svchost.exe为什么会占用那么多CPU?(svchost.exe 是什么?)
svchost.exe 是什么?
svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:Svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且是不能被结束的
svchost.exe可以几个同时存在,windows 2000一般有2个svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个svchost.exe。而在windows XP中,则一般有4个以上的svchost.exe服务进程,在XP之后的系统中则更多(WIN7一般是6个,但所有系统中数目都不是绝对的,有时候多一点少一点也是正常现象,是不是病毒也不能杞人忧天,需要用合理的方法来判断),可以看出把更多的系统内置服务以共享进程方式由svchost启动是ms的一个趋势。这样做在一定程度上减少了系统资源的消耗,不过也带来一定的不稳定因素,因为任何一个共享进程的服务因为错误退出进程就会导致整个进程中的所有服务都退出。该进程无法用任务管理器终止,如果用工具强制终止会立刻得到提示并自动关机(如果没有,说明该进程有问题,但不要轻易尝试终止这个进程!)。
另外,有很多的windows7(64位)系统中,系统盘下的SysWOW64文件夹(位于Windows文件夹内)内存在一个svchost.exe,即使有也不必惊慌,没有任何证据表明这是一个可疑的文件,大多安全工具都没有指出它有问题,而且它拥有完整的信息(版本号、公司等等),这应该是一个系统进程,因此不必担心。注释: svchost.exe是一类通用的进程名称。它是和运行动态链接库(DLLs)的Windows系统服务相关的。在机器启动的时候,svchost.exe检查注册表中的服务,运行并载入它们。经常会有多个svchost.exe同时运行的情况,每一个都表示该计算机上运行的一类基本服务。请不要把它和scvhost.exe混淆。
详细分析: svchost.exe 是存放在目录C:\Windows\System32。已知的Windows XP 文件大小为14336 字节 (占总出现比率85% ),21504 字节 及22 种其它情况。
进程没有可视窗口。 这个文件是由Microsoft 所签发。 这个进程打开接口连到局域网或互联网。 总结在技术上威胁的危险度是9%。
如果svchost.exe 位于在C:Windows 下的子目录下,那么威胁的危险度是74%。文件大小是106496 字节 (占总出现比率5% ),16896 字节 及121 种其它情况。这个不是Windows 核心文件。 应用程序没有可视窗口。 这个程序没有备注。 这是个不知名的文件存放于Windows 目录。svchost.exe 是有能力可以 监控应用程序,纪录输入,隐藏自身,接到互联网,操纵其他程序。
如果svchost.exe 位于在目录C:Windows下,那么威胁的危险度是67%。文件大小是36352 字节 (占总出现比率10% ),49242 字节 及74 种其它情况。这个不是Windows 系统文件。 进程是不可见的。 文件存放于Windows 目录但并非系统核心文件。 没有进程的相关资料。svchost.exe 是有能力可以 纪录输入,监控应用程序。
如果svchost.exe 位于在目录C:\Windows\System32\drivers下,那么威胁的危险度是87%。文件大小是30720 字节 (占总出现比率10% ),49152 字节 及48 种其它情况。
如果svchost.exe 位于在"C:\Documents and Settings" 下的子目录下,那么威胁的危险度是66%。文件大小是233472 字节 (占总出现比率12% ),106496 字节 及87 种其它情况。
如果svchost.exe 位于在"C:\Program Files" 下的子目录下,那么威胁的危险度是63%。文件大小是497664 字节 (占总出现比率19% ),493568 字节 及66 种其它情况。
如果svchost.exe 位于在of C:\ 下的子目录下,那么威胁的危险度是66%。文件大小是239104 字节 (占总出现比率23% ),183808 字节 及25 种其它情况。
如果svchost.exe 位于在C:Windows\System32 下的子目录下,那么威胁的危险度是75%。文件大小是525312 字节 (占总出现比率12% ),86016 字节 及53 种其它情况。
如果svchost.exe 位于在目录"C:\Program Files\Common Files" 下的子目录下,那么威胁的危险度是65%。文件大小是1429504 字节 (占总出现比率22% ),289280 字节 及13 种其它情况。
如果svchost.exe 位于在目录"C:\Program Files\Common Files"下,那么威胁的危险度是61%。文件大小是17920 字节 (占总出现比率56% ),20480 字节 及4 种其它情况。
如果svchost.exe 位于在C:\Windows\System32\drivers 下的子目录下,那么威胁的危险度是72%。文件大小是244484 字节 (占总出现比率22% ),167936 字节 及5 种其它情况。
如果svchost.exe 位于在Windows 的临时目录下,那么威胁的危险度是52%。文件大小是109222 字节 (占总出现比率20% ),241664 字节,27652 字节,46154 字节,655360 字节。
如果svchost.exe 位于在目录C:\下,那么威胁的危险度是64%。文件大小是415232 字节 (占总出现比率60% ),115712 字节,15536 字节。
如果svchost.exe 位于在目录"C:\Program Files"下,那么威胁的危险度是56%。文件大小是28672 字节 (占总出现比率33% ),37376 字节,25600 字节。
如果svchost.exe 位于在"My Files" 下的子目录下,那么威胁的危险度是56%。文件大小是7168 字节。
切记: svchost.exe 也可能是恶意软件所伪装,尤其是当它们存在于除了c:\windows\system32以外目录!
以windowsxp为例,点击"开始"/"运行",输入"services.msc"命令,弹出服务对话框,然后打开"remote procedure call"属性对话框,可以看到rpcss服务的可执行文件的路径为"c:\windows\system32\svchost.exe -k rpcss",这说明rpcss服务是依靠svchost调用"rpcss"参数来实现的,而参数的内容则是存放在系统注册表中的。
在运行对话框中输入"regedit.exe"后回车,打开注册表编辑器,找到[HKEY_Local_Machine\System CurrentControlSet\Services\rpcss]项,找到类型为"reg_expand_sz"的键"imagepath",其键值为"%systemroot%\system32\svchost-k rpcss"(这就是在服务窗口中看到的服务启动命令),另外在"parameters"子项中有个名为"servicedll"的键,其值为"%systemroot%\system32\rpcss.dll",其中"rpcss.dll"就是rpcss服务要使用的动态链接库文件。这样 svchost进程通过读取"rpcss"服务注册表信息,就能启动该服务了。
svchost.exe:Windows操作系统中的系统进程和如何解决高CPU使用率的问题
svchost.exe是Windows操作系统里专门用来运行动态链接库(DLL)的前导程序。这个程序不能被终止运行,对系统的正常运行很重要。
它正确的位置应该位于:
如果在其他地方看到,那么很可能是病毒程序。
有很多网友反映无法在Windows的任务管理器中查看Svchost,因为它不是用户进程,而是为用户SYSTEM、LOCAL SERVICE、NETWORK SERVICE等提供服务的系统进程。
服务指的是保障系统正常运行的一系列底层与后台任务流程。svchost.exe作为其宿主,通过调用不同的系统模块,执行不同的命令行来执行不同的任务。可以认为它是一个空壳,通过外部的、模块化的、分散化的内容来发挥作用。
举个例子:
同时按住键盘的“Win”+“R”调出“运行”窗口,然后输入“services.msc”打开“服务”管理界面。
随机的打开一个服务,如下图:
注意观察可执行文件的路径及其后面的参数。但并非所有的服务都通过svchost.exe来执行。如下图:
由此可见,Windows下的服务通常来说都发挥着极其重要的作用,但并非完全不可或缺,svchost.exe也不例外。
如果svchost.exe长时间占用大量的CPU,说明系统出现了问题。我们可以通过排查的方法找到问题所在。步骤如下:
1、在任务管理器中找到占用CPU资源较大的svchost.exe,如下图
2、然后鼠标点击右键,选择“转到服务”,如下图:
3、根据服务的必要性和重要性选择是否结束相应的svchost.exe或停止相应的服务,来进行下一步的分析。
具体原因可能多种多样,要善于运用windows自带的“资源监视器”、“事件查看器”和搜索引擎找到解决的办法。
“资源监视器”打开入口:控制面板>系统和安全>管理工具
“事件查看器”打开入口:控制面板>系统和安全>管理工具
一般来说,svchost.exe长时间占用大量的CPU,可能出现了以下几种情况:
所以往往我们没有办法通过排除法来分析出问题的原因时,重装一下系统就好了。如果确实没有办法要重装系统,重装系统前一定要备份好重要资料。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 490382048@qq.com 举报,一经查实,本站将立刻删除。