Sposób identyfikacji usługi "SVCHOST.EXE" i naprawy gdy zużywa 100% zasobów CPU

-


"SVCHOST.EXE" to jeden z tajemniczych procesów, który stale działa w systemie Windows i jest absolutnie niezbędny, choć nigdy nie wiadomo dokładnie, co robi. 

Czym jest proces "SVCHOST.EXE"? Identyfikacja usług i programów działających w każdym procesie "SVCHOST.EXE" to zadanie, które warto znać, zwłaszcza gdy proces ten pochłania 99 lub 100 procent zasobów procesora.

 Samo "svchost" oznacza "Service Host" i robi dokładnie to, co sugeruje nazwa: pomaga "hostować" usługi. Usługa w systemie Windows to program w systemie operacyjnym, który wykonuje określone zadanie i działa w tle przez cały czas, gdy komputer jest włączony, nawet jeśli nie jesteś zalogowany do Windows.

Większość znanych nam programów działa jako samodzielny plik wykonywalny, np. .EXE. Jednak większość usług jest implementowana w formie bibliotek DLL, które nie mogą działać samodzielnie. Dlatego "svchost" ładuje te biblioteki DLL i uruchamia je samodzielnie. Dlatego po otwarciu "Menedżera zadań" systemu Windows zobaczymy kilka uruchomionych procesów "svchost.exe". 


Na moim komputerze działa jak widzicie dość sporo procesów "svchost", wszystkie zużywają różną ilość pamięci i działają pod różnymi nazwami użytkowników. Załóżmy, że jeden z nich działa ze zbyt wysokim obciążeniem procesora wynoszącym 100%. Jak zatem możemy zidentyfikować faktycznie działającą aplikację pod procesem "svchost", która zużywa zasoby procesora w 100%? Możemy to zrobić na dwa sposoby: ręcznie, korzystając z wiersza poleceń i narzędzia "Usługi" lub za pomocą aplikacji innej firmy. To, z jakiego sposobu identyfikacji będziecie chcieli skorzystać, zależy już od was.

Skanujemy komputer oprogramowaniem antywirusowym pod kątem obecności złośliwego kodu

W niektórych przypadkach proces "svchost.exe" jest w rzeczywistości wirusem. Ponieważ jest to proces systemowy, złośliwi programiści lubią używać nazwy "svchost", aby pozostać w ukryciu. Jeśli plik znajduje się w systemie w lokalizacji "Windows/System32", to najprawdopodobniej nie jest to wirus, jednak dla 100 % pewności najlepiej przeskanować komputer oprogramowaniem antywirusowym. Skanujemy gruntownie system antywirusem rezydującym w systemie, dodatkowo możemy wspomóc się bezpłatnymi narzędziami jak "Malwaresbytes", "AdwCleaner", "RogueKiller", "Start Emergency Kit Scanner", "SUPERAntiSpyware","Comodo Free Antivirus", "Bitdefender Free Antivirus" itp. Wybór jest spory. Osobiście polecam te wymienione wyżej przeze mnie. 

Menedżer zadań Windows 8/10/11

Otwieramy "Menedżer zadań"  naciskając "CTRL + SHIFT + ESC" lub w Window 10 i 11 klikamy prawym przyciskiem myszy na pasek zadań i wybieramy opcję "Menedżer zadań", możemy też, uruchomić go klikając p. p. myszy na ikonę "Start" paska zadań Windows i z listy wybrać "Menedżer zadań".



 Po otwarciu przewijamy w dół kartę "Procesy" do miejsca, w którym jest napisane "Procesy Windows". W Windows 11 możecie wpisać w wyszukiwarkę procesów "svchost" i od razu pokaże się Wam ich lista:



Tutaj zobaczymy każdy proces "svchost.exe" wymieniony jako Host usługi, pokażę się nam tutaj pełna nazwa, Jeśli rozwiniemy element, klikając strzałkę, zobaczymy także każdą usługę uruchomioną w ramach tego konkretnego procesu.

Identyfikacja procesów "svchost.exe" za pomocą "Eksploratora procesów"

Pobieramy darmowe narzędzie "Process Explorer" firmy Microsoft (oryginalnie od SysInternals). Narzędzie jest całkowicie bezpłatne i dostarcza szczegółowych informacji na temat każdego aktualnie uruchomionego procesu. Po pobraniu wystarczy uruchomić plik "exe", ponieważ aplikacja nie wymaga instalacji. Najeżdżamy teraz myszką na proces "svchost", a pojawi się wyskakujące okienko pokazujące, które usługi są uruchomione w ramach tego procesu. Zaletą Eksploratora procesów jest to, że wyświetla przyjazną nazwę dla każdego procesu zamiast krótkiej nazwy.


