Svchost exe neden sürekli yükleniyor? Svchost sistemi yüklerse ne yapmalı

Svchost.exe, birden fazla kullanıcıyı "korkutmuş" olan yürütülebilir bir dosyadır. Her ne kadar bu kelime tırnak işaretleri olmadan yazılabilirse de. Bilgisayar işlemcisine yüzde yüz yük bindiren bu süreç gerçekten korkutucu.
Bu sürecin neden sorumlu olduğu, tam indirmenin neden gerçekleştiği ve bununla nasıl başa çıkılacağı bugünkü makalenin konusu.

Svchost virüsü veya sistem işlemi?

Svchost.exe, dinamik DLL'leri yükleyen bir işlemdir. Bu tür dosyaları kullanan tüm hizmetler bu işleme erişir. Bu işlem işletim sisteminin tüm sürümlerinde mevcuttur Windows sistemleri, ilk 2000'den en son onluğa kadar.

Geliştiriciler, CPU zamanını boşa harcamamak ve RAM yüklememek için, bir işlemi aynı anda birkaç hizmete atadı. Bazı kullanıcılar, geliştiricilerin bu kararının bir takım eksiklikleri olduğu için hatalı olduğunu düşünüyor. Ve bu yüzden.

Önemli bilgi! Svchost.exe, bu işlem sırasında yürütülebilir dosyalarını gizlemek amacıyla Truva atları ve virüsler oluşturan saldırganlar tarafından sürekli olarak kullanılmakta ve bazen işletim sistemine onarılamaz zararlar vermektedir. Sürecin birden fazla hizmeti aynı anda başlatması, kötü amaçlı yazılım geliştiricilerinin avantajınadır. Kullanıcı sistemde sorun yaşadığında ve virüslerden şüphelendiğinde dağıtıcıyı başlatır ve bu svchost.exe'den neredeyse bir düzine vardır. Peki bu özdeş işlemlerden hangisinin kötü amaçlı bir dosyayı gizlediğini nasıl tahmin edebilirsiniz?

Bu işlem, işletim sistemi tarafından başlatılmasına izin verilen bir sistem olduğundan, bilgisayarın dengesiz çalışması veya kritik hatalarla doludur. Bu nedenle birçok kullanıcı, işletim sisteminin başka yerlerinde kötü amaçlı kodlar ve programlar bulmayı umarak dikkatlerini diğer dosyalara çeviriyor.

Önemli bilgi! Svchost.exe işlemi hiçbir zaman yönetici (kullanıcı) olarak çalışmaz. Bu işlem yalnızca sistem hizmetleri, AĞ ve YEREL SERVİS ile SİSTEM tarafından mekanizmaları aracılığıyla başlatılır. İşlem, kayıt defterinin Çalıştır bölümü tarafından başlatılırsa, bu %100 viral yürütülebilir bir dosyadır.

Svchost.exe ile sorunu çözmenin yolları

Birinci çözüm: Bazı durumlarda bilgisayarı yeniden başlatmak birçok sorunu çözebilir, bu nedenle bu seçeneği ön plana koyuyoruz.

İkinci çözüm: Sistemdeki virüs etkinliğini kontrol edin. Kendini kontrol eder veya başlar. Ancak virüsleri kendiniz gözden kaçırmak daha kolaydır, ancak programın hata yapması pek olası değildir. Ancak güvenli tarafta olmak için önce sistemi manuel olarak kontrol edin ve ardından özel bir yardımcı programla antivirüs taraması yapın.

İşlemler sekmesini bulun.

Kontrolü daha kolay hale getirmek için tüm işlemleri sistemi nasıl yüklediklerine veya ne kadar RAM tükettiklerine göre sıralayın. Bu, Bellek ve CPU sütunlarında yapılabilir.

Bu iki sütuna tıkladığınızda sistem işlemleri sıralayacak ve daha fazla kaynak tüketenler ilk sıraya yerleşecektir. Birkaç svchost.exe dosyası gördünüz.

Artık yürütülebilir dosyaların kimin adı altında çalıştığını görmelisiniz. Sistemden (SİSTEM), AĞ ve YEREL HİZMETten geliyorsa, bunlar işletim sistemi tarafından başlatılan güvenli işlemlerdir.

Ve svchost.exe işleminin kimin adına (hangi hizmet tarafından) çalıştığını merak ediyorsanız, her birine tıklayın ve ayrı bir sekmeye gidin.

Burada bu sürecin başlatılmasını hangi hizmetin başlattığını göreceksiniz.

Ancak bundan sonra işlemcinin yeniden başlatılması ve yüksek RAM tüketimi sorununu çözmek için hizmetleri tek tek devre dışı bırakabilirsiniz.

Çoğu kaynak genellikle “IP Yardımcı Hizmeti” ve otomatik güncellemeden sorumlu olan tarafından tüketilir. yazılım bilgisayar.

Birinci ve ikinci hizmetleri birer birer devre dışı bırakın, ancak ikinci durumda otomatik güncellemeler almayacaksınız. işletim sistemi ve tüm bu işlemlerin manuel olarak başlatılması gerekecek.

Kullanarak destek servisi IP, yaygın olarak kullanılmayan IPv6 tarafından desteklenir, dolayısıyla onu güvenle devre dışı bırakabilirsiniz. Bu, işletim sisteminin çalışmasını etkilemeyecektir.

Svchost.exe kılığına giren bir virüsün, işletim sisteminde yüklü olan antivirüs programına bulaştığı ve bu nedenle onu tanımadığı ve hatalı tarama sonuçları ürettiği durumlar vardır.

Virüs etkinliği taramasının başarılı olmasını sağlamak için yüklü antivirüs programlarını kullanmayın; bunun yerine bu tür tek seferlik kontroller için özel olarak tasarlanmış, örneğin Kaspersky Lab'in ücretsiz yardımcı programlarını kullanın. Taramayı çalıştırmak için bilgisayarınıza indirdiğiniz programı çıkarılabilir medyaya kopyalayın. Daha sonra sistemi açın güvenli mod ve yardımcı programı kullanarak kontrol edin.

