Служба узла служба политики диагностики грузит процессор

Содержание

Узел службы: локальная система грузит диск, память или сеть

Служба узла служба политики диагностики грузит процессор

На Windows 10 и ранних версиях при работе можно заметить резкие зависания ОС, лаги и некорректную работу приложений.

У опытного пользователя сразу возникнет мысль, что в Windows какой-то процесс грузит всю ОС, хотя грузиться может и отдельный компонент: жёсткий диск, процессор или память. В качестве примера разберем «Узел службы: локальная система», которая грузит диск, память и даже сеть.

Саму проблему можно легко обнаружить в диспетчере задач. Открываем его с помощью сочетания «Ctrl+Shift+Esc» и смотрим, что нагружает диск, процессор или память.

«Узел службы: локальная система» имеет в наборе и другие процессы, отключение или перезапуск которых может разрешить проблему. Вот эти процессы:

Центр обновления – при скачивании и установке обновлений вероятность возникновения нагрузки на диск будет высока, поэтому данный вариант стоит проверить;

SuperFetch – оптимизирует работу Windows для более быстрого запуска программного обеспечения. Возможный сбой процесса мог привести к росту нагрузки на компоненты (Читать: 3 совета по ускорению загрузки Windows 7 и 8);

Push-уведомления – это уведомления, возникающие поверх всех открытых окон, даже при отключенном приложении. В Windows 10 тоже есть такая возможность. Некоторым отключение службы помогло избавиться от проблемы.

https://avi1.ru — многофункциональный сервис СММ для продвижения в самых популярных социальных сетях. С его помощью можно привлечь большое количество: фолловеров, подписчиков групп, лайков, репостов, просмотров и других социальных сигналов.

Узел службы: локальная система грузит диск

Самый простой способ избавиться от проблем в Windows – перезагрузить компьютер, после чего компоненты конфигурации нагружаться больше не должны. Если вы это уже сделали, значит проблема немного серьезнее. Переходим к следующим методом:

  • Отключение антивируса. Если стоит антивирус другой компании, например, Касперский, Аваст или любой другой, попробуйте его на время отключить. Также отключите в параметрах опции, связанные с запуском антивируса вместе с включением ПК. Перезагружаемся.
  • Проверка компьютера на вирусы. Вирусное ПО довольно коварно, оно может замаскироваться под любой процесс в системе и творить свои темные дела. Попробуйте использовать инструменты для проверки на вредоносные программы. Во-первых, антивирусами, которые стоять у вас в системе и одноразовыми программами, наподобие, AVZ, Dr Web Cureit, Kaspersky Virus Removal Tool.

Остановка вышеперечисленных служб

Чтобы не искать службы вручную можно воспользоваться короткими командами. Для этого открываем командную строку с повышенными привилегиями и вводим такие фразы для отключения служб Push-уведомлений, SuperFetch и Центра обновления:

  • net stop wpnservice
  • net stop sysmain
  • net stop wuauserv

Если вы заметили, что процесс нагрузки прекратился и система начала работать плавно, то причина действительно была в одной из этих служб. К сожалению, этот эффект временный, так как после перезапуска компьютера проблема может снова появится. Чтобы этого не произошло, придется отключить запуск вручную:

  • Нажимаем комбинацию Win+R для открытия окошка «Выполнить» и вводим команду services.msc для входа в раздел служб;
  • Ищем службы SysMain, Центр обновлений и SuperFetch;
  • В свойствах служб в разделе «Тип запуска» используем параметр «Отключено» и применяем изменения.

Если это никак не помогло решить проблему, пробуем использовать утилиту Process Explorer. Она показывает текущие процессы, которые больше всего грузят систему, она то пригодится как нельзя лучше.

Читать: Что делать, если диск загружен на 100%?

Возвращение системы по точке восстановления

Этот способ имеет смысл, если существующая точка восстановления была создана недавно, максимум неделю назад. Чтобы попасть в раздел восстановления, в поиске Windows введите «Восстановление».

