Smss грузит процессор

Содержание
  1. Что грузит процессор
  2. Установка WPT
  3. Мониторинг
  4. Ошибки
  5. Анализ результатов
  6. Выводы
  7. Что это за служба SysMain грузит диск Windows 10
  8. Что это за служба SysMain Windows 10
  9. Как отключить службу SysMain в Windows 10
  10. Локальные службы
  11. Командная строка
  12. Windows PowerShell
  13. Samss что это за процесс – О компьютерах просто
  14. Что делает smss.exe
  15. Почему smss.exe сильно грузит процессор
  16. Удаление вируса smss.exe
  17. Процесс SMSS.EXE
  18. Информация о SMSS.EXE
  19. Процесс smss.exe – это вирус или системный файл
  20. Svchost грузит процессор Windows 7 — причины и решение
  21. Проверяем svchost на вирусность
  22. Причины по которым svchost exe грузит процессор
  23. Svchost грузит процессор из-за автоматического обновления Windows 7
  24. Неправильно установленные драйвера или приложения
  25. Временные файлы
  26. Проблемы с железом
  27. Проверка целостности системы Windows
  28. Smss.exe – что это? Вирус или полезный процесс Windows?
  29. Smss.exe: что это за процесс?
  30. Месторасположение файла
  31. Принцип работы службы
  32. Что делать, если возникают ошибки или имеется подозрение на вирус?
  33. Наиболее приемлемый способ исправления ситуации
  34. Итог

Что грузит процессор

Smss грузит процессор

Данная короткая заметка будет посвящена теме обнаружения источника внезапной нагрузки на процессор.

Нагрузка на процессор, ну и что? В процессе работы с операционной системой Windows внезапные тормоза являются штатной реакцией на загрузку нами “прожорливых” приложений, например открытие 100 вкладок в браузере Google Chrome.

Тут все прогнозируемо, ибо причиной подобных проблем является работа требовательного к ресурсам приложения, которое в зависимости от специфики выполняемой задачи способно сильно нагружать процессор.

Совершенно другое дело, когда нагрузка на процессор возникает сама по себе, без видимых на то причин. К примеру, в простаивающей, либо практически ничем не загруженной системе, выполняющей штатную работу, внезапно возникают подтормаживания. Подобную нагрузку можно классифицировать следующим образом:

  • Высокая нагрузка на процессор, внезапно появляющаяся и (не)исчезающая через некоторый промежуток времени;
  • Постоянная нагрузка на процессор, не меняющая своих симптомов на протяжении всего цикла функционирования операционной системы;

В описанных ситуациях не исключены варианты, когда процессор загружен на 100 процентов, либо загрузка может быть не полной. Так же можно выделить постоянную, либо интервальной загрузку.

Как в описанных ситуациях определить что грузит процессор? Что бы ответить на этот вопрос, потребуется обнаружить процесс, функционирующий в операционной системе и являющийся источником аномальной нагрузки.

И в этом нам поможем специализированное программное обеспечение.

Установка WPT

Сперва нам потребуется произвести установку инструментария под названием Windows Performance Toolkit (WPT), который входит в состав Windows SDK.

Процесс установки подробно описан в статье Установка Debugging Tools for Windows, по ней можно с легкостью установить и Windows Performance Toolkit, просто в процессе установки не забудьте отметить пункт “Windows Performance Toolkit”.

Помните, что лучше было бы установить дистрибутив, соответствующий разрядности Вашей платформы. По окончании процесса установки возможные рабочие каталоги инструментария:

  • C:\Program Files\Microsoft Windows Performance Toolkit;
  • C:\Program Files (x86)\Windows Kits\8.x\;

..хотя пути могут в будущих дистрибутивах и измениться.

Установку на каждую новую проблемную станцию можно не производить. Достаточно лишь скопировать каталог Microsoft Windows Performance Toolkit на флешку или непосредственно на изучаемую операционную систему и пользоваться утилитами в нем как переносными приложениями. В этом случае не забывайте запуска требуемые утилиты непосредственно из каталога пакета.

К сожалению в момент, когда я решил довести до ума собственные записи, у меня под рукой не оказалось “живого” примера по конкретной проблеме нагрузки на процессор. В своё время, когда я наблюдал подобные проблемы, я как-то не озаботился сбором материала для публикации, поэтому нам потребуется самостоятельно воссоздать ситуацию с нагрузкой, которая бы была близка к типовой рабочей.

Если у Вас уже имеется актуальная проблема, связанная с нагрузкой на процессор и требующая решения, то Вы можете пропустить данный раздел.

Для создания нагрузки мы будем использовать утилиту под названием CPUSTRES от Sysinternals. Утилита старая, быть может уже в среде Windows 7 не совсем актуальная, однако это первая вещь, которая подвернулась мне под руку. Сразу после старта утилита запускает на выполнение первичный поток и выводит графический интерфейс пользователя, содержащий настройки:

На приведенном рисунке видно, что я отметил чек-боксы, которые требуется активировать в интерфейсе утилиты CPUStres с целью запуска максимального (4) количества потоков в рамках процесса.