Üçüncü çözüm: Windows işletim sistemi için yeni güncellemeleri kontrol edin ve görünürlerse hepsini yükleyin.

Dördüncü çözüm: İşletim sistemini son kontrol noktasından geri yükleyebilirsiniz. Mesele şu ki, tamamen işlevsel bir işletim sistemiyle bir kontrol noktası oluşturuldu. Ve eğer sorunlar ortaya çıkarsa, sistem önceden oluşturulmuş bir kontrol noktası kullanılarak geri alınabiliyor (geri yüklenebiliyor). Bilgisayar işletim parametreleriyle önyüklenir ve işletim sistemi eskisi gibi çalışır.

Beşinci çözüm Prefetch klasörü bilgisayar tarafından programları başlatmak ve işletim sistemini hızlandırmak için kullanılır. Sistem önceki indirmelerin parametrelerini bu klasöre kaydeder. Orada saklanan her şeyi silin. Önceden getirme sistem dizininde bulunabilir ( Windows klasörü) işletim sistemi.

Windows'ta svchost.exe nedir ve bu işlem neden işlemciyi bu kadar çok, genellikle %100'e kadar yüklüyor? Windows'ta svchost.exe sürecini anlayalım!

XP, Vista ve 7 sürümlerinin en parlak dönemindeki itibarı, bu sistem süreci gibi görünen virüsler tarafından bozulmamış olsaydı, bilgisayar kullanıcıları arasında pek fazla ilgi uyandırmazdı. Bununla birlikte, gerçek bir süreç çoğu zaman sorunları da beraberinde getirir: işlemciyi% 100 oranında yükleyebilir ve buna bağlı olarak bilgisayarın korkunç şekilde yavaşlamasına neden olabilir. Aşağıda svchost.exe'den bahsedeceğiz: Ne işe yarar, hangi durumlarda işlemcinin %100 yüklenmesine neden olabilir ve hangi durumlarda virüs olduğundan bilgisayar için de tehdit oluşturabilir.

1. Orijinal svchost.exe

Windows ana bilgisayar işlemi olan orijinal svchost.exe, önemli sistem hizmetlerinin dinamik bağlantı kitaplıklarından (DLL'ler) yüklendiği işletim sisteminin hayati bir bileşenidir. Bu hizmetlerin çoğu için svchost.exe ayrı bir işlem olarak çalışır. Bu nedenle Windows 8.1 ve 10 görev yöneticisinin "Ayrıntılar" sekmesinde aynı anda birden fazla işlemin etkinliğini tespit edebilirsiniz.

Windows 7'de tüm etkin işlemler, görev yöneticisinin İşlemler sekmesinde görülebilir.

Svchost.exe güncellemeler, Windows Defender, güç yönetimi, ağ bağlantıları, bilgisayara bağlı çeşitli cihazlar ve diğerleriyle çalışır. Windows 7 ve 8.1 sistemlerinde svchost.exe işlemleri “Sistem”, “LOCAL SERVICE” veya “Network Service” isimleri altında başlatılırken, Windows 10’da mevcut kullanıcının adı altında da başlatılabilmektedir. Kullanıcı adına başlatılan, posta, takvim, kişiler ve diğer sahip verilerinin senkronizasyonundan sorumlu hizmetlerin çalışmasını sağlar. hesap.

2. svchost.exe neden işlemciyi %100 oranında yüklüyor?

Sabit işlemci yükünden %100'de bahsetmiyorsak, böyle bir sorunun ortaya çıktığı bireysel dönemlerden bahsediyorsak, bunun nedeni arka planda Windows işlemlerinin yürütülmesi olabilir. Bunlar özellikle sistem güncellemeleri, otomatik bakım ve sistemi yeniden yükledikten sonra disk içeriklerinin indekslenmesidir. Bütçede veya eski bilgisayar cihazlarında bulunan düşük güçlü işlemciler bu açıdan özellikle savunmasızdır. İşlemlerin tamamlanmasıyla işlemci yükü sorunu sırasıyla kendi kendine çözülür. Bazı durumlarda kurulum hatasından kaynaklanan bir sorunu çözmeniz gerekebilir. Windows güncellemeleri.

Diğer makul sebep Sistem kaynaklarında yük olan svchost.exe etkinliği - işlemcinin aşırı ısınması, sabit sürücü veya ağ kartıyla ilgili sorunlar. Bilgisayarın tozdan temizlenmesi ve kontrol edilmesi gerekiyor Sabit disk hatalar için. Ağ kablosu bağlı değilken svchost.exe'nin etkinliğini izleyerek ağ kartına zarar gelme olasılığını hariç tutabilir veya doğrulayabilirsiniz.

İşlemci yükünün %100 olmasının nedeni svchost.exe işleminin hizmetlerinden birinin hatalı çalışması olabilir. Bu arada, bu genellikle Windows'un korsan olarak değiştirilmiş sürümlerinin yüklü olduğu cihazlarda meydana gelir. Hangisinin nedensel olduğunu anlamak için onu takip etmeniz gerekir.

3. Hizmet takibi

3.1. Görev Yöneticisi

CPU'yu hangi hizmetin kullandığını görev yöneticisinden öğrenebilirsiniz. Sorunlu süreçteki içerik menüsünü arayın ve "Hizmetlere git" seçeneğini seçin.

Yönetici penceresi, bir blokta vurgulanacakları "Hizmetler" sekmesine geçecektir.

Her bir hizmet için çağrılan içerik menüsünde, Windows 8.1 ve 10 sistemleri, Windows 7'nin sınırlı olduğu durdurma ve başlatma komutlarına ek olarak, özellikle internette bu konuda bilgi arama olanağı sunar. İnternette bu hizmetin ne olduğunu, onunla ilgili sorunların nasıl çözüldüğünü ve çözümün onu devre dışı bırakmaksa Windows'un tam olarak çalışıp çalışmayacağını öğrenebilirsiniz. Acilen bir bilgisayara ihtiyacınız varsa ve sorunun özünü anlamak için zaman yoksa, içerik menüsündeki uygun komutu kullanarak sorunlu hizmeti durdurmayı deneyebilirsiniz. Bunlardan birkaç tane varsa, her birini sırayla devre dışı bırakarak araştırmanız gerekecektir.

