Почему «узел службы локальная система» грузит диск, процессор и память: способы решения

Как узнать, svchost.exe — это вирус или нет

Существует некоторое количество вирусов, которые либо маскируются, либо загружаются с помощью настоящего svchost.exe. Хотя, в настоящее время они встречаются не очень часто.

Симптомы заражения могут быть различными:

Основной и почти гарантированно говорящий о вредоносности svchost.exe — расположение этого файла вне папок system32 и SysWOW64 (чтобы узнать расположение, вы можете кликнуть правой кнопкой мыши по процессу в диспетчере задач и выбрать пункт «Открыть расположение файла»

В Process Explorer посмотреть расположение можно схожим образом — правый клик и пункт меню Properties). Важно: в Windows файл svchost.exe можно обнаружить также в папках Prefetch, WinSxS, ServicePackFiles — это не вредоносный файл, но, одновременно, среди запущенных процессов файла из этих расположений быть не должно.
Среди прочих признаков отмечают, что процесс svchost.exe никогда не запускается от имени пользователя (только от имени «Система», «LOCAL SERVICE» и «Network Service»). В Windows 10 это точно не так (Shell Experience Host, sihost.exe, запускается именно от пользователя и через svchost.exe).
Интернет работает только после включения компьютера, потом перестает работать и страницы не открываются (причем иногда можно наблюдать активный обмен трафиком).
Другие обычные для вирусов проявления (реклама на всех сайтах, открывается не то, что нужно, изменяются системные настройки, компьютер тормозит и т.д.). В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

В случае, если у Вас возникли подозрения на то, что на компьютере какой-либо вирус, имеющий к svchost.exe, рекомендую:

  • С помощью ранее упоминавшейся программы Process Explorer кликнуть правой кнопкой мыши по проблемному экземпляру svchost.exe и выбрать пункт меню «Check VirusTotal» для проверки этого файла на вирусы.
  • В Process Explorer посмотреть, какой процесс запускает проблемный svchost.exe (т.е. в отображаемом в программе «дереве» находится «выше» в иерархии). Проверить его на вирусы тем же способом, что был описан в предыдущем пункте, если он вызывает подозрения.
  • Воспользоваться антивирусной программой для полной проверки компьютера (так как вирус может быть не в самом файле svchost, а просто использовать его).
  • Посмотреть описания вирусов здесь https://threats.kaspersky.com/ru/ . Просто введите в поисковую строку «svchost.exe» и получите список вирусов, использующих этот файл в своей работе, а также описание, как именно они работают и каким образом скрываются. Хотя, наверное, это излишне.
  • Если по имени файлов и задач вы способны определить их подозрительность, можно посмотреть, что именно запускается с помощью svchost с помощью командной строки, введя команду Tasklist /SVC

Стоит отметить, что 100% загрузка процессора, вызываемая svchost.exe редко бывает следствием работы вирусов. Чаще всего это все-таки следствие проблем со службами Windows, драйверами или другим ПО на компьютере, а также «кривости» установленных на компьютерах многих пользователей «сборок».

источник-remontka

Настройки Windows 10

С настройками по умолчанию в «десятке» максимальная скорость интернет-канала уменьшена на 20% (скорее всего, они используются для получения обновлений и передачи конфиденциальной информации Microsoft). Изменить ситуацию поможет редактирование соответствующего ключа реестра, например, через «Редактор локальной групповой политики» (для Home-версии не актуально).

1. Запускаем утилиту, выполнив «gpedit.msc» в строке поиска или окне командного интерпретатора (Win+R).

2. В разделе «Конфигурация компьютера» разворачиваем ветку «Административные шаблоны».

3. Идем в «Сеть».

4. Переходим в «Планировщик пакетов QoS».

5. Выполняем двойной клик по параметру «Ограничить резервируемую пропускную способность».

6. Заходим в «Свойства параметра» и активируем опцию.

7. В качестве ограничения пропускной способности вводим «0» и сохраняем новую конфигурацию системы.

Осталось проверить, используется ли планировщик пакетов QoS активным сетевым соединением.

