Ir ao conteúdo
  • Cadastre-se

* Processo svchost.exe 'matando' o PC - Solução *


d3rs0n

Posts recomendados

Bem galera..

Esse processo svchost.exe já mi deixou put* umas mil vezes..

Por causa dele eu já formatei 3x (naquela época eu nao sabia nada de pc apenas sabia formata)

Então navegando na internet encontrei a solução para acabar com esse 'verme'

Mais primeiramente é bom que vocês saibam como ele 'Fica' no pc deixando o cpu ocupado em 90%.

Introdução

Os computadores com o sistema operacional Windows XP SP2 instalado, vem com uma ferramenta chamada de Central de Segurança, disponível no Painel de Controle. A missão é auxiliar o usuário na tarefa de tornar o computador mais seguro contra ataques de vírus, worms, falhas do próprio Windows e invasões. Ela monitora o status do Firewall, Atualizações Automáticas e Anti-vírus.

A ferramenta de atualizações automáticas executa automaticamente uma tarefa muito chata, que é a de procurar, fazer o download e instalar todas as atualizações do sistema operacional que a Microsoft publica via Windows Update. Frequentemente um escudo amarelo aparece ao lado do relógio do Windows, para informar que existe uma atualização para ser instalada e precisa da intervenção do usuário (normalmente para aceitar um contrato de uso). Manter esta ferramenta funcionando é fundamental para ficar sempre protegido contra as brechas de segurança que são descobertas diariamente no Windows.

Mas ultimamente, várias máquinas têm sofrido de problemas de lentidão durante a execução da ferramenta de atualizações automáticas. O processo svchost.exe fica utilizando praticamente 100% do processamento da máquina, apenas verificando as atualizações. Obviamente fica impossível utilizar a máquina normalmente durante este processo, frequentemente travando o sistema operacional.

Ao fazer uma varredura com o anti-vírus, nada é detectado. Ao rodar o anti-spyware, nada é detectado também

O serviço de atualizações automáticas utiliza uma instancia do svchost.exe para funcionar. Então se supõe que ele é o culpado da lentidão no computador. Pois bem, para resolver o problema, basta desativar as atualizações automáticas, utilizando a central de segurança. Essa não parece uma solução muito elegante, mas funciona.

Por algum motivo desconhecido ainda, o serviço de atualizações automáticas toma conta da máquina completamente, tomando mais de 70% do cpu, tornando assim o pc lento pra inferno.

Eis aqui a Solução para essa horrivel situação

1.- Reiniciar a máquina em modo seguro

2.- Renomear C:\windows\software distribution paraC:\windows\software distribution.old

3.- Renomear C:\windows\windowsupdate.log Para c:\windows\windowsupdate.log.old

4.- Reiniciar o computador em modo normal

Pronto, agora o computador passou a respeitar novamente os comandos do usuário, e as atualizações automáticas continuam funcionando, sem problemas, e com o svchost.exe consumindo somente o processamento mínimo necessário.

Eis aqui mais um pouco sobre svchost.exe

Esse texto vai ser bom para curiosos (como eu).

O Processo svchost.exe

O svchost.exe é um serviço capaz de hospedar outros serviços. Basicamente ele roda vários processos (um ‘grupo’), porém só um nome aparecerá listado. Ele pode, por outro lado, carregar vários grupos, o que resultará em vários svchost.exe na lista de processos, o que é um caso extremamente comum.

Nos serviços (services.msc) se você encontrar algum serviço que se inicia através do arquivo svchost.exe, você pode verificar o ‘Nome do serviço’ (que é diferente do ‘Nome para exibição’). Para verificar o verdadeiro arquivo carregado pelo svchost, você precisa ir até a seguinte chave no registro

* [HKLM\SYSTEM\CurrentControlSet\Services\{nome_do_serviço}\Parameters]

“ServiceDll”

Onde {nome_do_serviço} é o nome que você viu no Services.msc.

Nessa screenshot vemos a verificação do arquivo carregado pelo svchost.exe quando o serviço do Windows “Chama de Procedimento Remoto” for iniciado. Note que este serviço é crucial para o Windows e você não deve tentar removê-lo. Trojans podem utilizar o svchost.exe da mesma forma (e alguns dos piores fazem isso), porém é necessário esta verificação manual na chave para sabermos qual o verdadeiro culpado, já que o svchost.exe é um arquivo de sistema e não pode ser apagado. Se você encontrar um serviço ruim, utilize a opção “Delete NT Service” do HijackThis e coloque o “Nome do Serviço” para apagá-lo.

Outras formas para obter o nome do serviço

No Windows XP é possível descobrir todos os serviços que o svchost.exe roda através do comando tasklist /svc.

