Thực đơn
trang chủMicrosoft

Svchost đang tải hệ thống. Quá trình lưu trữ cho các dịch vụ Windows tiêu tốn bộ nhớ và CPU

Hoạt động của hệ điều hành Windows là một quá trình phức tạp chỉ có thể thực hiện được khi tất cả các thành phần phần mềm hoạt động bình thường. MacOS không kém phần phức tạp nhưng trong đó người dùng không có khả năng giám sát các tiến trình hệ thống. Trong Windows, bạn có thể xem tất cả các tệp thực thi trong Trình quản lý tác vụ và một số tệp trong số chúng có thể khiến người dùng thiếu kinh nghiệm sợ hãi. Ví dụ điển hình về tệp gây lo ngại là svchost.exe. Khá thường xuyên trong Windows, svchost.exe tải bộ nhớ hoặc CPU và có cảm giác rằng đó là vi-rút. Điều này có thực sự đúng không? Hãy tìm ra nó.

Svchost.exe: quy trình này là gì, nó có chức năng gì và tại sao lại cần thiết?

Có cơ sở cho niềm tin rộng rãi rằng svchost.exe là một loại vi-rút, nhưng trên thực tế, thông thường, quá trình này không gây ra bất kỳ mối đe dọa nào. Nếu bạn hiểu các trách nhiệm chức năng được giao cho tệp này, thì cần phải kết nối các tệp DLL động cho các chương trình và dịch vụ không thể hoạt động nếu không có chúng. Mỗi chương trình sử dụng tệp svchost riêng, tệp này có thể nằm trong các thư mục khác nhau của hệ điều hành Windows.

Thông thường, tệp svchost.exe có thể được tìm thấy tại các địa chỉ sau:

  • C:\WINDOWS\system32
  • C:\WINDOWS\Tìm nạp trước
  • C:\WINDOWS\winsxs\ amd64_microsoft-window
  • C:\WINDOWS\ServicePackFiles\i386

Nếu tệp svchost.exe nằm trong các thư mục khác, đây là lý do cần cảnh báo, nhưng nó không phải là dấu hiệu cho thấy đó là vi-rút. Quy tắc này cũng áp dụng theo hướng ngược lại; nếu svchost.exe thậm chí nằm ở một trong các thư mục trên, thì đó rất có thể là phần mềm vi-rút.

Rất dễ dàng để xác định thư mục nào chứa các tiến trình svchost.exe hiện đang hoạt động. Để làm điều này, hãy làm theo các bước sau:


Trong hệ điều hành Windows 8 và Windows 10, bạn có thể xem danh sách các dịch vụ sử dụng quy trình svchost.exe thông qua Trình quản lý tác vụ. Điều này rất dễ thực hiện - bạn cần nhấp chuột phải vào quy trình đáng ngờ và chọn “Chuyển đến dịch vụ”. Điều đáng chú ý là tên của nhiều dịch vụ khó có thể cho người dùng máy tính bình thường biết bất cứ điều gì.

Quá trình svchost.exe có thể không phải là vi-rút và nếu nó tải hệ thống thì cần xem xét 2 tình huống ở đây:

  • Máy tính bị nhiễm vi-rút gửi thư rác, khai thác tiền điện tử cho người tạo ra nó hoặc chuyển dữ liệu khác cho kẻ tấn công;
  • Do sơ ý, người dùng không nhận thấy tiến trình độc hại này chỉ ẩn mình dưới vỏ bọc là thư viện hệ thống svchost.exe mà thực tế không phải vậy.

Nếu máy tính của bạn bị nhiễm vi-rút và do điều này, quá trình svchost.exe sẽ tải Windows 10 hoặc phiên bản hệ điều hành cũ hơn, thì bạn nên quét máy tính của mình bằng các phần mềm chống vi-rút phổ biến. Đảm bảo cài đặt Tường lửa để đảm bảo an ninh mạng cho máy tính của bạn.

Trong trường hợp thứ hai, bạn nên nhận ra tệp độc hại svchost.exe, không phải như vậy, sau đó xóa nó.

Cách phân biệt virus svchost.exe với file hệ thống

Nếu tiến trình svchost.exe đang sử dụng hết bộ nhớ hoặc CPU, bạn nên đảm bảo rằng tệp mà nó tham chiếu là hợp lệ. Để thực hiện việc này, hãy kiểm tra cẩn thận tên của quá trình thực thi. Dưới đây chúng tôi trình bày một số thủ thuật của những kẻ tấn công thay thế quy trình svchost.exe bằng một quy trình khác nhưng có tên tương tự. Các kế hoạch sau đây thường được sử dụng để ngụy trang virus:

Liệt kê ở trên chỉ là những lựa chọn phổ biến nhất để che giấu vi-rút, nhưng có thể có những lựa chọn khác. Đảm bảo rằng quy trình này được gọi là svchost.exe và tất cả các chữ cái đều được viết bằng chữ Latinh.

Nếu bạn tìm thấy một quy trình giả dạng svchost.exe nhưng không phải là quy trình đó thì bạn nên xóa nó. Điều này khá dễ thực hiện nếu bạn sử dụng chương trình AVZ.

Cách gỡ bỏ svchost.exe bằng chương trình AVZ

Tiện ích chống vi-rút nổi tiếng AVZ có khả năng phát hiện và loại bỏ các chương trình không mong muốn, bao gồm cả vi-rút. Nó miễn phí và có nhiều tính năng hữu ích. Ưu điểm của chương trình AVZ là không cần cài đặt trên ổ đĩa hệ thống. AVZ có thể được khởi chạy từ ổ flash, ổ cứng ngoài hoặc trực tiếp từ kho lưu trữ đã tải xuống.

Để xóa file svchost.exe bằng tiện ích AVZ, bạn phải thực hiện các bước sau:


bắt đầu SearchRootkit(true, true); SetAVZGuardStatus(Đúng); QuarantineFile("đường dẫn tới virus ",""); DeleteFile("đường dẫn tới virus"); BC_ImportAll; Thực thiSysClean; Thực thiWizard("TSW",2,3,true); BC_Kích hoạt; Khởi động lại Windows(đúng); kết thúc.

