Thực đơn
trang chủAndroid

Máy chủ xử lý windows những gì. Bản địa hóa và cách giải quyết vấn đề. Giải quyết vấn đề bằng cách khôi phục

Svchost.exe- một tệp hệ thống và quy trình của tất cả các hệ điều hành Windows hiện đại, bắt đầu bằng Windows 2000 và kết thúc bằng Windows 10 mới nhất.

Các nhà phát triển Windows đã tạo ra một quy trình svchost phổ biến để giảm tải cho RAM và bộ xử lý của máy tính. Quá trình này được sử dụng để chạy đồng thời một số dịch vụ hệ thống Windows.

Không có gì lạ khi quá trình svchost tải bộ xử lý và bộ nhớ của Windows 7 khiến nó không thể hoạt động trên máy tính. Trong bài viết này, bạn sẽ tìm hiểu những nguyên nhân có thể khiến quá trình svchost bị chậm lại và cách giải quyết chúng.

Kiểm tra svchost để tìm virus

Bước đầu tiên là đảm bảo rằng sự cố xảy ra do tệp svchost thực chứ không phải do vi-rút. Thực tế là những kẻ tấn công thường bắt chước virus của họ với tên svchost để chủ sở hữu máy tính không nghi ngờ điều gì đáng ngờ. Điều đáng chú ý là quy trình svchost.exe trong tất cả Windows ngoại trừ Windows 8 và Windows 10 được khởi chạy độc quyền thay mặt cho người dùng hệ thống HỆ THỐNG (hệ thống), DỊCH VỤ ĐỊA PHƯƠNGDỊCH VỤ MẠNG. Vì vậy, nếu bạn thấy svchost đang chạy với tư cách người dùng thì đây gần như chắc chắn là một loại virus mô phỏng hoạt động của một tệp hệ thống.

Để xem svchost của người dùng nào đang chạy, hãy nhấn tổ hợp phím ctrl+alt+del và mở trình quản lý tác vụ. Chuyển đến tab "quy trình" và sắp xếp danh sách theo CPU, nghĩa là theo tải trên bộ xử lý trung tâm. Bạn cũng có thể sắp xếp theo tên hình ảnh.

Như bạn có thể thấy trong ảnh chụp màn hình, tất cả các quy trình svchost.exe đều được khởi chạy từ người dùng hệ thống (hệ thống, DỊCH VỤ ĐỊA PHƯƠNG và DỊCH VỤ MẠNG). Điều này có nghĩa là chúng tôi không xử lý vi-rút và chúng tôi có thể tìm hiểu sâu hơn. Nếu quy trình svchost được khởi chạy dưới tên người dùng của bạn, chẳng hạn như Dima hoặc Alena, thì bạn cần phải làm sạch máy tính của mình khỏi vi-rút. Nhưng tôi sẽ nói về điều này trong bài viết tiếp theo.

Lý do tại sao svchost exe tải bộ xử lý

Như đã viết ở đầu bài viết, quy trình svchost.exe được sử dụng để chạy một số dịch vụ hệ thống của hệ điều hành Windows 7 cùng một lúc. liên tục gọi vào tập tin đó.

Đầu tiên, hãy thử khởi động lại máy tính của bạn. Rất có thể một trong các dịch vụ của bạn đã bị lỗi và việc khởi động lại thường xuyên có thể hữu ích. Nếu sau khi khởi động lại máy tính mà sự cố vẫn còn và svchost exe tải bộ xử lý Windows 7 như trước thì bạn sẽ phải xác định dịch vụ nào đang gây ra sự cố.

Tôi sẽ nói trước một chút và nói rằng văn bản bên dưới giải thích phương pháp tìm kiếm dịch vụ có vấn đề, nhưng theo quy định, svchost chỉ tải bộ xử lý vì một số lý do, vì vậy trước khi làm theo hướng dẫn trong đoạn này, trước tiên hãy đọc toàn bộ bài viết , và chỉ sau đó hành động.

Để xác định svchost.exe chạy trên dịch vụ nào, hãy nhấn ctr+alt+del và mở trình quản lý tác vụ. Chọn tab “quy trình” và sắp xếp bảng theo tên quy trình.

Chọn quy trình svhost.exe tiêu tốn nhiều tài nguyên nhất, nhấp chuột phải và nhấp vào “đi tới dịch vụ”.

Bạn sẽ được chuyển hướng đến tab “dịch vụ” của trình quản lý tác vụ, nơi các dịch vụ sử dụng quy trình svchost.exe cho mục đích riêng của chúng sẽ được đánh dấu.

Bây giờ bạn nên vào menu “dịch vụ” và tắt nó.

Nếu sau đó tải trên svchost giảm xuống thì bạn đã tìm thấy một dịch vụ có vấn đề. Nếu dịch vụ không quan trọng, hãy đặt loại khởi động thành “tắt” để dịch vụ không khởi động mỗi khi bạn bật máy tính. Điều này sẽ giúp bạn tránh làm quá tải bộ xử lý và bộ nhớ của máy tính.

Nếu svchost tiếp tục tải bộ nhớ hoặc bộ xử lý thì bạn sẽ phải vô hiệu hóa hết dịch vụ này đến dịch vụ khác cho đến khi tìm thấy dịch vụ gây chậm.

Svchost tải CPU do Windows 7 tự động cập nhật

Điều quan trọng là phải hiểu rằng có những dịch vụ Windows quan trọng mà nếu không có chúng thì máy tính sẽ không thể hoạt động được và những dịch vụ phụ mà người dùng máy tính bình thường có thể dễ dàng sống nếu không có chúng.

Quá trình svchost trong hầu hết các trường hợp sử dụng hết CPU hoặc bộ nhớ trong Windows 7 do dịch vụ cập nhật hệ điều hành Window. Để tắt nó, hãy nhấp vào Bắt đầu - Bảng điều khiển - Hệ thống và Bảo mật - Windows Update.

Từ menu bên phải chọn Cài đặt.

Trong cửa sổ xuất hiện, thay vì “tự động cài đặt bản cập nhật”, hãy chọn “Tìm kiếm bản cập nhật nhưng quyết định tải xuống và cài đặt là do tôi đưa ra”.

