Гид по технологиям

Addinprocess.exe — почему он может загружать GPU на 100% и как безопасно удалить

8 min read Windows Обновлено 15 Sep 2025
Addinprocess.exe: устранение 100% загрузки GPU
Addinprocess.exe: устранение 100% загрузки GPU

Важно: не удаляйте системные файлы, не выполнив диагностику. Неверные действия могут привести к нестабильности Windows.

Что такое Addinprocess.exe?

Addinprocess.exe — это исполняемый файл, связанный с Microsoft .NET Framework. Он используется для загрузки и выполнения приложений и игр, которые полагаются на эту платформу. Типичное расположение файла:

C:\Windows\Microsoft.NET\Framework64\v4.0.30319

Коротко: .NET Framework — это среда выполнения приложений Windows; Addinprocess.exe — один из её компонентов, который сам по себе не является типичным вирусом, но может быть использован вредоносными программами как контейнер для запуска вредоносного кода.

1-line определение: Addinprocess.exe — исполняемый файл .NET, обеспечивающий работу некоторых плагинов/дополнений приложений.

Симптомы и почему это опасно

  • Постоянная 100% загрузка GPU (или высокая загрузка CPU).
  • Замедления системы, зависания, повышенное энергопотребление и нагрев.
  • Непредсказуемое поведение приложений или их крахи.
  • Наличие процесса Addinprocess.exe в Диспетчере задач без явной связи с установленными программами.

Почему это происходит:

  • Загруженное приложение или дополнение плохо управляет ресурсами (утечки памяти или «петли» в коде).
  • Вредоносное ПО использует Addinprocess.exe как маску для своего кода.
  • Неправильные или повреждённые файлы .NET Framework.
  • Драйверы GPU устарели или конфликтуют с конкретным приложением.

Когда проявляется тревога: если вы не запускали программ, требующих .NET, или процесс появился после установки софта из непроверенного источника.

Предварительные проверки (перед вмешательством)

  • Убедитесь, что Windows обновлена: Пуск → Параметры → Обновление и безопасность.
  • Проверьте драйверы GPU и других устройств — обновите через сайт производителя или через Центр обновления Windows.
  • Отметьте подозрительные приложения в списке установленных программ и удалите те, которые устанавливали вы не сами.

Важно: сделайте точку восстановления системы или полный резервный образ перед серьёзными изменениями.

Шаг 1 — Запустите DISM и SFC (восстановление системных файлов)

Эти встроенные инструменты проверят целостность системных образов и системных файлов Windows.

  1. Нажмите Пуск, введите cmd, щёлкните правой кнопкой и выберите «Запуск от имени администратора». Окно запуска cmd от администратора
  2. Введите и выполните по очереди следующие команды (жмите Enter после каждой):
DISM.exe /Online /Cleanup-Image /Restorehealth
sfc /scannow
  1. Перезагрузите компьютер после завершения.

Примечание: DISM может потребовать подключения к интернету для загрузки целевых компонентов.

Шаг 2 — Полная проверка на вирусы и вредоносное ПО

  1. Откройте Защитник Windows: нажмите клавишу Windows и введите «Windows Security», затем откройте приложение. Окно Windows Security
  2. Перейдите в раздел «Защита от вирусов и угроз». Экран защиты от вирусов и угроз
  3. Сначала выполните «Быстрое сканирование». Кнопка быстрого сканирования
  4. Если угрозы не найдены, выберите «Параметры сканирования» → «Полное сканирование» → «Сканировать сейчас» для глубокого анализа. Опция полного сканирования Запуск полного сканирования
  5. Дождитесь завершения и перезагрузите систему.

Дополнительно: при подозрениях используйте сторонние надёжные антивирусные сканеры и специализированные утилиты по удалению руткитов/майнеров (Malwarebytes, Kaspersky Rescue Disk и т. п.).

Шаг 3 — Использование Autoruns для удаления автозапуска

Autoruns от Microsoft позволяет найти записи автозапуска и отключить подозрительные элементы.