Thay vì dòng chữ “Đường dẫn đến vi-rút” được đánh dấu màu đỏ, bạn phải chỉ định vị trí của quy trình vi-rút svchost. Ở trên chúng tôi đã mô tả cách xác định vị trí của tệp vi-rút giả mạo là svchost.exe. Sao chép đường dẫn đến nó (hoặc viết thủ công) và dán vào thay vì những từ được đánh dấu màu đỏ. Lưu ý: Không thể xóa trích dẫn khỏi tập lệnh - chỉ các chữ cái được đánh dấu màu đỏ.


Sau khi xóa thành công tệp giả vờ là svchost.exe, chúng tôi thực sự khuyên bạn nên quét vi-rút máy tính của mình. Có khả năng cao là một trong các chương trình tạo ra các tệp mới tự động chạy trong các tiến trình và giả vờ là svchost.exe.

Không giới thiệu, đi thẳng vào vấn đề. Máy tính hoặc máy tính xách tay đang hoạt động hoàn hảo và đột nhiên hình ảnh trên màn hình và con trỏ bắt đầu co giật. Điều này thường xảy ra khi bộ xử lý trung tâm và RAM được tải đến giới hạn khả năng của chúng (lên tới 100%).

Tình trạng này có thể xảy ra nếu một hoặc nhiều quy trình, dịch vụ hoặc chương trình tiêu tốn nhiều tài nguyên máy tính xách tay hoặc PC. Svchost tải hệ thống (bộ xử lý và bộ nhớ) do lỗi và thiếu sót trong chính chương trình, sự cố trong hệ điều hành Windows hoặc không đủ tài nguyên máy tính (bộ xử lý yếu, RAM thấp, v.v.). Làm thế nào để loại bỏ svchost?

Để hiểu quy trình nào đang khiến hệ thống chạy chậm, bạn cần truy cập “Trình quản lý tác vụ” của Windows (Ctrl + Alt + Del) và mở tab “Hiệu suất”. Để biết thông tin chi tiết, hãy nhấp vào liên kết “Giám sát tài nguyên mở”.

Quá trình nào thường tải nhất và làm chậm đáng kể hoạt động của máy tính xách tay và máy tính:

  • Svchost.exe (netsvcs, LocalServiceAndNoImpersonation) - sự cố khi cài đặt trình điều khiển trên một số thiết bị. Quá trình Svchost.exe được sử dụng trong quá trình vận hành một số dịch vụ mạng (thuộc loại dịch vụ mạng). Tác động mạnh mẽ nhất đến hiệu suất của máy tính hoặc máy tính xách tay là hoạt động của Windows Update;
  • Svchost.exe (netsvcs, LocalSystemNetworkRestricted) - sự cố với dịch vụ Superfetch và Windows Update. Superfetch, dịch vụ này là gì? Superfetch được sử dụng để tăng tốc độ truy cập vào các tệp, thư mục và chương trình được sử dụng thường xuyên thông qua bộ nhớ đệm nâng cao. Trong một số trường hợp và với một số cấu hình nhất định của máy tính hoặc máy tính xách tay, dịch vụ có thể tăng tốc độ hoạt động hoặc làm chậm đáng kể. Sử dụng Superfetch cho SSD+RAM nhanh trên 4GB=không có ý nghĩa gì. Việc tắt Superfetch và Prefetch có tùy thuộc vào bạn hay không;
  • MsMpEng.exe - Antimalware Service Executable, Microsoft Security Essentials, tệp thực thi của chương trình chống vi-rút (tường lửa) tích hợp trong Windows 10. Tên gọi khác của Windows Defender hoặc Windows Defender.

Các câu hỏi phổ biến về chương trình Svchost.exe.

  1. Svchost.exe - quá trình này là gì?Đây là quy trình lưu trữ tiêu chuẩn cho các dịch vụ Windows 10 (7, 8, v.v.).
  2. Tại sao có nhiều tiến trình chạy cùng tên svchost.exe, điều này có bình thường không? Bởi vì nhiều dịch vụ và thành phần Windows sử dụng quy trình này trong công việc của họ. Đây chủ yếu là các dịch vụ mạng và các thiết bị máy tính hoặc máy tính xách tay khác nhau. Đừng sợ, đây không phải là vi-rút mà là một tiến trình bình thường của hệ thống Windows.
  3. Tại sao svchost.exe netsvcs (localserviceandnompersonation, localsystemnetworkrestricted) lại lãng phí bộ nhớ và CPU? Quá trình này có thể gây nhiều căng thẳng cho hệ thống trong thời gian tải cao điểm, chẳng hạn như khi kiểm tra, tải xuống các bản cập nhật Windows từ Internet và cài đặt chúng. Tắc nghẽn cũng có thể do cài đặt trình điều khiển hoặc các thiết bị và linh kiện bị trục trặc. Nếu các chương trình sử dụng nhiều tài nguyên đang chạy vào lúc này, hãy thử đóng chúng lại và đợi một chút. Nếu vấn đề không được giải quyết ngay cả khi khởi động lại, thì bạn cần phải hành động.

Nếu bộ xử lý hoặc RAM không được tải nặng nhưng máy tính vẫn bị treo nhiều thì vấn đề có thể nằm ở ổ cứng. Ổ cứng cũ có thể làm chậm đáng kể hoạt động và hiệu suất của toàn bộ hệ thống. Kiểm tra lỗi đĩa và cố gắng sao chép nội dung nào đó từ thư mục này sang thư mục khác, nếu quá trình này mất nhiều thời gian thì cần phải thay ổ cứng.

