Puisque chaque processus en cours consomme une certaine quantité ressources système, on peut théoriquement supposer que moins ils fonctionnent, mieux c'est. En pratique, tout n'est pas si simple. De nombreux processus démarrent par défaut avec l’ordinateur, que nous les utilisions ou non. Ceci est fait par les développeurs système opérateur afin d'améliorer la stabilité de son fonctionnement sur la plupart des ordinateurs des utilisateurs (il est impossible de prédire les préférences et la nature de l'utilisation du PC par chaque utilisateur). Le fonctionnement de nombreux processus est essentiel pour fonctionnement normal Système d'exploitation.

Pour désactiver correctement un certain processus, vous devez modifier les paramètres de démarrage du service ou du programme qui l'appelle. J'ai décrit la liste des services possibles et la manière de les désactiver, je n'ai donc pas l'intention de m'y attarder davantage ici. Dans cet article, je voudrais me concentrer sur autre chose : de nombreux virus, pour compliquer leur détection, déguisent leurs actions en processus système spécifique. Il est possible de les calculer si vous savez quels processus devraient fonctionner dans notre ce moment et quels sont les chemins d'accès aux fichiers sur le disque qui les activent.

À première vue, se souvenir des noms de tous les processus actifs semble une tâche impossible, mais avec le temps, ils vous deviendront si familiers qu'il suffira de regarder quelques secondes dans la fenêtre du Gestionnaire des tâches pour mettre en évidence les processus atypiques pour votre configuration. . J'ai décidé moi-même il y a longtemps qu'après personnalisation complète Windows 7 et toutes les installations programmes nécessaires, en mode veille, 29 à 32 processus devraient être en cours d'exécution. S'il y en a plus, je commence à chercher un service ou une application qui active les supplémentaires.

Maintenant, je voudrais vous fournir information nécessaire sur les processus Windows clés.

Emplacement: " Dossier système" signifie que fichier exécutable DOIT être dans le répertoire C:\Windows\System32
Si vous avez déplacé le dossier système, alors vous connaissez exactement son emplacement :-)

Si le processus est démarré à partir d'un endroit différent de la description, alors il y a Grande chance son infection ou son imitation par un malware

Liste des principaux processus (par ordre alphabétique) :

alcmtr.exe- Un processus qui permet de surveiller les appareils audio Realtek AC97. Peut être complété, mais sa désactivation entraîne parfois des problèmes audio. Aucun cas d'infection par un logiciel malveillant n'a été détecté.

alg.exe - Service Windows, fournissant un accès à Internet et travail normal fenêtre pare-feu. La désactivation directe n'est pas recommandée, mais de nombreux pare-feu tiers peuvent remplacer ce processus par le leur. Emplacement - Répertoire système. Il est possible d'être infecté par certains virus.

ati2evxx.exe– Fournit du travail Programmes ATI Utilitaire d'événements externes (installé avec les pilotes Cartes vidéo AMD/ATI), prend en charge les raccourcis clavier pour les pilotes vidéo. En raison de la consommation d'une grande quantité de ressources système, il est conseillé de désactiver le chargement automatique du service correspondant. Aucun cas d'infection n'a été constaté.

csrss.exe– Un sous-système du composant client/serveur qui prend en charge les applications console, les threads et l'environnement MS DOS. Ne peut pas être désactivé. Toujours situé dans le dossier Système. Il existe une forte probabilité d'infection virale.

ctfmon.exe– Prend en charge le fonctionnement stable de diverses fonctions de saisie et d’affichage de données. La désactivation n'est pas recommandée. Situé dans le répertoire système. Il existe des cas d’utilisation de logiciels malveillants.

dumprep.exe– Ne peut être activé qu’après erreur critique système (BSOD - Blue Screen of Death), car il est responsable de la création d'un vidage mémoire. Vous pouvez empêcher la création en désactivant l'enregistrement des informations de débogage dans le composant Boot and Recovery. Emplacement : Dossier système. Il existe des cas d'infection et d'imitation de ce processus.

dwm.exe- Intégré au système à partir de Windows Vista et 7. Responsable du traitement des effets graphiques du bureau, des fenêtres et des menus, ainsi que du fonctionnement normal des capacités de l'interface Aero. Si vous êtes plus habitué à l'option d'affichage, comme sous Windows XP, vous pouvez désactiver le service Aero dans les paramètres système. Emplacement : dossier système (C:\Windows\System32\dwm.exe). La probabilité d'infection est faible.

dxdiag.exe– accompagne le travail du service de diagnostic Bibliothèques DirectX. Si vous ne souhaitez pas vous conformer recherche automatique problèmes de cette classe, vous pouvez supprimer l’outil de diagnostic DirectX du démarrage. Aucun virus imitant le fonctionnement de cette application n'a été détecté.

explorer.exe - Windows Explorer. Un processus système critique chargé d’afficher le bureau et les menus et de permettre la navigation de l’utilisateur. Ne peut pas être désactivé. Chemin de lancement : C:\Windows. Il peut y avoir des problèmes d'instabilité s'il entre en conflit avec des applications récemment installées (de mauvaise qualité) ou s'il est infecté par un virus.

