none
Processo SVCHOST.EXE consumindo muita CPU além do normal....

    Question

  • olá, tenho um processo svchost.exe consumindo entre 25 e 50 % da cpu. quando fecho o processo os temas do windows seven são desativados, o sistema trava por alguns segundos, depois volta a responder e depois voltam os temas normais. a partir dai o processo torna-se normal. qual será o problema ?

    possuo antivirus Nod 32 5 atualizado e firewall habilitado

    abaixo segue log do hijackthis

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 12:36:03, on 17/06/2012
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\PROGRA~1\GbPlugin\GbpSv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform

    \OSPPSVC.EXE
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\System Explorer\SystemExplorer.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Winamp\elevator.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office14\WINWORD.EXE
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\AUDIODG.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\svchost.exe
    C:\Users\MARCELO\Desktop\HijackThis.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\DeviceDisplayObjectProvider.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files

    \Orbitdownloader\orbitcth.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program

    Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:

    \PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:

    \Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Auxiliar de Conexão do Windows Live - {9030D464-4C02-4ABF-8ECC-

    5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live

    \WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:

    \PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
    O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:

    \Program Files\GbPlugin\gbieh.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

    C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files

    \Orbitdownloader\GrabPro.dll
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker

    \UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide

    /waitservice
    O4 - HKCU\..\Run: [SystemExplorerAutoStart] "C:\Program Files\System Explorer

    \SystemExplorer.exe" /TRAY
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe

    /autoRun (User '?')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe

    /autoRun (User '?')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User '?')
    O4 - HKUS\S-1-5-21-3634331920-2227207290-263395346-1000\..\Run: [SystemExplorer]  

    (User '?')
    O4 - S-1-5-21-3634331920-2227207290-263395346-1000 Startup: Stardock ObjectDock.lnk =

    ? (User '?')
    O4 - Startup: Stardock ObjectDock.lnk = ?
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files

    \Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Enviar para o OneNote - res://C:

    \PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files

    \Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files

    \Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files

    \Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:

    \PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
    O9 - Extra button: Enviar para o OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

    C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar para o OneNote - {2670000A-7350-4f3c-8081-

    5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
    O9 - Extra button: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-9849-

    EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
    O9 - Extra 'Tools' menuitem: &Anotações Vinculadas do OneNote - {789FE86F-6FC4-46A1-

    9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office

    \Office14\ONBttnIELinkedNotes.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O15 - Trusted Zone: www.bancobrasil.com.br
    O15 - Trusted Zone: www14.bancobrasil.com.br
    O15 - Trusted Zone: www2.bancobrasil.com.br
    O15 - Trusted Zone: www.bb.com.br
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program

    Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O20 - Winlogon Notify:  GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll
    O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-

    08F378FEA4DB} - C:\Program Files\Stardock\ObjectDockPlus2\ODMenu.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe

    Systems Incorporated - C:\Windows\system32\Macromed\Flash

    \FlashPlayerUpdateService.exe
    O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32

    Antivirus\ekrn.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files

    \Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Gbp Service (GbpSv) -   - C:\PROGRA~1\GbPlugin\GbpSv.exe
    O23 - Service: Serviço do Google Update (gupdate) (gupdate) - Google Inc. - C:

    \Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Serviço do Google Update (gupdatem) (gupdatem) - Google Inc. - C:

    \Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:

    \Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero

    BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib

    \NMIndexingService.exe
    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files

    \Common Files\Protexis\License Service\PsiService_2.exe
    O23 - Service: Sony PC Companion - Avanquest Software - C:\Program Files\Sony\Sony PC

    Companion\PCCService.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common

    Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files

    \TeamViewer\Version7\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) -

    Unknown owner - C:\Windows\servicing\TrustedInstaller.exe (file missing)
    O23 - Service: Stardock WindowBlinds (WindowBlinds) - Unknown owner - C:

    \PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe (file missing)

    --
    End of file - 9280 bytes

    Sunday, June 17, 2012 3:41 PM

Answers



  • Boa Tarde,

    Primeiro você precisa identificar de onde está vindo toda esta demanda.
    Como o Enderson já comentou, este processo é padrão do Windows, e pode estar associado a vários processos dependentes, porem existem casos de vírus se aproveitando do mesmo processo.

    Caso o processo esteja presso a um evento desconhecido, que não seja um processo do Windows, como é mostrado abaixo como o Windows Update, vai ser necessário rodar ferramentas que localizem processo como Trojans e Malwares

    SVCHOST consumindo CPU

    Para detectarmos qual é o serviço por trás do processo SVCHOST devemos fazer o seguinte procedimento:

    - Entrar em Gerenciador de Tarefas - Desempenho - Monitor de Recursos
    - Clicar na Aba CPU e selecionar o processo svchost.exe
    - Em seguida expandir Serviços e verificar qual o serviço que está consumindo o processamento da CPU
    Abs

    * Ajude a organizar melhor o Fórum, dando Feedback sobre a dúvida solicitada, e marcando como Útil e como Resposta, a postagem dos colaboradores que resolveram o seu caso, ou foram úteis *

    Sunday, June 17, 2012 4:41 PM
  • Ola, o processo SVCHOST e um processo vinculado a serviços, abra o gerenciador de tarefas, click com o botao direito sobre ele e escolha a opcao IR PARA SERVICOS, apos e então sera mostrado os servicos vinculados a este processo.

    Poste o servicos vinculado a este processo.


    Enderson Valente Teixeira - Coordenador de Informática

    Sunday, June 17, 2012 3:57 PM
  • Olá Marcelo,

    Usuários indignados com a lentidão que suas máquinas apresentam depois de certo tempo de uso acabam recorrendo a diversas alternativas para tentar ganhar algum desempenho. Uma delas é usar a combinação de teclas “CTRL + SHIFT + ESC” para abrir o Gerenciador de Tarefas e fechar os processos que o usuário considera desnecessários.

    O problema em se fazer isso é que nem sempre sabemos a que exatamente os processos abertos se referem, ou qual a sua importância para o bom andamento das tarefas do Windows. Esse fato é ainda mais grave quando falamos de um processo específico, que intriga muitos usuários: o “svchost.exe”.

    As famosas DLLs

    Todos os sistemas operacionais da Microsoft utilizam as “Dynamic-link Libraries” ou “DLLs” para os serviços importantes, que são responsáveis pelas tarefas internas do sistema. Praticamente todos os programas utilizados no Windows acessam pelo menos um dos arquivos DLL presentes nas pastas de sistema.

    O problema é que arquivos DLL não são executáveis, e é aí que entra o papel do processo “svchost.exe”. Se você entende inglês, pode perceber que o nome do arquivo lembra a expressão “service host” ou “hospedeiro de serviços”. A função desse executável é justamente essa: ser a interface entre DLLs dos serviços do Windows e os demais componentes do sistema e executá-los quando necessário.

    Um detalhe a ser exposto é que é simplesmente inviável abrir um processo para cada DLL carregada pelo sistema. Por isso, cada um dos processos “svchost” abertos cuida de um grupo determinado de DLLs. Por exemplo: um dos processos gerencia os serviços de rede, outro mantém funcionando a segurança, e assim por diante.

    Posso finalizar um dos “svchost.exe”?

    Depende. Muitos serviços do Windows são essenciais para o seu funcionamento, ou mesmo para manter a segurança do sistema intacta. Dentro de um dos processos “svchost”, por exemplo, são controladas as funções do Firewall nativo e, se fechado, poderá deixar seu computador vulnerável a ataques provenientes da web.

    Gerenciador de Tarefas

    Entretanto, como todo usuário de Windows sabe, muitos serviços executados são simplesmente inúteis para alguns perfis de usuário. Sendo assim, convém desligá-los completamente para ganhar performance, desde que o usuário tenha a certeza de que o serviço realmente está só ocupando espaço na memória e tempo de execução do processador.

    ATUALIZAÇÃO: conforme apontado por diversos usuários no sistema de comentários, a caixa de seleção "Mostrar processos de todos os usuários" deve estar marcada para que os processos "svchost.exe" apareçam na lista. O Portal Baixaki agradece a comunidade por terem atentado para esse detalhe.



    Fonte de busca deste Post: http://www.tecmundo.com.br/3900-para-que-servem-os-diversos-processos-svchost-exe-.htm#ixzz1y98MwDdW

    Renne Augusto Baraçal Cardoso

    Monday, June 18, 2012 12:14 PM

All replies

  • Ola, o processo SVCHOST e um processo vinculado a serviços, abra o gerenciador de tarefas, click com o botao direito sobre ele e escolha a opcao IR PARA SERVICOS, apos e então sera mostrado os servicos vinculados a este processo.

    Poste o servicos vinculado a este processo.


    Enderson Valente Teixeira - Coordenador de Informática

    Sunday, June 17, 2012 3:57 PM


  • Boa Tarde,

    Primeiro você precisa identificar de onde está vindo toda esta demanda.
    Como o Enderson já comentou, este processo é padrão do Windows, e pode estar associado a vários processos dependentes, porem existem casos de vírus se aproveitando do mesmo processo.

