विंडोज 10 फॉल क्रिएटर्स अपडेट के बाद, एक svchost.exe उदाहरण लगातार CPU समय का उपयोग कर रहा है

विंडोज 10 फॉल क्रिएटर्स अपडेट को स्थापित करने के बाद से, मेरे पास एक svchost.exeप्रक्रिया है जो लगातार 14% CPU समय का उपयोग कर रही है:

यह svchost.exeउदाहरण तीन सेवाओं की मेजबानी के लिए जिम्मेदार है:

CPU समय को उस प्रक्रिया के अंदर एक थ्रेड द्वारा भस्म किया जाता है जिसे प्रोसेस हैकर इन तीनों सेवाओं में से किसी पर भी लागू नहीं कर सकता है:

यह देखते हुए कि इन तीन सेवाओं को महत्वपूर्ण प्रणाली सेवाएं माना जाता है, उनके बारे में कुछ भी करना मुश्किल है। इन सेवाओं को रोका या अक्षम नहीं किया जा सकता है services.msc, और प्रक्रिया को समाप्त करके एक बगचेक ( CRITICAL_PROCESS_DIED) को ट्रिगर किया जा सकता है । सेटिंग्स के माध्यम से विंडोज डिफेंडर फ़ायरवॉल को अक्षम करना यूआई CPU उपयोग को कम नहीं करता है।

मैं विचारों से बाहर हूं। ऐसा किसके कारण हो सकता है? मैं इसे आगे कैसे डिबग कर सकता हूं? क्या इन सेवाओं को रोकने के लिए कोई समाधान है?

अपडेट: @ हेल्पिंगहैंड के साथ कुछ डिबगिंग के बाद , हमने इसे विंडोज डिफेंडर फ़ायरवॉल सेवा में अलग कर दिया है। प्रक्रिया मॉनिटर दिखाता है कि यह लगातार रजिस्ट्री तक पहुंच रहा है:

एक प्रक्रिया मॉनिटर कैप्चर का CSV निर्यात, उस प्रक्रिया के लिए फ़िल्टर किया गया, यहाँ उपलब्ध है ।

मैं अभी भी उस व्यवहार को रोकने के लिए रास्ता ढूंढ रहा हूं।

अद्यतन 2: विंडोज प्रदर्शन विश्लेषक के साथ विश्लेषण से पता चलता है कि अधिकांश सीपीयू समय से कोड द्वारा खपत होती है rpcrt4.dll:

जैसा कि यह पता चला है, यह इंटरनेट कनेक्शन शेयरिंग (आईसीएस) से संबंधित था।

निम्नलिखित में, मैं यह वर्णन करना चाहता हूं कि मुझे यह निष्कर्ष कैसे मिला, आशा है कि यह इसी तरह की समस्याओं वाले अन्य लोगों की मदद करता है।

पहला कदम परेशानी पैदा करने वाली सेवा की पहचान करना है। जबकि विंडोज के खुद के टास्क मैनेजर ने भी हाल ही में ऐसा करना सीखा है, मैंने प्रोसेस हैकर का उपयोग किया है जो सेवा के कॉन्फ़िगरेशन को भी संपादित कर सकता है।

आक्रामक टैब पर डबल-क्लिक svchost.exeकरना और सेवा टैब का चयन करना दिखाता है कि कौन-सी सेवाएँ उस प्रक्रिया के अंदर चल रही हैं:

svchost.exeएक ही समय में कई विंडोज सेवाओं की मेजबानी कर सकता है, जिससे यह पहचानना मुश्किल हो जाता है कि कौन सी सेवा परेशानी पैदा कर रही है। जबकि विंडोज 10 के हाल के संस्करण आमतौर पर पर्याप्त रैम उपलब्ध होने पर सेवाओं को अलग करते हैं , कुछ सेवाएं अभी भी एक प्रक्रिया साझा करती हैं।

यह एक ऐसा मामला है, और यह पहचानने का सबसे आसान तरीका है कि किस सेवा के कारण समस्याएं हैं, उन्हें अलग करना है।

प्रोसेस हैकर ऐसा कर सकता है। इसकी मुख्य विंडो की सेवा टैब में, हम कॉन्फ़िगर कर सकते हैं कि क्या कोई सेवा प्रक्रिया साझा कर सकती है:

तीन संदिग्ध सेवाओं में से कम से कम दो को भविष्य में अलग होने के बारे में सुनिश्चित करने के लिए खुद की प्रक्रिया के रूप में कॉन्फ़िगर करने की आवश्यकता है ।

जाहिरा तौर पर, विंडोज डिफेंडर को उपयोगकर्ताओं को अपनी सेवा के कॉन्फ़िगरेशन के साथ ध्यान करना पसंद नहीं है, इसलिए इस सेटिंग को सफलतापूर्वक बदलने के लिए, मुझे इसकी आवश्यकता है

• अनुदान प्रशासक समूह पूर्ण पहुँच कि सेवा पर,
• सेवा अक्षम करें,
• रिबूट करें ताकि सेवा बंद हो जाए (इसे अलग से नहीं रोका जा सकता),
• सेवा प्रकार को स्वयं प्रक्रिया में बदलें और सेवा को फिर से सक्षम करें (इसे ऑटो स्टार्ट पर सेट करें ) और
• इन परिवर्तनों को लागू करने के लिए पिछली बार रिबूट करें।

उसके बाद, अपमानजनक svchost.exeकेवल एक ही सेवा की मेजबानी करता है, इसलिए हमारे पास एक संदिग्ध है:

फ़ायरवॉल सेवा के अंदर क्या हो रहा है, इसका विश्लेषण करने के लिए, हम विंडोज प्रदर्शन रिकॉर्डर और विंडोज प्रदर्शन विश्लेषक उपकरण का उपयोग करेंगे, जो कि विंडोज एडीके का हिस्सा है ।

हम कुछ डेटा रिकॉर्ड करके शुरू करेंगे। जब संदिग्ध svchost.exeपृष्ठभूमि में साथ घूम रहा है, तो इस फ़ाइल को डाउनलोड करें , इसे एक प्रोफ़ाइल के रूप में जोड़ें, इस तरह विंडोज प्रदर्शन रिकॉर्डर सेट करें और रिकॉर्डिंग शुरू करें:

रिकॉर्डिंग को 30 सेकंड या इसके बाद चलने दें, फिर रिकॉर्डिंग को सहेजें। सहेजने के बाद, विश्लेषण के लिए तुरंत खोलने के लिए डबल्यु पी ए में क्लिक करें ।

यहीं से चीजें मुश्किल होने लगती हैं। मेरे मामले में, मुझे सिस्टम गतिविधि → जेनेरिक घटनाओं के तहत सही जगह पर देखने के लिए @ Magicandre1981 से एक संकेत की आवश्यकता थी । वहां, RPC घटनाओं की संख्या संदिग्ध रूप से अधिक थी:

नीचे की ओर, विंडोज डिफेंडर फ़ायरवॉल की घटनाओं और घटनाओं svchost.exeके सर्वर साइड पर बहुत कुछ दिखाई दे रहा था :win:Startwin:Stop

अगला चरण यह पता लगा रहा था कि इन RPC कॉल को किसने भेजा है। ग्राहक पक्ष में देख कर, एक और svchost.exeउदाहरण संदिग्ध लग रहा था:

दरअसल, प्रोसेस हैकर उस प्रक्रिया के अंदर चल रही एक सेवा का पता नहीं लगा सकता था, जो लगातार सीपीयू लोड का कारण बन रही थी:

इस मामले में, विंडोज 'टास्क मैनेजर' सेवा की पहचान करने में सफल रहा:

दरअसल, सेवा प्रारंभिक अवस्था में अटक गई थी । मैंने इसे निष्क्रिय कर दिया है क्योंकि मुझे इसकी आवश्यकता नहीं है, और सीपीयू लोड अगले रिबूट के बाद सामान्य हो गया है।

मैं @HelpingHand और @ Magicandre1981 के प्रति अपना आभार व्यक्त करना चाहता हूं जिनकी टिप्पणियों में मदद ने यह संभव किया।

जैसा कि बाद में TenForums पोस्ट में खोजा गया था , Windows डिफेंडर फ़ायरवॉल को रीसेट करना इस समस्या को हल करता है।

यह अधिक सरल है, मुझे उनके निर्देशों का उपयोग करके अपनी विंडोज फ़ायरवॉल सेटिंग्स (विशेषकर यदि सीपीयू लोड में संबंधित स्पाइक है) को रीसेट करके सफलता मिली है: -

डिफ़ॉल्ट सेटिंग्स में विंडोज डिफेंडर फ़ायरवॉल को रीसेट करने से समस्या हल हो गई।

इस खुली सेटिंग्स को करने के लिए -> अपडेट और सुरक्षा -> विंडोज डिफेंडर -> विंडोज डिफेंडर सुरक्षा केंद्र खोलें -> फ़ायरवॉल और नेटवर्क सुरक्षा -> फ़ायरवॉल डिफ़ॉल्ट सेटिंग्स को पुनर्स्थापित करें

आशा है कि यह किसी और के लिए मदद करता है और काम करता है ... काफी व्यापक मुद्दे की तरह लगता है।

मेरे मामले में, विभिन्न असफल सुधारों की कोशिश करने के बाद (उपरोक्त कुछ सुझावों जैसे कि विंडोज फ़ायरवॉल को रीसेट करना), मैंने "डायग्नोस्टिक पॉलिसी सर्विस" को निष्क्रिय कर दिया, और सीपीयू हॉगिंग अंत में बंद हो गया। यह आदर्श समाधान नहीं हो सकता है, लेकिन यह एक महत्वपूर्ण सेवा नहीं है। इसे अक्षम करने का तरीका यहां दिया गया है:

1. व्यवस्थापक के रूप में "सिस्टम कॉन्फ़िगरेशन" ('msconfig.exe') खोलें
2. सामान्य टैब: "चयनात्मक स्टार्टअप" चुनें
3. सेवाएँ टैब: "नैदानिक ​​नीति सेवा" को अनचेक करें
4. रिबूट विंडोज

मुझे इस समाधान की ओर इशारा करने के लिए रंगा राजेश कुमार के YouTube चैनल का धन्यवाद ।