Диск в диспетчере задач загружен на 100%
Содержание:
- Повышенное использование процессора (вирус idle.exe)
- Вирус, маскирующийся под TiWorker.exe
- Что такое «Бездействие системы»
- Обновление драйверов контроллера SATA AHCI
- Windows 10: как уменьшить загрузку ЦП? Общие правила.
- Отключение индексация и Windows Search
- Узел службы: локальная система грузит диск
- Почему процесс System грузит процессор, диск или потребляет много оперативной памяти
- Отключение службы Connected User Experiences and Telemetry
- Процесс Узел службы: локальная система грузит процессор, диск и память в Windows 10
- Сервер регистрации Microsoft regsvr32.exe грузит процессор
Повышенное использование процессора (вирус idle.exe)
Симптомы заражения вирусом «бездействия системы»:
- различные типы всплывающих окон или предупреждающих сообщений;
- заторможенность компьютера;
- отключение антивирусного ПО или брандмауэра;
- перенаправления на подозрительные сторонние вебсайты;
- изменение домашней страницы браузера, поисковой системы и других настроек;
- некоторые из установленных приложений не запускаются;
- файлы можно удалить или зашифровать;
- проблемы с подключением к Интернету или снижение его скорости;
-
компьютер начинает действовать без вашего разрешения.
Источники заражения idle.exe:
- спам-сообщения, содержащие вредоносные вложения или гиперссылки;
- компрометированные вебсайты, страницы, которых содержат опасный код;
- уязвимости в операционной системе Windows;
- уязвимости в устаревших веб-браузерах;
- загрузка с диска;
- поддельные вебсайты по обновлению Flash плеера;
- установка пиратского программного обеспечения или операционных систем;
- спамные сообщения в Facebook, содержащие вредоносные вложения или ссылки;
- опасные SMS-сообщения (троян может настраивать таргетинг на мобильных устройствах);
- надоедливая реклама (всплывающие и баннерные объявления);
- самораспространение (с одного ПК на другой через сети LAN);
- зараженные игровые серверы;
- хакерские бот-сети;
- пиринговые сети.
Вирус, маскирующийся под TiWorker.exe
Причина активности процесса может быть не в работе «Центра обновлений» или в ошибке, возникшей при апдейте системы, а в вирусе, который за ним скрывается. Иными словами, процесс может быть неподлинным. Как отличить настоящий компонент от вирусного? Откройте в «Диспетчере задач» вкладку «Подробности» и отыщите там процесс TiWorker. Посмотрите на имя исполнителя — должно стоять только «Система» или System. Если он будет заражён вирусом, скорее всего, в этой графе будет стоять какое-то имя пользователя. В описании компонента вы также не найдёте фразы Windows Modules Installer.
Обратите внимание на имя пользователя в строке с процессом TiWorker — должно стоять «Система»
Для большей уверенности кликните по пункту правой клавишей мышки и выберите «Открыть расположение файла». Запустится «Проводник Windows», а в нём каталог, в котором находится файл, отвечающий за процесс. Он должен находиться в одной из вложенных папок Windows.
Файл, соответствующий TiWorker, должен находиться в одной из папок Windows на системном диске
Если оказалось, что процесс является замаскированным вирусом, необходимо тут же его удалить с помощью антивирусного ПО. Вы можете воспользоваться сторонним софтом, например, Malwarebytes, AdwCleaner и прочим. В любом случае провести проверку специальной программой не помешает, даже если процесс оказался подлинным. В системе могут быть вирусы, которые и заставляют системные процессы потреблять много ресурсов.
Стандартный антивирус «Защитник Windows» также подходит для уничтожения вредоносного процесса. Рассмотрим сканирование системы на его примере:
- Кликаем по иконке в виде стрелки, чтобы открыть трей Windows. В нём щёлкаем по белому щиту, который откроет нам «Защитник Windows».
- В окне выбираем плитку «Защита от вирусов и угроз».
- Нажимаем на ссылку «Запустить новое расширенное сканирование», которая находится под кнопкой «Выполнить проверку сейчас».
- На следующей странице выбираем полное сканирование, если нужно проверить всю систему на наличие вирусов (если, например, процесс TiWorker оказался подлинным, но вы всё равно подозреваете, что дело во вредоносном ПО).