Sau đó, hệ thống sẽ không tự động tải xuống và cài đặt tất cả các bản cập nhật được tìm thấy mà sẽ chỉ thông báo cho bạn rằng các bản cập nhật có sẵn và nếu muốn, bạn có thể tải xuống và cài đặt chúng. Bằng cách này, tiến trình svchost đã khởi động sẽ không hoạt động trên dịch vụ cập nhật tự động.

Ngoài ra, để chắc chắn, bạn có thể tắt hoàn toàn dịch vụ cập nhật tự động. Để thực hiện việc này, hãy chuyển đến menu Bắt đầu - Bảng điều khiển - Công cụ quản trị - Dịch vụ. Tìm dịch vụ Windows Update và nhấp vào “vô hiệu hóa”, đồng thời thay đổi loại khởi động thành “bị vô hiệu hóa”.

Sau đó, về nguyên tắc, các bản cập nhật sẽ bị vô hiệu hóa và không được tải quy trình svchost.

Sau đó, đừng quên xóa nội dung của thư mục C:\Windows\SoftwareDistribution;

Những nguyên nhân và giải pháp khác khiến svchost bị hãm quá trình

Trình điều khiển hoặc ứng dụng được cài đặt không chính xác

Ngoài dịch vụ Cập nhật tự động của Windows, tệp svchost.exe có thể tải bộ xử lý do trình điều khiển hoặc chương trình được cài đặt không chính xác. Cố gắng nhớ những gì bạn đã cài đặt trên máy tính hoặc những trình điều khiển nào bạn đã cập nhật trước khi sự cố xuất hiện. Cố gắng khôi phục hệ thống về thời điểm mọi thứ đang hoạt động hoặc xóa trình điều khiển và ứng dụng gây ra sự cố với tệp svchost. Tải xuống trình điều khiển mới từ trang web chính thức.

Hồ sơ tạm thời

Xóa nội dung của thư mục C:\Windows\Prefetch và C:\Windows\Temp. Các thư mục này lưu trữ các tệp tạm thời mà khi bị xóa có thể khôi phục máy tính của bạn. Đừng lo lắng, việc xóa các tệp này sẽ không gây hại cho máy tính của bạn dưới bất kỳ hình thức nào, tất cả các tệp đã xóa sẽ được khôi phục tự động.

Sự cố phần cứng

Rất có thể quá trình svchost tải bộ xử lý Windows 7 do sự cố với bộ điều hợp mạng, RAM máy tính bị lỗi hoặc một số phần cứng khác.

Hãy thử ngắt kết nối cáp mạng khỏi máy tính và xem tải có giảm không. Nếu điều này hữu ích, hãy thử kiểm tra máy tính của bạn bằng phần mềm chống vi-rút, đồng thời cài đặt lại trình điều khiển card mạng và bo mạch chủ.

Một khả năng khác là RAM của bạn bị hỏng. Có thể có vấn đề với một trong các thanh RAM. Chẩn đoán nó bằng các chương trình đặc biệt.

Kiểm tra tính toàn vẹn của hệ thống Windows

Bạn nên kiểm tra tính toàn vẹn của các tập tin Windows. Một số tệp hệ thống có thể bị mất hoặc bị hỏng, gây tải cho tệp svchost. Ngoài ra, có thể có một tệp bị hỏng đang tải hệ thống.

Bấm vào Bắt đầu - Tất cả chương trình - Phụ kiện - Dấu nhắc lệnh. Bạn cũng có thể nhập dòng lệnh bằng cách nhấn tổ hợp phím Win + R. Viết CMD và nhấn OK.

Tại dòng lệnh, gõ “sfc /scannow” không có dấu ngoặc kép.

Sau đó, hệ thống sẽ kiểm tra tất cả các tệp và khôi phục những tệp bị hỏng.

Người dùng bản sửa đổi thứ bảy của Windows rất thường gặp phải sự cố khi một quy trình Windows 7 Svchost.exe nào đó tải bộ xử lý. Hóa ra, giải pháp để khắc phục vấn đề nằm ở bề mặt. Tuy nhiên, để xác định chính xác nên sử dụng phương pháp nào để khắc phục tình huống, trước tiên bạn cần hiểu quy trình này và các thành phần dịch vụ liên quan là gì, vì việc vô hiệu hóa một số trong số chúng có thể không chỉ gây ra hoạt động không chính xác của HĐH mà còn dẫn đến sự xuất hiện của nhiều triệu chứng khó chịu hơn (thậm chí không loại trừ màn hình xanh).

Svchost: quá trình này là gì?

Vì các vấn đề về tải tăng lên của dịch vụ này thường được quan sát thấy nhiều nhất trong Windows 7 và hầu như không bao giờ gặp phải trong các hệ thống phát hành sau này, nên khi xem xét tất cả các khía cạnh, chúng tôi sẽ bắt đầu từ bản sửa đổi thứ bảy.

Thành phần nào mà nó lại tiêu tốn một lượng tài nguyên hệ thống lớn đến vậy? Đây là một công cụ chuyên dụng để khởi chạy các chương trình hệ thống và người dùng, theo các nhà phát triển của Microsoft, về mặt lý thuyết, công cụ này sẽ giảm tải cho hệ thống khi các chương trình và các thành phần thực thi của chúng được khởi chạy, chẳng hạn như những chương trình được trình bày dưới dạng thư viện động. được tải khi bắt đầu thành phần thực thi dưới dạng các đối tượng bổ sung vào RAM.

Nói một cách đơn giản và dễ hiểu hơn, trong Windows 7, bản thân hệ thống không cần phải chạy từng ứng dụng như một quy trình riêng biệt, vì đối với điều này, chỉ có một thành phần chính được sử dụng, do đó tất cả các chương trình đều khởi động như cũ. , gắn liền với nó. Và quy trình Svchost là một loại cầu nối trung gian giữa chương trình đã khởi chạy và thành phần hệ thống chính chịu trách nhiệm khởi động nó. Nghĩa là, tất cả các chương trình và quy trình khởi động thông qua thành phần này đều được kết nối với một dịch vụ khởi chạy duy nhất.

Tại sao tôi thấy quá nhiều quy trình có cùng tên trong Trình quản lý tác vụ?