Görev yöneticisinde svchost.exe işleminin zorla sonlandırılması, mavi ölüm ekranına neden olabilir. Hizmetleri durdururken durum biraz daha basittir: Sistemin çalışması için önemli olan hizmetler devre dışı bırakılamayacak - ya erişim reddedilecek ya da hizmet daha sonra kendi kendine yeniden başlayacaktır. Durdurulan hizmetler içerik menüsündeki uygun komut kullanılarak başlatılabilir ve bilgisayar yeniden başlatıldıktan sonra kendiliğinden başlatılırlar. Bazıları, sistemin performansını doğrudan etkilemiyorsa ancak görev yöneticisinde durdurulması imkansızsa, bunları Hizmetler ek bileşeninde (services.msc) durdurmayı deneyebilirsiniz. Windows 8.1 ve 10 Görev Yöneticisi'nde bu ek bileşene hızlı bir şekilde erişilebilir.

İstenilen hizmete çift tıklandığında, özellikler penceresi çağrılır ve burada sırasıyla "Durdur" düğmesiyle durdurulur.

Neden olan hizmeti durdurmak mümkün değilse, sorunlu svchost.exe işlemini görev yöneticisinde daha düşük bir önceliğe ayarlayarak işlemci üzerindeki yükü azaltmayı deneyebilirsiniz. Bağlam menüsünde “Önceliği ayarla”yı, ardından “Ortalamanın altında” veya “Düşük”ü seçmelisiniz. Ancak böyle bir çözüm her durumda etkili olmayacaktır.

3.2. AnVir Görev Yöneticisi programı

Bazıları, sorunlu süreçlerin hizmetlerini standart Windows Görev Yöneticisine alternatifler aracılığıyla izlemeyi daha uygun bulabilir. Örneğin, AnVir Görev Yöneticisi programında, süreçlerin bulunduğu tablonun aynı sütununda hizmetleri görüntülenir. Seçilen svchost.exe hizmetinin açıklaması, seçilen işlemin grafiğine çift tıklandıktan sonra görünecek olan ayrıntılı bilgilerin bulunduğu blokta görüntülenebilir.

Programın içerik menüsünü kullanarak “Git” ve ardından “Hizmete Git” seçeneğine tıklayarak doğrudan svchost.exe işlem hizmetlerine gidebilirsiniz.

Ve Windows hizmetlerinin içerik menüsünde, "Durdur" veya "Başlatma türünü değiştir" durdurma komutunu ve ardından durdurma imkansızsa "Devre Dışı (Karantina)" seçeneğini seçebilirsiniz. Burada, her bir hizmetin içerik menüsünden çevrimiçi yardım alabilirsiniz.

Hizmetlerin devre dışı bırakılmasıyla ilgili her türlü deneme - standart Windows işlevselliği aracılığıyla veya üçüncü taraf programları– bunu önce bir sistem geri yükleme noktası oluşturarak yapmak daha iyidir.

4. Evrensel Windows Sorun Gidericileri

Semptomları tedavi etmezseniz, ancak sorunun kendisiyle ilgilenirseniz, hataları ortadan kaldırmanın evrensel yolu Windows çalışmasıörneğin: disk temizleme, sistem kayıt defteri temizliği, bütünlük kontrolü sistem dosyaları(sfc/scannow). Windows Temiz Önyükleme modu, işlemciyi yükleyen svchost.exe etkinliğinin gerçekten sistem hizmetleriyle ilgili olup olmadığının belirlenmesine yardımcı olacaktır. Soruna üçüncü taraf yazılım hizmetleri neden oluyor olabilir.

5. svchost.exe kılığına giren virüsler

Bugün, svchost.exe'nin yanlış işlemleri Windows XP, Vista ve 7 günlerine göre çok daha az yaygındır. Virüs yazarları, kötü amaçlı programlarını, örneğin "o" harfini sıfırla işlem adında değiştirerek gizleyebilirler. , "t" harfinin bir ile değiştirilmesi, Latince'nin Kiril alfabesiyle değiştirilmesinin kombinasyonlarıyla oynanması, ismin orijinal versiyonuna bazı ekstra karakterlerin eklenmesi. Svchost.exe'nin kendisi gerçek bir süreç olabilir, ancak sistem kaynaklarını yükleyen etkinliği, sisteme giren bir virüsle ilişkilidir. Svchost.exe kılığına giren virüsler yalnızca işlemciyi değil aynı zamanda diski ve RAM'i de yükleyebilir, İnternet trafiğini aktif olarak emebilir ve periyodik olarak İnternet ve yerel ağ bağlantılarını kesebilir. Yanlış svchost.exe işlemleri, sistemde kötü amaçlı yazılım varlığına dair başka işaretlere de sahiptir - web sitelerinde reklam verme, tarayıcıda istenmeyen web sayfalarını açma, değiştirme Windows ayarları vb. Svchost.exe dosyasının sahteliği, işlem yürütülebilir dosyasının C:\Windows\System32 ve C:\Windows\SysWOW64 dışında bir yoldaki konumuyla gösterilebilir. İşlem dosyasının konumunu Windows görev yöneticisinde, her svchost.exe örneğinin içerik menüsünde bulabilirsiniz.

AnVir Görev Yöneticisi programında, svchost.exe dosyalarının konumunun yolu "Yürütülebilir dosya" tablo sütununda belirtilir. Ek olarak, AnVir Görev Yöneticisi, program yaratıcılarının süreçlerin davranışsal analizine dayanan kararı olan risk seviyesi göstergesini içeren ayrı bir sütun içerir.

AnVir Görev Yöneticisi, Google'ın web hizmeti Virustotal.Com ile birlikte çalışır; burada her etkin süreç, "Sitede kontrol et" içerik menüsü seçeneği kullanılarak doğrudan program arayüzünden kontrol edilebilir.

Sahte svchost.exe işlemiyle ilgili sorun, tüm kötü amaçlı yazılım türleri için evrensel bir şekilde çözülür - bilgisayarı düzenli olarak güncellenen veritabanlarına sahip bir antivirüs ile taramak ve başka bir geliştiricinin (mükemmel veritabanlarına sahip) bir antivirüs yardımcı programını kullanarak ek bir tarama yapmak.

