Registry что это за процесс грузит систему
Registry — что это за процесс? (Windows 10)
Приветствую друзья. Данный материал расскажет о компоненте Registry, который может содержать диспетчер задач операционки OS Windows 10.
Registry — что это за процесс?
Коротко ответ: системный процесс, содержащий часть данных реестра (например HKEY_LOCAL_MACHINE\SOFTWARE, HKEY_CURRENT_USER) в оперативной памяти (RAM) для более быстрого доступа к ним.
Простыми словами: компонент позволяет снизить потребление оперативки системным реестром, поэтому оперативки в теории должно стать немного больше. По факту скорее всего изменения незначительны, едва заметны.
Принцип работы: схож с механизмом компрессии данных оперативки, только сжимаются не страницы, а данные разделов реестра.
Процесс появился после апдейта Windows 10 April 2018 Update из-за архитектурных модификаций операционки.
Registry использует очень мало оперативки, не грузит процессор, ведет себя тихо.
Registry — вирус?
Стандартно компонент запускается от имени польхователя Система, описание содержит NT Kernel & System:
Если попробовать узнать папку запуска процесса, нажав правой кнопкой по нему > выбрав пункт расположение — откроется системная директория C:\Windows\System32 с выделенным модулем ntroskrnl.exe:
Соответственно если открылась директория отличная от System32 — возможно под Registry скрывается вирус, необходимо просканировать ПК на наличие компьютерных угроз. Лучшие инструменты против угроз разных типов — Dr.Web CureIT (против опасных угроз), AdwCleaner/HitmanPro (против рекламных модулей).
Заключение
Процесс Registry
В апреле 2018 года Microsoft начала рассылать обновление Windows 10 1803. Этот апдейт добавил в систему много новых заметных обычному глазу пользователя функций (временная шкала, к примеру). Но еще больше изменений претерпела система внутри и на первый взгляд заметить все эти изменения не так уж и просто. Большое их количество вы не заметите вообще, если не являетесь разработчиком приложений или драйверов, к примеру. Внимательный пользователь, который следит за тем, какие процессы работают в его компьютере, наверняка заметил новый загадочный процесс Registry. Он появился в Диспетчере задач именно после прихода обновления Windows 10 April 2018 Update. Неизвестные и подозрительные процессы в Диспетчере задач часто являются признаком заражения компьютера вирусами, поэтому не удивительно, что у многих пользователей возникает резонный вопрос: что за процесс Registry в Диспетчере задач? На этот вопрос есть весьма простой ответ.
Для чего нужен процесс Registry
Сразу же стоит развеять сомнения и отметить, что процесс Registry не является вирусом. Он появился в вашей операционной системе из-за архитектурных изменений Window 10 1803. Microsoft постоянно пытается оптимизировать работу своего творения, улучшить его взаимодействие с железом компьютера и снизить потребление ресурсов. Появление процесса Registry обусловлено желанием компании оптимизировать использование памяти вашего ПК.
Обнаружить процесс Registry можно в двух местах. Для начала вам надо открыть Диспетчер задач и перейти на вкладку Процессы. Опуститесь немного ниже и в разделе Процессы Windows. Вы найдете тот самый процесс Registry. Объем занятой памяти не должен превышать несколько мегабайт, а нагрузка на процессор должна быть и вовсе нулевой.
Процесс Registry также можно найти на вкладке Подробности того же Диспетчера зада. Он подписан точно так же – Registry, принадлежит пользователю SYSTEM и описывается как NT Kernel & System (ядро NT и система).
Хотя Диспетчер задач не предоставляет никакой информации об этом процессе (попытка открыть расположение файла наведет вас на файл ядра ntroskrnl.exe в системной папке System32), из самого названия частично можно догадаться о предназначении процесса Registry. Registry – системный реестр Windows. Что такое системный реестр Windows? Это большие джунгли файлов, оформлены в иерархическую структуру. Эти файлы определяют работу системы и вашего программного обеспечения.
Процесс Registry является архитектурным изменением в Windows 10, созданным для хранения части информации реестра в оперативной памяти для более быстрого доступа и эффективного управления памятью. Microsoft описала этот процесс в заметках к обновлению одной из инсайдерских сборок Windows 10 во времена, когда 1803 еще находилась в разработке. Принцип его работы похож на принцип работы компрессии данных памяти. Но в этом небольшом процессе хранится не сжатые страницы, а основные ветки дерева реестра. К примеру, HKEY_LOCAL_MACHINE\SOFTWARE, HKEY_CURRENT_USER и так далее. Microsoft заявляет, что вывод сжатых данных реестра в выделенный процесс поможет уменьшить потребление оперативной памяти системным реестром Windows, что в свою очередь приведет к увеличению свободной RAM, нужной для ваших приложений, игр и других задач.
Практика показывает, что этот процесс ведет себя весьма адекватно и не вызывает нареканий со стороны пользователей. Он потребляет очень мало ресурсов (занятая доля фактически никак не влияет на производительность компьютера) и не привлекает ненужного внимания. Вам не стоит волноваться за этот процесс и уж тем более не стоит удалять его или отключать. Процесс Registry обеспечивает вам более быструю работу компьютера, поэтому дайте ему спокойно выполнять свою фоновую работу.
Пока что этот процесс новый для среды Windows и о нем нет много информации. На практике не было случаев, когда вирус маскировался под процесс Registry, но вы всегда можете проверить подлинность процесса простым нажатием правой кнопки по процессу и выбором опции Открыть расположение файла. Система должна открыть Проводник по адресу C:\Windows\System32 и выделить файл ntoskrnl.exe.
Щелкните правой кнопкой мыши по файлу и выберите Свойства. Перейдите на вкладку Подробно и проверьте подписи описания файла. Если Windows открыла не системную папку, а какое-то другое расположение, после чего выделила какой-то непонятный файл, есть вероятность, что ваш ПК заражен вредоносным ПО. В таком случае вам надо проверить компьютер на вирусы.
Процесс Registry в Windows 10.
Публикация: 24 December 2017 Обновлено: 24 February 2018
С последними версиями Windows 10 в диспетчере задач появляется новый процесс с именем «Registry». Если вам интересно, что это за процесс, вот несколько интересных деталей.
Новый процесс Registry можно обнаружить в диспетчере задач в сборках Windows Insider после 17063. Некоторые пользователи Windows 10 могут быть обеспокоены этим, однако они не должны волноваться. Это новый системный процесс в ОС Windows 10.
Если вы установили Windows 10 build 17063 и выше, Откройте диспетчер задач Windows с помощью сочетания клавиш Ctrl + Shift + Esc и прокрутите список процессов, чтобы найти его. Процесс присутствует в разделе «Фоновые процессы»:
Та же самая запись видна на вкладке «Подробности».
Приложение Диспетчер задач не предлагает никаких сведений о том, что делает этот процесс. Но журнал изменений для Windows 10 Build 17063 проливает свет на новую запись.
Что такое процесс Registry в Windows 10.
Microsoft описывает новую функцию следующим образом:
Хотя процесс сжатия памяти используется для хранения сжатых страниц, процесс Registry используется для хранения данных дерева реестра (например, HKEY_LOCAL_MACHINE \ SOFTWARE, HKEY_CURRENT_USER), что позволит нам сократить использование памяти реестра в будущем.
Таким образом, это собственный системный процесс. Вы должны рассматривать это как новую функцию Windows 10, и вам не о чем беспокоиться.
System.exe грузит процессор до 30-50%. Что делать?
У меня в последнее время стал сильно шуметь и тормозить ноутбук. В диспетчере задач увидел, что большую нагрузку создает процесс «System.exe» (доходит даже до 40-50%!). Что это, и что с ним можно сделать, как найти причину проблемы? Раньше же так не было.
PS Ноутбук ASUS X501, Windows 10 Pro
Доброго времени суток.
И так, перейдем ближе к делу.
Что делать с «подозрительным» процессом.
1) Посмотрите его расположение
Далее откройте расположение файла.
Смотрим расположение файла
Вообще, подобную проблему c «System.exe» наблюдал несколько раз:
Напомню, что оригинальный «System» ссылается на системную папку C:\Windows\System32 на файл «ntoskrnl.exe».
Если «вирусная» папка или файл не будут удаляться, воспользуйтесь антивирусной утилитой AVZ и советами из этой статьи.
2) Если процессор чем-то загружен, но диспетчер задач не показывает этот процесс или расположение файла
Нередко встречается и такое. В этом случае, рекомендую воспользоваться специальной утилитой от Microsoft. Речь идет о Process Explorer.
Эта утилита помогает узнать какая программа открыла тот или иной файл. Программа позволяет просматривать информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL.
Отмечу, что от нее «не уйдет» ни один процесс, запущенный на ПК. Куда информативнее, чем обычный диспетчер задач.
Process Explorer главное окно
3) Как отличить настоящий процесс от фейкового (какой из процессов Svchost, System и пр. не настоящий)
Суть этого диспетчера в том, что он умеет различать процессы, которым можно доверять (они помечаются зеленым цветом), и процессы о которых он ничего не знает.
4) Профилактика
В качестве профилактики (чтобы не подхватить «подобное») можно посоветовать довольно банальные вещи:
Svchost.exe грузит процессор, что делать?
У меня на компьютере установлена ОС Windows 7, и в последнее время она начала тормозить. Опытным путем я нашел, что грузит 2-ядерный процессор на 50%-100% процесс «svchost.exe» (по крайней мере, так показывается в диспетчере задач).
Пробовал завершить этот процесс, но появляется ошибка, и компьютер уходит в перезагрузку. Можно ли вообще его завершать, и как уменьшить нагрузку от него? Вообще, для чего он нужен и почему так сильно грузит систему?
