写在前面
解决问题之前,首先要知道什么是svchost.exe,svchost.exe是一个属于微软Windows操作系统的系统程序,微软官方对它的解释是:svchost.exe是从动态链接库(DLL)中运行的服务的通用主机进程名称。这个程序对系统的正常运行是非常重要,而且使不能被结束的。简单的说没有这个服务机器几乎就是上不了网,很多应用服务都是以来于这个接口RPC,如果发现这个进程占用了太多的CPU资源,造成svchost占系统CPU高的原因并非svchost服务本身。
问题描述
据客户反映一套应用环境操作系统运行进程中 svchost.exe一直占用CPU资源80%。
建议方案
针对此类问题有好多种可能性,首先最常见的可能有几个方面:
1、某一程序本身好资源或者感染病毒;
1> 通过任务管理器,查看CPU使用百分比排序,依次查看哪些进程导致使用率过高;
2> 服务导致。找到CPU使用较大的进程 右键->转到服务,若是由服务启动的,会自动定位到相应的服务,否则会找不到对应的应用服务。
3> 非服务导致。可以使用微软官方推荐的process Explorer程序查看进程的详细信息,process Exprorer非系统自带的需要官方上自行下载。
4>利用以上工具分析时,除了排查当前svchost进程对应的应用程序外,,更主要的需要关注TCP情况,如果出现一些可疑的IP地址,很大可能被植入挖矿病毒。强制关闭此进程,一会进程强制重启,出现此类情况,建议利用工具右键挂起该进程,然后再观察。
5>确定病毒侵入后,建议安全厂商出处理或者重新安装操作系统。
2、Windows update服务下载并安装;
1.打开任务管理器-进程,找到svchost对应占用内存过高 对应PID 值 例如:XX
2.打开任务管理器-服务,查找PID 为XX 的服务,如果是windows update引起的 则操作以下步骤
1)右击windows update-属性设为停止
2)建议删除C:/WINDOWS/SoftwareDistribution/DataStore/DataStore.edb,即可,,为了安全起见删除之前做下备份。
3)然后观察情况,如果正常,说明就是此类update所致。
总结
针对以上情况,为了避免病毒类情况的发生,一般建议为操作系统定期手动更新补丁,其次为服务器安装安全防护软件,防止病毒侵入等。