В дополнение можно поиграться со значениями параметров Thread Priority и Activity для каждого потока, с целью создать требуемую нагрузку.

На самом деле у нас нет цели симулировать максимальную нагрузку на процессор, перед нами стоит задача сделать нагрузку ощутимой и периодической.

Мониторинг

Нагрузка создана, теперь перейдем непосредственно к сбору данных.

Собственно, следующая часть ответа на вопрос что грузит процессор состоит в сборе информацию при помощи инструментария, входящего в состав WPT, или другими словами, проведении мониторинга системы на протяжении некоторого (довольно короткого) промежутка времени. Для этого мы будем использовать контроллер провайдеров и сессий трассировки под названием xperf.

Приведенную ниже команду запускать от имени учетной записи с правами локального администратора

В командной строке выполняем следующую серию команд:

xperf -on latency -stackwalk profile -buffersize 2048 -MaxFile 1024 -FileMode Circular && timeout -1 && xperf -d c:\cpu.etl

Что происходит после выполнения приведенной серии команд?

  • При помощи контроллера xperf включается сессия трассировки ядра с опцией latency (задержка). Latency это группа, которая включает некоторое количество предопределенных провайдеров ядра, в числе которых есть и профилирование, фиксирующее активность процессора каждую миллисекунду. Опция Stackwalk Profile предписывает записывать стек вызова каждый раз при возникновении события профилирования процессора.
  • Команда timeout -1 ожидает нажатия пользователем любой клавиши;
  • После нажатия клавиши, командой xperf -d c:\cpu.etl контроллер инициирует завершение сессии трассировки событий и сохраняет результаты в файл c:\cpu.etl.

Поэтому алгоритм наших действий следующий: при возникновении нагрузки на ЦП, запускаем описанную выше серию команд, ждем секунд 30, затем жмем любую клавишу и дожидаемся окончания процесса формирования файла результатов. Поскольку объем собираемой информации может быть достаточно большим, на сборку файла потребуется некоторое время, наберитесь терпения. В общем виде, на экране монитора Вы можете наблюдать следующую картину:

Поэтому только после того, как процесс трассировки соберет файл результата и вывалится в командную строку, только после этого мы можем переходить к следующему этапу.

Ошибки

При первом запуске утилиты xperf возможно появление следующих оповещений и ошибок:

xperf: warning: This system is not fully configured for x64 stack tracing. Please modify the registry under: HKLM\System\CurrentControlSet\Control\Session Manager\Memory Management and set the value: DisablePagingExecutive (REG_DWORD) = 1 Then reboot before retrying tracing. Note: Tracing has been enabled, this is just a warning.

xperf: warning: This system is not fully configured for x64 stack tracing.Please modify the registry under:HKLM\System\CurrentControlSet\Control\Session Manager\Memory Managementand set the value:DisablePagingExecutive (REG_DWORD) = 1Then reboot before retrying tracing.Note: Tracing has been enabled, this is just a warning.

Это предупреждение никак не влияющее на текущую сессию трассировки и может быть проигнорировано. Оно сообщает нам о том, что система не сконфигурирована должным образом для трассировки стека 64-битных процессов.

Текущая настройка разрешает выгрузку страниц, содержащих исполняемый код ядра/драйверов из оперативной памяти в файл подкачки. Намекает, что неплохо было бы, в будущем, включить запрет выгрузки страниц ядра из оперативной памяти.

Просто присвойте параметру значение “1” и перезагрузитесь.

xperf: error: NT Kernel Logger: Cannot create a file when that file already exists. (0xb7).

xperf: error: NT Kernel Logger: Cannot create a file when that file already exists. (0xb7).

Довольно странная ошибка, в локализованной версии звучащая как “Не могу создать файл, потому что файл уже используется”. Говорит о том, что в данный момент уже запущена трассировка через какое-то из системных/сторонних средств. Для решения проблемы требуется отключить трассировку, универсальным средством лечения так же является перезагрузка :)

Анализ результатов

Что грузит процессор? Мы все ближе подходим к ответу на этот вопрос. После того, как мы завершили трассировку, переходим в целевую папку, заданную нами в опциях запуска утилиты xperf (в моем случае это корень диска C:\) и приступаем к анализу результатов. Для этого двойным щелчком открываем получившийся отчет cpu.etlв ассоциированной утилите просмотра.

  • Для старых версий WPT это xperfview.exe;
  • Для новых версий WPT это wpa.exe;

Откроется основное окно программы Windows Performance Analyzer:

Вид окна от версии к версии может меняться. Нам принципиально найти график под названием CPU Usage (Sampled) или CPU Sampling by Process. Например, для старых версий, в меню Graphs ставим чек-бокс напротив опции CPU Sampling by Process. После чего в основном окне у нас появится соответствующий график.

CPU Sampling – Замеры затрачиваемого на процессы процессорного времени на протяжении всего цикла трассировки.