Выбираем опцию «Запуск восстановления системы» и следуйте инструкции в окне.

:

Как сделать восстановление системы, если Windows не загружается?
Как создать точку восстановления системы для Windows 7,8 и 10?

Узел службы: локальная система грузит диск грузит сеть и память

Данная проблема может стать проблемой не только для дискового носителя, но и для сети и ОЗУ.

Если проблема в сети, то есть какая-то служба, которая «кушает» много трафика, если с оперативной память, возможно, что в фоне находится какая-либо программка или служба.

В первом случае это актуально для Центра обновлений, который постоянно может что-то скачивать и отключить его иногда проблематично. В любом случае, если не вышло справиться с проблемой, есть пару советов.

Восстановление системных файлов

Запустите утилиту «Командная строка» с повышенными привилегиями и пропишите команду для восстановления образа системы:

DISM.exe /Online /Cleanup-image /Restorehealth

После окончания процесса предыдущей команды, вводим уже другу, проверяющую ОС на наличие поврежденных файлов:

sfc /scannow

После выполнения процесса данных инструментов, перезапускаем компьютер. Наблюдаем в диспетчере задач, как ведут себя комплектующие, нагружаются ли или нет.

: Как проверить системные файлы на ошибки?

Очистка папки SoftwareDistribution с обновлениями

При отрицательном результате сразу вводим в командной строке следующее:

net stop wuauserv
net stop bits

Дальше заходим по пути C:\Windows\SoftwareDistribution и удаляем все данные, которые там находятся. Папка должна быть пуста.

Перезапускаем компьютер, а потом, всё в той же командной строке, запускаем отключенные службы:

net start wuauserv
net start bits

Другие способы решения проблемы:

  • Запустите утилиту для проверки диска: chkdsk /f /r.
  • В параметрах ОС (нажимаем сочетание Win+I) переходим в пункт «Обновления и безопасность», слева находим опцию «Устранение неполадок» и пробуем избавиться от проблем Центром обновления Windows и другими утилитами ОС.
  • Отключить периферийное оборудование, наподобие мышек, клавиатур, подключенных к USB портам.
  • Отключите быструю загрузку систему: для этого нажмите по значку аккумулятора на панели задач и попросту перейдите в раздел «Электропитание». Слева найдите опцию «Действия при закрытии крышки». Вверху найдите опцию «Изменение параметров, которые сейчас недоступны», жмём на неё и ниже снимаем галочку с опции «Включить быстрый запуск».
  • Отключите файл подкачки для системного диска.

Мы разобрали множество вариантов, помогающих избавиться от загрузки диска, оперативной памяти или интернета до максимальных значений из-за службы Узел службы: локальная система» (Service Host Local System).

Источник: https://computerinfo.ru/uzel-sluzhby-lokalnaya-sistema-gruzit-sistemu/

Какие процессы и службы которые не стоит завершать в Windows?

Служба узла служба политики диагностики грузит процессор

Я вам частенько рассказываю, какие процедуры необходимо выполнять на своем компьютере, чтобы он работал быстрее, тише, продуктивнее. Короче говоря — как можно лучше. Но, есть ряд операций, которые наоборот НЕ стоит выполнять, преследуя такую цель. 

Читайте также  Как отключить службу антивирусная программа защитник Windows?

В последнее время меня часто спрашивают, какие процессы и службы ни в коем случае нельзя отключать в диспетчере устройств в Windows. Обычно, такой вопрос возникает уже после того, как что-то отключили, и работа операционной системы нарушилась. 

Сразу вас разочарую, однозначного ответа на этот вопрос не существует. Так как на разных компьютерах, чаще всего, запущены разные процессы и службы.

Процессы Windows которые не стоит завершать

Хотя бы для приблизительного ответа на этот вопрос, первым делом необходимо нажать волшебную комбинацию клавиш «ctrl+alt+del” и открыть диспетчер задач на своем компьютере.

Нам необходим будет раздел «процессы”. В нижней части окна вы сможете увидеть, сколько их запущено.

Для того, чтобы увидеть полный список служб, поставьте галочку возле пункта «отображать процессы всех пользователей”.

В моем случае их немного, всего 64. Естественно, при таком малом количестве служб, компьютер работает стабильно и не сбоит. Но, у некоторых служб будет куда больше, и они будут здорово тормозить работу компьютера. 

Все это огромное количество процессов, можно разделить на две категории: системные и пользовательские. 

Системные необходимы для поддержания работоспособности операционки и стабильной работы некоторых элементов Windows.

Пользовательские запускаются самим пользователем, то есть администратором. 

Обратив внимание на столбец «пользователь”, вы сможете понять, к какой категории относится служба.

Скажу сразу, что завершать системные службы через диспетчер задач ни в коем случае не нужно, поскольку это приведет к ухудшению работоспособности системы и перезагрузке компьютера. Наиболее важные процессы для системы у вас завершить не получится. А если вам это и удастся, то процесс вновь запустится. 

Что касается пользовательских процессов, то большую их часть можно и нужно завершить. Чаще всего это работа установленных программ и их служб. Но, есть и исключения. К примеру, если завершить процесс «explorer.exe”, то у вас пропадет панель задач и все ярлыки на рабочем столе. Уверен, такому вы не очень обрадуетесь, а скорее всего испугаетесь. 

Если вы не уверены, стоит ли завершать тот или иной процесс, кликните по нему правой кнопкой мыши и нажмите для определения «места хранения файла”. Если файл находится в «Windows”, то завершать его работу не стоит, кроме случаев с вредоносными программами. Во всех остальных моментах работу процессов можно завершать. 

Ниже я приведу пример процессов, которые завершать не стоит:

  • explorer (проводник) — Поддерживает правильную работу рабочего стола.
  • Taskhost () — Хостовый файл.
  • Com Surrogate — подключает до ПО
  • CTF-загрузчик — Текстовый курсор
  • Device Association Framework Provider Host — связывает сетевые подключения.
  • Windows Security Health Service — Центр обеспечения безопасности Windows.
  • Хост Windows Shell Experience — Важный системный процесс!
  • Conhost — Окно консоли узла.
  • svchost — Их запущено несколько и завершать нельзя. Это системные процессы, выполняют разные задачи.
  • taskmgr — При завершении закроется диспетчер задач.
  • msdtc — Координатор распределенных транзакций.
  • sppsvc — Платформа защиты ПО.
  • Microsoft smss — Диспетчер сеанса.
  • Windows csrss — Исполняет клиент-сервер.
  • wininit — Автозагрузка приложений (должна выключится сама после полной загрузки ОС).
  • winlogon — Программа входа в Windows. (должна пропасть после полной загрузки Windows)
  • services — Приложение служб.
  • lsass — Отвечает за авторизацию локальных пользователей.
  • lsm — Служба локальных сеансов.

Все остальные процессы можно завершать безболезненно для Windows. Но, в любом случае, перед тем как все завершать рекомендую сдать точку восстановления системы!

Для того, чтобы завершить процесс, выбираете нужный вам, кликаете по нему левой кнопкой мыши и нажимаете «Завершить процесс» или «Снять задачу». После этого увидите запрос системы на повторное завершение процесса, нажимаете на соответствующую кнопку. 

После того, как вы перезапустите компьютер, некоторые процессы начнут свою работу заново. Для того, чтобы завершить процесс окончательно, нужно удалить программу, которая запускает процесс из автозагрузок или удалить ее вообще.

Какие службы не стоит выключать?

Тут все проще, почти все службы начиная с Windows Vista или 7 никак не изменились и даже 8 и 10 службы остались теми же. В общем вот список что отключать в службах не стоит:

DHCP Client (DHCP-клиент) Обеспечивает получение компьютером от сервера параметры для работы в сети
DNS Client (DNS-клиент) Определяет адрес обращения к узлу по его полному имени
Microsoft .NET Framework Общеязыковая среда для различных приложений
Plug-and-Play Использование любого устройства сразу после подключения
Windows Audio Настраивает работу звуковых устройств
Веб-клиент Обеспечивает работу с веб-приложениями
Вспомогательная служба IP Устанавливает подключение для IP версии 6
Диспетчер учётных данных Сохраняет учётные данные, применяемые пользователями при работе в интернете
Human Interface Device Access (доступ к HID-устройствам) Использование подключённых USB-устройств
Windows Management Instrumentation (инструментарий управления Windows) Определяет текущую конфигурацию компьютера
Клиент групповой политики Поддержка учётных записей пользователей
Локатор удалённого вызова процедур (RPC) Автоуправление базой данных службы имён
Модуль запуска процессов DCOM-сервера Позволяет загружать процессор до 100%
Немедленные подключения Windows Записывает настройки системы
Shell Hardware Detection (определение оборудования оболочки) Обеспечивает автозапуск устройств
Перечислитель IP-шин PnP-X Управление виртуальной сетевой шиной для подключения внешних устройств
Питание Управление конфигурацией питания компьютера
Планировщик классов мультимедиа Работает со звуком
Протокол PNRP Распознавание устройств, работающих в сети
Workstation (рабочая станция) Поддерживает различные сетевые подключения
Расширяемый протокол проверки подлинности получение доступа к различным сетям
Сведения о приложении Работает с интерактивными приложениями
Net Logon (сетевой вход в систему) Безопасный канал между компьютером и доменом
Network Connections (сетевые подключения) Обеспечивает подключение к сети
Служба автоматического обнаружения веб-прокси WinHTTP Поддержка автообнаружения прокси
Служба автонастройки WLAN Настраивает работу с беспроводными сетями
Служба времени Windows Синхронизация со всемирным временем
Служба интерфейса сохранения сети Обеспечивает бесперебойную работу сети
Служба политики диагностики Проверка подключённых сетей
Служба сведений о подключённых сетях Обобщает информацию о подключённых сетях
Служба уведомления о системных событиях Разрешает пользователю быть администратором системы
Служба шлюза уровня приложения Ядро для работы брандмауэра с интернетом
Сопоставитель конечных точек RPC Отслеживает входящую информацию из интернета
Средство построения конечных точек Windows Audio Настраивает аудиоустройства
Узел универсальных PNP-устройств Разрешает подключать универсальные устройства на компьютере
Управление сертификатами и ключом работоспособности Защищает сеть от несанкционированного доступа
Установщик ActiveX Полноценный просмотр страниц на сайтах и запуск онлайн-игр
Установщик Windows Обеспечивает установку различного программного обеспечения
Установщик модулей Windows Отвечает за установку, изменение или деинсталляцию обновлений
Цветовая система Windows (WCS) Размещены данные цветовой системы и палитры Windows

На самом деле их можно отключить все, но тогда Windows не будет работать нормально. Все остальные службы можно выключить. Еще момент некоторые службы можно перевести в режим ручного включения. Вот список таких служб:

  • WMI Performance Adapter — служба для редко встречающихся сетевых драйверов. Запускаем в ручном режиме.
  • Автономные файлы — независимо работает с недоступными файлами, загруженными ранее. Запускаем в ручном режиме.
  • Агент защиты сетевого доступа — контроль доступа к сети предприятия. Запускаем в ручном режиме.
  • Браузер компьютера — в домашней сети служба не нужна. Запускаем в ручном режиме.
  • Группировка сетевых участников — используется в домашней группе. Запускаем в ручном режиме.
  • Диспетчер удостоверения сетевых участников — определение участников сети. Запускаем в ручном режиме.
  • Кэш шрифтов Windows Presentation Foundation — кэширование новых шрифтов. Запускаем в ручном режиме.
  • Модуль поддержки NetBIOS через TCP/IP — используется в домашней сети. Запускаем в ручном режиме.
  • Изоляция ключей CNG — служба криптографии. Запускаем в ручном режиме.
  • Telephony (телефония). Запускаем в ручном режиме.
  • Fax Service (служба факсов). Запускаем в ручном режиме.
Читайте также  Можно ли отключить службу superfetch?