  1. Вызываем «Панель управления» (Win→X).
  2. Переходим в «Сетевые подключения».
  3. Жмём по пункту «Настройка параметров подключения».
  4. Переходим в окно свойств активного сетевого соединения и проверяем, чтобы возле «Планировщик пакетов QoS» стоял флажок.

Процесс Узел службы: локальная система грузит процессор, диск и память в Windows 10

Часто в Windows 10 пользователям приходится сталкиваться с ситуацией, что процесс «Узел службы: локальная система» / «Service Host: Local System» потребляет много ресурсов. Процесс может сильно использовать память, процессор или диск. Проблема может возникать после установки обновления, во время выполнения задач обслуживания системы, после выхода из режима сна или гибернации, или сама по себе.

Service Host: Local System (Узел службы: локальная система) – это набор системных процессов и полностью приостановить или завершить процесс целиком через «Диспетчер задач» нельзя. В состав процесса Service Host: Local System может входить несколько различных служб (в зависимости от настроек компьютера и версии Windows 10).

Чаще всего, чтобы исправить проблему, достаточно просто перезагрузить компьютер, поскольку ошибка вызвана единичным случаем сбоя одной из служб, входящих в группу. Однако если перезагрузки оказалось недостаточно и сразу после запуска компьютера узел службы грузит диск, попробуйте временно отключите антивирус и проверьте, сохраняется ли нагрузка на компьютер. Также стоит попробовать в настройках антивируса отключить его автоматический запуск при загрузке Windows.Чтобы уменьшить нагрузку на систему можно попробовать перезапустить или отключить одну из служб, входящих в этот процесс

Но из диспетчера задач нельзя определить какая именно из служб, входящих в Service Host: Local System, сильно нагружает систему (обратите внимание, что в диспетчере задач может быть несколько процессов с именем Service Host: Local System)

Чтобы понять какая именно из служб, входящих в состав «Узел службы: локальная система» вызывает большую нагрузку на систему можно воспользоваться бесплатной утилитой от Microsoft – Process Explorer (https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer). Скачайте архив с утилитой и распакуйте его. Запустите программу procexp64.exe (на Windows 10 x64) с правами администратора.

Отсортируйте процессы по использованию памяти или CPU, щелкнув по заголовку столбца в Process Explorer. Найдите среди процессов процесс svchost.exe, который потребляет больше всего ресурсов системы. Наведите курсор на процесс svchost.exe и вы увидите, какие системные службы работают внутри данного процесса.

Теперь щелкните правой кнопкой по процессу и выберите свойства. В окне свойств процесса перейдите на вкладку Services. Здесь также будет отображен список служб, которые работают под этим процессом

Обратите внимание, что для каждой службы указана файл библиотеки, которая используется данной службой (например, wuaueng.dll или usocore.dll)

Теперь перейдите на вкладку Threads. Здесь содержатся все потоки, выполняемые в рамках данной службы. Отсортируйте потоки по использованию CPU и Cycles Delta, и найдите имя службы и/или библиотеки, которая вызывает высокую загрузку.

Попробуйте временно приостановить или отключить данный процесс с помощью кнопок Kill и Suspend. Подождите некоторое время и проверьте, не снизилась ли ненормальная загрузка системы. Таким образом вы можете найди и приостановить все службы, которые могут вызывают высокое использование памяти и диска.

Вы можете сопоставить имена библиотек с именами и служб и временно отключить из в консоли управления службами (services.msc).

Если вы обнаружили проблемную службу, чтобы исправить проблему попробуйте:

  1. Выполнить проверку образа системы и системных файлов с помощью команд:DISM.exe /Online /Cleanup-image /Restorehealthsfc /scannow
  2. Очистите папку обновлений SoftwareDistribution командами:net stop wuauservnet stop bitscd %systemroot%Ren SoftwareDistribution SoftwareDistribution.oldrd SoftwareDistribution.old /s /qnet start bitsnet start wuauserv
  3. Если проблема возникла недавно и в системе включена функция автоматического создания точек восстановления, можно воспользоваться одной из последних точек, чтобы вернуть настройки системы к прежнему состоянию (https://vmblog.ru/system-restore-point-in-windows-10-how-to-enable-create-and-perform/);
  4. Обновите ваш билд Windows 10 и установите все последние кумулятивные обновления.

