Toderelt.ru

ПК Журнал ТодерельТ
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Решение проблемы: грузит процессор

Решение проблемы: Explorer.exe грузит процессор

explorer.exe грузит процессор

Explorer.exe или dllhost.exe – это стандартный процесс «Проводника», который работает в фоновом режиме и практически не нагружает ядра ЦП. Однако, в редких случаях может сильно загружать процессор (вплоть до 100%), что сделает работу в операционной системе практически невозможной.

Возможные причины нагрузки на процессор

Вирусы

Первое, что нужно сделать, столкнувшись с проблемой загрузки ЦП – узнать, не стоит ли за всем этим вредоносное ПО.

Явный признак такой угрозы:

Откройте Диспетчер задач и проверьте, от чьего имени запущены все svchost.exe (чтобы их было удобней смотреть, отсортируйте отображение процессов по имени).

Диспетчер задач Диспетчер задач

  • Система
  • Local Service
  • Network Service

Так вы узнаете, где он находится. Теперь этот файл можно отправить на проверку через virustotal.com, чтобы получить детальную информацию о типе угрозы.

    (на странице сначала нажмите «Далее», а затем – «Скачать с функцией отправки статистики»)

Скорость проверки зависит от объёма жесткого диска. Но в случае в CureIT, вполне можно указать для проверки только системный раздел, на который установлена Windows, т.к. почти всегда все вредители стремятся «прописаться» там. Этого будет достаточно.

В MBAM можно просто нажать на «Начать проверку», т.к. сканирование всей системы занимает 15-20 минут в среднем.

По итогу проверки будет выдан отчёт со списком файлов, которые программа считает опасными. Некоторые элементы (записи в реестре) MBAM удалить сразу, а для остальных может попросить перезагрузить систему.

CureIT копает «глубже», но иногда пропускает моменты, которые подчищает MBAM.

Скачав и установив утилиту от Dr.Web, можно позволить ей просканировать всё, что угодно, просто нажав на «Начать проверку».

Для большей уверенности в том, что ничего не ускользнёт, можно указать помимо основных мест для проверки и весь диск, на котором находится Windows.

Места проверки Места проверки

Автоматические обновления

По умолчанию в Windows включены обновления системы, которые часто и являются причиной нагрузки, создаваемой svchost.exe.

Нажмите сочетание клавиш Win+R и в открывшемся окне впишите «services.msc».

Команда services.msc

В Windows XP/Vista/7 можно запустить её и так: Пуск -> Выполнить (XP) / Поиск (Vista/7) -> services.msc

В списке служб найдите Центр обновления Windows, дважды кликните левой кнопкой мыши и установите параметры, как на скриншоте ниже.

Центр обновления Windows Центр обновления Windows

В XP нужная строка называется «Автоматическое обновление»

Автоматическое обновление Автоматическое обновление

Как видите, эта служба использует в работе svchost.

Если загрузка ЦП возникает при работе uTorrent/Bittorrent

В этих программах существуют 2 опции, которые помогут снизить нагрузку на процессор файлом svchost.exe во время закачки.

Откройте торрент-клиент и нажмите CTRL+P (Или пункт «Настройки» -> «Настройки программы»

Перейдите на вкладку «Дополнительно» и найдите 2 строчки:

Читать еще:  Как создать файл подкачки в Windows (Виндовс) 7

Вкладка «Дополнительно» Вкладка «Дополнительно»

В первом значении меняем с «Нет» на «Да», а цифра во втором может отличаться от той, что на скриншоте, но в любом случае её надо уменьшить. Тут уже только экспериментально. Можно задать минимальное значение и постепенно его повышать до тех пор, пока снова не появится проблема с нагрузкой.

Проблемные программы

Этот способ для тех, кто ставит на компьютер очень много программ и особо за ними не следит. Process Explorer – своего рода расширенный Диспетчер задач: он показывает, какие именно процессы используют svchost.exe. Вполне вероятно, что какой-то установленный и ненужный вам софт и является причиной высокой загрузки ЦП.

Дважды щёлкнув левой кнопкой на любом процессе можно узнать, в какой папке он установлен.

Process Explorer Process Explorer

Ещё одна приятная особенность Process Explorer – возможность сверяться с базой VirusTotal (сервис проверки файлов на вирусы). Сразу будет видно, если у вас запущено что-то, что некоторые антивирусы считают вредоносным ПО.

Для этого перейдите в Options -> VirusTotal.com -> Check VirusTotal.com

Check VirusTotal.com Check VirusTotal.com

После быстрого сканирования у вас будет отчёт в соответствующем столбике, а при нажатии на показатель угроз – вы попадёте на страничку данного процесса в базе и сможете узнать, какие именно антивирусы «жалуются» на файл.

Lsass.exe – это вирус?

Процесс « lsass.exe » с буквой L , а не i , и расположением в папке « c:windowssystem32 » является частью операционной системы Windows и не несет какой-либо опасности. Но, как и любой файл на компьютере, он может быть заражен в результате проникновения вирусов. В этом случае для очистки файла нужно использовать антивирусные программы. Они могут определить наличие вируса и выполнить очистку файла.

Можно ли удалять lsass.exe?

Удалять файл « lsass.exe », даже в случае заражения вирусами, нельзя. Поскольку без этого файла вы не сможете зайти в систему и продолжить работу. Фактически Windows выйдет из строя и вам придется восстанавливать работу с помощью загрузочного диска.

Но, если в качестве первой буквы указана большая буква « i » ( Isass.exe ), то такой файл является вирусом, который просто прикидывается системным файлом, и его можно спокойно удалять. Для того чтобы проверить, какая буква используется нужно скопировать имя файла и перевести его в нижний регистр (lowercase). Это можно сделать при помощи онлайн сервисов или программы Word.

нижний регистр в Word

Кроме этого, для маскировки вредоносного файла могут использоваться и другие ошибки в названии файла, например:

Также файл « lsass.exe » можно удалять если он находится не в папке « c:windowssystem32 ». В этом случае это также вирус.

Читать еще:  В Windows 10 не запускаются приложения - что делать?

Как проверить lsass.exe

Для того чтобы узнать точное название файла и его расположение, нужно открыть « Диспетчер задач », перейти на вкладку « Подробности » и открыть свойства файла.

свойства lsass.exe в Диспетчере задач

В результате откроется окно со свойствами, в котором будет указано имя файла и его расположение.

имя файла lsass.exe и его расположение

В свойствах файла также можно проверить цифровую подпись. Оригинальный файл « lsass.exe » должен быть подписан компанией Майкрософт.

цифровая подпись файла lsass.exe

Проверка целостности системных файлов

После очистки файла « lsass.exe » с помощью антивирусов желательно выполнить проверку целостности системных файлов. Для этого можно использовать такие встроенные в Windows инструменты как SFC и DISM .

Чтобы проверить всю операционную систему на целостность файлов нужно запустить командную строку с правами администратора и выполнить команду:

команда sfc /scannow

Также с помощью SFC можно проверить только файл « lsass.exe ». Для этого нужно использовать команду « sfc /scanfile » с указанием полного пути к файлу, например:

командана sfc /scanfile

Для использования DISM вам также понадобится командная строка с правами администратора. В этом случае для проверки системы нужно выполнить:

команда dism

Если операционная система не загружается, то эти команды можно выполнить с загрузочного диска. Более подробно об использовании SFC и DISM можно прочитать в отдельной статье о проверке целостности системных файлов.

Когда система может быть перегружена из-за вируса

Если в окне «Диспетчер задач» видно, что грузит процессор такой процесс, как csrss.exe или services.exe, то проблема может быть вызвана вирусом. Чтобы проверить зараженность компьютера, достаточно установить бесплатную утилиту от разработчиков антивирусных программ, например, Dr.Web.

Другой способ узнать, является ли проблемный процесс опасным для системы, заключается в проверке места расположения исполняемого файла. Например, services.exe должен запускаться из директории C:WindowsSystem32. Узнать, откуда запущен тот или иной процесс, можно при помощи того же приложения Process Explorer или же через «Диспетчер задач», выбрав в контекстном меню строку «Свойства».

