Как определить службу хранения памяти в процессе svchost.exe?

515
O.M.Y.

У меня есть 64-битная система Windows 8.1, работающая под Deep Freeze, и большую часть времени она очень и очень стабильна. Однако через определенные промежутки времени один из моих процессов, один из многих системных экземпляров svchost.exe, внезапно начинает захватывать огромное количество личных байтов в соответствии с Process Hacker., Обычно процесс занимает от 20 до 80 МБ памяти, но когда эта проблема всплывает, она возрастает до 1,5 ГБ менее чем за 5 минут и остается там некоторое время, а затем внезапно начинает сбрасывать память, пока не достигнет 200-300 МБ и останется там долго. В конце концов он возвращается к нормальному диапазону. Честно говоря, мне было бы все равно, за исключением того, что, когда потребляется столько памяти, система начинает работать, что делает многие приложения нереагирующими и вялыми.

Используя Process Hacker, я могу предоставить следующую информацию:

Командная строка процесса:

C:\Windows\system32\svchost.exe -k netsvcs

и исполняемый файл был проверен как Microsoft версии 6.3.9600.16384

Службы, запущенные в процессе:

Как определить службу хранения памяти в процессе svchost.exe?

Я хочу знать, как я могу определить конкретную услугу из этого списка? Основываясь на некоторых именах файлов, которые я видел после того, как процесс снова начинает работать, я подозреваю, что это может быть связано с тем, что Windows пытается что-то обновить, но у меня отключены все автоматические обновления, так как нет смысла пытаться обновить замороженную систему. Если Windows делает что-то, о чем я не знаю, то это занятие вне книги.

ПРИМЕЧАНИЕ 1. Я уверен, что могу исключить вредоносное ПО, поскольку система была установлена ​​в DeepFreeze в первый день, когда я купил ее три года назад. За исключением пользовательского программного обеспечения, которое я установил (например, MS Office 2010) перед замораживанием, оно довольно близко к заводскому - что, я считаю, объясняет его высокую стабильность. Я начал сталкиваться с проблемой только около года назад, и с тех пор я несколько раз перезагружался, что приводит к сбросу состояния.

ПРИМЕЧАНИЕ 2. При попытке доступа к определенным свойствам процесса мне сообщают «доступ запрещен», даже если я использую учетную запись администратора / единственного пользователя на этом компьютере.

-1
Хорошо, теперь я вижу твой скриншот. Вы не можете видеть процесс обновления Windows, потому что он в данный момент не запущен, а использование памяти в данный момент нормальное. Вы должны проверить, когда это на самом деле действует. Или проверка обновлений Windows будет повторять проблему. Appleoddity 6 лет назад 0
Вы можете использовать диспетчер задач в Windows, чтобы найти процессы, запущенные в каждом экземпляре svchost.exe, а также посмотреть, какую память они используют. Moab 6 лет назад 0
@Appleoddity - у меня отключены обновления Windows. Нет смысла пытаться обновить замороженную систему, так зачем тратить пропускную способность. Тем не менее, мне интересно, существует ли «скрытый» процесс обновления, который может запускаться Microsoft, кроме официального, который я отключил. O.M.Y. 6 лет назад 0
@Moab Process Hacker - это расширенная замена диспетчера задач. Я могу видеть больше с этим, чем я могу по умолчанию. O.M.Y. 6 лет назад 0
Ваш комментарий об этом не имеет никакого смысла, просто не точен. Если вы заморозили свою систему 3 года назад, у вас установлена ​​почти полная установка Windows 8.1. С тех пор выпущено множество улучшений безопасности и стабильности. Вы можете разморозить свою систему и установить обновления, а затем заморозить ее. Это обычная вещь, чтобы разморозить, обновить и заморозить. Обновления с версии 8.1: https://support.microsoft.com/en-us/help/4009470/windows-8-1-windows-server-2012-r2-update-history Appleoddity 6 лет назад 0
Как управлять обновлениями Windows с помощью Deep Freeze: http://www.faronics.com/document-library/document/how-to-manage-windows-updates-with-deep-freeze/ Appleoddity 6 лет назад 0
обновите хотя бы до Windows 10 Creators Update, здесь [(почти) все сервисы отображаются как отдельные svchost.exe] (https://superuser.com/a/1212692/174557). Теперь вы можете легко увидеть, какой сервис вызывает утечку. magicandre1981 6 лет назад 0
Я ценю все предложения по обновлению, но у меня есть причины сохранять свою систему заблокированной и очень предсказуемой в том, как она работает. Не каждый нуждается или хочет новейшую систему. Пожалуйста, уважайте это. Спасибо. O.M.Y. 6 лет назад 0

