Wie können Sie feststellen, welche Anwendungen "Host-Prozess für Windows-Dienste" verwenden, um Messdaten abzurufen?

2512
user568458

Ich muss viel Zeit mit Messverbindungen in einem Land verbringen, in dem Daten teuer sind. Ich verwende die Glasswire-Firewall, um zu überwachen, welche Software meine wertvollen Daten verwendet, und um Programme zu drosseln, die zu viel verwenden (oder nicht verwenden sollten). So kann ich sehen, welche Software wie viel Daten verwendet, und dann den Internetzugang für die Datenfresser aktivieren und deaktivieren, die meine Einstellung des "gemessenen Netzwerks" ( z . B. Dropbox ) nicht berücksichtigen .

Mein Problem ist, manchmal schleicht sich Software durch Huckepack auf die Rückseite von Glasswire Host Process for Windows Services. Die Datennutzung zeigt sich als unauffällig, Host Process for Windows Servicesohne zu wissen, welche Anwendung den Host-Prozess verwendet:

Enter image description here

Meine einzigen Optionen sind, Host-Prozess vollständig zu deaktivieren, oder der Rogue-Anwendung zu erlauben, meine Daten ungeprüft zu verarbeiten - und dies hängt von vielen Programmen ab. Wenn ich ihn beispielsweise heruntergefahren habe, funktioniert der Zugriff auf das Internet über meinen Browser nicht mehr.

Normalerweise werden nur sehr wenige Daten verwendet:

Enter image description here

... aber gelegentlich geht es Bananen und das Herunterladen von Hunderten von Megabytes an Daten ohne ersichtlichen Grund. Manchmal gibt es einen Hinweis auf den Namen des Web-Hosts, auf den er zugreift, aber oft ist es etwas generisches wie Akamai.

Vor kurzem, ohne Warnung oder Erklärung, wurden etwa 250 MB von Host Process für Windows Services heruntergeladen, von denen fast alle von Akamai stammten. Ein kleiner Teil stammte von adobe.com (dies war jedoch möglicherweise ein Zufall). Ich musste mich entscheiden, ob ich alles, was von Host Process abhing (einschließlich meiner Browser), abschaltete oder ob man einer unbekannten Anwendung erlaubte, eine unbekannte, große Datenmenge ohne ersichtlichen Grund zu essen.

Gibt es eine Möglichkeit, zu sehen, was Host Process für Windows Services zur Verarbeitung von Daten verwendet, und einzelne Anwendungen von Host Process für Windows Services selektiv zu deaktivieren, ohne das Ganze abzuschalten?

Antworten mit Glasswire oder vorhandenen Windows-Funktionen sind am besten, aber die Installation zusätzlicher Software ist auch in Ordnung, falls erforderlich.

6
[Laut Wikipedia] (https://en.wikipedia.org/wiki/Svchost.exe#Service_tags) Dies ist eine undokumentierte API. `netstat -b` zeigt an, zu welchem ​​Dienst eine Verbindung gehört, so dass das, was Sie möchten, möglich ist. Daniel B vor 9 Jahren 0

1 Antwort auf die Frage

3
fluxtendu

Ich habe vor einiger Zeit eine ähnliche Frage gestellt und schließlich eine Antwort auf eine Serverfehler-Frage zur Speicherauslastung von Diensten gefunden. Die Antwort ist, jeden plausiblen Service von Host Process zu trennen, damit er auch für die Netzwerknutzung funktioniert. (Auch nach der Trennung bin ich nicht sicher, ob GlassWire die verschiedenen Dienste unterscheidet, aber Nirsoft CurrPorts oder Sysinternals Process Explorer macht das.)

Peter Mortensen:

Trennen Sie jeden Dienst auf, um ihn in seinem eigenen SVCHOST.EXE-Prozess auszuführen, und der Dienst, der die CPU-Zyklen beansprucht, ist im Task-Manager oder im Prozess-Explorer leicht sichtbar (der Speicherplatz nach "=" ist erforderlich):

SC Config Servicename Type= own

Tun Sie dies in einem Befehlszeilenfenster oder fügen Sie es in ein BAT-Skript ein. Administratorrechte sind erforderlich, und der Computer muss neu gestartet werden, bevor er wirksam wird.