Możemy też kliknąć dany proces prawym przyciskiem myszy, wybrać z menu "Propeties", aby uzyskać o procesie szczegółowe informacje.



Identyfikacja procesów "svchost.exe" za pomocą wiersza poleceń (CMD)

Zaczynamy od uruchomienia "Wiersza poleceń" w Windows. Możemy to zrobić na kilaka sposobów, można wpisać w pole wyszukiwania na paku zadań "CMD" i po wyszukaniu go uruchomić. Można także kliknąć skrót klawiaturowy "Win + R", pokaże się pole "Uruchamiania", w nim wystarczy wpisać "CMD" i potwierdzić "OK" lub "Enter" na klawiaturze.



Po otwarciu programu wpisujemy polecenie:

tasklist /svc /fi "imagename eq svchost.exe

Otrzymamy listę procesów "Svchost" z PID i opisem usługi.


Na liście jak już wspomniałem, zobaczycie teraz każdy proces "svchost" wraz z jego unikalnym numerem identyfikacyjnym i usługami, za które jest odpowiedzialny. Jednak nazwy te niewiele nam powiedzą i wszystkie są nazwami skróconymi. Aby uzyskać bardziej przydatne informacje na temat procesu, możemy skorzystać z przeglądarki usług w systemie Windows. W Windows 10/11 klikacie na "Sart" prawym przyciskiem myszy i wybieracie z listy "Zarządzanie komputerem":


Przechodzicie w nowo otwartym oknie do "Usługi i aplikacje" i dalej do "Usługi":




W starszych systemach Windows klikacie teraz na "Mój komputer" i wybieracie "Zarządzaj". Na wyświetlonym ekranie wybieracie "Zarządzanie komputerem", a następnie wybieracie "Usługi i aplikacje". Na koniec wybieracie "Usługi". Teraz próbujemy dopasować tajemniczą nazwę usługi Windows do łatwych do odczytania nazw w oknie "Usługi". Może to zająć trochę czasu, ponieważ jeśli podejmiesz proces o identyfikatorze 4084 i nazwie "SysMain", musimy spróbować znaleźć go na liście. Jeśli dwukrotnie klikniemy nazwę usługi, zobaczymy także jej nazwę, dzięki czemu będziemy mogli je dopasować. W moim przypadku posuszyłem się dość prostym przykładem do znalezienia, gdyż nazwa usługi jest taka sama jak nazwa wyświetlana, w innych przypadkach szukanie trochę może zająć więcej czasu, zanim przeklikacie wszystkie usługi i dopasujecie nazwę.

Naprawa wysokiego użycia procesora przez usługę "SVCHOST"

Gdy już, który proces pochłania cały procesor, możemy zająć się tym, jak to naprawić. Jeśli odkryliśmy, że proces ten nie jest procesem systemu Windows, takim jak  np. "Windows Update" lub "Zapora systemu Windows" itp., to  po prostu zamykamy proces i odinstalowujemy odpowiedzialny za nią program. W niektórych przypadkach problem ma coś wspólnego z procesem systemu Windows. Najlepszym rozwiązaniem w tym przypadku jest zainstalowanie wszystkich najnowszych aktualizacji systemu Windows. Jeśli nie możemy tego zrobić normalnie w systemie Windows, spróbujcie ponownie uruchomić komputer w trybie awaryjnym i spróbować jeszcze raz aktualizować system.


Jeśli możemy przejść do karty "Usługi", tak jak to zrobiliśmy powyżej, klikamy usługę prawym przyciskiem myszy i wybieramy opcję "Wyłącz". Nawet jeśli jest to usługa "Windows Update" lub zapora sieciowa, zawsze możemy ją włączyć w razie konieczności później ponownie. Następnie uruchomiamy ponownie komputer i przechodzimy do witryny internetowej Microsoftu i ręcznie pobieramy aktualizacje. Włączamy ponownie usługę i uruchomiamy ponownie komputer.


Możemy także skorzystać z alternatywnego narzędzia do aktualizacji Windows, jakim np. jest aplikacja "Portable Update". Aplikacja jest darmowa i nie wymaga instalacji. Po pobraniu wypakowujemy ją i uruchamiamy. Podczas uruchomienia w "Windows Smart Screen" może nam zablokować jej uruchomienie jako aplikacja niebezpieczna, pomijamy blokadę i uruchamiamy aplikację.


Po uruchomieniu klikamy na "Start" aby zainstalować brakujące usługi. Pużiej w następnym kroku przechodzimy do zakładki "Install", ponownie klikamy na "Start" aby zainstalować aktualizacje.


Dodam jeszcze, aby wyłączyć usługę w systemie Windows, klikamy ją prawym przyciskiem myszy na karcie "Usługi" i wybieramy "Właściwości".




Następnie wybieramy opcję Wyłączony z pola  "Typ uruchomienia" znajdującego się pośrodku okna dialogowego:


Jeśli powyższe nie pomoże, to pozostaje przeprowadzenie instalacji naprawczej Windows. Możemy też zresetować Windows do ustawień fabrycznych.

Pomocne linki:

Jakie opcje odzyskiwania systemu są dostępne w systemie Windows?

Instalacja naprawcza Windows Vista lub 7

Odśwież komputer korzystając z funkcji Rozpoczęcie od nowa

Jak odświeżyć, zresetować ustawienia do stanu początkowego lub przywrócić Windows 8.1 komputerze


Poradnik opracowany przez Andrzej Świech (Illidan) ©® 01.04.2024


Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Powrót do Windows 10 z Windows 11

-
Obraz
 Jeśli nie podoba się Windows 11, lub cos nie działa, jak powinno, to możemy wrócić do Windows 10. Musimy jedynie pamiętać o tym, że na powrót mamy 10 dni od zmiany, uaktualnia  Windows 10 do Windows 11. Aby to zrobić, musimy otworzyć "Ustawienia" systemu, potem przejść do zakładki "Odzyskiwanie". Teraz w sekcji "Odzyskiwanie wybieramy opcję "Wróć". Wybieramy opcje "Wróć" Rozpocznie sio przygotowywanie do powrotu. Postępujemy zgodnie z kreatorem. Wszystkie pliki oraz aktualizacje zostaną zachowane. Tutaj mimo wszystko zalecam zrobić w razie czego backup danych.   W sytuacji gdy minął okres 10 dni, a zdecydujemy się na powrót, też w pierwszej kolejności robimy backup danych, w tym procesie wszelkie dane i pliki zostaną usunięte. Musimy przeprowadzić czystą instalację systemu Windows 10. Zaczynamy od pobrania narzędzia " Microsoft Creation Tool " lub " EaseUS Win11Builder " programu, utworzą one instalkę Windows 10 na Pendr
Czytaj więcej

Uruchamianie serwera multimedialnego DLNA w Windows 7 -11

-
Obraz
DLNA ("Digital Living Network Alliance"), dzieki tej funkcji możemy przesyłać strumieniowo pliki wideo, muzykę przez sieć domową. Serwer DLNA posiada sporo urządzeń, konsole do gier jak min. Xbox, telewizory, smartfony czy tablety. Aby jej używać, trzeba ją wpierw skonfigurować i czasem doinstalować odpowiednie oprogramowanie jak np. na smartfon z Androidem aplikację BubbleUPnP. W systemie Windows 7 - 11 też możemy używać serwera DLNA, opcja jest wbudowana w Windows, trzeba ja tylko skonfigurować, możemy też doinstalować alternatywne oprogramowanie do tego celu innych firm, niektóre bardziej rozbudowane. Funkcja ta jest również znana jako Play To lub UPnP AV. W tym poradniku pokażę Wam jak uruchomić i skonfigurować serwer DLNA w Windows. Włączanie wbudowanego serwera DLNA w Windows Aby go aktywować, otwieramy "Panel sterowania", w nim przechodzimy do opcji "Sieć i Internet", dalej do "Centrum sieci i udostępniania" i na koniec otwieramy opcję &qu
Czytaj więcej

Instalacja Windows 11 na komputerach, które nie spełniają wymagań

-
Obraz
 Windows 11, jakie ma wymagania, aby zainstalować go na wspieranych komputerach Przesiadka z Windows 10  na Windowsa 11 nie jest trudna. Ale trzeba spełnić następujące warunki: Posiadać komputer z aktywowanym systemem Windows 10 Komputer z Windowsem 10 musi spełniać wymagania sprzętowe Windowsa 11 Oficjalne wymagania sprzętowe Windowsa 11: Wyświetlacz: High Definition (720p) o przekątnej większej niż 9 cali, 8 bitów na kanał koloru, Moduł TPM: Trusted Platform Module (TPM) w wersji 2.0, ponoć wystarczy w wersji 1.2, Procesor: 1 GHz lub szybszy, co najmniej z 2 rdzeniami, zgodny procesor 64-bitowy lub procesor, zgodny ze standardem System on a Chip (SoC), Karta graficzna zgodna z biblioteką DirectX 12 lub nowszą ze sterownikiem WDDM 2.0. Pamięć RAM: 4 GB, Oprogramowanie układowe systemu: UEFI z obsługą bezpiecznego rozruchu, Miejsce na dysku: 64 GB lub więcej Aby sprawdzić, czy komputer spełnia wymagania Windows 11, możemy w tym celu użyć specjalnych narzędzi: PC Health Check — oprogram
Czytaj więcej