svchost.exe占用cpu100%的解决方法

文章描述:-2022年4月14日发(作者:晏福生)表(杨小)»占用CPU100%的解决方法作者:车东发表于:2007-04-1512:04最后更新于:2007-05-2506:05版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。/blog/archives/现象:1.机器启动运行几分钟后就会占系统cpu资源的100%2.拔掉网线就好了,重连上网后一会儿:又占cpu资

-

占用cpu100%的解决方法
2022年4月14日发
(作者:晏福生)

表(

杨小)»

占用CPU100%的解决方法

作者:

车东发表于:2007-04-1512:04最后更新于:2007-05-2506:05

版权声明:可以任意转载,转载时请务必以超链接形式标明文章

原始出处和作者

信息及

本版权声明。

/blog/archives/

现象:

1.机器启动运行几分钟后

就会占系统cpu资源的100%

2.拔掉网线就好了,重连上网后一会儿:又占cpu资源的99%;

解决:

假设你已经使用了

免费杀毒软件排除了病毒和已经使用

防间谍软件排除了恶意

软件的影响:

想办法清空C:WIDOWSSoftwareDistribution目录下所有的文件重启机器即

可。(C:WIDOWSSoftwareDistribution是Windowsupdate服务的临时文件

存放目录)

如果机器提示文件正在使用("AutomaticUpdates"服务正在运行)无法删除相

应目录:

则想办法打开控制面板==>管理工具==>服务,到"AutomaticUpdates",

设置成手动启动,

重启后再删除C:WIDOWSSoftwareDistribution。问题就解决了。

然后再打开控制面板==>管理工具==>服务,到"AutomaticUpdates",

恢复成自动启动重启。

注意:重启后最好在上网条件比较好的地方让系统顺利完成一次系统自动更新。

推广:遇到

类似问题的应该挺多的,如果你也发现这个方法有用,请将

/blog/archives/

这个链接加到你的blog里。

html代码:

xhref="/blog/archives/"><

/a>

原因分析:

先说说什么是:简单的说没有这个服务机器几乎就上不了网了。很

多应用服务都是以来于这个接口RPC的,如果发现这个进程占了太多的CPU资源,

直接把系统的RPC服务禁用了会是一场灾难:因为连恢复这个界面的系统服务设

置界面都无法使用了。恢复的方法需要使用注册表编辑器,到

HKEY_LOCAL_MACHIE>>SYSTEM>>CurrentControlSet>>Services>>RpcSs,

右侧到Start属性,把它的值改为2再重启即可

造成svchost占系统CPU100%的原因并非svchost服务本身:以上的情况是由

于WindowsUpdate服务下载/安装失败而导致更新服务反复重试造成的。而

Windows的自动更新也是依赖于svchost服务的一个后台应用,从而表现为

负载极高。常发生这类问题的机器一般是上网条件(尤其是去国

外网站)不稳定的机器,比如家里的父母的机器,往往在安装机器几个月以后不

定期发生,每个月的第二个星期是高发期:因为最近几年MS很有规律的在每个

月的第二个星期发布补丁程序)。

上面的解决方法并不能保证不重发作,但是为了svchost文件而每隔几个月重装

一次操作系统还是太浪费时间了。

教训:

和的问题都是应用遇到失败/例外情况后自动

重试造成的,本想为用户节省时间的设计,但是重试的频度过高反而导致了和病

毒一样的效果。

参考资料:

Usage100%,whenmyWindowsusingAutomatic

Update

吃掉所有CPU

資源

微软官方说明:使用“自动更新”搜索更新或对使用

Windows

Installer的应用程序应用更新时,遇到涉及

进程的问题

WindowsUpdate使

的问题跟踪

让你做个高手全面认识进程

日期:2006-1-2612:03:32人气:0[

小]很多朋友对进程都不太了解,有时在任务管理器中一旦看到有

多个该进程(图1中有6个),就以为自己的电脑中了病毒或木马,其实并非如

此!正常情况下,Windows中可以有多个进程同时运行,例如Windows

2000至少有2个Svchost进程,WindowsXP中有4个以上,Windows2003中则

有更多,所以当你看到多个Svchost进程时,未必就是病毒!