Nessa outra screenshot podemos ver o tasklist em execução. Ao lado do svchost.exe vemos todos os serviços que ele está rodando. Para saber quais os arquivos que se referem a cada um dos serviços é necessário utilizar o método via registro descrito acima.

Outras cópias do arquivo

Note que existem cópias falsas do svchost.exe. A verdadeira que será usada pelo Windows fica na pasta System32.

Mas você pode ter outras cópias legítimas do svchost.exe no sistema. Quando você instala um Service Pack, por exemplo, o Windows faz backup do svchost.exe. Dessa forma, você teria um svchost.exe nas seguintes pastas:

* C:\WINDOWS\system32\svchost.exe

Cópia do svchost.exe real utilizada pelo sistema

* C:\WINDOWS\$NtServicePackUninstall$\svchost.exe

Backup do Service Pack

* C:\WINDOWS\ServicePackFiles\i386\svchost.exe

Cópia temporária da instalação do Service Pack

* C:\WINNT\system32\dllcache\svchost.exe

Cópia de segurança do svchost caso algo acontença com o verdadeiro

Todos estes svchost.exe são legítimos. Os falsos são geralmente encontrados na pasta Windows ou na pasta System (e não System32). Na dúvida, utilize seu antivírus para scanear o arquivo e veja as propriedades do arquivo ou procure ajuda, mas não apague o arquivo sem ter certeza de que ele é malicioso.

Um simples screenshot

http://linhadefensiva.uol.com.br/imagens/docs/svchost/1.png

Créditos:Desconhecido

Link para o comentário
Compartilhar em outros sites

  • 3 meses depois...
Bem galera..

Esse processo svchost.exe já mi deixou put* umas mil vezes..

Por causa dele eu já formatei 3x (naquela época eu nao sabia nada de pc apenas sabia formata)

Então navegando na internet encontrei a solução para acabar com esse 'verme'

Mais primeiramente é bom que vocês saibam como ele 'Fica' no pc deixando o cpu ocupado em 90%.

Introdução

Os computadores com o sistema operacional Windows XP SP2 instalado, vem com uma ferramenta chamada de Central de Segurança, disponível no Painel de Controle. A missão é auxiliar o usuário na tarefa de tornar o computador mais seguro contra ataques de vírus, worms, falhas do próprio Windows e invasões. Ela monitora o status do Firewall, Atualizações Automáticas e Anti-vírus.

A ferramenta de atualizações automáticas executa automaticamente uma tarefa muito chata, que é a de procurar, fazer o download e instalar todas as atualizações do sistema operacional que a Microsoft publica via Windows Update. Frequentemente um escudo amarelo aparece ao lado do relógio do Windows, para informar que existe uma atualização para ser instalada e precisa da intervenção do usuário (normalmente para aceitar um contrato de uso). Manter esta ferramenta funcionando é fundamental para ficar sempre protegido contra as brechas de segurança que são descobertas diariamente no Windows.

Mas ultimamente, várias máquinas têm sofrido de problemas de lentidão durante a execução da ferramenta de atualizações automáticas. O processo svchost.exe fica utilizando praticamente 100% do processamento da máquina, apenas verificando as atualizações. Obviamente fica impossível utilizar a máquina normalmente durante este processo, frequentemente travando o sistema operacional.

Ao fazer uma varredura com o anti-vírus, nada é detectado. Ao rodar o anti-spyware, nada é detectado também

O serviço de atualizações automáticas utiliza uma instancia do svchost.exe para funcionar. Então se supõe que ele é o culpado da lentidão no computador. Pois bem, para resolver o problema, basta desativar as atualizações automáticas, utilizando a central de segurança. Essa não parece uma solução muito elegante, mas funciona.

Por algum motivo desconhecido ainda, o serviço de atualizações automáticas toma conta da máquina completamente, tomando mais de 70% do cpu, tornando assim o pc lento pra inferno.

Eis aqui a Solução para essa horrivel situação

1.- Reiniciar a máquina em modo seguro

2.- Renomear C:\windows\software distribution paraC:\windows\software distribution.old

3.- Renomear C:\windows\windowsupdate.log Para c:\windows\windowsupdate.log.old

4.- Reiniciar o computador em modo normal

Pronto, agora o computador passou a respeitar novamente os comandos do usuário, e as atualizações automáticas continuam funcionando, sem problemas, e com o svchost.exe consumindo somente o processamento mínimo necessário.

Eis aqui mais um pouco sobre svchost.exe

Esse texto vai ser bom para curiosos (como eu).

