Влияние службы svchost exe на работоспособность Windows 7

svchost.exe

Нестабильно работающий компьютер не только негативно влияет на общее эмоциональное состояние пользователя. Сбои в работе операционной системы (ОС), медленная загрузка приложений, зависание компьютера из-за повышенной нагруженности оперативной памяти и процессора могут стать причиной невыполнения задания по составлению отчётности работником бухгалтерии или срыва проектного задания архитектором. Windows 7 в этом плане ничем не отличается от других ОС. Что же предпринять, если сбои в работе компьютера приобретают постоянный характер?

В качестве одной из основных причин, вызывающих повышенное потребление системных ресурсов и замедление работы компьютера, выступает процесс svchost.exe, являющимся главным в Windows 7 для служб, которые загружаются непосредственно из динамических библиотек. Что это значит и каким образом все происходит, следует рассмотреть детально.

Svchost.exe грузит память Windows 7: что это за процесс и почему так происходит

Рабочие процессы svchost.exe в Windows 7 отображаются на вкладке «Процессы» в Диспетчере задач. Для его открытия воспользуйтесь комбинацией клавиш Ctrl+Alt+Del.

Диспетчер задач
В диспетчере задач можно увидеть все работающие копии процесса svchost.exe

Svchost.exe реализован как единый процесс, обеспечивающий работу различных сервисных служб в системе Windows 7. А это ведёт не только к сокращению расхода оперативной памяти, но и уменьшает затраты процессорного времени. Для каждой из служб вызывается своя копия svchost.exe, запускаемая этим основным процессом, выступающим в качестве системного. При этом в каждом случае используются определённые параметры. К примеру, для вызова службы ComputerBrowser («Браузер компьютеров»), дающей возможность видеть в сети компьютеры и другие аппаратные устройства, совместимые с протоколом NetBIOS, работает конструкция svchost.exe -k netsvcs. В этом случае именно параметр netsvcs будет виден в Диспетчере задач на вкладке работающих служб напротив ComputerBrowser в столбце групп. Он указывает, что служба использует для работы процесс svchost.exe, сокращающий потребление ресурсов.
Но тогда возникает резонный вопрос, почему зачастую именно svchost.exe замедляет работу компьютера?

Вот основные возможные причины:

  • вирусы;
  • включённое автоматическое обновление ОС;
  • большое количество устанавливаемых и удаляемых программ;
  • непроверенное проблемное программное обеспечение.

Решение проблемы повышенной нагрузки

Найдя и устранив причину повышенного потребления ресурсов, можно не только стабилизировать, но и увеличить быстродействие персонального компьютера. Не стоит откладывать этот вопрос, ведь бездействие не поможет в решении проблемы, а только её усугубит.

Проверка через Диспетчер задач

В Диспетчере задач на вкладке «Процессы» расположите файлы по алфавиту, нажав на заголовок столбца «Имя образа». После этого откройте правой кнопкой мыши контекстное меню любой копии svchost.exe и выберите пункт «Перейти к службам».

Диспетчер задач
Переход к просмотру работающих служб

На этой вкладке все службы, использующие процесс svchost.exe, относятся к группе netsvcs.

Вкладка «Службы» Диспетчера задач
Все службы, вызывающие процесс svchost.exe, относятся к группе netsvcs

При помощи контекстного меню последовательно останавливайте каждую такую службу и проверяйте полученный результат, пока не будет снижена нагрузка. После определения процесса, создающего нагрузку, его необходимо отключить. Имейте в виду, что через Диспетчер задач можно только остановить, а не отключить службу, вызывающую повышенное потребление ресурсов.
Для полного отключения выбранного процесса зайдите через «Пуск//Панель управления» на вкладку «Администрирование». Здесь вы найдёте список всех служб системы Windows 7. Выберите нужную и отключите её на вкладке свойств, выбрав соответствующий пункт через контекстное меню. Для примера покажем скриншот отключения службы «Браузер компьютеров».

Вкладка свойств выбранной для отключения службы
Для отключения выбранной службы её необходимо не только отключить, но и остановить

Отключение автоматического обновления

Процесс svchost.exe может создавать нагрузку из-за сбоёв в работе службы автоматического обновления или же ошибок, содержащихся в самих обновлениях.

В этом случае предпочтительнее эту службу отключить и попытаться установить все пакеты вручную.
Через вкладку «Система и Безопасность» панели управления перейдите в «Центр обновления Windows» и измените настройку параметров таким образом, чтобы наличие обновлений не проверялось.

Окно настройки обновлений Windows 7
Автоматическое обновление отключается через выпадающий список при выборе параметров важных обновлений Windows 7

После ручной установки пакетов обновлений службу можно вновь подключить и посмотреть, не перестал ли svchost.exe, связанный с ней, грузить память и процессор. Если проблема решена, то автоматическое обновление можно оставить работающим.

Антивирусное сканирование

Вначале просто посмотрите в Диспетчере задач, от имени какого пользователя работают копии svchost.exe, создающие нагрузку. Если процесс работает от вашей персональной учётной записи, то в системе, скорее всего, вирус. Откройте расположение файла через контекстное меню и проверьте подозрительный файл любой антивирусной программой.
Для такой проверки, а также для полного антивирусного сканирования как системного раздела диска, так и всего компьютера можно использовать

такие программы:

  1. Web Cure IT — антивирусная утилита от российского производителя средств информационной защиты Dr.Web. Предназначена для лечения персонального компьютера. Является бесплатной. Использование в других целях запрещено производителем. После установки и запуска выберите объекты для проверки и нажмите кнопку «Начать проверку». По окончании удалите вредоносные файлы.
    Программа Dr.Web Cure IT
    Для запуска антивирусного сканирования просто необходимо нажать кнопку «Начать проверку»
  2. Malwarebytes Anti-Malware — небольшая бесплатная антивирусная утилита для обнаружения и удаления вредоносных программ и файлов в режиме реального времени. Запускается простым нажатием кнопки Scan Now. Программа англоязычная.
    Программа Malwarebytes Anti-Malware
    Утилита быстро отыщет и удалит вредоносный код с вашего персонального компьютера
  3. Avast — русскоязычный вариант антивирусной защиты с годовой бесплатной лицензией для домашнего пользования, которую можно продлевать сколь угодно долго. Встраивается в контекстное меню. Можно в любой момент запустить антивирусную проверку как отдельного файла или папки, так и раздела жёсткого диска.
    Программа Avast
    Домашняя бесплатная версия антивирусного пакета Avast удовлетворит любого притязательного пользователя

Видео: обзор антивирусных утилит

Восстановление системы

Процедура восстановления Windows 7 на момент времени, когда система работала без сбоёв, может исправить ситуацию.

Для запуска процесса выберите соответствующий пункт в меню служебных программ и следуйте инструкциям. После восстановления системы и перезагрузки компьютера откройте диспетчер задач и проверьте, не перестал ли процесс svchost.exe нагружать компьютер.

Рабочий стол
Запуск процесса восстановления Windows 7 на более ранний период

Содержимое папки Prefetch

Файлы с расширением .pf, содержащие информацию о запускаемых на компьютере приложениях, хранятся в папке Prefetch, расположенной в директории Windows на системном диске (обычно это C:Windows).

Папка Prefetch
В папке может скапливаться большое количество ненужных файлов, замедляющих работу Windows 7

Чем чаще пользователь устанавливает новые программы и удаляет старые, тем больший объем информации накапливается в папке Prefetch. При этом возрастает нагрузка на память и процессор. В этом случае просто следует очистить папку Prefetch и перезагрузить компьютер. Первый запуск Windows 7 после удаления файлов пройдёт медленнее, чем обычно. Ведь информация об установленных на компьютере приложениях будет формироваться и вносится в файлы заново. При последующих загрузках ОС будет загружаться быстрее и нагрузка на память и процессор уменьшится.

Следует учитывать, что по умолчанию записи в папку Prefetch разрешено делать не только системным приложениям, но и любым другим программам. Это может стать причиной медленной загрузки Windows 7. Для исправления ситуации необходимо открыть редактор реестра, введя в строке поиска меню «Пуск» команду regedit. После этого откройте папку PrefetchParameters, расположенную в HKEY_LOCAL_MACHINE//SYSTEM//CurrentControlSet//Control//Session Manager//Memory Management, и измените значение параметра EnablePrefetcher с 3 на 2, что разрешит автоматический запуск только системных процессов.

Редактор реестра
Изменение значения параметра, разрешающего автоматическую загрузку только системных приложений

При этом объем памяти, занимаемой под svchost.exe, сократится и нагрузка на процессор уменьшится.

Видео: очистка папки Prefetch

Непроверенное программное обеспечение

Создавать повышенную нагрузку через вызываемый процесс svchost.exe могут непроверенные программы неизвестных разработчиков.

Причём такого софта на компьютере зачастую накапливается немало. Для поиска таких программ лучше всего использовать не обычный Диспетчер задач, а утилиту Process Explorer, которая предоставляет пользователю расширенный объём данных. Кроме этого, указанная программа в реальном времени связывается с антивирусным сервисом VirusTotal и проверяет, не являются ли работающие файлы вредоносными. Соответственно, пользователь в любой момент может остановить программу, чрезмерно потребляющую ресурсы.

Окно программы Process Explorer
В программе отображается расширенная информация по всем рабочим процессам в системе Windows 7

Проверка System volume information

Жёсткий диск компьютера практически всегда имеет логические разделы, в каждом из которых имеется скрытая папка System volume information, где хранится информация о настройках и восстановлении Windows 7. Зачастую эта директория становится объектом для вирусных атак. Вредоносные программы инфицируют находящиеся в папке ресурсы, и затем при вызове процесса svchost.exe через программы, связанные с заражёнными файлами, происходит резкое увеличение нагрузки на память и процессор.
Для удаления инфицированных файлов можно воспользоваться антивирусом Avast. Тем более эта программа встраивается в контекстное меню. В этом случае отпадает необходимость давать дополнительные разрешения на доступ пользователя к папке System volume information (по умолчанию разрешён доступ только системным процессам). Но ведь к тому же указанная директория ещё и скрыта от пользователя.
Вначале необходимо сделать папку System volume information видимой. Для этого откройте вкладку «Вид» параметра папок из верхнего меню «Сервис» в окне «Мой компьютер», снимите галочку с пункта «Скрывать защищённые системные файлы» и отметьте радиокнопку «Показывать скрытые файлы, папки и диски». После этого нажмите «Применить» и затем «ОК».

Окно настройки рабочих параметров папок
Для того, чтобы сделать видимыми системные папки, необходимо изменить два дополнительных параметра

После этого запустите через контекстное меню с помощью Avast антивирусное сканирование папки System volume information в каждом из существующих логических разделов жёсткого диска.

Окно Avast
Рабочий процесс антивирусного сканирования папки System volume information

По окончании сканирования отправьте инфицированные файлы на лечение или полностью удалите.

Окно результатов сканирования программой Avast
Инфицированные файлы лечатся, а при невозможности восстановления помещаются в еарантин или удаляются

Видео: если svchost.exe сильно нагружает систему

Можно сделать вывод, что повышенную нагрузку на оперативную память и процессор на компьютере под управлением Windows 7 могут создавать различные программные продукты, связанные со службами, загружающимися из динамических библиотек и вызывающие процесс svchost.exe. В основном это вирусы. Но не только. Нагрузку могут создавать пакеты обновлений и вполне рабочие программы, но конфликтующие с системой Windows 7. Предложенный материал поможет устранить возникающие проблемы.