На этом графике мы можем наблюдать характерные всплески нагрузки, вызванные активностью утилиты CPUStres. Ось ординат данного графика отображает процент использования ЦП. На любом месте графика CPU Sampling by Process жмем правую кнопку мыши и из раскрывшегося контекстного меню выбираем пункт Summary Table. Откроется новое окно:

Открывшееся окно CPU Sampling Summary Table может выглядеть слегка иначе, поскольку в умолчальном своем состоянии, обычно, не отображает колонку Stack (Стэк). В этом случае для проведения окна к описанному виду, вызываем пункт меню Columns (Столбцы) и отмечаем чек-бокс Stack.

По желанию можно сконфигурировать путь к серверу символов Microsoft для получения подробной информации об именах вызываемых функций. Естественно, имена будут сопоставлены только с теми функциями, для которых имеются символы отладки (то есть для большинства сторонних программ мы имен не получим).

Для подключения символов необходимо зайти в меню Trace, далее в раздел Configure Server Paths, потом прописать в параметр _NT_SYMBOL_PATH значение srv*c:\symbols*http://msdl.microsoft.com/download/symbols. Затем, в меню Trace включить опцию Load Symbols.

Но будьте осторожны, символы будут подгружаться из сети Интернет для каждого модуля, обнаруженного в стеках вызовов, объем загружаемых данных иногда бывает достаточно большим, в этом случае интерфейс может подвиснуть до окончания полной загрузки символов.

Последний раз процедура заняла у меня порядка 10 минут, в течении которых окно анализатора не отвечало.

Что же мы наблюдаем в суммарной таблице? Столбец Count (Счет) отображает количество замеров, которые были произведены для каждого процесса.

А столбец Weight (Вес), в свою очередь, определяет количество времени, затраченного на эти замеры (в миллисекундах). Более внимательные читатели могли заметить, что значения столбцов практически идентичны, с небольшим расхождением. Это объясняется частотой интервала замеров, равной 1 КГц (KHz).

А небольшие расхождения значений Weight и Count объясняется тем, что интервалы замеров не идеально выверены. Процессы отсортированы по уменьшению значения Weight, что, в общем то, является удобным критерием сортировки, поскольку размещает процессы по убыванию количества затраченного на них времени.

Обе этих колонки (Weight/Count) отражают степень использования процессора, что, в общем то, в контексте данной задачи для нас самое важное.

Какая тут может применяться методика поиска виновника интенсивного использования процессора? Поскольку самые нагружающие процессор приложения находятся вверху и отсортированы вниз по мере убывания нагрузки, то сверху мы и будем анализировать список процессов.

Для каждого процесса в столбце Stack разворачиваем все имеющиеся сгруппированные стеки вызовов значком [+], таким образом у нас должно получиться что-то вроде иерархической структуры. В развернутых стеках вызовов конкретного процесса просматриваем все расположенные там модули.

Нас интересуют только те модули, у которых колонка Weight имеет большие значения и после которого в следующей строке идет резкое падение затрачиваемого процессорного времени.

Перебирая модули в стеке вызовов, в первую очередь обращайте внимание на драйвера/процессы сторонних разработчиков, поскольку именно они, с большой вероятностью, оказываются виновниками.

Руководствуясь подобной стратегией мы можем выявить виновника нагрузки на процессор. И как поступить после обнаружения источника проблемы? Для начала потребуется определить автора/принадлежность модуля, с этой целью можно задействовать любой поисковик. После того, как Вы определили принадлежность модуля, у Вас есть несколько возможных вариантов дальнейших действий:

  • С сайта производителя можно скачать последнюю версию драйвера/программы и обновиться.
  • Если первый пункт не помог, можно попробовать откатиться к более ранней версии драйвера.
  • Если более ранней версии нет, то уж в самом крайнем случае можно вовсе удалить драйвер/программу.

Выводы

Таким образом мы ответили на вопрос о том, что грузит процессор.

Но для чего нужны все эти инструменты из комплекта Windows Performance Tools, ведь мы могли бы просто вызвать Диспетчер задач в момент нештатной нагрузки и отследить источник проблемы использования центрального процессора (ЦП).

Да, подобный подход действительно актуален, но только для приложений! А описанный в данной статье метод с использованием утилит комплекта WPT позволяет находить массу дополнительной информации по сбою:

  • источник проблемы среди модулей режима ядра (процессов/драйверов), выполняющихся в контексте процесса System;
  • источник проблемы среди процессов сервисов (служб), группирующихся в рамках единых процессов svchost.exe;
  • видеть стеки вызовов модулей, что намного глубже позволяет погрузиться в изучение сбоя.

Источник: http://datadump.ru/high-cpu-load/

Что это за служба SysMain грузит диск Windows 10

Smss грузит процессор

В некоторых пользователей служба узла SysMain грузит диск Windows 10. Она может полностью загрузить слабый процессор компьютера. Раздел служб содержит её описание: поддерживает и улучшает производительность системы. Не очень похоже на повышение производительности.