- Если вы хотите проверить только вирусный файл TiWorker, выберите «Настраиваемое сканирование». Нажимаем на серую кнопку для запуска процесса.
- Если вы выбрали частичную проверку, сначала откроется «Проводник». В нём выбираем папку с заражённым файлом.
- Ждём, когда завершится поиск вирусов.
- По окончании проверки защитник покажет вам найденное вредоносное ПО, сведения о нём и предложит решить, что предпринять в отношении заражённых файлов. Выбираем вариант удаления, перезапускаем после этого ПК и проверяем в «Диспетчере задач», исчезла ли аномальная нагрузка.
Как правило, нагрузка от процесса TiWorker.exe — временное явление в период штатной работы «Центра обновления Windows». В этом случае нужно дождаться окончания загрузки апдейта и перезагрузить ПК для ускорения обновления системы либо попробовать снизить приоритет задачи. В некоторых случаях процесс может быть аномально активным, когда он начинает забирать от 70–80% ресурсов ЦП. Здесь рекомендуется сначала запустить средство для автоматического устранения неполадок. Если оно не справится с задачей, почистите вручную кэш обновлений, проверьте систему на наличие повреждённых файлов и при необходимости восстановите их, а также попытайтесь сделать чистую загрузку Windows и установить обновления в этом режиме. Проверьте также ПК на вредоносное ПО с помощью эффективного антивируса.
Что такое «Бездействие системы»
В Диспетчере действительно отображается то, что может нагружать компьютер. Поэтому логична паника тех пользователей, которые увидели 90–99% возле последней строки. На самом деле процесс «Бездействие» является исключением из этого правила. Он собирает данные от всего того, что грузит центральный процессор, и представляет собой, насколько он свободен, степень времени, когда он бездействует. Т.е. если этот процесс показывает ЦП, загруженный под 96%, это значит, что память занята лишь на 4%, а на 96% свободна. Таким образом, это нормальное явление и показатель, наоборот, хорошей работы компьютера, а не его перегрузки. Поэтому вопросы типа «Как отключить «Бездействие системы» на Win 7» не корректны. Можно не отображать этот процесс, но не убрать и не отключить.
Но почему же тогда компьютер виснет при таких показателях? Ведь он должен быть свободен почти на все 100, а на самом деле не реагирует и просто умирает. Причём часто и перезагрузка не помогает
Есть здесь моменты, на которые стоит обратить внимание
Обновление драйверов контроллера SATA AHCI
Раз уж пошел детальный разбор всех возможных причин, нельзя и эту тему не затронуть. Самыми частыми причинами проблем в ОС Windows — синих экранов (BSOD), зависаний, тормозов — являются устаревшие драйверы устройств.
Стандартный драйвер контроллера SATA AHCI (storahci.sys) стоит в Диспетчере устройств, когда не установлен свой «родной» драйвер на материнскую плату. Этого драйвера хватает, чтобы в большинстве ситуаций не вызывать проблем во время работы, но если на то пошло – простая установка или обновление драйверов «материнки» часто решает проблему стопроцентной загрузки диска.
До установки драйвера:
После
После обновления драйверов перезагрузка Windows обязательна.
Windows 10: как уменьшить загрузку ЦП? Общие правила.
Прежде чем приступать к практическому использованию уже готовых рекомендуемых решений, рассмотрим основные методы деактивации ненужных служб и компонентов.
Нужно обратить внимание на следующий факт: того, как уменьшить загрузку процессора или снизить использование RAM, можно с применением следующих разделов:
Вот почему он, похоже, со временем набирает обороты. Несмотря на то, что в диспетчере задач это вызывает беспокойство, этот способ сохранения памяти не только лучше, но и довольно распространен среди других операционных систем. Для начала вам необязательно что-то делать.