Доброго времени суток.
Используется он как платформа для работы различных сервисов и служб (т.е. сугубо системный процесс, который не желательно «трогать», если у вас всё работает в нормальном режиме).
Если откроете диспетчер задач, то Вы увидите, что там несколько строк с svchost.exe (что неудивительно, так как в Windows всегда работает множество служб и приложений: защитник Windows, обновление ОС, служба шрифтов и т.д.). И этот процесс грузит ЦП, чаще всего, из-за какой-то службы, которая начала не корректно работать.
Кроме этого, стоит также отметить, что многие вирусы замаскированы под этот системный процесс: ведь если их много, то определить какой из них не настоящий — не так-то просто для неподготовленного пользователя.
И так, рассмотрим ниже, что можно сделать, если svchost.exe нагружает систему.
Решение проблемы с svchost.exe
👉 Действие первое — перезагрузка ПК/ноутбука
Конечно, совет банальный, но всё же простая, казалось бы, перезагрузка компьютера помогает решить множество проблем (в том числе и эту 👌). Н
ередко при подключении/отключении периферийного оборудования, при сбоях в работе служб, драйверов — svchost.exe начинает создавать излишнюю нагрузку, которая «исчезает» после перезагрузки ПК. Так, что пробуем!
👉 Не вирус ли маскируется под svchost.exe? Проверяем!
Как я уже отметил чуть выше в статье, нередко многие вирусы маскируются под этот системный процесс. Отличить настоящий процесс svchost.exe от вируса — не всегда просто! 👀
Но мы сейчас этим займемся (очень желательно сначала исключить вирусную активность, и если высокая нагрузка не была связана с этим, то уже переходить к решению проблем со службами).
Процесс svchost.exe должен быть запущен от пользователя: LOCAL, NETWORK SERVICE, SYSTEM (на русском: система).
Когда в графе «пользователь» стоит нечто отличное от вышесказанного — то высока вероятность, что вы имеете дело с вирусами (рекламным ПО, троянами и т.д.).
Антивирусная утилита AVZ
Если найдете что-то подозрительное — попробуйте закрыть этот процесс, а затем проверить компьютер полностью утилитой AVZ на вирусы и трояны. Делается это достаточно просто:
Сканирование на вирусы в AVZ
👉 Какая служба нагружает сервис-хост?
И так, компьютер проверен, вирусов нет, идем дальше.
Таким образом вам покажутся ВСЕ службы, связанные с тем svchost-процессом, который нагружает ЦП.
Теперь поочередно закрывайте эти службы, смотря за нагрузкой на процессор. Как только она упадет — вы нашли службу, которая виновна в нагрузке!
В процессе закрытия некоторых служб, ваша Windows может уйти в перезагрузку. Поэтому, лучше запоминайте, что вы уже попробовали закрыть (чтобы в следующий раз закрывать другие службы, связанные с этим процессом).
Это частый и довольно трудный вопрос. Дело в том, что служб, из-за которых может быть высокая нагрузка — достаточно много. Дать универсальный совет (или предусмотреть все возможные варианты) — нереально!
Если сбой вызывает второстепенная служба, без который вы легко можете обойтись — просто отключите ее (например, часто камнем преткновения является служба Superfetch).
Если служба вам очень нужна (например, она связана с аудио- и видео-оборудованием, с адаптерами сети и т.д.) — то попробуйте заменить драйвер на оборудование (обновить или наоборот, поставить более старый).
👉 Отключаем центр обновления, Superfetch (и др. любые службы)
Важно! Я рекомендую в данном случае отключить автоматическое обновление, но не рекомендую не обновлять Windows совсем. Просто делайте это время от времени в ручном режиме.
Как открыть службы (универсальный способ):
Как открыть службы // Windows 7, 8, 10
Всё! Служба теперь отключена и запускаться больше не будет!
Будьте аккуратны и не отключайте все подряд. В некоторых случаях пользователи так увлекались отключением служб, что потом не могли восстановить работоспособность своей Windows.
👉 Откат системы на несколько дней/недель назад
Если высокая нагрузка на процессор появилась не так давно, и есть контрольные точки восстановления — то можно попытаться запустить восстановление Windows и откатить ее в работоспособное состояние.
Несмотря на то, что многие пользователи недооценивают этот способ — он весьма эффективный и помогает решить многие проблемы.
Как запустить восстановление системы:
Не повезло! Восстановление кто-то отключил.
Более подробно о восстановлении Windows (и разбор всех типовых вопросов) можете узнать из этой статьи
👉 Удаление папки Prefetch
Есть еще один способ, который некоторым помогает решить проблему с svchost.
1) Необходимо найти папку Prefetch (прим.: на системном диске «C:\Windows») и удалить ее.
3) После этой процедуры просто перезагрузите компьютер.
Примечание : данный способ противоречивый, используйте на свой страх и риск.
Дополнения в комментариях приветствуются.