Processus svchost 100. Où réside le processus hôte générique pour Win32 ? Vidéo : revue des utilitaires antivirus

Les programmes se bloquent, l'ordinateur ralentit, les applications ne répondent pas. Presque tous les utilisateurs de PC ont rencontré des problèmes similaires et continuent de le faire. Il existe un grand nombre de raisons à cela, mais aujourd'hui, nous parlerons du fichier svchost.exe, qui consomme la plupart des ressources de l'ordinateur.

Nous vous dirons quels processus sont associés à ce fichier, pourquoi il charge autant le système et comment le gérer correctement.

Description de svchost.exe

Un problème similaire est apparu il y a assez longtemps, mais il n'existe toujours pas de ressource sur Internet décrivant toutes les nuances et les méthodes de lutte contre ce problème. Cet article se concentrera sur la solution sur Windows 7.

Cela vaut la peine de commencer par le fait que svchost.exe est un processus système. Il doit être situé à : C:\Windows\System32\

Il n'est pas difficile de vérifier l'emplacement d'une application appelée svchost.exe, il suffit d'aller dans le gestionnaire de tâches (Ctrl+Alt+Supprimer – Gestionnaire des tâches), de trouver un processus portant ce nom qui consomme beaucoup de RAM, de faire un clic droit et de sélectionner Stockage de fichiers « Emplacement ouvert ». Le processus ne sera affiché dans le gestionnaire que si vous avez coché la case « Afficher les processus de tous les utilisateurs ». Dans la fenêtre Explorateur, vous verrez le fichier et le dossier dans lequel il se trouve.

Si l'emplacement du fichier diffère de celui ci-dessus, nous pouvons alors dire avec 95 % de probabilité qu'il s'agit d'un virus, mais dans ce cas, il peut être vaincu soit par simple suppression, soit en utilisant un antivirus normal. Vous devez également faire attention au nom. Une application peut également être considérée comme un virus si elle ressemble à : svch0st.exe, svchost.exe (où « s » et « o » sont écrits en russe), etc. Un autre facteur qui permet de déterminer l'authenticité d'un fichier est le nom d'utilisateur spécifié dans le gestionnaire de tâches.

Noms valides :

1. Système
2. SERVICE LOCAL
3. SERVICE RÉSEAU

À propos, ne vous inquiétez pas du fait qu’il existe de nombreuses copies de svchost.exe affichées dans le gestionnaire de tâches. Ce programme est conçu pour fonctionner avec diverses applications qui utilisent respectivement des bibliothèques de DLL. Il est parfois très difficile pour de nombreux programmes d'utiliser un seul svchost.exe et ses copies sont lancées, mais avec des numéros d'identification différents.

Désactivation de la mise à jour de Windows 7

Alors, que devez-vous faire si, après vérification, svchost.exe n’est pas suspecté d’être un fichier malveillant ou un virus ?

La solution s'est avérée très simple. Par défaut, chaque utilisateur de Windows 7 recherche automatiquement les mises à jour et les installe. Malgré le choix de la période de recherche et d'installation, le système d'exploitation les recherche toujours en permanence, ce qui conduit dans certains cas à un problème similaire. Sur mon ordinateur personnel, avec 4 Go de RAM, seuls 300 Mo étaient gratuits, svchost.exe consommait 2,5 Go.

Pour désactiver les mises à jour, vous devez suivre les étapes suivantes :

Désactivez la fonctionnalité cachée de Windows Update

Il semblerait que l'histoire devrait se terminer ici, mais malgré l'importance et la nécessité de ces actions, svchost.exe consommera toujours de la RAM, car cela ne suffit pas pour désactiver complètement les mises à jour. Pour enfin résoudre le problème, il est nécessaire d'effectuer plusieurs actions supplémentaires, à savoir :

Après cela, vous devez redémarrer votre ordinateur. Lorsque le système démarre, ouvrez le gestionnaire de tâches et vous verrez que le processus svchost.exe consomme désormais une petite quantité de RAM. Si vous devez mettre à jour le système, vous pouvez activer les options décrites ci-dessus et, après la mise à jour, les désactiver à nouveau en utilisant le même schéma.

À partir de la version de Windows XP, un service très inhabituel est apparu dans les systèmes d'exploitation de cette famille : Svchost.exe (netsvcs). Dans la version originale, il était principalement responsable des connexions réseau, mais au fil du temps, il a commencé à être utilisé plus largement. Ce n'est un secret pour personne, c'est le processus Svchost.exe (netsvcs) qui charge le processeur (Windows 7). Comment résoudre le problème et désactiver les composants inutiles sera maintenant affiché. Mais d'abord, voyons ce qu'est ce processus et pourquoi il est nécessaire.

Service Svchost.exe (netsvcs) : quel est ce processus ?

Prenons comme base Windows 7, car dans les systèmes de rang supérieur, le problème avec ce service n'est pas si prononcé.

C'est à partir de la septième modification de Windows que les développeurs ont décidé de rendre le système plus rapide, en utilisant pour cela, comme ils le croyaient, une solution universelle dont l'essence n'était pas d'appeler le fichier exécutable d'un système ou d'un processus utilisateur, mais de lancez-le via un service en mode arrière-plan.

Comment fonctionne le service

Si vous regardez la liste des processus dans le Gestionnaire des tâches, vous pouvez voir plusieurs services Svchost.exe (netsvcs). Ce que c'est et pourquoi cela se produit deviendra clair si vous comprenez les principes de base de fonctionnement de ce composant.
En général, les processus peuvent contenir quatre (minimum) ou plus de ces composants, mais ils appartiennent tous au même groupe (netsvcs). Le principe de fonctionnement du processus consiste à lancer des processus système via des hôtes svc spéciaux à l'aide de l'outil Services.exe. Dans ce cas, les composants qui accompagnent tout programme (par exemple, les bibliothèques dynamiques DLL, qui ne sont pas acceptées pour exécution par le système de la manière habituelle) sont chargés dans la RAM. On pense que cela vous permet d'accélérer le démarrage des applications exécutables (y compris celles des utilisateurs).

Pourquoi le processus charge-t-il la RAM et la mémoire virtuelle ?