İyi günler!

Windows'un yedinci modifikasyonunun kullanıcıları, belirli bir Windows 7 Svchost.exe işlemi işlemciyi yüklediğinde sıklıkla bir sorunla karşılaşırlar. Görünüşe göre sorunu çözmenin çözümü yüzeyde yatıyor. Bununla birlikte, durumu düzeltmek için hangi yöntemin kullanılacağını doğru bir şekilde belirlemek için, öncelikle bu sürecin ve ilgili hizmet bileşenlerinin ne olduğunu anlamanız gerekir, çünkü bunlardan bazılarını devre dışı bırakmak yalnızca işletim sisteminin yanlış çalışmasına değil, aynı zamanda görünümüne de neden olabilir. daha hoş olmayan semptomlar (mavi ekran bile hariç tutulmaz).

Svchost: Bu süreç nedir?

Bu hizmetin artan yüküyle ilgili sorunlar en çok Windows 7'de görüldüğünden ve daha sonraki sürümlerdeki sistemlerde neredeyse hiç karşılaşılmadığından, tüm yönleri göz önüne alırken yedinci değişiklikten başlayacağız.

Bu kadar inanılmaz miktarda sistem kaynağı tüketen nasıl bir bileşen? Bu, Microsoft geliştiricilerine göre teorik olarak programlar ve bunların çalıştırılabilir bileşenleri, örneğin dinamik kitaplıklar biçiminde sunulanlar başlatıldığında sistem üzerindeki yükü azaltması gereken sistem ve kullanıcı programlarını başlatmak için özel bir araçtır. yürütülebilir bileşenin başlangıcında RAM'e ek nesneler olarak yüklenir.

Daha basit ve daha anlaşılır terimlerle ifade etmek gerekirse, Windows 7'de sistemin kendisinin her uygulamayı ayrı bir işlem olarak çalıştırması gerekmez, çünkü bunun için yalnızca bir ana bileşen kullanılır, bu nedenle tüm programlar olduğu gibi başlar. , ona bağlı. Ve Svchost süreci, başlatılan program ile başlatılmasından sorumlu ana sistem bileşeni arasında bir tür aracı köprüdür. Yani, bu bileşen aracılığıyla başlatılan tüm programlar ve işlemler tek bir başlatma hizmetine bağlanır.

Görev Yöneticisi'nde neden aynı adda çok fazla işlem görüyorum?

Ancak ana başlangıç hizmeti aynı "Görev Yöneticisi" nde görüntülenmiyor. İçinde yalnızca aynı adı taşıyan Svchost işlemlerini görebilirsiniz; bunlardan normal bir hareketsizlik durumunda yaklaşık dört tane olabilir ve çalışan programların varlığında daha da fazlası olabilir.

Böylece, eğer Svchost işlemciyi ve belleği yüklerse, Windows 7 basitçe şu ançok fazla aktif arka plan (sistem) ve kullanıcı uygulamasını yönetiyor. Ancak bunların çoğu oldukça kaynak yoğun olabilir (en azından AutoCAD'i veya gerçek zamanlı video işleme programlarını alın). Bu gibi durumlarda, genellikle Windows 7'de Svchost, işlemciyi% 50 oranında (belki biraz daha fazla) yükler. En yüksek yükler fark edilirse, işletim sistemi donduğunda ve herhangi bir kullanıcı işlemine yanıt vermeyi bıraktığında, bunun neden olduğunu bulmanız gerekecektir.

Windows 7: Svchost, işlemciyi %100 oranında yükler. Neden?

Sebeplere gelince, oldukça fazla olabilir ve bu tür durumlar her zaman sistem arızalarından kaynaklanamaz (ne yazık ki önlenemese de).

Ancak Windows 7'de Svchost.exe'nin işlemciyi çok fazla yüklediği duruma dönelim. Bu fenomenin en olası nedenleri şunlardır:

sistem süreçlerinde kısa vadeli arızalar;
viral enfeksiyon;
sistem güncelleme hizmetiyle ilgili sorunlar;
ilgili hizmetlerin ve sistem bileşenlerinin çok fazla olması veya arızalanması;
tünel adaptörünün yanlış çalışması;
SuperFetch bileşeniyle ilgili sorunlar;
büyük miktarda bilgisayar çöpü.

Liste yalnızca daha fazla tartışılacak olan ana hususları göstermektedir. Ve Windows 7'de Svchost.exe'nin işlemciyi yüklediği durumlar için, her bir özel durum için, bu kadar hoş olmayan bir durumun temel nedeninin ne olduğuna tam olarak dayalı olarak bir çözüm önerilecektir. Ama önce ilk şeyler.

Windows 7: Svchost (netsvcs) işlemciyi yükler: yükü hızla azaltacak bir çözüm

Pek çok kullanıcı, haklı olarak, yükü azaltmanın en basit yolunun, Görev Yöneticisi'ndeki tüm Svchost işlemlerini sonlandırmak olduğuna inanıyor. Evet, gerçekten de bu yapılabilir. Ancak bu durumda, bu yalnızca geçici bir önlemdir (ve virüslerin varlığında hiç yardımcı olmaz).

Aynı durum işletim sisteminin düzenli olarak yeniden başlatılması için de geçerlidir. Yeniden başlatmanın ardından elbette kaynak tüketiminde bir artış olmayacak, ancak dört (en azından) yürütülebilir dosya biçimindeki sürecin kendisi Görev Yöneticisinde hala mevcut olacak. Bu sistem bileşeni sistemle birlikte otomatik olarak yüklenir ve standart yöntemlerle, örneğin başlangıç menüsü kullanılarak devre dışı bırakılması imkansızdır.

Sistemi virüslere karşı kontrol etme

Ama daha kötü durumlar da var. Windows 7'de Svchost'un işlemciyi yüklediğini varsayalım. Kullanıcı "Görev Yöneticisi"nde aynı yürütülebilir dosyaya bağlantı içeren bir düzine buçuk satır görürse ve CPU yükü maksimum zirve değerlerine ulaşırsa ne yapmalı?

