System.exe načíta procesor až na 30 - 50% ... Čo robiť?

Otázka používateľa

Ahoj.

V poslednej dobe začal môj laptop veľa vydávať zvuky a spomaľovať. V správcovi úloh som videl, že proces „System.exe“ vytvára veľké zaťaženie (dosahuje dokonca 40 - 50%!). Čo je to a čo sa s tým dá robiť, ako zistiť príčinu problému? Predtým to tak nebolo ...

Notebook PS ASUS X501, Windows 10 Pro

Andrej

Dobrý deň.

Všeobecne platí, že taký systémový proces ako „System“ existuje, ale „System.exe“ - pokiaľ viem, nie! (a jeho samotný názov vyzerá veľmi podozrivo, akoby bol maskovaný). Môže to byť čokoľvek: od vírusu po program ťažby kryptomeny (také „doplnky“ sa v poslednej dobe stali populárnymi).

A tak poďme na vec ...

*

Čo robiť s „podozrivým“ procesom ...

1) Pozrite sa na jeho umiestnenie

Prvá vec, ktorú odporúčam urobiť, je v správcovi úloh (pre jeho spustenie stlačte kombináciu Ctrl + Shift + Esc), kliknite pravým tlačidlom myši na tento proces a zvoľte „Otvoriť umiestnenie súboru“ (ak taký odkaz neexistuje, zvoľte „ podrobnosti “). Screenshot nižšie je príkladom.

Podrobne

Ďalej otvorte umiestnenie súboru.

Zobraziť umiestnenie súboru

Spravidla som podobný problém s programom "System.exe" zaznamenal viackrát:

  • jedným z dôvodov bolo „Kms-Auto“ používané niektorými programami na ťažbu dreva. Odstránením a zatvorením tohto „nástroja“ - problém bol úplne vyriešený.
  • v inom bol tento proces spojený s Windows Media Center. Odstránením z nainštalovaných programov - tento proces už nezaťažoval procesor.

Pripomínam, že pôvodný „Systém“ sa týka systémového priečinka C: \ Windows \ System32 k súboru „ntoskrnl.exe“.

Doplnenie!

Ak "vírusový" priečinok alebo súbor nebude odstránený, použite antivírusový program AVZ a tipy z tohto článku. 

2) Ak je procesor niečím načítaný, ale správca úloh tento proces alebo umiestnenie súboru nezobrazuje

To nie je nič neobvyklé. V takom prípade odporúčam použiť špeciálny nástroj od spoločnosti Microsoft. Reč je o Process Explorer.

Process Explorer

Webové stránky: //technet.microsoft.com/ru-ru/bb896653.aspx

Tento nástroj pomáha zistiť, ktorý program otvoril konkrétny súbor. Tento program umožňuje zobraziť informácie o popisovačoch otvorených týmto procesom a súboroch DLL, ktoré sú ním načítané.

Podotýkam, že ani jeden proces spustený na PC ho „neopustí“. Oveľa informatívnejšie ako bežný správca úloh.

Hlavné okno Process Explorer

3) Ako odlíšiť skutočný proces od falošného (ktorý z procesov Svchost, System atď. Nie je skutočný)

Jedným z najjednoduchších spôsobov je použitie antivírusového programu AVZ (odkaz na oficiálnu stránku). V jeho arzenáli je špeciálny „Process Manager“ ( pre jeho otvorenie - použite ponuku „Service / Process Manager“) .

Podstatou tohto dispečera je, že dokáže rozlíšiť procesy, ktorým je možné dôverovať (sú označené zelenou farbou), a procesy, o ktorých nič nevie.

Napríklad, ak máte podozrenie, že jeden z procesov  Svchost alebo System nie je skutočný - stačí sa pozrieť na zoznam týchto procesov. Všetky „normálne“ budú zvýraznené zelenou farbou (plus si všimnite stĺpce „Popis“ a „Dodávateľ“ pre Microsoft a Windows).

4) Prevencia

Ako preventívne opatrenie (aby sme nezachytili „lajk“) môžeme poradiť úplne bežné veci:

  • neinštalujte rôzne mimoriadne podozrivé aplikácie, ktoré vám sľubujú nejaké peniaze (alebo si prezrite zaujímavé „fotografie“ prijaté poštou od neznámeho adresáta);
  • sťahujte programy z oficiálnych stránok, nepoužívajte rôzne kľúče atď. (o to viac, keď teraz veľa programov má bezplatné analógy, skúšobné obdobia atď.);
  • nainštalujte si jeden z moderných antivírusov a nakonfigurujte ho tak, aby bol pravidelne aktualizovaný. Najlepšie produkty som si všimol v tomto článku -> ?.
  • a samozrejme niekedy zálohujte dôležité údaje. Ešte lepšie je nastavenie synchronizácie dokumentov s cloudovou jednotkou . Čo to je a ako ho používať, nájdete tu: //ocomp.info/kak-podklyuchit-oblachnyiy-disk.html

*

To je všetko, veľa šťastia!