Der ursprüngliche Zustand kann wiederhergestellt werden durch:

SC Config Servicename Type= share

Beispiel: Um Windows Management Instrumentation in einem separaten SVCHOST.EXE ausführen zu lassen:

SC Config winmgmt Type= own

Diese Technik hat keine negativen Auswirkungen, es sei denn, der Speicherverbrauch wird geringfügig erhöht. Abgesehen von der CPU-Nutzung für jeden Dienst ist es auch einfach, das Seitenfehler-Delta, die Festplatten-E / A-Lesegeschwindigkeit und die Festplatten-E / A-Schreibrate für jeden Dienst zu beobachten. Im Prozess-Explorer Menü Ansicht / Spalten auswählen: Registerkarte Prozessspeicher / Seitenfehler Delta, Registerkarte Prozessleistung / E / A-Delta-Schreibbytes bzw. Registerkarte Performance / E / A-Delta-Lesebytes.

Auf den meisten Systemen gibt es nur einen SVCHOST.EXE-Prozess, der viele Dienste enthält. Ich habe diese Sequenz verwendet (sie kann direkt in ein Befehlszeilenfenster eingefügt werden):

rem 1. "Automatic Updates" SC Config wuauserv Type= own  rem 2. "COM+ Event System" SC Config EventSystem Type= own  rem 3. "Computer Browser" SC Config Browser Type= own  rem 4. "Cryptographic Services" SC Config CryptSvc Type= own  rem 5. "Distributed Link Tracking" SC Config TrkWks Type= own  rem 6. "Help and Support" SC Config helpsvc Type= own  rem 7. "Logical Disk Manager" SC Config dmserver Type= own  rem 8. "Network Connections" SC Config Netman Type= own  rem 9. "Network Location Awareness" SC Config NLA Type= own  rem 10. "Remote Access Connection Manager" SC Config RasMan Type= own  rem 11. "Secondary Logon" SC Config seclogon Type= own  rem 12. "Server" SC Config lanmanserver Type= own  rem 13. "Shell Hardware Detection" SC Config ShellHWDetection Type= own  rem 14. "System Event Notification" SC Config SENS Type= own  rem 15. "System Restore Service" SC Config srservice Type= own  rem 16. "Task Scheduler" SC Config Schedule Type= own  rem 17. "Telephony" SC Config TapiSrv Type= own  rem 18. "Terminal Services" SC Config TermService Type= own  rem 19. "Themes" SC Config Themes Type= own  rem 20. "Windows Audio" SC Config AudioSrv Type= own  rem 21. "Windows Firewall/Internet Connection Sharing (ICS)" SC Config SharedAccess Type= own  rem 22. "Windows Management Instrumentation" SC Config winmgmt Type= own  rem 23. "Wireless Configuration" SC Config WZCSVC Type= own  rem 24. "Workstation" SC Config lanmanworkstation Type= own  rem End.
Ich muss den ersten Schritt falsch verstanden haben, denn wenn ich "SC Config Servicename Type = own" in eine Eingabeaufforderung eingebe (als Administratorbenutzer, Windows 8.1), wird nur "[SC] OpenService FAILED 1060: Der angegebene Dienst wird nicht zurückgegeben als installierter Dienst existieren.` - Wo soll ich diesen Befehl eingeben? ** BEARBEITEN ** Oh, ich verstehe, "Servicename" sollte ein tatsächlicher Servicename sein, haha, oops! Also werde ich die Liste unten durchgehen; Gibt es eine Möglichkeit, die anderen Dienstnamen auf meinem System zu finden? Ich denke, dass meine Rogue-Dienste nicht dem Standard entsprechen (wahrscheinlich Adobe oder Google) user568458 vor 8 Jahren 0
Klicken Sie im Dienste-Manager (Ausführen von services.msc) mit der rechten Maustaste auf den Dienst und wählen Sie Eigenschaften aus fluxtendu vor 8 Jahren 0

Verwandte Probleme