ДЗ Свойства

В появившемся окне в строке «Расположение» будет указано истинное расположение запущенного файла csrss.exe.

Свойства

Такой метод нельзя назвать точным, так как даже если расположение исполняемого файла соответствует требуемому, это не гарантирует его «чистоту» от вирусов.

Такой же способ может помочь в тех случаях, когда процессор грузит spoolsv.exe, часто вирусы маскируются под этот процесс и существенно нагружают систему.

Почему проводник загружает процессор в Windows 10

Компьютер стал медленнее работать, слышите повышенный шум вентиляторов системы охлаждения, а при открытии Диспетчера задач находите, что Explorer почти на 100% грузит ЦП. При диагностике этой проблемы могут возникнуть трудности, ведь Проводник является обязательным процессом, который отвечает за интерфейс Windows. Этот процесс не удастся попросту завершить или удалить.

Читать еще:  Как включить голосового ассистента Cortana в Windows 10

Высокая загрузка процессора Проводником может указывать на проблему, связанную с повреждением профиля пользователя. Проблема также может возникнуть из того, что в фоновом режиме работают другие процессы, через которые Explorer может увеличить потребление ресурсов процессора. Попробуем теперь решить эту проблему.

Исследуем процессы и файлы

Основной инструмент, который будет помогать нам в диагностике и решении проблем с svchost, — это диспетчер задач Windows. В «десятке» после обновлений за 2018 год хост-процессы обозначены в нем как «Узел службы» или «Служба узла». Внутри каждого из них работает одна или несколько служб. Службы сгруппированы по уровням доступа к системным ресурсам.

Диспетчер задач

В норме все хост-процессы создаются одним и тем же файлом — svchost.exe, который находится в папке WindowsSystem32. Дабы убедиться, что процесс, который грузит систему, запущен именно оттуда, вызовите его контекстное меню и кликните «Открыть расположение файла». Открылась папка System32? Значит, первый тест пройден успешно.

Диспетчер задач

Все нормальные хост-процессы имеют общего родителя — процесс services.exe, запущенный одноименным файлом. К сожалению, системный диспетчер задач его не показывает. Чтобы это увидеть, можно воспользоваться улучшенной альтернативной диспетчера — бесплатной и не требующей установки утилитой Process Explorer.

Process Explorer

Кроме того, нормальному файлу svchost.exe положено иметь цифровую подпись Microsoft. Чтобы ее проверить, откройте в системном диспетчере задач вкладку «Процессы», щелкните по подозрительной строке правой клавишей мышки и нажмите «Подробно».

Диспетчер задач

Находясь во вкладке «Подробности», снова щелкните правой клавишей подозрительный svchost и выберите «Свойства».

Диспетчер задач

Откройте вкладку цифровых подписей сервис-хоста. Если ее содержимое выглядит примерно как на скриншоте ниже, значит, всё в порядке.

Свойства Svchost-exe

Детальные сведения о файле, породившем хост-процесс, можно получить из содержимого вкладки «Подробно».

Свойства Svchost-exe

А если установить на компьютер простую бесплатную утилиту HasTab, «не отходя от кассы» можно получить контрольные суммы интересующего файла.

Свойства Svchost-exe

После чего проверить его MD5 на Virustotal.com (онлайн-сервис проверки файлов и других объектов множеством антивирусов). Если сервис покажет, что файл чист, значит, источник проблемы не в нем.

Virus Total

Многие пользуются ПК годами без переустановки Windows и очистки её от программ. С течением времени и установкой тех или иных приложений автозапуск системы забивается и при загрузке ОС загружаются программы, которыми человек уже давно не пользуется. Из-за этого может быть постоянно загружен ЦП, чтобы этого избежать следует очистить «Автозагрузку»

Чистка системы

Существует популярная утилита CCleaner, с её помощью можно убрать программы, которыми давно не пользуетесь, оставив только самые актуальные и антивирус.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector