Wie identifiziere ich den Speicher-Horten-Dienst im Prozess svchost.exe?

553
O.M.Y.

Ich habe ein 64-Bit-Windows 8.1-System, das unter Deep Freeze arbeitet und meistens sehr, sehr stabil ist. Jedoch in unregelmäßigen Abständen eine meiner Prozesse, eine der vielen System svchost.exe Fällen beginnt plötzlich riesige Mengen an Grabbing Private Bytes nach Process Hacker. Normalerweise schwebt der Prozess zwischen 20 MB und 80 MB Arbeitsspeicher. Wenn dieses Problem jedoch auftritt, steigt er in weniger als 5 Minuten auf etwa 1,5 GB an und bleibt dort eine Weile. Dann beginnt der Speicher genauso plötzlich, bis er etwa 200-300 MB erreicht und bleibt dort lange Zeit. Schließlich geht es wieder in den normalen Bereich zurück. Um ehrlich zu sein, wäre mir das nicht viel wichtig, außer, wenn das System so viel Speicher verbraucht, kriecht das System, und viele Anwendungen reagieren nicht und träge.

Mit Process Hacker kann ich folgende Informationen angeben:

Die Prozessbefehlszeile lautet:

C:\Windows\system32\svchost.exe -k netsvcs

und die ausführbare Datei wurde als Microsoft-Version 6.3.9600.16384 verifiziert

Die im Prozess ausgeführten Dienste sind:

Wie identifiziere ich den Speicher-Horten-Dienst im Prozess svchost.exe?

Was ich wissen möchte, ist, wie kann ich den bestimmten Dienst aus dieser Liste identifizieren? Basierend auf einigen Dateinamen, die ich gesehen habe, nachdem der Prozess wieder herunterfällt, vermute ich, dass Windows versucht, etwas zu aktualisieren, aber ich habe alle automatischen Updates deaktiviert, da es keinen Sinn macht, ein eingefrorenes System zu versuchen und zu aktualisieren. Wenn Windows etwas tut, das mir nicht bewusst ist, handelt es sich um eine Aktivität, die nicht in den Büchern ist.

HINWEIS 1: Ich bin zuversichtlich, dass ich Malware ausschließen kann, seit das System vor dem ersten Kauftag von DeepFreeze vor drei Jahren installiert wurde. Abgesehen von der benutzerdefinierten Software, die ich vor dem Einfrieren installiert habe (z. B. MS Office 2010), ist sie ziemlich nahe an der Fabrik - was meiner Meinung nach die hohe Stabilität erklärt. Ich habe das Problem erst vor etwa einem Jahr erlebt, und seitdem habe ich einige Male einen Neustart durchgeführt, der in den eingefrorenen Zustand zurückgesetzt wird.

HINWEIS2: Beim Versuch, auf bestimmte Eigenschaften des Prozesses zuzugreifen, wird mir die Meldung "Zugriff verweigert" angezeigt, obwohl ich auf diesem Computer das Konto "admin / sole" habe.

-1
Ok, ich sehe jetzt deinen Screenshot. Sie können den Windows-Aktualisierungsvorgang nicht sehen, da er derzeit nicht ausgeführt wird und Ihre Speichernutzung derzeit normal ist. Sie müssen überprüfen, wann es tatsächlich funktioniert. Wenn Sie nach Windows-Updates suchen, wird das Problem repliziert. Appleoddity vor 6 Jahren 0
Sie können den Task-Manager in Windows verwenden, um die Prozesse zu finden, die unter jeder svchost.exe-Instanz ausgeführt werden, und um zu sehen, welchen Speicher sie verwenden. Moab vor 6 Jahren 0
@Appleoddity - Ich habe Windows-Updates deaktiviert. Es macht keinen Sinn, ein eingefrorenes System zu versuchen und zu aktualisieren, weshalb die Bandbreite verschwendet wird. Ich frage mich jedoch, ob es einen "versteckten" Update-Prozess gibt, den Microsoft möglicherweise anders ausführt als den offiziellen, den ich ausgeschaltet habe. O.M.Y. vor 6 Jahren 0
@Moab Process Hacker ist ein erweiterter Task-Manager-Ersatz. Ich kann damit mehr sehen als mit der Standardeinstellung. O.M.Y. vor 6 Jahren 0
Ihr Kommentar dazu macht keinen Sinn. Wenn Sie Ihr System vor 3 Jahren eingefroren haben, führen Sie eine fast vanilla Windows 8.1-Installation aus. Seitdem gibt es eine Menge Verbesserungen in Sachen Sicherheit und Stabilität. Sie können Ihr System auftauen, die Updates installieren und anschließend wieder einfrieren. Das Auftauen, Aktualisieren und Einfrieren ist Routine. Updates seit Version 8.1: https://support.microsoft.com/de-de/help/4009470/windows-8-1-windows-server-2012-r2-update-history Appleoddity vor 6 Jahren 0
So verwalten Sie Windows-Updates mit Deep Freeze: http://www.faronics.com/document-library/document/how-to-manage-windows-updates-with-deep-freeze/ Appleoddity vor 6 Jahren 0
Update auf mindestens Windows 10 Creators Update, hier [(fast) alle Dienste werden als separate svchost.exe angezeigt] (https://superuser.com/a/1212692/174557). Jetzt können Sie leicht erkennen, welcher Dienst das Leck verursacht. magicandre1981 vor 6 Jahren 0
Ich schätze alle Vorschläge zum Aktualisieren, aber ich habe meine Gründe dafür, dass mein System gesperrt bleibt und sehr vorhersehbar ist, wie es funktioniert. Nicht jeder braucht oder will das neueste Spitzensystem. Bitte respektieren Sie das. Vielen Dank. O.M.Y. vor 6 Jahren 0