Mais pourquoi alors le processus Svchost.exe (netsvcs) charge-t-il la mémoire de Windows 7 ? La décision d'éliminer un tel problème devra être prise en fonction des raisons d'un tel comportement du système. Parmi eux, les principaux sont les suivants :

exposition à des virus se faisant passer pour des processus Svchost.exe ; dysfonctionnements de l'outil de recherche et d'installation des mises à jour Windows ; accumulation de déchets informatiques lors de la navigation sur Internet ; problèmes avec l'adaptateur de tunnel activé ;

Il est à noter que le processus Svchost.exe (netsvcs) charge la mémoire physique (RAM et virtuelle, qui utilise l'espace réservé sur le disque dur pour charger les composants du programme lorsque la RAM est insuffisante).
Dans le cas le plus simple, vous pouvez vous débarrasser d'une charge excessive en redémarrant simplement le système. Mais cela ne donne qu'un effet à court terme, tout comme la fin de chaque processus dans le même « Gestionnaire des tâches ». Il faudra donc recourir à des mesures drastiques.

Rechercher des virus et des codes malveillants

Tout d'abord, vous devez déterminer la présence de virus se faisant passer pour des processus Svchost.exe (netsvcs) dans le système, en utilisant leurs attributs dans le « Gestionnaire des tâches ». Lors de l'exécution de services avec un nom d'utilisateur, la description du processus ne peut contenir que les attributs Service réseau, Service local ou Système. Si quelque chose d'autre est spécifié (le plus souvent Admin), vous devez commencer à vérifier immédiatement.

Dans la version la plus simple, vous pouvez utiliser un scanner standard, mais dans la plupart des cas, cela ne donne aucun résultat (après tout, apparemment, l'antivirus a déjà raté la menace). La plupart des experts recommandent d'utiliser des utilitaires indépendants, parmi lesquels l'un des plus puissants est Rescue Disk de Kaspersky Lab. L'antivirus peut être téléchargé à partir d'un disque ou d'une clé USB avant même le démarrage de Windows, et en même temps il est capable de détecter les virus, même ceux qui sont très profondément intégrés dans le système.

Svchost.exe (netsvcs) charge la mémoire Windows 7 Solution - Service de mise à jour du système.

Un autre problème courant que de nombreux experts appellent des problèmes avec le centre de mise à jour. Il arrive que Svchost.exe (netsvcs) charge le processeur (Windows 7) sans raison apparente (à ce qu'il semble). Mais il y a une raison. Le problème est que certaines mises à jour peuvent avoir été sous-chargées, de sorte que le système essaie de les télécharger et de les installer encore et encore.

La désactivation de la recherche et de l'installation des mises à jour via le centre de mise à jour, appelé depuis le panneau de configuration, peut ne pas fonctionner (même si vous définissez le mode de recherche automatique et proposez l'installation à la discrétion de l'utilisateur). Dans ce cas, il est préférable d'utiliser la ligne de commande, lancée en tant qu'administrateur, dans laquelle sont écrites trois commandes, suivies d'appuyer sur la touche Entrée après chacune d'elles (pour n'importe quelle version de Windows) :

pour arrêter le service - net stop wuauserv ; pour désactiver la transmission intelligente en arrière-plan - net stop bits pour désactiver l'optimisation de la livraison - net stop bits ;

Terminer les processus associés

Examinons maintenant une autre option pour désactiver les processus Svchost.exe (netsvcs). Comment désactiver les composants liés au service ? Tout d'abord, vous devez savoir quels processus y sont « attachés » et sont appelés au démarrage du système, mais ne figurent pas dans le menu de démarrage automatique.

Pour ce faire, dans le « Gestionnaire des tâches », vous devez rechercher toutes les lignes que vous recherchez contenant Svchost.exe (netsvcs), en triant les processus par ordre alphabétique.

Sur le processus sélectionné, via le menu contextuel, vous devez accéder aux services en utilisant la ligne correspondante.

Chaque service peut être arrêté ici ou ouvrir la section de gestion des services (cela peut également être fait via le menu de lancement du programme « Exécuter » (Win + R), où la commande services.msc est saisie. Mais cette option est quelque peu gênante uniquement parce que vous devez vous souvenir du nom de chaque service, puis le rechercher dans l'arborescence des services.

Ensuite, en double-cliquant, le menu des paramètres est appelé, où le service est soit arrêté avec le bouton correspondant, soit une priorité de démarrage différente ou un arrêt complet lui est attribué. Mais n'en faites pas trop, car cela peut désactiver des processus système importants, ce qui peut affecter négativement le fonctionnement de l'ensemble du système d'exploitation (jusqu'à une panne, après quoi vous devrez restaurer ou ce qu'on appelle un retour à un état de fonctionnement précédent) .

Suppression des fichiers indésirables et optimisation du registre

Dans certains cas, la charge sur le système provenant des processus Svchost.exe (netsvcs) peut être associée à un simple encrassement par des déchets informatiques.

Effectuer le nettoyage par vous-même est une tâche très fastidieuse, donc pour simplifier le travail, vous devez utiliser des optimiseurs tels que CCleaner, Glary Utilities, Advanced SystemCare, dans lesquels pour l'analyse, vous devez marquer non seulement la suppression des fichiers temporaires ou l'effacement du cache, mais aussi permettre la recherche de problèmes dans le registre système, puis la correction ou la suppression des clés incorrectes et même la défragmentation.

Dépannage des problèmes d'adaptateur de tunnel

Il arrive rarement qu'un problème se produise avec l'adaptateur de tunnel Teredo. Dans le même temps, même certains de ses contrôles peuvent tout simplement se bloquer. La sortie de cette situation est de désactiver le protocole correspondant (surtout s'il est activé par défaut mais non utilisé).
Pour le désactiver, vous devez exécuter la ligne de commande avec les droits d'administrateur et saisir deux commandes : netsh interface ipv6 set teredo Disable et netsh interface teredo set State Disable, et après les avoir exécutées, redémarrer le terminal de l'ordinateur.