Если это происходит с вами, есть несколько вещей, которые вы можете сделать. Но они почти такие же решения, которые у вас всегда были. Для вашего браузера закрытие вкладок, которые вы не затронули в возрасте и знаете, что вы никогда не вернетесь, может помочь. В конечном счете, мало что изменилось. Но не беспокойтесь: системный процесс просто работает еще сложнее, чтобы убедиться, что ваш компьютер работает как можно плавно. Не беспокойтесь, можно исправить. Если это происходит очень часто, вы должны убедиться, что что-то не так с некоторыми настройками приложения или файлом в вашей системе.
- стандартного «Диспетчера задач»;
- конфигурации системы;
- ее компонентов;
- службы.
Можно, конечно, покопаться и в системном реестре. Однако для непосвященного пользователя это будет достаточно проблематично. Тем более что большинство настроек можно произвести, не прибегая к такому способу.
Отключение индексация и Windows Search
Часто обсуждаемая, кстати, тема. Судя по отзывам пользователей, нередко здесь чаще всего и кроется причина постоянной загруженности диска на 100%. Изначально задуманная для ускорения процесса поиска файлов, служба Windows Search может неслабо нагрузить своей активностью системный диск. Остановить это можно, опять же, нажав знакомую комбинацию «Win+R» и введя «cmd». В появившемся окне командной строки необходимо ввести net.exe stop “Windows search” и подтвердить нажатием «Enter». После небольшого ожидания служба остановится, но полностью активность системного поиска можно остановить, отключив индексацию на диске. Сделать это можно, как и прежде, щелкнув правой кнопкой по диску, и на вкладке «Общие» снять галочку с параметра индексации.
Узел службы: локальная система грузит диск
Самый простой способ избавиться от проблем в Windows – перезагрузить компьютер, после чего компоненты конфигурации нагружаться больше не должны. Если вы это уже сделали, значит проблема немного серьезнее. Переходим к следующим методом:
- Отключение антивируса. Если стоит антивирус другой компании, например, Касперский, Аваст или любой другой, попробуйте его на время отключить. Также отключите в параметрах опции, связанные с запуском антивируса вместе с включением ПК. Перезагружаемся.
- Проверка компьютера на вирусы. Вирусное ПО довольно коварно, оно может замаскироваться под любой процесс в системе и творить свои темные дела. Попробуйте использовать инструменты для проверки на вредоносные программы. Для начала антивирусами, которые стоять у вас в системе, а затем одноразовыми утилитами AVZ, Dr Web Cureit, Kaspersky Virus Removal Tool.
Остановка вышеперечисленных служб
Чтобы не искать службы вручную можно воспользоваться короткими командами. Для этого открываем командную строку с повышенными привилегиями и вводим такие фразы для отключения служб Push-уведомлений, SuperFetch и Центра обновления:
- net stop wpnservice
- net stop sysmain
- net stop wuauserv
Можно сделать это и вручную. Для этого введите в поиске системы Windows слово “Службы” и нажмите по результату поиска. Затем находим в списке службы, которые необходимо отключить. Дважды нажимаем по каждому пункту левой кнопкой мышки.
Откроется окно свойств службы, где нужно перевести параметр “Тип запуска” в режим “Отключена”. Нажмите на кнопку “Остановить”, а затем “Применить”.
Если вы заметили, что процесс нагрузки прекратился и система начала работать плавно, то причина действительно была в одной из этих служб. К сожалению, этот эффект временный, так как после перезапуска компьютера проблема может снова появится. Чтобы этого не произошло, придется отключить запуск вручную:
- Нажимаем комбинацию Win+R для открытия окошка «Выполнить» и вводим команду services.msc для входа в раздел служб;
- Ищем службы SysMain, Центр обновлений и SuperFetch;
- В свойствах служб в разделе «Тип запуска» используем параметр «Отключено» и применяем изменения.
Если это никак не помогло решить проблему, пробуем использовать утилиту Process Explorer. Она показывает текущие процессы, которые больше всего грузят систему, она то пригодится как нельзя лучше.
Если навести курсор мыши на процесс, то всплывет подсказка с названием служб, относящихся к процессу.
Чтобы отключить процесс, который грузит систему, а очень часто это делает svchost.exe узел службы: локальная система , которая ограничивает сеть нажимаем дважды по пункту. Откроются свойства процесса.