图1

进程是干什么的?文件存在于“%systemroot%system32”(例如C:Windowssystem32)

目录下,它是WindowsT核心的重要进程(Windows9X没有该进程),专门为系统启动各

种服务的。例如调用文件,就会启动rpcss服务(remoteprocedure

call)。实际上是一个服务宿主,它本身并不能给用户提供任何服务,但是可以用

来运行动态链接库DLL文件,从而启动对应的服务。进程可以同时启动多个服

务。

Svchost是如何启动系统服务的?由于系统服务都是以动态链接库(DLL)形式实现的,它们把可执行程序指向Svchost,

因此Svchost只要调用某个动态链接库,即可启动对应的服务。那么Svchost启动某服务时,

又是如何知道应该调用哪个动态链接库?这是由于系统服务在注册表中都设置了相关参数,

因此Svchost通过读取某服务在注册表中的信息,即可知道应该调用哪个动态链接库,从而

启动该服务。下面我们以Svchost启动helpsvc(HelpandSupport)服务为例,介绍其启动服务的方

法。在WindowsXP中点击“开始”|“运行”,输入“”命令,弹出服务对话

框,然后双击打开“HelpandSupport”服务属性对话框,可以看到helpsvc服务的可执行

文件的路径为“C:WIDOWSSystem32-knetsvcs”(如图2),说明helpsvc

服务是依靠SVCHOST调用“netsvcs”参数来实现的,而参数的内容则是存放在系统注册表

中的。

图2在运行对话框中输入“”后回车,打开注册表编辑器,到

[HKEY_LOCAL_MACHIESYSTEMCurrentControlSetServiceshelpsvc]项,到类型为

“REG_EXPAD_SZ”的键“magePath”,其键值为“%SystemRoot%System32

-knetsvcs”(这就是在服务窗口中看到的服务启动命令),另外在“Parameters”子项中有

个名为“ServiceDll”的键,其值为

“%WIDIR%PCHealthHelpCtrBinaries”,其中“”就是

helpsvc服务要使用的动态链接库文件。这样SVCHOST进程通过读取“helpsvc”服务注册

表信息,就能启动该服务了。

Svchost到底启动了哪些服务?如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务,可以在命令提示符下输