Эта статья расскажет, что это за служба SysMain грузит диск в Windows 10. В двух словах постоянно используемые приложения заранее переносятся в оперативную память в сжатом виде. Вопрос заключается в том нужно и можно ли её полностью отключить и в какой ситуации.

Что это за служба SysMain Windows 10

Описание SysMain полностью соответствует описанию ранее известной службы SuperFetch. В актуальной версии операционной системы уже не получится найти SuperFetch, есть только SysMain. Работает скрытно в фоновом режиме, анализируя данные в оперативной памяти.

Часто используемые приложения заранее кэшируются в ОЗУ. Идея заключается в том, что когда Вы запускаете приложение оно в несколько раз быстрее загружается. Во время работы служба обращается к диску. Жёсткий диск начинает тормозить, что сказывается на работе ПК.

В диспетчере задач раздел Структура памяти отображает, сколько Используется сжатой памяти или, сколько В сжатой памяти хранится данных и собственно Зарезервировано (память, содержащая кэшированные данные и код, которые сейчас не используются).

В сравнении с классическим файлом подкачки (которым собственно ещё можно управлять и настраивать), служба SysMain работает автоматически без вмешательства пользователя. Её можно только отключить или включить (собственно по умолчанию она и включена).

Как отключить службу SysMain в Windows 10

Важно! Не рекомендуем полностью отключать службу узла SysMain. Если же она грузит диск или процессор, можете в несколько нажатий перезапустить её. Обладателям мощных игровых компьютеров она просто не нужна. У них всё и так молниеносно запускается.

Локальные службы

Откройте службы, выполнив команду Services.msc в окне Win+R. В списке всех служб (локальных) перейдите в Свойства службы SysMain.

Измените Тип запуска с Автоматически на значение Отключена. Чтобы, убрать нагрузку можно Остановить и заново Запустить службу.

Командная строка

Запустите командную строку от имени администратора Windows 10. Теперь выполните простую команду: sc config SysMain start= disabled.

Windows PowerShell

За что отвечает служба узла SysMain более-менее понятно. Можно с уверенностью сказать: за сжатие данных в оперативной памяти. И собственно их кэширование для увеличения скорости. Есть возможность включать или отключать отдельные компоненты службы.

В оболочке Windows PowerShell выполните команду Get-MMAgent. В результатах смотрите все компоненты службы SysMain. Думаю нужно отдельно добавить их краткое описание.

  • ApplicationLaunchPrefetching — системный Prefetching запуска нужных приложений. Это собственно основной виновник загрузки диска и процессора.
  • ApplicationPreLaunch — собственно и есть функция предугадывания запуска часто используемых приложений. Заранее загружает их в память.
  • PageCombining — отвечает за объединение страниц памяти с одинаковым содержимым. Уменьшает количество запросов/обращений к памяти.
  • MemoryCompression — указывает на сжатие памяти.
  • OperationAPI — предоставление другим приложениям доступа к SysMain (SuperFecth) через API. Разработчикам Microsoft не закручивает гайки.

Например, для отключения компонента сжатия памяти MemoryCompression достаточно выполнить команду: Disable-MMagent -MemoryCompression. Всё просто! Можно его включить обратно: Enable-MMagent -MemoryCompression.

Компонент Prefetcher отключается только изменением значений реестра. Перейдите в раздел: HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Session Manager\ Memory Management\ PrefetchParameters. Измените значение параметра EnablePrefetcher на 0.

Заключение

  • В случае нехватки памяти происходит процесс сжатия данных. Как минимум сразу же объединяются страницы с одинаковым содержимым. Снижается число обращений к памяти, а в итоге и объём данных записи на диск. Сейчас можно отследить количество сжатых данных.
  • Служба узла SysMain является лучшей в сравнении с файлом подкачки. Из минусов система использует мощности процессора для работы со сжатой памятью. Может быть, более заметно на ноутбуках или слабых ПК. Тогда в диспетчере наблюдается загрузка диска и процессора.
  • Диспетчер задач в обновлении Creators Update (1703) получил возможность отслеживания использования оперативной памяти. В разделе производительность можно посмотреть структуру памяти. Возможно, Вам не помешает обновить до последней версии Windows 10.

Источник: https://windd.ru/chto-eto-za-sluzhba-sysmain-gruzit-disk-windows-10/

Samss что это за процесс – О компьютерах просто

Smss грузит процессор

Процесс smss.exe – часть операционной системы Microsoft Windows 10 и более ранних версий. Он называется Session Manager – подсистемой диспетчера сеансов и отвечает за сеансы в системе. Его запуск важен для стабильного и безопасного функционирования компьютера и не должен останавливаться.

Особенности процесса smss.exe.

Что делает smss.exe

Процесс smss.exe является компонентом Microsoft Windows.

