Что делать, если svchost грузит систему windows 7
Что делать с Svhostt.exe в Windows 7
Давайте на примере семерки рассмотрим все шаги, которые следует выполнить для решения проблемы перегруженности компьютера. Мы выбрали все основные пункты, которые следует проверить в первую очередь. Углубляться сильно не будем.
Вирусная активность
В виду подозрительности процесса, вам стоит первым делом провести комплексную очистку ПК от вирусов. Я бы советовал выполнить следующие шаги:
- Закройте все (не забывайте проверить фон и трей). Войдите в «Выполнить» и наберите %temp%. Тем самым вы попадете в папку с временными файлами — все удаляйте оттуда.
- Скачайте на компьютер два сканера: AdwCleaner (не требует установки) и Malwarebytes Anti-Malware (есть триал версия). Примените их несколько раз.
Программка для очистки от PUP-вирусов AdwCleaner
Помимо них, запустите ваш предустановленный в системе антивирус — пусть тоже поработает изредка.
После всех проверок — запустите CCleaner. или подобную утилиту. Она очистит Реестр и лишний мусор.
Программа очистки реестра CCleaner
Важно(!) Большинство вирусных приложений сегодня, активно используют интернет подключение, постоянно отправляя множество запросов и пакетов. Такие действия значительно влияют на Windows, а svhostt.exe будет чрезвычайно нагружен при открытом браузере
Что еще следует проверить
Если вы выполнили полную проверку, были удалены все вирусы и подозрительные программы, но нагрузка остается, тогда следует отключить все службы, которые могут её вызвать. В первую очередь стоит деактивировать следующее:
- Запускаем Диспетчере задач, во вкладке процессы кликаем правой кнопкой по Svhostt.exe. Внизу будет пункт «Перейти к службам». В подсвеченном списке будут указаны все отдельные процессы. Отключайте их по одному. Так вы должны определить источник проблем.
- Для более детального анализа можно использовать программку Process Explorer. помимо детального анализа всех служб в ветке, она показывает команды, которые отключают их.
Программа Process Explorer для глубокого анализа
Отдельно стоит сказать про «Службу автоматического обновления Windows» — её стоит тоже отключить на время. Перед этим примените все актуальные апдейты ОС для Windows 7 или 10. Дело в том, что постоянные обращения к серверам Microsoft могут чрезвычайно сильно грузить систему.
На время деактивируйте «Вспомогательную службу IP». с ней та же история.
Откат Windows на пару сессий назад даст также хороший эффект, если ранее таких багов не замечалось. Главное что бы у вас были созданы точки восстановления.
Откройте опцию «Выполнить», туда вбейте Prefetch. В появившейся папке все удалите. Открываем папку Prefetch через Выполнить
Примените опцию «Исправления ошибок» и «Дефрагментации» для каждого раздела диска.
Напоследок небольшая видео-инструкция. которая наглядно демонстрирует порядок проверки подобного процесса.
https://youtube.com/watch?v=xiJ5JMDQKFA
Разбираемся со службами, драйверами и оборудованием
Нередко причиной высокой загруженности процессора сервис-хостом становятся службы. В последней редакции Windows 10 найти проблемную службу стало проще, так как в основной массе хост-процессов их по одной. В Windows 7 и XP на 1 сервис-хост обычно приходится группа служб, иногда по 8-12 штук.
Чтобы увидеть перечень служб — потенциальных виновников неполадки в Виндовс 10, сделайте следующее:
Откройте в диспетчере задач на вкладке «Подробности» контекст подозрительного процесса svchost и нажмите «Перейти к службам».
- Всё, что работает в этом процессе, на вкладке «Службы» выделяется голубым цветом. Если выделена одна строка, скорее всего, вы нашли вероятного виновника. Если это, как в моем примере, служба wuauserv, можете спокойно выдохнуть: ваша операционная система просто качает обновления. И если компьютер не слишком производительный, svchost.exe в это время может нагружать процессор на 100 процентов. После обновления нагрузка придет в норму.
- Если голубым выделено несколько служб, найти проблемную поможет поочередная остановка. Для этого в контекстном меню одной из служб следует кликнуть по пункту «Остановить». Если нагрузка не уменьшится, запустите эту службу и остановите следующую.
Кстати, в Windows 10 останавливать и запускать службы можно прямо на вкладке «Процессы».