hkcmd.exe- Fonctionne uniquement avec Cartes vidéo Intel. Fournit la prise en charge des raccourcis clavier pour changer de mode graphique. Si vous le souhaitez, peut être désactivé en désactivant la fonction de raccourci clavier dans les propriétés d'affichage. Situé dans le dossier système. La probabilité d'infection est élevée.

issch.exe– Un programme qui met à jour le programme d'installation standard de Windows (InstallShield). Situé dans le répertoire système. Aucun cas de contamination ou de substitution n’a été constaté.

jusched.exe– Programme de vérification des mises à jour programmées pour Composants Java. Désactiver démarrage automatique Le processus peut être effectué dans le planificateur de tâches ou en désactivant contrôle automatique mises à jour dans les paramètres du plug-in Java. La probabilité d'infection est faible.

lsass.exe– Responsable des travaux serveur local authentification, interagit avec le service winlogon. Il s’agit d’un processus critique qui ne peut être achevé. Placé dans le dossier Système. Souvent utilisé par les logiciels antivirus (création d'un processus portant un nom très similaire, duplication ou arrêt brutal).

lsm.exe– Prend en charge le fonctionnement du programme Local Session Manager (à partir de Windows Vista et 7), gère connexions à distanceÀ système local. Arrêt automatique Non recommandé. Placé dans le dossier Système. Aucun cas d'infection n'a été signalé.

mdm.exe- Fournit une fonctionnalité de débogage du programme. Dans le moderne Versions Windows, généralement désactivé par défaut. Emplacement du fichier - Répertoire système. Il existe une possibilité d'infection par un logiciel malveillant.

nwiz.exe- Fournit aux propriétaires Cartes vidéo NVidia possibilité de configuration supplémentaire de ces appareils. N'affecte pas le fonctionnement du système, peut être désactivé. Il est lancé au nom du système, en un seul processus. Si ce n’est pas le cas, la probabilité d’infection est élevée.

rthdcpl.exe– Le processus qui fait fonctionner le panneau de configuration Realtek HD Audio. Lorsque vous désactivez ou supprimez le panneau lui-même du démarrage, le processus est également désactivé. Possibilité d'être utilisé par des logiciels malveillants logiciel- très lent.

rundll32.exe- Processus de ligne de commande. Accompagne le chargement de certaines fonctions des fichiers DLL. Peut être désactivé dès le démarrage. Emplacement : Répertoire système. Peut être utilisé pour lancer et faire fonctionner des virus.

services.exe– Responsable de la gestion (démarrage, exécution et arrêt) des services système. L'auto-déconnexion est inacceptable. Placé dans le répertoire système. L'initiateur du démarrage est toujours le système. Travailler sous la direction d'un autre utilisateur signifie être infecté par un virus.

smss.exe- Le sous-système du gestionnaire de sessions utilisateur offre la possibilité de lancer certains processus système et de définir des variables. Ce processus ne peut pas être interrompu. Emplacement - Dossier système. La probabilité d'infection est élevée.

spoolsv.exe- Responsable des fonctions d'impression (interaction avec l'imprimante, le fax, etc.). Si vous n'utilisez pas de tels appareils, vous pouvez désactiver le processus en désactivant le service Print Spooler. Emplacement - Répertoire système. La probabilité d'infection est faible.

svchost.exe– Un processus hôte qui agit comme un conteneur pour divers services. Plusieurs copies peuvent fonctionner en même temps, puisque chacune contient des services dans des directions différentes. Toujours situé dans le dossier Système. Souvent utilisé par les programmes antivirus.

wininit.exe– Responsable du lancement en temps opportun des éléments de démarrage, prend en charge le fonctionnement de certains services système. La désactivation n'est pas recommandée car elle pourrait dégrader la stabilité du système d'exploitation. Situé dans le dossier Système. Aucun cas d'infection n'a été enregistré.

winlogon.exe- Processus système critique. Responsable de la connexion/déconnexion des utilisateurs. Ne peut pas être complété. Situé dans le répertoire système. Il est possible que ce processus puisse être utilisé par divers logiciels antivirus.

wmiprvse.exe- Un des composants de la boîte à outils Toolkit Gestion des fenêtres. La désactivation n'est pas recommandée. Le fichier se trouve dans : C:\Windows\System32\Wbem. La probabilité d’être utilisé par un virus est élevée.

wuauclt.exe- Offre la possibilité de mettre à jour le système d'exploitation via une interface Web. Après avoir installé les mises à jour requises, il peut être désactivé en désactivant le service de mise à jour. Emplacement du fichier - Dossier système. Il y a des cas d'infection.

wudfhost.exe– Représente la fonctionnalité de prise en charge des pilotes dans le système d’exploitation Windows. Ne peut pas être désactivé. Situé dans le répertoire système. Il n’y a eu aucun cas d’infection ou d’imitation de wudfhost.exe par un virus.

Quels sont les processus Windows 7

Processus dans Microsoft Windows appelé une instance d’une application ou d’un service en cours d’exécution. Ce n'est pas la même chose qu'un programme stocké sur disque. Un programme est un code qui décrit l'ordre d'exécution certaines instructions, et il devient un ou plusieurs processus lorsque l'utilisateur le démarre.