Nhưng dịch vụ khởi động chính không được hiển thị trong cùng “Trình quản lý tác vụ”. Trong đó, bạn chỉ có thể thấy các quy trình Svchost cùng tên, trong đó có khoảng bốn quy trình ở trạng thái không hoạt động bình thường và khi có các chương trình đang chạy - thậm chí nhiều hơn.

Vì vậy, nếu Svchost đang ngốn CPU và bộ nhớ thì Windows 7 chỉ đơn giản là đang xử lý quá nhiều ứng dụng nền (hệ thống) và người dùng đang hoạt động vào lúc này. Nhưng nhiều trong số chúng có thể khá tốn tài nguyên (ít nhất phải sử dụng AutoCAD hoặc các chương trình để xử lý video theo thời gian thực). Trong những tình huống như vậy, thông thường trong Windows 7 Svchost sẽ tải bộ xử lý ở mức 50% (có thể nhiều hơn một chút). Nếu nhận thấy tải cao điểm, khi hệ điều hành bị treo và ngừng phản hồi với bất kỳ hành động nào của người dùng, bạn sẽ phải tìm ra lý do tại sao điều này lại xảy ra.

Windows 7: Svchost tải bộ xử lý ở mức 100%. Tại sao?

Về bản thân các lý do, có thể có khá nhiều lý do và những tình huống như vậy không phải lúc nào cũng do lỗi hệ thống gây ra (mặc dù, thật không may, chúng không thể tránh được).

Nhưng chúng ta hãy quay lại tình huống khi trong Windows 7 Svchost.exe tải bộ xử lý quá nhiều. Những lý do có thể xảy ra nhất cho hiện tượng này là như sau:

  • lỗi ngắn hạn của các quy trình hệ thống;
  • nhiễm virus;
  • sự cố với dịch vụ cập nhật hệ thống;
  • quá nhiều hoặc lỗi của các dịch vụ liên quan và các thành phần hệ thống;
  • hoạt động không chính xác của bộ chuyển đổi đường hầm;
  • vấn đề với thành phần SuperFetch;
  • một lượng lớn rác máy tính.

Danh sách chỉ hiển thị các khía cạnh chính, sẽ được thảo luận thêm. Và đối với các tình huống trong đó Windows 7 Svchost.exe tải bộ xử lý, giải pháp cho từng trường hợp cụ thể sẽ được đề xuất chính xác dựa trên nguyên nhân cốt lõi của tình huống khó chịu đó là gì. Nhưng điều đầu tiên trước tiên.

Windows 7: Svchost (netsvcs) tải bộ xử lý: giải pháp giảm tải nhanh chóng

Nhiều người dùng hoàn toàn tin tưởng rằng cách đơn giản nhất để giảm tải là kết thúc tất cả các quy trình Svchost trong Trình quản lý tác vụ. Vâng, thực sự, điều này có thể được thực hiện. Nhưng trong trường hợp này, đây chỉ là một biện pháp tạm thời (và khi có virus thì nó chẳng giúp ích gì cả).

Điều tương tự cũng áp dụng cho việc khởi động lại hệ điều hành thường xuyên. Tất nhiên, sau khi khởi động lại, mức tiêu thụ tài nguyên sẽ không tăng lên, nhưng bản thân quá trình này ở dạng bốn (ít nhất) tệp thực thi sẽ vẫn xuất hiện trong Trình quản lý tác vụ. Thành phần hệ thống này tự động tải cùng với hệ thống và không thể tắt nó bằng các phương pháp tiêu chuẩn, chẳng hạn như sử dụng menu khởi động.

Kiểm tra hệ thống để tìm virus

Nhưng có những tình huống tồi tệ hơn. Giả sử trong Windows 7 Svchost tải bộ xử lý. Phải làm gì nếu người dùng nhìn thấy hàng chục dòng rưỡi trong "Trình quản lý tác vụ" có liên kết đến cùng một tệp thực thi và tải CPU đạt giá trị cao nhất?

Rõ ràng, đây là dấu hiệu đầu tiên của một cuộc tấn công bằng vi-rút, vì nhiều mối đe dọa được ngụy trang dưới dạng một quy trình hệ thống và có khả năng khởi chạy đồng thời một số bản sao của chính chúng. Điều này sẽ yêu cầu sự can thiệp thủ công của người dùng bằng cách khởi chạy một số tiện ích di động mạnh mẽ để quét sâu máy tính của bạn để tìm vi-rút.

Tốt nhất là sử dụng máy quét Dr. Web CureIt!, nhưng tùy chọn tốt nhất là khởi động từ phương tiện lưu động với tiện ích Kaspersky Rescue Disk được ghi trên đó. Chương trình này là chương trình dẫn đầu không thể tranh cãi, vì nó khởi động ngay cả trước khi hệ điều hành khởi động và có thể xác định cũng như vô hiệu hóa các mối đe dọa bám sâu không chỉ trong hệ điều hành mà còn trong RAM.

Bạn có thể xác định rằng quy trình đã chọn có phải là mối đe dọa vi-rút bằng cách sử dụng thuộc tính tên người dùng bổ sung. Chỉ có thể có hai trong số đó: DỊCH VỤ MẠNG hoặc ĐỊA PHƯƠNG. Nếu người dùng quan sát bất kỳ mô tả nào khác, kết luận sẽ hiển nhiên: đây là một loại vi-rút được ngụy trang dưới dạng quy trình ban đầu. Về nguyên tắc, trước khi sử dụng các tiện ích chống vi-rút, bạn có thể sử dụng RMB để truy cập vào thư mục chứa tệp quy trình đi kèm và nếu có thể, hãy xóa nó theo cách thủ công.

Khắc phục sự cố cập nhật hệ thống

Nhưng không phải lúc nào virus cũng là nguyên nhân khiến Svchost (netsvcs) tải bộ xử lý trong Windows 7. Điều này rất thường xảy ra do lỗi của trình cài đặt cập nhật ngoại tuyến (“Trung tâm cập nhật”).

Ví dụ: một số gói chưa được tải xuống trong quá trình tải xuống. Vì vậy, hóa ra dịch vụ hệ thống đang cố tải nó (đồng thời quá trình Svchost tương ứng với nó được khởi chạy), nhưng không có kết quả. Mặt khác, vì một số lý do, bản thân Trung tâm cập nhật có thể không hoạt động chính xác. Nó có thể yêu cầu khởi động lại.