O Processo svchost.exe

O svchost.exe é um serviço capaz de hospedar outros serviços. Basicamente ele roda vários processos (um ‘grupo’), porém só um nome aparecerá listado. Ele pode, por outro lado, carregar vários grupos, o que resultará em vários svchost.exe na lista de processos, o que é um caso extremamente comum.

Nos serviços (services.msc) se você encontrar algum serviço que se inicia através do arquivo svchost.exe, você pode verificar o ‘Nome do serviço’ (que é diferente do ‘Nome para exibição’). Para verificar o verdadeiro arquivo carregado pelo svchost, você precisa ir até a seguinte chave no registro

* [HKLM\SYSTEM\CurrentControlSet\Services\{nome_do_serviço}\Parameters]

“ServiceDll”

Onde {nome_do_serviço} é o nome que você viu no Services.msc.

Nessa screenshot vemos a verificação do arquivo carregado pelo svchost.exe quando o serviço do Windows “Chama de Procedimento Remoto” for iniciado. Note que este serviço é crucial para o Windows e você não deve tentar removê-lo. Trojans podem utilizar o svchost.exe da mesma forma (e alguns dos piores fazem isso), porém é necessário esta verificação manual na chave para sabermos qual o verdadeiro culpado, já que o svchost.exe é um arquivo de sistema e não pode ser apagado. Se você encontrar um serviço ruim, utilize a opção “Delete NT Service” do HijackThis e coloque o “Nome do Serviço” para apagá-lo.

Outras formas para obter o nome do serviço

No Windows XP é possível descobrir todos os serviços que o svchost.exe roda através do comando tasklist /svc.

Nessa outra screenshot podemos ver o tasklist em execução. Ao lado do svchost.exe vemos todos os serviços que ele está rodando. Para saber quais os arquivos que se referem a cada um dos serviços é necessário utilizar o método via registro descrito acima.

Outras cópias do arquivo

Note que existem cópias falsas do svchost.exe. A verdadeira que será usada pelo Windows fica na pasta System32.

Mas você pode ter outras cópias legítimas do svchost.exe no sistema. Quando você instala um Service Pack, por exemplo, o Windows faz backup do svchost.exe. Dessa forma, você teria um svchost.exe nas seguintes pastas:

* C:\WINDOWS\system32\svchost.exe

Cópia do svchost.exe real utilizada pelo sistema

* C:\WINDOWS\$NtServicePackUninstall$\svchost.exe

Backup do Service Pack

* C:\WINDOWS\ServicePackFiles\i386\svchost.exe

Cópia temporária da instalação do Service Pack

* C:\WINNT\system32\dllcache\svchost.exe

Cópia de segurança do svchost caso algo acontença com o verdadeiro

Todos estes svchost.exe são legítimos. Os falsos são geralmente encontrados na pasta Windows ou na pasta System (e não System32). Na dúvida, utilize seu antivírus para scanear o arquivo e veja as propriedades do arquivo ou procure ajuda, mas não apague o arquivo sem ter certeza de que ele é malicioso.

Um simples screenshot

http://linhadefensiva.uol.com.br/imagens/docs/svchost/1.png

Créditos:www.orkut.com/Community.aspx?cmm=29542415 - Comunidade Executar e Cia

OK!

Não funcionou com o:

3.- Renomear C:\windows\windowsupdate.log Para c:\windows\windowsupdate.log.old

O win criou automaticamente outro windowsupdate.log

Help!

Link para o comentário
Compartilhar em outros sites

Bem galera..

Esse processo svchost.exe já mi deixou put* umas mil vezes..

Por causa dele eu já formatei 3x (naquela época eu nao sabia nada de pc apenas sabia formata)

Então navegando na internet encontrei a solução para acabar com esse 'verme'

Mais primeiramente é bom que vocês saibam como ele 'Fica' no pc deixando o cpu ocupado em 90%.

Introdução

Os computadores com o sistema operacional Windows XP SP2 instalado, vem com uma ferramenta chamada de Central de Segurança, disponível no Painel de Controle. A missão é auxiliar o usuário na tarefa de tornar o computador mais seguro contra ataques de vírus, worms, falhas do próprio Windows e invasões. Ela monitora o status do Firewall, Atualizações Automáticas e Anti-vírus.

A ferramenta de atualizações automáticas executa automaticamente uma tarefa muito chata, que é a de procurar, fazer o download e instalar todas as atualizações do sistema operacional que a Microsoft publica via Windows Update. Frequentemente um escudo amarelo aparece ao lado do relógio do Windows, para informar que existe uma atualização para ser instalada e precisa da intervenção do usuário (normalmente para aceitar um contrato de uso). Manter esta ferramenta funcionando é fundamental para ficar sempre protegido contra as brechas de segurança que são descobertas diariamente no Windows.

Mas ultimamente, várias máquinas têm sofrido de problemas de lentidão durante a execução da ferramenta de atualizações automáticas. O processo svchost.exe fica utilizando praticamente 100% do processamento da máquina, apenas verificando as atualizações. Obviamente fica impossível utilizar a máquina normalmente durante este processo, frequentemente travando o sistema operacional.

Ao fazer uma varredura com o anti-vírus, nada é detectado. Ao rodar o anti-spyware, nada é detectado também

O serviço de atualizações automáticas utiliza uma instancia do svchost.exe para funcionar. Então se supõe que ele é o culpado da lentidão no computador. Pois bem, para resolver o problema, basta desativar as atualizações automáticas, utilizando a central de segurança. Essa não parece uma solução muito elegante, mas funciona.

Por algum motivo desconhecido ainda, o serviço de atualizações automáticas toma conta da máquina completamente, tomando mais de 70% do cpu, tornando assim o pc lento pra inferno.

Eis aqui a Solução para essa horrivel situação

1.- Reiniciar a máquina em modo seguro

2.- Renomear C:\windows\software distribution paraC:\windows\software distribution.old

3.- Renomear C:\windows\windowsupdate.log Para c:\windows\windowsupdate.log.old

4.- Reiniciar o computador em modo normal

Pronto, agora o computador passou a respeitar novamente os comandos do usuário, e as atualizações automáticas continuam funcionando, sem problemas, e com o svchost.exe consumindo somente o processamento mínimo necessário.

Eis aqui mais um pouco sobre svchost.exe

Esse texto vai ser bom para curiosos (como eu).

O Processo svchost.exe

O svchost.exe é um serviço capaz de hospedar outros serviços. Basicamente ele roda vários processos (um ‘grupo’), porém só um nome aparecerá listado. Ele pode, por outro lado, carregar vários grupos, o que resultará em vários svchost.exe na lista de processos, o que é um caso extremamente comum.

Nos serviços (services.msc) se você encontrar algum serviço que se inicia através do arquivo svchost.exe, você pode verificar o ‘Nome do serviço’ (que é diferente do ‘Nome para exibição’). Para verificar o verdadeiro arquivo carregado pelo svchost, você precisa ir até a seguinte chave no registro

* [HKLM\SYSTEM\CurrentControlSet\Services\{nome_do_serviço}\Parameters]

“ServiceDll”

Onde {nome_do_serviço} é o nome que você viu no Services.msc.

Nessa screenshot vemos a verificação do arquivo carregado pelo svchost.exe quando o serviço do Windows “Chama de Procedimento Remoto” for iniciado. Note que este serviço é crucial para o Windows e você não deve tentar removê-lo. Trojans podem utilizar o svchost.exe da mesma forma (e alguns dos piores fazem isso), porém é necessário esta verificação manual na chave para sabermos qual o verdadeiro culpado, já que o svchost.exe é um arquivo de sistema e não pode ser apagado. Se você encontrar um serviço ruim, utilize a opção “Delete NT Service” do HijackThis e coloque o “Nome do Serviço” para apagá-lo.

Outras formas para obter o nome do serviço

No Windows XP é possível descobrir todos os serviços que o svchost.exe roda através do comando tasklist /svc.

Nessa outra screenshot podemos ver o tasklist em execução. Ao lado do svchost.exe vemos todos os serviços que ele está rodando. Para saber quais os arquivos que se referem a cada um dos serviços é necessário utilizar o método via registro descrito acima.

Outras cópias do arquivo

Note que existem cópias falsas do svchost.exe. A verdadeira que será usada pelo Windows fica na pasta System32.

Mas você pode ter outras cópias legítimas do svchost.exe no sistema. Quando você instala um Service Pack, por exemplo, o Windows faz backup do svchost.exe. Dessa forma, você teria um svchost.exe nas seguintes pastas:

* C:\WINDOWS\system32\svchost.exe

Cópia do svchost.exe real utilizada pelo sistema

* C:\WINDOWS\$NtServicePackUninstall$\svchost.exe

Backup do Service Pack

* C:\WINDOWS\ServicePackFiles\i386\svchost.exe

Cópia temporária da instalação do Service Pack

* C:\WINNT\system32\dllcache\svchost.exe

Cópia de segurança do svchost caso algo acontença com o verdadeiro

Todos estes svchost.exe são legítimos. Os falsos são geralmente encontrados na pasta Windows ou na pasta System (e não System32). Na dúvida, utilize seu antivírus para scanear o arquivo e veja as propriedades do arquivo ou procure ajuda, mas não apague o arquivo sem ter certeza de que ele é malicioso.