入命令来查看。例如在WindowsXP中,打开“命令提示符”,键入tasklist/svc命令查

看;在Windows2000中,则输入“Tlist-S”命令来查看。如果你在WindowsXP中,想得到所有进程的详细信息,可以打开“命令提示符”,键

入tasklist/svc>命令,于是在当前目录中,将会生成一个文件,其

内容就是当前正在运行的所有进程情况,例如进程名、PID号、该进程启动了哪些服务。

如何发现Svchost进程有问题?由于Svchost进程可以启动各种服务,因此病毒、木马也经常伪装成系统的DLL文件,

使Svchost调用它,从而进入内存中运行、感染和控制电脑。建议你使用“Windows优化大师”进程管理器(可以到《个人电脑》的下载频道

的“系统工具”中去下载),查看所有Svchost进程的执

行文件路径(如图3),正常的Svchost文件应该存在于“c:Windowssystem32”目录下,

如果你发现其执行路径在其他目录下,就有可能染上了病毒或木马了,应该马上进行检测和

处理。

图3

Svchost进程杀不掉怎么办?如果有些Svchost进程,你在任务管理器中无法关闭之,可以使用ntsd命令来杀掉它,

方法如下:首先需要了解欲杀的Svchost进程,其PID是多少?在WindowsXP下,按Ctrl+Alt+Del

打开任务管理器,点击“进程选项卡”|“查看”|“选择列”,在弹出的窗口中(图4),

勾选“PID(进程标识符)”,然后回到任务管理器中,即可看见PID了(例如要杀的Svchost

进程,其PID是844)。

图4接下来关闭该进程。点击“开始”|“程序”|“附件”|“命令提示符”,在命令提示

符下,输入命令ntsd-cq-p844即可杀掉Svchost进程(PID是844)。小提示:除了System、和这三个进程,ntsd命令可以杀掉任何一

个系统进程。从Windows2000开始,微软就提供了ntsd工具,该命令执行后,可让你获得

系统的debug权,因此能够用来关闭大部分的系统进程,如果你遇到无法关闭的进程,就可

以使用该命令,其杀进程的命令格式为:ntsd-cq–pXXX以上XXX为欲杀进程的PID;ntsd–pXXX表示在调试器中打开某进程(PID为XXX);而-cq参数则表示退出调试器。由于调试器关闭之后,它打开的进程会随调试器一起

退出,因此ntsd命令能够关闭进程。

出处:

中关村在线作者:佚名

中毒死机巧用应用进程查病毒

作者:陈实出处:《中国电脑教育报》发布时间:2005.06.2201:06:07

【ezIT

学院】一天,同学急急忙忙到我说他的电脑不能用了,让我去看看。笔

者记得他的机器刚攒没多久,难道是被商家骗了!我随即询问他,电脑到底出了什

么问题?同学简单表述了故障现象:在没有操作电脑的情况下,CPU资源占用率

100%,硬盘指示灯不连续的闪亮。哦!看来是中毒了,于是我拿着瑞星杀毒软件随

他直奔宿舍。

启动电脑,现象依旧,笔者打开“任务管理器”,在“进程”选项内看到六个

进程同时存在且占用很大的内存容量,这似乎很不正常!因为

是一个系统的核心进程,所以病毒也会千方百计的入侵!

有了思路,问题就迎刃而解了。在“资源管理器”中以“”为关键字

进行搜索,结果显示在“C:DocumentsandSettings用户名

LocalSettingsTemp”和“C:WindowsSystem32”目录下发现。这

就进一步证实了笔者的猜测,因为正常情况下“”只在

“C:WindowsSystem32”目录下。

安装瑞星杀毒软件,运行后不久就有警报提示说有病毒,杀毒结束后,电脑又恢复

了往日的活力。其实查看进程是否中毒还有很多种方法。如微软为我

们提供的查看正在运行在列表中的服务的方法,在“运行”对话框中

输入“cmd”命令,然后在命令行模式中输入“tasklist/svc”命令,系统会自动

列出服务列表,你也就可以轻松判断是否中毒了。

在去年的这个时候“冲击波”病毒横行的时候有一种说法就是都是病毒,一看到

就要删除。这种说法让电脑用户人心惶惶,因为每个使用WindowsXP系统的用户在按照

文章中介绍的检查有无的方法都可以到几个进程。真的是像网络上流传的那样是病毒吗?我们先看看微软是怎样描述的。在微软知识库314056中对有

如下描述:是从动态链接库(DLL)中运行的服务的通用主机进程名称。其实是WindowsXP系统的一个核心进程。不单单只出现在

WindowsXP中,在使用T内核的Windows系统中都会有的存在。一般在

Windows2000中进程的数目为2个,而在WindowsXP中进程的数

目就上升到了4个及4个以上。所以看到系统的进程列表中有几个不用那么担

心。到底是做什么用的呢?首先我们要了解一点那就是Windows系统的中的进程分为:独立进程和共享进程这两

种。由于Windows系统中的服务越来越多,为了节约有限的系统资源微软把很多的系统服

务做成了共享模式。那在这中间是担任怎样一个角呢?的工作就是作为这些服务的宿主,即由来启动这些服务。

只是负责为这些服务提供启动的条件,其自身并不能实现任何服务的功能,也

不能为用户提供任何服务。通过为这些系统服务调用动态链接库(DLL)的方式

来启动系统服务。那是病毒这种说法是任何产生的呢?因为可以作为服务的宿主来启动服务,所以病毒、木马的编写者也挖空心

思的要利用的这个特性来迷惑用户达到入侵、破坏计算机的目的。如何才能辨别哪些是正常的进程,而哪些是病毒进程呢?的键值是在“HKEY_LOCAL_MACHIESoftwareMicrosoftWindows