  1. Скачайте Microsoft Autoruns (официальный сайт Sysinternals/Microsoft).
  2. Распакуйте скачанный архив.
  3. Щёлкните правой кнопкой на autorun.exe и выберите «Запуск от имени администратора». Запуск Autoruns от имени администратора
  4. Примите лицензионное соглашение. Согласие с лицензией Autoruns
  5. В поле фильтра (Filterbox) введите srvhost и нажмите Enter для сужения списка. Фильтр в Autoruns
  6. Найдите запись, соответствующую пути C:\Windows\Microsoft.NET\Framework64\v4.0.30319. Щёлкните правой кнопкой и выберите «Delete» (Удалить) для удалённой записи автозапуска.

Важно: удаление записи автозапуска не удаляет сам файл — это только предотвращает его автоматический запуск. Чтобы удалить файл, нужно убедиться, что он не используется и что вы создали резервную копию.

Шаг 4 — Чистая загрузка Windows (Clean Boot)

Чистая загрузка помогает исключить сторонние службы и автозапуск как причину проблемы.

  1. Нажмите Windows, введите msconfig и откройте «Конфигурация системы». Окно msconfig
  2. На вкладке «Службы» отметьте «Скрыть все службы Microsoft», затем нажмите «Отключить все». Службы в msconfig
  3. На вкладке «Автозагрузка» нажмите «Открыть Диспетчер задач», в нём отключите все включённые элементы автозапуска. Отключение элементов автозапуска
  4. Закройте диспетчер и перезагрузите компьютер.

Если проблема исчезла в чистой загрузке — поочерёдно включайте группы служб/пусковых элементов, чтобы найти виновника.

Шаг 5 — Обновление BIOS (только при подозрении на конфликт аппаратного обеспечения)

Обновление BIOS может помочь при проблемах совместимости с драйверами GPU, но выполняйте это с осторожностью.

  1. Процедура зависит от производителя материнской платы. В примере — HP.
  2. Перейдите на сайт поддержки производителя (драйверы и ПО). Сайт поддержки HP
  3. Выберите тип устройства (ноутбук или ПК).
  4. Введите серийный номер или модель устройства. Ввод модели/серийного номера
  5. Выберите ОС и версию, нажмите «Submit» (Отправить). Выбор ОС на сайте производителя
  6. В разделе «All drivers» разверните «BIOS» и скачайте обновление. Раздел BIOS со списком обновлений
  7. Нажмите кнопку загрузки и установите скачанный .exe, следуя инструкциям. Кнопка загрузки BIOS Установка BIOS обновления
  8. Перезагрузите компьютер.

Важно: обновление BIOS — рискованная операция; делайте её только если точно знаете, что это необходимо.

Альтернативный подход: восстановление/переустановка .NET Framework

Если Addinprocess.exe связан с повреждённой инсталляцией .NET Framework, переустановка или восстановление компонентов .NET часто решает проблему:

  1. Откройте «Программы и компоненты» → «Включение или отключение компонентов Windows».
  2. Найдите Microsoft .NET Framework 4.x и отключите его, затем перезагрузите компьютер.
  3. Снова включите компонент и примените изменения.
  4. При необходимости скачайте веб-установщик .NET Framework с официального сайта Microsoft и выполните восстановление/переустановку.

Если .NET повреждён настолько, что обычные способы не помогают, рассмотрите восстановление системы к предыдущей точке восстановления.

Когда предложенные методы не помогают (контрпримеры)

  • Если процесс стартует из пользовательской папки (например, из %USERPROFILE%) — это почти всегда вредоносное ПО, требующее удаления вручную и углублённого анализа.
  • Когда файл помечен как системный, но цифровая подпись отсутствует — высокая вероятность подделки.
  • Если после всех действий процесс появляется снова — проверьте сетевые службы и планировщик задач: иногда вредоносные программы восстанавливаются через удалённые триггеры.

Методология устранения проблемы (короткий SOP)

  1. Зафиксировать: снимите скриншоты Диспетчера задач и сведения о процессе (путь, время запуска).
  2. Изолировать: отключите интернет и смонтируйте систему/войдите в безопасный режим.
  3. Сканировать: запустите несколько антивирусных сканеров и антируткит-утилиты.
  4. Устранить: отключите автозапуск через Autoruns, удалите подозрительные записи, восстановите .NET или выполните очистку.
  5. Проверить: перезагрузитесь и наблюдайте за системой 24–48 часов.
  6. Мониторить: включите средства наблюдения (журналы, монитор ресурсов).