Он выполняется во время загрузки системы и обрабатывает множество задач, включая создание переменной среды, запуск режимов ядра и пользователя, создание синхронизации DOS для различных устройств, создание в виртуальной памяти файлов подкачки и запуск входа в систему Windows. При его завершении эти задачи простаивают и в диспетчере задач могут отображаться как активные. Для него требуются другие системные процессы, в противном случае система будет отключена.

Почему smss.exe сильно грузит процессор

Ошибки часто вызваны конфликтом профилей пользователей или файлов установки, неправильным использованием или соответствующих каталогов, а также вредоносной атакой на систему. Когда возникают конфликты в профиле или с файлом, приложение может не передавать данные между необходимыми файлами. В диспетчере задач можно увидеть, что smss.exe грузит процессор.

При неправильном использовании или повреждении файла или каталога приложений в целом может оказаться неспособным запуститься. Вредоносные атаки или заражения компьютера вирусами процесса smss.exe могут сделать всю систему замороженной или неспособной выполнять какие-либо необходимые вычислительные функции.

Независимо от причины, при обнаружении системных ошибок компьютера определение лучшего решения должно быть первым шагом.

Удаление вируса smss.exe

В большинстве случаев менеджер управления диспетчера сеанса smss.exe считается безопасным.

Тем не менее такие программы иногда становятся заражёнными, а некоторое вредоносное ПО замаскировано и определяется как известные безопасные системные файлы.

Когда это происходит, обнаружить их может быть очень сложно, но, используя всестороннюю проверку, обычно они находятся и безопасно удаляются практически сразу. Общие сообщения об ошибках, которые могут видеть пользователи, включают:

  • Файл не найден;
  • Не удаётся найти файл;
  • Устройство не распознано отсутствующим файлом.

Поскольку менеджер связан с USB-соединениями с компьютером, клавиатурой, мышью или другим аппаратным обеспечением, подключенным через USB-кабель, из-за ошибки он может работать неправильно. Если у вас нет опыта управления задачами на компьютере, лучше всего разрешить обрабатывать их системному сканеру или сканеру реестра.

Многие задачи необходимы для выполнения определённых операций, и их удаление может привести к сбою, перезагрузке программы или всего компьютера. Как удалить вирус smss.exe в Windows 10? Запустите встроенный антивирус. Для этого нажмите Пуск, введите «Защита от вирусов и угроз» и нажмите Enter. В открывшемся окне нажмите кнопку «Выполнить проверку сейчас» и дождитесь окончания операции.

При обнаружении вредоносного ПО следуйте инструкциям мастера – нужно будет очистить систему от ненужного софта и вирусов.

Единственный раз, когда происходит загрузка системного, – тогда, когда приходит обновление приложения от производителя ПО.

При загрузке со сторонних сайтов будьте очень осторожны, поскольку они могут содержать дополнительное программное обеспечение, устанавливаемое без согласия пользователя, что может вызвать еще большую проблему, чем ошибка, которую вы получаете в результате отсутствия или неправильной работы утилиты! Когда появятся эти ошибки, проверьте, добавлено ли какое-либо новое оборудование или программное обеспечение. Если это так, решить проблему может простое удаление нового оборудования или программы. Если нет, выполните следующие действия:

  • Сканирование любых обновлений драйверов для нового оборудования. Если были загружены новое оборудование или программы, им могут потребоваться обновлённые драйверы. Загрузите новые, защищённые драйверы и перезагрузите ПК.
  • Загрузите и установите обновления. Независимо от версии Windows, которую вы используете, всегда рекомендуется установить последние обновления безопасности.
  • Используйте антивирусные приложения.

Большинство антивирусных сканеров защитят ваш компьютер от основных угроз. Чтобы увеличить защиту, используйте встроенный в Windows сканер вредоносных программ. Если приведённые выше шаги не могут решить проблему, причина может скрываться в устаревшем оборудовании или программном обеспечении. Если в процессах не распознаётся winlogon.exe или csrss.exe, компьютер не сможет загрузиться.

Если какой-либо из процессов неожиданно остановился, компьютер выключится, выйдет из строя или перезагрузится. Если вы заметили такие ошибки, настоятельно рекомендуется исправить проблему максимально быстро. Поскольку этот процесс имеет жизненно важное значение для загрузки Windows, ошибки могут привести к повреждению задействованных в запуске системных файлов.

Поэтому использование антивирусного ПО обязательно!

Источник: http://NastroyVse.ru/opersys/win/opasnost-processa-smss-exe.html

Процесс SMSS.EXE

Среди многих процессов, которые пользователи различных версий ОС Виндовс могут наблюдать в «Диспетчере задач», постоянно присутствует SMSS.EXE. Выясним, за что он отвечает, и определим нюансы его работы.

  • Информация о SMSS.EXE
    • Функции
    • Месторасположение файла
    • Вирус

Информация о SMSS.EXE

Чтобы отобразить SMSS.EXE в «Диспетчере задач», требуется в его вкладке «Процессы» кликнуть кнопку «Отображать процессы всех пользователей». Связана такая ситуация с тем, что данный элемент не входит в ядро системы, но, несмотря на это, постоянно запущен.

Источник: https://ruspchelper.com/samss-chto-eto-za-protsess/

Процесс smss.exe – это вирус или системный файл

Smss грузит процессор

Процесс smss.exe – часть операционной системы Microsoft Windows 10 и более ранних версий. Он называется Session Manager – подсистемой диспетчера сеансов и отвечает за сеансы в системе. Его запуск важен для стабильного и безопасного функционирования компьютера и не должен останавливаться.

Особенности процесса smss.exe.

Svchost грузит процессор Windows 7 — причины и решение

Smss грузит процессор

Svchost.exe — системный файл и процесс всех современных операционных систем Windows, начиная с Windows 2000 и заканчивая последней Windows 10.

Разработчики Windows создали универсальный процесс svchost для уменьшения нагрузки компьютера на оперативную память и процессор. Данный процесс используется для одновременной работы нескольких системных служб Windows.

Не редкость, когда процесс svchost грузит процессор и память Windows 7, что работать на компьютере становиться невозможно. В этой статье вы узнаете, какие могут быть причины тормозов с процессом svchost и их решение.

Проверяем svchost на вирусность

Первым делом надо убедиться, что проблема вызвана настоящим файлом svchost, а не вирусом. Дело в том, что злоумышленники очень часто имитируют свой вирус названием svchost, чтобы владелец компьютера не заподозрил ничего подозрительного. Стоит отметить, что процесс svchost.

exe во всех Windows, кроме Windows 8 и Windows 10 запускается исключительно от имени системных пользователей SYSTEM (система), LOCAL SERVICE и NETWORK SERVICE.

Так, что если вы видите, что svchost запущен от имени пользователя, то это почти наверняка вирус имитирующий работу системного файла.

Для того, чтобы посмотреть под каким пользователем запущен svchost нажмите комбинацию клавиш ctrl+alt+del и откройте диспетчер задач. Перейдите на вкладку «процессы» и отсортируйте список по ЦП, то есть по нагрузке на центральный процессор. Также можно отсортировать по имени образа.

Как видно на скриншоте все процессы svchost.exe запущены от системных пользователей (система, LOCAL SERVICE и NETWORK SERVICE). Значит, мы имеем дело не с вирусом и можно копать дальше. Если же, процесс svchost был бы запущен от вашего имени пользователя, например Dima или Алёна, то потребовалось бы чистить компьютер от вирусов. Но об этом я расскажу в следующей статье.

Причины по которым svchost exe грузит процессор

Как уже было написано в начале статьи, процесс svchost.exe служил для работы сразу нескольких системных служб операционной системы Windows 7. Если svchost на 100 процентов загружает процессор или оперативную память Windows 7, это значит, что какая-то служба постоянно вызывает обращение к этому файлу.

Для начала, попробуйте просто перезагрузить компьютер. Вполне возможно, что у вас заглючила одна из служб и обычная перезагрузка может помочь. Если после перезагрузки компьютера проблема осталась и svchost exe грузит процессор windows 7 как и раньше, то придётся определить, какая служба доставляет проблемы.

Немного забегу вперёд и скажу, что текст ниже объясняет методику поиска проблемной службы, но как правило svchost грузить процессор лишь из-за некоторых, поэтому прежде чем выполнять инструкции в этом абзаце, сначала прочитайте всю статью целиком, а уже потом действуйте.

Для того, чтобы определить на какие службы работает svchost.exe нажмите ctr+alt+del и откройте диспетчер задач. Выберите закладку «процессы» и отсортируйте таблицу по имени процесса.

Выделите процесс svhost.exe который потребляет больше всего ресурсов, нажмите правой кнопкой и нажмите «перейти к службам».

Вас перекинет на закладку «службы» диспетчера задач, где будут выделены службы, которые используют процесс svchost.exe в своих целях.

Теперь вы должны перейти в меню «службы» и отключить её.

Если после этого нагрузка на svchost спала, значит вы нашли проблемную службу. Если служба не критичная, то в типе запуска поставьте «отключить», чтобы служба не стартовала каждый раз при включении компьютера. Это позволит не нагружать лишний раз процессор и память компьютера.

Если svchost по-прежнему грузить память или процессор, то придётся методом перебора отключать одну службу за другой, пока не будет найдена служба виновник тормозов.

Svchost грузит процессор из-за автоматического обновления Windows 7

Важно понимать, что есть критические службы Windows, без которых работа на компьютере будет невозможно и второстепенные, без которых обычный пользователь компьютера вполне может жить.

Процесс svchost в большинстве случаев грузит процессор или память в Windows 7 из-за службы Центр обновления Windows. Для её отключения нажмите Пуск — Панель управления — Система и безопасность — Центр обновления Windows.

В правом меню выберите Настройка параметров.

В появившемся окне вместо «устанавливать обновления автоматически» поставьте «Искать обновления, но решение о загрузке и установки принимаются мной».