1 Antwort auf die Frage

1
Appleoddity

Das klingt genau wie das Ausführen von Windows Updates. Die hohe Speicherauslastung von svchost ist typisch für Windows 8.1 und älter. Und das Erzählzeichen ist, dass die intermittierende Spitze ab und zu abfällt, normalerweise kurz nach dem Booten oder wenn sie aus dem Standby-Modus kommt.

Ich bin mir nicht sicher, ob Sie versucht haben, eine Liste der Prozesse in Ihrer Frage anzugeben, da ich glaube, dass sie nicht richtig angezeigt werden. Sie können mit Process Explorer anzeigen, welche bestimmten Prozesse unter dem svchost (Shared Service Host) ausgeführt werden . Ich denke, Sie erhalten mehr Informationen zum Arbeitsspeicher und zur CPU-Nutzung als Ihr Screenshot.

Dies ist symptomatisch für diese älteren Betriebssysteme, aber in der Regel haben Sie nicht genügend RAM in Ihrem Computer. Laufen Sie mit 2 GB oder weniger? 4 GB oder mehr sollten absolut in Ordnung sein. Sie können Windows-Updates deaktivieren, da es sich anhört, als hätten Sie es getan, aber ich vermute, Sie haben sie nicht vollständig deaktiviert. Wie hast du sie deaktiviert? Dazu muss der Windows UpdateDienst angehalten und deaktiviert werden.

Wenn Sie auf dem System Deep Freeze verwendet und es wie vor 3 Jahren gesperrt haben, ohne Windows-Updates zuzulassen, ist dies wirklich eine schlechte Idee. Microsoft veröffentlicht ständig Updates, die die Sicherheit und Stabilität des Betriebssystems verbessern. Sie haben sogar mehrere Male ein umfangreiches Update für die Windows-Update-Komponenten veröffentlicht. Das neueste Problem hat die Probleme mit der Speichernutzung behoben. Sie sollten Ihr System regelmäßig auftauen und alle verfügbaren Windows-Updates installieren. Dann hätten Sie keine Probleme wie diese. Möglicherweise haben Sie große Probleme mit dem Versuch, die Software auf den neuesten Stand zu bringen. Es gibt also einige Update-Rollups und Windows Update Agent-Updates, die Sie installieren können, um Sie schneller zum Ziel zu bringen. Aber es' Es ist etwas verwirrend, die richtigen zu finden, und es erfordert manchmal etwas Erfahrung und Ausprobieren, um die richtigen Komponenten zu finden, die die richtigen Komponenten aktualisieren. Also kann ich Sie nicht mit irgendwelchen verbinden. Wenn Sie sich dafür entscheiden, die fehlenden Updates zu installieren, probieren Sie es einfach aus und warten Sie geduldig.

Ich weiß auch, dass dies nicht Ihre Frage betrifft, aber die meisten Leute glauben, dass Windows 8 ein ziemlich schreckliches Betriebssystem war. Windows 10 ist viel besser und Sie können es kostenlos und einfach aktualisieren, indem Sie hier auf "Jetzt aktualisieren" klicken: https://www.microsoft.com/de-de/software-download/windows10

Ich habe 6 GB RAM, also bin ich nicht kurz. Ich neige jedoch dazu, einige speicherintensive Apps bereits auszuführen, so dass das System dadurch überlastet wird, wenn dies angezeigt wird. Ich werde prüfen, ob in Windows Update beim nächsten Mal ein Dienst ausgeführt wird. Wenn ja, werde ich es versuchen und aufhören, wie Sie vorschlagen. Ich habe das System gesperrt, weil ich in der Vergangenheit Probleme mit Updates hatte, die meine werkseitigen Hardwaretreiber beschädigen. Solange es eingefroren ist, besteht kein Sicherheitsrisiko, da bei jedem Neustart alle Viren verschwinden. Ich habe keine sensiblen Informationen auf meinem Computer. Wenn also Spyware auftaucht, ist dies kein Problem. O.M.Y. vor 6 Jahren 0
Okay, als es diesmal passierte, wartete ich darauf, dass die Zahlen bei etwa 1,5 GB ihren Höhepunkt erreichten und anfingen zu fallen. Ich wollte vermeiden, dass viele Speicherzuordnungen für den Speicher aufgehängt werden, falls der Dienst nicht sauber aufhört. Als die Anzahl auf etwa 300 MB zurückging, stoppte ich den ** wuauserv-Dienst und der Speicherverbrauch stieg sofort auf etwa 25 MB. Ich habe dann den Dienst deaktiviert, um zu verhindern, dass er erneut gestartet wird. Ihre Diagnose und Lösung waren genau richtig. Vielen Dank. O.M.Y. vor 6 Jahren 0

Verwandte Probleme