный казачок, завершите его дерево и тщательно прочистите систему антивирусом.

Не бойтесь, если случайно отключите нормальный процесс svchost.exe. Умная система Windows просто автоматически перезагрузится.Дополнительные рекомендацииОбязательно установите приличный антивирусный пакет, если пользуетесь интернетом. Особенно если любите исследовать новые сайты, экспериментировать с программами и прочие развлечения со знаком восемнадцать плюс.

Скачайте лечащую утилиту Dr. Web CureIt. Скопируйте на флешку и храните на черный день. Данная программа не требует установки и способна находить и обезвреживать вирусы на уже пораженных системах.

На самый черный день припасите дистрибутив Windows и своевременно делайте бэкапы важных документов.

Источник: http://pk-help.com/workstation/svchostexe

Как отучить Windows пожирать трафик и процессор (svchost.exe), плюс доп защита от взлома

Svchost жрет трафик
Обратил внимание что “что то немилосердно жрет трафик”. начал искать что. Думал вирусня, но этой вирусней оказался как всегда сам Windows. Если Вы работаете через “безлимитный” да еще скоростной интернет, то это можно и проигнорировать, но если Вы используете интернет например через GPRS, то “может вылететь в копеечку”.

Это только один из “пожирателей трафика”, но у меня он оказался самым “прожорливым”, да еще и резко повышает загрузку процессора, поэтому решено было “урезонить” 🙂 Найти “в лоб” “родными средствами” windows его сложно, и даже сторонними приложениями не очень – многие из них пишут что “трафик кушает система”, а “кто конкретно и почему” ? При более детальном рассмотрении, удается найти что “жрет трафик” svchost.exe, но это ни о чем не говорит – этих процессов множество и за ними кроются совершенно разные системные программы. Дальнейшие разборки показали, что основной пожиратель трафика “под видом системы” (у меня по кр мере) оказалась служба, цитирую полностью ее название и описание: “Фоновая интеллектуальная служба передачи (BITS) Передает файлы в фоновом режиме работы, используя незанятую пропускную способность сети. Если эта служба заблокирована, то любые приложения, зависящие от BITS, такие как центр обновления Windows или MSN Explorer, не смогут автоматически загружать программы и другую информацию”Поскольку я обновления системы “автоматические” давно отключил, и делаю их в ручном режиме, чтобы не мешали не вовремя и не было “неприятных сюрпризов от майкрософт”, и вообще не люблю когда “что то кудато лезет и неизвестно куда данные посылает без моего ведома”, она вроде как и не должна использоваться, ан нет – все равно что то качает, при чем с такой силой, что ее трафик превышает часто трафик всех остальных приложений (ну кроме торрента). Решается проблема просто. Зайти в панель управления. потом в администрирование, выбрать управление сервисами и отключить ее там. При чем нужно не просто отключить, а еще потом зайти в свойства службы, и там ее тоже запретить. Все.Если вдруг решите что она Вам всетаки нужна – заходите снова в управление сервисами, и в свойствах службы, снова ее разрешаете. то есть это вполне обратимо, но думаю Вам она никогда не понадобится, а трафика сэкономите изрядно,

Важное дополнение – защита от атак на порт 3389

Если у Вас включена возможность дистанционного подключения к Вашей Windows, то возможна еще одна причина больших “утечек трафика” по порту 3389. По этому порту происходит удаленное подключение компьютеру.

И на негоже могут пытаться проводить атаки из интернета, в попытке подобрать пароль, плюс через негоже часто производят взлом компьютера – как через “дыры” в виндовз, так и пользуясь тем, что многие пользователи ставят простые пароли.

И даже если Ваш компьютер не взломали, сама непрерывная !атака в попытке подобрать пароль” может приводить к существенным потерям трафика и росту нагрузки на процессор. Если Вам вообще не нужен удаленный доступ – закройте этот порт через брендмауер виндовз, так чтобы к нему вообще был не возможен доступ снаружи. Для этого.