TCurrentVersionSvchost”,如图1所示。图1中每个键值表示一个独立的组。

图1

微软还为我们提供了一种察看系统正在运行在列表中的服务的方法。以Windows

XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist/svc。系统列出如图2

所示的服务列表。图2中红框包围起来的区域就是启动的服务列表。如果使用

的是Windows2000系统则把前面的“tasklist/svc”命令替换为:“tlist-s”即可。

图2如果你怀疑计算机有可能被病毒感染,的服务出现异常的话通过搜索

文件就可以发现异常情况。一般只会到一个在:“C:WindowsSystem32”目录

下的程序。如果你在其他目录下发现程序的话,那很可能就是中毒

了。还有一种确认是否中毒的方法是在任务管理器中察看进程的执行路径。但

是由于在Windows系统自带的任务管理器不能察看进程路径,所以要使用第三方的进程察

看工具。上面简单的介绍了进程的相关情况。总而言之,是一个系统的

核心进程,并不是病毒进程。但由于进程的特殊性,所以病毒也会千方百计的

入侵。通过察看进程的执行路径可以确认是否中毒。

-

占用cpu100%的解决方法

发布时间:2022-04-14 08:40:56
文章版权声明:除非注明,否则均为IT技术网-学习WEB前端开发等IT技术的网络平台原创文章,转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (有 20 条评论,284人围观)
减肥食谱网V铁粉10 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
那在这中间是担任怎样一个角呢?的工作就是作为这些服务的宿主
美赞臣活动V铁粉11 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
Windowssystem32”目录下
振兴V铁粉0 second ago Google Chrome 93.0.4577.82 Windows 10 x64
真的是像网络上流传的那样是病毒吗?我们先看看微软是怎样描述的
通河二手房出售V铁粉17 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
按Ctrl+Alt+Del打开任务管理器
唐韵秦风V铁粉23 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
如果你在其他目录下发现程序的话
大学生社团V铁粉29 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
从Windows2000开始
国际黄金价格V铁粉7 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
参考资料
胸部下垂V铁粉2 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
以WindowsXP为例:在“运行”中输入:cmd
华府新天地V铁粉4 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
于是我拿着瑞星杀毒软件随他直奔宿舍
青岛木工机械V铁粉30 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
结果显示在“C
北京京仁医院V铁粉3 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
启动电脑
宏杰加密软件V铁粉12 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
Svchost到底启动了哪些服务?如果你想了解每个SVCHOST进程当前到底提供了哪些系统服务
牛腩炖萝卜V铁粉22 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
往往在安装机器几个月以后不定期发生
旋转的木马V铁粉23 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
Svchost是如何启动系统服务的?由于系统服务都是以动态链接库(DLL)形式实现的
弹药吧V铁粉5 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
哦!看来是中毒了
高考在线咨询V铁粉12 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
直接把系统的RPC服务禁用了会是一场灾难:因为连恢复这个界面的系统服务设置界面都无法使用了
帕金森病治疗V铁粉1 minute ago Google Chrome 93.0.4577.82 Windows 10 x64
其PID是844)
万科公园里V铁粉16 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
而在WindowsXP中进程的数目就上升到了4个及4个以上
专家治疗不孕不育V铁粉15 minutes ago Google Chrome 93.0.4577.82 Windows 10 x64
因此Svchost通过读取某服务在注册表中的信息

最近发表

随便看看

热门文章

标签列表