Görünüşe göre bu bir virüs saldırısının ilk işaretidir, çünkü birçok tehdit yalnızca bir sistem süreci olarak gizlenmiştir ve aynı anda birden fazla kopyasını başlatabilme kapasitesine sahiptir. Bu, bilgisayarınızı virüslere karşı derinlemesine taramak için bazı güçlü taşınabilir yardımcı programları başlatarak manuel kullanıcı müdahalesi gerektirecektir.

Bir Dr. tarayıcı kullanmak en iyisidir. Web CureIt!, ancak en iyi seçenek Kaspersky Rescue Disk yardımcı programının kayıtlı olduğu çıkarılabilir medyadan önyükleme yapmak olacaktır. Bu program tartışmasız liderdir, çünkü işletim sistemi başlatılmadan önce bile başlar ve yalnızca işletim sistemine değil, aynı zamanda RAM'e de derinlemesine gömülü olan tehditleri tanımlayıp etkisiz hale getirebilir.

Ek kullanıcı adı özelliğini kullanarak seçilen işlemin virüs tehdidi olduğunu belirleyebilirsiniz. Bunlardan yalnızca iki tanesi olabilir: AĞ HİZMETİ veya YEREL. Kullanıcı başka bir açıklamayı gözlemlediğinde sonuç açıktır: Bu, orijinal süreç olarak gizlenmiş bir virüstür. Prensip olarak, anti-virüs yardımcı programlarını kullanmadan önce, beraberindeki işlem dosyasının bulunduğu dizine erişmek ve mümkünse onu manuel olarak silmek için RMB'yi kullanabilirsiniz.

Sistem güncelleme sorunlarını giderme

Ancak Svchost'un (netsvcs) Windows 7'de işlemciyi yüklemesinin nedeni her zaman virüsler değildir. Çoğu zaman bunun nedeni çevrimdışı güncelleme yükleyicisinin (“Güncelleme Merkezi”) arızalarıdır.

Örneğin, indirme sırasında bazı paketler eksik indirildi. Böylece sistem hizmetinin onu yüklemeye çalıştığı ortaya çıktı (aynı zamanda buna karşılık gelen Svchost işlemi başlatıldı), ancak sonuç yok. Öte yandan Güncelleme Merkezi'nin kendisi de bazı nedenlerden dolayı düzgün çalışmayabilir. Yeniden başlatma gerektirebilir.

Bu durumda, ilk önce ilgili bileşeni bulmanız, düzenleme bölümüne girmeniz, hizmeti durdurmanız ve başlangıç \u200b\u200btipini devre dışı olarak ayarlamanız gereken hizmetler bölümü (services.msc) çağrılır. Bundan sonra sistemin yeniden başlatılması ve hizmetin otomatik başlatma türüyle yeniden etkinleştirilmesi gerekir.

İlgili hizmetleri devre dışı bırakın veya durdurun

Önerilerden hiçbiri işe yaramadıysa ve Windows 7'de Svchost işlemciyi yüklediyse, çözüm, yürütülebilir dosyayla tam olarak hangi işlemlerin ilişkilendirildiğine bakmak ve mümkünse bunları devre dışı bırakmaktan ibaret olabilir.

Bunu yapmak için, her işlemde RMB aracılığıyla ilgili hizmete bakmanız, ana bölüme gitmeniz ve yukarıda gösterildiği gibi tüm işlemleri geçici olarak devre dışı bırakmanız gereken aynı "Görev Yöneticisi" ni kullanın.

Tünel bağdaştırıcısı sorunlarını düzeltme

Sık sık değil, ancak bazen sözde işlemle ilgili standart dışı durumlar olabilir. Svchost'un işlemciyi yüklemesi Windows 7'deki yanlış çalışması nedeniyledir. Çözüm, parametrelerini ayarlamak, hatta tamamen kapatmaktır.

Bunu yapmak için, cmd komutuyla “Çalıştır” menüsünden çağrılan komut konsolunu kullanmak en iyisidir. Daha sonra yukarıdaki resimde gösterilen satırlar konsola yazılır ve yürütüldükten sonra tam bir yeniden başlatma gerçekleştirilir. bilgisayar sistemi.

çöpten

Fazlası var basit problem, ama bir o kadar da müdahaleci. Windows 7'de Svchost işlemciyi yüklerse, çözümün bilgisayar çöpleriyle bir ilgisi olabilir, örneğin işletim sisteminin normal çalışması için boş disk alanı bulunmaması nedeniyle (genellikle yaklaşık% 10'luk bir alanın tutulması önerilir) sistem bölümündeki toplam boş hacim).

Başlangıç olarak, Explorer'daki RMB menüsünden bölüm özelliklerine erişerek standart bir araçla diski temizleyebilirsiniz. Öte yandan, programları kaldırdıktan sonra kalan bazı dosyalar bu şekilde silinmez. Ancak onları kendiniz bulmak oldukça sorunludur. Alternatif olarak, özel temizleme programlarını veya optimize edicileri (CCleaner, Advanced SystemCare, Glary Utilities veya benzeri bir şey) kullanabilirsiniz.

SuperFetch sorunları

Birçok uzman, SuperFetch hizmetiyle ilgili sorunları en yaygın durumlardan biri olarak adlandırıyor. Devre dışı bırakmak için hizmetler bölümüne girip işlemi durdurup başlatma türünü değiştirerek yukarıda önerilen yöntemleri kullanabilirsiniz.

Bununla birlikte, çoğu zaman sorun bu bile değil, sistemin kökünde bulunan ilgili Prefetch dizininin taşmasıdır. Bu nedenle Svchost işlemciyi Windows 7'ye yüklüyor. Çözüm en basitidir: dizini kendiniz silin, Görev Yöneticisi'ndeki tüm Svchost.exe işlemlerini sonlandırın ve yeniden başlatın. Yeniden başlatmanın ardından devre dışı bırakılan hizmeti yeniden etkinleştirmeye gerek yoktur. Genel olarak çoğu kullanıcı buna hiç ihtiyaç duymaz ve diğer şeylerin yanı sıra, sistem kaynaklarının tüketimi açısından oldukça "doymak bilmez", bu da zayıf bilgisayar yapılandırmalarında korkunç sonuçlara yol açar.

“Görev Yöneticisi”nde wuauclt.exe yürütülebilir dosyasının adıyla bir işlemin etkinleştirildiğini gözlemlerseniz, SoftwareDistribution dizinini (işletim sisteminin kök dizini) bulmanız ve tüm alt klasörleri ve dosyaları buradan silmeniz gerekir; ardından her zamanki gibi bilgisayarı yeniden başlatın. Ayrıca orijinal dizinin kendisini de yeniden adlandırabilir, ona ".old" ekiyle bir ad verebilir ve silmeden bile hemen yeniden başlatabilirsiniz.

Kısa özet

Bunların hepsi, merkezi işlemci ve RAM üzerinde artan yüklerin ortaya çıkmasının ana nedenleri ve bunları ortadan kaldırmanın ana yöntemleri ile ilgilidir. Doğru, bir bakıma böyle bir fenomeni neyin tetiklediğini hemen söylemek çok zor. Bu, yalnızca virüs bulaşması durumunda veya güncellemelerin manuel olarak kontrol edilmesi veya Güncelleme Merkezi'nde kurulumunun çalışmaması durumunda güvenle yapılabilir. Diğer tüm durumlarda, her eylemi ayrı ayrı gerçekleştirmeniz gerekecektir. Donanımdaki olası arızalar veya hasarların dışında (özellikle bu RAM şeritleri için geçerlidir), en az bir teknik her durumda olumlu bir etki sağlayacaktır.

Her ihtimale karşı birçok uzman, LOG dosyalarını saklayan sistem olay günlüğünü temizlemenizi önerir. Eventvwr satırı kullanılarak “Çalıştır” konsolu üzerinden çağrılabilir, ardından RMB aracılığıyla uygulama, sistem, güvenlik ve kurulum bölümlerine yönelik temizleme öğeleri kullanılabilir. Tüm eylemleri tamamladıktan sonra sistemin yeniden başlatılması gerekir.

Önerilen yöntemler herhangi bir nedenden dolayı işe yaramazsa, başlangıçta F8 tuşuna basılarak Güvenli Mod'da aynı işlemler gerçekleştirilebilir.

İle başlayan Windows sürümleri XP, bu ailenin işletim sistemlerinde çok sıra dışı bir hizmet ortaya çıktı - Svchost.exe (netsvcs). Orijinal versiyonunda esas olarak ağ bağlantılarından sorumluydu, ancak zamanla daha yaygın olarak kullanılmaya başlandı. İşlemciyi (Windows 7) yükleyen şeyin Svchost.exe (netsvcs) işlemi olduğu bir sır değil. Sorunun nasıl çözüleceği ve gereksiz bileşenlerin nasıl devre dışı bırakılacağı şimdi gösterilecektir. Ama önce bu sürecin ne olduğunu ve neden gerekli olduğunu anlayalım.

Hizmet Svchost.exe (netsvcs): bu süreç nedir?

Windows 7'yi temel alalım, çünkü daha yüksek dereceli sistemlerde bu hizmetle ilgili sorun o kadar belirgin değil.

Geliştiriciler, Windows'un yedinci modifikasyonundan, bunun için, inandıkları gibi, özü bir sistemin veya kullanıcı işleminin yürütülebilir dosyasını çağırmak değil, evrensel bir çözüm kullanarak sistemi daha hızlı hale getirmeye karar verdiler. arka plan modunda bir hizmet aracılığıyla başlatın.

Hizmet nasıl çalışır?

Görev Yöneticisi'ndeki işlemler listesine bakarsanız, birkaç Svchost.exe hizmetini (netsvcs) görebilirsiniz. Bu bileşenin temel çalışma prensiplerini anlarsanız, bunun ne olduğu ve neden olduğu netleşecektir.

Genel olarak işlemler dört (minimum) veya daha fazla bileşen içerebilir, ancak hepsi aynı gruba (netsvcs) aittir. Prosesin çalışma prensibi çalıştırmaktır. sistem süreçleri Services.exe aracını kullanarak özel svc ana bilgisayarları aracılığıyla. Bu durumda, herhangi bir programın eşlik eden bileşenleri (örneğin, sistem tarafından olağan şekilde yürütülmesi kabul edilmeyen dinamik kütüphaneler DLL'leri) RAM'e yüklenir. Bunun, yürütülebilir uygulamaların (kullanıcı uygulamaları dahil) başlatılmasını hızlandırmanıza olanak sağladığına inanılmaktadır.

İşlem neden RAM'i ve sanal belleği yüklüyor?

Peki o zaman neden Svchost.exe (netsvcs) işlemi Windows 7 belleğini yüklüyor? Böyle bir sorunu ortadan kaldırma kararının, bu tür sistem davranışının nedenlerine dayanarak verilmesi gerekecektir. Bunlar arasında başlıcaları şunlardır:

Svchost.exe işlemleri gibi görünen virüslere maruz kalma;
Windows güncelleme arama ve yükleme aracındaki arızalar;
internette gezinirken bilgisayar çöplerinin birikmesi;
ile ilgili sorunlar tünel adaptörü;
Önceden getirme hizmeti etkinleştirildi.

Svchost.exe (netsvcs) işleminin fiziksel belleği (yetersiz RAM olduğunda program bileşenlerini yüklemek için sabit sürücüde ayrılan alanı kullanan RAM ve sanal) yüklediğini belirtmek gerekir.

En basit durumda sistemi yeniden başlatarak aşırı yükten kurtulabilirsiniz. Ancak bu, her işlemin aynı "Görev Yöneticisi"nde sonlandırılması gibi yalnızca kısa vadeli bir etki sağlar. Bu nedenle sert önlemlerin alınması gerekecek.

Virüsleri ve kötü amaçlı kodları kontrol edin

Her şeyden önce, sistemde Svchost.exe (netsvcs) işlemleri gibi görünen virüslerin varlığını, "Görev Yöneticisi" ndeki niteliklerini kullanarak belirlemeniz gerekir. Hizmetlerin kullanıcı adı ile çalıştırılmasında, süreç açıklaması yalnızca Ağ Hizmeti, Yerel Hizmet veya Sistem niteliklerini içerebilir. Başka bir şey belirtilirse (çoğunlukla Yönetici), hemen kontrol etmeye başlamanız gerekir.