После этого система не будет автоматически скачивать и устанавливать все найденные обновления, а будет лишь уведомлять вас о том, что обновления имеются и при желании вы можете их скачать и установить. Таким образом загружаемый процесс svchost не будет трудиться над службой автоматического обновления.

Также, для верности, можно и вовсе отключить службу автоматического обновления. Для этого зайдите в меню Пуск — Панель управления — Административные — Службы. Найдите службу Центр обновления Windows и нажмите «отключать», также измените тип запуска на «отключена».

После этого обновления в принципе будут отключены и не должны грузить процесс svchost.

После этого не забудьте удалить содержимое папки C:\Windows\SoftwareDistribution, в ней хранятся скаченные обновления.

Неправильно установленные драйвера или приложения

Помимо службы автоматического обновления Windows файл svchost.exe может грузить процессор из-за неправильно установленных драйверов или программ.

Постарайтесь вспомнить, что вы устанавливали на компьютер или какие драйвера обновляли перед появлением проблем.

Попробуйте сделать откат системы до момента когда всё работало или удалите драйвера и приложения, после которых появились тормоза с файлом svchost. Скачайте новые драйвера с официального сайта.

Временные файлы

Удалите содержимое папок C:\Windows\Prefetch и C:\Windows\Temp. В этих папках хранятся временные файлы, очистка которых может оживить ваш компьютер. Не переживайте, удаление этих файлов никак не навредит вашему компьютеру, все удаленные файлы будут восстановлены автоматически.

Проблемы с железом

Вполне возможно, что процесс svchost грузить процессор Windows 7 из-за проблем с сетевым адаптером, неисправной оперативной памятью компьютера или ещё каким-либо оборудованием.

Попробуйте отключить сетевой кабель от компьютера и посмотрите спадёт ли нагрузка. Если это поможет, то попробуйте проверить компьютер антивирусом, а также переустановить драйвер сетевой карты и материнской платы.

Ещё возможен вариант, что у вас поломалась оперативка. Возможна проблема с одной из планок оперативной памяти. Продиагностируйте её специальными программами.

Проверка целостности системы Windows

Следует проверить целостность файлов Windows. Некоторые системные файлы могли потереться или испортиться, что вызвало нагрузку на файл svchost. Также, возможно есть битый файл, нагружающий систему.

Нажмите Пуск — Все программы — Стандартные — Командная строка. Также в командную строку можно зайти нажав комбинацию клавиш Win+R. Напишите CMD и нажмите ОК.

В командной строке напишите «sfc /scannow» без кавычек.

После этого система проверит все файлы и восстановит поврежденные.

Источник: https://computernotes.ru/os/windows-7/svchost-gruzit-protsessor-windows-7.html

Smss.exe – что это? Вирус или полезный процесс Windows?

Smss грузит процессор

Любой пользователь ПК, хоть раз вызывавший “Диспетчер задач” Windows, сталкивался с тем, что в дереве процессов имеется множество непонятных запущенных служб типа Rundll32.exe, Csrss.exe, Lsass.exe, Svchost.exe и т. д. Есть и еще один процесс, обозначаемый как Smss.exe. Что это за служба и за что она отвечает, мы сейчас и разберемся.

Smss.exe: что это за процесс?

Если у кого-то возникают подозрения, что это вирус, скажем сразу: это в корне неверно. Сам процесс является важной системной службой, отвечающей за пользовательские сеансы, запущенные на одном компьютерном терминале.

Если не лезть в дебри программирования и принципы работы системных служб, можно сказать, что файл Smss.exe является промежуточным связующим звеном пользовательского сеанса, который контролирует запросы системы при некорректном завершении программ и приложений.

В принципе, эта служба может запускать такие процессы, как Winlogon (вход в систему) и Win32 (служба Csrss.exe).

По большому счету, при неправильном завершении работы того или иного приложения используется процесс Smss.exe. Что это с точки зрения пользователя? Все просто.

Данная служба просто не дает системе отвечать на запросы к зависшим приложениям, сохраняя при этом работоспособность пользовательского сеанса.

Месторасположение файла

Оговоримся сразу: в системе не может быть запущено более одного процесса Smss.exe в любом пользовательском режиме.

Сам файл можно найти в папке System32, которая расположена в корневом каталоге Windows (C:\Windows). Там и только там должна находиться оригинальная служба. Если одноименный файл обнаружится где-то еще, его нужно немедленно удалить, поскольку есть все основания предполагать, что он является вирусом.

Принцип работы службы

Итак, имеем службу Smss.exe. Что за процесс запущен в данном случае с точки зрения пользователя, можно пояснить на простом примере.

Скажем, если у вас произошел сбой, зависшее приложение будет закрыто, но вся система останется работоспособной, даже если пользователь работает без прав администратора.

Естественно, если сменить учетную запись (войти под другим пользователем), никаких ошибок возникать не должно. Бывают, конечно, исключения. Но это может быть связано только с тем, что оригинальный файл поврежден или заражен вирусом.