    Caso o processo esteja presso a um evento desconhecido, que não seja um processo do Windows, como é mostrado abaixo como o Windows Update, vai ser necessário rodar ferramentas que localizem processo como Trojans e Malwares

    SVCHOST consumindo CPU

    Para detectarmos qual é o serviço por trás do processo SVCHOST devemos fazer o seguinte procedimento:

    - Entrar em Gerenciador de Tarefas - Desempenho - Monitor de Recursos
    - Clicar na Aba CPU e selecionar o processo svchost.exe
    - Em seguida expandir Serviços e verificar qual o serviço que está consumindo o processamento da CPU
    Abs

    * Ajude a organizar melhor o Fórum, dando Feedback sobre a dúvida solicitada, e marcando como Útil e como Resposta, a postagem dos colaboradores que resolveram o seu caso, ou foram úteis *

    Sunday, June 17, 2012 4:41 PM
  • Olá Marcelo,

    Usuários indignados com a lentidão que suas máquinas apresentam depois de certo tempo de uso acabam recorrendo a diversas alternativas para tentar ganhar algum desempenho. Uma delas é usar a combinação de teclas “CTRL + SHIFT + ESC” para abrir o Gerenciador de Tarefas e fechar os processos que o usuário considera desnecessários.

    O problema em se fazer isso é que nem sempre sabemos a que exatamente os processos abertos se referem, ou qual a sua importância para o bom andamento das tarefas do Windows. Esse fato é ainda mais grave quando falamos de um processo específico, que intriga muitos usuários: o “svchost.exe”.

    As famosas DLLs

    Todos os sistemas operacionais da Microsoft utilizam as “Dynamic-link Libraries” ou “DLLs” para os serviços importantes, que são responsáveis pelas tarefas internas do sistema. Praticamente todos os programas utilizados no Windows acessam pelo menos um dos arquivos DLL presentes nas pastas de sistema.

    O problema é que arquivos DLL não são executáveis, e é aí que entra o papel do processo “svchost.exe”. Se você entende inglês, pode perceber que o nome do arquivo lembra a expressão “service host” ou “hospedeiro de serviços”. A função desse executável é justamente essa: ser a interface entre DLLs dos serviços do Windows e os demais componentes do sistema e executá-los quando necessário.

    Um detalhe a ser exposto é que é simplesmente inviável abrir um processo para cada DLL carregada pelo sistema. Por isso, cada um dos processos “svchost” abertos cuida de um grupo determinado de DLLs. Por exemplo: um dos processos gerencia os serviços de rede, outro mantém funcionando a segurança, e assim por diante.

    Posso finalizar um dos “svchost.exe”?

    Depende. Muitos serviços do Windows são essenciais para o seu funcionamento, ou mesmo para manter a segurança do sistema intacta. Dentro de um dos processos “svchost”, por exemplo, são controladas as funções do Firewall nativo e, se fechado, poderá deixar seu computador vulnerável a ataques provenientes da web.

    Gerenciador de Tarefas

    Entretanto, como todo usuário de Windows sabe, muitos serviços executados são simplesmente inúteis para alguns perfis de usuário. Sendo assim, convém desligá-los completamente para ganhar performance, desde que o usuário tenha a certeza de que o serviço realmente está só ocupando espaço na memória e tempo de execução do processador.

    ATUALIZAÇÃO: conforme apontado por diversos usuários no sistema de comentários, a caixa de seleção "Mostrar processos de todos os usuários" deve estar marcada para que os processos "svchost.exe" apareçam na lista. O Portal Baixaki agradece a comunidade por terem atentado para esse detalhe.



    Fonte de busca deste Post: http://www.tecmundo.com.br/3900-para-que-servem-os-diversos-processos-svchost-exe-.htm#ixzz1y98MwDdW

    Renne Augusto Baraçal Cardoso

    Monday, June 18, 2012 12:14 PM
  • Olá meu caro.

    Eu verifiquei em meu computador, que também apresentava o alto consumo desse mesmo processo, que o Windows Defender estava ligado a esse processo.

    Alterei as configurações de inicialização com o Windows Defender e o processo não voltou mais ao consumo alto.

    Claro, são inúmeras possibilidades...

    Wednesday, December 11, 2013 11:05 AM
  • Hê, hê...

    No XP não aparece opção Ir Para Serviços ao clicar com o botão direito...

    Wednesday, December 11, 2013 7:03 PM
  • Faça um teste, desative as atualizações automáticas e reinicie o computador, tive o mesmo problema com um XP logo após uma formatação e resolveu quando desativei o windows update.
    Wednesday, December 11, 2013 7:33 PM