Identificación de procesos que se ejecutan como svchost.exe

Anteriormente he escrito sobre experiencias con sistemas que no responden y reportan svchost.exe utilizando el 99% de la CPU. Dado que se ejecutan tantos .dll diferentes como este proceso de host genérico, identificar exactamente qué programa es la causa del alto uso de la CPU es a menudo difícil.

Según KB314056, el archivo Svchost.exe se encuentra en la carpeta% SystemRoot% System32. Al inicio, Svchost.exe comprueba la parte de servicios del registro para construir una lista de servicios que debe cargar. Se pueden ejecutar varias instancias de Svchost.exe al mismo tiempo. Cada sesión de Svchost.exe puede contener una agrupación de servicios. Por lo tanto, se pueden ejecutar servicios separados, según cómo y dónde se inicie Svchost.exe. Esta agrupación de servicios permite un mejor control y una depuración más sencilla.

Los grupos de servicios de Svchost.exe se enumeran en la siguiente clave de registro:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost

Windows XP Pro tiene una función incorporada que se puede ejecutar desde un símbolo del sistema llamado tasklist.exe que proporciona información útil para rastrear los programas infractores.

Corriendo tasklist.exe sin conmutadores proporcionará una lista de procesos en ejecución, su PID, tipo de consola y uso de memoria. Observe svchost.exe, que tiene muchos PID. Eso es porque svchost aloja muchos procesos de Windows diferentes dentro de ella.

Para determinar qué PID está ejecutando qué servicio, ejecute

tasklist.exe /SVC

Observe la información adicional que se muestra sobre las instancias desde las que se ejecutan los servicios.

Puede enumerar servicios y aplicaciones en un sistema remoto ejecutando

tasklist.exe /s remoteIPaddress 

o

tasklist.exe /s remoteComputerName

Si desea obtener aún más detalles sobre el proceso y las aplicaciones en ejecución, escriba:

tasklist /M 

Esto mostrará qué archivos .dll están utilizando los procesos.

Si desea aislar un servicio compartido de svchost.exe, My Green Paste tiene una buena publicación sobre cómo manipular este servicio a través del registro.

Una vez que haya aislado el proceso ofensivo que está causando la utilización excesiva de recursos, use taskkill.exe para eliminar la aplicación infractora. Es posible que deba especificar el /F cambiar para forzar la muerte del proceso infractor.

Obviamente, eliminar los procesos incorrectos puede bloquear su máquina, y editar el registro puede hacer que no se pueda iniciar, así que antes de realizar cambios, asegúrese de tener una copia de seguridad reciente.

Ask the Performance Team ha publicado un nueva publicación en svchost.exe con información realmente detallada. Creo que los métodos para crear procesos aislados y grupos de servicios aislados serían de gran ayuda para solucionar problemas de rendimiento y cuellos de botella.

Santiago
Los ordenadores siempre han sido una gran parte de mi vida. Decidí crear este sitio para plasmar todo lo aprendido durante tantos años trasteando con estás maquinas. Cuando no estoy editando mi web, me dedico a reparar aerogeneradores.

Deja un comentario