Как отключить этот процесс

Просто закрыть сам процесс не получится, он включает в себя несколько других, и будет постоянно активизироваться при загрузке Windows. Отключать все по одному тоже нудная работа. Мы собрали несколько дельных советов, применив которые, вы снизите нагрузку на систему.

  1. Проверьте список активных задач в этом Svchost.exe, в описании пользователя должно быть указано лишь Система, NETWORK и LOCAL SERVICE. Располагаться эти файлы должны в System32, либо SysWOW64. Все остальное можно расценивать как вирусы, и если у вас такие есть, тогда лучше остановить их, а Windows следует срочно проверить на вирусы. Примените как предустановленный антивирус, так и сканер (AdwCleaner, Dr. Web Cureit! и др.).
  2. Для более опытных пользователей советую использовать программку Process Explorer. С её помощью можно точно определить многие параметры по отдельным службам и их составляющим (долю загрузки, расположение, команды отключения и др). Подробнее о её использовании смотрите в Сети.

  3. Также следует отключить одну из самых проблемных служб Центр обновления Windows (). Она при любой удобной возможности нагружает пользователя. В Windows 7 это удобно сделать через панель управления, а в десятке откройте список служб.

  4. Тоже самое следует сделать со службой Superfetch. Это приложение для улучшения производительности, которое частенько лишь подгружает ПК.
  5. Также желательно выполнить очистку и поиск проблем в системе. Запускайте командную строку (из-под админа) и выполняете поочередно две команды: DISM.exe /Online /Cleanup-image /Restorehealth и sfc/scannow. Такие операции очень эффективны в десятке.
  6. Не стоит исключать возможность влияния сторонних программок и их фоновых процессов. В таком случае стоит проверить стабильность работы компьютера пр чистом запуске. Если ОС будет работать без перегрузок, тогда сносите все лишнее. Вот видео-инструкция по загрузке такого режима. Для семерки и десятки процесс одинаков.

Что такое Узел службы локальная система

Запустив диспетчер задач, можно увидеть процесс Svchost.exe, предназначенный для поддержки служб операционной системы, сохраненных как DLL-библиотеки. То есть, он запускает все сервисы, отображаемые в списке после нажатия комбинации Win+R и ввода services.msc. Он также запускает для большинства из них процессы, отображаемые в диспетчере задач.

Службы Windows, особенно запускаемые с Svchost, требуются для полноценного ее функционирования. Почти все они запускаются во время запуска ОС. То есть, они представляют собой следующие утилиты:

  • Диспетчеры сетевых подключений, позволяющих получить доступ к Интернету, включая использование беспроводного соединения;
  • Отвечающие за работу устройств P&P или HID (мышек, клавиатур или периферийных устройств);
  • Для запуска Центра обновлений, защиты ОС и другие.

Следовательно, системе требуется запускать одновременно до десятка служб и все они будут выглядеть в диспетчере задач как отдельные процессы svchost.exe.

Служба SuperFetch

Те кто частенько чистят свои компы различными прогами для чистки винта, тоже сталкиваются с проблемой нагрузки диска на 100%. проблема заключается в том что чистильщики могут удалять папку PerfLogs в корне системного диска. А после этого у службы Superfetch нет данных о работе диска и она начинает заново их собирать таким образом нагружая диск на 100%. Выхода два либо добавить в исключения папку PerfLogs в чистильщиках, либо отключить службу Superfetch, делать это так:

Панель управления — администрирование — службы — находим службу «Superfetch» и отключаем ее

Вообще эта служба, должна поддерживать и улучшать производительность системы. Но из-за не знания многих юзеров как это работает, приводит к нагрузке диска. Еще момент, для тех у кого HHD работает уже более 3 лет, либо имеет аппаратные проблемы, так же желательно отключать эту службу. Повысить производительность на старо или убитом диске она не сможет!

