C windows system32 svchost exe k aarsvcgroup p

svchost.exe -k aarsvcgroup -p: A Closer Look

The svchost.exe process is a critical part of the Windows operating system. It’s responsible for loading and running system services, and it’s often used to host multiple services in a single process. However, the svchost.exe process can also be used by malware to evade detection.

One way that malware can use the svchost.exe process is by using the -k aarsvcgroup -p switch. This switch tells the svchost.exe process to load the aarsvcgroup service, which is a legitimate Windows service. However, malware can use this service to load its own malicious code.

If you’re concerned that your computer may be infected with malware, you can check for the presence of the svchost.exe -k aarsvcgroup -p switch. To do this, open the Task Manager and look for the svchost.exe process. If the process is using the -k aarsvcgroup -p switch, it’s possible that your computer is infected with malware.

You can also use a malware scanner to scan your computer for malicious software. If you find any malware, you should delete it immediately.

Here are some additional resources that you may find helpful:

  • [Microsoft Support: What is the svchost.exe process?](https://support.microsoft.com/en-us/help/14836/what-is-the-svchost-exe-process)
  • [Malwarebytes: How to Remove svchost.exe -k aarsvcgroup -p](https://www.malwarebytes.com/adwcleaner/how-to-remove-svchost-exe-k-aarsvcgroup-p/)
Column 1 Column 2 Column 3
svchost.exe -k aarsvcgroup
-p

svchost.exe -k aarsvcgroup -p is a Windows service that runs the App Analytics Runtime Service. This service is responsible for collecting and sending telemetry data to Microsoft about the apps that you use on your Windows device. The data that is collected includes information such as the app’s name, version, and usage statistics.

The svchost.exe -k aarsvcgroup -p service is typically enabled by default on Windows devices. However, you may disable it if you do not want to send telemetry data to Microsoft.

To disable the svchost.exe -k aarsvcgroup -p service:

1. Open Control Panel.
2. Click System and Security.
3. Click Administrative Tools.
4. Double-click Services.
5. Scroll down and find the App Analytics Runtime Service service.
6. Right-click the service and select Properties.
7. On the General tab, set the Startup type to Disabled.
8. Click OK.

Note: Disabling the svchost.exe -k aarsvcgroup -p service may prevent some apps from working properly.

What are the common problems with svchost.exe -k aarsvcgroup -p?

The most common problem with svchost.exe -k aarsvcgroup -p is that it can use a lot of CPU resources. This can cause your computer to slow down or freeze.

There are a few things you can do to try to fix this problem:

  • Disable the svchost.exe -k aarsvcgroup -p service. This is the most effective way to reduce the amount of CPU resources that the service uses. However, it may also prevent some apps from working properly.
  • Update your Windows operating system. Microsoft has released a number of updates that address problems with the svchost.exe -k aarsvcgroup -p service.
  • Run a virus scan. A virus or malware infection could be causing the svchost.exe -k aarsvcgroup -p service to use excessive CPU resources.

If you are still having problems with the svchost.exe -k aarsvcgroup -p service, you can contact Microsoft support for help.

The svchost.exe -k aarsvcgroup -p service is a Windows service that collects and sends telemetry data to Microsoft about the apps that you use on your Windows device. The data that is collected includes information such as the app’s name, version, and usage statistics.

The svchost.exe -k aarsvcgroup -p service is typically enabled by default on Windows devices. However, you may disable it if you do not want to send telemetry data to Microsoft.

The most common problem with svchost.exe -k aarsvcgroup -p is that it can use a lot of CPU resources. This can cause your computer to slow down or freeze.

There are a few things you can do to try to fix this problem:

  • Disable the svchost.exe -k aarsvcgroup -p service. This is the most effective way to reduce the amount of CPU resources that the service uses. However, it may also prevent some apps from working properly.
  • Update your Windows operating system. Microsoft has released a number of updates that address problems with the svchost.exe -k aarsvcgroup -p service.
  • Run a virus scan. A virus or malware infection could be causing the svchost.exe -k aarsvcgroup -p service to use excessive CPU resources.

If you are still having problems with the svchost.exe -k aarsvcgroup -p service, you can contact Microsoft support for help.

How to troubleshoot svchost.exe -k aarsvcgroup -p problems?

Svchost.exe -k aarsvcgroup -p is a Windows process that is used to run the Active Directory Rights Management Services (AD RMS) server. If you are having problems with this process, there are a few things you can check to try to troubleshoot the issue.

1. Check the Windows Event Log

The Windows Event Log is a great place to start troubleshooting any type of problem on your computer. To check the Event Log, open the Event Viewer by clicking on the Start button and typing eventvwr. In the Event Viewer, expand the Windows Logs folder and then click on the Application log. Look for any errors or warnings that are related to svchost.exe -k aarsvcgroup -p. If you find any errors, you can try to resolve them by following the instructions in the error message.

2. Restart the AD RMS service

If you are not seeing any errors in the Event Log, you can try restarting the AD RMS service. To do this, open the Services console by clicking on the Start button and typing services.msc. In the Services console, scroll down and find the Active Directory Rights Management Services service. Right-click on the service and select Restart.

3. Reinstall the AD RMS role

If restarting the AD RMS service does not resolve the problem, you can try reinstalling the AD RMS role. To do this, open the Server Manager by clicking on the Start button and typing servermanager. In the Server Manager, click on the Roles and Features tab. In the Roles and Features dialog box, click on the Add Roles and Features button. In the Select Server Roles dialog box, expand the Active Directory Domain Services node and then select the Active Directory Rights Management Services role. Click on the Next button to continue. In the Select Features dialog box, click on the Next button to continue. In the Confirm Installation Selections dialog box, click on the Install button. The AD RMS role will be installed on your computer.

