Svchost.exe consume mucha CPU en Windows [причины и решение проблемы]

Autor Olga Medvedeva Lectura 7 min Publicado el 15/08/2018 Actualizado el 05/05/2020

Svchost.exe (Service Host) o Host Process for Windows Services es un componente de los sistemas operativos de Microsoft que se utiliza para iniciar y ejecutar servicios desde archivos dll (bibliotecas de vínculos dinámicos). En términos simples, este es un proceso, más precisamente, un conjunto de procesos que aseguran el funcionamiento de todos los subsistemas principales de Windows, desde la administración de energía de la computadora hasta el diseño del entorno de trabajo (paneles, ventanas, menús, etc.).

Debido a que el host del servicio afecta directa o indirectamente todo lo que hace, ve y escucha en su PC, puede tener algo que ver con el uso excesivo de la CPU.

¿Qué hace que Svchost cargue el procesador?

Los siguientes son los principales grupos de razones por las cuales svchost carga el procesador:

  • Alta carga en las estructuras de red del sistema operativo. La mayoría de las veces, esta es una variante de la norma, que ocurre, por ejemplo, durante la descarga e instalación de actualizaciones de Windows. A menudo, el culpable es un programa que utiliza activamente la red, como un cliente de torrent o un navegador.
  • Funcionamiento incorrecto de cualquier servicio o controlador de dispositivo. Esta y las razones anteriores atraen más del 50 por ciento de los casos.
  • Computadora infectada con malware. Extrae alrededor del 15-20% de los casos.
  • Daño, reemplazo, modificación de archivos del sistema (servicios, bibliotecas dinámicas, el propio svchost.exe). Pueden ser causados ​​​​no solo por virus, sino también por activadores de Windows pirateados, así como por programas para “mejorar, acelerar y decorar” el sistema.
  • Fallo de hardware del dispositivo.

A continuación, analizaremos para identificar al culpable del problema y qué hacer a continuación.

Exploración de procesos y archivos

La herramienta principal que nos ayudará a diagnosticar y resolver problemas con svchost es el Administrador de tareas de Windows. En el “top ten” después de las actualizaciones de 2018, los procesos de host se designan como “Host de servicio” o “Servicio de host”. Dentro de cada uno de ellos se ejecutan uno o más servicios. Los servicios se agrupan por niveles de acceso a los recursos del sistema.

Nodo de servicios

Normalmente, todos los procesos del host son creados por el mismo archivo: svchost.exe, que se encuentra en la carpeta \Windows\System32. Para asegurarse de que el proceso que carga el sistema se inicie desde allí, llame a su menú contextual y haga clic en “Abrir ubicación de archivo”. ¿Se abrió la carpeta System32? Esto significa que la primera prueba se pasó con éxito.

Abrir localización de archivo

Todos los procesos de host normales tienen un padre común: el proceso services.exe iniciado por el archivo del mismo nombre. Desafortunadamente, el administrador de tareas del sistema no lo muestra. Para ver esto, puede usar el despachador alternativo mejorado: una utilidad gratuita y sin instalación. Explorador de procesos.

Explorador de procesos

Además, se supone que el archivo svchost.exe normal debe estar firmado digitalmente por Microsoft. Para verificarlo, abra la pestaña “Procesos” en el administrador de tareas del sistema, haga clic derecho en la línea sospechosa y haga clic en “Detalles”.

detalles en el menú contextual

En la pestaña “Detalles”, haga clic con el botón derecho en el svchost sospechoso nuevamente y seleccione “Propiedades”.

pestaña de detalles

Abra la pestaña de firmas digitales del host del servicio. Si su contenido se parece a la captura de pantalla a continuación, entonces todo está en orden.

firma digital del host del servicio

Se puede obtener información detallada sobre el archivo que generó el proceso del host en el contenido de la pestaña “Detalles”.

Propiedades de svchost.exe

Y si instalas una sencilla utilidad gratuita en tu ordenador HasTab“en el acto” puede obtener las sumas de verificación del archivo de interés.

copia md5

Luego verifique su MD5 para virustotal.com (un servicio en línea para verificar archivos y otros objetos con una variedad de antivirus). Si el servicio muestra que el archivo está limpio, entonces la fuente del problema no está ahí.

comprobar el total de virus

Descripción de los servicios, los controladores y el hardware

No es raro que los servicios sean la causa de una alta utilización de la CPU en un host de servicio. En la última edición de Windows 10, encontrar un servicio problemático se ha vuelto más fácil, ya que en la mayor parte de los procesos del host solo hay uno de ellos. En Windows 7 y XP, 1 host de servicio suele tener un grupo de servicios, a veces de 8 a 12 cada uno.

Para ver una lista de servicios que son posibles culpables en Windows 10, haga lo siguiente:

  • Abra el contexto del proceso svchost sospechoso en el Administrador de tareas en la pestaña “Detalles” y haga clic en “Ir a Servicios”.

transición a servicios

  • Todo lo que se ejecuta en este proceso se resalta en azul en la pestaña Servicios. Si una línea está resaltada, es probable que haya encontrado al probable culpable. Si, como en mi ejemplo, el servicio wuauserv, puedes respirar tranquilo: tu sistema operativo solo está descargando actualizaciones. Y si la computadora no es demasiado productiva, svchost.exe puede cargar el procesador al 100 por ciento en este momento. Después de la actualización, la carga volverá a la normalidad.
  • Si varios servicios están resaltados en azul, detenerse uno por uno lo ayudará a encontrar el problemático. Para hacer esto, en el menú contextual de uno de los servicios, haga clic en el elemento “Detener”. Si la carga no disminuye, inicie este servicio y detenga el siguiente.

inicio del servicio

Por cierto, en Windows 10, puede detener e iniciar servicios directamente en la pestaña Procesos.

pestaña de procesos de windows 10

¡Atención! Antes de diagnosticar con el método anterior, guarde todos los documentos no guardados, ya que apagar un servicio crítico del sistema puede provocar que la computadora se congele, se reinicie o la pantalla azul de la muerte (BSoD).

Si el servicio identificado está asociado a un controlador de dispositivo, como sonido (Windows Audio), Bluetooth (Bthserv), impresión (Spooler), etc., la causa puede no estar en él, sino en el controlador o en un mal funcionamiento del dispositivo. sí mismo. Si el controlador se instaló poco antes de que ocurriera el problema, retírelo a una versión anterior. Si no se ha actualizado durante mucho tiempo, actualice o vuelva a instalar. Si sospecha que hay un problema de hardware, pruébelo desenchufándolo o sustituyéndolo por uno en buen estado.

¿Y si es un virus?

Al ver un alto uso de la CPU por parte de uno de los svchost, muchos usuarios primero piensan en una infección de virus. Esto sucede, pero no muy a menudo. Aunque recientemente se han divorciado muchos mineros maliciosos, uno de los signos es una alta carga en el procesador y / o el chip de video, especialmente cuando la computadora está inactiva.

Los signos de una infección viral se indican mediante lo siguiente:

  • El archivo svchost.exe que generó el proceso no está firmado digitalmente por Microsoft y se encuentra en un directorio que no es \Windows\system32.
  • El proceso principal del host de servicio no es Services.exe, sino otra cosa, por ejemplo, el mismo svchost.
  • La verificación de la suma de verificación de svchost.exe en Virustotal mostró un mal resultado o el servicio no pudo determinar qué tipo de archivo era a partir de la suma de verificación.
  • En Windows XP y los “siete”: la presencia del proceso svchost.exe que se ejecuta en nombre del usuario (en estos sistemas operativos, solo las cuentas del sistema, el servicio de bloqueo y el servicio de red pueden administrarlo). Tenga en cuenta que en Windows 8 (8.1) y 10, varios procesos svchost.exe en nombre del usuario se han vuelto normales.

svchost como usuario

  • Dlls y servicios desconocidos que se ejecutan en el contexto de un host de servicio. Puede ver la lista de bibliotecas cargadas en la memoria del proceso usando Process Explorer (el botón para abrir el panel de la biblioteca está rodeado en el menú con un marco rojo). La captura de pantalla muestra una imagen normal: todos los dll están firmados por Microsoft.

dll firmado por microsoft

¿Qué hacer si se confirma la versión del virus? En la mayoría de los casos, es suficiente escanear el sistema con cualquier antivirus con bases de datos nuevas; la mayoría de ellos se enfrentan con éxito a la eliminación de mineros y otro malware que se manifiesta de esta manera. Lo principal es no eliminar el archivo svchost.exe, incluso si está infectado, de lo contrario, afectará gravemente a Windows. El archivo infectado debe ser reemplazado por uno limpio, tomado del kit de distribución o de un sistema “saludable” de la misma versión y bitness. O restaurar utilizando el método descrito a continuación.

Comprobación de la integridad de los archivos del sistema

Un problema que ha surgido como resultado del daño, la sustitución o la modificación de los archivos protegidos de Windows generalmente se “cura” con la utilidad sfc.exe integrada en el sistema, que se inicia en la línea de comando con el parámetro /scannow. La utilidad detecta datos defectuosos y los reemplaza con datos limpios tomados del almacenamiento de WinSxS.

Sistema de escaneo

Otras recomendaciones para lidiar con un host de servicio de carga

  • Salga de las aplicaciones que hacen un uso intensivo de la red en segundo plano (clientes torrent).
  • Si su sistema operativo no se ha actualizado durante mucho tiempo, descargue e instale todas las actualizaciones. Son necesarios no solo por seguridad, sino también para corregir varios errores en el sistema. Uno de esos errores en Windows 7 en un momento condujo a la clonación imparable de los adaptadores de red virtual Microsoft 6to4. Cuando se acumularon demasiados, svchost.exe cargó tanto el procesador que las computadoras se convirtieron en “tortugas electrónicas”.
  • Limpie las carpetas temporales y otra basura. El problema puede ser causado por acumulaciones de archivos subdescargados que, cuando se conectan a Internet, comienzan a descargarse juntos y obstruyen la red.
  • Active en el navegador la prohibición de descargar sitios que usan minería oculta (en Opera, esta es la lista “NoCoin” en la configuración de bloqueo de anuncios).
  • Si el motivo es la instalación de actualizaciones del sistema y necesita un alto rendimiento de la computadora, detenga o descargue temporalmente el servicio wuauserv, pero no olvide volver a iniciarlo más tarde.

Similar Posts

Leave a Reply

Your email address will not be published.