Что делать, если процесс грузит диск, сеть, память или процессор?

Для решения проблемы нужно разобраться с ее причинами. Так, единичный сбой одной из служб или загруженность компьютера вирусами требуют разных решений.

Перезагрузка системы и проверка на вирусы

Зачастую проблему с узлом службы локальной системы можно решить перезагрузкой компьютера. Так ошибка может быть вызвана единичным сбоем подпроцесса, входящего в данную группу.

Иногда данное действие не приводит к ожидаемому результату, тогда необходимо исключить проблему с настройками антивируса. Потребуется отключить его на некоторое время, проверить загрузку диска сразу после отключения. Потом отключить старт защитника при загрузке компьютера, перезагрузить компьютер и проверить загрузку диска. Если проблема решилась – стоит сменить защитную программу или покопаться в ее настройках.

Загрузка диска или ЦП узлом службы локальная система может быть вызвана и вирусами. Для диагностики поможет бесплатная утилита Dr.Web CureIt. Кроме данной программы можно использовать иные решения, например Trojan Remover или Malware Anti-Malware. Данный софт просканирует систему, сообщит о возможных угрозах и поможет с ними разобраться без покупки нового антивируса.

Как исправить ошибку «переход на веб-страницу отменен»

Выключение центра обновлений и Superfetch

Проблему могут вызвать стандартные службы операционной системы. Их стоит отключить и проверить состояние загрузки диска. В «Службах» необходимо найти «Superfetch» и «Центр обновления Windows», нажать на каждую правой кнопкой мыши и выбрать «Отключить» в «Свойствах» типа загрузки. Также каждый процесс необходимо «Остановить». Перед проверкой эффективности метода компьютер нужно перезагрузить. Обе службы можно отключать без страха, одна из них отвечает за периодические обновления системы, которые отключить не так просто, а другая занимается оптимизацией запуска, но иногда может отрабатывать со сбоем.

Проверка системных файлов при помощи DISM

«Узел службы локальная система» может грузить не только диск, но и сеть с памятью. Для решения этой проблемы существует способ, который может помочь и при перегрузке диска. Обусловлена ошибка повреждением системных файлов, вызывающих перегрузку оперативной памяти.

В таком случае в командной строке (Win+R и ввести CMD), запущенной от имени администратора необходимо написать: DISM.exe /Online /Cleanup-image /Restorehealth.

Запустится служба DISM, которая займется восстановлением системных файлов. После окончания работы службы необходимо ввести команду восстановления системных файлов: sfx /scannow

Когда команда отработает, следует перезагрузить компьютер и проверить потребление ресурсов в диспетчере задач. Если ситуация не изменилась, следует в командной строке запустить команду net stop wuauserv. После ее отработки – команду net stop bits. Следующим шагом нужно в папке Windows, хранящейся на системном диске, найти папку SoftwareDistribution. Все содержащиеся в ней файлы и папки следует удалить.

После компьютер необходимо перезагрузить и в командной строке, запущенной от администратора написать те же две команды, которые прописывались до этого действия.

Исправляем ошибки службы «Удаленный вызов процедур (RPC)»

Удаление обновлений

Стоит попробовать устранить неполадки, которые могли возникнуть при обновлении ОС. Для этого в центре обновлений выбирается соответствующий пункт.

Восстановление системы

Если ошибка возникла после установки какой-то новой программы или обновления системы стоит прибегнуть к восстановлению системы через точку восстановления. Тем же этот способ подойдет, если в реестр вручную вносились новые ветки или удалялись старые. Если точка восстановления сохранялась слишком давно – все внесенные с тех пор изменения могут пропасть.

Отключение файла подкачки и быстрой загрузки

Может помочь и отключение быстрой загрузки системы, если ошибка возникла на ноутбуке. Настраивается это в параметрах электропитания, опция называется «Изменение параметров, которые сейчас недоступны», а для отключения нужно просто убрать галочку.