На этом все. Не забывайте подписываться на обновления, если вам понравилась статья. Также советую вам посетить мой канал, на котором вы найдете много полезных для себя видео.

Источник: https://spec-komp.com/news/kakie_processy_nelzja_zavershat_v_windows/2018-06-15-1154

Узел службы: локальная система загружает компьютер

Служба узла служба политики диагностики грузит процессор

Вы когда-нибудь проходили игру на компьютере, или, занимаясь обработкой документов на Виндовс 10, встречались с тем, что у вас неожиданно вас начинались сильные «тормоза», а потом вы видели некое сообщение об узле службы и локальной системе? К счастью, эту проблему можно решить!

Данный сбой, подминающий под себя приличный объем мощности, может сильно мешать пользователю в работе. Собственно, далее вы сможете узнать, что делать с проблемой, характеризующейся, как — Узел службы: локальная система Windows 10 грузит диск и процессор на 100%.

Зачастую важно выявить, так называемый, корень всех лагов, ведь сбой может занимать достаточно большой процент ресурсов ПК. Но, может быть, вам повезло, и пока такая проблема у вас не появлялась, или вы все еще не перешли на «десятку», но переход у вас в планах.

Предлагаем поближе ознакомиться с деталями появившейся неполадки и методами ее нормализации.

Узел службы локальная система

Причины возникновения

Перед тем, как начать поиск способа решения возникшей на вашем ПК проблемы, нелишне знать, какие обстоятельства провоцируют ее. Это может быть:

  • Заражение компьютера вирусами.
  • Нарушение целостности некоторых файлов ОС.
  • Типичный для операционной системы сбой.
  • Возникновение неполадки в файлах обновления программного обеспечения.
  • Работа ресурсоемкой антивирусной программы.

Способы устранения неполадки

Данная проблема имеет несколько путей решения, и самым легким методом будет перезагрузка. Это первое, что надо попробовать. Но какие есть еще способы?

  • Вторым по сложности будет диагностика системы на наличие компьютерных вирусов.
  • Разобраться с проблемой можно при помощи вспомогательного софта.
  • В некоторых случаях следует выключить функционирующий «Центр Обновления».
  • С возникшей проблемой можно разобраться при помощи «Диспетчера задач».
  • Также следует диагностировать файлы ОС на целостность и повреждения.
  • Удалить «ломаные» файлы Windows 10.
  • Также можно осуществить отключение службу «Superfetch».
  • Один из самых несомненных выходов — применение функции «Восстановление системы».

Предлагаем перейти к знакомству с ними несколько ближе!

Перед тем, как начать подробно рассматривать методы решения, нужно разобраться с тем, каким образом можно активировать конкретные команды и службы.

  • Команда выполнить «Windows» + «R».
  • Открытие доступа к «Командной строке» от имени администратора. Наводим курсор на значок «Пуска», нажимаем правую клавишу мыши и находим «Командная строка (Администратор)».
  • «Диспетчер задач» — известная всем комбинация клавиш – «Ctrl» + «Alt» + «Delete», либо нажимаем правую кнопку мышки, наведя курсор на «Пуск» и находим его.

Перезагрузка ОС и проверка на вирусы

Если ситуация не «выровнялась» после перезагрузки, пускаем в ход программу для удаления вирусов. Но для начала перезапускаете ПК, потому что в конкретных ситуациях этого может хватить. Если же не помогло, то следует проверить компьютер надежным и зарекомендовавшим себя антивирусом. После сканирования системы и удаления всех угроз следует еще раз произвести перезагрузку.

Выключение «Центра обновлений»

Для исполнения этого приема нужно, прежде всего, попасть в раздел под названием «Службы».

  • Вызываем команду «Выполнить» и прописываем services.msc, затем нажимаем «Ok». Команда services.msc
  • Сейчас вы перешли в «Службы».
  • В них вам потребуется найти «Центр обновления Windows», кликаем по нему дважды левой кнопкой мыши. Центр обновления Windows
  • В раскрывшемся меню заменяем «Тип запуска» с «Включено» на «Отключено», у «Состояния» отмечаем «остановить». Отключение обновлений
  • Жмем «Применить» и «Ok».
  • Осуществляем перезапуск компьютера и смотрим на результат.

Диспетчер задач

В этом способе мы прибегаем к помощи использования «Диспетчера задач», чтобы разобраться с некорректной деятельностью системы.

Superfetch

  • Активируем «Диспетчер задач», используя любой из приемов обговоренных выше.
  • В нем нам нужна вкладка «Процессы».
  • Теперь нужно найти «Superfetch», а потом выключить (завершить) его.
  • Когда все три операции проделаны, остается финальная – перезапуск системы.

Диагностика данных системы на повреждения файлов

  • Описанным выше методом активируем «Командную строку» от имени администратора.
  • В ней следует напечатать «ISM.exe /Online /Cleanup-image /Restorehealth», а потом щелкнуть «Enter». Восстановление данных
  • Когда операция подойдет к финалу, набираем «sfc /scannow» и снова жмем на ввод. Сканирование системы
  • Последний шаг в этом способе после всех действий — перезагрузка.

Удаление поврежденных обновлений

  • Как и в предыдущем способе, нам понадобиться «Командная строка (Администратор)» — запускаем ее.
  • Когда она будет открыта — прописываем «net stop wuauserv» и жмем «Enter», следом за этим «net stop bits» и ввод — набираем без кавычек.
  • После окончания двух начальных шагов обязательно надо перейти в директорию: «C:\Windows\SoftwareDistribution» — производим полную очистку в этом разделе. Папка SoftwareDistribution
  • Проводим перезапуск ОС, а потом снова 1 и 2 шаги.

Отключение «Superfetch»

Данная служба отвечает за ускорение приложений, которые наиболее часто используются, путем переноски некоторых файлов в ОЗУ, но данная операция нуждается в большом объеме мощности.

  • Вам снова нужно пасть в раздел «Служб» (в одном из способов выше этот процесс описан).
  • Ищем «Superfetch», открыв меню, щелкнув по названию правой кнопкой мышки — отключаем ее.
  • Перезапускаем систему.

Восстановление системы

Восстановление системы

  • Через «Пуск», кликнув по его значку правой кнопкой мыши, заходим в «Панель управления».
  • В ней нам следует отыскать вкладку с названием «Восстановление».
  • Внутри нее ищем «Открытие восстановления системы».
  • Выбираем удобную точку для исправления данных и делаем возврат ОС.

Применение дополнительного софта

Иногда для разрешения сложившейся задачи следует привлечь вспомогательный софт. Образцом подобных утилит может быть «Process Explorer». Она отвечает за отслеживание нагрузок на ОС.

В каком-то смысле схожа с «Диспетчером», но отличает ее то, что ей по силам не только остановка конкретного процесса, а возможность на какое-то время его приостановить, а позже восстановить функционирование.

Данный софт может стать полезным тем, что позволит вам выиграть немного мощности для решения возникшей трудности.

Process Explorer

Отключение файла подкачки и быстрой загрузки

В первом случае от вас потребуется прекратить функционирование файла подкачки. Но это делается исключительно при случае, если объем ОЗУ на компьютере больше, чем 2 гигабайта. При наличии меньшего или равнозначного объема состояние может осложниться. Если же ваш компьютер разрешает деактивировать файл подкачки, то следуйте описанными этапами ниже.

  • Сначала нужно найти иконку «Компьютера», потом кликнуть правой кнопкой мышки по ней. Следующим этапом будет нахождение раздела «Свойства».
  • В нем идем в отдел «Дополнительно», там нам нужен пункт «Быстродействие», жмем по кнопке «Параметры».
  • В возникшем меню идем в «Дополнительно», там следует найти «Виртуальная память» и нажать на «Изменить».
  • При надобности удаляем отметку с автоматического выбора размера файла подкачки.
  • Устанавливаем строку «Без файла подкачки» и щелкаем по иконке «Задать», потом нажимаем «Ok».
Читайте также  Служба создания профиля отключена


Отключение файла подкачки

Еще один способ — это выключить быструю загрузку.

  • Чтобы осуществить данную операцию, нужно попасть в «Панель управления». Оттуда зайти в «Электропитание».
  • Там нам понадобится «Действия кнопок питания». В нем находим строчку параметров недоступных в данный момент.
  • Снимаем отметку со строчки быстрого запуска.

Сейчас было рассказано о причинах, при которых «Узел службы» захватывает доступную ему мощность компьютера. Были разобраны всевозможные пути выхода из сформировавшегося эксцесса.

Теперь, если вы встретитесь с такой неполадкой, то знаете, какие способы есть, чтобы избавиться от нее. Но стоит помнить, что самый верный способ решить указанную проблему — не допустить ее возникновения.

Своевременно обновляйте функционирующий антивирус и проверяйте систему на угрозы пару раз в месяц!

Вот и все! Оставляйте комментарии, оценивайте статью и делитесь ей с друзьями. Спасибо!

Источник: https://hide-info.pro/294-uzel-sluzhby-lokalnaya-sistema-zagruzhaet-kompyuter.html

Что такое процессы «узел службы» (svchost.exe) и почему их так много? — Блог веб-программиста

Служба узла служба политики диагностики грузит процессор
Подробности июня 09, 2017 4800

Если вы когда-либо просматривали Диспетчер задач, возможно, вы задавались вопросом, почему так много процессов «узел службы» или «служба узла». Вы не можете остановить их, и вы их не запускали. Итак, что это?

Процессы «узел службы» или Service Host служат в качестве оболочки для загрузки сервисов из DLL-файлов. Службы организованы в связанные группы, и каждая группа выполняется внутри другого экземпляра процесса «узел службы». Таким образом, проблема в одном экземпляре не влияет на другие экземпляры. Этот процесс является жизненно важной частью Windows, которую вы не можете остановить.

Эта статья является частью моей текущей серии, объясняющей различные процессы, обнаруженные в диспетчере задач, такие как dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe и многие другие. Не знаете, что это за процессы? Начните читать!

Итак, что такое процессы «узел службы»?

Вот ответ, согласно Microsoft:
Svchost.exe — это общее имя процессов «узел службы», которые запускаются из библиотек динамической компоновки.

Но это не очень нам помогает. Некоторое время назад Microsoft начала менять большую часть функций Windows, опираясь на внутренние службы Windows (которые запускались из файлов EXE), вместо этого теперь используются DLL-файлы.

С точки зрения программирования это делает код более многоразовым и, его возможно, проще поддерживать в актуальном состоянии. Проблема в том, что вы не можете запускать DLL-файл непосредственно из Windows так же, как и исполняемые файлы.

Вместо этого оболочка, загружаемая из исполняемого файла, используется для размещения этих DLL-сервисов. Итак, появился процесс «узел службы» (svchost.exe).

Почему этих процессов так много?

Если вы когда-либо рассматривали раздел «Службы» в панели управления, вы, вероятно, заметили, что Windows требует много служб. Если каждая отдельная служба работает под одним узлом, отказ одной службы может привести к сбою всей Windows. Вместо этого они отделены друг от друга.

Службы организованы в логические группы, которые все связаны друг с другом, а затем создается один экземпляр узла службы для размещения каждой группы. Например, один процесс «узел службы» запускает три службы, связанные с брандмауэром.

Другой процесс может запускать все службы, связанные с пользовательским интерфейсом, и так далее.

На приведенном ниже изображении, например, вы можете видеть, что один процесс запускает несколько связанных сетевых сервисов, а другой запускает службы, связанные с удаленными вызовами процедур.

Что мне делать со всей этой информацией?

Честно, не так много. Во времена Windows XP (и предыдущих версий), когда ПК имели гораздо более ограниченные ресурсы, а операционные системы были не совсем точно настроены, часто неудавалось использовать Windows из-за ненужных сервисов. В наши дни не рекомендуется отключать службы .

Современные ПК, как правило, загружаются с памятью и мощными процессорами.

Добавьте к этому тот факт, что способ обработки Windows-сервисов в современных версиях (и в том, какие службы запускаются) был оптимизирован, и устранение служб, которые, по вашему мнению, вам не нужны, действительно не оказывает большого влияния.

Тем не менее, если вы заметили, что конкретный экземпляр «узел службы» или связанная с ним служба вызывает проблемы, такие как постоянное чрезмерное использование процессора или памяти, вы можете проверить конкретные приложения, которые задействованы.

Это может по крайней мере дать вам представление о том, где начать поиск и устранение неисправностей. Существует несколько способов узнать, какие услуги размещаются конкретным экземпляром «узел службы».

Вы можете проверить работу диспетчера задач или использовать стороннее приложение Process Explorer.

Проверка связанных служб в диспетчере задач

Если вы используете Windows 8 или 10, процессы отображаются на вкладке «Процессы» диспетчера задач по их полному имени. Если процесс служит хостом для нескольких служб, вы можете увидеть эти службы, просто расширив процесс. Это позволяет очень легко определить, какие службы относятся к каждому экземпляру процесса.

Вы можете щелкнуть правой кнопкой мыши по любой отдельной службе, чтобы остановить службу, просмотреть ее в приложении «Службы» или даже выполнить поиск в Интернете для получения информации об услуге.

Если вы используете Windows 7, все немного по-другому. Диспетчер задач Windows 7 не группировал процессы таким же образом и не отображал обычные имена процессов — он показывал только все экземпляры «svchost.exe». Вы должны были немного покоматься, чтобы определить службы, связанные с любым конкретным экземпляром «svchost.exe».

На вкладке «Процессы» диспетчера задач в Windows 7 щелкните правой кнопкой мыши по определенному процессу «svchost.exe», а затем выберите «Перейти к сервису».

Это отправит вас на вкладку «Службы», где будут выбраны все службы, запущенные под этим процессом «svchost.exe».

Затем вы можете увидеть полное имя каждой службы в столбце «Описание», чтобы вы могли отключить эту службу, если вы не хотите ее запускать или устранить неполадку, из за которой она создает вам проблемы.

Проверка связанных сервисов с помощью Process Explorer

Microsoft также предоставляет отличный передовой инструмент для работы с процессами в составе линейки Sysinternals.

Просто загрузите Process Explorer и запустите его — это портативное приложение, поэтому нет необходимости его устанавливать.

Process Explorer предоставляет всевозможные расширенные функции — и я настоятельно рекомендую прочитать руководство по пользованию Process Explorer, чтобы узнать больше.

Для наших целей Process Explorer группирует связанные службы под каждым экземпляром «svchost.exe». Они перечислены по именам файлов, но их полные имена также отображаются в столбце «Описание».

Вы также можете навести указатель мыши на любой из процессов «svchost.

exe», чтобы увидеть всплывающее окно со всеми службами, относящимися к этому процессу, — даже теми, которые в настоящее время не выполняются.

Может ли этот процесс быть вирусом?

Сам процесс является официальным компонентом Windows. Хотя возможно, что вирус заменил реальный «узел службы» собственным исполняемым файлом, но это очень маловероятно. Если вы хотите быть уверенным, вы можете проверить базовое расположение файла процесса. В диспетчере задач щелкните правой кнопкой мыши на любой процесс хоста служб и выберите опцию «Местоположение опционного файла».

Если файл хранится в вашей папке Windows\System32, вы можете быть уверены, что не имеете дело с вирусом.

Источник: http://juice-health.ru/operating-systems/windows/662-svchost-exe

Понравилась статья? Поделиться с друзьями:
О компьютерах просто