Cách tắt các dịch vụ và quy trình sử dụng bộ nhớ và CPU:

  1. Cách tắt svchost.exe (netsvcs). Để tắt dịch vụ Windows Update, bạn cần khởi chạy Trình quản lý tác vụ bằng cách nhấn Ctrl+Alt+Del. Chọn tab “Dịch vụ” và nhấp vào “Mở dịch vụ” ở dưới cùng. Tìm dịch vụ "Windows Update", nhấp chuột phải - "Dừng". Sau đó nhấp chuột phải vào dịch vụ một lần nữa và chọn “Thuộc tính”. Trong loại khởi động, chọn “Đã tắt” từ danh sách thả xuống và nhấp vào “OK”.
  2. Cách vô hiệu hóa hoàn toàn, gỡ bỏ Windows Defender 10, 7 (MsMpEng.exe) vĩnh viễn. Tuyệt đối không nên gỡ bỏ Windows 10 Defender. Ít nhất cần phải bằng cách nào đó bảo vệ hệ thống khỏi vi-rút nếu không cài đặt phần mềm chống vi-rút nào khác. Khi bạn cài đặt bất kỳ phần mềm chống vi-rút nào khác (ESET Nod32, Kaspersky, DrWeb, Avast, v.v.), Bộ bảo vệ Windows 10 và tường lửa tiêu chuẩn sẽ tự động bị tắt. Để tắt dịch vụ Defender theo cách thủ công, bạn sẽ cần chỉnh sửa sổ đăng ký. Việc vô hiệu hóa Windows Defender chỉ được yêu cầu trong những trường hợp cực đoan; thông thường vấn đề sẽ được giải quyết mà không cần điều này.
  3. Cách tắt Superfetch Windows 10. Nó tắt theo cách tương tự như svchost.exe (netsvcs), chỉ có điều chúng tôi tìm kiếm “Superfetch” trong số các tên dịch vụ.
  4. Làm cách nào để tắt Tìm nạp trước. Nếu bạn định vô hiệu hóa dịch vụ siêu tìm nạp hệ thống trong Windows 10, thì việc tắt dịch vụ Tìm nạp trước cùng với nó là điều hợp lý. Cả hai dịch vụ này đều được tạo ra để tăng tốc chương trình và cải thiện hiệu suất trên các máy tính chậm hơn. Superfetch và Prefetch hiển thị kết quả tốt đối với ổ cứng chậm với tốc độ đọc/ghi thấp. Trên các máy tính xách tay và PC hiện đại ít nhiều có SSD và DDR4, bạn có thể vô hiệu hóa chúng một cách an toàn. Tốt hơn hết là không nên chạm vào chính thư mục Tìm nạp trước trong thư mục Windows. Chỉ vô hiệu hóa chính dịch vụ đó trong sổ đăng ký.

Nếu bạn có lựa chọn cài đặt Windows 10 Defender hoặc phần mềm chống vi-rút, hãy chọn gói chống vi-rút tốt. Windows Defender (msmpeng.exe) hoặc Antimalware Service Executable là biện pháp tạm thời để chống vi-rút và không đủ hiệu quả để ngăn chặn các mối đe dọa nghiêm trọng trên mạng. Quá trình msmpeng.exe trong một số trường hợp tải bộ xử lý và bộ nhớ rất nhiều.

Nếu không có cách nào ở trên hữu ích, tôi thực sự khuyên bạn nên kiểm tra 3 chủ đề này trên diễn đàn hỗ trợ kỹ thuật của Microsoft:

  • Dưới đây là mô tả chi tiết về giải pháp cho vấn đề từ LocalSystemNetworkRestricted -
  • Ở đây về Windows 10 Defender (MsMpEng.exe), phải làm gì nếu nó tải bộ xử lý và bộ nhớ -
  • Một lần nữa về các vấn đề có thể xảy ra với svchost.exe (netsvcs) -

Dưới đây là một số cách đơn giản để giải quyết tình trạng máy tính xách tay và PC của bạn bị chậm. Tôi đang chờ đợi câu hỏi trong các ý kiến. Chúc may mắn và may mắn! 😉

Hôm nay tôi muốn nói về một quy trình có lẽ quen thuộc nhất với mọi người dùng máy tính ít nhiều cao cấp, đó là quy trình Svchost.exe. Chắc chắn các nhà khoa học máy tính giàu kinh nghiệm hiện đang nhớ lại thời kỳ có rất nhiều loại virus có tên tương tự lưu hành trên mạng. Và bản thân quá trình này, vì một số lý do nhất định, có thể tải bộ xử lý hệ thống của máy tính hoặc máy tính xách tay của bạn tới mức tới hạn 100%. Chúng ta hãy thử tìm hiểu lý do tại sao Svchost.exe tải bộ xử lý hoặc hệ thống và những quy trình có tên tương tự được đảm bảo là độc hại, cũng như cách giải quyết vấn đề này.

Svchost là gì?

Có lẽ hãy để tôi bắt đầu bằng cách giải thích loại quy trình này là gì và nó quan trọng như thế nào đối với hệ điều hành Windows? Vì vậy, Svchost.exe là một trong những quy trình hệ thống được tải từ các tệp DLL động, trong đó một số tệp có thể được khởi chạy cùng lúc. Bạn có thể xác minh điều này bằng cách mở trình quản lý tác vụ - nhấn đồng thời các phím “Ctrl” + “Alt” + “Del” rồi chọn “Trình quản lý tác vụ”. Ngoài ra còn có một cách khác để mở nó - nhấp chuột phải vào thanh tác vụ và chọn “Bắt đầu trình quản lý tác vụ”:

Để xem các tiến trình đang chạy, hãy chuyển đến tab “Quy trình” và nhấp vào nút “Hiển thị các tiến trình của tất cả người dùng”. Nếu không làm điều này, bạn sẽ không thấy các tiến trình svchost.exe.

Điều đáng chú ý là Svchost.exe được sử dụng trong tất cả các phiên bản Windows, từ 2000 đến Windows 10. Người ta cũng quyết định sử dụng một quy trình cho một số dịch vụ cùng một lúc nhằm đơn giản hóa hệ thống và giảm tải cho hệ thống. RAM, và điều này khá hợp lý, tuy nhiên, điều này cũng có nhược điểm của nó (ví dụ: nó khiến việc tìm ra một số vi-rút “ngụy trang” dưới dạng quy trình này trở nên khó khăn hơn).

Svchost.exe tải hệ thống. Phải làm gì?

Vì vậy, bạn nhận thấy rằng máy tính chạy rất chậm và khi bạn khởi chạy trình quản lý tác vụ, bạn nhận thấy rằng gần như tất cả tài nguyên bộ xử lý đã bị quy trình Svchost.exe chiếm đoạt. Thông thường, lý do ở đây rất đơn giản và dễ hiểu. Svhost.exe là vi-rút hoặc hệ thống đang bị tải do bạn đã bật cập nhật tự động. Để bắt đầu, chúng tôi sẽ sử dụng các phương pháp không can thiệp vào hoạt động của hệ thống và dưới đây tôi sẽ nói về những loại vi-rút vẫn cần được xác định. Trước khi đọc bài viết này, tôi yêu cầu bạn khởi động lại máy tính của mình ngay bây giờ vì Windows có thể chưa khởi động dịch vụ chính xác trên hệ thống. Đôi khi, tùy chọn này giúp loại bỏ vấn đề này và tất nhiên, nếu bạn đã khởi động lại trước đó thì bây giờ bạn không cần phải khởi động lại máy tính và tiếp tục đọc bài viết.