В данном случае нас интересует раздел “Threads”. Тут показываются потоки в реальном времени и нагрузка на процессор. Отсортируйте потоки по наибольшему использованию ЦП. Чтобы отключить службу нужно нажать по кнопкам Kill и Suspend.
Таким образом можно избавиться от проблемы с узлом службы локальной системы, который грузит диск на 100 процентов в Windows 7 или 10.
Читать: Что делать, если диск загружен на 100%
Возвращение системы по точке восстановления
Этот способ имеет смысл, если существующая точка восстановления была создана недавно, максимум неделю назад. Чтобы попасть в раздел восстановления, в поиске Windows введите «Восстановление».
Выбираем опцию «Запуск восстановления системы» и следуйте инструкции в окне.
Это интересно:
Как сделать восстановление системы, если Windows не загружается?Как создать точку восстановления системы для Windows 7,8 и 10?
Почему процесс System грузит процессор, диск или потребляет много оперативной памяти
Причин, по которым процесс System может проявлять активность с нагрузкой на процессор, жесткий диск или оперативную память, много. Среди них, в частности, такие как: слабый или перегретый процессор, медленный или работающий с ошибками жесткий диск, сильная фрагментация последнего или наличие в нем битых секторов, работа отдельных антивирусов и файерволов, проблемы с обновлениями Windows, проникновение вредоносного ПО и пр. Причиной использования процессом System больших объемов оперативной памяти в Windows 8.1 и 10 является улучшение производительности этих систем за счет сжатия данных и помещения их в оперативную память вместо выгрузки в файл подкачки.
Перед тем, как приступать к изложенным ниже радикальным способам борьбы с активностью процесса System, необходимо проверить жесткий диск на ошибки и битые сектора. Также не будет лишним измерить температуру процессора, особенно, если чистка компьютера от пыли проводилась давно. При повышенной температуре процессор может блокировать новые процессы, чтобы обезопасить себя от сгорания. Если на маломощном компьютере установлены ресурсоемкие антивирусные продукты, например, от Eset, Dr.Web, Лаборатории Касперского, необходимо протестировать поведение процесса System без них. Если предположение подтвердится, придется прибегнуть к защите более легковесных альтернатив. Кстати, антивирус Касперского предусматривает настройку приоритета использования аппаратных ресурсов.
Если активность процесса System, нагружающая системные ресурсы, наблюдается сразу после установки Windows, следует подождать, пока проиндексируются диски и установятся обновления. Переустановка Windows из-за проблемной активности процесса System в большей части случаев положительных результатов не даст, и этот процесс через время снова будет нагружать системные ресурсы. Но, возможно, проблема решится, если она возникла в 64-битной Windows на компьютере с оперативной памятью меньше 4 Гб, а для переустановки выбрана 32-битная Windows.
Приведенные ниже способы решения проблемы с активностью процесса System затронут важные системные настройки. Перед применением этих способов желательно создать точку восстановления или резервную копию Windows. Не все эти способы будут эффективны в каждом конкретном случае, тестировать их необходимо по отдельности. Для применения способов необходимы права администратора.
Большая часть способов борьбы с активностью System будет связана с отключением системных служб Windows. Попасть в оснастку «Службы» можно либо в диспетчере задач Windows 8.1 и 10,
либо введя в поле внутрисистемного поиска или службы «Выполнить»:
Отключение службы Connected User Experiences and Telemetry
Очередная служба сбора диагностики, в точнее слежки, за пользователем, которая маловероятно кому-то пригодится. Предыдущее название службы — Diagnostics Tracking Service. В Диспетчере задач, во вкладке «Службы» она зовется «DiagTrack». Ее и вырубаем, выбрав пункт «Остановить». Теперь, когда она временно приостановлена, необходимо выбрать «Отключена», а перейдя на вкладку «Восстановление» не забыть поставить в меню Первого сбоя «Не выполнять никаких действий».
Аналогичные действия можно выполнить с помощью команд:
sc stop DiagTrack
sc config DiagTrack start= disabled
Подробную стать про отключение всей телеметрии в «десятке» читайте здесь.