Vérification de l'état du service SuperFetch

Enfin, un autre problème global, bien que partiellement lié aux processus Svchost, est le service activé pour mémoriser les programmes et applications fréquemment utilisés pour optimiser ou accélérer leur lancement, appelé SuperFetch.

Vous pouvez désactiver ce composant via la section de gestion des services (services.msc) en sélectionnant le type de démarrage souhaité ou en effectuant des actions similaires dans le registre système, ce qui n'est pas très pratique.

Mais on pense que la méthode la plus simple pour réduire la charge sur les ressources système par rapport à ce service particulier consiste à supprimer le dossier Prefetch, qui se trouve dans le répertoire racine de Windows dans la partition système. Après cela, vous pouvez mettre fin à tous les processus Svchost dans le Gestionnaire des tâches standard et effectuer un redémarrage complet de Windows.

Résultats

Que peut-on dire des processus considérés si l’on résume certains résultats et en tire des conclusions ? Parmi les principales raisons provoquant une utilisation accrue des ressources système, et notamment sous Windows 7, les principales sont les problèmes liés à l'impact des virus, les pannes du service de mise à jour et du service SuperFetch. Mais cette situation se produit dans la plupart des cas sur des ordinateurs à faible consommation qui sont trop faibles pour prendre en charge simultanément l'optimisation de l'exécution d'un grand nombre de programmes gourmands en ressources. Et, ce qui est le plus intéressant, le plus souvent ce n'est pas le processeur qui en fait les frais, mais la RAM, dont l'utilisation peut dans certains cas atteindre cent pour cent. Un manque de capacité RAM conduit au fait que le système commence à utiliser activement la mémoire virtuelle (espace disque dur), ce qui entraîne un ralentissement important lors de l'accès au disque dur.
Pour résoudre ce problème, vous devez utiliser chacune des méthodes ci-dessus. Mais vous devrez faire extrêmement attention à ne pas mettre fin à un processus d'importance systémique (bien que dans ce cas, un redémarrage spontané avec récupération puisse simplement suivre). Mais le composant SuperFetch ne doit pas être désactivé sur les machines modernes dotées de grandes quantités de RAM et de processeurs puissants. Cette solution n’est applicable que dans le cas d’un matériel informatique vétuste.

En raison d'une installation et d'une configuration incorrectes de certains programmes, le processus système svchost.exe commence à charger la RAM et le processeur d'un ordinateur exécutant Windows.

À propos du processus système svchost

L'abréviation svchost est l'abréviation de « Service Host ». Il s'agit du processus principal du système Windows. Il a été implémenté pour la première fois dans Windows 2000 et a atteint Windows 10, la dernière version actuelle du système d'exploitation Windows. A titre d'exemple, considérons le fonctionnement du processus svchost dans Windows 7. Le processus svchost est le composant « Host Process for Windows Services » (Generic Host Process for Win32 services).

A quoi ça sert ?

Le processus svchost est un mécanisme avancé pour optimiser les performances du PC. Il remplit des fonctions importantes :

• enregistre la mémoire vive (RAM), en la libérant rapidement des processus d'autres programmes dont le travail est terminé ;
• améliore l'utilisation des ressources de performances du processeur.

Comment lancer

A chaque démarrage de Windows, le processus svchost est lancé à partir du fichier exécutable svchost.exe en plusieurs exemplaires. L'initiateur de svchost.exe est un autre processus système - services.exe, un composant Windows responsable du fonctionnement de tous les services système Windows.

Exécutez le programme svchost.exe pour les services stockés dans le registre Windows à l'adresse : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ (Où - nom du service) dans la colonne ImagePath ;

Ainsi, le service ComputerBrowser (nom du service Browser) est lancé en tant que %SystemRoot%\system32\svchost.exe avec le paramètre -k netsvcs. Redistribution et comptabilité des processus en cours conformément aux informations contenues dans les entrées de registre HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost - là, chaque clé ou sous-clé correspond au nom du groupe et la valeur de la clé correspond à la liste de noms de services « liés » au groupe.

Ouvrez le registre Windows pour afficher le répertoire svchost

Comment fonctionne le processus hôte pour les services Windows

Les processus svchost.exe sont l’une des ressources partagées les plus importantes du système d’exploitation Windows. Il est accessible par n'importe quel programme arrivant sur votre PC.

Chaque copie en cours d'exécution de svchost.exe contient ses propres paramètres, déterminés par les DLL dynamiques du système Windows. C'est la base du mécanisme d'optimisation de l'utilisation des ressources du processeur et de la RAM. En termes simples, cela permet au PC de « voler » même lorsque plusieurs programmes s'exécutent simultanément.

Les défaillances de cette « brique » importante pour la « vie » de Windows - le processus svchost.exe - peuvent conduire à l'inopérabilité de l'ensemble du système.

Comment svchost affecte-t-il le processeur et la RAM ?

Il semblerait que vous puissiez travailler sans aucun problème. Cependant, le processus svchost.exe « fait souvent semblant » d’être des virus et toutes sortes d’applications Windows de logiciels espions et publicitaires.

Déguiser les virus et les chevaux de Troie

Le processus système svchost.exe est simulé comme suit. Comme on le sait, ces programmes malveillants placent leurs fichiers exécutables non pas dans le dossier \Winwows\system32, mais dans un autre, par exemple Net-Worm.Win32.Welchia.a - il est créé dans le même dossier système Windows. Les programmes antivirus peuvent l'isoler de la lecture/écriture ou même le supprimer (« ver de réseau » signifie « ver de réseau »).

Le processus système svchost.exe n'est pas un virus, mais un composant Windows. Il ne démarre jamais à partir du dossier Exécuter du registre Windows, mais est exécuté uniquement via l'algorithme des services système prescrit par un autre composant Windows - services.exe. Cela signifie qu'il ne doit pas se trouver dans le dossier de démarrage msconfig.

Comment s'assurer que c'est sûr

Il est nécessaire de tester le processus svchost pour s'assurer qu'il est « viral ». Ainsi, le programme Security Task Manager, en vérifiant la « propreté » de la copie de Windows installée sur votre ordinateur, contribuera à s'assurer que la sécurité de votre PC est mise en doute.

Le processus commence à charger l'ordinateur - solution au problème

Tôt ou tard, le jour viendra où le processus svchost ralentira Windows. Il est immédiatement visible - il s'agit d'une copie de svchost.exe, "consommant" de dizaines à quelques centaines de mégaoctets de RAM.

Redémarrez ce processus

Et cela met également beaucoup de stress sur le processeur - vous verrez comment il utilisera 90 % ou plus de ses performances. Dans ce cas, accomplir des tâches sera très difficile.

Il existe une solution – et plusieurs !

Redémarrer le PC

Il semblerait que vous devriez le prendre et redémarrer Windows. Cette solution est point par point : où est la garantie que le processus svchost ne « grandira » plus ? Donnez la commande Démarrer - Arrêter - Redémarrer. Le système Windows redémarrera.

Redémarrer svchost à partir du Gestionnaire des tâches

Attention! L'arrêt forcé des services correspondants et la fin des processus svchost.exe peuvent entraîner une panne grave du système d'exploitation Windows.

Vérification des mises à jour Windows pour restaurer le processus svchost

L'installation de mises à jour Windows pour corriger svchost peut être utile lorsqu'une copie sous licence de Windows est installée sur votre ordinateur. Si vous disposez d'une version « personnalisée » de Windows, les « correctifs » (activateurs) Windows risquent de planter, l'économiseur d'écran du bureau disparaîtra et lorsque vous lancerez une application Windows standard, vous serez dérangé par une fenêtre vous demandant d'activer votre copie de Windows. Fenêtres.

Pour mettre à jour Windows, procédez comme suit.

Si le problème de « surcharge » dû à svchost persiste, passez au plan d'action suivant.

Récupération de Windows à partir d'un point de contrôle

Pour commencer la récupération du système, procédez comme suit.

1. 1. Dans le menu principal, recherchez le mot « récupération ».

      Sélectionnez Restauration du système Windows

   2. Exécutez l'outil de récupération des fichiers et paramètres Windows.

      
      Cliquez sur ce bouton

   3. Cochez la case pour « restaurer » le système Windows à la date précédant l'interruption des processus svchost.exe.

      
      Sélectionnez la date et l'heure souhaitées

   4. Confirmez la restauration du système Windows au point spécifié.

      
      Cliquez pour commencer

   5. Confirmez à nouveau.

      
      Confirmez le processus

   6. Windows va maintenant lancer l'outil de récupération et mettre fin à la session en cours, restaurer les fichiers système et redémarrer. Après avoir redémarré Windows, une fenêtre d'information apparaîtra indiquant le succès du processus. Fermez-le.

      
      Ferme-le

Il arrive que ces actions n'aient pas permis de restaurer le fonctionnement normal du processus hôte svchost.exe. Alors peut-être que cela vaut la peine de fouiller dans le dossier système Windows ?

Comment résoudre l'erreur en effaçant le dossier système Prefetch

Le système enregistre les données sur les applications installées et lancées dans le dossier \Windows\Prefetch. Il stocke également les données des composants et des applications Windows standard. À mesure que de nouveaux programmes sont installés et que les programmes devenus inutiles sont supprimés, le contenu du dossier Prefetch s'agrandit. Si vous l'effacez, les données nécessaires des programmes en cours d'exécution seront écrites par le système Windows « à partir de zéro ».

Si vous autorisez uniquement l'écriture des données système dans le dossier Prefetch, le système Windows fonctionnera légèrement plus rapidement et le débordement de ressources occupé par les processus svchost.exe sera légèrement réduit. Pour cela, nous avons besoin de l'éditeur de registre Windows.

La configuration et la suppression du dossier \Windows\Prefetch n'ont pas aidé ? Il est temps de vérifier s'il existe des virus ou d'autres éléments indésirables dans votre système Windows.

Vérification de votre PC pour les virus et autres applications malveillantes afin de corriger l'erreur

Tout coule, tout change – le progrès ne contourne pas les applications antivirus. Il s'agit d'un progiciel Kaspersky (Antivirus + Antispam), 360 Total Security, Dr. Web CureIt, NOD32, Panda, Avast, VirusTotal, etc. Tout d'abord, rappelez-vous : le composant svchost se trouve dans les répertoires Windows suivants : \WINDOWS\system32, \WINDOWS\ServicePackFiles\i386, \WINDOWS\Prefetch et \WINDOWS\winsxs\

Si des répertoires « gauche » dans le dossier système Windows sont spécifiés - ainsi que diverses combinaisons du nom de fichier svchost.exe, tapé de manière malveillante par des attaquants avec des fautes de frappe ou des erreurs de syntaxe - les antivirus supprimeront ces entrées, les considérant à juste titre comme virales. La liste des fichiers svchost.exe « gauches » peut être infinie : un moyen simple et peu coûteux de contourner la protection Windows. Les informations sont envoyées aux serveurs des développeurs antivirus correspondants.

Si aucun logiciel malveillant n'est détecté et que la copie « indisciplinée » de svchost.exe continue de « charger » l'ordinateur, essayez d'autres méthodes.

Autres moyens de normaliser le processus svchost

Il peut y avoir des dizaines de ces méthodes. En voici quelques-uns.

Utilisation simultanée de plusieurs programmes antivirus

Vous pouvez exécuter une analyse dans deux programmes antivirus ou plus - par exemple, d'abord dans NOD32, puis dans Kaspersky Anti-Virus, puis appeler Avast pour obtenir de l'aide. Les tests ne sont limités que par votre imagination. N'exécutez pas deux ou plusieurs packages antivirus en même temps - ils pourraient interférer les uns avec les autres et votre PC déjà « lent » se bloquerait complètement.

Sauvegarde Windows

Créer une « image » d’un système d’exploitation Windows en cours d’exécution ainsi que les applications et pilotes installés pour votre matériel peut vous aider. Avant de créer une « image » de Windows, vous devez sélectionner exactement les applications que vous utilisez dans votre travail depuis assez longtemps. L'installation de tous les logiciels s'effectue automatiquement et en une seule étape. Par exemple, c'est ainsi qu'a été créé le célèbre disque Windows XP ZverDVD.