Le système d'exploitation lance également des processus pour ses besoins. Elle les contrôle et les gère entièrement - non seulement les siens, mais aussi ceux de l'utilisateur. Lorsque votre ordinateur fonctionne correctement, il n'est pas nécessaire d'interférer avec les processus Windows. Ce besoin se présente uniquement lorsqu'une application gelée ne peut être fermée qu'en mettant fin à son processus.

L'observation des processus peut suggérer utilisateur expérimenté ce qui ralentit votre ordinateur, s'il y a des signes d'infection du système par des logiciels malveillants, et bien plus encore.

Outils de gestion des processus

Gestionnaire des tâches (taskmgr.exe)

Un répartiteur est généralement utilisé pour surveiller et gérer les processus. Tâches Windows 7, qui est le plus simple à lancer en appuyant sur Touches Maj+ Ctrl + Échap.

En cochant « Afficher les processus de tous les utilisateurs », vous pouvez surveiller le fonctionnement des processus en temps réel et surveiller leur consommation de ressources CPU et RAM. L'utilisateur peut terminer un processus particulier en cliquant sur le bouton du même nom en bas de la fenêtre du gestionnaire de tâches.

Moniteur de ressources (resmon.exe)

L'application se trouve dans le répertoire système Windows 7 (C:WindowsSystem32). Il est pratique de le lancer à l'aide du programme « Exécuter » en appuyant sur « R » + « Windows » sur le clavier et en entrant la commande « dans la ligne « Ouvrir » rémon«.

Resource Monitor fournit plus informations complètes sur chaque processus - le pourcentage de CPU, de mémoire, disque dur, activité du réseau. Grâce à ces informations, l'utilisateur ou le développeur du logiciel peut juger de la progression normale ou anormale du programme, des problèmes de Windows fonctionne, sur l'activité virale, etc.

Applications tierces

Il existe de nombreux développements tiers pour gérer les processus Windows, tels que :

• Explorateur de processus par Sysinternals ;
• WinPatrol de BillP Studios ;
• CurrProcess par NirSoft ;
• Démarreur de CodeStuff, etc.

L'interface de ces programmes est légèrement différente, mais ils résolvent les mêmes problèmes. Il s'agit essentiellement d'analogues au gestionnaire de tâches de Windows 7, mais avec des fonctionnalités étendues. Examinons l'un d'eux plus en détail.

Explorateur de processus

Process Explorer (de Mark Russinovich) ne nécessite aucune installation, fonctionne dans les versions 32 et 64 bits de Windows et vous permet de surveiller et de gérer tous les processus en cours.

Le programme vous permet d'obtenir les données suivantes :

• Lequel compte le processus appartient et quelle application l'a lancé ;
• si le processus a une fenêtre active ;
• liste bibliothèques dynamiques, mappé en mémoire par chaque processus et ses handles ouverts ;
• l'utilisation des ressources matérielles par le processus ;
• composants (threads), privilèges et autres propriétés du processus, y compris le contenu de la mémoire.

Pour accéder aux propriétés d'un processus spécifique, vous devez cliquer sur le bouton mis en évidence dans l'image ou sélectionner l'élément du même nom dans le menu contextuel.

Le menu contextuel du processus contient les commandes de contrôle suivantes :

• Fenêtre - gérer la fenêtre : mettre au premier plan, restaurer, maximiser, minimiser, fermer ;
• Définir l'affinité - transfert vers un autre processeur ;
• Définir la priorité - modifiez la priorité du processus ;
• Kill Process - mettre fin au processus ;
• Kill Prosrss Tree - terminez l'arborescence des processus ;
• Redémarrer - redémarrez le processus ;
• Suspendre - « geler » (suspendre l'exécution) ;
• Débogage - débogage du processus ;
• Propriétés - propriétés ;
• Recherche en ligne - recherchez des données de processus sur Internet (requête Google).

Cependant, bon nombre de ces fonctions sont également disponibles dans le gestionnaire de tâches de Windows 7.

Processus « inutiles » et malveillants

Existe-t-il des processus dans Windows 7 qui gaspillent des ressources mais ne font rien d'utile ? Il n'existe pas de tels systèmes parmi ceux du système. Parmi les processus utilisateur, il peut y avoir programmes inutilisés. Ils démarrent souvent automatiquement au démarrage de Windows, si cela est indiqué dans le registre ou les dossiers de démarrage. Parfois, les processus créent malware, et ils peuvent être lancés à la fois au nom du système et de l'utilisateur.

L'image montre processus viral dans le Gestionnaire des tâches et l'Explorateur de processus :

Quels signes peuvent être utilisés pour déterminer qu'il s'agit d'un virus :

• un processus portant le nom système svchost et l'extension .pif (raccourci) est lancé en tant qu'utilisateur ;
• il n'a aucune description et aucune fenêtre visible ;
• la vérification du fichier avec un antivirus (si vous survolez le processus dans Process Explorer, le chemin d'accès au fichier sera affiché) a montré que svchost.pif est un programme malveillant.

Si un processus utilisateur peut être terminé sans douleur, alors le faire avec ceux du système est dangereux - cela peut entraîner un crash. Mais que faire si le processus Windows 7 consomme sans pitié des ressources ? Les raisons peuvent être les suivantes :

• problèmes avec les pilotes (pour les processus svchost.exe) ;
• échecs lors de l'accès ressources réseau(pour les processus avec activité réseau) ;
• infection virale (une bibliothèque malveillante dans l'espace d'adressage du processus ou le processus malveillant).

Dans de tels cas, vous devez identifier le pilote problématique et le réinstaller, si problèmes de réseau— suivez le flux de trafic du processus (vous pouvez utiliser resmon.exe) et bloquez l'accès à la ressource correspondante ; si vous soupçonnez un virus, effectuez une analyse antivirus.

Restaurer Windows 7 vers un point de restauration lorsqu'un processus malveillant ou un problème perturbe son fonctionnement

Récupération à partir d'un système en cours d'exécution

Si un virus ou un autre problème a perturbé les fonctionnalités de Windows, une restauration (restauration) aidera à le ramener à son état précédent. Vous pouvez restaurer Windows 7 différentes façons. La méthode la plus couramment utilisée consiste à lancer l'application " ". Il est disponible en mode normal et modes sans échec, ainsi que depuis l'environnement des outils de récupération Windows. Pour utiliser cette méthode, vous devez avoir enregistré des points de restauration.

Pour restaurer Windows, cliquez sur le bouton « Suivant » dans la fenêtre qui s'ouvre et sélectionnez le point de contrôle approprié dans la liste.

Pour confirmer votre choix, cliquez à nouveau sur « Suivant », puis sur « Terminer ». La restauration sera effectuée.

Restauration à partir des outils de récupération Windows

Si Windows 7 ne démarre pas, vous pouvez le restaurer à partir de l'environnement de récupération. Pour y accéder, vous devez ouvrir le menu options additionelles démarrez (en appuyant sur F8 avant de démarrer le système) et sélectionnez « Résoudre les problèmes informatiques ».

Dans la section « Options de récupération », vous devez sélectionner le deuxième élément en partant du haut. Le système sera restauré sans le charger.

Restaurer lorsqu'il n'y a pas de points de restauration

Si l'échec est dû à une corruption du registre, il est possible de réparer le système même s'il n'y a aucun problème. points de contrôle. Windows 7 crée des copies des fichiers de registre tous les 10 jours et les stocke dans le dossier C:Windowssystem32configRegBack. Le registre de travail se trouve dans le dossier C:Windowssystem32config.

Pour restaurer, copiez simplement 5 fichiers du dossier RegBack vers le dossier Config. Les fichiers du même nom dans le répertoire Config doivent d'abord être renommés.

Procédure:

• lancer dans Environnement Windows Explorateur d'outils de récupération en écrivant dans la ligne de commande « bloc-notes";
• Un bloc-notes s'ouvrira, via son menu « Fichier » - « Ouvrir » on va dans le dossier souhaité ;
• dans le champ « type de fichier », sélectionnez « tous les fichiers » ;
• copiez le registre et redémarrez l'ordinateur - la restauration sera terminée avec succès.

Vous pouvez afficher une liste de tous les programmes exécutés sur votre ordinateur en utilisant Gestionnaire des tâches Windows. Pour ce faire, appuyez sur la combinaison de touches de votre clavier. Vous verrez une liste de processus, et la question se posera immédiatement : pourquoi chaque processus spécifique de cette liste est-il nécessaire ? Voyons ce que c'est processus et comment ils peuvent être gérés.

Processus– c’est tout ce qui se passe à un moment donné dans le système. DANS Gestionnaire des tâches L'onglet « Processus » affiche tous les programmes en cours d'exécution. Les processus peuvent être « générés » soit par l'utilisateur, soit par le système. Les processus système démarrent lorsque démarrer Windows; les processus utilisateur sont des programmes lancés par l'utilisateur de l'ordinateur lui-même ou lancés en son nom. Tous les processus du système s'exécutent comme SERVICE LOCAL, SERVICE RÉSEAU ou SYSTÈME (cette information disponible dans le Gestionnaire des tâches dans la colonne « Nom d'utilisateur »).

Le gestionnaire de tâches vous permet uniquement d'afficher une liste de processus et de terminer leur travail. Pour ce faire, sélectionnez le nom du processus dans la liste et cliquez sur le bouton « Terminer le processus ». Cela signifie que le programme propriétaire du processus est terminé. Cependant, il n'est pas possible d'afficher des informations sur un processus particulier dans le Gestionnaire des tâches.

Pour gérer les processus Windows, je recommanderais d'utiliser davantage utilitaire puissant, qui est appelée . C'est bien programme gratuit, qui ne nécessite pas non plus d'installation. Téléchargez-le, puis exécutez le fichier à partir du dossier et sélectionnez l'onglet « Processus » en haut.

montre tous les processus en temps réel, fournissant des informations complètes sur chacun d’eux. En cliquant avec le bouton droit sur le processus qui nous intéresse et en sélectionnant « Propriétés du fichier », nous pouvons connaître le fabricant du module logiciel, sa version, ses attributs et d'autres informations. Le menu contextuel du processus vous permet également d'accéder au dossier du programme, de terminer le processus ou de trouver des informations le concernant sur Internet.