Если выявленная служба связана с драйвером устройства, например, звука (Windows Audio), Bluetooth (Bthserv), печати (Spooler) и т. д., причина может крыться не в ней, а в драйвере или неисправности самого устройства. Если драйвер был установлен незадолго до возникновения проблемы, откатите его к предыдущей версии. Если он давно не обновлялся — обновите либо переустановите. При подозрении на неполадку оборудования проверьте его отключением или заменой на заведомо исправное.
Другие методы настройки системы
Этот раздел для тех, кому не помог ни один из приведенных нами вариантов. Мы не указали частных случаев по причине их редкости и большого объема действий в них (и количества текста в этой статье). Все, что мы можем ‒ это дать несколько общих советов по настройке и оптимизации системы, после чего вы наверняка избавитесь от проблемы с «svchost».
Некоторые приложения на компьютере пользователя могут быть «бракованными» и потреблять чересчур много ресурсов. Если это важная для работы программа ‒ переустановите ее, скачав дистрибутив с официального сайта разработчика.
Обновите свою систему. Не пренебрегайте Центром обновления Windows и запустите его на время установки новых файлов, после чего можете отключить службу обратно. Драйверы для составных устройств скачивайте только на официальных сайтах производителя. Мы настоятельно не советуем пользоваться различными «мультипаками» и программами для быстрого нахождения и установки драйверов. Да, так дольше и сложнее, но зато без реклам и вирусов.
Проведите чистку ОС, исправление реестра и дефрагментацию винчестера. Это не только поможет вам с «svchost», но и ускорит систему и освободит память на жестком диске. Попробуйте бесплатные версии CCleaner и Defraggler (https://www.ccleaner.com/ru-ru) ‒ они просты в управлении и хорошо справляются со своими задачами.
Обратите внимание на свой антивирус. Отключите его на время и посмотрите на результат
Если это помогло – меняйте старый антивирус на более зарекомендованное защитное ПО.
О системном процессе svchost
Аббревиатура svchost — сокращённое «Service Host». Это основной системный процесс Windows. Впервые был реализован в версии Windows 2000 и дошёл до Windows 10 — последней на сегодня версии операционной системы Windows. В качестве примера рассмотрена работа процесса svchost в версии Windows 7. Процесс svchost — это и есть компонент «Хост-процесс для служб Windows» (Generic Host Process для служб Win32).
Для чего нужен
Процесс svchost — усовершенствованный механизм оптимизации быстродействия ПК. Он выполняет важные функции:
- экономит оперативную память (ОЗУ), своевременно освобождая её от процессов других программ, работа с которыми была завершена;
- улучшает использование ресурса производительности процессора.
Как запустить
При каждом запуске Windows процесс svchost запускается из исполняемого файла svchost.exe в нескольких копиях. Инициатором для svchost.exe является другой системный процесс — services.exe, компонент Windows, отвечающий за работу всех системных служб Windows.
Несколько процессов svchost.exe
Запуск программы svchost.exe для служб хранятся в реестре Windows по адресу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service> (где <Service> — название службы) в графе ImagePath;
Так, сервис ComputerBrowser (имя службы Browser) инициируется как %SystemRoot%\system32\svchost.exe с параметром -k netsvcs. Перераспределение и учёт запущенных процессов в соответствии с информацией в записях реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost — там каждый ключ или подключ совпадает с названием группы, а значение ключа соответствует списку имён служб, «привязанных» к группе.
Откройте реестр Windows для просмотра каталога svchost
Принцип работы хост процесса для служб Windows
Процессы svchost.exe — один из важнейших общих ресурсов операционной системы Windows. К нему обращается любая программа, попавшая к вам на ПК.
В каждой из запущенных копий svchost.exe присутствуют свои настройки, определяемые динамическими библиотеками DLL системы Windows. На этом и основан механизм оптимизации использования ресурсов процессора и оперативной памяти. Проще говоря — от него ПК «летает» даже при одновременной работе нескольких программ.