Специфические методы решения проблемы

Есть еще несколько способов исправить ошибку, но это скорее частные случаи:

  1. Иногда ошибка кроется во внутренних процессах, не поддающихся диагностике. Стоит в качестве профилактики проверить жесткий диск командой chkdsk или специальной программой.
  2. Также может помочь отключение всех внешних USB-устройств, например, флешек, мышки, клавиатуры и принтера.
  3. Отключить стоит и push-уведомления, если на компьютере они предусмотрены и включены.
  4. Если ни один из методов не помог — для более точной диагностики причины проблемы можно скачать Process Explorer.

Что грузит диск?

Сначала рассмотрим причины, которые могут приводить к стопроцентной перегрузке диска. Потом приведем варианты решения проблемы в каждом отдельном случае.

Поисковая система Windows

Иногда причиной того, что диск загружен на 100 процентов может стать работа поисковой службы Windows. Связано это с тем, что файлы, для ускоренного запуска в данной ОС индексируются. Таким образом доступ к ним становится более быстрым.

Однако, именно такая индексация и приводит к нагрузке на жесткий диск или SSD. Ведь операционная система постоянно считывает данные о каталогах и файлах, занося их в свою базу. В результате мы ощущаем некоторые «тормоза» и компьютер замедляется.

Чтобы решить такую проблему, мы можем просто отключить службу индексирования. Делается это так:

  1. Открываем меню «Пуск» и прописываем там слово «Службы». После того как результат будет найден, кликаем по нему.
  2. Запустится диспетчер служб и в нем нам нужно найти либо «Служба индексирования Windows», либо «Windows Search». Когда процесс будет обнаружен, делаем по его имени правый клик и выбираем пункт остановки.
  1. Проверяем, исчезла ли нагрузка с диска и, если это так, открываем службу поиска двойным левым кликом и выбираем тип запуска «Отключена». Это не позволит процессу запуститься автоматически в дальнейшем.

Служба SuperFetch

Это еще одна служба, разработанная Microsoft для ускорения запуска программ, которые наиболее часто использует пользователь. Однако, если данный процесс активно и сильно грузит не слишком мощный ПК в режиме реального времени, его лучше отключить.

А делается это следующим образом:

  1. Как и в случае со службой индексирования, открываем диспетчер служб.
  2. Находим процесс под названием «SysMain». Делаем двойной левый клик по имени записи и в открывшемся окне жмем кнопку ее остановки.
  3. Для того чтобы служба автоматически не запустилась после следующего старта компьютера либо ноутбука, ставим процесс запуска в положение «Отключена».

В результате ненужный нам процесс будет деактивирован. Мы же переходим к следующему варианту, способному помочь, когда диспетчере задач показывает загруженность диска на 100%, ПК занят и производительность падает.

Антивирус

Причиной всегда сильно нагруженного (99-100%) диска может стать антивирус, который в неудобное для вас время производит свою проверку. Несомненно, сканировать ПК нужно и нужно постоянно, однако, делать это лучше тогда, когда пользователь не работает с ним.

Соответственно, выйти из такой ситуации можно двумя способами. Первый – это остановка антивируса, второй – его замена на приложение более трепетно относящееся к ресурсам ПК. И если первый способ не очень хорош, то второй вполне можно использовать.

Если у вас Windows 10, никакой антивирус устанавливать вообще не нужно. Идущий в комплекте «Защитник» отлично справляется со своими обязанностями. Тем людям, у которых установлены более ранние ОС, мы рекомендуем инсталлировать Avast.

Загруженность диска особенно актуальна на компьютерах и ноутбуках, оснащенных традиционными жесткими дисками в то время как устройства с SSD практически не подвержены ей.

Svchost и System

Это два системных процесса, которые не нужно пытаться отключаться и лучше вообще не трогать. Если они грузят диск на 100 %, значит, причина в другой службе и решать проблему нужно одним из приведенных в статье вариантов.

Наличие битых секторов

Если ваш диск имеет поврежденную поверхность, это тоже может приводить к его стопроцентной загрузке. Выйти из такой ситуации можно несколькими путями.