En basit versiyonda standart bir tarayıcı kullanabilirsiniz, ancak çoğu durumda bu herhangi bir sonuç vermez (sonuçta, görünüşe göre antivirüs zaten tehdidi kaçırmıştır). Uzmanların çoğu bağımsız yardımcı programların kullanılmasını önermektedir; bunların arasında en güçlülerinden biri Kaspersky Lab'in Rescue Disk'idir. Antivirüs, Windows başlamadan önce bile bir diskten veya flash sürücüden yüklenebilir ve aynı zamanda sisteme çok derinlemesine entegre olmuş virüsleri bile bulma yeteneğine sahiptir.

Svchost.exe (netsvcs), Windows 7'de belleği kullanır. Çözüm - sistem güncelleme hizmeti

Pek çok uzman, Güncelleme Merkezi ile ilgili sorunları başka bir yaygın sorun olarak adlandırıyor. Svchost.exe'nin (netsvcs) işlemciyi (Windows 7) görünürde bir neden yokken (göründüğü gibi) yüklemesi olur. Ama bir nedeni var. Sorun, bazı güncellemelerin gereğinden az yüklenmiş olması ve dolayısıyla sistemin bunları tekrar tekrar indirip yüklemeye çalışmasıdır.

Denetim Masası'ndan çağrılan Güncelleme Merkezi aracılığıyla güncellemelerin aranmasını ve yüklenmesini devre dışı bırakmak işe yaramayabilir (otomatik arama modunu ayarlasanız ve kullanıcının takdirine bağlı olarak kurulum teklif etseniz bile). Bu durumda kullanmak en iyisidir Komut satırı Yönetici olarak başlatılan, üç komutun yazıldığı ve ardından her birinin ardından enter tuşuna basıldığı (Windows'un herhangi bir sürümü için):

hizmeti durdurmak için - net stop wuauserv;
arka planda akıllı iletimi devre dışı bırakmak için - net durdurma bitleri;
dağıtım optimizasyonunu devre dışı bırakmak için - net durdurma bitleri.

İlgili süreçlerin sonlandırılması

Şimdi Svchost.exe işlemlerini (netsvcs) devre dışı bırakmak için başka bir seçeneğe bakalım. Hizmetle ilgili bileşenleri nasıl devre dışı bırakırım? Öncelikle hangi işlemlerin kendisine "eklendiğini" ve sistem başlatıldığında çağrıldığını ancak otomatik önyükleme menüsünde bulunmadığını öğrenmelisiniz.

Bunu yapmak için, "Görev Yöneticisi" nde Svchost.exe (netsvcs) içeren aranan tüm satırları bulmanız ve işlemleri alfabetik sıraya göre sıralamanız gerekir.

Seçilen işlemde sağ tıklama menüsünden ilgili satırı kullanarak hizmetlere gitmeniz gerekir.

Her hizmet burada durdurulabilir veya hizmet yönetimi bölümü açılabilir (bu aynı zamanda services.msc komutunun girildiği program başlatma menüsü “Çalıştır” (Win + R) aracılığıyla da yapılabilir. Ancak bu seçenek yalnızca biraz sakıncalıdır çünkü Her hizmetin adını hatırlamanız ve ardından onu hizmet ağacında aramanız gerekir.

Daha sonra, çift tıklamayla, hizmetin ilgili düğmeyle durdurulduğu veya farklı bir başlatma önceliği veya tamamen kapatma atandığı ayarlar menüsü çağrılır. Ancak aşırıya kaçmamalısınız, çünkü bu, tüm işletim sisteminin çalışmasını olumsuz yönde etkileyebilecek önemli sistem işlemlerini devre dışı bırakabilir (bir arızaya kadar, bundan sonra geri yüklemeniz veya önceki bir çalışma durumuna geri dönmeniz gerekecek) .

Bilgisayardaki gereksiz dosyaların kaldırılması ve kayıt defteri optimizasyonu

Bazı durumlarda, Svchost.exe (netsvcs) işlemlerinin sistem üzerindeki yükü, bilgisayar çöplerinin basit tıkanmasıyla ilişkilendirilebilir.

Temizliği kendi başınıza yapmak çok zahmetli bir iştir, bu nedenle işi basitleştirmek için CCleaner, Glary Utilities, Advanced SystemCare gibi optimize edicileri kullanmalısınız; burada tarama için yalnızca geçici dosyaları silmeyi veya önbelleği temizlemeyi değil, aynı zamanda sistem kayıt defterindeki sorunları aramayı ve ardından yanlış anahtarları düzeltmeyi veya silmeyi ve hatta birleştirmeyi etkinleştirin.

Tünel bağdaştırıcısı sorunlarını giderme

Teredo tünel adaptöründe nadiren sorun yaşanır. Aynı zamanda bazı kontrolleri bile donabilir. Bu durumdan çıkış yolu ilgili protokolü devre dışı bırakmaktır (özellikle varsayılan olarak etkinse ancak kullanılmıyorsa).

Devre dışı bırakmak için komut satırını yönetici haklarıyla çalıştırmanız ve iki komut girmeniz gerekir: netsh arayüz ipv6 set teredo devre dışı bırakma ve netsh arayüz teredo set durum devre dışı bırakma ve bunları çalıştırdıktan sonra bilgisayar terminalini yeniden başlatın.

SuperFetch hizmetinin durumunu kontrol etme

Son olarak, kısmen Svchost işlemleriyle ilgili olsa da, bir başka küresel sorun, sık kullanılan programların ve uygulamaların başlatılmasını optimize etmek veya hızlandırmak için SuperFetch adı verilen etkinleştirilmiş hizmettir.

İstenilen başlatma türünü seçerek bu bileşeni hizmet yönetimi bölümünden (services.msc) devre dışı bırakabilir veya sistem kayıt defterinde benzer eylemleri gerçekleştirebilirsiniz ki bu pek uygun değildir.