1 ответ на вопрос

1
Appleoddity

Это похоже на запуск обновлений Windows. Высокое использование памяти svchost типично для Windows 8.1 и старше. А признак рассказа - это прерывистый всплеск, который часто падает, обычно вскоре после загрузки или выхода из режима ожидания.

Я не уверен, пытались ли вы предоставить список процессов в вашем вопросе, потому что я не думаю, что он отображался правильно. Вы можете просмотреть, какие конкретные процессы выполняются в svchost (хосте общего сервиса) с помощью Process Explorer . Я думаю, что это дает вам больше информации об использовании памяти и процессора, чем на скриншоте выше.

Это симптоматично для этих старых операционных систем, но обычно это означает, что на вашем компьютере недостаточно оперативной памяти. Вы работаете с 2 ГБ или меньше? 4 ГБ или больше должно быть абсолютно нормально. Вы можете отключить обновления Windows так, как вы это сделали, но я подозреваю, что вы не полностью отключили их. Как вы их отключили? Это необходимо сделать, чтобы остановить и отключить Windows Updateслужбу.

Если вы использовали Deep Freeze в системе и заблокировали ее, как это было 3 года назад, без учета каких-либо обновлений Windows, это действительно плохая идея. Microsoft постоянно выпускает обновления, улучшающие безопасность и стабильность операционной системы. Они даже выпустили серьезное обновление компонентов обновления Windows несколько раз, самые последние из них устранили множество проблем с использованием памяти. Вы должны периодически оттаивать свою систему и устанавливать все доступные обновления Windows. Тогда у тебя не будет таких проблем. У вас может быть довольно много проблем при попытке обновить его сейчас, поэтому есть несколько накопительных пакетов обновлений и обновлений агента обновления Windows, которые вы можете установить, чтобы помочь вам быстрее туда добраться. Но это' Это немного сбивает с толку, чтобы найти правильные, и иногда требуется некоторый опыт, проб и ошибок, чтобы найти правильные, которые действительно обновляют соответствующие компоненты. Так что я не смогу связать вас ни с одним из них. Первое, что нужно сделать, если вы решите установить отсутствующие обновления, это просто попробовать и терпеливо ждать.

Кроме того, я знаю, что это не относится к вашему вопросу, но большинство людей думают, что Windows 8 была довольно ужасной операционной системой. Windows 10 намного лучше, и вы можете бесплатно и легко обновить ее, просто нажав «Обновить сейчас» здесь: https://www.microsoft.com/en-us/software-download/windows10

У меня 6 ГБ оперативной памяти, поэтому я не хватает там. Однако я склонен запускать некоторые приложения, интенсивно использующие память, поэтому, когда он появляется, он перегружает систему. В следующий раз я проверю, работает ли служба обновления Windows. Если так, я постараюсь остановить это, как вы предлагаете. Я заблокировал систему, потому что в прошлом у меня были проблемы с обновлениями, привинчивающими мои заводские драйверы. Пока он заморожен, угрозы безопасности нет, так как каждый раз, когда я перезагружаю все вирусы, они исчезают. У меня нет конфиденциальной информации на моей машине, поэтому, если шпионское ПО все-таки попадет на нее, это не проблема. O.M.Y. 6 лет назад 0
Хорошо, когда это произошло в этот раз, я подождал, пока цифры достигнут пика около 1,5 ГБ и начнет падать - я хотел избежать большого количества зависания памяти на случай, если служба не остановится чисто. Когда число уменьшилось до 300 МБ, я прекратил обслуживание ** wuauserv **, и потребление памяти сразу снизилось примерно до 25 МБ. Затем я отключил службу, чтобы предотвратить ее повторный запуск. Ваш диагноз и решение были на месте. Спасибо. O.M.Y. 6 лет назад 0

Похожие вопросы