Проверка и исправление ошибок

Изначально можно попробовать исправить ситуацию, когда диск Windows грузится на 100%, средствами самой системы. Для этого вам нужно:

  1. Открыть проводник и сделать правый клик мышью на проблемно диске.
  2. Из выпадающего меню выбираем пункт «Свойства».
  3. Переключаемся во вкладку «Сервис» и жмем кнопку «Проверить». Это запустит процесс сканирования, в ходе которого все найденные ошибки будут исправлены автоматически.

Сторонний софт

Также вы можете использовать программу HDD Regenerator. Это специальный софт, который ориентирован на автоматическое восстановление магнитной поверхности жесткого диска. Почитать о том, как работать с программой, вы можете в одной из наших подробных пошаговых инструкций.

Решение проблемы связано с тем, что скорость загрузки данных программой выше, чем скорость записи их на жесткий диск. Если это происходит, просто ограничите входящий поток в настройках приложения.

Как исправить проблему с узлом службы на Windows 10

Итак, как избавиться от проблемы с узлом службы на Виндовс 10? В соответствии с вышеупомянутым списком причин, рекомендую выполнить следующее:

  • Для начала попробуйте просто перезагрузить ваш ПК. Этот способ может оказаться достаточно эффективным;
  • Проверьте вашу машину на наличие вирусных программ. Используйте такие программы как Web CureIt!, Trojan Remover, Malware Anti-Malware и ряд других;
  • Попробуйте временно отключить ваш антивирус, и понаблюдайте за результатом. Были случаи, что именно антивирус в процессе обновления существенно нагружал системные службы;
  • Проверьте и восстановите целостность системных файлов. Запустите командную строку от имени администратора (нажмите клавиши Win+X, выберите “Командная строка (администратор) и в командной строке наберите:

DISM.exe /Online /Cleanup-image /Restorehealth

и нажмите ввод. После окончания процесса вновь наберите в командной строке:

sfc/scannow

нажмите на «Enter», дождитесь окончания, а затем перезагрузите систему;

Используем команду sfc

Удалите потенциально повреждённые файлы системных обновлений. Нажмите Win+X, там выберите запуск командной строки от имени администратора, и введите поочерёдно команды:

net stop wuauserv

net stop bits

Затем перейдите по адресу C:WindowsSoftwareDistribution, и удалите все папки и файлы в данной директории.

Папка СофтвареДистрибюшен

После удаления перезагрузите ваш ПК, вновь вызовите командную строку от имени администратора и там поочерёдно наберите, не забывая нажимать на ввод после каждой команды:

net start wuauserv

net start bits

После завершения процесса понаблюдайте, не нормализовалась ли работа вашего компьютера.

  • Отключите службу Superfetch, ответственную за ускорение работы некоторых приложений. Нажмите на клавиши Win+X, выберите «Управление компьютером». Находим там «Службы», находим в списке служб «Superfetch», жмём на ней правой клавишей мыши и выбираем «Отключить» (Disabled). После выполнения этого перезагружаем наш ПК;
  • Отключите службу Центр обновления Windows. Запустите командную строку от имени администратора, там вбейте services.msc, в списке служб найдите «Центр обновления Windows», кликните на ней дважды, и поставьте здесь опцию «Тип запуска» на «Отключена». Подтвердите изменения и перезагрузите ваш ПК. Также узнайте какие службы можно отключить в Windows 10 в статье;

  • Насильно завершите проблемный процесс в диспетчере задач. Кликните на данный процесс во вкладке «Процессы» Диспетчера задач, выберите «Снять задачу» и завершите его работу. Несмотря на временную эффективность данного метода он несёт лишь временное решение проблемы;
  • Произведите откат системы на предыдущую точку восстановление (полная инструкция). Нажмите клавиши Win+X, выберите в списке «Панель управления» (Control Panel), затем жмём на «Восстановление», потом кликаем на «Открытие восстановления системы» (Open System Restore), выбираем нужную точку восстановления и проводим откат системы на стабильное раннее состояние.

    Восстановление системы

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector