विंडोज 10 फॉल क्रिएटर्स अपडेट के बाद, एक svchost.exe उदाहरण लगातार CPU समय का उपयोग कर रहा है


10

विंडोज 10 फॉल क्रिएटर्स अपडेट को स्थापित करने के बाद से, मेरे पास एक svchost.exeप्रक्रिया है जो लगातार 14% CPU समय का उपयोग कर रही है:

CPU उपयोग का ग्राफ

यह svchost.exeउदाहरण तीन सेवाओं की मेजबानी के लिए जिम्मेदार है:

बेस फ़िल्टरिंग इंजन, कोरमैसेजिंग, विंडोज डिफेंडर फ़ायरवॉल

CPU समय को उस प्रक्रिया के अंदर एक थ्रेड द्वारा भस्म किया जाता है जिसे प्रोसेस हैकर इन तीनों सेवाओं में से किसी पर भी लागू नहीं कर सकता है:

स्क्रीनशॉट प्रक्रिया हैकर से

यह देखते हुए कि इन तीन सेवाओं को महत्वपूर्ण प्रणाली सेवाएं माना जाता है, उनके बारे में कुछ भी करना मुश्किल है। इन सेवाओं को रोका या अक्षम नहीं किया जा सकता है services.msc, और प्रक्रिया को समाप्त करके एक बगचेक ( CRITICAL_PROCESS_DIED) को ट्रिगर किया जा सकता है । सेटिंग्स के माध्यम से विंडोज डिफेंडर फ़ायरवॉल को अक्षम करना यूआई CPU उपयोग को कम नहीं करता है।

मैं विचारों से बाहर हूं। ऐसा किसके कारण हो सकता है? मैं इसे आगे कैसे डिबग कर सकता हूं? क्या इन सेवाओं को रोकने के लिए कोई समाधान है?


अपडेट: @ हेल्पिंगहैंड के साथ कुछ डिबगिंग के बाद , हमने इसे विंडोज डिफेंडर फ़ायरवॉल सेवा में अलग कर दिया है। प्रक्रिया मॉनिटर दिखाता है कि यह लगातार रजिस्ट्री तक पहुंच रहा है:

प्रक्रिया मॉनिटर से स्क्रीनशॉट

एक प्रक्रिया मॉनिटर कैप्चर का CSV निर्यात, उस प्रक्रिया के लिए फ़िल्टर किया गया, यहाँ उपलब्ध है

मैं अभी भी उस व्यवहार को रोकने के लिए रास्ता ढूंढ रहा हूं।


अद्यतन 2: विंडोज प्रदर्शन विश्लेषक के साथ विश्लेषण से पता चलता है कि अधिकांश सीपीयू समय से कोड द्वारा खपत होती है rpcrt4.dll:

विंडोज प्रदर्शन विश्लेषक से स्क्रीनशॉट


1
यदि आप किसी व्यवस्थापक प्रॉम्प्ट में निम्न 2 आदेश चलाते हैं और पुनरारंभ करते हैं; किसी भी है, जो svchost प्रक्रिया तो उच्च CPU खड़ी कर रहा है, तो: Sc config BFE type= ownतोSc config MpsSvc type= own
HelpingHand

1
जैसा कि आपके पास प्रोसेस हैकर पहले से ही है, अगर आपको svchost प्रक्रिया मिलती है जो उदाहरण के लिए BFE की मेजबानी कर रही है। यदि आप सेवा टैब में सेवा के नाम पर डबल क्लिक करते हैं, तो सुरक्षा टैब देखें, मैंने सोचा होगा कि व्यवस्थापक कॉन्फ़िगरेशन अधिकारों को संशोधित करेंगे। उपरोक्त मेरे लिए काम करता है।
हेल्पिंगहैंड

1
हो सकता है कि अब आप उस PID को फ़िल्टर करने के साथ प्रोसेस मॉनिटर चला सकें। देखें क्या दिखाता है
हेल्पिंगहैंड

1
यह मेरे कंप्यूटर पर भी है। टीबीएच, मुझे लगता है कि आपका सबसे अच्छा दांव विंडोज प्रदर्शन टूलकिट टूल - डॉक्स.माइकोमाइनोसेज / जेन-us / windows - hardware / test / wpt को स्थापित करना है । अनिवार्य रूप से आप इसका विश्लेषण करने के लिए ट्रेस फ़ाइल और Windows प्रदर्शन विश्लेषक पर कब्जा करने के लिए विंडोज प्रदर्शन रिकॉर्डर का उपयोग कर रहे होंगे। Channel9.msdn.com/Shows/Defrag-Tools ने इन पर कुछ अच्छे प्रदर्शन किए हैं।
हेल्पिंगहैंड

1
मॉड्यूल द्वारा सॉर्ट न करें। इस कॉलम को हटा दें। आरपीसी घटनाओं को भी ट्रेस करें। इस फ़ाइल को डाउनलोड करें , WPRUI.exe चलाएं, ऐड प्रोफ़ाइल पर क्लिक करें, डाउनलोड किए गए WPRP का चयन करें, कस्टम माप के लिए CPU उपयोग प्रोफ़ाइल और नेटवर्क उपयोग प्रोफ़ाइल का चयन करें। स्टार्ट पर क्लिक करें और 30 के उपयोग को कैप्चर करें। अब देखो कि PID का उच्च सीपीयू उपयोग है और जेनेरिक घटनाओं के ग्राफ / टेबल फ़िल्टर में उच्च उपयोग और RPC घटनाओं के साथ
एक्सपी के लिए

जवाबों:


11

जैसा कि यह पता चला है, यह इंटरनेट कनेक्शन शेयरिंग (आईसीएस) से संबंधित था।

निम्नलिखित में, मैं यह वर्णन करना चाहता हूं कि मुझे यह निष्कर्ष कैसे मिला, आशा है कि यह इसी तरह की समस्याओं वाले अन्य लोगों की मदद करता है।


पहला कदम परेशानी पैदा करने वाली सेवा की पहचान करना है। जबकि विंडोज के खुद के टास्क मैनेजर ने भी हाल ही में ऐसा करना सीखा है, मैंने प्रोसेस हैकर का उपयोग किया है जो सेवा के कॉन्फ़िगरेशन को भी संपादित कर सकता है।

आक्रामक टैब पर डबल-क्लिक svchost.exeकरना और सेवा टैब का चयन करना दिखाता है कि कौन-सी सेवाएँ उस प्रक्रिया के अंदर चल रही हैं:

svchost.exe (1688) गुण

svchost.exeएक ही समय में कई विंडोज सेवाओं की मेजबानी कर सकता है, जिससे यह पहचानना मुश्किल हो जाता है कि कौन सी सेवा परेशानी पैदा कर रही है। जबकि विंडोज 10 के हाल के संस्करण आमतौर पर पर्याप्त रैम उपलब्ध होने पर सेवाओं को अलग करते हैं , कुछ सेवाएं अभी भी एक प्रक्रिया साझा करती हैं।

यह एक ऐसा मामला है, और यह पहचानने का सबसे आसान तरीका है कि किस सेवा के कारण समस्याएं हैं, उन्हें अलग करना है।

प्रोसेस हैकर ऐसा कर सकता है। इसकी मुख्य विंडो की सेवा टैब में, हम कॉन्फ़िगर कर सकते हैं कि क्या कोई सेवा प्रक्रिया साझा कर सकती है:

MpsSvc गुण

तीन संदिग्ध सेवाओं में से कम से कम दो को भविष्य में अलग होने के बारे में सुनिश्चित करने के लिए खुद की प्रक्रिया के रूप में कॉन्फ़िगर करने की आवश्यकता है ।

जाहिरा तौर पर, विंडोज डिफेंडर को उपयोगकर्ताओं को अपनी सेवा के कॉन्फ़िगरेशन के साथ ध्यान करना पसंद नहीं है, इसलिए इस सेटिंग को सफलतापूर्वक बदलने के लिए, मुझे इसकी आवश्यकता है

  • अनुदान प्रशासक समूह पूर्ण पहुँच कि सेवा पर,
  • सेवा अक्षम करें,
  • रिबूट करें ताकि सेवा बंद हो जाए (इसे अलग से नहीं रोका जा सकता),
  • सेवा प्रकार को स्वयं प्रक्रिया में बदलें और सेवा को फिर से सक्षम करें (इसे ऑटो स्टार्ट पर सेट करें ) और
  • इन परिवर्तनों को लागू करने के लिए पिछली बार रिबूट करें।

उसके बाद, अपमानजनक svchost.exeकेवल एक ही सेवा की मेजबानी करता है, इसलिए हमारे पास एक संदिग्ध है:

विंडोज डिफेंडर फ़ायरवॉल (MpsSvc)

फ़ायरवॉल सेवा के अंदर क्या हो रहा है, इसका विश्लेषण करने के लिए, हम विंडोज प्रदर्शन रिकॉर्डर और विंडोज प्रदर्शन विश्लेषक उपकरण का उपयोग करेंगे, जो कि विंडोज एडीके का हिस्सा है ।

हम कुछ डेटा रिकॉर्ड करके शुरू करेंगे। जब संदिग्ध svchost.exeपृष्ठभूमि में साथ घूम रहा है, तो इस फ़ाइल को डाउनलोड करें , इसे एक प्रोफ़ाइल के रूप में जोड़ें, इस तरह विंडोज प्रदर्शन रिकॉर्डर सेट करें और रिकॉर्डिंग शुरू करें:

विंडोज परफॉर्मेंस रिकॉर्डर: फर्स्ट लेवल ट्राइएज और सीपीयू यूसेज प्रोफाइल की जांच करें

रिकॉर्डिंग को 30 सेकंड या इसके बाद चलने दें, फिर रिकॉर्डिंग को सहेजें। सहेजने के बाद, विश्लेषण के लिए तुरंत खोलने के लिए डबल्यु पी ए में क्लिक करें ।

यहीं से चीजें मुश्किल होने लगती हैं। मेरे मामले में, मुझे सिस्टम गतिविधिजेनेरिक घटनाओं के तहत सही जगह पर देखने के लिए @ Magicandre1981 से एक संकेत की आवश्यकता थी । वहां, RPC घटनाओं की संख्या संदिग्ध रूप से अधिक थी:

46.918 Microsoft-Windows-RPC ईवेंट

नीचे की ओर, विंडोज डिफेंडर फ़ायरवॉल की घटनाओं और घटनाओं svchost.exeके सर्वर साइड पर बहुत कुछ दिखाई दे रहा था :win:Startwin:Stop

RpcServerCall

अगला चरण यह पता लगा रहा था कि इन RPC कॉल को किसने भेजा है। ग्राहक पक्ष में देख कर, एक और svchost.exeउदाहरण संदिग्ध लग रहा था:

RpcClientCall

दरअसल, प्रोसेस हैकर उस प्रक्रिया के अंदर चल रही एक सेवा का पता नहीं लगा सकता था, जो लगातार सीपीयू लोड का कारण बन रही थी:

सेवा समूह का नाम: netsvcs

इस मामले में, विंडोज 'टास्क मैनेजर' सेवा की पहचान करने में सफल रहा:

इंटरनेट कनेक्शन साझा करना (ICS)

दरअसल, सेवा प्रारंभिक अवस्था में अटक गई थी । मैंने इसे निष्क्रिय कर दिया है क्योंकि मुझे इसकी आवश्यकता नहीं है, और सीपीयू लोड अगले रिबूट के बाद सामान्य हो गया है।


मैं @HelpingHand और @ Magicandre1981 के प्रति अपना आभार व्यक्त करना चाहता हूं जिनकी टिप्पणियों में मदद ने यह संभव किया।


जैसा कि बाद में TenForums पोस्ट में खोजा गया था , Windows डिफेंडर फ़ायरवॉल को रीसेट करना इस समस्या को हल करता है।


@ हेल्पिंगहैंड: यदि कोई Internet Connection Sharing (ICS)सेवाओं को अक्षम करता है तो क्या होगा ? क्या वाईफाई हॉटस्पॉट अब कोई विकल्प नहीं होगा?
लेलिफ़ेंग

यह प्रोसेस एक्सप्लोरर के भीतर थोड़ा आसान है। यदि आप "svchost.exe" पर राइट क्लिक करते हैं जो एक निरंतर प्रोसेसर राशि का उपयोग कर रहा है (मेरा मामला 5% स्थिर था) और "सेवा" टैब पर क्लिक करें आप देखेंगे कि इस svchost के तहत कौन सी सेवा चल रही है। मैं इस मामले में केवल एक था, आई.सी.एस. इसी तरह मेरा इंटरनेट कनेक्शन साझा करना एक प्रारंभिक अवस्था में अटक गया था। "फ़ायरवॉल एंड नेटवर्क प्रोटेक्शन" पर जाकर मैं "डिफ़ॉल्ट रूप से फ़ायरवॉल पुनर्स्थापित करें" पर क्लिक करने में सक्षम था - इसने तुरंत मेरी समस्या को ठीक कर दिया।
हावर्ड लिस III

@ हावर्ड: अपने आप को भाग्यशाली समझें - मेरे लिए एक महापौर की जटिलता तीन सेवाओं के समस्याग्रस्त उदाहरण को साझा करना था svchost.exe, जिससे इस सेवा की पहचान करना कठिन हो गया। मुझे यकीन नहीं है कि उन्होंने आपके उदाहरण में होस्ट प्रक्रिया साझा क्यों नहीं की।
17

2

यह अधिक सरल है, मुझे उनके निर्देशों का उपयोग करके अपनी विंडोज फ़ायरवॉल सेटिंग्स (विशेषकर यदि सीपीयू लोड में संबंधित स्पाइक है) को रीसेट करके सफलता मिली है: -

डिफ़ॉल्ट सेटिंग्स में विंडोज डिफेंडर फ़ायरवॉल को रीसेट करने से समस्या हल हो गई।

इस खुली सेटिंग्स को करने के लिए -> अपडेट और सुरक्षा -> विंडोज डिफेंडर -> विंडोज डिफेंडर सुरक्षा केंद्र खोलें -> फ़ायरवॉल और नेटवर्क सुरक्षा -> फ़ायरवॉल डिफ़ॉल्ट सेटिंग्स को पुनर्स्थापित करें

आशा है कि यह किसी और के लिए मदद करता है और काम करता है ... काफी व्यापक मुद्दे की तरह लगता है।


1
वास्तव में, यह मेरे लिए भी काम करता है, जैसा कि मैंने अपने जवाब के बहुत नीचे उल्लेख किया है। यहाँ कदम मिरर करने के लिए धन्यवाद!
फ़ेफ़्रेई

0

मेरे मामले में, विभिन्न असफल सुधारों की कोशिश करने के बाद (उपरोक्त कुछ सुझावों जैसे कि विंडोज फ़ायरवॉल को रीसेट करना), मैंने "डायग्नोस्टिक पॉलिसी सर्विस" को निष्क्रिय कर दिया, और सीपीयू हॉगिंग अंत में बंद हो गया। यह आदर्श समाधान नहीं हो सकता है, लेकिन यह एक महत्वपूर्ण सेवा नहीं है। इसे अक्षम करने का तरीका यहां दिया गया है:

  1. व्यवस्थापक के रूप में "सिस्टम कॉन्फ़िगरेशन" ('msconfig.exe') खोलें
  2. सामान्य टैब: "चयनात्मक स्टार्टअप" चुनें
  3. सेवाएँ टैब: "नैदानिक ​​नीति सेवा" को अनचेक करें
  4. रिबूट विंडोज

मुझे इस समाधान की ओर इशारा करने के लिए रंगा राजेश कुमार के YouTube चैनल का धन्यवाद ।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.