Ролевые чек-листы

Для рядового пользователя:

  • Сделать резервную копию важных данных.
  • Выполнить DISM и SFC.
  • Просканировать систему штатным и сторонним антивирусом.
  • Отключить автозапуск через Autoruns (по инструкции выше).

Для системного администратора:

  • Проверить цифровые подписи подозрительных файлов (sigcheck).
  • Исследовать запланированные задачи и политики групп (GPO).
  • Проанализировать журналы событий (Event Viewer) на предмет временных корелляций.
  • При необходимости изолировать машину от сети и провести форензику.

Критерии приёмки (Test cases / Acceptance criteria)

  • После всех действий процесс Addinprocess.exe не появляется автоматически в течение 48 часов при нормальной работе.
  • Нагрузка GPU/CPU вернулась к ожидаемым уровням при повторении сценариев использования.
  • Антивирусные сканеры не обнаруживают угроз.
  • Логи системы не показывают повторной загрузки подозрительных исполняемых файлов.

Безопасность и конфиденциальность

  • Не скачивайте программное обеспечение из непроверенных источников (торренты, сомнительные сайты).
  • Храните резервные копии и не разглашайте конфиденциальных данных при передачи машин на ремонт.
  • При анализе подозрительных файлов соблюдайте корпоративные политики по обращению с потенциально вредоносными объектами.

Короткий глоссарий

  • .NET Framework — платформа выполнения приложений от Microsoft.
  • DISM — инструмент обслуживания и управления образами развертывания Windows.
  • SFC — проверка целостности системных файлов (System File Checker).
  • Autoruns — утилита Microsoft для управления автозапуском.

Дополнительные рекомендации и альтернативы

  • Если вы используете ноутбук с графическим переключением (дискретная+интегрированная GPU), убедитесь, что драйверы и настройки энергосбережения не принуждают нагрузку на дискретную карту при простых задачах.
  • Откат драйвера GPU до предыдущей версии иногда решает проблему, если после обновления начались аномалии.
  • Используйте виртуальную машину или песочницу для запуска подозрительных приложений — это снижает риск заражения основной системы.

Частые ошибки и как их избежать

  • Немедленное удаление файла из System32 без проверки подписи и зависимости — может привести к нестабильности.
  • Игнорирование резервного копирования перед вмешательством.
  • Попытки «лечения» сомнительными утилитами с неизвестной репутацией.

Read more about this topic

  • Microsoft Replaces JScript with JScript9Legacy for Better Security in Windows 11
  • Windows 11 Build 27898 Adds Small Taskbar Icons, Quick Recovery, Smarter Sharing
  • Windows 11 Build 27898 Bug Brings Back Classic Vista Startup Sound, Again
  • Windows 11 Build 22631.5696 rolls out to Beta channel with important fixes
  • Windows 11’s Patch Tuesday update fixes annoying Firewall error log

Итог — что делать прямо сейчас

  1. Сначала обновите Windows и драйверы.
  2. Сделайте точку восстановления и резервную копию данных.
  3. Выполните DISM + SFC и полный антивирусный скан.
  4. Если процесс сохраняется — отключите автозапуск через Autoruns и выполните чистую загрузку.
  5. При продолжающихся проблемах исследуйте .NET Framework (восстановление/переустановка) и, как крайний шаг, обратитесь к профессиональной помощи или переустановке системы.

Если вам нужна помощь с конкретными логами, скриншотами или выводом команд — приложите их в комментариях, и я подскажу дальнейшие шаги.

Примечание: все шаги описаны без выдуманных количественных данных; если вы используете корпоративную машину, согласуйте действия с IT-службой.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Мониторинг Apache Tomcat: счётчики и правила
Мониторинг.

Мониторинг Apache Tomcat: счётчики и правила

Защита от clickjacking: руководство
Кибербезопасность

Защита от clickjacking: руководство

Разные обои для каждого экрана Android
Android.

Разные обои для каждого экрана Android

Удаление данных с сайтов брокеров
Конфиденциальность

Удаление данных с сайтов брокеров

Разные обои для каждой домашней страницы Android
Android.

Разные обои для каждой домашней страницы Android

Мониторинг и управление Apache Tomcat
Мониторинг.

Мониторинг и управление Apache Tomcat