Что делать, если возникают ошибки или имеется подозрение на вирус?

Давайте подробнее рассмотрим процесс Smss.exe. Что это такое в плане возникновения постоянных ошибок? Объяснение здесь самое простое. Оригинальный процесс угрозы системе не (как считают некоторые юзеры) не несет.

Другое дело, когда файл может быть поврежден в результате воздействия вирусов или вообще заменен на одноименный. Он-то и представляет собой исполняемую программу, которая будет запускаться вместо оригинального процесса.

Важно знать еще и то, что принудительно в “Диспетчере задач” оригинальную службу завершить невозможно. Если процесс завершается без проблем, можно быть точно уверенным, что это самый настоящий вирус или же попытка проникновения в компьютерный терминал извне.

Простейшим способом обнаружить вирус Smss.exe можно при помощи штатного антивирусного ПО, установленного в системе. Конечно, лучше использовать для этого мощные программные пакеты, имеющие в своем наборе функцию глубокого (расширенного) сканирования.

Естественно, такой процесс может длиться даже несколько часов. Но что лучше, подождать и избавиться от угрозы или работать с постоянно вылетающей системой? Вот то-то и оно.

Как правило, вирус обнаруживается достаточно быстро даже портативными утилитами типа Kaspersky Virus Removal Tool, которые сканируют системную область жесткого диска и все исполняемые процессы автозагрузки или запущенные в данный момент.

В крайнем случае, если это не поможет, можно воспользоваться утилитами, обычно называемыми Rescue Disc, от разных разработчиков.

Их преимущество состоит в том, что эти пакеты запускаются либо с обычного диска CD/DVD, либо с USB-накопителя еще до старта самой «операционки» и позволяют обнаруживать вирусы и вредоносные коды, которые могут храниться или запускаться даже из оперативной памяти. Впрочем, в большинстве случаев это не требуется.

Можно поступить иначе – просто задать поиск файлов с названием Smss.exe на всех жестких дисках и логических разделах, а после нахождения копий просто удалить их. Заметьте: самокопированием на съемные носители такие вирусы не занимаются.

Что же касается вирусов, то это в основном компьютерные черви и трояны, пытающиеся получить доступ к компьютерному терминалу с целью его удаленного контроля и управления ним. Среди самых известных угроз можно выделить Win32.Landis, W32.Dalbug.Worm, Win32. Brontok, Adware.DreamAd, Win32 Sober и другие.

Они могут либо инфицировать оригинальный файл, либо запускаться самостоятельно, заменяя собой процесс Smss.exe. Что это такое в данном случае? Это запуск удаленного доступа управления вашим терминалом.

Кстати сказать, до поры до времени пользователь может даже не догадываться, что угроза присутствует в системе, пока не произойдет действительно опасная ситуация.

Тут стоит обратить внимание на несвоевременное завершение приложений и служб, постоянную перезагрузку, отключение сетевых контроллеров и т. д.

В некоторых случаях можно применить восстановление системы, либо с использованием одноименной службы в Панели управления, либо при помощи консоли восстановления.

Вот только здесь нет гарантии, что после восстановления угроза исчезнет. Вирусы такого типа способны маскироваться и под системные процессы, и под пользовательские файлы.

Как известно, служба восстановления Windows именно пользовательские данные не затрагивает.

Наиболее приемлемый способ исправления ситуации

Как уже понятно, наилучшим методом избавления от угроз, связанных со службой Smss.exe, является применение антивирусного программного обеспечения. Отметим сразу, что бесплатные пакеты типа AVG или Avira неспособны распознавать вирусы такого типа (проверено на практике). Так что лучше использовать хотя бы «крэкнутую» версию более мощного сканера.

На худой конец можно воспользоваться даже версиями типа Trial, которые нужно активировать каждый месяц в плане продления лицензии с целью обновления базы сигнатур вирусов и моделей программ. Это даст наилучший эффект. Но лучше всего воспользоваться средствами восстановительных дисков (Rescue Disc).

Именно это станет залогом того, что от вирусов можно будет избавиться практически на все сто. В данном случае, правда, нужно применять самые последние версии такого ПО, поскольку при запуске даже с сетевым доступом к Интернету, в большинстве случаев антивирусные базы не обновляются.

Просто возникает ошибка в связи с тем, что их некуда сохранить, ведь приложение запускается со съемного носителя (это касается только оптических дисков CD/DVD, с флэшками проблем нет).

Итог

Вот, собственно, мы и рассмотрели многим непонятный процесс Smss.exe. Что это такое, наверное, уже понятно.

Принципиально избавляться от иногда возникающих ошибок и угроз можно самыми простыми методами, описанными выше.

Но, как правило, хакеры или взломщики компьютеров пытаются получить доступ исключительно к администраторским учетным записям, так что рядовому юзеру с ограниченными правами это не грозит.

Источник: https://FB.ru/article/195426/smss-exe---chto-eto-virus-ili-poleznyiy-protsess-windows

Лайфхаки
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: