Dimulai dengan Versi Windows XP, satu layanan yang sangat tidak biasa muncul di sistem operasi keluarga ini - Svchost.exe (netsvcs). Awalnya, itu terutama bertanggung jawab untuk koneksi jaringan, tetapi seiring waktu menjadi lebih banyak digunakan. Bukan rahasia lagi bahwa proses Svchost.exe (netsvcs) yang memuat prosesor (Windows 7). Cara memperbaiki masalah dan menonaktifkan komponen yang tidak perlu sekarang akan ditampilkan. Tapi pertama-tama, mari kita cari tahu apa proses ini dan mengapa itu diperlukan.

Layanan Svchost.exe (netsvcs): proses apa ini?

Mari kita ambil Windows 7 sebagai dasar, karena masalah dengan layanan ini tidak begitu terasa pada sistem dengan peringkat yang lebih tinggi.

Itu dimulai dengan modifikasi ketujuh Windows bahwa pengembang memutuskan untuk membuat sistem lebih cepat, menggunakan untuk ini, seperti yang mereka yakini, solusi universal, yang intinya bukan untuk memanggil file yang dapat dieksekusi dari beberapa sistem atau proses pengguna, tetapi untuk memulainya melalui satu layanan di latar belakang.

Cara kerja layanan

Jika Anda melihat daftar proses di Task Manager, Anda dapat melihat beberapa layanan Svchost.exe (netsvcs). Apa ini dan mengapa ini terjadi akan menjadi jelas jika Anda memahami prinsip-prinsip dasar operasi komponen ini.

Secara umum, proses dapat berisi dari empat (setidaknya) atau lebih komponen seperti itu, tetapi semuanya termasuk dalam kelompok yang sama (netsvcs). Prinsip prosesnya adalah meluncurkan proses sistem melalui host svc khusus menggunakan alat Services.exe. Dalam hal ini, komponen yang menyertai program apa pun (misalnya, dinamis DLL, yang tidak diterima untuk dieksekusi oleh sistem dengan cara biasa) dimuat ke dalam RAM. Diyakini bahwa ini memungkinkan Anda untuk mempercepat permulaan aplikasi yang dapat dieksekusi (termasuk yang khusus).

Mengapa proses memuat RAM dan memori virtual?

Tetapi mengapa, kemudian, proses Svchost.exe (netsvcs) dimuat memori jendela 7? Keputusan untuk menghilangkan masalah seperti itu harus dibuat berdasarkan alasan perilaku sistem ini. Di antara mereka, berikut ini disebut utama:

• dampak virus yang menyamar sebagai proses Svchost.exe;
• malfungsi alat pencarian dan instalasi pembaruan Windows;
• akumulasi sampah komputer saat berselancar di Internet;
• masalah adaptor terowongan;
• Layanan prefetch diaktifkan.

Perlu dicatat bahwa proses Svchost.exe (netsvcs) dimuat ingatan fisik(operasional dan virtual, yang menggunakan ruang yang disediakan pada hard drive untuk memuat komponen program ketika tidak ada cukup RAM).

Dalam kasus yang paling sederhana, beban yang berlebihan dapat dihilangkan dengan restart sederhana dari sistem. Tapi ini hanya memberikan efek jangka pendek, serta penyelesaian setiap proses di "Task Manager" yang sama. Karena itu, Anda harus menggunakan tindakan drastis.

Memindai keberadaan virus dan kode berbahaya

Pertama-tama, perlu untuk menentukan keberadaan virus yang menyamar dalam sistem sebagai proses Svchost.exe (netsvcs), dengan atributnya di "Task Manager". Pada layanan yang dimulai dengan nama pengguna, deskripsi proses hanya dapat berisi atribut Layanan Jaringan, Layanan Lokal, atau Sistem. Jika ada hal lain yang ditentukan (paling sering Admin), Anda harus segera mulai memeriksa.

Dalam versi paling sederhana, Anda dapat menggunakan pemindai standar, tetapi dalam kebanyakan kasus ini tidak berfungsi (bagaimanapun, tampaknya, antivirus telah melewatkan ancaman). Sebagian besar ahli merekomendasikan untuk menggunakan utilitas independen, di antaranya salah satu yang paling kuat adalah Rescue Disk dari Kaspersky Lab. Antivirus dapat dimuat dari disk atau flash drive bahkan sebelum Windows dimulai, dan pada saat yang sama ia dapat menemukan virus, bahkan virus yang sangat terintegrasi ke dalam sistem.

Svchost.exe (netsvcs) memuat memori Windows 7. Solusi - Layanan Pembaruan Sistem

Banyak ahli menyebut masalah dengan Pusat Pembaruan sebagai masalah umum lainnya. Kebetulan Svchost.exe (netsvcs) memuat prosesor (Windows 7) tanpa alasan yang jelas (seperti yang terlihat). Tapi ada alasannya. Ini terdiri dari fakta bahwa beberapa pembaruan mungkin kurang dimuat, sehingga sistem mencoba mengunduh dan menginstalnya lagi dan lagi.