Vérification du dossier SystemVolumeInformation

Il s'agit d'un autre dossier « secret » dans lequel les données de marque de récupération Windows et d'autres informations de service sont enregistrées. Contrairement au dossier Prefetch, le dossier System Volume Information est situé à la « racine » de chaque partition du disque dur et est masqué et protégé en écriture.

De nombreux utilisateurs de Windows l'effacent simplement. Mais rappelez-vous qu'en effaçant le contenu du dossier System Volume Information, vous ne pourrez plus effectuer de restauration Windows (rollback). D'un autre côté, il peut contenir des fichiers de virus qui contournent la protection en écriture de ce dossier grâce à des vulnérabilités du système d'exploitation Windows, le nettoyage du dossier est donc très conditionnel.

Réinstallation du système d'exploitation

C'est la méthode la plus simple et la plus indolore. Supprimez le système Windows « malade » et « encombré » - et installez-en un « frais » et « propre ». En disposant d'un CD d'installation ou d'un lecteur flash avec une « image » Windows, vous pouvez le faire en moins d'une heure. Pendant le processus d'installation, il est recommandé de formater la partition du disque dur sur laquelle vous installez habituellement Windows. La réinstallation de Windows éliminera en effet tous les problèmes, y compris le processus svchost.exe défectueux - mais elle présente un inconvénient : la réinstallation des pilotes PC et d'autres programmes que vous avez précédemment utilisés.

Comment le processus netsvcs svchost.exe surcharge votre PC - et comment le désactiver. Guide vidéo étape par étape

Le processus svchost.exe est l’un des « piliers » sur lesquels repose le concept multitâche de Windows. Maintenir ce « pilier » en action est l’une des premières tâches. Le composant svchost protège réellement votre ordinateur des ralentissements et des blocages. Excellent travail à vous - et bonne santé à votre système !

Svсhost est un processus système dans les familles de systèmes d'exploitation Windows 2000, Windows XP, Windows Vista, Windows 8 et Windows 10. Svсhost est important pour les processus de service partagés, où plusieurs services peuvent partager un seul processus pour réduire la consommation des ressources système. Le regroupement des services en un seul processus permet d'économiser des ressources, une considération qui inquiète les développeurs NT car la création de processus sous Windows prend de plus en plus de temps et consomme plus de RAM.

Si l'un des services lève une exception non gérée, l'ensemble du processus peut échouer. De plus, il peut être plus difficile pour les utilisateurs finaux d'identifier les services de composants. Des problèmes avec divers services hébergés, notamment Windows Update, ont été signalés par les utilisateurs et sont liés à Svchost.

Le processus Svchost a été introduit dans Windows 2000, bien qu'une prise en charge de base des processus de service existe depuis Windows NT 3.1.

Son image exécutable "%SystemRoot%"/"System32"/"Svchost.exe" ou "%SystemRoot%"/"SysWOW64"/"Svchost.exe" (pour les services 32 bits exécutés sur des systèmes 64 bits) s'exécute dans plusieurs instances, chacune hébergeant un ou plusieurs services.

Les services exécutés dans Svchost sont implémentés sous forme de bibliothèques liées dynamiquement (DLL). La clé de registre d'un tel service doit avoir une valeur nommée ServiceDll dans la section Paramètres, pointant vers le fichier DLL du service correspondant. Leur définition ImagePath ressemble à « %SystemRoot% »/»System32″/»Svchost.exe -k». Les services partageant le même processus Svchost spécifient le même paramètre, qui a la même entrée dans la base de données SCM.

La première fois que le processus Svchost démarre avec un paramètre particulier, il recherche une valeur du même nom dans la clé "HKLM" - "LOGICIEL" - "Microsoft" - "Windows NT" - "CurrentVersion" - "Svchost", qui il s'interprète comme une liste de noms de services. Il notifie ensuite au SCM tous les services qu'il héberge. SCM ne démarre pas un deuxième processus Svchost pour aucun des services reçus : à la place, il envoie simplement une commande "start" au processus Svchost approprié contenant le nom du service à démarrer dans son contexte.

Selon la présentation MS 2003, l'ensemble de travail minimum d'un service partagé est d'environ 150 Ko contre 800 Ko pour un processus autonome.

Balises de service

Depuis Windows Vista, l'identification interne des services au sein des processus partagés (y compris svchost) est réalisée à l'aide de ce que l'on appelle des balises de service. Les balises de service de chaque thread sont stockées dans le SubProcessTag de son bloc d'environnement de thread (TEB). Le tag de service est propagé à tous les threads qui exécutent ensuite le thread de service principal, à l'exception des threads créés indirectement par les API de thread Windows. L'ensemble de routines de gestion des balises de service est actuellement une API non documentée, bien qu'elle soit utilisée par certains utilitaires Windows, tels que netstat, pour afficher les connexions TCP associées à chaque service. Certains outils tiers tels que ScTagQuery utilisent également cette API.

Svchost.exe (netsvcs)

Netsvcs est un sous-processus utilisé par svchost.exe

Netsvcs est un sous-processus utilisé par svchost.exe (netsvcs). Si et quand une fuite de mémoire se produit, svchost.exe commence à lui imposer une charge CPU importante. Ce problème se produit en raison d’une fuite de handle dans le service Winmgmt après l’installation de Windows Management Framework 3.0 sur l’ordinateur. Le service Winmgmt est un service Windows Management Instrumentation (WMI) dans le processus svchost.exe qui s'exécute sous le compte LocalSystem.

Identifier et gérer les services hébergés

Microsoft Sysinternals Process Explorer fournit également des informations sur les services exécutés dans les processus svchost.exe lorsque l'utilisateur survole svchost.

Aucune des méthodes ci-dessus ne permet à l'utilisateur de déterminer lequel des nombreux services exécutés dans svchost est une ressource spécifique, telle que le processeur, le disque, le réseau ou la mémoire. Windows Resource Monitor prend en compte la plupart de ces ressources lorsque le processus est approfondi. Cependant, il prend en compte l'utilisation du processeur lors de l'exploration des services en accédant à l'onglet CPU. Une liste des connexions TCP ouvertes et des ports UDP ouverts peut être obtenue en utilisant "netstat -b".