Bây giờ hãy vào trình quản lý tác vụ, tìm quy trình có tên Svchost.exe, nhấp chuột phải vào quy trình đó và chọn “Cây quy trình kết thúc” từ danh sách. Nếu điều này không giúp ích được gì thì chúng tôi sẽ tiếp tục xem xét vấn đề này.

Một điều nữa bạn nên làm bây giờ. Đi tới “Bắt đầu” - “Chạy” hoặc mở cửa sổ này bằng phím “Win” + “R” trên bàn phím. Sau đó nhập “Tìm nạp trước” và nhấp vào “OK”.

Tiếp theo, một thư mục sẽ mở ra nơi bạn cần xóa tất cả các tệp trong đó. Các tệp có cài đặt hệ thống “nằm” ở đây, nhưng đôi khi chúng bị lỗi, vì vậy hãy làm theo bước này để đảm bảo rằng mọi thứ đều ổn.

Tại đây bạn sẽ cần chọn mục có tên là Quản trị trực tuyến.

Tại đây bạn nên tìm “Windows Update”, sau đó tắt dịch vụ này. Để thực hiện việc này, hãy nhấp vào nó 2 lần bằng nút chuột trái, sau đó nhấp vào nút “Dừng”. Bạn cũng sẽ cần đặt loại khởi động thành thủ công, sau đó lưu tất cả các thay đổi của mình (nhấp vào “Áp dụng” - “OK”) và khởi động lại máy tính của bạn.

Đã không giúp được gì? Sau đó, bạn có thể thử từng dịch vụ một để tắt các dịch vụ có thể liên quan đến Svchost.exe. Để thực hiện việc này, hãy khởi chạy trình quản lý tác vụ, tìm quy trình sử dụng CPU nhiều nhất, nhấp chuột phải vào quy trình đó và nhấp vào “Chuyển đến dịch vụ”.

Một cửa sổ sẽ mở ra trước mặt bạn với danh sách ấn tượng các dịch vụ sử dụng Svchost.exe. Trong trường hợp này, các dịch vụ sử dụng quy trình cụ thể mà bạn đã chọn ở trên trong trình quản lý tác vụ (quy trình tải hệ thống nhiều nhất) sẽ được đánh dấu bằng màu xanh lam. Bây giờ bạn nên vô hiệu hóa từng dịch vụ một, kiểm tra kết quả sau mỗi lần tắt máy. Để tắt một dịch vụ, nhấp chuột trái vào dịch vụ đó (để chọn dịch vụ đó), sau đó nhấp chuột phải vào dịch vụ đó và chọn Dừng dịch vụ. Nếu bạn là người dùng thiếu kinh nghiệm, thì tôi có thể đảm bảo với bạn rằng bạn sẽ không làm điều gì xấu với hệ thống và do đó không phải lo lắng về kết quả tiếp theo.

Trong trường hợp này, khi phát hiện thấy một dịch vụ đáng ngờ, bạn nên truy cập “Quản lý máy tính” (ở trên tôi đã hướng dẫn bạn cách vào dịch vụ - thông qua bảng điều khiển - quản trị - dịch vụ) và tắt nó ở đó, vì nếu bạn sử dụng " Task Manager" cho những mục đích này thì dịch vụ này sẽ được khôi phục và bật lại sau khi bạn khởi động lại máy tính. Thông thường, quá trình này sẽ đóng băng các dịch vụ IP Helper Service và Windows Update. Khi bạn tìm thấy một quy trình tải Svchost.exe ở mức 100% trở xuống (thường là 50-100%), hãy truy cập dịch vụ, tìm dịch vụ đó, nhấp vào đó 2 lần và trong cửa sổ mở ra, hãy làm như sau: trong “ Kiểu khởi động” chọn “ Đã tắt" và nhấp vào nút "Dừng". Sau đó nhấp vào "Áp dụng" rồi "OK".

Chà, ngoài những cách trên, tôi muốn đưa ra hai phương pháp đơn giản hơn mà trong một số trường hợp có thể giúp bạn mà không cần những thao tác không cần thiết với quy trình:

  • Đầu tiên là cập nhật Windows nếu trước đó chưa được cập nhật. Các bản cập nhật Windows thường giải quyết được nhiều vấn đề và loại lỗi này cũng không ngoại lệ.
  • Thứ hai là khôi phục hệ thống bằng cách sử dụng điểm kiểm tra, đưa hệ thống về trạng thái khi không phát hiện thấy sự cố.

Nếu đó là virus thì sao?

Như tôi đã nói, những vi-rút chủ động ngụy trang thành quy trình Svchost.exe cũng có thể làm giảm hiệu suất hệ thống của bạn. Điều này có thể dễ dàng giải thích bởi thực tế là quy trình này được nhiều thư viện khác nhau sử dụng và người dùng khó có thể tìm ra quy trình Svchost.exe nào hiển thị trong trình quản lý tác vụ là độc hại và quy trình nào là quan trọng và cần thiết.

Làm thế nào để xác định? Hãy nhớ rằng, nếu Svchost.exe là một quy trình hệ thống, thì nó sẽ không bao giờ được khởi chạy với tư cách người dùng mà chỉ ở dạng DỊCH VỤ MẠNG, DỊCH VỤ ĐỊA PHƯƠNG hoặc HỆ THỐNG. Ngoài ra, hoạt động này được triển khai độc quyền thông qua các chương trình dịch vụ hệ thống. Nếu nó được khởi chạy từ phần Run của sổ đăng ký thì 100% đó là vi-rút.

Bạn cũng nên chú ý đến tên quy trình. Điều xảy ra là trong tên Svchost.exe, một số chữ cái được thay thế bằng các chữ cái khác hoặc có một số thay vì một chữ cái và các chữ cái cũng có thể bị hoán đổi (rất thường xuyên, những kẻ tấn công sử dụng kiểu đánh lừa thị giác này). Nếu vậy thì rất có thể đó là một loại vi-rút giả dạng một quy trình.

Điều thường xảy ra là vi-rút được nhúng vào chính quy trình Svchost.exe, thay đổi quy trình này và dẫn đến sự cố hệ thống thường xuyên. Trong mọi trường hợp, nếu bạn nghi ngờ có sự lây nhiễm, hãy khởi động PC của bạn ở chế độ an toàn (ngay sau khi bật máy tính, nhấn F8 và chọn tùy chọn mong muốn) và quét máy tính của bạn để tìm vi-rút. Tôi đã nói về các phương thức đăng nhập cho các phiên bản Windows khác nhau trên trang web:

Đôi khi việc cài đặt lại hệ điều hành sẽ dễ dàng hơn là lãng phí thời gian của bạn để tìm kiếm sự cố, vì vậy nếu bạn không có bất kỳ chương trình cụ thể hoặc dữ liệu quan trọng nào trên máy tính của mình thì hãy sử dụng lời khuyên này và đừng bận tâm. Xét cho cùng, một người mới sử dụng có thể mất nhiều thời gian (5-6 giờ) để tìm kiếm sự cố và việc cài đặt lại Windows mất khoảng 2 giờ.

Nếu bạn chưa bao giờ tự cài đặt lại hệ thống, bạn có thể xem video: "". Thủ tục này không phức tạp, điều chính là phải hiểu chuỗi logic, những gì cần phải làm và ở bước nào. Bạn cũng có thể đọc các bài viết về cách cài đặt lại một phiên bản Windows cụ thể:

Tôi hy vọng bài viết của tôi hữu ích với bạn và giờ đây bạn không chỉ có thể tìm ra “gốc rễ của vấn đề” mà còn loại bỏ nó một cách thỏa đáng mà không gây hại cho hệ thống và thần kinh của chính bạn.

Do cài đặt và cấu hình không chính xác của một số chương trình, quy trình hệ thống svchost.exe bắt đầu tải RAM và bộ xử lý của máy tính chạy Windows.

Về quy trình hệ thống svchost

Svchost viết tắt là viết tắt của “Service Host”. Đây là quy trình chính của hệ thống Windows. Nó được triển khai lần đầu tiên trong Windows 2000 và đạt đến Windows 10, phiên bản mới nhất của hệ điều hành Windows hiện nay. Ví dụ: chúng tôi xem xét hoạt động của quy trình svchost trong Windows 7. Quy trình svchost là thành phần “Quy trình lưu trữ cho các dịch vụ Windows” (Quy trình lưu trữ chung cho các dịch vụ Win32).

Nó cần thiết cho việc gì

Quy trình svchost là một cơ chế nâng cao để tối ưu hóa hiệu suất của PC. Nó thực hiện các chức năng quan trọng:

  • tiết kiệm bộ nhớ truy cập ngẫu nhiên (RAM), giải phóng kịp thời khỏi tiến trình của các chương trình khác đã hoàn thành công việc;
  • cải thiện việc sử dụng tài nguyên hiệu suất của bộ xử lý.

Làm thế nào để bắt đầu

Mỗi khi Windows khởi động, quy trình svchost sẽ được khởi chạy từ tệp thực thi svchost.exe thành nhiều bản sao. Trình khởi tạo cho svchost.exe là một quy trình hệ thống khác - services.exe, một thành phần Windows chịu trách nhiệm vận hành tất cả các dịch vụ hệ thống Windows.

Chạy chương trình svchost.exe cho các dịch vụ được lưu trữ trong sổ đăng ký Windows tại: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ (Ở đâu - tên dịch vụ) trong cột ImagePath;

Do đó, dịch vụ ComputerBrowser (tên dịch vụ Trình duyệt) được khởi tạo dưới dạng %SystemRoot%\system32\svchost.exe với tham số -k netsvcs. Phân phối lại và tính toán các tiến trình đang chạy theo thông tin trong các mục đăng ký HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost - ở đó, mỗi khóa hoặc khóa con khớp với tên của nhóm và giá trị của khóa tương ứng với danh sách tên của các dịch vụ “ràng buộc” với nhóm.

Mở Windows Sổ đăng ký để xem thư mục svchost

Cách thức hoạt động của quy trình lưu trữ đối với các dịch vụ Windows

Các tiến trình svchost.exe là một trong những tài nguyên được chia sẻ quan trọng nhất của hệ điều hành Windows. Nó được truy cập bởi bất kỳ chương trình nào có trên PC của bạn.

Mỗi bản sao đang chạy của svchost.exe chứa các cài đặt riêng, được xác định bởi các DLL động của hệ thống Windows. Đây là cơ sở cho cơ chế tối ưu hóa việc sử dụng bộ xử lý và tài nguyên RAM. Nói một cách đơn giản, nó làm cho PC “bay” ngay cả khi nhiều chương trình đang chạy đồng thời.

Những sai sót của “viên gạch” quan trọng này đối với “sự sống” của Windows - tiến trình svchost.exe - có thể dẫn đến việc toàn bộ hệ thống không hoạt động được.

Svchost ảnh hưởng đến bộ xử lý và RAM như thế nào?

Có vẻ như bạn có thể làm việc và không gặp bất kỳ vấn đề gì. Tuy nhiên, tiến trình svchost.exe thường “giả vờ” là virus và các loại phần mềm gián điệp, phần mềm quảng cáo trong ứng dụng Windows.

Ngụy trang virus và trojan

Quá trình hệ thống svchost.exe được mô phỏng như sau. Như đã biết, các chương trình độc hại này đặt các tệp thực thi của chúng không phải trong thư mục \Winwows\system32 mà ở một thư mục khác, chẳng hạn như Net-Worm.Win32.Welchia.a - nó được tạo trong cùng một thư mục hệ thống Windows. Các chương trình chống vi-rút có thể tách nó khỏi việc đọc/ghi hoặc thậm chí loại bỏ nó (“sâu mạng” có nghĩa là “sâu mạng”).

Quá trình hệ thống svchost.exe không phải là vi-rút mà là một thành phần Windows. Nó không bao giờ bắt đầu từ thư mục Run của sổ đăng ký Windows mà chỉ được thực thi thông qua thuật toán dịch vụ hệ thống do một thành phần Windows khác - services.exe quy định. Điều này có nghĩa là nó không nên nằm trong thư mục khởi động msconfig.

Làm thế nào để đảm bảo nó an toàn

Cần phải kiểm tra quy trình svchost để chắc chắn rằng nó có “viral”. Do đó, chương trình Trình quản lý tác vụ bảo mật, bằng cách kiểm tra mức độ “sạch sẽ” của bản sao Windows được cài đặt trên máy tính của bạn, sẽ giúp đảm bảo rằng tính bảo mật của PC của bạn đang bị nghi ngờ.

Quá trình bắt đầu tải máy tính - giải pháp cho vấn đề

Sớm hay muộn sẽ đến ngày quá trình svchost làm Windows chậm lại. Nó có thể nhìn thấy ngay lập tức - đó là một bản sao của svchost.exe, "ngốn" từ hàng chục đến vài trăm megabyte RAM.


Khởi động lại quá trình này

Và nó cũng gây rất nhiều căng thẳng cho bộ xử lý - bạn sẽ thấy nó sẽ chiếm 90% hiệu suất trở lên như thế nào. Trong trường hợp này, việc hoàn thành bất kỳ nhiệm vụ nào sẽ rất khó khăn.

Có một giải pháp - và nhiều hơn một giải pháp!

Khởi động lại PC

Có vẻ như bạn nên lấy nó và khởi động lại Windows. Giải pháp này được thực hiện từng điểm một - đâu là sự đảm bảo rằng quy trình svchost sẽ không “phát triển” trở lại? Ra lệnh Start - Shutdown - Reboot. Hệ thống Windows sẽ khởi động lại.

Khởi động lại svchost từ Trình quản lý tác vụ

Chú ý! Việc buộc dừng các dịch vụ tương ứng và chấm dứt quá trình svchost.exe có thể dẫn đến lỗi nghiêm trọng của hệ điều hành Windows.

Kiểm tra các bản cập nhật Windows để khôi phục tiến trình svchost

Việc cài đặt các bản cập nhật Windows để sửa lỗi svchost có thể hữu ích khi cài đặt bản sao Windows được cấp phép trên máy tính của bạn. Nếu bạn có bản dựng Windows "tùy chỉnh", các "bản vá" (trình kích hoạt) Windows có thể gặp sự cố, trình bảo vệ màn hình Desktop sẽ biến mất và khi bạn khởi chạy bất kỳ ứng dụng Windows tiêu chuẩn nào, bạn sẽ bị làm phiền bởi một cửa sổ yêu cầu bạn kích hoạt bản sao của Windows. Các cửa sổ.

Để cập nhật Windows, hãy làm như sau.


Nếu vấn đề "quá tải" do svchost vẫn tiếp diễn, hãy chuyển sang kế hoạch hành động tiếp theo.

Khôi phục Windows từ điểm kiểm tra

Để bắt đầu khôi phục hệ thống, hãy làm như sau.

    1. Trong Menu chính, tìm kiếm từ “recovery”.

      Chọn Khôi phục hệ thống Windows

    2. Chạy Công cụ khôi phục cài đặt và tệp Windows.


      Bấm vào nút này

    3. Chọn hộp kiểm để “khôi phục” hệ thống Windows về ngày trước khi quá trình svchost.exe bị gián đoạn


      Chọn ngày và giờ mong muốn

    4. Xác nhận Khôi phục hệ thống Windows đến điểm được chỉ định.


      Bấm để bắt đầu

    5. Xác nhận lại.


      Xác nhận quá trình

    6. Bây giờ Windows sẽ khởi chạy công cụ khôi phục và kết thúc phiên hiện tại, khôi phục các tệp hệ thống và khởi động lại. Sau khi Windows khởi động lại, một cửa sổ thông tin sẽ xuất hiện cho biết quá trình thành công. Đóng nó lại.


      Đóng nó lại

Có thể xảy ra trường hợp những hành động này không giúp khôi phục hoạt động bình thường của quy trình máy chủ svchost.exe. Vậy thì có lẽ đáng để đào sâu vào thư mục hệ thống Windows?

Cách khắc phục lỗi bằng cách xóa thư mục Prefetch của hệ thống

Hệ thống ghi lại dữ liệu về các ứng dụng đã cài đặt và khởi chạy trong thư mục \Windows\Prefetch. Nó cũng lưu trữ dữ liệu từ các thành phần và ứng dụng Windows tiêu chuẩn. Khi các chương trình mới được cài đặt và các chương trình không cần thiết sẽ bị xóa, nội dung của thư mục Tìm nạp trước sẽ tăng lên. Nếu bạn xóa nó, dữ liệu cần thiết của các chương trình hiện đang chạy sẽ được hệ thống Windows ghi "từ đầu".

Nếu bạn chỉ cho phép ghi dữ liệu hệ thống vào thư mục Tìm nạp trước, hệ thống Windows sẽ hoạt động nhanh hơn một chút và tình trạng tràn tài nguyên do các quy trình svchost.exe chiếm giữ sẽ giảm đi một chút. Để làm được điều này, chúng ta cần Windows Register Editor.

Việc thiết lập và xóa thư mục \Windows\Prefetch không giúp ích được gì? Đã đến lúc kiểm tra xem có bất kỳ vi-rút hoặc tác nhân gây hại không mong muốn nào khác trong hệ thống Windows của bạn hay không.

Kiểm tra PC của bạn để tìm virus và các ứng dụng độc hại khác như một cách khắc phục lỗi

Mọi thứ đều trôi chảy, mọi thứ đều thay đổi - tiến trình không bỏ qua các ứng dụng chống vi-rút. Đây là gói phần mềm Kaspersky (Antivirus + Antispam), 360 Total Security, Dr. Web CureIt, NOD32, Panda, Avast, VirusTotal, v.v. Đầu tiên, hãy nhớ: thành phần svchost nằm trong các thư mục Windows sau: \WINDOWS\system32, \WINDOWS\ServicePackFiles\i386, \WINDOWS\Prefetch và \WINDOWS\winsxs\

Nếu các thư mục “trái” trong thư mục hệ thống Windows được chỉ định - cũng như các kết hợp khác nhau của tên tệp svchost.exe, bị kẻ tấn công gõ một cách độc hại bằng lỗi chính tả hoặc cú pháp - phần mềm chống vi-rút sẽ xóa các mục đó, coi chúng là vi-rút. Danh sách các tệp svchost.exe "trái" có thể là vô tận - một cách đơn giản và rẻ tiền để vượt qua sự bảo vệ của Windows. Thông tin được gửi đến máy chủ của các nhà phát triển phần mềm chống vi-rút tương ứng.