Menonaktifkan pencarian dan pemasangan pembaruan melalui "Pusat Pembaruan" yang dipanggil dari "Panel Kontrol" mungkin tidak berfungsi (bahkan jika Anda mengatur mode pencarian otomatis dan saran pemasangan atas kebijaksanaan pengguna). V kasus ini terbaik untuk digunakan garis komando, diluncurkan sebagai administrator, di mana tiga perintah ditulis, diikuti dengan menekan tombol enter setelah masing-masing (untuk versi Windows apa pun):

• untuk menghentikan layanan - net stop wuauserv;
• untuk menonaktifkan transmisi cerdas latar belakang - bit stop bersih;
• untuk menonaktifkan pengoptimalan pengiriman - bit stop bersih.

Mengakhiri proses terkait

Sekarang mari kita lihat opsi lain untuk menonaktifkan proses Svchost.exe (netsvcs). Bagaimana cara menonaktifkan komponen terkait layanan? Pertama, Anda perlu mencari tahu proses mana yang "terlampir" padanya dan dipanggil saat startup sistem, tetapi tidak ada di menu boot otomatis.

Untuk melakukan ini, di "Task Manager" Anda perlu menemukan semua baris pencarian yang berisi Svchost.exe (netsvcs), mengurutkan proses dalam urutan abjad.

Pada proses yang dipilih, melalui menu klik kanan, Anda harus pergi ke layanan menggunakan jalur yang sesuai untuk ini.

Anda dapat menghentikan setiap layanan di sini atau membuka bagian manajemen layanan (Anda juga dapat melakukannya melalui menu Run (Win + R), di mana Anda memasukkan perintah services.msc. Tetapi opsi ini agak merepotkan hanya karena Anda harus ingat nama setiap layanan, lalu cari di pohon layanan.

Lebih jauh, klik dua kali menu pengaturan dipanggil, di mana layanan dihentikan oleh tombol yang sesuai, atau diberi prioritas memulai atau mematikan yang berbeda. Tetapi Anda tidak boleh berlebihan, karena Anda dapat menonaktifkan proses sistem penting, yang dapat berdampak negatif pada pengoperasian seluruh OS (hingga kegagalan, setelah itu Anda harus memulihkan atau yang disebut rollback ke kondisi yang dapat dioperasikan sebelumnya) .

Menghapus sampah komputer dan mengoptimalkan registri

Dalam beberapa kasus, beban pada sistem dari proses Svchost.exe (netsvcs) dapat dikaitkan dengan penyumbatan sampah komputer yang dangkal.

Lakukan pembersihan sendiri- aktivitasnya sangat merepotkan, jadi untuk mempermudah pekerjaan ada baiknya menggunakan pengoptimal seperti CCleaner, Utilitas Glary, Advanced SystemCare, di mana untuk memindai perlu untuk menandai tidak hanya penghapusan file sementara atau pembersihan cache, tetapi juga memungkinkan pencarian masalah dalam registri sistem, diikuti dengan koreksi atau penghapusan kunci yang salah dan bahkan defragmentasi.

Pemecahan Masalah Adaptor Tunnel

Jarang, tetapi ada masalah dengan adaptor terowongan Teredo. Pada saat yang sama, bahkan beberapa kontrolnya dapat menjadi klise. Jalan keluar dari situasi ini adalah dengan menonaktifkan protokol yang sesuai (terutama jika diaktifkan secara default, tetapi tidak digunakan).

Untuk menonaktifkannya, Anda harus memulai baris perintah dengan hak administrator dan mendaftarkan dua perintah: netsh interface ipv6 set teredo disable dan netsh interface teredo set state disable, dan setelah selesai, restart terminal komputer.

Memeriksa status layanan SuperFetch

Akhirnya, masalah global lainnya, meskipun sebagian terkait dengan proses Svchost, adalah layanan yang diaktifkan untuk menyimpan program dan aplikasi yang sering digunakan untuk mengoptimalkan atau mempercepat peluncurannya, yang disebut SuperFetch.

Anda dapat menonaktifkan komponen ini melalui bagian manajemen layanan (services.msc) dengan pilihan jenis startup yang diinginkan atau melakukan tindakan serupa di registri sistem, yang sangat tidak nyaman.

Tapi itu diyakini yang paling metode sederhana mengurangi beban pada sumber daya sistem sehubungan dengan layanan khusus ini adalah dengan menghapus folder Prefetch, yang terletak di direktori root Windows di partisi sistem... Setelah itu, dimungkinkan untuk menghentikan semua proses Svchost di "Task Manager" standar dan melakukan restart lengkap Windows.

Hasil

Apa yang bisa dikatakan tentang proses yang dipertimbangkan, jika kita meringkas beberapa hasil dan menarik kesimpulan? Di antara alasan utama peningkatan penggunaan sumber daya sistem, dan terutama di Windows 7, yang utama adalah masalah paparan virus, kegagalan dalam pengoperasian layanan pembaruan dan layanan SuperFetch. Tetapi situasi ini dalam banyak kasus memanifestasikan dirinya pada komputer berdaya rendah yang terlalu lemah untuk secara bersamaan mendukung pengoptimalan startup. jumlah yang besar program intensif sumber daya. Dan, yang paling menarik, seringkali bukan prosesor yang mengambil pukulan utama, tetapi RAM, yang penggunaannya dalam beberapa kasus bisa mencapai seratus persen. Kurangnya RAM mengarah pada fakta bahwa sistem mulai aktif menggunakan memori virtual (ruang hard disk), yang menyebabkan pelambatan yang kuat saat mengakses hard drive.

Adapun untuk memecahkan masalah ini, Anda harus menggunakan masing-masing metode di atas. Tetapi Anda harus sangat berhati-hati untuk tidak menyelesaikan beberapa proses yang penting secara sistemik (walaupun dalam kasus ini, reboot spontan dengan pemulihan mungkin akan mengikuti). Tetapi komponen SuperFetch pada mesin modern dengan RAM dalam jumlah besar dan prosesor yang kuat tidak boleh dinonaktifkan. Solusi ini hanya berlaku untuk peralatan komputer yang sudah ketinggalan zaman.

Banyak pengguna memiliki pertanyaan terkait dengan proses svchost.exe "Proses Host untuk Layanan Windows" di Pengelola Tugas Windows 10, 8 dan Windows 7. bahwa svchost.exe memuat prosesor hingga 100% (terutama penting untuk Windows 7), sehingga menyebabkan ketidakmungkinan operasi normal dengan komputer atau laptop.

Dalam hal ini, secara rinci tentang apa proses ini, untuk apa dan bagaimana menyelesaikannya kemungkinan masalah dengan dia, khususnya, cari tahu layanan mana yang diluncurkan melalui svchost.exe memuat prosesor, dan apakah file ini virus.

Salah satu masalah paling umum yang terkait dengan svchost.exe adalah proses ini memuat sistem hingga 100%. Alasan paling umum untuk perilaku ini:

• Setiap prosedur standar(jika beban seperti itu tidak selalu) - mengindeks konten disk (terutama segera setelah menginstal OS), melakukan pembaruan atau mengunduhnya, dan sejenisnya. Dalam hal ini (jika berjalan "dengan sendirinya"), Anda biasanya tidak perlu melakukan apa pun.
• Untuk beberapa alasan, beberapa layanan tidak berfungsi dengan benar (di sini kami akan mencoba mencari tahu jenis layanan apa itu, lihat di bawah). Alasan kerusakan bisa berbeda - kerusakan file sistem(mungkin membantu), masalah dengan driver (misalnya, jaringan) dan lain-lain.
• Masalah dengan harddisk komputer (layak dilakukan).
• Lebih jarang, ini adalah hasil dari malware. Selain itu, file svchost.exe itu sendiri belum tentu virus; mungkin ada varian ketika program jahat luar mengakses proses host layanan Windows sedemikian rupa sehingga menyebabkan beban pada prosesor. Di sini disarankan untuk memeriksa komputer Anda dari virus dan menggunakan yang terpisah. Juga, jika masalah hilang ketika (dimulai dengan set minimum layanan sistem), maka Anda harus memperhatikan program apa yang Anda miliki saat startup, mungkin mereka berpengaruh.

Yang paling umum dari opsi ini adalah tidak berfungsinya layanan Windows 10, 8 dan Windows 7. Untuk mengetahui layanan mana yang menyebabkan beban seperti itu pada prosesor, akan lebih mudah untuk digunakan program Microsoft Sysinternals Process Explorer, yang dapat diunduh secara gratis dari situs web resmi https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx (adalah arsip yang Anda perlukan untuk membongkar dan menjalankan file yang dapat dieksekusi darinya) .

Setelah memulai program, Anda akan melihat daftar proses yang berjalan, termasuk svchost.exe yang bermasalah, yang memuat prosesor. Jika Anda mengarahkan mouse ke suatu proses, tooltip menampilkan informasi tentang layanan spesifik mana yang dijalankan oleh instance svchost.exe ini.

Jika ini adalah satu layanan, Anda dapat mencoba menonaktifkannya (lihat). Jika ada beberapa, Anda dapat bereksperimen dengan menonaktifkan, atau Anda dapat dengan jenis layanan (misalnya, jika semua ini layanan jaringan) menganggap kemungkinan alasan masalah (dalam hal ini, ini mungkin salah bekerja driver jaringan, konflik antivirus, atau virus menggunakan koneksi jaringan menggunakan layanan sistem).

Bagaimana cara mengetahui apakah svchost.exe adalah virus atau bukan?

Ada sejumlah virus yang disembunyikan atau diunduh menggunakan svchost.exe asli. Meskipun, saat ini mereka tidak terlalu umum.

