जैसा कि यह पता चला है, यह इंटरनेट कनेक्शन शेयरिंग (आईसीएस) से संबंधित था।
निम्नलिखित में, मैं यह वर्णन करना चाहता हूं कि मुझे यह निष्कर्ष कैसे मिला, आशा है कि यह इसी तरह की समस्याओं वाले अन्य लोगों की मदद करता है।
पहला कदम परेशानी पैदा करने वाली सेवा की पहचान करना है। जबकि विंडोज के खुद के टास्क मैनेजर ने भी हाल ही में ऐसा करना सीखा है, मैंने प्रोसेस हैकर का उपयोग किया है जो सेवा के कॉन्फ़िगरेशन को भी संपादित कर सकता है।
आक्रामक टैब पर डबल-क्लिक svchost.exe
करना और सेवा टैब का चयन करना दिखाता है कि कौन-सी सेवाएँ उस प्रक्रिया के अंदर चल रही हैं:
svchost.exe
एक ही समय में कई विंडोज सेवाओं की मेजबानी कर सकता है, जिससे यह पहचानना मुश्किल हो जाता है कि कौन सी सेवा परेशानी पैदा कर रही है। जबकि विंडोज 10 के हाल के संस्करण आमतौर पर पर्याप्त रैम उपलब्ध होने पर सेवाओं को अलग करते हैं , कुछ सेवाएं अभी भी एक प्रक्रिया साझा करती हैं।
यह एक ऐसा मामला है, और यह पहचानने का सबसे आसान तरीका है कि किस सेवा के कारण समस्याएं हैं, उन्हें अलग करना है।
प्रोसेस हैकर ऐसा कर सकता है। इसकी मुख्य विंडो की सेवा टैब में, हम कॉन्फ़िगर कर सकते हैं कि क्या कोई सेवा प्रक्रिया साझा कर सकती है:
तीन संदिग्ध सेवाओं में से कम से कम दो को भविष्य में अलग होने के बारे में सुनिश्चित करने के लिए खुद की प्रक्रिया के रूप में कॉन्फ़िगर करने की आवश्यकता है ।
जाहिरा तौर पर, विंडोज डिफेंडर को उपयोगकर्ताओं को अपनी सेवा के कॉन्फ़िगरेशन के साथ ध्यान करना पसंद नहीं है, इसलिए इस सेटिंग को सफलतापूर्वक बदलने के लिए, मुझे इसकी आवश्यकता है
- अनुदान प्रशासक समूह पूर्ण पहुँच कि सेवा पर,
- सेवा अक्षम करें,
- रिबूट करें ताकि सेवा बंद हो जाए (इसे अलग से नहीं रोका जा सकता),
- सेवा प्रकार को स्वयं प्रक्रिया में बदलें और सेवा को फिर से सक्षम करें (इसे ऑटो स्टार्ट पर सेट करें ) और
- इन परिवर्तनों को लागू करने के लिए पिछली बार रिबूट करें।
उसके बाद, अपमानजनक svchost.exe
केवल एक ही सेवा की मेजबानी करता है, इसलिए हमारे पास एक संदिग्ध है:
फ़ायरवॉल सेवा के अंदर क्या हो रहा है, इसका विश्लेषण करने के लिए, हम विंडोज प्रदर्शन रिकॉर्डर और विंडोज प्रदर्शन विश्लेषक उपकरण का उपयोग करेंगे, जो कि विंडोज एडीके का हिस्सा है ।
हम कुछ डेटा रिकॉर्ड करके शुरू करेंगे। जब संदिग्ध svchost.exe
पृष्ठभूमि में साथ घूम रहा है, तो इस फ़ाइल को डाउनलोड करें , इसे एक प्रोफ़ाइल के रूप में जोड़ें, इस तरह विंडोज प्रदर्शन रिकॉर्डर सेट करें और रिकॉर्डिंग शुरू करें:
रिकॉर्डिंग को 30 सेकंड या इसके बाद चलने दें, फिर रिकॉर्डिंग को सहेजें। सहेजने के बाद, विश्लेषण के लिए तुरंत खोलने के लिए डबल्यु पी ए में क्लिक करें ।
यहीं से चीजें मुश्किल होने लगती हैं। मेरे मामले में, मुझे सिस्टम गतिविधि → जेनेरिक घटनाओं के तहत सही जगह पर देखने के लिए @ Magicandre1981 से एक संकेत की आवश्यकता थी । वहां, RPC घटनाओं की संख्या संदिग्ध रूप से अधिक थी:
नीचे की ओर, विंडोज डिफेंडर फ़ायरवॉल की घटनाओं और घटनाओं svchost.exe
के सर्वर साइड पर बहुत कुछ दिखाई दे रहा था :win:Start
win:Stop
अगला चरण यह पता लगा रहा था कि इन RPC कॉल को किसने भेजा है। ग्राहक पक्ष में देख कर, एक और svchost.exe
उदाहरण संदिग्ध लग रहा था:
दरअसल, प्रोसेस हैकर उस प्रक्रिया के अंदर चल रही एक सेवा का पता नहीं लगा सकता था, जो लगातार सीपीयू लोड का कारण बन रही थी:
इस मामले में, विंडोज 'टास्क मैनेजर' सेवा की पहचान करने में सफल रहा:
दरअसल, सेवा प्रारंभिक अवस्था में अटक गई थी । मैंने इसे निष्क्रिय कर दिया है क्योंकि मुझे इसकी आवश्यकता नहीं है, और सीपीयू लोड अगले रिबूट के बाद सामान्य हो गया है।
मैं @HelpingHand और @ Magicandre1981 के प्रति अपना आभार व्यक्त करना चाहता हूं जिनकी टिप्पणियों में मदद ने यह संभव किया।
जैसा कि बाद में TenForums पोस्ट में खोजा गया था , Windows डिफेंडर फ़ायरवॉल को रीसेट करना इस समस्या को हल करता है।
Sc config BFE type= own
तोSc config MpsSvc type= own