Pour résoudre d'autres problèmes avec un service exécuté dans svchost, le service (ou les services censés être à l'origine du problème) doivent être (tous) reconfigurés afin qu'ils s'exécutent chacun dans leur propre instance svchost. Par exemple, "sc config foo type=own" reconfigurera le service nommé "foo" pour exécuter son propre svchost. Changer le type "retour au général" se fait à l'aide d'une commande similaire. Vous devez redémarrer le service pour que ces modifications de configuration prennent effet. Cependant, ce processus de débogage n’est pas infaillible. Dans certains cas, un heisenbug peut survenir, provoquant la disparition du problème lorsque le service s'exécute séparément.

Une méthode de dépannage plus avancée consiste à créer un groupe de maintenance isolé.

Consommation élevéeProcessus CPU et RAMsvchost.exe

Les problèmes d'utilisation élevée avec Svchost.exe se produisent dans la plupart des cas sur des ordinateurs infectés par un virus ou un logiciel malveillant. Dans d'autres cas, des problèmes d'utilisation élevée du processeur ou des problèmes avec Svchost.exe (netsvcs) peuvent être causés par Windows Update, un fichier journal d'événements complet ou d'autres programmes et services qui exécutent plusieurs processus pendant leur exécution.

Vidéo - Que faire si svchost charge le processeur

Comment résoudre le problème Svchost.exe (netsvcs) avec une consommation élevée de mémoire ou de processeur

Solution 1 : analysez votre ordinateur à la recherche de virus

De nombreux virus ou logiciels malveillants peuvent provoquer des problèmes d’utilisation élevée du processeur et de la mémoire avec svchost.exe. Par conséquent, avant de procéder au dépannage du problème de chargement de svchost.exe, utilisez-en différents pour analyser et supprimer les logiciels malveillants.

Solution 2 : recherchez et désactivez le service à l'origine du problème d'utilisation élevée de svchost

Svchost.exe est un processus requis par plusieurs services ou programmes pour s'exécuter. Alors, déterminez quel service ou programme est en cours d'exécution dans le processus svchost.exe et consomme également vos ressources système et votre mémoire système, puis procédez à la désactivation ou à la suppression complète de ce programme (ou service).

Étape 1. Appuyez simultanément sur les touches "Ctrl+Alt+Suppr" puis ouvrez le "Gestionnaire des tâches".

Étape 2. Dans l'onglet Processus, cochez la case Afficher les processus de tous les utilisateurs.

Étape 3. Cliquez avec le bouton droit sur le processus svchost.exe à forte utilisation et sélectionnez Aller aux services.

Étape 4. Dans l'onglet Services, vous devriez voir plusieurs services mis en évidence qui s'exécutent dans le processus svchost.exe.

Étape 5. Il est maintenant temps de découvrir quel processus monopolise les ressources du processeur. Pour cela vous avez deux options :

Étape 6. Une fois que vous avez identifié le service ou le programme coupable, accédez à Gestion de l'ordinateur (Panneau de configuration/Système et sécurité/Outils d'administration) pour désactiver ce service (ou désinstaller complètement le programme).

Pour désactiver définitivement un service sur votre ordinateur :

Solution 3 : vider le journal de l'observateur d'événements

Dans certains cas, le problème de l'utilisation de svchost.exe avec une utilisation élevée du processeur (ou une consommation élevée de mémoire) est dû à des fichiers journaux volumineux dans l'Observateur d'événements Windows. Ainsi, une autre solution consiste à effacer le journal de l’Observateur d’événements.

Pour ce faire :

Solution 4 : dépannage des mises à jour Windows

Sur d'autres ordinateurs, le problème d'utilisation élevée de svchost.exe peut survenir lorsque Windows recherche des mises à jour (en arrière-plan). Pour résoudre les problèmes d'utilisation élevée du processeur pendant Windows Update, procédez comme suit :

Étape 1. Forcez Windows à recréer le dossier Windows Update vide.

Le dossier Windows Update (communément appelé dossier SoftwareDistribution) est l'endroit où Windows stocke les mises à jour téléchargées. Si ce dossier est endommagé, vous rencontrerez des problèmes lors de la mise à jour de Windows. Essayez donc d’abord de forcer Windows à recréer un nouveau dossier « SoftwareDistribution » vide.

Pour ce faire :

1. Appuyez simultanément sur la touche Windows + R pour ouvrir une fenêtre d'invite de commande.
2. Dans le champ de saisie de la commande de lancement, saisissez : « services.msc » et appuyez sur « Entrée ».

   

3. Recherchez le service Windows Update, puis double-cliquez dessus et sélectionnez Arrêter.

   

   

4. Allez dans le dossier "C:"/"Windows".

   

5. Supprimez (ou renommez) le dossier « SoftwareDistribution.old » en dossier « SoftwareDistribution ».

   

   

   Note! Lorsque vous l'exécuterez à nouveau la prochaine fois que Windows Update recherchera les mises à jour disponibles, un nouveau dossier « SoftwareDistribution » sera automatiquement créé par Windows pour stocker les mises à jour.

6. Redémarrez votre ordinateur et essayez de rechercher des mises à jour.

Si le problème d'utilisation élevée de « svchost » persiste, passez à l'étape suivante.

Étape 2. Exécutez l'utilitaire de résolution des problèmes Windows Update.

1. Téléchargez l'utilitaire de résolution des problèmes Windows Update Microsoft sur votre ordinateur.

   

2. Exécutez l'utilitaire de résolution des problèmes Windows Update.

   

3. Sélectionnez « Windows Update » dans la première fenêtre et cliquez sur « Suivant ».

   

4. Attendez la fin du processus de détection des problèmes.

   

5. Cliquez sur le lien « Appliquer ces correctifs ».

   

6. Laissez le programme résoudre les problèmes avec Windows Update et redémarrez votre ordinateur.

   

7. Vérifiez à nouveau les mises à jour et si le problème de chargement élevé de svchost.exe persiste, passez à l'étape suivante.

Étape 3. Installez le dernier agent Windows Update

Étape 4. Installez le bulletin de sécurité Microsoft MS13-097.

Étape 5. Réparez les fichiers système corrompus à l'aide d'un outil de préparation à la mise à jour du système (tel que l'outil Deployment Image Servicing and Management - DISM).

Autres solutions pouvant être appliquées dans différents cas où le problème d'utilisation élevée de "svchost.exe" se produit lors de la recherche de mises à jour.

Cas 1. S'applique aux nouvelles installations de Windows 7 SP1.

Cas 2. Utilisé sur un ordinateur portable HP avec Windows 7 SP1 Home.

Étape 1. Installez la mise à jour de sécurité KB2993651 en fonction de la version de votre système d'exploitation :

• Mise à jour de sécurité pour Windows 7 pour les systèmes x86 (KB2993651) ;
• mise à jour de sécurité pour Windows 7 pour les systèmes x64 (KB2993651) ;
• Mise à jour de sécurité pour Windows 8.1 pour les systèmes x86 (KB2993651) ;
• Mise à jour de sécurité pour Windows 8.1 pour les systèmes x64 (KB2993651) ;

Étape 2. Réinitialisez les composants de Windows Update. Redémarrez votre ordinateur.

Cas 3.

Cas 4. Applicable à Windows 7 SP1 et Windows Server 2008 R2 SP1.

Téléchargez et installez Windows Update Rollup 3 (KB3161608) en fonction de la version de votre système d'exploitation.

Note! Si l'installation se bloque : redémarrez votre ordinateur, arrêtez Windows Update, puis installez la mise à jour.

Si, après avoir terminé toutes ces tâches, vous rencontrez toujours des problèmes d'utilisation élevée du processeur ou de la mémoire, désactivez complètement Windows Update ou réinstallez Windows sur votre ordinateur. Si vous utilisez Windows 8 ou Windows 8.1, vous pouvez également mettre à jour votre système. Bonne chance!

Vidéo – Svchost charge le processeur. Résoudre le problème

À partir de la version de Windows XP, un service très inhabituel est apparu dans les systèmes d'exploitation de cette famille : Svchost.exe (netsvcs). Dans la version originale, il était principalement responsable des connexions réseau, mais au fil du temps, il a commencé à être utilisé plus largement. Ce n'est un secret pour personne, c'est le processus Svchost.exe (netsvcs) qui charge le processeur (Windows 7). Comment résoudre le problème et désactiver les composants inutiles sera maintenant affiché. Mais d'abord, voyons ce qu'est ce processus et pourquoi il est nécessaire.

Service Svchost.exe (netsvcs) : quel est ce processus ?

Prenons comme base Windows 7, car dans les systèmes de rang supérieur, le problème avec ce service n'est pas si prononcé.

C'est à partir de la septième modification de Windows que les développeurs ont décidé de rendre le système plus rapide, en utilisant pour cela, comme ils le croyaient, une solution universelle dont l'essence n'était pas d'appeler le fichier exécutable d'un système ou d'un processus utilisateur, mais de lancez-le via un service en mode arrière-plan.

Comment fonctionne le service

Si vous regardez la liste des processus dans le Gestionnaire des tâches, vous pouvez voir plusieurs services Svchost.exe (netsvcs). Ce que c'est et pourquoi cela se produit deviendra clair si vous comprenez les principes de base de fonctionnement de ce composant.

En général, les processus peuvent contenir quatre (minimum) ou plus de ces composants, mais ils appartiennent tous au même groupe (netsvcs). Le principe de fonctionnement du processus consiste à lancer des processus système via des hôtes svc spéciaux à l'aide de l'outil Services.exe. Dans ce cas, les composants qui accompagnent tout programme (par exemple, les bibliothèques dynamiques DLL, qui ne sont pas acceptées pour exécution par le système de la manière habituelle) sont chargés dans la RAM. On pense que cela vous permet d'accélérer le démarrage des applications exécutables (y compris celles des utilisateurs).

Pourquoi le processus charge-t-il la RAM et la mémoire virtuelle ?

Mais pourquoi alors le processus Svchost.exe (netsvcs) charge-t-il la mémoire de Windows 7 ? La décision d'éliminer un tel problème devra être prise en fonction des raisons d'un tel comportement du système. Parmi eux, les principaux sont les suivants :

• exposition à des virus se faisant passer pour des processus Svchost.exe ;
• dysfonctionnements dans l'outil de recherche et d'installation des mises à jour Windows ;
• accumulation de déchets informatiques lors de la navigation sur Internet ;
• problèmes avec l'adaptateur de tunnel ;
• Service de prélecture activé.

Il est à noter que le processus Svchost.exe (netsvcs) charge la mémoire physique (RAM et virtuelle, qui utilise l'espace réservé sur le disque dur pour charger les composants du programme lorsque la RAM est insuffisante).

Dans le cas le plus simple, vous pouvez vous débarrasser d'une charge excessive en redémarrant simplement le système. Mais cela ne donne qu'un effet à court terme, tout comme la fin de chaque processus dans le même « Gestionnaire des tâches ». Il faudra donc recourir à des mesures drastiques.

Rechercher des virus et des codes malveillants

Tout d'abord, vous devez déterminer la présence de virus se faisant passer pour des processus Svchost.exe (netsvcs) dans le système, en utilisant leurs attributs dans le « Gestionnaire des tâches ». Lors de l'exécution de services avec un nom d'utilisateur, la description du processus ne peut contenir que les attributs Service réseau, Service local ou Système. Si quelque chose d'autre est spécifié (le plus souvent Admin), vous devez commencer à vérifier immédiatement.

Dans la version la plus simple, vous pouvez utiliser un scanner standard, mais dans la plupart des cas, cela ne donne aucun résultat (après tout, apparemment, l'antivirus a déjà raté la menace). La plupart des experts recommandent d'utiliser des utilitaires indépendants, parmi lesquels l'un des plus puissants est Rescue Disk de Kaspersky Lab. L'antivirus peut être téléchargé à partir d'un disque ou d'une clé USB avant même le démarrage de Windows, et en même temps il est capable de détecter les virus, même ceux qui sont très profondément intégrés dans le système.

Svchost.exe (netsvcs) charge la mémoire Windows 7 Solution - Service de mise à jour du système.

Un autre problème courant que de nombreux experts appellent des problèmes avec le centre de mise à jour. Il arrive que Svchost.exe (netsvcs) charge le processeur (Windows 7) sans raison apparente (à ce qu'il semble). Mais il y a une raison. Le problème est que certaines mises à jour peuvent avoir été sous-chargées, de sorte que le système essaie de les télécharger et de les installer encore et encore.

La désactivation de la recherche et de l'installation des mises à jour via le centre de mise à jour, appelé depuis le panneau de configuration, peut ne pas fonctionner (même si vous définissez le mode de recherche automatique et proposez l'installation à la discrétion de l'utilisateur). Dans ce cas, il est préférable d'utiliser la ligne de commande, lancée en tant qu'administrateur, dans laquelle sont écrites trois commandes, suivies d'appuyer sur la touche Entrée après chacune d'elles (pour n'importe quelle version de Windows) :

• pour arrêter le service - net stop wuauserv ;
• pour désactiver la transmission intelligente en arrière-plan - bits d'arrêt net ;
• pour désactiver l'optimisation de la livraison - bits d'arrêt net.

Terminer les processus associés

Examinons maintenant une autre option pour désactiver les processus Svchost.exe (netsvcs). Comment désactiver les composants liés au service ? Tout d'abord, vous devez savoir quels processus y sont « attachés » et sont appelés au démarrage du système, mais ne figurent pas dans le menu de démarrage automatique.

Pour ce faire, dans le « Gestionnaire des tâches », vous devez rechercher toutes les lignes que vous recherchez contenant Svchost.exe (netsvcs), en triant les processus par ordre alphabétique.

Sur le processus sélectionné, via le menu contextuel, vous devez accéder aux services en utilisant la ligne correspondante.

Chaque service peut être arrêté ici ou ouvrir la section de gestion des services (cela peut également être fait via le menu de lancement du programme « Exécuter » (Win + R), où la commande services.msc est saisie. Mais cette option est quelque peu gênante uniquement parce que vous devez vous souvenir du nom de chaque service, puis le rechercher dans l'arborescence des services.

Ensuite, en double-cliquant, le menu des paramètres est appelé, où le service est soit arrêté avec le bouton correspondant, soit une priorité de démarrage différente ou un arrêt complet lui est attribué. Mais n'en faites pas trop, car cela peut désactiver des processus système importants, ce qui peut affecter négativement le fonctionnement de l'ensemble du système d'exploitation (jusqu'à une panne, après quoi vous devrez restaurer ou ce qu'on appelle un retour à un état de fonctionnement précédent) .

Suppression des fichiers indésirables et optimisation du registre

Dans certains cas, la charge sur le système provenant des processus Svchost.exe (netsvcs) peut être associée à un simple encrassement par des déchets informatiques.

Effectuer le nettoyage par vous-même est une tâche très fastidieuse, donc pour simplifier le travail, vous devez utiliser des optimiseurs tels que CCleaner, Glary Utilities, Advanced SystemCare, dans lesquels pour l'analyse, vous devez marquer non seulement la suppression des fichiers temporaires ou l'effacement du cache, mais permettent également de rechercher des problèmes dans le registre du système, puis de corriger ou supprimer des clés incorrectes et même de défragmenter.

Dépannage des problèmes d'adaptateur de tunnel

Il arrive rarement qu'un problème se produise avec l'adaptateur de tunnel Teredo. Dans le même temps, même certains de ses contrôles peuvent tout simplement se bloquer. La sortie de cette situation est de désactiver le protocole correspondant (surtout s'il est activé par défaut mais non utilisé).

Pour le désactiver, vous devez exécuter la ligne de commande avec les droits d'administrateur et saisir deux commandes : netsh interface ipv6 set teredo Disable et netsh interface teredo set State Disable, et après les avoir exécutées, redémarrer le terminal de l'ordinateur.

Vérification de l'état du service SuperFetch

Enfin, un autre problème global, bien que partiellement lié aux processus Svchost, est le service activé pour mémoriser les programmes et applications fréquemment utilisés pour optimiser ou accélérer leur lancement, appelé SuperFetch.

Vous pouvez désactiver ce composant via la section de gestion des services (services.msc) en sélectionnant le type de démarrage souhaité ou en effectuant des actions similaires dans le registre système, ce qui n'est pas très pratique.

Mais on pense que la méthode la plus simple pour réduire la charge sur les ressources système par rapport à ce service particulier consiste à supprimer le dossier Prefetch, qui se trouve dans le répertoire racine de Windows dans la partition système. Après cela, vous pouvez mettre fin à tous les processus Svchost dans le Gestionnaire des tâches standard et effectuer un redémarrage complet de Windows.

Résultats

Que peut-on dire des processus considérés si l’on résume certains résultats et en tire des conclusions ? Parmi les principales raisons provoquant une utilisation accrue des ressources système, et notamment sous Windows 7, les principales sont les problèmes liés à l'impact des virus, les pannes du service de mise à jour et du service SuperFetch. Mais cette situation se produit dans la plupart des cas sur des ordinateurs à faible consommation qui sont trop faibles pour prendre en charge simultanément l'optimisation de l'exécution d'un grand nombre de programmes gourmands en ressources. Et, ce qui est le plus intéressant, le plus souvent ce n'est pas le processeur qui en fait les frais, mais la RAM, dont l'utilisation peut dans certains cas atteindre cent pour cent. Un manque de capacité RAM conduit au fait que le système commence à utiliser activement la mémoire virtuelle (espace disque dur), ce qui entraîne un ralentissement important lors de l'accès au disque dur.

Pour résoudre ce problème, vous devez utiliser chacune des méthodes ci-dessus. Mais vous devrez faire extrêmement attention à ne pas mettre fin à un processus d'importance systémique (bien que dans ce cas, un redémarrage spontané avec récupération puisse simplement suivre). Mais le composant SuperFetch ne doit pas être désactivé sur les machines modernes dotées de grandes quantités de RAM et de processeurs puissants. Cette solution n’est applicable que dans le cas d’un matériel informatique vétuste.