Процесс Узел службы: локальная система грузит процессор, диск и память в Windows 10
Часто в Windows 10 пользователям приходится сталкиваться с ситуацией, что процесс «Узел службы: локальная система» / «Service Host: Local System» потребляет много ресурсов. Процесс может сильно использовать память, процессор или диск. Проблема может возникать после установки обновления, во время выполнения задач обслуживания системы, после выхода из режима сна или гибернации, или сама по себе.
Service Host: Local System (Узел службы: локальная система) – это набор системных процессов и полностью приостановить или завершить процесс целиком через «Диспетчер задач» нельзя. В состав процесса Service Host: Local System может входить несколько различных служб (в зависимости от настроек компьютера и версии Windows 10).
Чаще всего, чтобы исправить проблему, достаточно просто перезагрузить компьютер, поскольку ошибка вызвана единичным случаем сбоя одной из служб, входящих в группу. Однако если перезагрузки оказалось недостаточно и сразу после запуска компьютера узел службы грузит диск, попробуйте временно отключите антивирус и проверьте, сохраняется ли нагрузка на компьютер. Также стоит попробовать в настройках антивируса отключить его автоматический запуск при загрузке Windows.Чтобы уменьшить нагрузку на систему можно попробовать перезапустить или отключить одну из служб, входящих в этот процесс
Но из диспетчера задач нельзя определить какая именно из служб, входящих в Service Host: Local System, сильно нагружает систему (обратите внимание, что в диспетчере задач может быть несколько процессов с именем Service Host: Local System)
Чтобы понять какая именно из служб, входящих в состав «Узел службы: локальная система» вызывает большую нагрузку на систему можно воспользоваться бесплатной утилитой от Microsoft – Process Explorer (https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer). Скачайте архив с утилитой и распакуйте его. Запустите программу procexp64.exe (на Windows 10 x64) с правами администратора.
Отсортируйте процессы по использованию памяти или CPU, щелкнув по заголовку столбца в Process Explorer. Найдите среди процессов процесс svchost.exe, который потребляет больше всего ресурсов системы. Наведите курсор на процесс svchost.exe и вы увидите, какие системные службы работают внутри данного процесса.
Теперь щелкните правой кнопкой по процессу и выберите свойства. В окне свойств процесса перейдите на вкладку Services. Здесь также будет отображен список служб, которые работают под этим процессом
Обратите внимание, что для каждой службы указана файл библиотеки, которая используется данной службой (например, wuaueng.dll или usocore.dll)
Теперь перейдите на вкладку Threads. Здесь содержатся все потоки, выполняемые в рамках данной службы. Отсортируйте потоки по использованию CPU и Cycles Delta, и найдите имя службы и/или библиотеки, которая вызывает высокую загрузку.
Попробуйте временно приостановить или отключить данный процесс с помощью кнопок Kill и Suspend. Подождите некоторое время и проверьте, не снизилась ли ненормальная загрузка системы. Таким образом вы можете найди и приостановить все службы, которые могут вызывают высокое использование памяти и диска.
Вы можете сопоставить имена библиотек с именами и служб и временно отключить из в консоли управления службами (services.msc).
Если вы обнаружили проблемную службу, чтобы исправить проблему попробуйте:
- Выполнить проверку образа системы и системных файлов с помощью команд:DISM.exe /Online /Cleanup-image /Restorehealthsfc /scannow
- Очистите папку обновлений SoftwareDistribution командами:net stop wuauservnet stop bitscd %systemroot%Ren SoftwareDistribution SoftwareDistribution.oldrd SoftwareDistribution.old /s /qnet start bitsnet start wuauserv
- Если проблема возникла недавно и в системе включена функция автоматического создания точек восстановления, можно воспользоваться одной из последних точек, чтобы вернуть настройки системы к прежнему состоянию (https://vmblog.ru/system-restore-point-in-windows-10-how-to-enable-create-and-perform/);
- Обновите ваш билд Windows 10 и установите все последние кумулятивные обновления.
Сервер регистрации Microsoft regsvr32.exe грузит процессор
Бывает такое, да. Время от времени каждый пользователь сталкивается с тем, что какой-то системный процесс начинает капризничать и нагружать ресурсы вашего компьютера. Regsvr32.exe – не исключение. Если вы ощутили просадку производительности, увеличение температуры процессора и шума вентилятора, значит какой-то процесс сильнее грузит ваш CPU. Им может быть Сервер регистрации Microsoft.