ЗаходимПанель управления > Система и безопасность > Брандмауэр Windows > Дополнительные параметры.Выбираем “правила для входящих подключений” (на панели слева), потом “создать правило (на панели справа). Выбираем “для порта”. Жмем “Далее”.

Выбираем “протокол TCP”, мнизу выбираем “определенные порты”, вводим номер порта 3389, жмем “Далее”. Выбираем “блокировать подключение”, жмем Далее. На следующем шаге, ставим все галочки против “Доменный”, “Частный”, “Публичный”, Жмем далее. Появляется поле для ввода имени и описания.

Вводите понятное имя – например “защита от атак удаленного доступа”, или что угодно что Вам удобнее. Нажимаем “готово”.Все, теперь любые попытки подключения к этому потру будут блокироваться, без нагрузки на процессор и генерации дополнительного трафика. И взлом по нему станет не возможным в принципе.
Если Вам нужно сохранить функции удаленного доступа и не хотите нарушать работу системы. 

Тогда есть второй путь. Все “хакеры” обычно просто тупо “сканируют” где найдется порт “3389”, и потом начинают попытки его “ломать” (это делается автоматически утилитами, естественно никто давно не сидит и в ручную не подбирает и не ищет). Сканируют сеть на конкретные порты – сканировать “на все сразу” – будет неэффективно, очень много времени займет.

Поэтому второй способ защиты – перенести подключение RDP на другой порт (сменить стандартный порт RDP на нестандартный), лучше куда нибудь в диапазон выше 10000 – обычно сканируют порты из диапазона до нескольких тыс, так как именно на них обычно сосредоточены все уязвимые сервисы windows.Для этого. Нажимаем кнопку “Пуск” и в строке запуска вводим “regedit”.

В открывшемся редакторе реестра выбираем [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]Кликнув мышкой по выбранному пункту RDP-Tcp, в правой колонке ищем параметр с именем “PortNumber”. Там скорее всего будет значение D3D(3389).

Кликаем на имени параметра дважды, в открывшемся окошке, выбираем “десятичное” и вводим от фонаря какой нибудь порт в диапазоне от 1000 до 65000. Сохраняем значение. Выбранный номер порта – себе записываем – внешний доступ будем осуществлять теперь через него (ну или давать внешний доступ знакомым, которые дистанционно помогают Вас с проблемами машины).

А вот хакерам Вы существенно усложните жизнь, скрыв порт от “массового сканирования” и сэкономив трафик, который мог тратится на попытки атак против Вашей машины по этому порту. Осталось перезагрузить комп.

PS В случае изменения порта RDP на нестандартный, не забудьте “разрешить” этот порт “на вход” в брендмауере Windows.

Процедура аналогична процедуре “блокирования порта 3389”, описанной выше, только прописываете свой порт, кторый выбрали, и вместо “блокировать”, выбераете разрешить.

“,”author”:”Автор: Unknown”,”date_published”:”2015-02-22T15:55:00.000Z”,”lead_image_url”:null,”dek”:null,”next_page_url”:null,”url”:”http://vyacheslav.blogspot.com/2015/02/windows-svchostexe.html”,”domain”:”vyacheslav.blogspot.com”,”excerpt”:”Обратил внимание что “что то немилосердно жрет трафик”. начал искать что. Думал вирусня, но этой вирусней оказался как всегда сам Windows. …”,”word_count”:849,”direction”:”ltr”,”total_pages”:1,”rendered_pages”:1}

Источник: http://vyacheslav.blogspot.com/2015/02/windows-svchostexe.html

Svchost жрет трафик windows 10

Svchost жрет трафик

Читайте за что отвечает процесс «svchost.exe» и что будет если его отключить . Если вы загляните в Диспетчер задач, то обратите внимание на множество запущенных процессов с одинаковыми названиями “Служба узла” или “Узел службы”. Некоторые из этих процессов могут сильно нагружать процессор вашего компьютера или ноутбука, и вы захотите удалить их.

Что это за процесс Узел службы (svchost.exe)?

Компания Microsoft дает такой ответ:

Svchost.exe является именем процесса хоста для служб, которые запускаются из библиотек динамической компоновки.

Думаю, это совершенно не отвечает на наш вопрос. Компания Microsoft старается уйти от использования Exe файлов для внутренних служб Windows, заменяя их DLL файлами. Этот подход делает систему более гибкой и позволяет любым элементам системы получать доступ к общим функциям. Использование DLL файлов облегчает поддержку и внесение изменений в систему.

Однако DLL файлы не являются исполняемыми и не могут быть непосредственно запущены в системе Windows. Для выполнения системных задач оболочка запускает файл Узел службы (svchost.exe), который в свою очередь загружает необходимую библиотеку и использует нужные функции. Так и появился этот служебный файл.

Почему запущено так много процессов Узел службы (svchost.exe)?

ОС Windows использует множество системных сервисов для самых различных задач: автоматическое обновление, оптимизация дискового пространства, работа локальной сети, индексирование данных для поиска и т.д.

Для каждой службы намеренно используется отдельно запущенный процесс, так как в противном случае сбой в одном из процессов приведет к краху всех остальных функций системы. Именно поэтому они отделены друг от друга.

Службы разбиты на отдельные группы, которые связаны между собой логически. Для каждой такой группы используется один запущенный процесс svchost.exe. Например, один процесс Узел службы запускает три службы, связанные с брандмауэром.

Другой процесс может запускать все службы, связанные с пользовательским интерфейсом, и так далее.

На изображении ниже видно, что один процесс Узел службы запускает несколько связанных сервисов защиты, а другой запускает службу авто настройки WLAN.

Можно ли завершить процессы Узел службы (svchost.exe)?

Выполнение различных системных задач может требовать разное количество ресурсов компьютера. К примеру дефрагментация диска или создание точки восстановления Windows сильно замедлят работу компьютера с медленным HDD, а служба шифрования Bitlocker способна полностью загрузить слабенький процессор.

Для комфортной работы Windows 10 желательно использовать 4-ех ядерный процессор, 6-8 ГБ оперативной памяти и устанавливать систему на SSD диск. Отключение системных процессов не окажет существенного влияния на прирост производительности. ОС Windows достаточно хорошо оптимизирована и не запускает не нужных служб.

Обслуживание системы, которое требует существенных ресурсов, выполняется в период бездействия вашего ПК.

Если вы завершите процесс необходимый системе в текущий момент времени, то он будет автоматически запущен заново.

Для полного отключения процесса необходимо разобраться для какой функции Windows он используется и отключить эту функцию. Подробнее об способах ускорения работы Windows 10 смотрите в нашем видео:

Если вы заметили, что один из экземпляров Узел службы или связанная с ним служба чрезмерно используют процессор или ОЗУ, вы можете проверить задействованные сервисы. Это поможет найти направление, в котором искать неисправность.

Вы можете узнать службы, связанные с конкретным svchost.exe, используя стандартный Диспетчер задач или стороннее приложение Process Explorer.

Process Explorer можно отнести к списку приложений, которые нужно обязательно иметь на своем компьютере.

Проверка связанных служб в Диспетчере задач

В Windows 8 или 10, процессы отображаются списком на вкладке «Процессы»Диспетчера задач , отсортированных по имени. Если процесс служит хостом для нескольких служб, вы можете увидеть список раскрыв ветку этого процесса. Это позволяет легко определить, какие службы относятся к каждому экземпляру процесса Узел службы .

С помощью контекстного меню правой кнопки мыши вы может остановить службу или выполнить поиск в Интернете для получения подробной информации.

Диспетчер задач Windows 7 не группирует и не отображает обычные имена процессов – он показывает только список запущенных экземпляров «svchost.exe» . Для получения дополнительной информации о сервисе кликните правой кнопкой на svchost.exe и выберите Перейти к сервисам. После этого откроется вкладка «Службы» , где будут выбраны все службы, запущенные под этим процессом.

После этого вы увидите полное наименование службы и ее описание, это укажет вам что необходимо отключить для решения проблемы.

Проверка связанных служб в Process Explorer

Для продвинутых пользователей компания Microsoft предлагает инструмент для работы с процессами в составе линейки Sysinternals. Просто загрузите Process Explorer и запустите его – это портативное приложение, поэтому нет необходимости его устанавливать.

Process Explorer также группирует связанные службы в каждом экземпляре «svchost.exe» . В списке процессов указаны не названия служб, а имена файлов. Полное наименование указано в столбце описание, а если навести курсор на имя файлы, вы увидите полный путь к нему во всплывающей подсказке.

Утилита также выводит информацию о ресурсах, которые в данный момент использует связанная служба.

Может ли этот процесс быть вирусом?

Сам процесс является официальным компонентом Windows. В то время как возможно, что вирус заменил реальный Сервисный узел собственным исполняемым файлом, это очень маловероятно.

Если вы хотите быть уверенным, вы можете проверить базовое расположение файла процесса.

В диспетчере задач щелкните правой кнопкой мыши любой процесс Host Host и выберите опцию «Открыть расположение файла» .

Если файл расположен в папке C:\Windows\System32 , вы можете быть уверены – это не вирус. Но вы все равно можете запустить проверку системы на вирусы с помощью одного из бесплатных антивирусов . Береженого Бог бережет!

Источник

DarkNess

Личный блог DarkNess. Только технические темы.

Как отучить Windows пожирать трафик и процессор (svchost.exe), плюс доп защита от взлома

Обратил внимание что “что то немилосердно жрет трафик”. начал искать что. Думал вирусня, но этой вирусней оказался как всегда сам Windows. Если Вы работаете через “безлимитный” да еще скоростной интернет, то это можно и проигнорировать, но если Вы используете интернет например через GPRS, то “может вылететь в копеечку”. Это только один из “пожирателей трафика”, но у меня он оказался самым “прожорливым”, да еще и резко повышает загрузку процессора, поэтому решено было “урезонить”

Источник: https://a174.ru/svchost-zhret-trafik-windows-10/

Svchost.exe грузит процессор, что делать?

Svchost жрет трафик

Вопрос от пользователя

Добрый день.

У меня на компьютере установлена ОС Windows 7, и в последнее время она начала тормозить. Опытным путем я нашел, что грузит 2-ядерный процессор на 50%-100% процесс “svchost.exe” (по крайней мере, так показывается в диспетчере задач).

Пробовал завершить этот процесс, но появляется ошибка, и компьютер уходит в перезагрузку. Можно ли вообще его завершать, и как уменьшить нагрузку от него? Вообще, для чего он нужен и почему так сильно грузит систему?

Заранее спасибо.

Дмитрий, Архангельск

Доброго времени суток.

Во всех популярных версиях Windows (XP, Vista, 7, 8, 10) присутствует этот специальный процесс svchost.exe (прим.: его полное название Generic Host Process for Win32 Services).

Используется он как платформа для работы различных сервисов и служб (т.е. сугубо системный процесс, который не желательно “трогать”, если у вас всё работает в нормальном режиме).

Если откроете диспетчер задач, то Вы увидите, что там несколько строк с svchost.exe (что неудивительно, так как в Windows всегда работает множество служб и приложений: защитник Windows, обновление ОС, служба шрифтов и т.д.). И этот процесс грузит ЦП, чаще всего, из-за какой-то службы, которая начала не корректно работать.

Кроме этого, стоит также отметить, что многие вирусы замаскированы под этот системный процесс: ведь если их много, то определить какой из них не настоящий — не так-то просто для неподготовленного пользователя.

И так, рассмотрим ниже, что можно сделать, если svchost.exe нагружает систему…

*

Решение проблемы с svchost.exe

❶ 

Источник: https://ocomp.info/svchost-exe-gruzit-protsessor.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.