Trong trường hợp này, phần dịch vụ (services.msc) được gọi đầu tiên, trong đó bạn cần tìm thành phần tương ứng, nhập phần chỉnh sửa, dừng dịch vụ và đặt kiểu khởi động của nó thành tắt. Sau đó, hệ thống cần được khởi động lại và dịch vụ được kích hoạt lại với kiểu khởi động tự động.

Vô hiệu hóa hoặc dừng các dịch vụ liên quan

Nếu không có đề xuất nào hữu ích và trong Windows 7 Svchost tải bộ xử lý, giải pháp có thể là xem xét chính xác quy trình nào được liên kết với tệp thực thi và nếu có thể, hãy tắt chúng.

Để thực hiện việc này, hãy sử dụng cùng một “Trình quản lý tác vụ”, trong đó, thông qua RMB trên mỗi quy trình, bạn cần xem dịch vụ tương ứng, đi tới phần chính và tạm thời vô hiệu hóa tất cả các quy trình, như được hiển thị ở trên.

Khắc phục sự cố bộ chuyển đổi đường hầm

Không thường xuyên, nhưng đôi khi có thể có những tình huống không chuẩn liên quan đến hoạt động của cái gọi là. Đó là do hoạt động không chính xác trong Windows 7 mà Svchost tải bộ xử lý. Giải pháp là điều chỉnh các thông số của nó hoặc thậm chí tắt nó hoàn toàn.

Để thực hiện việc này, tốt nhất bạn nên sử dụng bảng điều khiển lệnh, được gọi thông qua menu “Run” bằng lệnh cmd. Tiếp theo, các dòng hiển thị trong hình trên được viết vào bảng điều khiển và sau khi chúng được thực thi, hệ thống máy tính sẽ được khởi động lại hoàn toàn.

từ rác thải

Có một vấn đề đơn giản hơn nhưng cũng phức tạp không kém. Nếu trong Windows 7 Svchost tải bộ xử lý, giải pháp có thể liên quan đến rác máy tính, chẳng hạn như do thiếu dung lượng ổ đĩa trống cho hoạt động bình thường của chính hệ điều hành (thông thường nên giữ khoảng 10% tổng dung lượng trống trong phân vùng hệ thống).

Để bắt đầu, bạn có thể dọn dẹp đĩa bằng công cụ tiêu chuẩn bằng cách truy cập các thuộc tính phân vùng thông qua menu RMB trong Explorer. Mặt khác, một số tệp còn sót lại sau khi gỡ cài đặt chương trình sẽ không bị xóa theo cách này. Nhưng việc tự tìm kiếm chúng là khá khó khăn. Ngoài ra, bạn có thể sử dụng các chương trình dọn dẹp hoặc tối ưu hóa đặc biệt (CCleaner, Advanced SystemCare, Glary Utilities hoặc thứ gì đó tương tự).

Vấn đề về SuperFetch

Nhiều chuyên gia gọi các vấn đề với dịch vụ SuperFetch là một trong những tình huống phổ biến nhất. Để tắt nó, bạn có thể sử dụng các phương pháp được đề xuất ở trên bằng cách nhập phần dịch vụ, dừng quá trình và thay đổi kiểu khởi động.

Tuy nhiên, vấn đề thường xuyên nhất không phải là vấn đề này mà là do tràn thư mục Tìm nạp trước tương ứng, nằm trong thư mục gốc của hệ thống. Chính vì điều này mà Svchost tải bộ xử lý trong Windows 7. Giải pháp là đơn giản nhất: tự xóa thư mục, kết thúc tất cả các tiến trình Svchost.exe trong Trình quản lý tác vụ và khởi động lại. Sau khi khởi động lại, không cần phải kích hoạt lại dịch vụ đã tắt. Nhìn chung, hầu hết người dùng đều không cần đến nó, hơn nữa, nó khá “háu ăn” về mặt tiêu tốn tài nguyên hệ thống, dẫn đến hậu quả nặng nề đối với cấu hình máy tính yếu.

Nếu trong “Trình quản lý tác vụ”, bạn quan sát thấy quá trình kích hoạt có tên của tệp thực thi wuauclt.exe, thì bạn cần tìm thư mục SoftwareDistribution (thư mục gốc của HĐH) và xóa tất cả các thư mục con và tệp khỏi nó, đồng thời sau đó, như thường lệ, khởi động lại máy tính. Bạn cũng có thể đổi tên thư mục gốc, đặt tên có thêm “.old” và khởi động lại ngay lập tức, ngay cả khi không xóa nó.

Bản tóm tắt ngắn gọn

Đó là tất cả những lý do chính dẫn đến sự xuất hiện của tải tăng lên trên bộ xử lý trung tâm và RAM, cũng như các phương pháp chính để loại bỏ chúng. Đúng, ở một khía cạnh nào đó, rất khó để nói ngay điều gì đã gây ra hiện tượng như vậy. Điều này chỉ có thể được thực hiện một cách tự tin trong trường hợp bị nhiễm vi-rút hoặc trong trường hợp ngay cả việc kiểm tra thủ công các bản cập nhật hoặc cài đặt của chúng cũng không hoạt động trong Trung tâm cập nhật. Trong tất cả các tình huống khác, bạn sẽ phải thực hiện từng hành động riêng biệt. Ngoài những lỗi có thể xảy ra hoặc hư hỏng phần cứng (đặc biệt, điều này áp dụng cho các dải RAM), ít nhất một kỹ thuật sẽ mang lại hiệu quả tích cực trong mọi trường hợp.

Để đề phòng, nhiều chuyên gia khuyên bạn nên xóa nhật ký sự kiện hệ thống, nơi lưu trữ các tệp LOG. Nó có thể được gọi thông qua bảng điều khiển “Run” bằng cách sử dụng dòng eventvwr, sau đó sử dụng các mục dọn dẹp cho các phần ứng dụng, hệ thống, bảo mật và cài đặt thông qua RMB. Sau khi hoàn thành tất cả các hành động, hệ thống phải được khởi động lại.

Nếu các phương pháp được đề xuất không hoạt động vì lý do nào đó, các hành động tương tự có thể được thực hiện ở Chế độ an toàn bằng cách nhấn F8 khi khởi động.

Và sau khi phát hiện ra rất nhiều mục trong danh sách các quy trình có cùng nội dung - svchost - nhiều người dùng đã sớm rơi vào tình trạng hoảng sợ. Điều này thường xảy ra khi hiệu suất của hệ thống đang có vấn đề - mọi thứ đều bị treo, cửa sổ không phản hồi, ngay cả việc khởi động lại cũng không giúp ích được gì. Quá trình đầu tiên bị nghi ngờ thường là quá trình thực thi svchost? Quá trình lưu trữ Windows Services có thực sự là nguyên nhân gây ra việc sử dụng CPU không? Và nếu đúng như vậy thì phải giải quyết thế nào?

Quy trình lưu trữ chung cho các dịch vụ Win32, tên của dịch vụ Windows được đề cập, là một tiện ích quan trọng của hệ điều hành. Bạn không thể tắt dịch vụ này, nếu không bạn sẽ không thể sử dụng một trong những công cụ quan trọng nhất của Windows—thư viện chương trình con được chia sẻ giữa các ứng dụng—được gọi là thư viện dll. Và vì toàn bộ kiến ​​trúc Windows đều dựa trên các thư viện như vậy nên việc làm việc với svchost.exe bị vô hiệu hóa là điều hoàn toàn không thực tế.

Vấn đề là tin tặc thích ngụy trang phần mềm độc hại của họ dưới dạng một trong các quy trình hệ thống và Quy trình máy chủ chung là ứng cử viên lý tưởng cho thao tác đó.

Hệ thống tự động khởi chạy không chỉ một mà nhiều quy trình trong số này, vì vậy không thể xác định được quy trình nào trong số đó là “khỏe mạnh” và quy trình nào là vi-rút.

Quy trình lưu trữ chung cho Win32 tồn tại ở đâu?

Một trong những cách dễ nhất để xác định loại vi-rút này là kiểm tra nơi nó sống. Các tệp quy trình lưu trữ thực tế không thể được đặt ở bất kỳ đâu ngoài các thư mục hệ thống nằm bên trong thư mục cài đặt Windows (ví dụ: C:\WINDOWS), tức là. các thư mục con của nó. Nếu có thứ gì đó đang tải hệ thống nặng, trước tiên hãy tìm kiếm thường xuyên trên phân vùng hệ thống. Nếu “người bạn” của chúng tôi được tìm thấy trong bất kỳ thư mục nào ngoài những thư mục được chỉ định, bạn có thể chắc chắn rằng đó là vi-rút.

Chúng ta cần chú ý đến một sắc thái nữa. Virus có thể không có cùng tên với tệp quy trình lành mạnh.

Tên của exe có thể khác nhau một hoặc hai chữ cái. hoặc số có thể được thêm vào nó. Trong trường hợp của chúng tôi, nó có thể trông như thế này: svch0st, svchosl, svchosts32, ssvvcchhoosst, v.v. Do đó, sẽ hợp lý hơn nếu sử dụng tìm kiếm theo mẫu không chính xác thay vì tìm kiếm chính xác.

Các phiên bản gần đây hơn của loại virus này thuộc một loại hoàn toàn khác. Khi khởi chạy trong Windows, exe này ngay lập tức xâm nhập vào mạng và bắt đầu gửi thư rác gần như khắp Internet. Trong trường hợp này, quá trình tải hệ thống rất nhiều. Mặc dù cũng có những biểu hiện khá lành mạnh về hoạt động của dịch vụ này, tuy nhiên, điều này cũng gây khó chịu cho người dùng, giống như hành vi của virus gửi thư rác. Ví dụ: tải xuống các bản cập nhật ở chế độ nền. Điều này không thể thực hiện được nếu không có quá trình lưu trữ, nhưng trong trường hợp này, vấn đề rất dễ giải quyết - bạn cần tắt tính năng cập nhật tự động tải Windows.

Các khuyến nghị để chống lại virus là phổ biến nhất. Bạn cần cài đặt một phần mềm diệt virus tốt, phổ biến trên Windows và thường xuyên cập nhật cơ sở dữ liệu chống vi-rút. Đặc biệt chú ý đến các tùy chọn chịu trách nhiệm về phần mềm gián điệp. Cài đặt tường lửa cũng sẽ giúp ích. Nếu bạn thực hiện trước tất cả các biện pháp này thì sẽ không có svchost nào xâm nhập được vào bạn. Bạn có thể quên thực tế là nó tải hệ thống.

Nhưng phải làm gì nếu một quy trình độc hại ở dạng dịch vụ exe đã xâm nhập vào máy tính của bạn và đang tải hệ điều hành lên hết mức có thể? Thực hiện theo các khuyến nghị thêm của chúng tôi.

Khắc phục sự cố

Nếu bạn thấy rằng dịch vụ exe này đang sử dụng hết bộ xử lý, hãy tiến hành như sau.

Ngày xuất bản: 20/07/2010

Bài viết cập nhật ngày 09/12/2011

Triệu chứng:
Máy tính của bạn đột nhiên bị treo và làm chậm hệ thống. Đồng thời, bạn có một phần mềm chống vi-rút với cơ sở dữ liệu chống vi-rút mới nhất. Nhấp chuột Ctrl+Alt+Xóa và nhấp vào tab Quy trình. Bạn sẽ thấy danh sách tất cả các tiến trình hiện đang chạy; đồng thời, bạn sẽ thấy một trong các tiến trình đang tiêu tốn rất nhiều tài nguyên máy tính (mặc dù hiện tại bạn không sử dụng bất kỳ chương trình nào). Ở đây bạn sẽ thấy một quá trình nhất định svchost(sẽ có một số quy trình có cùng tên, nhưng bạn cần chính xác quy trình tải hệ thống ở mức 100%).

Giải pháp:
1) Trước hết, hãy thử khởi động lại máy tính của bạn.
2) Nếu sau khi khởi động lại, quá trình này tiếp tục tải hệ thống, hãy nhấp chuột phải vào quá trình đó và trong danh sách mở ra, hãy chọn Cây tiến trình kết thúc. Sau đó khởi động lại máy tính của bạn.
3) Nếu hai phương pháp đầu tiên không giúp được bạn, hãy chuyển đến thư mục các cửa sổ và tìm thư mục ở đó Tìm nạp trước(C:\WINDOWS\Tìm nạp trước). Xóa thư mục này ( xóa chính xác thư mục Tìm nạp trước; KHÔNG vô tình xóa chính thư mục đó các cửa sổ!!!) Tiếp theo, làm theo điểm thứ hai (tức là xóa cây quy trình svchost). Khởi động lại máy tính của bạn.

Tổng cộng nên có bao nhiêu quy trình?svchost.exe trong tab "Quy trình"?
Số lượng quy trình có tên này tùy thuộc vào số lượng dịch vụ đang chạy qua svchost. Số lượng có thể phụ thuộc vào phiên bản Windows, thuộc tính máy tính của bạn, v.v. Do đó, có thể có từ 4 tiến trình (tối thiểu tuyệt đối) đến vô tận với tên “svchost.exe”. Trên máy tính 4 lõi của tôi chạy Windows 7 (bao gồm cả các dịch vụ đang được khởi chạy), có 12 svchost trong tab “Quy trình”.

Làm thế nào để xác định cái nào là virus?
Bạn có thể thấy trong ảnh chụp màn hình ở trên rằng trong cột “Người dùng” bên cạnh mỗi svchost có tên của nguồn đã khởi chạy chính quy trình này. Ở dạng bình thường, bên cạnh svchost sẽ được viết “hệ thống” hoặc “dịch vụ mạng” hoặc “dịch vụ cục bộ”. Virus tự khởi động với tư cách là “người dùng” (có thể viết là “người dùng” hoặc “quản trị viên”).

Dù sao thì một quá trình là gì?svchost.exe?
Nói một cách đơn giản, quy trình svchost là một công cụ tăng tốc cho việc triển khai và vận hành các dịch vụ. svchost được khởi chạy thông qua quy trình hệ thống services.exe

Điều gì xảy ra nếu tôi nhấp vào “Kết thúc cây quy trình” và vô tình kết thúc một quy trình hệ thống?svchost chứ không phải virus?
Sẽ không có chuyện gì xấu xảy ra đâu. Hệ thống sẽ báo lỗi và khởi động lại máy tính của bạn. Sau khi khởi động lại, mọi thứ sẽ đâu vào đấy.

Virus nào giả dạngsvchost.exe?
Theo Kaspersky Lab, các loại virus sau đây được ngụy trang dưới dạng svchost.exe: Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn, Net-Worm.Win32.Welchia.a
Theo báo cáo chưa được xác nhận, một số phiên bản Trojan.Carberp còn cải trang thành svchost.exe

Những virus này hoạt động như thế nào?
Những vi-rút này, mà bạn không biết, sẽ truy cập vào các máy chủ đặc biệt, từ đó chúng tải xuống nội dung nguy hiểm khác hoặc gửi thông tin đến máy chủ (cụ thể là mật khẩu, nhật ký, v.v.)

Quá trìnhsvchost.exe tải hệ thống, nhưng trong cột “Người dùng” có ghi “hệ thống". Nó là gì?
Rất có thể, điều này có nghĩa là một số dịch vụ đang hoạt động chăm chỉ. Đợi một chút và quá trình này sẽ ngừng tải hệ thống. Hoặc nó sẽ không dừng lại... Có một số loại virus (ví dụ: Conficker) sử dụng svchost thực sự để làm hỏng hệ thống của bạn. Đây là những loại vi-rút rất nguy hiểm và do đó bạn nên kiểm tra máy tính của mình bằng phần mềm chống vi-rút (hoặc tốt hơn là nhiều phần mềm cùng một lúc). Ví dụ: bạn có thể tải xuống DrWeb CureIt - nó sẽ tìm thấy những loại vi-rút như vậy và loại bỏ chúng.

Tại sao bạn cần chấm dứt cây quy trình và xóa thư mục?Tìm nạp trước?
Nếu bạn chấm dứt cây quy trình của svchost làm chậm hệ thống, máy tính sẽ khởi động lại ngay lập tức. Và khi khởi động, khi virus cố gắng khởi động lại, phần mềm diệt virus (mà bạn phải cài đặt) sẽ ngay lập tức phát hiện và loại bỏ nó. Mặc dù có nhiều sửa đổi. Ví dụ: nguồn ban đầu của vi-rút như vậy có thể nằm trong thư mục Tìm nạp trước. Thư mục này cần thiết để tăng tốc hoạt động của các dịch vụ. Việc gỡ bỏ nó sẽ không gây hại cho máy tính của bạn.

Lời khuyên của bạn đã không giúp tôi. Quá trìnhsvchost.exe tiếp tục tải hệ thống.
Trước hết, hãy kiểm tra máy tính của bạn bằng phần mềm chống vi-rút. Tốt hơn hết, hãy kiểm tra máy tính của bạn bằng một số phần mềm chống vi-rút.
Tôi cũng có thể khuyên bạn dọn sạch thư mục Thông tin ổ đĩa hệ thống. Thư mục này chứa các điểm khôi phục cho máy tính của bạn. Virus tự đăng ký trong thư mục này vì hệ thống không cho phép phần mềm chống vi-rút xóa bất cứ thứ gì khỏi thư mục này. Nhưng điều này khó có thể hữu ích với bạn. Tôi chưa nghe nói về những sửa đổi như vậy của vi-rút giả danh svchost.exe và nằm trong thư mục Thông tin Khối Hệ thống.

Nếu bạn có thêm câu hỏi nào, tôi sẽ sẵn lòng trả lời chúng.


Lời khuyên mới nhất từ ​​phần Máy tính & Internet:

Ý kiến ​​của Hội đồng:

Cảm ơn rất nhiều! Mọi thứ đều rõ ràng và không có nước. Tất cả các quá trình không cần thiết đã biến mất. Cảm ơn!

Windows6.1-KB3102810 x86 (x64) - dành cho 7, trình cập nhật ngốn rất nhiều RAM.

Nói tóm lại, tôi đã tìm ra lý do tại sao svchost lại tải tỷ lệ phần trăm lên 30%, tiện ích Spyware Process Detector (bạn có thể tìm thấy nó trên Internet kèm theo bản crack) đã giúp khám phá quá trình bí ẩn này và hóa ra nó không phải là một loại lỗi nào đó. phần mềm độc hại, nhưng một quy trình hệ thống thông thường Defrag exe, và nó đang hoạt động. Tóm lại, tôi đã tắt dịch vụ Chống phân mảnh đĩa, svchost không còn xảy ra nữa.

Tôi đã thử mọi cách và vô hiệu hóa trung tâm cập nhật cũng như xóa Tìm nạp trước và hoàn thành cây quy trình, không giúp được gì, svchost vẫn tải ở mức 30%.

Ilya, cảm ơn bạn rất nhiều! Nó đã giúp đỡ! Tôi đã làm mọi thứ như đã viết. Chỉ trên XP của tôi, dịch vụ này được gọi là Cập nhật tự động. Sau khi tắt tính năng tự động chạy, ngay khi tôi cố gắng dừng dịch vụ, quá trình này sẽ biến mất và tải CPU giảm xuống. Đối với những người không quan tâm đến XP hoặc các bản cập nhật, tôi khuyên dùng phương pháp này.

Ivan, cảm ơn bạn rất nhiều vì nhận xét của bạn) Nó đã giúp ích. Tôi từ chối quyền truy cập và mọi thứ trở lại bình thường. Không có gì giúp được trước đây!

Tôi đã xóa thư mục Tìm nạp trước nhưng sau khi khởi động lại, nó lại xuất hiện, giống như vấn đề với RAM.

trên Win XP, tôi đã giải quyết vấn đề một cách đơn giản - bằng cách tắt các bản cập nhật hệ thống. Có lẽ những phần mềm bằng cách này đang âm thầm thúc đẩy người dùng rời bỏ XP và 7.

Rustam, bài viết nêu rõ rằng thư mục này không dành cho các tệp hệ thống (nằm trong thư mục windows). Đây là trích dẫn từ bài viết "Gỡ bỏ nó sẽ không gây hại cho máy tính của bạn". ĐỌC BÀI VIẾT KỸ, cykableat!

Tôi đã xem xét thư mục svchost nhưng chỉ thấy ở đó chỉ có thư mục gốc của tất cả các chương trình đang chạy trên máy tính. Khi xóa, một thảm họa có thể xảy ra, nhưng vấn đề chính là: tắt hoàn toàn tất cả các chương trình hỗ trợ sự sống, cuối cùng dẫn đến thực tế là sau khi khởi động lại, máy tính sẽ ngừng hoạt động hoàn toàn và tôi sẽ phải cài đặt lại Windows. Vì vậy, tôi không mạo hiểm xóa toàn bộ thư mục máy chủ. Tôi sẽ tìm giải pháp khác cho vấn đề. Và đối với những người cho rằng việc tắt bản cập nhật sẽ giải quyết được vấn đề, tôi sẽ nói: Tôi đã làm điều này một lần và một loại vi-rút xâm nhập vào máy tính đã ăn toàn bộ bo mạch chủ và ổ cứng ngừng hoạt động. trên thực tế, nó khởi động máy tính xách tay, nhưng ngay lập tức bị treo và thậm chí không phản hồi với ctrl-alt-del. Và trên nút khởi động và tắt máy của máy tính. Mình phải tháo pin ra... từ đó laptop đã nghỉ hưu... không một xưởng nào đảm nhận sửa chữa. một số điều vô lý.....

Tôi đã phá hủy thư mục này - nó đã giúp ích. Cảm ơn!

ai có thể giúp với svchot? chi tiết liên hệ của tôi WhatsApp Viber +7 999 171 60 74 Skype West00073 Tôi sẽ rất biết ơn. Tôi đã kiểm tra máy tính bằng mọi cách có thể và không giúp được gì.

ai có thể giúp SWSHOT này vừa tra tấn tôi, thử mọi cách. Có ai có thể giải quyết vấn đề này không?

Tất cả các phương pháp được nêu trong bài viết đều không giúp được gì cho tôi, tôi quyết định đọc các bình luận và họ thường nói rằng đó không phải là vi-rút mà là các bản cập nhật và tôi đã tắt các bản cập nhật này và mọi thứ đều biến mất

Cảm ơn!! đã gỡ thư mục xuống. đã sửa ;)

Tôi xin lỗi, sai lầm của tôi. các quy trình khác trong Sestem32

Điều gì sẽ xảy ra nếu quá trình tải CPU không giống như tất cả các svchost khác trong Win32 mà ở AppDataRoaming?

Cảm ơn, tôi đã xóa thư mục và mọi thứ đều ổn.

Lời khuyên từ ý kiến ​​của Roman ngày 30/08/2016 đã giúp ích cho tôi, đó là phương pháp thứ hai (bổ sung), thông qua Quản trị!

Cảm ơn bạn tất cả mọi thứ rơi vào vị trí!

Tôi có thể liên lạc với bạn trên Skype không?

SVCHOST.EXE là một trong những quy trình cần thiết chạy liên tục trong Windows. Vì thế SVCHOST.EXE- Xác định các dịch vụ và chương trình chạy bên trong mỗi quy trình SVCHOST.EXE, cũng cần biết rằng quy trình svchost tải hệ thống bằng 99 hoặc 100 phần trăm bộ xử lý của bạn, khi đó đó có thể là vi-rút!

Do đó, trước khi giải quyết vấn đề này, chúng ta cần hiểu rằng quá trình này thực sự mang tính lan truyền. Thứ nhất, Svchost có nghĩa là " nút dịch vụ“, và nó thực hiện đúng như tên gọi: một “máy chủ” dịch vụ. Svchost là dịch vụ chính trong Windows, một chương trình trong hệ điều hành thực hiện một công việc cụ thể và luôn chạy ở chế độ nền khi máy tính được bật, ngay cả khi bạn chưa đăng nhập vào đó.

Hầu hết các chương trình bạn biết đều chạy tự động ở phần mở rộng .EXE. Tuy nhiên, hầu hết các dịch vụ đều ở dạng DLL không thể tự chạy. Do đó Svchost tải các tệp DLL này và chạy. Đây là lý do tại sao khi mở Windows Task Manager, bạn sẽ thấy một loạt tiến trình svchost.exe.

Bạn có thể thấy hiện có 8 tiến trình Svchost đang chạy, tất cả đều sử dụng lượng bộ nhớ khác nhau và chạy dưới những tên người dùng khác nhau. Vì vậy, giả sử một trong số chúng đang chạy ở mức tải CPU quá cao là 100 phần trăm, làm cách nào chúng ta có thể xác định tiến trình thực tế của ứng dụng?

Thực sự có hai cách: thực hiện tất cả theo cách thủ công bằng cách sử dụng công cụ dòng lệnh và dịch vụ hoặc sử dụng ứng dụng của bên thứ ba. Tôi sẽ mô tả ở đây hai cách để loại bỏ virus svchost, nếu phương pháp đầu tiên không hiệu quả với bạn.

Phương pháp đầu tiên: Xác định các tiến trình svchost.exe bằng dòng lệnh.

1. Đầu tiên hãy nhấp chuột vào Bắt đầu, và sau đó Hành hình và nhập CMD và hãy nhấn Nút OK. Trong Windows 8.1, nhấp chuột phải vào nút Bắt đầu và chọn Chạy.

2. Nhập lệnh sau vào cửa sổ lệnh và nhấp vào ĐI VÀO

danh sách tác vụ /svc /fi "tên hình ảnh eq svchost.exe"

Bạn sẽ thấy danh sách svchost có phần PID.

Bây giờ bạn có thể thấy từng quy trình Svchost cùng với số ID duy nhất của nó và các dịch vụ mà nó chịu trách nhiệm chạy. Tuy nhiên, những cái tên này vẫn còn rất bí ẩn. Để có được thông tin hữu ích hơn về quy trình, chúng ta có thể sử dụng Dịch vụ trên Windows.

3. Nhấp chuột phải vào Máy tính của tôi, lựa chọn Điều khiển. Trong cửa sổ hiện ra, chọn Quản lý máy tính và sau đó chọn Dịch vụ và ứng dụng. Cuối cùng, chọn Dịch vụ .

4. Bây giờ hãy thử tìm ID và tên dịch vụ Windows trong tab Dịch vụ. Quá trình này có thể mất một lúc vì nếu bạn lấy ID tiến trình 1436 thì tên là WudfSvc. Nếu bạn nhấp đúp chuột vào một tên dịch vụ, bạn sẽ thấy ID và tên của chúng, bạn có thể khớp chúng. Trong trường hợp của tôi, tôi đoán rằng W có nghĩa là quá trình bắt đầu bằng "Windows" và đã mở chúng.

Như bạn có thể thấy, việc bảo trì trình điều khiển Windows thực ra được gọi là wudfsvc!

Phương pháp thứ hai: xác định các tiến trình svchost.exe bằng Process Explorer (cách dễ dàng)

Nếu phương pháp đầu tiên tỏ ra khó khăn thì vẫn có cách dễ dàng hơn! Giải quyết vấn đề bằng công cụ Process Explorer của Microsoft (ban đầu là từ SysInternals). Công cụ này hoàn toàn miễn phí và cung cấp cho bạn thông tin chi tiết về từng quy trình tại thời điểm hiện tại.

Sau khi tải xuống, bạn chỉ cần chạy tệp thực thi vì nó không cần cài đặt. Di chuột qua quy trình Svchost và bạn sẽ nhận được một cửa sổ bật lên hiển thị những dịch vụ nào đang chạy trong quy trình đó. Điểm hay của Process Explorer là nó hiển thị cho bạn một cái tên thân thiện cho từng quy trình thay vì một tên ngắn.

Trình quản lý tác vụ Windows 8

Sử dụng trình quản lý tác vụ Windows 8, bạn có thể tìm thấy tất cả các quy trình Svchost mà không cần chương trình này. Mở trình quản lý tác vụ bằng cách nhấp vào phím tắt CTRL + SHIFT + ESC và cuộn xuống Quy trình tab nơi nó hiển thị Quy trình Windows .

Ở đây bạn sẽ thấy tất cả tiến trình svchost.exe được liệt kê dưới dạng nút dịch vụ: sau đó loại tài khoản nó chạy trong Hệ thống cục bộ (Dịch vụ mạng, v.v.). Cũng sẽ có một hàng bên cạnh và nếu bạn mở rộng mục này bằng cách nhấp vào mũi tên, bạn sẽ thấy mỗi dịch vụ chạy theo một quy trình cụ thể.

Bây giờ bạn đã tìm ra quy trình nào đang ngốn hết bộ nhớ CPU của mình, chúng tôi có thể khắc phục nó. Nếu bạn tìm thấy một quy trình Windows như Windows Update hoặc Tường lửa Windows, v.v., thì bạn chỉ cần tắt quy trình đó và gỡ cài đặt chương trình.

Tuy nhiên, phần lớn thời gian bạn không biết phải làm gì với quy trình Windows. Giải pháp tốt nhất trong trường hợp này là cài đặt tất cả các bản cập nhật mới nhất từ ​​trang web của Microsoft. Nếu bạn không thể thực hiện việc này một cách bình thường trong Windows, hãy thử khởi động lại máy tính ở Chế độ An toàn và thử lại.

Ngoài ra, nếu bạn có thể chuyển đến tab Dịch vụ như chúng tôi đã làm ở trên, hãy nhấp chuột phải vào dịch vụ và chọn Vô hiệu hóa. Ngay cả khi đó là bản cập nhật Windows hoặc tường lửa, đừng lo lắng, bạn có thể bật lại sau. Sau đó khởi động lại máy tính của bạn và truy cập trang web của Microsoft và cập nhật Windows theo cách thủ công. Sau đó kích hoạt dịch vụ và khởi động lại máy tính của bạn và hy vọng mọi thứ sẽ hoạt động!

Để tắt một dịch vụ trong Windows, hãy nhấp chuột phải vào dịch vụ đó Dịch vụ tab và chọn Của cải .

Sau đó chọn kiểu phóng: Tàn tật:

Tôi đã trải qua quá trình này nhiều lần và nó hoạt động. Vì vậy, một lần nữa, trước tiên hãy tắt Dịch vụ, sau đó khởi động lại máy tính của bạn, cài đặt các bản cập nhật theo cách thủ công, kích hoạt lại dịch vụ, khởi động lại máy tính của bạn.