Comment se débarrasser des virus sur votre ordinateur à l'aide de Starter ?

Très souvent, les virus et autres programmes malveillants sont déguisés en divers processus. Par conséquent, si vous remarquez que quelque chose ne va pas avec votre ordinateur, exécutez une analyse antivirus. Si cela ne résout pas le problème ou si votre antivirus refuse de démarrer du tout, ouvrez le Gestionnaire des tâches et affichez tous les processus en cours.

Portez une attention particulière à un processus s'il s'exécute en tant qu'utilisateur et consomme trop de ressources (les colonnes « CPU » et « Mémoire »). Si vous trouvez un processus manifestement suspect dans la liste, terminez-le et voyez ensuite comment votre système fonctionne. Si vous avez des doutes ou ne savez pas à quel programme appartient le processus en cours, il est préférable d'aller sur Google ou Yandex, de saisir le nom du processus dans la barre de recherche et de trouver des informations à ce sujet.

Intégré Gestionnaire Windows les tâches, bien sûr, vous permettent de désactiver des processus, mais, malheureusement, elles fournissent très peu d'informations à leur sujet et il est donc assez difficile de comprendre si le processus est viral. Le programme Starter est beaucoup plus utile à cet égard.

Ainsi, pour rechercher et supprimer un processus viral de votre ordinateur, procédez comme suit ::

1. Lancez le programme et allez dans l'onglet « Processus ».
2. Nous trouvons un processus qui nous rend méfiant. Faites un clic droit dessus et sélectionnez « Propriétés du fichier ». Par exemple, j'ai choisi le fichier svchost.exe. Dans la fenêtre qui s'ouvre regardez l'entreprise de fabrication de cette application :

Le fait est que pratiquement tout processus est signé par son développeur. Et ici applications virales généralement pas signé.
Dans mon cas, le fichier svchost.exe signé par l'entreprise Microsoft Corporation et donc nous pouvons lui faire confiance.
3. Si le processus sélectionné s'avère non signé par qui que ce soit ou signé par une entreprise étrange, cliquez à nouveau avec le bouton droit sur le nom de ce processus et sélectionnez "Rechercher sur Internet" - "Google" (Internet sur l'ordinateur doit être relié).
4. Si les sites proposés par Google confirment que ce processus est un virus, alors vous devez vous rendre dans le dossier de ce processus (pour cela, allez dans Starter dans menu contextuel sélectionnez « Explorateur pour traiter le dossier »). Puis, après avoir terminé le processus, supprimez le fichier ici ce processus.
Si vous doutez encore qu'il s'agisse d'un virus ou non (vous n'avez peut-être pas pu rechercher d'informations à ce sujet sur Google en raison du manque d'Internet), vous pouvez simplement modifier l'extension de ce fichier(par exemple, de .exe à .txt) et déplacez-le vers un autre dossier.

C'est tout. Aujourd'hui, nous avons appris ce que sont les processus Windows et quels utilitaires peuvent être utilisés pour les gérer. De plus, nous savons désormais comment nous débarrasser des virus se faisant passer pour divers processus.

Utilisateurs septièmes Modifications de Windows Très souvent, nous rencontrons un problème lorsqu'un certain processus Windows 7 Svchost.exe charge le processeur. Il s’avère que la solution pour résoudre le problème se trouve en surface. Cependant, afin de déterminer avec précision quelle méthode utiliser pour corriger la situation, vous devez d'abord comprendre ce que sont ce processus et les composants de service qui y sont associés, car la désactivation de certains d'entre eux peut provoquer non seulement opération incorrecte OS, mais aussi l'apparition de symptômes plus désagréables (même écran bleu n’est pas exclu).

Svchost : quel est ce processus ?

Étant donné que les problèmes de charge accrue de ce service sont le plus souvent observés dans Windows 7 et ne sont presque jamais rencontrés dans les systèmes des versions ultérieures, lorsque nous examinerons tous les aspects, nous partirons de la septième modification.

De quel type de composant s'agit-il qui consomme une quantité aussi incroyable de ressources système ? Il s'agit d'un outil spécialisé pour lancer le système et programmes utilisateur, qui, comme l'affirment les développeurs de Microsoft, devrait, en théorie, réduire la charge sur le système au lancement des programmes et de leurs composants exécutables, par exemple ceux présentés sous forme de bibliothèques dynamiques chargées au démarrage du composant exécutable en complément. objets dans RAM.

Pour le dire en termes plus simples et plus compréhensibles, dans Windows 7, le système lui-même n'a pas besoin d'exécuter chaque application en tant que processus distinct, car pour cela, un seul composant principal est utilisé, grâce auquel tous les programmes démarrent, étant pour ainsi dire , lié à cela. UN Processus SVCHOST est une sorte de pont intermédiaire entre le programme lancé et le principal composant du système responsable de son démarrage. Autrement dit, tous les programmes et processus de démarrage via ce composant sont connectés à un seul service de lancement.