Ancak bu özel hizmetle ilgili olarak sistem kaynakları üzerindeki yükü azaltmanın en basit yönteminin, sistem bölümündeki Windows kök dizininde bulunan Prefetch klasörünü silmek olduğuna inanılmaktadır. Bundan sonra, standart Görev Yöneticisindeki tüm Svchost işlemlerini sonlandırabilir ve Windows'u tamamen yeniden başlatabilirsiniz.

Sonuçlar

Bazı sonuçları özetleyip sonuç çıkarırsak, dikkate alınan süreçler hakkında ne söylenebilir? Sistem kaynaklarının ve özellikle Windows 7'de artan kullanımının ana nedenleri arasında, virüslerin etkisiyle ilgili sorunlar, güncelleme hizmetindeki arızalar ve SuperFetch hizmeti yer almaktadır. Ancak çoğu durumda bu durum, aynı anda başlatma optimizasyonunu destekleyemeyecek kadar zayıf olan düşük güçlü bilgisayarlarda meydana gelir. büyük miktar kaynak yoğun programlar. Ve en ilginç olanı, çoğu zaman darbenin asıl yükünü çeken işlemci değil, Veri deposu bazı durumlarda kullanımı yüzde yüze ulaşabilmektedir. RAM kapasitesinin olmaması, sistemin aktif olarak sanal belleği (sabit disk alanı) kullanmaya başlamasına neden olur ve bu da sabit sürücüye erişimde önemli bir yavaşlamaya yol açar.

Bu sorunu çözmek için yukarıdaki yöntemlerin her birini kullanmalısınız. Ancak sistemik herhangi bir işlemi tamamlamamak için son derece dikkatli olmanız gerekecek. önemli süreç(ancak bu durumda kurtarma ile kendiliğinden bir yeniden başlatma bunu takip edebilir). Ancak SuperFetch bileşeni, büyük miktarda RAM'e ve güçlü işlemcilere sahip modern makinelerde devre dışı bırakılmamalıdır. Bu çözüm yalnızca eski bilgisayar ekipmanı durumunda uygulanabilir.

Çoğu kullanıcı sorunla karşılaştı donmak Ve frenleme bilgisayar. Öncelikle herkes açılıyor " Görev Yöneticisi"ve çoğu zaman her şeyin suçlu olduğunu görüyorum işlem svchost.exe. İşlemcinin ve belleğin çalışmasını, bazen bilgisayarda çalışmanın imkansız olduğu noktaya kadar büyük ölçüde karmaşıklaştırır. Bu sürecin ne olduğunu bulalım.

Svchost bunlardan biri ana süreçler depolanan Windows işletim sistemi hizmetlerini başlatmak için DLL'ler. Listede görünen işlemler svchost tarafından yüklenir. Windows'un ayrılmaz bir parçasıdır.

İşlemci üzerindeki yükü azaltmak için, farklı hizmetlerin yaratıcıları tek bir süreç kullanmaya karar vererek ona çok yönlülük kazandırdı.

Artık üç veya daha fazla süreç olabilir ve bunların her biri şunlardan sorumludur: özel hizmet. Bu nedenle svchost.exe belleği ve CPU kaynaklarını tüketir.

Bir hizmet neden sistemi yükleyebilir?

Svchost'un sistemi yüklemesinin 5 nedeni vardır:

Sistem hatası. Bu işletim sisteminde yaygın bir durumdur.
Virüs, ana bilgisayar kılığına giren bir işlem oldukça yaygın bir sorundur. Virüs uygulamaları oluşturan bilgisayar korsanları bu işlemin adını kullanır. Çünkü svchost adı verilen bir virüsün, sistemi ve belleği yüklese bile kötü niyetli bir uygulama olarak tespit edilmesi zordur.
Modülle çalışırken sorun otomatik güncellemeler Pencereler. Windows otomatik güncellemesindeki kesintiler svchost'ta hatalara neden olabilir. Bazen bazı güncellemeler hatalar ve hatalar içeriyor olabilir, bu da işletim sisteminin ve buna bağlı olarak svchost'un çalışmasında zorluklara neden olur.
Büyük günlük dosyası boyutu işletim sistemi olay günlüğünde. Bu sorun svchost'u da etkileyebilir.
Aşırı ısınma sistem biriminin içinde, bellek yongasında harici hasar. Bu sorun Nadirdir, ancak göz ardı edilmemelidir.

Bir virüs nasıl hesaplanır

Svchost kılığına giren birçok virüs vardır.

İşaretler enfeksiyonlar değişebilir:

Not! Svchost.exe dosyası klasörlerde bulunabilir WinSxS, Hizmet Paketi Dosyaları,Önceden getir;

Kullanıcı adına svchost işlemi yalnızca Windows 10'da etkinleştirilir. Diğer sürümlerde yalnızca başlatılması gerekir. Sistem adına, « YEREL HİZMET», « Ağ Hizmet»;
İnternet, başlatıldıktan sonra birkaç dakika çalışır ve ardından tarayıcıdaki sayfalar yüklenmeyi durdurur ve İnternet kayboluyor;
Virüsler için standart belirtiler: çok fazla reklam, sistem ayarlarında değişiklik, bilgisayarın donması.

Sorunu çözme yöntemleri

Sorunları çözmek için kullanabileceğiniz aşağıdaki yöntemler:

Sol tarafta bir öğe olacak “ Ayarlar" Sonra buluruz" Önemli güncellemeler», « Kontrol etme güncellemelerin kullanılabilirliği (önerilmez)" seçeneğini tıklayın TAMAM.

Sistem geri alma. Sistemi birkaç gün önce geri alabilirsiniz.
Bilgisayarınızı temizleyin Gereksiz dosyaları kaldırmak için programlar kullanmak.
Kontrol etmek Bellek yongalarına zarar vermek için.
İnternet kablosunu çıkarın. Her şey yolunda giderse virüs taraması yapın.
Çok riskli bir yol, sistem zarar görmek. Açık Kondüktör. C:\WINDOWS\Prefetch. Gerekli kurtulmak bu klasörden. Açıldıktan sonra sevk memuru ve yeniden başlatılan işlemi sonlandırın svchost. Sonrasında yeniden başlat sistem.