Gejala infeksi bisa berbeda:

• svchost.exe berbahaya utama dan hampir dijamin adalah lokasi file ini di luar folder system32 dan SysWOW64 (untuk mengetahui lokasinya, Anda dapat mengklik kanan proses di task manager dan pilih "Buka lokasi file". Dalam Proses Explorer, Anda dapat melihat lokasi dengan cara yang sama - klik kanan dan item menu Properties). Penting: v berkas jendela svchost.exe juga dapat ditemukan di Ambil folder sebelumnya, WinSxS, ServicePackFiles tidak file berbahaya, tetapi, pada saat yang sama, tidak boleh ada file dari lokasi ini di antara proses yang berjalan.
• Di antara tanda-tanda lain, dicatat bahwa proses svchost.exe tidak pernah dimulai sebagai pengguna (hanya sebagai "Sistem", "LAYANAN LOKAL" dan "Layanan Jaringan"). Di Windows 10, ini jelas bukan masalahnya (Shell Experience Host, sihost.exe, diluncurkan dari pengguna dan melalui svchost.exe).
• Internet hanya berfungsi setelah menyalakan komputer, kemudian berhenti bekerja dan halaman tidak terbuka (dan terkadang Anda dapat mengamati pertukaran lalu lintas yang aktif).
• Manifestasi lain yang umum untuk virus (beriklan di semua situs, hal yang salah terbuka, perubahan pengaturan sistem, dll.)

Jika Anda curiga ada virus di komputer Anda yang mengandung svchost.exe, saya sarankan:

Perlu dicatat bahwa 100% pemanfaatan CPU yang disebabkan oleh svchost.exe jarang disebabkan oleh virus. Paling sering ini masih merupakan konsekuensi dari masalah dengan layanan Windows, driver atau perangkat lunak lain di komputer, serta "kelengkungan" dari "rakitan" yang diinstal pada komputer banyak pengguna.

Jika Anda membaca artikel ini, maka Anda mungkin sudah memperhatikan proses sistem, yang bernama "Svchost.exe"... Selain itu, dia biasanya tidak sendirian, dan dia disertai dengan beberapa proses lagi dengan nama yang sama:

Dalam situasi normal, kinerja komputer tidak mengalami proses ini, dan pengguna biasa tidak memperhatikannya. Situasinya benar-benar berbeda ketika proses mulai "melahap" dari setengah hingga 100% sumber daya komputer. Dan tidak sesekali, tetapi terus-menerus. Dalam hal ini, solusi radikal untuk masalah terkadang menjadi kemunduran sistem ke saat sistem bekerja secara normal. Metode ini tidak hanya berlebihan, tetapi juga tidak selalu membantu, jadi hari ini kami akan memberi tahu Anda lebih banyak solusi sederhana masalah ketika proses svchost.exe memuat prosesor komputer "secara penuh".

Apa itu svchost.exe?

Mari kita mulai dengan teori. Svchost.exe- sistemik Proses Windows, yang bertanggung jawab untuk memulai berbagai layanan di komputer (misalnya, Layanan Cetak atau Firewall Windows ). Dengan itu, beberapa layanan dapat dimulai pada komputer secara bersamaan, yang dapat mengurangi konsumsi sumber daya komputer oleh layanan ini. Selain itu, proses itu sendiri dapat dijalankan dalam banyak salinan. Itulah sebabnya lebih dari satu proses svchost.exe selalu berjalan di Task Manager.

Jadi mengapa svchost.exe dapat membuat beban tinggi pada prosesor dan memori komputer? Di Internet, Anda dapat menemukan pendapat bahwa proses svchost.exe diprakarsai oleh virus atau bahkan virus. Ini tidak benar. Sebenarnya, beberapa virus dan Trojan dapat samaran di bawahnya, membuat beban tambahan pada sumber daya komputer, tetapi mereka cukup mudah untuk dihitung dan dinetralkan.

Cara menghapus virus yang menyamar sebagai proses svchost.exe

Luncurkan "Task Manager" (menggunakan pintasan keyboard Kontrol + Atl + Hapus atau dari menu Mulai> Program> Aksesori> Alat Sistem) dan buka tab "Proses". Di kolom pertama Anda akan melihat nama-nama proses, dan di kolom kedua - indikasi atas nama siapa itu diluncurkan. Jadi, harap dicatat bahwa svchost.exe hanya dapat dijalankan atas nama pengguna LAYANAN LOKAL, SISTEM (atau "sistem"), serta LAYANAN JARINGAN.

Jika Anda melihat bahwa proses diluncurkan atas nama pengguna Anda (misalnya, atas nama Pengguna), maka Anda memiliki virus di depan Anda. Karena svchost.exe nyata hanya dapat dimulai oleh layanan sistem, itu tidak dapat di "Startup" saat ini Pengguna Windows... Oleh karena itu, di sanalah kami akan mencoba menemukan virus yang menyamar sebagai proses sistem svchost.exe. Anda dapat membuka Startup dengan dua cara: melalui program pihak ketiga misalnya, atau dengan cara standar jendela.

Untuk masuk ke Startup tanpa menginstal program tambahan, membuka Awal dan di bilah pencarian program (di Windows XP - di Mulai> Jalankan) menulis msconfig lalu tekan oke... Jendela Konfigurasi Sistem muncul. Klik pada tab dan tinjau dengan cermat daftar program yang diluncurkan saat boot sistem. Jika Anda menemukan proses dalam daftar ini svchost.exe maka Anda dapat yakin dengan asal virusnya.

Nyata svchost.exe dapat diluncurkan hanya dari folder C:\WINDOWS\system32 di mana "C" adalah drive tempat Windows diinstal. (Pada sistem operasi 64-bit, svchost.exe versi 32-bit terletak di folder C: \ WINDOWS \ SysWOW64, dan secara teoritis prosesnya juga dapat dimulai dari sana. Namun, secara default, semua proses sistem, termasuk svchost.exe, di Windows 64-bit dimulai dari C: \ WINDOWS \ system32.) Pada tangkapan layar di atas, Anda dapat melihat bahwa file tersebut terletak di folder WINDOWS, dan bahkan disebut "svhost.exe", bukan " sv C host.exe ", yang secara langsung berbicara tentang asal virusnya.

Daftar folder paling favorit untuk menutupi virus terlihat seperti ini:

C:\WINDOWS\ svchost.exe
C:\WINDOWS\config\ svchost.exe
C:\WINDOWS\driver\ svchost.exe
C:\WINDOWS\system\ svchost.exe
C: \ WINDOWS \ sistem \ svchost.exe
C:\WINDOWS\windows\ svchost.exe
C: \ Users \ nama-pengguna-Anda \ svchost.exe

File proses viral mungkin tidak hanya terletak di salah satu folder yang tercantum di atas (dan tidak di folder standar di mana svchost.exe asli berada), tetapi juga memiliki nama yang berbeda:

svhost.exe
svch0st.exe
svchost32.exe
svchosts.exe
syshost.exe
svchosl.exe
svchos1.exe

Jadi, Anda menemukan virus svchost.exe di Startup. Hal pertama yang harus dilakukan adalah menonaktifkan autorun-nya dengan menghapus centang pada kotak di seberangnya di kolom "Startup item". Sekarang Anda harus mengakhiri prosesnya melalui "Task Manager" (tombol kanan mouse pada proses> Akhiri prosesnya) dan hapus file itu sendiri. Jalur lengkap ke file, seperti pada tangkapan layar di atas, selalu ditunjukkan di kolom "Perintah". Sangat mungkin bahwa file proses tidak akan membiarkan dirinya dihapus - dalam hal ini, coba nyalakan ulang komputer dan ulangi operasi terlebih dahulu, atau gunakan program untuk menghapus file Unlocker "tidak dapat dilepas" tersebut.

Setelah itu, tidak akan berlebihan untuk juga melakukan pemindaian anti-virus pada komputer. Jika Anda masih belum menginstal antivirus di komputer Anda, kami sarankan Anda membaca artikel kami.

Tidak ada virus dalam sistem, tetapi apakah svchost.exe memuat komputer?

Sudahkah Anda menemukan dan menetralisir semua virus di sistem atau memastikan tidak ada virus di komputer, dan svchost.exe masih mengganggu pekerjaan Anda? Coba cari tahu program atau layanan mana yang digunakan proses ini... Hal ini dapat dilakukan dengan mudah dengan sederhana perangkat lunak gratis Penjelajah Proses. Sangat sering proses svchost.exe menggunakan layanan pembaruan Windows yang secara otomatis menginstal pembaruan ke komputer Anda:

Dalam hal ini, Anda bisa menunggu sampai semua Pembaruan Windows akan diunduh dan diinstal, atau untuk sementara menonaktifkan pembaruan Windows otomatis. Hal ini dapat dilakukan melalui Panel kendali Dalam bab Sistem dan Keamanan> Pembaruan Windows dengan membuka Pengaturan parameter(di menu samping jendela) dan memilih item di daftar drop-down Jangan periksa pembaruan:

Jika pemutusan pembaruan otomatis tidak membantu, maka Anda dapat memeriksa semua layanan Windows lainnya dengan cara yang sama. Hentikan atau nonaktifkan apa pun layanan jendela dapat dilakukan melalui Layanan snap-in. Sangat mudah untuk masuk ke dalamnya: klik Mulai> klik Komputer klik kanan, di menu tarik-turun pilih Manajemen> pergi ke Layanan dan Aplikasi> Layanan... Setelah memilih layanan yang diinginkan, klik kanan padanya dan pilih Berhenti... Jika dia yang membuat beban di komputer, maka setelah menghentikan layanan, proses svchost.exe akan berhenti memuat komputer Anda hingga 100%.

Svchost.exe adalah nama proses sistem yang menyamar sebagai sejumlah virus. Akibat munculnya malware ini, koneksi internet bisa terputus atau terjadi kegagalan sistem yang serius. Oleh karena itu, penting untuk mengetahui cara menghapus exe svchost sebelum komputer berhenti bekerja.

Mengungkapkan

Cukup sulit untuk mendeteksi virus svchost.exe di komputer. Masalahnya adalah svchost adalah modul sistem Windows yang memulai layanan. Menonaktifkan layanan ini dapat mengakibatkan kesalahan dan pekerjaan yang salah sistem.

Berbagai virus hanya menetapkan sendiri nama ini, bersembunyi di antara proses yang sangat berguna di "Task Manager".

Perhatian! Fakta bahwa proses svchost.exe hadir di Pengelola Tugas tidak berarti bahwa komputer telah terinfeksi virus! Proses tersebut harus dimulai, karena tanpa mereka sistem tidak dapat bekerja dengan benar!

Tetapi bagaimana Anda bisa mengidentifikasi yang berbahaya di antara proses aktif jika semuanya memiliki nama yang sama? Penting untuk merujuk ke bidang "Nama Pengguna", di mana ditunjukkan siapa inisiator peluncuran proses.

Modul sistem dijalankan sebagai "Sistem", "Layanan Lokal" atau "Layanan Jaringan". Jika Anda melihat bahwa proses svchost.exe berjalan atas nama pengguna, Anda harus tahu bahwa Anda menghadapi virus yang menyamar.

Menghapus

Sayangnya, virus yang menyamar sebagai modul sistem dapat sepenuhnya dihapus hanya dengan dua cara: instalasi ulang lengkap sistem atau dengan membersihkan registri.

Program untuk menghapus virus url mal tidak akan membantu di sini. SpyHunter, sebuah utilitas yang dapat digunakan untuk menghapus iklan oleh Offerswizard, tidak akan mengatasi tugas semacam ini.

Tidak masuk akal untuk berbicara tentang penginstalan ulang secara terpisah: ini adalah tindakan ekstrem, ketika metode lain telah dicoba dan ternyata tidak berfungsi.

Lebih baik langsung membersihkan registri, tetapi pertama-tama Anda dapat mencoba menginstal paket anti-virus yang lebih kuat atau menggunakan utilitas curing Dr.Web CureIt, yang membantu menghapus trovi com dan mengatasi aplikasi virus serupa lainnya.

Sangat bagus jika Anda dapat melakukan keduanya - periksa sistem menggunakan anti-virus dengan tanda tangan yang diperbarui, lalu luncurkan Dr.Web CureIt dan pindai HDD lagi.

Jangan lupa untuk memeriksa daftar startup Windows juga.

Tekan Win + R, masukkan perintah "msconfig" dan buka tab "Startup". Pastikan svchost exe tidak ada dalam daftar item startup. Jika virus terdeteksi, hapus centang dan hapus dari daftar.

Jika langkah-langkah ini tidak membantu, lanjutkan ke pembersihan registri.

Bekerja dengan registri

Buka registri sistem menggunakan perintah "regedit". Ada sejumlah entri yang perlu diedit dan dihapus di sini, jadi harap bersabar.

Pergi ke HKEY_Local Machine → Software → Microsоft → Windows → CurrentVersion → Run. Temukan kunci "PowerManager" = "% WinDir% svchost.exe" dan hapus.

Sekarang Anda perlu menghapus entri lain yang terkait dengan virus. Buka HKLM -> Perangkat Lunak -> Microsoft -> Windows NT -> CurrentVersion -> WinLogon. Temukan kunci "Userinit" dan periksa nilainya. Buatlah seperti "C:\Windows\system32\userinit.exe,". Untuk melakukan ini, klik kanan pada tombol dan pilih "Ubah".

Gunakan fungsi pencarian (Ctrl + F) dan temukan entri lain dengan nilai "svchost". Hapus semuanya.

Seperti yang Anda lihat, Anda harus sedikit menderita dengan entri registri. Oleh karena itu, jika memungkinkan, instal ulang sistem atau coba kembalikan status sebelumnya menggunakan titik kontrol pemulihan.

Di Windows 7, proses terpenting dalam OS adalah Svchost.exe... Sangat sering, pengguna PC Windows 7 mengalami masalah saat proses ini memuat prosesor dengan berat. Beban inti prosesor dapat mencapai 50 hingga 100 persen. Svchost.exe adalah proses host yang bertanggung jawab untuk memulai layanan grup dari perpustakaan dinamis DDL... Artinya, sistem menggunakan proses host ini untuk memulai sekelompok layanan tanpa membuat proses yang tidak perlu. Pendekatan ini mengurangi beban pada prosesor dan RAM. Jika sistem melambat dan Svchost.exe memuat prosesor dengan berat, ini berarti OS tidak berfungsi dengan benar. Perilaku sistem ini dapat disebabkan oleh malware, serta malfungsi pada sistem operasi itu sendiri. Untuk mengatasi masalah ini, dalam artikel ini kita akan melihat semua cara untuk menyelesaikan masalah dengan beban CPU yang tinggi yang disebabkan oleh proses Svchost.exe.

Langkah pertama untuk memecahkan masalah proses Svchost.exe

Jika Anda memiliki situasi di mana proses host Svchost.exe memuat prosesor dengan berat, maka Anda tidak boleh langsung berpikir bahwa itu adalah virus. Selain virus, OS itu sendiri mungkin menjadi penyebab masalah ini. Di bawah ini kami akan mempertimbangkan daftar masalah, dan metode untuk memperbaikinya:

Memulihkan operasi prosesor normal menggunakan antivirus

Jika metode di atas tidak membantu, kemungkinan besar Windows 7 Anda terinfeksi virus... Biasanya, infeksi virus terjadi dari luar. Yaitu, melalui Internet atau melalui penyimpanan luar data. Jika Anda memiliki antivirus yang bagus, maka kemungkinan besar virus tidak akan lewat. Tetapi ada kalanya antivirus tidak melihat versi virus baru dan membiarkannya lewat. Jika komputer Anda terinfeksi, proses host Svchost.exe akan memuat prosesor hingga 100 persen, dan dalam nama pengguna Anda tidak akan melihat nama sistem "LOCAL" dan "LAYANAN JARINGAN", tetapi nama yang sama sekali berbeda.

Untuk menghilangkan virus di sistem, Anda perlu jalankan pemindaian penuh komputer di Windows 7 untuk mencari malware. Di bawah ini kita akan melihat contoh menjalankan scan komputer lengkap menggunakan antivirus Comodo. keamanan internet... Juga, sebelum menjalankan anti-virus apa pun untuk memeriksa OS, perbarui basis data anti-virusnya. Mari kita lanjutkan dan luncurkan antivirus Keamanan Internet Comodo.

Di jendela utama antivirus, buka tab bawah “ Pemindaian”Dan sebuah menu akan terbuka dari mana Anda dapat memilih opsi pemindaian.

Dalam kasus kami, Anda harus memilih item " Memindai keseluruhan ". Pilihan ini akan memindai seluruh hard drive, mengidentifikasi perangkat lunak perusak dan netralkan dia... Ditampilkan di bawah ini adalah jendela pemindaian Comodo Internet Security.

Di orang lain program antivirus prinsip menjalankan pemindaian PC penuh semirip mungkin dengan yang dibahas. Oleh karena itu, jika Anda memiliki masalah dengan proses host Svchost.exe, maka jangan ragu untuk menjalankan pemindaian PC lengkap.

Untuk contoh ini, kami memilih antivirus Comodo Internet Security karena suatu alasan. Antivirus ini memiliki modul bawaan yang disebut Membunuh beralih(Modul ini saat ini merupakan bagian dari rangkaian utilitas gratis Esensi Pembersih COMODO, yang dapat Anda unduh).

Modul ini adalah pengelola tugas yang memiliki fungsionalitas tingkat lanjut. Sebagai contoh, KillSwitch dapat menghentikan pohon proses dan mengembalikan perubahan yang dibuat setelah itu.

Juga fitur KillSwitch adalah memeriksa proses yang berjalan untuk kepercayaan... Artinya, jika prosesnya tidak dipercaya, KillSwitch akan menemukannya dan menunjukkan ini di kolom ketiga “ Nilai". Fitur modul KillSwitch ini akan membantu Anda lebih cepat mengidentifikasi masalah yang terkait dengan penggunaan Svchost.exe dan CPU.

Perlu juga disebutkan ketika virus menginfeksi antivirus itu sendiri atau dengan andal menyamarkan dirinya darinya, akibatnya ia tidak melihatnya antivirus yang diinstal... Dalam situasi ini, pengguna akan datang untuk menyelamatkan disk boot... Disk ini adalah sistem operasi portabel berbasis Linux yang melakukan booting darinya. Setelah boot dari disk ini, pengguna akan dapat menjalankan pemindaian PC langsung dari sistem operasi yang dimuat.

Pemeriksaan semacam itu harus menemukan dan menetralisir virus yang memaksa Svchost.exe memuat inti prosesor. Paling virus yang dikenal yang memuat prosesor dengan Svchost.exe adalah:

• « Virus.Win32.Hidrag.d"- adalah virus yang ditulis dalam C++. Setelah berada di sistem, dia menggantikan Svchost.exe... Setelah itu, ia mencari file dengan ekstensi "* exe" dan menginfeksinya. Virus ini tidak berbahaya, tidak membahayakan sistem dan tidak mencuri informasi. Tetapi infeksi file yang terus-menerus dengan ekstensi "* exe" memberi beban berat pada prosesor.
• « Net-Worm.Win32.Welchia.a"- virus ini adalah worm internet yang membebani prosesor melalui serangan internet.
• « Trojan-Clicker.Win32.Delf.cn» - Trojan primitif yang mendaftarkan proses Svchost.exe baru pada sistem untuk membuka halaman tertentu di browser, sehingga memuat sistem.
• « Trojan.Carberp» - Trojan berbahaya yang juga menyamar sebagai Svchost.exe... Tujuan utama dari virus ini adalah pencarian dan pencurian informasi dari rantai ritel besar.

Penggunaan CPU yang tinggi karena Pembaruan Windows

Pada komputer yang menjalankan Windows 7, situasi sering diamati di mana proses Svchost.exe memuat prosesor dan memori karena pusat pembaruan... Untuk memeriksa apa sebenarnya pusat pembaruan yang memuat memori dan prosesor, Anda harus pergi ke " Pengelola tugas"Dan dengan bantuan Svchost.exe, buka layanan yang saat ini dia memerintah. Contoh transisi seperti itu ditunjukkan pada gambar di bawah ini.

Setelah transisi seperti itu, jendela dengan layanan akan terbuka, di mana layanan " wuauserv».

Layanan khusus ini bertanggung jawab untuk mengunduh dan menginstal pembaruan tujuh. Perbaikan untuk masalah ini cukup sederhana.

Di jendela layanan Pengelola Tugas, Anda dapat sepenuhnya menghentikan "wuauserv" atau menonaktifkan pemeriksaan pembaruan di panel kontrol.

Tetapi menonaktifkan layanan "wuauserv" adalah jalan keluar yang buruk dari situasi ini.

Menonaktifkan layanan ini melanggar keamanan OS secara keseluruhan, karena instalasi pembaruan melalui pusat pembaruan akan dinonaktifkan.

Anda dapat mengatasi masalah ini dengan menginstal pembaruan secara manual. Agar tidak mengunduh lusinan pembaruan dari www.microsoft.com dan kemudian menginstalnya untuk waktu yang lama, yang terbaik adalah menggunakan satu set pembaruan PerbaruiPack7R2... Pengembang set ini adalah “ penyederhanaan», Yang juga dikenal dengan nama panggilan ini dan merupakan moderator di forum www.oszone.net. Anda dapat mengunduh set ini di http://update7.simplix.info. Saat ini diposting di situs versi terbaru di bawah nomor 12/17/15. Setelah mengunduh kit, Anda dapat mulai menginstal pembaruan. Untuk melakukan ini, jalankan penginstal.

Di jendela yang muncul, klik tombol Instal. Setelah itu, proses menginstal pembaruan akan dimulai.

Proses ini bisa memakan waktu cukup lama dan tergantung pada jumlah yang sudah ada pembaruan yang diinstal... Perbarui jadi offline cara jendela 7 dimungkinkan terus-menerus, karena penulis proyek terus-menerus merilis set baru. Selain itu, setelah menyelesaikan penginstalan pembaruan, Anda dapat memulai ulang pusat pembaruan. Kali ini, masalah penggunaan memori dan CPU akan hilang karena pembaruan ini berisi perbaikan.

Cara lain untuk mengatasi masalah dengan beban prosesor karena Svchost.exe

Di bagian ini, kami akan menjelaskan metode yang, dalam beberapa kasus, membantu menyelesaikan masalah dengan Svchost.exe, dan juga meningkatkan keseluruhan penampilan dan stabilitas sistem. Di bawah ini adalah daftar dengan Detil Deskripsi masing-masing cara:

• Sangat sering membantu menyelesaikan masalah proses Svchost.exe, bahkan ketika terinfeksi virus, yang biasa Kembalikan OS menggunakan titik pemulihan... Tetapi metode ini hanya dapat digunakan jika perlindungan sistem diaktifkan.
• Dengan penggunaan jangka panjang dari berbagai program yang diinstal ruang operasi Sistem Windows 7 mengumpulkan banyak sampah di hard disk... Sampah mengacu pada file sementara yang dibuat dengan menggunakan berbagai utilitas. Misalnya, file riwayat browser. Dalam hal ini, mereka akan datang untuk menyelamatkan utilitas khusus untuk membersihkan OS... Yang paling populer adalah programnya pembersih CC.
• Kami juga menyarankan Anda untuk defragmentasi yang dapat meningkatkan kinerja sistem secara keseluruhan. Meskipun defragmentasi tidak akan menyelesaikan masalah dengan proses Svchost.exe, itu akan mempercepatnya secara signifikan, sehingga mengurangi beban pada prosesor. Salah satu defragmenter terbaik adalah utilitas Defraggler, yang selain fungsi utamanya, juga mampu mendefrag file sistem.
• Membersihkan registri juga membantu untuk memecahkan masalah kita. Untuk membersihkan registri, seperti pada metode di atas, utilitasnya cocok pembersih CC yang cepat akan menghapus kunci registri lama mencegah Svchost.exe bekerja dengan benar.
• Juga, untuk semua proses yang berjalan, termasuk Svchost.exe, faktor penting adalah memori yang berfungsi. Pada memori rusak sistem dan proses yang berjalan mungkin tidak stabil. Jalan keluar dari situasi ini adalah penggantian RAM untuk memori kerja... Anda dapat memeriksa kesehatan memori menggunakan alat diagnostik bawaan di Windows 7.

Kesimpulan

Pada artikel ini, kami telah membahas secara luas masalah yang terkait dengan pemanfaatan CPU yang tinggi karena proses Svchost.exe. Berdasarkan ini, pembaca kami pasti akan dapat memecahkan masalah ini dan memastikan pengoperasian komputer secara normal.

Video yang berhubungan