Nếu không tìm thấy phần mềm độc hại và bản sao svchost.exe “ngỗ ngược” tiếp tục “tải” máy tính, hãy thử các phương pháp khác.

Các cách khác để bình thường hóa quy trình svchost

Có thể có hàng tá phương pháp này. Dưới đây là một số trong số họ.

Sử dụng đồng thời nhiều chương trình diệt virus

Bạn có thể quét hai hoặc nhiều chương trình chống vi-rút - ví dụ: đầu tiên là NOD32, sau đó là Kaspersky Anti-Virus, sau đó gọi cho Avast để được trợ giúp. Các bài kiểm tra chỉ bị giới hạn bởi trí tưởng tượng của bạn. Không chạy hai hoặc nhiều gói chống vi-rút cùng một lúc - chúng có thể gây nhiễu lẫn nhau và chiếc PC vốn đã "chậm" của bạn sẽ bị treo hoàn toàn.

Cửa sổ dự phòng

Việc tạo một “hình ảnh” của hệ điều hành Windows đang chạy cùng với các ứng dụng và trình điều khiển đã cài đặt cho phần cứng của bạn có thể hữu ích. Trước khi tạo một “hình ảnh” Windows, bạn cần chọn chính xác những ứng dụng mà bạn đã sử dụng trong công việc của mình trong một thời gian khá dài. Việc cài đặt tất cả phần mềm diễn ra tự động và chỉ trong một bước. Ví dụ: đây là cách tạo đĩa Windows XP ZverDVD nổi tiếng.

Kiểm tra thư mục SystemVolumeInformation

Đây là một thư mục “bí mật” khác nơi dữ liệu dấu khôi phục Windows và thông tin dịch vụ khác được ghi lại. Không giống như thư mục Tìm nạp trước, thư mục Thông tin ổ đĩa hệ thống nằm ở “gốc” của mỗi phân vùng ổ cứng và được ẩn và bảo vệ chống ghi.

Nhiều người dùng Windows chỉ cần xóa nó. Nhưng hãy nhớ rằng bằng cách xóa nội dung của thư mục Thông tin ổ đĩa hệ thống, bạn sẽ không thể thực hiện khôi phục Windows (khôi phục) nữa. Mặt khác, nó có thể chứa các file virus vượt qua cơ chế chống ghi của thư mục này thông qua các lỗ hổng trong hệ điều hành Windows nên việc dọn dẹp thư mục là rất có điều kiện.

Cài đặt lại hệ điều hành

Đây là cách dễ nhất và không đau đớn nhất. Loại bỏ hệ thống Windows “ốm yếu” và “rác rưởi” - và cài đặt một hệ thống Windows “mới” và “sạch”. Có sẵn đĩa CD cài đặt hoặc ổ đĩa flash có “hình ảnh” Windows, bạn có thể thực hiện việc này trong vòng chưa đầy một giờ. Trong quá trình cài đặt, bạn nên định dạng phân vùng ổ cứng nơi bạn thường cài đặt Windows. Việc cài đặt lại Windows thực sự sẽ loại bỏ được mọi vấn đề, bao gồm cả quá trình svchost.exe trục trặc - nhưng nó có một nhược điểm: cài đặt lại trình điều khiển PC và các chương trình khác mà bạn đã sử dụng trước đây.

Quá trình svchost.exe netsvcs làm quá tải PC của bạn như thế nào - và cách vô hiệu hóa nó. Video hướng dẫn từng bước

Quá trình svchost.exe là một trong những “trụ cột” mà khái niệm đa nhiệm Windows được xây dựng trên đó. Duy trì “trụ cột” này hoạt động là một trong những nhiệm vụ đầu tiên. Thành phần svchost thực sự bảo vệ máy tính của bạn khỏi bị chậm và treo. Chúc bạn làm việc tốt - và chúc sức khỏe hệ thống của bạn!

Nhiều người dùng có câu hỏi liên quan đến quy trình svchost.exe “Quy trình lưu trữ cho các dịch vụ Windows” trong trình quản lý tác vụ của Windows 10, 8 và Windows 7. Một số bị nhầm lẫn bởi số lượng lớn các quy trình có tên này, những quy trình khác gặp phải sự cố được biểu thị bằng , rằng svchost.exe tải bộ xử lý 100% (đặc biệt đúng với Windows 7), do đó khiến máy tính hoặc máy tính xách tay không thể hoạt động bình thường. Các vấn đề có thể xảy ra với nó, đặc biệt, hãy tìm hiểu xem dịch vụ nào chạy qua svchost.exe đang tải bộ xử lý và liệu tệp này có phải là vi-rút hay không.

Svchost.exe - quá trình này (chương trình) là gì

Svchost.exe trong Windows 10, 8 và Windows 7 là quy trình chính để tải các dịch vụ hệ điều hành Windows được lưu trữ trong thư viện liên kết động (DLL). Nghĩa là, các dịch vụ Windows mà bạn có thể thấy trong danh sách dịch vụ (Win+R, nhập services.msc) được tải “thông qua” svchost.exe và đối với nhiều dịch vụ trong số đó, một quy trình riêng biệt sẽ được khởi chạy, bạn thấy trong trình quản lý tác vụ .

Các dịch vụ Windows, và đặc biệt là những dịch vụ mà svchost chịu trách nhiệm khởi chạy, là những thành phần cần thiết để hệ điều hành hoạt động đầy đủ và được tải khi khởi động (không phải tất cả, nhưng hầu hết chúng). Đặc biệt, theo cách này những thứ cần thiết như:

  • Trình quản lý các loại kết nối mạng khác nhau, nhờ đó bạn có thể truy cập Internet, bao gồm cả qua Wi-Fi
  • Dịch vụ làm việc với các thiết bị Plug and Play và HID, cho phép bạn sử dụng chuột, webcam, bàn phím USB
  • Dịch vụ cập nhật, Windows Defender 10 và 8 dịch vụ khác.