Um simples screenshot

http://linhadefensiva.uol.com.br/imagens/docs/svchost/1.png

Créditos:www.orkut.com/Community.aspx?cmm=29542415 - Comunidade Executar e Cia

Ola

o svchost.exe é na verdade um "porta-serviços", se você for em ferramentas administrativas e nos Serviços, verá que muitos dos processos que estão em execução tem como "hóspede" o arquivo "svchost.exe".

Sobre o arquivo que você disse para renomear:

C:\windows\software distribution paraC:\windows\software distribution.old

Ele até pode ser renomeado ou removido, más na proxima reicialização, ele será automaticamente criado.

Esse arquivo .LOG é uma série de "HISTORICO" das atualizações do windows. Para o WinXP, sempre q você reicializa ou desliga o windows, ele pensa q vai instalar alguma Atualização, e gera uma série de LOG informando se a instalação/atualização teve sucesso ou não e o historico de cada tentativa de instalação.

você pode desativar esse processo através das "Diretivas de Grupo" (GPEDIT.MSC), elá você pode desabilitar ou proibir o uso de Windows Udate e impedir que ele gere esses log`s em: Configurações do Computador / Modelos Administrativos / Componentes do Windows / Windows Update.....

entretanto para a diminuição do uso da memoria e do SISTEMA, é necessário que seja desativado(s) serviço(s) desnecessários.

Para provar que a tecnica mostrada no icicio desse topico é uma ficção, tive que pesquisar muito na internet e isso custou o meu proprio Windows :(

Link para o comentário
Compartilhar em outros sites

  • mês depois...
A explicação deste QUOTE é boa, más os procedimentos são errados!

Bem, a maioria de pessoas que eu vi que fez(eu também fiz) este procedimentos acima, teve sucesso mais teve algumas que teve problemas sim, põe nao sei o por que.

Bem se voce tiver uma solução melhor, pode posta pra nós ai então.

Só lembrando que esta dica que postei nao é 100% da minha autoria,porém nao lembro aonde que eu peguei...

Ola

o svchost.exe é na verdade um "porta-serviços", se você for em ferramentas administrativas e nos Serviços, verá que muitos dos processos que estão em execução tem como "hóspede" o arquivo "svchost.exe".

Sobre o arquivo que você disse para renomear:

C:\windows\software distribution paraC:\windows\software distribution.old

Ele até pode ser renomeado ou removido, más na proxima reicialização, ele será automaticamente criado.

Esse arquivo .LOG é uma série de "HISTORICO" das atualizações do windows. Para o WinXP, sempre q você reicializa ou desliga o windows, ele pensa q vai instalar alguma Atualização, e gera uma série de LOG informando se a instalação/atualização teve sucesso ou não e o historico de cada tentativa de instalação.

você pode desativar esse processo através das "Diretivas de Grupo" (GPEDIT.MSC), elá você pode desabilitar ou proibir o uso de Windows Udate e impedir que ele gere esses log`s em: Configurações do Computador / Modelos Administrativos / Componentes do Windows / Windows Update.....

entretanto para a diminuição do uso da memoria e do SISTEMA, é necessário que seja desativado(s) serviço(s) desnecessários.

Para provar que a tecnica mostrada no icicio desse topico é uma ficção, tive que pesquisar muito na internet e isso custou o meu proprio Windows :(

Se isto realmente aconteceu peço, minhas sinceras desculpas...

cara , só tem um problema , no processo de solução que você postou , você colocou para renomear , renomear para qual nome?

2.- Renomear C:\windows\software distribution para C:\windows\software distribution.old

3.- Renomear C:\windows\windowsupdate.log Para c:\windows\windowsupdate.log.old

É isto ai fi que tu renomeia

Link para o comentário
Compartilhar em outros sites

  • 4 meses depois...

Acho que podemos resolver isso de duas outras formas:

Primeira:

Vá em serviços digitando services.msc em executar;

Duplo clique em Atualizações automáticas;

Em tipo de inicialização coloque desligado;

Em status do serviço clique em parar.

Você parou definitivamente os serviços de atualização do Windows.

Segunda:

Em executar digite o seguinte comando

net stop wuauserv

Você desligará os serviços de atualização, mas na próxima inicialização ele voltará ao normal. Assim você não corre riscos de ficar sem as atualizações.

Acho que com isso caso este seja mesmo o motivo deste maldito processo ficar consumindo processamento do PC tudo se resolve sem renomear ou danificar outras funcionabilidades.

Espero que minhas informações sejam úteis.

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...