4. Contact Microsoft Support

If you have tried all of the above steps and you are still having problems with svchost.exe -k aarsvcgroup -p, you can contact Microsoft Support for help. To contact Microsoft Support, visit the following website:

[https://support.microsoft.com/](https://support.microsoft.com/)

How to prevent svchost.exe -k aarsvcgroup -p problems?

There are a few things you can do to help prevent problems with svchost.exe -k aarsvcgroup -p.

1. Keep your Windows operating system up to date

Microsoft regularly releases updates for Windows that fix bugs and security vulnerabilities. Keeping your Windows operating system up to date is a great way to help prevent problems with svchost.exe -k aarsvcgroup -p.

2. Use a firewall

A firewall can help protect your computer from unauthorized access. If you are not using a firewall, you should consider installing one. There are many different firewalls available, so you can choose one that meets your needs.

3. Be careful about what you download and install

Only download software from trusted sources. When you install software, be sure to read the terms and conditions carefully. Some software may include adware or spyware that can cause problems with your computer.

4. Back up your data regularly

Backing up your data regularly is a good way to protect yourself in case of a hard drive failure or other type of data loss. If you lose your data, you can restore it from your backup.

By following these tips, you can help prevent problems with svchost.exe -k aarsvcgroup -p.

Q: What is svchost.exe -k aarsvcgroup -p?

A: Svchost.exe is a Windows system process that hosts multiple Windows services. The “-k aarsvcgroup -p” parameter specifies that the AAR service group should be started.

Q: Why is svchost.exe -k aarsvcgroup -p running on my computer?

A: The AAR service group is responsible for a variety of tasks, including audio and video playback, printing, and networking. If you are using any of these features, then the AAR service group will be running on your computer.

Q: Is svchost.exe -k aarsvcgroup -p a virus?

A: No, svchost.exe -k aarsvcgroup -p is not a virus. It is a legitimate Windows process.

Q: How can I stop svchost.exe -k aarsvcgroup -p from running?

A: You should not stop svchost.exe -k aarsvcgroup -p unless you are experiencing problems with your computer. If you are experiencing problems, you can try restarting your computer or disabling the AAR service group in the Services Manager.

Q: Where can I learn more about svchost.exe -k aarsvcgroup -p?

A: You can learn more about svchost.exe -k aarsvcgroup -p by visiting the following resources:

  • [Microsoft Support](https://support.microsoft.com/en-us/help/17496/windows-services)
  • [The Windows Registry](https://www.windowsregistry.com/)
  • [TechNet](https://technet.microsoft.com/en-us/library/cc749193.aspx)

    svchost.exe -k aarsvcgroup -p is a command that can be used to start the aarsvc service. This service is responsible for managing the Active Directory Rights Management Service (AD RMS). AD RMS is a Microsoft technology that allows organizations to protect sensitive information by using encryption and digital signatures. By using svchost.exe -k aarsvcgroup -p, administrators can ensure that the AD RMS service is running and available to users who need to protect their sensitive information.

Here are some key takeaways from this article:

  • svchost.exe -k aarsvcgroup -p is a command that can be used to start the aarsvc service.
  • The aarsvc service is responsible for managing the Active Directory Rights Management Service (AD RMS).
  • AD RMS is a Microsoft technology that allows organizations to protect sensitive information by using encryption and digital signatures.
  • By using svchost.exe -k aarsvcgroup -p, administrators can ensure that the AD RMS service is running and available to users who need to protect their sensitive information.

Author Profile

Hatch, established in 2011 by Marcus Greenwood, has evolved significantly over the years. Marcus, a seasoned developer, brought a rich background in developing both B2B and consumer software for a diverse range of organizations, including hedge funds and web agencies.

Originally, Hatch was designed to seamlessly merge content management with social networking. We observed that social functionalities were often an afterthought in CMS-driven websites and set out to change that. Hatch was built to be inherently social, ensuring a fully integrated experience for users.

Now, Hatch embarks on a new chapter. While our past was rooted in bridging technical gaps and fostering open-source collaboration, our present and future are focused on unraveling mysteries and answering a myriad of questions. We have expanded our horizons to cover an extensive array of topics and inquiries, delving into the unknown and the unexplored.

Latest entries

Источник

Служба wuauserv – это стандартная служба обновления Windows, которая используется для сканирования компьютера, поиска, закачки и установки новых обновлений с узлов Windows Update или локальных WSUS серверов. В некоторых случаях служба wuauserv может работать некорректно, вызывая сильную нагрузку на процессор компьютера или использую большую часть оперативной памяти. Т.к служба wuauserv работает внутри процесса-контейнера svchost.exe, с точки зрения пользователей это выглядит, как будто процесс svchost сильно грузит процессор и оперативную память на вашем устройстве Windows. В этой статье мы рассмотрим как решить проблему высокого потребления памяти и ресурсов ЦП процессом wuauserv в Windows 7 и Windows 10.

Содержание:

  • Служба Wuauserv в Windows 7 грузит процессор и память на 50%
  • Wuauserv грузит процессор и память в Windows 10

Служба Wuauserv в Windows 7 грузит процессор и память на 50%

Часть пользователей стала жаловаться на проблемы с производительностью их компьютеров с Windows 7. Проблема проявляется следующим образом: ежедневно, примерно в одно и то же время (у каждого пользователя время свое), компьютер начинает сильно тормозить. В диспетчере задач до 1,2 -2 Гб и 100% CPU одного ядра памяти потребляет процесс svchost.exe. В результате в течении 30-60 минут работать с компьютером невозможно, все ужасно тормозит и виснет.

Проблемы наблюдались на клиентах Windows 7 SP1 x86 и x64, получающих обновления с локального сервера SCCM, используемого для управления обновлениями Microsoft на клиентах. На стороне клиента запускаем диспетчер задач (Task Manager) и на вкладке Процессы сортируем запущенные процесс по использованию памяти. Видим, что в настоящий процесс svchost.exe использует 11% CPU и 1,2 Гб оперативной памяти. На самом деле процесс svchost.exe – это процесс контейнер, внутри которого работают другие программы и потоки системных служб. С помощью Task Manager не получится понять, какой именно поток (служба) вызывает высокую нагрузку на систему.

svchost.exe - грузит оперативную память

Картинка с сайта: winitpro.ru

Более подробную информацию о процессе и его потоках можно, к примеру, получить с помощью утилиты Process Explorer Марка Руссиновича.

Запускаем утилиту procexp.exe и находим в списке процесс svchost.exe который потребляет слишком много памяти или % CPU.

procexp.exe процесс svchost

Картинка с сайта: winitpro.ru

Открываем его свойства и переходим на вкладку Threads (Потоки). Здесь мы четко видим, что в рамках процесса svchost.exe больше всего ресурсов CPU и памяти потребляет поток службы wuauserv (Windows Update — Служба обновлений Windows). Служба wuauserv сканирует систему и сервер обновлений на предмет необходимости установки обновлений. В результате каких-то проблем в коде служба начинает «течь», потребляет всю доступную ей память вплоть до 1,5-2 Гб (максимума памяти который доступен процессу) и начинается активно использовать файл подкачки. Система от этого резко начинает тормозить.

Что интересно, проблеме в большей мере подвержены клиенты с 2 Гб оперативной памяти. На ПК с 4 и более Гб памяти, служба wuauserv также «утекает», но не выбирается из 2 Гб, и проблема не так явно проявляется для пользователей.

Если остановить службу wuauserv из консоли services.msc, нагрузка на систему резко уменьшиться. А потребление памяти процессом svchost.exe падает до 80-100 Мб.

Важно. Это не означает, что нужно отключать службу wuauserv и держать ее в отключенном состоянии, т.к. система перестанет получать обновления безопасности и будет подвержена риску взлома.

wuauserv - высокое потребление памяти службой обновления Windows

Картинка с сайта: winitpro.ru

В первую очередь попробовали сбросить состояние агента Windows Update и обновили его версию по методике, описанной в статье: Восстановление исходных настроек агента Windows Update. Проблема решилась и в течении нескольких дней не повторялась, но через какое-то время все началось заново. Видимо размер локального кэша и базы обновлений достиг каких-то пределов, и служба wuauserv опять стала «течь».

Перебрали еще множество различных методик, но реально помогла только установка следующих патчей для агента обновлений Windows 7:

  • https://support.microsoft.com/en-us/kb/3050265 (Обновление WIndows Update агента от июня 2015)
  • https://support.microsoft.com/en-us/kb/3065987 (Обновление WIndows Update агента от июля 2015)
  • https://support.microsoft.com/en-us/kb/3102810 (Патч для Windows / 2008 R2, решающий проблему высокой загрузки CPU и памяти при установке обновлений через WSUS, ноябрь 2015).

Совет. Патчи ставили не на все компьютеры с Windows 7, а только на ПК, на которых пользователи жаловались на аналогичную проблему.

После установки обновлений, использование памяти процессом wuauserv снизилось до 200 Мб, а сам процесс сканирования стал занимать гораздо меньше времени.

Wuauserv грузит процессор и память в Windows 10

Проблема, когда служба центра обновления Windows сильно грузит процессор и использует слишком много памяти встречается и в различных версиях Windows 10.

Откройте диспетчер задач и найдите процесс svchost.exe который потребляет слишком много памяти или ресурсов CPU. Щелкните по нему ПКМ и выберите пункт “Перейти к службам”.

svchost.exe перейти к службам

Картинка с сайта: winitpro.ru

Убедитесь, что в рамках данного процесса svchost.exe работает служба wuauserv (Центр обновления Windows).

Картинка с сайта: winitpro.ru

Т.к. диспетчер задач не позволяет определить какая именно из системных служб, работающих внутри одного процесса svchost сильно грузит компьютер, нужно воспользоваться Process Explorer (как описано выше). Убедитесь, что высокая загрузка CPU/памяти вызвана службой wuauserv (в нашем примере это библиотека C:\WINDOWS\system32\wuaueng.dll).

wuauserv высокая загрузка CPU и памяти

Картинка с сайта: winitpro.ru

В отличии от рассмотренного выше кейса с утечкой памяти в процессе службы обновлений в Windows 7, для Windows 10 отсутствует универсальный патч, который позволяет исправить проблему. Поэтому ниже мы перечислим основные шаги, которые следует выполнить для уменьшения использования памяти и процессором службой обновления Windows.

Дождитесь окончания установки обновлений

Если служба обновлений Windows в данный момент времени выполняет сканирование вашего компьютера или установку обновлений, то высокая загрузка компьютера не должна вас удивлять. Попробуйте подождать (1-2 часа в зависимости от производительности компьютера) и дождаться пока wuauserv закончит загрузку и установку обновлений.

Запустите средство устранения неполадок центра обновлений Windows 10

Попробуйте выполнить диагностику служба обновления Windows 10с помощью встроенного средства устранения неполадок (Window Update Troubleshooter). Перейдите в меню Параметры -> Обновление и безопасность -> Устранение неполадок. Выберите пункт “Центр обновления Windows (Устраните проблемы, мешающие обновлению Windows) -> Запустить средство устранения неполадок”.

Запустить средство устранения неполадок Window Update

Картинка с сайта: winitpro.ru

Утилита проверит состояние службы и попробует исправить найденные проблемы.

обнаружена потенциальная ошибка базы данных центра обнволений windows

Картинка с сайта: winitpro.ru

Очистите папки SoftwareDistribution и catroot2

Попробуйте выполнить очистку папок SoftwareDistribution и catroot2.

  • В каталоге C:\Windows\SoftwareDistribution хранятся временные файлы службы Windows Update и файлы скачанных обновлений.
  • В каталоге %windir%\System32\catroot2\ хранятся сигнатуры пакетов обновлений.

Попробуем очистить их с помощью следующего скрипта (сохраните код в текстовом файле с расширением *.bat и запустите с правами администратора):

attrib -h -r -s %windir%\system32\catroot2
attrib -h -r -s %windir%\system32\catroot2\*.*
net stop wuauserv
net stop CryptSvc
net stop BITS
ren %windir%\system32\catroot2 catroot2.old
ren %windir%\SoftwareDistribution SoftwareDistribution.old
ren "%ALLUSERSPROFILE%\application data\Microsoft\Network\downloader" downloader.old
net Start BITS
net start CryptSvc
net start wuauserv

Проверьте целостность системных файлов Windows

Выполните проверку системных файлов вашего образа Windows с помощью команд:

sfc /scannow

и

DISM /Online /Cleanup-Image /RestoreHealth

Картинка с сайта: winitpro.ru

Проверьте компьютер на вирусы

Проверьте вашу Windows на вирусы в офлайн режиме с помощью загрузочного образа (Kaspersky Rescue Disk или Dr.Web LiveDisk).

Обновите вашу Windows 10

Обновите вашу версию Windows 10, установив актуальный на данный момент времени билд. Вручную скачайте и установите с сайта Microsoft Update Catalog (https://www.catalog.update.microsoft.com/Home.aspx) последний кумулятивный апдейт для вашей версии Windows (Microsoft ежемесячно исправляет баги и различные ошибки Windows и добавляет исправления в кумулятивный пакет обнволений).

Отключите оптимизацию доставки

Перейдите в меню Параметры -> Обновление и безопасность -> Центр обновления Windows -> Дополнительные параметры -> Оптимизация доставки. Выключите пункт «Разрешить загрузки с других компьютеров» и перезагрузите компьютер.

отключить оптимизацию доставки

Картинка с сайта: winitpro.ru

Удалите последние обновления

Если проблема с высокой загрузкой процессора и памятью службой wuauserv возникла сразу после установки новых обновлений Windows, попробуйте по очереди удалить последние обновления (Панель управления -> Программы и компоненты -> Просмотр установленных обновлений). Отсортируйте обновления по дате установки, щелкните ПКМ по обновлению и выберите Удалить.

удалить обновление

Картинка с сайта: winitpro.ru

Отключите службу wuauserv

Я никогда не рекомендую отключать службу обновлений Windows, т.к. вы перестанете получать обновления безопасности и подвергаете ваш компьютер риску взлома или заражения. Отключение службы обновлений можно использовать как временный шаг, когда другие способы восстановить нормальную работу системы не помогают.

Откройте консоль управления службами (services.msc), найдите службу «Центр обновления Windows», остановите ее и измените тип запуска на Отключена. Сохраните изменения и перезагрузите компьютер.

отключить Центр обновления Windows

Картинка с сайта: winitpro.ru

Во второй вторник следующего месяца обязательно вручную скачайте и установите новые кумулятивные обновления для вашей версии Windows. Включите службу wuauserv. Возможно ваша проблема будет исправлена в новом обновлении.

Источник

Treat report:

How do I delete svchost.exe -k AarSvcGroup -p -s AarSvc virus automatically?

In this article you will find information dedicated to elimination of svchost.exe -k AarSvcGroup -p -s AarSvc. You may find both manual and automatic removal solution. You may skip the details and download direct removal tool below:

svchost.exe -k AarSvcGroup -p -s AarSvc — General Suspicious:

svchost.exe -k AarSvcGroup -p -s AarSvc is obviously a possibly unwanted app that might be currently running in your gadget. By the way, svchost.exe -k AarSvcGroup -p -s AarSvc will be apparent in Task Manager of your system.

svchost.exe -k AarSvcGroup -p -s AarSvc does not go into operating systems legitimately. As long as svchost.exe -k AarSvcGroup -p -s AarSvc is energetic in your system you might as well experience all kinds of crucial computer slowdown problems. There can be high CPU use created by svchost.exe -k AarSvcGroup -p -s AarSvc and also its task in the computer.

svchost.exe -k AarSvcGroup -p -s AarSvc could be related to some third-party tools that can be incorporated with some cost-free programs. It is really important that you always exercise caution regarding what else you intend to mount along with the major program of your selection. If you recognize some suspicious third-party utilities then you need to promptly switch to the sophisticated (a.k.a. personalized) installation technique to stop svchost.exe -k AarSvcGroup -p -s AarSvc intrusion into your COMPUTER. This is the best remedy to prevent svchost.exe -k AarSvcGroup -p -s AarSvc malware from entering your PC.

svchost.exe -k AarSvcGroup -p -s AarSvc can be removed right away just through a total scanning of your tool with the tested anti-malware tool. This method will also safeguard your computer system from all other feasible infections that may be spread on the internet right now. Please follow this adware uninstall tutorial offered below for more detailed truths on exactly how to fix your COMPUTER today.

Technical Information:

  • File name:
    svchost.exe -k AarSvcGroup -p -s AarSvc
  • Threat type:
    General Suspicious
  • Virus name:
    SuspiciousSvchost
  • Full path:
    C:\WINDOWS\system32\svchost.exe -k AarSvcGroup -p -s AarSvc
  • Registry path:
  • MD5:
    CABD4E5926888BE0E82AEA690075DAC2
  • Size:
    69632 bytes
  • Product name:
  • Company name:
  • Product version:
  • File version:
  • Certificates:
  • Section:
    .text:60000020:80264C87BA63987A78B9FDCA050B35E0:26112
    .rdata:40000040:2746626A70021CE84F8AC2415FA77D94:14848
    .data:C0000040:7F8ECA88270A8555865D19311FD922B5:512
    .pdata:40000040:56EEC30449220C939AD3B61F30B57C05:2048
    .didat:C0000040:672A6EA580BD69B53331B6EC703E37F9:512
    .rsrc:40000040:E5E85117C35B93C63691B4B0CDA50118:2560
    .reloc:42000040:BF619EAC0CDF3F68D496EA9344137E8B:512
  • Date of scan:
    2021-01-06 22:23

More Treats

Steps to remove svchost.exe -k AarSvcGroup -p -s AarSvc:

I use Anti-Malware for cleaning ads and viruses from my friend’s computers, because it is extremely fast and effective.