Tạo ổ flash USB hoặc đĩa khôi phục cho Windows 10

Theo đó, câu trả lời cho lý do tại sao có nhiều mục “Quy trình lưu trữ cho các dịch vụ Windows svchost.exe” trong trình quản lý tác vụ là hệ thống cần chạy nhiều dịch vụ, hoạt động của chúng giống như một quy trình svchost.exe riêng biệt.

Đồng thời, nếu quá trình này không gây ra bất kỳ vấn đề gì, rất có thể bạn không nên định cấu hình bất kỳ thứ gì theo bất kỳ cách nào, lo lắng rằng nó có thể là vi-rút hoặc thậm chí hơn thế nữa, hãy thử xóa svchost.exe (với điều kiện là bạn tìm thấy tệp ở C:\Windows\System32 hoặc C:\Windows\SysWOW64, nếu không, về mặt lý thuyết, có thể đó là một loại vi-rút, sẽ được đề cập bên dưới).

Phải làm gì nếu svchost.exe tải bộ xử lý ở mức 100%

Một trong những vấn đề phổ biến nhất liên quan đến svchost.exe là quá trình này tải hệ thống ở mức 100%. Những lý do phổ biến nhất cho hành vi này:

  • Một số quy trình tiêu chuẩn được thực hiện (nếu không phải lúc nào cũng có tải như vậy) - lập chỉ mục nội dung của đĩa (đặc biệt là ngay sau khi cài đặt HĐH), thực hiện cập nhật hoặc tải xuống, v.v. Trong trường hợp này (nếu nó tự biến mất), bạn thường không cần phải làm gì cả.
  • Vì lý do nào đó, một trong các dịch vụ không hoạt động chính xác (ở đây chúng tôi sẽ cố gắng tìm hiểu xem đó là loại dịch vụ nào, xem bên dưới). Các lý do dẫn đến sự cố có thể khác nhau - làm hỏng tệp hệ thống, sự cố với trình điều khiển (ví dụ: mạng) và các lý do khác.
  • Các vấn đề về ổ cứng máy tính
  • Ít phổ biến hơn, đó là kết quả của phần mềm độc hại. Hơn nữa, bản thân tệp svchost.exe không nhất thiết phải là vi-rút; có thể có trường hợp chương trình độc hại của bên thứ ba truy cập vào quy trình Máy chủ dịch vụ Windows theo cách gây tải cho bộ xử lý. Bạn nên quét vi-rút máy tính của mình và sử dụng các công cụ loại bỏ phần mềm độc hại riêng biệt. Ngoài ra, nếu sự cố biến mất khi (bắt đầu với một bộ dịch vụ hệ thống tối thiểu), thì bạn nên chú ý đến những chương trình bạn có khi khởi động, có lẽ chúng có ảnh hưởng.

Cách cài đặt .NET Framework 3.5 và 4.5 trên Windows 10

Tùy chọn phổ biến nhất trong số các tùy chọn này là hoạt động không chính xác của bất kỳ dịch vụ nào trong Windows 10, 8 và Windows 7. Để tìm ra dịch vụ nào đang gây tải như vậy cho bộ xử lý, bạn nên sử dụng chương trình Microsoft Sysiternals Process Explorer, có thể tải xuống miễn phí từ trang web chính thức https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (là một kho lưu trữ cần được giải nén và chạy tệp thực thi từ nó).

Sự cố âm thanh trong Windows 10

Sau khi khởi chạy chương trình, bạn sẽ thấy danh sách các tiến trình đang chạy, bao gồm cả svchost.exe có vấn đề đang tải bộ xử lý. Nếu bạn di chuột qua quy trình, chú giải công cụ sẽ hiển thị thông tin về những dịch vụ cụ thể nào đang chạy bởi phiên bản svchost.exe này.

Nếu đây là một dịch vụ, bạn có thể thử tắt dịch vụ đó (xem Những dịch vụ nào có thể bị tắt trong Windows 10 và cách thực hiện). Nếu có một số, bạn có thể thử nghiệm tắt hoặc bạn có thể sử dụng loại dịch vụ (ví dụ: nếu tất cả chúng đều là dịch vụ mạng) để đề xuất nguyên nhân có thể gây ra sự cố (trong trường hợp này có thể là do trình điều khiển mạng hoạt động không chính xác). , xung đột phần mềm chống vi-rút hoặc vi-rút sử dụng kết nối mạng của bạn, sử dụng dịch vụ hệ thống).

Khôi phục cài đặt gốc Windows 10

Cách nhận biết svchost.exe có phải là virus hay không

Có một số vi-rút được ngụy trang hoặc tải xuống bằng svchost.exe thực. Mặc dù hiện nay chúng không phổ biến lắm.

Các triệu chứng nhiễm trùng có thể khác nhau:

  • Dấu hiệu chính và gần như chắc chắn rằng svchost.exe độc ​​hại là vị trí của tệp này nằm ngoài thư mục system32 và SysWOW64 (để tìm ra vị trí, bạn có thể nhấp chuột phải vào quy trình trong trình quản lý tác vụ và chọn “Mở vị trí tệp. ” Bạn có thể xem vị trí trong Process Explorer theo cách tương tự - nhấp chuột phải và mục menu Thuộc tính). Quan trọng: trong Windows, tệp svchost.exe cũng có thể được tìm thấy trong các thư mục Prefetch, WinSxS, ServicePackFiles - đây không phải là tệp độc hại, nhưng đồng thời, tệp từ các vị trí này không được nằm trong số các tiến trình đang chạy.
  • Trong số các dấu hiệu khác, cần lưu ý rằng quy trình svchost.exe không bao giờ chạy với tư cách người dùng (chỉ với tư cách là “Hệ thống”, “DỊCH VỤ ĐỊA PHƯƠNG” và “Dịch vụ mạng”). Trong Windows 10, điều này chắc chắn không xảy ra (Shell Experience Host, sihost.exe, được khởi chạy từ người dùng và thông qua svchost.exe).
  • Internet chỉ hoạt động sau khi bật máy tính, sau đó ngừng hoạt động và các trang không mở (và đôi khi bạn có thể quan sát thấy hoạt động trao đổi lưu lượng truy cập).
  • Các biểu hiện điển hình khác của virus (quảng cáo trên tất cả các trang web, mở sai mục, thay đổi cài đặt hệ thống, máy tính chạy chậm, v.v.)