System.exe načte procesor až na 30-50% ... Co dělat?

Otázka uživatele

Ahoj.

Nedávno můj notebook začal vydávat hodně hluku a zpomalil. Ve správci úloh jsem viděl, že proces „System.exe“ vytváří velkou zátěž (dosahuje dokonce 40–50%!). Co to je a co s tím lze udělat, jak zjistit příčinu problému? Dříve to tak nebylo ...

Notebook PS ASUS X501, Windows 10 Pro

Andrei

Dobrý den.

Obecně platí, že takový systémový proces jako „System“ existuje, ale „System.exe“ - pokud vím, tak ne! (a jeho samotný název vypadá velmi podezřele, jako by byl maskovaný). Může to být cokoli: od viru po program těžby kryptoměn (takové „doplňky“ se v poslední době staly populární).

Pojďme tedy do práce ...

*

Co dělat s „podezřelým“ procesem ...

1) Podívejte se na jeho umístění

První věc, kterou doporučuji udělat, je ve správci úloh (pro spuštění stiskněte kombinaci Ctrl + Shift + Esc), klepněte pravým tlačítkem na tento proces a vyberte „Otevřít umístění souboru“ (pokud takový odkaz neexistuje, vyberte „ "). Screenshot níže je příklad.

Podrobně

Dále otevřete umístění souboru.

Viz umístění souboru

Obecně jsem podobný problém se souborem "System.exe" zaznamenal několikrát:

  • jedním z důvodů bylo použití „Kms-Auto“ některými protokolovacími programy. Odebráním a zavřením tohoto „nástroje“ byl problém zcela vyřešen.
  • v jiném byl tento proces spojen s Windows Media Center. Odebráním z nainstalovaných programů - tento proces již nezatěžoval CPU.

Dovolte mi připomenout, že původní "Systém" odkazuje na systémovou složku C: \ Windows \ System32 na soubor "ntoskrnl.exe".

Přidání!

Pokud „virová“ složka nebo soubor nebudou odstraněny, použijte antivirový nástroj AVZ a tipy z tohoto článku. 

2) Pokud je procesor něčím načten, ale správce úloh nezobrazuje tento proces ani umístění souboru

To není neobvyklé. V tomto případě doporučuji použít speciální nástroj od společnosti Microsoft. Jde o Process Explorer.

Průzkumník procesů

Web: //technet.microsoft.com/ru-ru/bb896653.aspx

Tento nástroj pomáhá zjistit, který program otevřel konkrétní soubor. Program vám umožňuje zobrazit informace o popisovačích otevřených procesem a DLL načtených tímto procesem.

Podotýkám, že ani jeden proces spuštěný na PC jej „neopustí“. Mnohem informativnější než běžný správce úloh.

Hlavní okno Process Explorer

3) Jak odlišit skutečný proces od falešného (který z procesů Svchost, System atd. Není skutečný)

Jedním z nejjednodušších způsobů je použití antivirového nástroje AVZ (odkaz na oficiální stránku). V jeho arzenálu je speciální „Process Manager“ ( pro jeho otevření - použijte nabídku „Service / Process Manager“) .

Podstatou tohoto dispečera je, že dokáže rozlišovat mezi procesy, kterým lze důvěřovat (jsou označeny zeleně), a procesy, o kterých nic neví.

Například pokud máte podezření, že jeden z procesů  Svchost nebo System není skutečný - stačí se podívat na seznam těchto procesů. Všechny „normální“ budou zvýrazněny zeleně (navíc si všimněte sloupců „Popis“ a „Prodejce“ pro Microsoft a Windows).

4) Prevence

Jako preventivní opatření (abychom nezachytili „lajk“) můžeme poradit zcela běžné věci:

  • neinstalujte různé extrémně podezřelé aplikace, které vám slibují nějaké peníze (nebo si prohlédněte zajímavé „fotografie“ přijaté poštou od neznámého adresáta);
  • stahujte programy z oficiálních stránek, nepoužívejte různé klíče atd. (o to více, když mnoho programů má bezplatné analogy, zkušební období atd.);
  • nainstalujte jeden z moderních antivirů a nakonfigurujte jej tak, aby byl pravidelně aktualizován. V tomto článku jsem zaznamenal nejlepší produkty -> ?.
  • a samozřejmě někdy zálohovat důležitá data. Ještě lépe, nastavte synchronizaci dokumentů na cloudovou jednotku . Co to je a jak jej používat, zjistíte zde: //ocomp.info/kak-podklyuchit-oblachnyiy-disk.html

*

To je vše, hodně štěstí!