Сбои этого важного для «жизни» Windows «кирпичика» — процесса svchost.exe — могут повлечь неработоспособность всей системы
Как исправить проблему «svchost загружает систему»
Итак, как избавиться от проблемы, при которой хост-процесс грузит Windows? Рекомендую выполнить следующее:
- Установите все необходимые обновления для вашей ОС. Если есть вероятность, что система устанавливает нужные обновления, то просто дождитесь конца процесса установки;
- Если по истечении нескольких часов ничего не изменилось, тогда перезагрузите ваш компьютер, если проблема случайна, то она исчезнет;
-
Попробуйте самостоятельно завершить работу проблемного процесса svchost.exe. Запустите диспетчер задач, перейдите во вкладку «Процессы», кликните на проблемный (затратный) процесс правой клавишей мыши и выберите «Завершить дерево процессов»;
Завершаем дерево процессов
- Удалите всё содержимое папки Prefetch по адресу Windows\Prefetch. Там хранятся различные данные о запускаемых файлах, в том числе уже давно не нужных пользователю, и очистка данной папки может помочь в вопросе, когда Хост-процесс для служб Windows грузит память и процессор. После очистки указанной директории вновь попробуйте завершить проблемный процесс как описано выше;
-
Отключите проверку обновлений операционной системы. Перейдите в Панель управления, выберите «Систему и безопасность», затем идите в «Центр обновления Виндовс», кликните на «Настройка параметров слева» и выберите «Не проверять наличие обновлений»;
Отключаем обновления
- Отключите службу «Центр обновления Windows». Нажмите на кнопку «Пуск», в строке поиска наберите services.msc, в списке служб найдите «Центр обновления Windows», кликните на неё дважды и выберите тип запуска «Отключена»;
-
Очистите системный log-файл. Нажмите «Пуск», в строке поиска наберите eventvwr.msc и нажмите ввод. Откройте вкладку «Журналы Windows», нажмите на «Приложение» правой клавишей мыши, и в появившемся меню выберите «Очистить журнал». То же самое проделайте для вкладок «Безопасность», «Установка», «Система», «Перенаправленные события»;
Очищаем log-файл
- Используйте программы для очистки и восстановления работоспособности реестра (CCleaner, RegCleaner и ряд других аналогов);
- Проверьте вашу систему на наличие программ-зловредов (помогут такие инструменты как Dr. Web CureIt!, Trojan Remover, Malware Anti-Malware и др.), проследите расположение файла svchost.exe (где он должен находится я уже упоминал выше) и его правильное название (должно быть только «svchost.exe» без модификаций);
- Выполните откат системы на предыдущую точку восстановления. Нажмите «Пуск», в строке поиска наберите rstrui, и откатите систему на её стабильную версию;
- Отнесите ваш компьютер в сервисный центр для очистки его от пыли и проверки работоспособности его узлов (память, блок питания, видеокарта и др.), или при наличии достаточной квалификации выполните эти процедуры самостоятельно.
Что такое Svchost.exe
Svchost.exe netsvcs (сокращённые названия — Svchost.exe, Svchost) представляет собой системный процесс Windows 7, отвечающий за ускоренный запуск и работу других сервисов и служб системы. В нормальной ситуации Svchost.exe быстро исполняет свою функцию и освобождает оперативную память, но когда приложения испытывают трудности и начинают сбоить, процесс оказывается загруженным в память несколько раз.
Svchost.exe дублируется много раз
Одновременно работающих Svchost.exe может быть четыре и более. Верхнего предела нет, всё зависит от количества накопленных ошибок. Общая черта у всех клонов процесса в «Диспетчере задач» указывается в качестве пользователя system (система), local service или network service. Другие варианты, в том числе user, имя вашей учётной записи или администратор, говорят о высокой вероятности работы вируса, маскирующегося под Svchost.exe.
К сожалению, некоторые вредоносные программы научились заражать сам Svchost.exe. Заражённый клон внешне не выделяется на фоне других, но усиленно эксплуатирует систему в своих целях. Поэтому дополнительным тревожным признаком может служить чрезмерная загрузка оперативной памяти и ЦП одним из процессов.
Svchost.exe появляется в оперативной памяти по одной из следующих причин:
- Случайный сбой.
- Ошибки службы обновлений. Система может накапливать ошибки и при отказе от загрузки последних обновлений, и при их активной установке. В последнем случае причиной проблемы может быть конфликт с работающей системой или сбой при загрузке из-за некачественной связи. Кроме того, бывает, что и сами обновления содержат внутренние ошибки.
- Большой log-файл событий в журнале. Иногда причиной является чрезмерный размер log файла в журнале событий Windows 7.
- Вредоносные программы. Маскирующиеся по exe вирусы имитируют поведение процесса, чтобы затруднить своё обнаружение.
- Аппаратные проблемы. Повреждение планок оперативной памяти, загрязнение и перегрев процессора и так далее. Особенно актуально для подержанных компьютеров.
- Засорённость системы. Множество загруженных из интернета и временных файлов, давно нечищеный реестр приводят к сбоям в работе Windows 7, приводящим к появлению exe.
Другие способы устранения проблемы
Очистка системных журналов Windows
- Зайдите в Пуск.
-
Нажмите на стрелочку рядом с пунктом «Все программы».
- Пролистайте вниз и найдите папку «Стандартные».
-
Выберите «Выполнить».
-
В открывшемся окне вбейте команду eventvwr.msc и нажмите ОК.
-
Выберите нужный раздел журнала, который хотите очистить, и вверху на панели нажмите «Действие». В появившемся списке отыщите функцию «Очистить журнал…».
- Вы можете сохранить резервную копию файлов, либо просто провести очистку журнала.
Журналы событий – это всего лишь информация (как записи в ежедневнике) касательно всех ошибок и событий, которые происходили в вашей системе.
Очистка папки Prefetch
- Зайдите в «Мой компьютер», значок которого обычно находится на рабочем столе.
- Зайдите в Локальный диск С.
- Откройте папку Windows.
- Отыщите в ней подпапку Prefetch, и откройте её.
- Выделите и удалите все файлы в этой папке.
Существует ошибочное мнение, что для повышения производительности процессора папку Prefetch нужно удалить. Но на самом деле это может привести к временным сбоям в работе приложений и всего устройства.
-
Запустите Редактор реестра. Это осуществимо, если открыть «Пуск» и ввести в строку поиска regedit.
-
В открывшемся окне в колонке слева откройте папку HKEY_LOCAL_MACHINE, нажав на галочку.
- В ней вы найдёте несколько подпапок, среди которых будет SYSTEM.
-
Кликните на галочку возле SYSTEM, чтобы выпал список, и перейдите в CurrentControlSet.
- Теперь нужен кликнуть на галочку возле подпапок Control/SessionManager/Memory Management.
-
Нажмите на папку PrefetchParameters. В колонке справа появится небольшой перечень файлов. Нас интересует файл EnablePrefetcher.
-
Правой кнопкой мыши нажмите на файл EnablePrefetcher и выберите «Изменить».
-
Проставьте «2» в строке «Значение» и нажмите ОК. Это позволит закрыть доступ к папке для приложений, которые не относятся к системе Windows.
- Закройте Редактор реестра и перезагрузите систему.
Неправильно установленные приложения для драйвера: откат системы
- Нажмите на «Пуск».
-
Наберите в поисковой строке «Восстано» и выберите «Восстановление системы».
-
Далее появится окно с информацией о последствиях перезапуска. Ознакомьтесь с ней и нажмите «Далее».
-
Установите дату отката, ориентируясь на период прекращения нормальной работы процессора, и нажмите «Далее».
- Просмотрите данные о восстановлении. Продолжите процедуру нажатием на кнопку «Готово».
- Затем появится окно с предупреждением невозможности остановки операции. Подтвердите согласие продолжить процедуру отката кнопкой «Да».
- После этого придётся выждать время, необходимое для отката системы. После завершения процесса на экране появится уведомление об успешности процедуры.
Проверка целостности системы Windows
- Нажмите на значок «Пуск» на панели задач.
- Нажмите на черный треугольничек у строки «Все программы», чтобы увидеть список программ.
- В папке «Стандартные» отыщите Командную строку. Нажмите на неё правой кнопкой мыши и выберите запуск от имени администратора.
- Введите комбинацию sfc /scannow и нажмите на клавиатуре Enter.
-
После этого система самостоятельно отыщет и устранит проблемы. Перезагрузите систему.
Отключение автоматического обновления
- Откройте меню «Пуск».
- Зайдите в «Панель управления».
- Выберите раздел «Система и безопасность».
- Запустите «Центр обновления Windows».
- В колонке слева нажмите на категорию «Настройка параметров».
-
В открывшемся окне измените статус обновлений, выбрав «Не проверять…». Также уберите галочки в пунктах ниже и нажмите ОК.
-
В поисковой строке меню «Пуск» введите слово «Службы» и запустите данную программу.
-
В открывшемся окне отыщите в списке «Центр обновления Windows» и нажмите на данную строку. На панели вверху найдите кнопку «Остановки службы».
- После этого кликните по строке «Центр обновления Windows» правой кнопкой мыши и выберите «Свойства».
-
В разделе «Тип запуска» поставьте статус «Отключена».
- Подтвердите изменение кнопкой ОК и перезагрузите систему.
Решения
Существует несколько способов. Первый, каким вы должны воспользоваться, это проверка системы на наличие вредоносных файлов, поскольку если трудность действительно заключается в вирусе, то после его удаления нашу статью вы можете не читать. Да, кстати, не забудьте проверить процесс через диспетчер задач (CTRL + ALT + DEL). Если он запущен от имени пользователя, а не от имени SYSTEM, то это на 99% вирус.
Попробуйте просто перезагрузить компьютер. Это может быть глюк вашей ОС.
Запустите диспетчер задач. Перед собой вы увидите целое дерево процессов из svchost.exe. Наведите на один из них стрелку мыши, нажмите на левую кнопку и выберите пункт «Перейти к службам». Теперь перед собой вы увидите большое количество служб, которое использует данный процесс. Остается найти среди них именно ту службу, которая и загружает процессор. Как это сделать? Необходимо отключать каждую службу и смотреть на результат. Однако самостоятельно делать это мы бы вам не советовали, лучше заручиться поддержкой друга или коллеги, который точно знает, как службы можно приостанавливать, а какие — не стоит (это может сказаться на работоспособности вашего ПК). Для этого вы можете использовать анализатор процесса svchost, который распространяется бесплатно. После того, как будет найдена служба, ее необходимо отключить через «Управление компьютером», что бы после перезагрузки она не загружалась. И еще — данный метод подходит только для Windows 7, хотя некоторые пользователи уверяют, что для Vista и XP он работает аналогично.
Следующий метод основан на отключении обновлений операционной системы. Как оказалось, загружаемые обновления могут сильно грузить процессор и это весьма неожиданно. Что бы отключить данный сервис, необходимо нажать на кнопку «Пуск» — «Панель управления» — «Центр обновления Windows». Перед вами откроется новое окно. В левой части экрана выберите пункт «Настройка параметров».
(adsbygoogle = window.adsbygoogle || []).push({});
В разделе «Важные обновления» выберите пункт «Не проверять наличие обновлений (не рекомендуется)», нажмите ОК.
ВАЖНО! Так делать не стоит, если вы следите за безопасностью своего ПК! Ведь обновления помогают «залатать дыры», через которые в систему может попасть вирус или троян.
Как вариант, некоторые пользователи предлагают откатить систему на несколько дней назад, когда проблем не наблюдалось. Способ весьма спорный, хотя того, что он может помочь, мы не исключаем.
На просторах рунета нам удалось найти еще один интересный способ, но использовать его вы можете только на свой страх и риск! Найдите папку Prefetch (находится в разделе *:\WINDOWS\) и удалите ее. Затем найдите папку Tasks (*:\WINDOWS\system32\), откройте ее и удалите из нее все файлы. Теперь запустите диспетчер задач, удалите все дерево задач svchost.exe, после чего перезагрузите компьютер.
Свои решения и мнения вы можете сообщить нам через блок комментариев.
Можно ли завершить процессы Узел службы (svchost.exe)?
Выполнение различных системных задач может требовать разное количество ресурсов компьютера. К примеру дефрагментация диска или создание точки восстановления Windows сильно замедлят работу компьютера с медленным HDD, а служба шифрования Bitlocker способна полностью загрузить слабенький процессор.
Для комфортной работы Windows 10 желательно использовать 4-ех ядерный процессор, 6-8 ГБ оперативной памяти и устанавливать систему на SSD диск. Отключение системных процессов не окажет существенного влияния на прирост производительности. ОС Windows достаточно хорошо оптимизирована и не запускает не нужных служб.
Обслуживание системы, которое требует существенных ресурсов, выполняется в период бездействия вашего ПК. Если вы завершите процесс необходимый системе в текущий момент времени, то он будет автоматически запущен заново. Для полного отключения процесса необходимо разобраться для какой функции Windows он используется и отключить эту функцию. Подробнее об способах ускорения работы Windows 10 смотрите в нашем видео:
Если вы заметили, что один из экземпляров Узел службы или связанная с ним служба чрезмерно используют процессор или ОЗУ, вы можете проверить задействованные сервисы. Это поможет найти направление, в котором искать неисправность. Вы можете узнать службы, связанные с конкретным svchost.exe, используя стандартный Диспетчер задач или стороннее приложение Process Explorer. Process Explorer можно отнести к списку приложений, которые нужно обязательно иметь на своем компьютере.
Что за процесс svchost exe грузит процессор windows 7/ windows 10?
Если компьютер и локальная сеть внезапно начали «подвисать», а в диспетчере задач видно, что это именно svchost exe безжалостно грузит память windows 7, прежде всего, следует «локализовать» проблему.
Как мы отметили выше, одновременно может быть запущено достаточно много процессов svchost exe, и большинство из них являются «жизненно необходимыми» для работы операционной системы. Поэтому отключать каждый svchost exe «методом научного тыка», надеясь, что одна из попыток завершится успехом, нерационально — компьютер перестанет работать, а зловредный файл так и останется необнаруженным.
Поэтому из множества запущенных копий svchost нужно найти тот самый процесс svchost exe, который занимает всю память.
Сделать это можно с помощью командной строки и специальной утилиты Process Explorer, которая показывает детальную информацию обо всех загруженных процессах и открытых библиотеках.
1. Чтобы определить, какой svchost exe грузит память windows 8 с помощью командной строки, наберите комбинацию клавиш Win+R и в открывшемся окне введите команду cmd.exe
На windows xp/windows 7 запустить командную строку также можно через «Пуск->Все программы->Стандартные», а на windows 8/ windows 10 через «Все приложения».
В открывшемся приложении введите команду tasklist /SVC и нажмите клавишу «Enter»: система выдаст вам информацию обо всех запущенных на данный момент службах и приложениях.
Чтобы определить, за что отвечает svchost exe посмотрите, какие службы отмечены в строке каждого образа.
Каждая запускаемая системой копия файла svchost exe не остается «безымянной» — ей присваивается уникальный идентификатор процесса PID, который также отмечен в таблице командной строки.
2. Также выяснить, какой файл svchost exe грузит систему можно с помощью специальных технических утилит наподобие Process Explorer (скачать которую можно с официального сайта https://technet.microsoft.com).
При запуске программы в верхней части окна отображаются все активные на данный момент процессы (в том числе их PID и объем занимаемой памяти), а в нижней части окна можно отследить локацию выбранного процесса.
Для более детального анализа рекомендуется проверить запущенные процессы с помощью софта и командной строки одновременно.
Реализация
Его исполняемый образ «%SystemRoot%»/»System32″/»Svchost.exe» или «%SystemRoot%»/»SysWOW64 «/»Svchost.exe» (для 32-разрядных служб, работающих в 64-разрядных системах) выполняется в нескольких экземплярах, каждый из которых размещает одну или несколько служб.
Расположение системного файла «Svchost»
Службы, запущенные в Svchost, реализованы как динамически связанные библиотеки (DLL). Ключ реестра такой службы должен иметь значение с именем ServiceDll в разделе «Параметры», указывая на DLL-файл соответствующей службы. Их определение ImagePath имеет вид «%SystemRoot%»/»System32″/»Svchost.exe -k». Сервисы, совместно использующие один и тот же процесс Svchost, указывают один и тот же параметр, имеющий одну запись в базе данных SCM.
В первый раз, когда процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT «-«CurrentVersion»-«Svchost», которое оно интерпретирует как список имен служб. Затем он уведомляет SCM о всех сервисах, которые он размещает. SCM не запускает второй процесс Svchost для любой из полученных служб: вместо этого он просто отправляет команду «начать» соответствующему процессу Svchost, содержащему имя службы, которое должно быть запущено в его контексте.
Процесс Svchost запускается с определенным параметром, он ищет значение с тем же именем в ключе «HKLM»-«SOFTWARE»-«Microsoft»-«Windows NT»-«CurrentVersion»-«Svchost»
Согласно презентации MS 2003, минимальный рабочий набор общей службы составляет приблизительно 150 КБ против 800 КБ для автономного процесса.
Service tags
Начиная с Windows Vista, внутренняя идентификация сервисов внутри общих процессов (включая svchost) достигается с помощью так называемых Service tags. Service tags для каждого потока хранится в SubProcessTag его блока среды потока (TEB). Service tag распространяется по всем потокам, которые затем запускают основной поток службы, за исключением потоков, созданных косвенно API-интерфейсами потоков Windows. Набор процедур управления Service tags в настоящее время является не документированным API, хотя он используется некоторыми утилитами Windows, такими как netstat, для отображения TCP-соединений, связанных с каждой службой. Некоторые сторонние инструменты, такие как ScTagQuery, также используют этот API.
Svchost.exe (netsvcs)
Netsvcs — подпроцесс, используемый svchost.exe
Netsvcs — это подпроцесс, используемый svchost.exe (netsvcs). Если и когда происходит утечка памяти, svchost.exe начинает сильно нагружать CPU. Эта проблема возникает из-за утечки дескриптора в службе Winmgmt после установки Windows Management Framework 3.0 на компьютере. Служба Winmgmt является службой инструментария управления Windows (WMI) в процессе svchost.exe, которая выполняется под учетной записью LocalSystem.