Pourquoi est-ce que je vois trop de processus du même nom dans le Gestionnaire des tâches ?

Mais le service de démarrage principal n'est pas affiché dans le même « Gestionnaire des tâches ». Dedans, tu ne peux voir que processus du même nom Svchost, dont il peut y en avoir environ quatre dans un état d'inactivité normal, et encore plus en présence de programmes en cours d'exécution.

Ainsi, si Svchost monopolise le processeur et la mémoire, Windows 7 traite simplement trop d'arrière-plan actif (système) et applications personnalisées. Mais beaucoup d'entre eux peuvent être assez gourmands en ressources (prenez au moins AutoCAD ou des programmes de traitement vidéo en temps réel). Dans de telles situations, généralement sous Windows 7, Svchost charge le processeur à 50 % (peut-être un peu plus). Si des charges de pointe sont constatées, lorsque le système d'exploitation se bloque et cesse de répondre aux actions de l'utilisateur, vous devrez rechercher les raisons pour lesquelles cela se produit.

Windows 7 : Svchost charge le processeur à 100%. Pourquoi?

Quant aux raisons elles-mêmes, elles peuvent être très nombreuses et de telles situations ne peuvent pas toujours être provoquées. pannes du système(même si, malheureusement, cela ne peut se faire sans eux).

Mais revenons à la situation où, sous Windows 7, Svchost.exe charge trop le processeur. Les raisons les plus probables de ce phénomène sont les suivantes :

• défaillances à court terme des processus système ;
• infection virale;
• problèmes avec le service de mise à jour du système ;
• trop un grand nombre de ou des pannes de services et de composants système associés ;
• fonctionnement incorrect de l'adaptateur tunnel ;
• problèmes avec le composant SuperFetch ;
• une grande quantité de déchets informatiques.

La liste ne montre que les principaux aspects, qui seront discutés plus en détail. Et pour les situations où, dans Windows 7, Svchost.exe charge le processeur, une solution pour chaque cas spécifique sera proposée précisément en fonction de la cause première d'une situation aussi désagréable. Mais tout d’abord.

Windows 7 : Svchost (netsvcs) charge le processeur : une solution pour réduire rapidement la charge

De nombreux utilisateurs pensent à juste titre que réduire la charge est la meilleure solution. cas simple Vous pouvez le faire en mettant fin à tous les processus Svchost dans le Gestionnaire des tâches. Oui, effectivement, cela peut être fait. Mais dans ce cas, ce n'est qu'une mesure temporaire (et en présence de virus, cela n'aide pas du tout).

Il en va de même pour un redémarrage régulier du système d'exploitation. Après le redémarrage, bien sûr, il n'y aura pas d'augmentation de la consommation de ressources, mais le processus lui-même sous la forme de quatre (au moins) fichiers exécutables sera toujours présent dans le Gestionnaire des tâches. Ce composant du système démarre automatiquement avec le système et le désactive méthodes standards, par exemple, il n'est pas possible d'utiliser le menu de démarrage.

Vérification du système pour les virus

Mais il existe des situations pires. Supposons que dans Windows 7, Svchost charge le processeur. Que faire si l'utilisateur voit une douzaine de lignes et demie dans le « Gestionnaire des tâches » avec un lien vers le même fichier exécutable et que la charge du processeur atteint ses valeurs maximales ?

Apparemment, c'est le premier signe d'une attaque de virus, puisque de nombreuses menaces sont déguisées en simple processus système et sont capables de lancer simultanément plusieurs copies d'elles-mêmes. Cela nécessitera une intervention manuelle de l'utilisateur en lançant un puissant utilitaire portable pour analyser en profondeur votre ordinateur à la recherche de virus.

Il est préférable d'utiliser un scanner Dr. Web CureIt!, Mais la meilleure option démarrera à partir d'un support amovible avec enregistré dessus Utilitaire Kaspersky Disque de secours. Ce programme est le leader incontesté, car il démarre avant même le démarrage du système d'exploitation et peut identifier et neutraliser les menaces profondément ancrées non seulement dans le système d'exploitation, mais également dans la RAM.

Vous pouvez déterminer que le processus sélectionné constitue une menace virale à l'aide de l'attribut de nom d'utilisateur supplémentaire. Il ne peut y en avoir que deux : soit SERVICE RÉSEAU, soit LOCAL. Si l’utilisateur observe une autre description, la conclusion est évidente : il s’agit d’un virus déguisé en processus original. En gros, avant d'utiliser utilitaires antivirus, vous pouvez utiliser RMB pour accéder au répertoire où se trouve le fichier de processus associé et, si possible, le supprimer manuellement.

Dépannage des problèmes de mise à jour du système

Mais les virus ne sont pas toujours la raison pour laquelle Svchost (netsvcs) charge le processeur sous Windows 7. Très souvent, cela est dû à des échecs programme d'installation hors ligne mises à jour (« Centre de mise à jour »).

Par exemple, certains packages ont été sous-téléchargés lors du téléchargement. Il s'avère donc que le service système tente de le charger (en même temps le processus Svchost qui lui correspond est lancé), mais il n'y a aucun résultat. D'un autre côté, le centre de mise à jour lui-même peut, pour une raison quelconque, ne pas fonctionner correctement. Cela peut nécessiter un redémarrage.

Dans ce cas, la section services (services.msc) est d'abord appelée, dans laquelle vous devez trouver le composant correspondant, entrer dans la section d'édition, arrêter le service et définir son type de démarrage sur désactivé. Après cela, le système doit être redémarré et le service réactivé avec un type de démarrage automatique.

Désactiver ou arrêter les services associés

Si aucune des suggestions n'a aidé et que dans Windows 7, Svchost charge le processeur, la solution peut consister à examiner exactement quels processus sont associés au fichier exécutable et, si possible, à les désactiver.

Pour ce faire, utilisez le même « Gestionnaire des tâches », dans lequel, via RMB sur chaque processus, vous devez consulter le service correspondant, accéder à la section principale et désactiver temporairement tous les processus, comme indiqué ci-dessus.

Résoudre les problèmes d'adaptateur de tunnel

Pas souvent, mais parfois des situations non standard liées au fonctionnement de ce qu'on appelle. C'est à cause de son fonctionnement incorrect dans Windows 7 que Svchost charge le processeur. La solution est d’ajuster ses paramètres voire de l’éteindre complètement.

La meilleure façon de procéder est d'utiliser console de commande appelé via le menu "Exécuter" commande cmd. Ensuite, les lignes affichées dans l'image ci-dessus sont écrites dans la console, et une fois exécutées, redémarrage complet Système d'ordinateur.

des ordures

Il y en a plus problème simple, mais tout aussi intrusif. Si Svchost monopolise le processeur sous Windows 7, la solution peut avoir quelque chose à voir avec déchets informatiques, par exemple, concernant le manque de gratuité espace disque pour le fonctionnement normal du système d'exploitation lui-même (généralement en partition système Il est recommandé de garder environ 10 % du volume total libre).

Vous pouvez d'abord effectuer un nettoyage de disque outil standard, si vous accédez aux propriétés de la partition via le menu RMB dans l'Explorateur. En revanche, certains fichiers résiduels après la désinstallation des programmes ne sont pas supprimés de cette manière. Mais les trouver soi-même est assez problématique. Alternativement, vous pouvez utiliser des programmes de nettoyage spéciaux ou des optimiseurs (CCleaner, Système de soins avancé, Glary Utilities ou quelque chose de similaire).

Problèmes avec SuperFetch

Une autre situation parmi les plus courantes, que de nombreux experts appellent des problèmes avec Service SuperFetch. Pour le désactiver, vous pouvez utiliser les méthodes suggérées ci-dessus en entrant dans la section services, en arrêtant le processus et en modifiant le type de démarrage.

Cependant, le plus souvent, le problème n'est même pas cela, mais le débordement du répertoire Prefetch correspondant, situé à la racine du système. C'est pour cette raison que Svchost charge le processeur sous Windows 7. La solution est la plus simple : supprimez le répertoire vous-même, terminez tous les processus Svchost.exe dans le Gestionnaire des tâches et redémarrez. Après le redémarrage, il n'est pas nécessaire de réactiver le service désactivé. La plupart des utilisateurs, en général, n'en ont pas du tout besoin, et entre autres, il est assez « vorace » en termes de consommation de ressources système, ce qui entraîne des conséquences désastreuses sur les configurations informatiques faibles.

Si dans le « Gestionnaire des tâches » vous observez l'activation d'un processus portant le nom du fichier exécutable wuauclt.exe, vous devez rechercher le répertoire SoftwareDistribution (le répertoire racine du système d'exploitation) et en supprimer tous les sous-dossiers et fichiers, et puis, comme d'habitude, redémarrez l'ordinateur. Vous pouvez également renommer le répertoire d'origine lui-même, en lui donnant un nom avec l'ajout « .old » et redémarrer immédiatement, même sans le supprimer.

Bref résumé

C'est tout concernant les principales raisons de l'apparition de charges accrues sur CPU et RAM, ainsi que les méthodes de base pour les éliminer. Certes, dans un certain sens, il est très difficile de dire immédiatement ce qui a provoqué un tel phénomène. Cela ne peut être fait en toute confiance que si infection virale ou dans le cas où le « Centre de mise à jour » ne fonctionne même pas vérification manuelle mises à jour ou leur installation. Dans toutes les autres situations, vous devrez effectuer chaque action séparément. Outre d'éventuelles pannes ou dommages matériels (cela s'applique en particulier aux bandes de RAM), au moins une technique donnera dans tous les cas un effet positif.

Juste au cas où, de nombreux experts recommandent d'effacer le journal des événements système, qui stocke les fichiers LOG. Il peut être appelé via la console « Exécuter » à l'aide de la ligne eventvwr, après quoi utiliser les éléments de nettoyage pour les sections application, système, sécurité et installation via RMB. Après avoir terminé toutes les actions, le système doit être redémarré.

Si les méthodes proposées ne fonctionnent pas pour une raison quelconque, des actions identiques peuvent être effectuées dans Mode sans échec Mode en appuyant sur F8 au démarrage.

"J'ai expliqué comment utiliser Resource Monitor pour analyser l'allocation de mémoire dans Windows 7. Ce faisant, j'ai mentionné que la colonne Image du tableau Processus de l'onglet Mémoire permet d'identifier les processus d'application par nom de fichier exécutable. Par exemple, le processus « notepad.exe » appartient clairement au Bloc-notes.

Cependant, tous les processus ne peuvent pas être identifiés aussi facilement et j'ai déjà reçu de nombreuses questions de lecteurs à ce sujet. Le Gestionnaire des tâches peut vous aider à identifier les processus moins évidents et, dans cet article, je vais vous montrer comment l'utiliser.

Lancement du Gestionnaire des tâches

Il existe plusieurs façons de lancer le Gestionnaire des tâches sous Windows 7. Tout d’abord, vous pouvez cliquer avec le bouton droit sur la barre des tâches et sélectionner l’option « Démarrer le Gestionnaire des tâches ». Deuxièmement, vous pouvez utiliser le raccourci clavier ++. Et enfin, troisièmement, vous pouvez lancer le fichier exécutable du Gestionnaire des tâches à partir de la barre de recherche du menu Démarrer - pour ce faire, tapez taskmgr et cliquez. Dans la fenêtre qui s'ouvre, sélectionnez l'onglet « Processus ».

Colonne "Description"

Dans l'onglet « Processus », il y a une colonne « Description » (Fig. A), qui fournit des informations détaillées sur chaque processus.

Figure A : Les informations contenues dans la colonne Description permettent d'identifier le processus.

Ajout de colonnes à l'onglet Processus

Pour obtenir des informations plus détaillées sur les processus Windows 7, utilisez la commande Sélectionner les colonnes dans le menu Affichage. La boîte de dialogue Sélectionner les colonnes de la page de processus apparaît, illustrée à la figure 1. B. À partir de là, vous pouvez ajouter des colonnes supplémentaires à l'onglet Processus - par exemple, la colonne Nom du chemin de l'image, qui spécifie chemin complet au fichier qui a lancé le processus Windows 7 en cours d'exécution, ou à la colonne « Ligne de commande », où équipe complète pour démarrer le processus avec tous les paramètres et commutateurs.

Figure B : En ajoutant les colonnes Chemin d'image et Ligne de commande à l'onglet Processus, vous pouvez obtenir des informations encore plus détaillées sur les processus Windows 7.

En plus de ces colonnes, vous pouvez en ajouter bien d’autres dans l’onglet Processus. Au total, plus de 30 options sont disponibles dans la fenêtre « Sélectionner les colonnes de la page de processus », dont la description dépasse le cadre de cet article. Vous pouvez en savoir plus sur l'objectif de toutes les colonnes dans l'article d'aide « Que signifient les colonnes de mémoire du Gestionnaire des tâches ? » sur le site de Microsoft.

Option « Ouvrir l'emplacement de stockage des fichiers »

En plus d'ajouter les colonnes « Chemin de l'image » et « Ligne de commande » à l'onglet, vous pouvez cliquer avec le bouton droit sur le processus et sélectionner l'option « Ouvrir l'emplacement du fichier ». Cela ouvrira un dossier avec tous les fichiers liés à ce processus. Par exemple, le processus « hqtray.exe » sur mon ordinateur s'ouvre sur le dossier « VMware Player » (Figure C).

Figure C. La commande Ouvrir l'emplacement de stockage des fichiers ouvre le dossier contenant tous les fichiers de processus.

Propriétés du processus

Une autre source d'informations est la fenêtre des propriétés, qui peut être appelée en cliquant avec le bouton droit sur le processus et en sélectionnant l'option « Propriétés ». Des informations utiles sont contenues dans l’onglet Détails (Figure D).

Figure D. La fenêtre Propriétés contient des informations détaillées sur le processus.

Utilitaire de liste de tâches

Si vous êtes intéressé par le processus Svchost.exe, vous pouvez utiliser l'utilitaire de ligne de commande Tasklist pour en savoir plus. "Svchost.exe" est le nom de processus commun à tous les services lancés à partir de bibliothèques de liens dynamiques (DLL). Pour savoir à quels services appartient ce processus, ouvrez ligne de commande(Invite de commandes) et exécutez la commande suivante :

Liste des tâches /svc /fo liste

Vous recevrez une liste de tout le monde processus en cours d'exécution, qui fournit des informations de service pour chaque processus Svchost.exe (Figure E).

Figure E. La commande Tasklist permet de connaître à quels services appartient le processus "Svchost.exe".

Une fois que vous connaissez les noms des services, souvenez-vous de l'ID de processus (PID) du processus « Svchost.exe ». Ouvrez maintenant l'onglet Services dans le Gestionnaire des tâches et triez la liste par la colonne ID de processus (PID). Trouvez l'identifiant dont vous avez besoin et regardez la description pour comprendre le but