  • Step 1: Downloader Anti-Malware for free
  • Step 2: Click on antimalware-setup.exe
  • Step 3: Press Apply after scan ends to remove all found threats

Step 1: Downloader Anti-Malware for free

Anti-Malware removes Adware/Spyware/Unwanted Programs/Browser Hijackers/Search Redirectors from your PC easily.

Step 2: Click on antimalware-setup.exe

Anti-Malware is compatible with most antivirus software.
Anti-Malware is 100% CLEAN, which means it does not contain any form of malware, including adware, spyware, viruses, trojans and backdoors. VirusTotal (0/56).
You will see a confirmation screen with verified publisher. Click YES

After install Anti-Malware will start standard scan automatically.

Step 3: Press Apply after scan ends to remove all found threats

Cleaning Done Well

Картинка с сайта: itsafety.net

More Treats

Get cleaned now your PC. Download Anti-Malware FREE. We recommendet it ;)

Get started

Источник

Все способы:

  • Снижение нагрузки на оперативную память процессом SVCHOST.EXE
    • Способ 1: Отключение служб
    • Способ 2: Отключение обновления Windows
    • Способ 3: Оптимизация системы
    • Способ 4: Устранение сбоев и неполадок
    • Способ 5: Устранение вирусов
    • Способ 6: Восстановление системы
  • Вопросы и ответы: 2

Иногда при работе на компьютере пользователи замечают, что он стал тормозить. Открыв «Диспетчер задач», они обнаруживают, что оперативную память или процессор грузит SVCHOST.EXE. Давайте разберемся, что делать, если указанный выше процесс нагружает ОЗУ ПК на Windows 7.

Читайте также: SVCHOST.EXE грузит процессор на 100

Снижение нагрузки на оперативную память процессом SVCHOST.EXE

SVCHOST.EXE отвечает за взаимодействие служб с остальными элементами системы. Каждый этот процесс (а их запущено одновременно несколько) обслуживает целую группу служб. Поэтому одной из причин изучаемой проблемы может быть неоптимизированная настройка ОС. Это выражается в запуске большого количества служб одновременно или таких из них, которые даже в единичном экземпляре потребляют большое количество ресурсов. Причем далеко не всегда они действительно приносят реальную пользу юзеру.

Ещё одной причиной «прожорливости» SVCHOST.EXE может быть какой-то системный сбой в работе ПК. Кроме того, некоторые вирусы маскируются под этот процесс и нагружают RAM. Далее мы рассмотрим различные способы решения описываемой проблемы.

Урок: Что такое SVCHOST.EXE в Диспетчере задач

Способ 1: Отключение служб

Одним из основных способов снижения нагрузки SVCHOST.EXE на оперативную память ПК является отключение ненужных служб.

  1. Вначале определим, какие службы более всего нагружают систему. Вызовите «Диспетчер задач». Для этого щелкните по «Панели задач» правой кнопкой мыши (ПКМ) и в открывшемся контекстном перечне выберите «Запустить диспетчер задач». Как альтернативу, можно использовать комбинацию Ctrl+Shift+Del.
    2. Переход к запуску Диспетчера задач через меню на Панели задач в Windows 7

    Картинка с сайта: lumpics.ru

  2. В открывшемся окошке «Диспетчера» перемещайтесь в раздел «Процессы».
    3. Переход во вкладку Процессы в Диспетчере задач в Windows 7

    Картинка с сайта: lumpics.ru

  3. В открывшемся разделе щелкните по кнопке «Отображать процессы всех…». Таким образом, вы сможете просматривать информацию, не только касающуюся вашей учетной записи, но и всех профилей на данном компьютере.
    4. Переход к отображению процессов всех пользователей в Диспетчере задач в Windows 7

    Картинка с сайта: lumpics.ru

  4. Далее для того, чтобы сгруппировать вместе все объекты SVCHOST для последующего сравнения величины нагрузки, выстройте все элементы списка в алфавитной последовательности, щелкнув по полю «Имя образа».
    5. Построение процессов в алфавитной последовательности в Диспетчере задач в Windows 7

    Картинка с сайта: lumpics.ru

  5. Затем отыщите группу процессов SVCHOST и посмотрите, какой из них больше всего грузит ОЗУ. У данного элемента в колонке «Память» будет стоять самая большая цифра.
    6. Процесс SVCHOST.EXE с самой большой нагрузкой на оперативную память в Диспетчере задач в Windows 7

    Картинка с сайта: lumpics.ru

  6. Щелкайте по данному объекту ПКМ и в раскрывшемся перечне выбирайте «Перейти к службам».
    7. Переход в раздел Службы в Диспетчере задач в Windows 7

    Картинка с сайта: lumpics.ru

  7. Открывается перечень служб. Те из них, которые отмечены полосой, относятся к выбранному на предыдущем шаге процессу. То есть именно они осуществляют самую большую нагрузку на RAM. В столбце «Описание» показаны их названия так, как они отображаются в «Диспетчере служб». Запомните или запишите их.
    8. Службы которые больше всего грузят оперативную память в Диспетчере задач в Windows 7

    Картинка с сайта: lumpics.ru

  8. Теперь нужно перейти в «Диспетчер служб» для деактивации этих объектов. Чтобы сделать это, жмите «Службы…».
    Переход в Диспетчер служб из Диспетчера задач в Windows 7

    Картинка с сайта: lumpics.ru

    Также открыть искомый инструмент можно при помощи окошка «Выполнить». Наберите Win+R и введите в открывшееся поле:

    services.msc

    После этого щелкайте «OK».

    9. Переход в Диспетчер служб путем введения команды в окне Выполнить в Windows 7

    Картинка с сайта: lumpics.ru

  9. Запустится «Диспетчер служб». Именно тут находится перечень тех объектов, среди которых нам предстоит часть деактивировать. Но нужно знать, какую именно отключать службу можно, а какую нет. Даже если определенный объект относится к тому SVCHOST.EXE, который грузит компьютер, то это ещё не значит, что его можно деактивировать. Отключение некоторых служб может привести к краху системы или её некорректной работе. Поэтому если вы не знаете, какие из них можно остановить, то прежде чем приступать к дальнейшим действиям, ознакомьтесь с нашим отдельным уроком, который посвящен данной теме. Кстати, если вы увидите в «Диспетчере» службу, которая не включена в группу проблемного SVCHOST.EXE, но ни вы, ни Виндовс её по факту не используете, то в таком случае этот объект тоже желательно выключить.
    Окно Диспетчера служб в Windows 7

    Картинка с сайта: lumpics.ru

    Урок: Отключение ненужных служб в Виндовс 7

  10. Выделите в «Диспетчере служб» тот объект, который следует деактивировать. В левой части окна щелкайте по элементу «Остановить».
    11. Переход к остановке выбранной службы в Диспетчере служб в Windows 7

    Картинка с сайта: lumpics.ru

  11. Будет выполнена процедура остановки.
    12. Процедура остановки выбранной службы в Диспетчере служб в Windows 7

    Картинка с сайта: lumpics.ru

  12. После этого в «Диспетчере» напротив названия остановленного элемента статус «Работает» в колонке «Состояние» будет отсутствовать. Это значит, что он выключен.
    13. Служба отключена в Диспетчере служб в Windows 7

    Картинка с сайта: lumpics.ru

  13. Но это ещё не все. Если в колонке «Тип запуска» напротив названия элемента будет установлено значение «Автоматически», то это значит, что служба запустится на автомате при следующей перезагрузке ПК. Для того чтобы произвести полную деактивацию, щелкайте по её названию дважды левой кнопкой мыши.
    14. Переход в окно свойств службы в Диспетчере служб в Windows 7

    Картинка с сайта: lumpics.ru

  14. Запустится окошко свойств. Щелкайте по элементу «Тип запуска» и из списка, который отобразится, выберите «Отключена». Вслед за этим действием жмите «Применить» и «OK».
    15. Отключение автоматического запучка службы в окне свойств в Диспетчере служб в Windows 7

    Картинка с сайта: lumpics.ru

  15. Теперь служба будет полностью деактивирована и сама не запустится даже при следующем перезапуске ПК. Об этом свидетельствует наличие надписи «Отключена» в колонке «Тип запуска».
    16. Запуск службы отключен в Диспетчере служб в Windows 7

    Картинка с сайта: lumpics.ru

  16. Таким же образом произведите отключение других служб, которые связаны с грузящим RAM процессом SVCHOST.EXE. Только при этом не забывайте, что отключаемый элемент не должен быть связан с важными системными функциями или теми возможностями, которые нужны для работы вам лично. После деактивации вы увидите, что потребление оперативной памяти процессом SVCHOST.EXE существенно снизится.

Потребление оперативной памяти процессом SVCHOST.EXE значительно снизилось в Диспетчере задач в Windows 7

Картинка с сайта: lumpics.ru

Урок:
Открываем «Диспетчер задач» в Виндовс 7

Способ 2: Отключение обновления Windows

На маломощных компьютерах проблема с тем, что SVCHOST.EXE грузит RAM, может быть связана с функцией обновления. Это очень важный элемент Виндовс, который позволяет всегда поддерживать ОС в актуальном состоянии и залатывать уязвимости. Но в случае если «Центр обновления» начинает «съедать» оперативную память через SVCHOST.EXE, нужно выбирать меньшее из двух зол и выполнить его деактивацию.

  1. Щелкните «Пуск» и зайдите в «Панель управления».
    2. Переход в Панель управления через меню Пуск в Windows 7

    Картинка с сайта: lumpics.ru

  2. Перейдите к разделу «Система и безопасность».
    3. Переход в раздел Система и безопасность в Панели управления в Windows 7

    Картинка с сайта: lumpics.ru

  3. Откройте раздел «Центр обновления…».
    4. Переход в раздел Центр обновления Windows в Панели управления в Windows 7

    Картинка с сайта: lumpics.ru

  4. В левой части открывшегося окна щелкайте «Настройка параметров».
    5. Переход в окно Настройка параметров из раздела Центр обновления Windows в Windows 7

    Картинка с сайта: lumpics.ru

  5. Откроется окно управлением параметрами обновления. Щелкните по выпадающему списку «Важные обновления» и выберите вариант «Не проверять наличие…». Далее снимите галочки со всех чекбоксов в данном окне и жмите «OK».
    6. Отключение обновлений в окно Настройке параметров Центра обновления Windows в Windows 7

    Картинка с сайта: lumpics.ru

  6. Обновления будут отключены, но вы можете также деактивировать соответствующую службу. Для этого переместитесь в «Диспетчер служб» и отыщите там элемент «Центр обновления Windows». После этого выполните с ним все те манипуляции по отключению, которые были рассмотрены при описании Способа 1.

Центр обновления Windows в Диспетчере служб в Windows 7

Картинка с сайта: lumpics.ru

Важно понимать, что отключив обновления, вы сделаете систему уязвимой. Поэтому, если мощность вашего ПК не позволяет работать с «Центром обновлений», старайтесь регулярно производить ручную установку апдейтов.

Урок:
Отключение обновлений на Виндовс 7

Способ 3: Оптимизация системы

Возникновение изучаемой проблемы, может вызвать засоренность системы или неправильная её настройка. В этом случае необходимо определить непосредственную причину и выполнить одно или несколько из нижеописанных действий по оптимизации ОС.

Одним из вызывающих эту неполадку факторов может являться засоренный системный реестр, в котором присутствуют неактуальные или ошибочные записи. В этом случае его нужно почистить. Для этой цели можно использовать специализированные утилиты, например, CCleaner.

Чистка реестра с помощью программы CCleaner в Windows 7

Картинка с сайта: lumpics.ru

Урок: Чистка реестра с помощью CCleaner

Решить указанную проблему, возможно, поможет дефрагментация жесткого диска. Эту процедуру можно выполнить как при помощи специализированных программ, так и используя встроенную утилиту Виндовс.

Встроенный инструмент дефрагментации жесткого диска в Windows 7

Картинка с сайта: lumpics.ru

Урок: Дефрагментация диска на Виндовс 7

Способ 4: Устранение сбоев и неполадок

К возникновению описанной в данной статье проблемы могут привести различные сбои и неполадки в системе. В этом случае их необходимо попытаться исправить.

Возможно, к сбоям в работе компьютера, которые привели к излишнему потреблению ресурсов ОС процессом SVCHOST.EXE, привело нарушение структуры системных файлов. В этом случае необходимо проверить их на целостность с помощью встроенной утилиты sfc с последующим восстановлением в случае необходимости. Эта процедура выполняется через «Командную строку» путем введения в неё команды:

sfc /scannow

Запуск проверки на целостность системных файлов с последующим восстановлением в Командной строке в Windows 7

Картинка с сайта: lumpics.ru

Урок: Сканирование ОС на целость файлов в Виндовс 7

Ещё одной причиной, ведущей к описанной выше неполадке, являются ошибки на жестком диске. Проверка системы на их наличие осуществляется также через «Командную строку», путем ввода туда выражения:

chkdsk /f

Если утилита при сканировании обнаружит логические ошибки, то попытается их исправить. В случае же обнаружения физического повреждения жесткого накопителя требуется либо обратиться к мастеру, либо приобрести новый винчестер.

Запуск проверки жесткого диска на ошибки в Командной строке в Windows 7

Картинка с сайта: lumpics.ru

Урок: Сканирование винчестера на наличие ошибок в Виндовс 7

Способ 5: Устранение вирусов

К возникновению нагрузки на оперативную память через SVCHOST.EXE могут привести вирусы. Кроме того, некоторые из них маскируются под исполняемый файл с этим названием. При подозрении на заражение необходимо срочно произвести соответствующее сканирование системы одной из антивирусных утилит, которые не требуют инсталляции. Например, можно использовать Dr.Web CureIt.

Сканирование системы на вирусы с помощью антивирусной утилиты Dr.Web CureIt в Windows 7

Картинка с сайта: lumpics.ru

Сканирование рекомендуется проводить, запустив систему при помощи LiveCD или LiveUSB. Также можно использовать для этой цели другой незараженный ПК. При обнаружении утилитой вирусных файлов требуется следовать тем инструкциям, которые отобразятся в её окне.

Но к сожалению, не всегда можно найти вирус с помощью антивирусных утилит. В случае если при помощи процедуры сканирования несколькими антивирусами не удалось обнаружить вредоносный код, но у вас есть подозрение, что один из процессов SVCHOST.EXE инициирован вирусом, можно попытаться вручную установить идентичность исполняемого файла и при необходимости удалить его.

Как же определить, настоящий SVCHOST.EXE или это вирус маскируется под данный файл? Существуют три признака определения:

  • Пользователь процесса;
  • Месторасположение исполняемого файла;
  • Название файла.

Пользователя, от имени которого запущен процесс, можно посмотреть в «Диспетчере задач» в уже знакомой нам вкладке «Процессы». Напротив наименования «SVCHOST.EXE» в столбце «Пользователь» должен отображаться один из трех вариантов:

  • «Система» (SYSTEM);
  • Network Service;
  • Local Service.

Владельцы процессов SVCHOST.EXE в Диспетчере задач в Windows 7

Картинка с сайта: lumpics.ru

Если вы там видите название любого другого пользователя, то знайте, что процесс подменен.

Месторасположение исполняемого файла того процесса, который потребляет большое количество системных ресурсов, можно определить тут же в «Диспетчере задач».

  1. Для этого щелкайте по нему ПКМ и в контекстном меню выбирайте «Открыть место хранения…».
    2. Переход в место расположения исполняемого файла процессов SVCHOST.EXE в Диспетчере задач в Windows 7

    Картинка с сайта: lumpics.ru

  2. В «Проводнике» откроется директория расположения файла, процесс которого был отображен в «Диспетчере». Адрес можно увидеть, щелкнув по адресной строке окна. Несмотря на то что процессов SVCHOST.EXE одновременно запущено несколько, соответствующий им исполняемый файл всего один и он расположен по следующему пути:

    C:\Windows\System32

    Адрес расположения директории зранения файла SVCHOST.EXE в Проводнике в Windows 7

    Картинка с сайта: lumpics.ru

    Если в адресной строке «Проводника» отображен любой другой путь, то знайте, что процесс подменен другим файлом, который, скорее всего, является вирусным.

Наконец, как говорилось выше, нужно проверить название процесса. Оно должно быть именно «SVCHOST.EXE» от первой до последней буквы. Если имя «SVCHOCT.EXE», «SVCHOST64.EXE» или любое другое, то знайте, что это подмена.

Настоящий и фальшивый файл SVCHOST.EXE в Проводнике в Windows 7

Картинка с сайта: lumpics.ru

Хотя иногда для маскировки злоумышленники поступают ещё хитрее. Они заменяют в названии буквы «c» или «o» точно такими же символами по написанию, но не латинского, а кириллического алфавита. В этом случае визуально название будет неотличимо, а сам файл может находиться даже в папке System32 рядом с подлинным экземпляром. В такой ситуации вас должно насторожить расположение двух файлов с одинаковым названием в одной директории. В Виндовс такого быть в принципе не может, а в данном случае это получается реализовать только за счет подмены символов. При таком положении вещей одним из критериев определения подлинности файла является его дата. Как правило, настоящий объект имеет более раннюю дату изменения.

Даты изменения файлов SVCHOST.EXE в Проводнике в Windows 7

Картинка с сайта: lumpics.ru

Но как удалить фальшивый файл при выявлении, если антивирусная утилита не помогает?

  1. Перейдите в директорию расположения подозрительного файла тем способом, который мы описывали выше. Возвращайтесь к «Диспетчеру задач», но «Проводник» не закрывайте. Во вкладке «Процессы» выделите тот элемент, который предположительно является вирусом, и жмите «Завершить процесс».
    2. Завершение процесса SVCHOST.EXE в Диспетчере задач в Windows 7

    Картинка с сайта: lumpics.ru

  2. Откроется диалоговое окно, где для подтверждения намерений нужно снова нажать «Завершить процесс».
    3. Подтверждение завершения процесса SVCHOST.EXE в диалоговом окне в Windows 7

    Картинка с сайта: lumpics.ru

  3. После того как процесс будет завершен, возвращайтесь в «Проводнике» в директорию расположения вредоносного файла. Щелкните по подозрительному объекту ПКМ и выберите из списка вариант «Удалить». При необходимости подтвердите свои действия в диалоговом окне. Если файл не удаляется, то, скорее всего, вы не обладает полномочиями администратора. Нужно войти в систему под административной учетной записью.
    4. Удаление вирусного файла SVCHOST.EXE В Проводнике в Windows 7

    Картинка с сайта: lumpics.ru

  4. После проведения процедуры удаления проверьте систему ещё раз антивирусной утилитой.

Внимание! Удаляйте SVCHOST.EXE только в том случае, если вы на 100% уверены, что это не подлинный системный файл, а фальшивка. Если вы ошибочно удалите настоящий, то это вызовет поломку системы.

Способ 6: Восстановление системы

В случае когда ничего из описанного не помогло, можно выполнить процедуру восстановления системы, если у вас есть точка восстановления или резервная копия ОС, созданная ещё до возникновения неполадок с SVCHOST.EXE, который грузит RAM. Далее мы рассмотрим, как нормализовать функционирование Виндовс с помощью реанимирования к ранее созданной точке.

  1. Щелкайте «Пуск» и нажмите на объект «Все программы».
    2. Переход во Все программы через меню Пуск в Windows 7

    Картинка с сайта: lumpics.ru

  2. Откройте директорию «Стандартные».
    3. Переход в папку Стандартные через меню Пуск в Windows 7

    Картинка с сайта: lumpics.ru

  3. Войдите в папку «Служебные».
    4. Переход в папку Служебные через меню Пуск в Windows 7

    Картинка с сайта: lumpics.ru

  4. Щелкните по элементу «Восстановление системы».
    5. Запуск инструмента Восстановление системы через меню Пуск в Windows 7

    Картинка с сайта: lumpics.ru

  5. Активируется окно системного инструмента восстановления с ознакомительной информацией. Тут просто жмите «Далее».
    6. Стартовое окно инструмента Восстановление системы в Windows 7

    Картинка с сайта: lumpics.ru

  6. В следующем окне нужно выбрать конкретную точку восстановления. Их может быть несколько в системе, но остановить выбор нужно только на одной. Главное условие, чтобы она была создана раньше, чем стала проявляться неполадка с SVCHOST.EXE. Желательно выбрать самый последний по дате элемент, который соответствует вышеизложенному условию. Для того чтобы увеличить возможность выбора, поставьте отметку около «Показать другие…». После того как нужный объект выделен, жмите «Далее».
    7. Выбор точки восстановления в окне инструмента Восстановление системы в Windows 7

    Картинка с сайта: lumpics.ru

  7. В следующем окне для запуска процедуры восстановления достаточно нажать кнопку «Готово». Но так как после этого компьютер будет перезагружен, позаботьтесь закрыть все активные программы и сохранить несохраненные документы во избежание потери данных.
    8. Запуск восстановления системы в окне инструмента Восстановление системы в Windows 7

    Картинка с сайта: lumpics.ru

  8. Затем будет выполнена процедура восстановления и система вернется в то состояние, в котором была до того, как SVCHOST.EXE начал грузить RAM.

    9. Главный недостаток данного метода состоит в том, что у вас должна быть не просто точка восстановления или резервная копия системы — время её создания не должно быть позже той отметки, с которой стали проявляться неполадки. Иначе процедура теряет свой смысл.

Существует несколько различных причин, по которым SVCHOST.EXE может начать грузить память компьютера в Виндовс 7. Это могут быть сбои в системе, неправильная её настройка или вирусное заражение. Соответственно, каждая из этих причин имеет отдельную группу способов её устранения.

Наша группа в TelegramПолезные советы и помощь

Источник

Понравилась статья? Поделить с друзьями:
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
  • Где windows хранит шрифты
  • Windows 10 minimalism wallpaper
  • Запуск от имени администратора windows 10 отсутствует
  • Как установить windows на внешний жесткий диск на мак
  • Windows on britain london