Обратите внимание, что удалить Сервер регистрации Microsoft нельзя – это стандартная часть операционной системы, необходимая для корректной работы Windows. Вы не сможете удалить ее или отключить, но можете найти причину, из-за которого regsvr32.exe ведет себя неподобающим образом
Первым делом используйте универсальное решение всех проблем – перезагрузку. Возможно, вы имеете дело с банальным багом, который исчезнет после запуска Windows «с нуля». Если перезагрузка не помогла и процесс далее нагружает ресурсы компьютера, значит какое-то приложение обращается к серверу регистрации для работы с DLL-библиотекой или другим компонентом. Зависание, системный сбой или простой баг, может быть причиной того, что обращение не выполнилось, что в свою очередь приводит к постоянной нагрузке.
Именно из-за этого не стоит пытаться убить сам regsvr32.exe. Он сам по себе не виноват в высоких нагрузках. Причиной является приложение, которое выполняет обращение, поэтому надо найти эту программу и попытаться решить возникшие в ней неполадки.
Поскольку в стандартном Диспетчере задач мало подробностей обо всех процессах, вам понадобится использовать разработанную Microsoft утилиту Process Explorer. Ее можно загрузить из официального сайта Microsoft.
- Скачайте Process Explorer из сайта Microsoft и запустите файл с разрядностью, соответствующей вашему компьютеру.
- В окне приложения появится список всех запущенных процессов. Поищите тот, что сильнее всего нагружает ваш процессор и разверните дерево вложенных процессов. Есть большая вероятность, что внутри вы найдете regsvr32.exe.
- Если процесс действительно числится в списке, значит именно это приложение вызывает аномальное поведение Сервера регистрации Microsoft. Теперь осталось найти конкретную библиотеку, из-за которой ваш компьютер терпит сильные нагрузки.
- Наведите курсор мыши на regsvr32.exe и на экране отобразится всплывающая подсказка с надписью “Command Line:”. Ниже будет отображаться название процесса и DLL-библиотеки. Именно она будет причиной нагрузки.
Когда вы определились с источником проблемы, надо искать способы ее решения. Мы можем предложить несколько различных вариантов. Не факт, что все они помогут. Windows – штука сложная и порой возникают проблемы, найти источник которых бывает очень сложно. Во многих случаях эти советы помогали исправить сильную нагрузку процессом regsvr32.exe, поэтому попробуйте все перечисленные варианты.
- Если вы можете идентифицировать программу в списке процессов, попробуйте ее закрыть или «снять задачу». Подождите несколько секунд после завершения работы приложения и понаблюдайте за нагрузкой на процессор. Запустите приложение снова и опять понаблюдайте. Если нагрузка снова возникла и не падает, попробуйте выключить приложение, удалить его (не забудьте сделать резервную копию при необходимости) и установить заново.
- Если идентифицировать приложение не удалось, введите в поиск в Интернете название DLL-библиотеки из Process Explorer. Неизвестный файл может быть связан с драйвером одного из устройств (видеокарта, к примеру). Если так, попробуйте обновить, переустановить или откатить этот драйвер, а затем снова понаблюдать за происходящем.
- Если Process Explorer наводит вас на установочный файл (особенно это актуально для неофициальных установщиков, взломанных приложений или приложений из неизвестных источников), попробуйте временно отключить антивирус. Часто антивирусы ругаются на взломанные или неподписанные файлы и препятствуют их регистрации в системе.
- Теоретически regsvr32.exe может быть вирусом, умело замаскированным под системный компонент. В таком случае проверьте расположение файла и его подписи. Если он расположен вне папки C:\Windows\System32, значит вы имеете дело с вредоносным ПО. В таком случае вам понадобятся услуги предпочитаемого вами антивируса.
- Еще один вариант – безопасная загрузка Windows. Она помогает не всегда, но тоже можно попытаться. Загрузитесь в безопасном режиме, подождите некоторое время и понаблюдайте за нагрузкой на процессор. После этого вернитесь в обычный режим работы Windows и снова понаблюдайте за поведением вашего компьютера.