উইন্ডোজ 10 ফলল ক্রিয়েটার্স আপডেটের পরে, একটি svchost.exe উদাহরণ ক্রমাগত সিপিইউ সময় ব্যবহার করে

উইন্ডোজ 10 ফল ক্রিয়েটর আপডেট আপডেট করার পরে, আমার একটি svchost.exeপ্রক্রিয়া রয়েছে যা প্রায় 14% সিপিইউ সময় ব্যবহার করে চলেছে :

এই svchost.exeউদাহরণটি তিনটি পরিষেবা হোস্ট করার জন্য দায়ী:

সিপিইউ সময়টি সেই প্রক্রিয়ার অভ্যন্তরে একটি থ্রেড দ্বারা গ্রাস করা হয় যে প্রক্রিয়া হ্যাকার এই তিনটি পরিষেবার কোনওটির জন্যই দায়ী করতে পারবেন না:

এই তিনটি পরিষেবা সমালোচনামূলক সিস্টেম পরিষেবাদি হিসাবে বিবেচিত হয়, এগুলি সম্পর্কে কিছু করা কঠিন। এই পরিষেবাগুলি বন্ধ বা অক্ষম করা যায় না services.msc, এবং প্রক্রিয়াটি সমাপ্তি একটি বাগচেক ( CRITICAL_PROCESS_DIED) ট্রিগার করে । সেটিংস ইউআইয়ের মাধ্যমে উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল অক্ষম করা সিপিইউ ব্যবহার হ্রাস করে না।

আমি ধারণার বাইরে। কি এই সৃষ্টি হতে পারে? আমি কীভাবে এটি আরও ডিবাগ করতে পারি? এই পরিষেবাগুলি বন্ধ করার জন্য কি কোনও সমাধান আছে?

আপডেট: @ হেল্পিংহ্যান্ডের সাথে কিছুটা ডিবাগ করার পরে , আমরা এটি উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল পরিষেবাটিতে আলাদা করে রেখেছি । প্রক্রিয়া পর্যবেক্ষণ দেখায় যে এটি নিয়মিত রেজিস্ট্রি অ্যাক্সেস করছে:

সেই প্রক্রিয়াতে ফিল্টার হওয়া একটি প্রসেস মনিটর ক্যাপচারের একটি সিএসভি রফতানি এখানে উপলভ্য ।

আমি এখনও সেই আচরণ বন্ধ করার উপায় খুঁজছি।

আপডেট 2: উইন্ডোজ পারফরম্যান্স অ্যানালাইজারের সাথে বিশ্লেষণ দেখায় যে বেশিরভাগ সিপিইউ সময় কোড দ্বারা নষ্ট হয় rpcrt4.dll:

দেখা যাচ্ছে যে এটি ইন্টারনেট সংযোগ ভাগ করে নেওয়ার (আইসিএস) সম্পর্কিত ছিল।

নিম্নলিখিতগুলিতে, আমি বর্ণনা করতে চাই যে আমি কীভাবে এই উপসংহারে পৌঁছেছি আশা করি এটি অন্যান্য লোকদের অনুরূপ সমস্যার সাথে সহায়তা করে।

প্রথম পদক্ষেপটি সমস্যা সৃষ্টি করে এমন পরিষেবাটি চিহ্নিত করা। উইন্ডোজের নিজস্ব টাস্ক ম্যানেজারও সম্প্রতি এটি করতে শিখেছে, আমি প্রসেস হ্যাকার ব্যবহার করেছি যা কোনও পরিষেবার কনফিগারেশনও সম্পাদনা করতে পারে।

আপত্তিকর svchost.exeদৃষ্টান্তটিতে ডাবল ক্লিক করে সার্ভিস ট্যাবটি নির্বাচন করা দেখায় যে সেই পরিষেবাগুলির মধ্যে কোন পরিষেবাগুলি চলছে:

svchost.exeকোন উইন্ডোজ পরিষেবা একই সাথে হোস্ট করতে পারে, কোন পরিষেবাটি সমস্যার সৃষ্টি করছে তা সনাক্ত করা কঠিন করে তোলে। যদিও উইন্ডোজ 10 সাম্প্রতিক সংস্করণে সাধারণত সেবা বিছিন্ন যখন পর্যাপ্ত RAM উপস্থিত উপলব্ধ , কিছু পরিষেবাগুলি এখনও একটি প্রক্রিয়া শেয়ার করুন।

এটি এমন একটি ঘটনা এবং কোন পরিষেবাটি সমস্যা সৃষ্টি করছে তা চিহ্নিত করার সবচেয়ে সহজ উপায় হ'ল তাদের আলাদা করা।

প্রক্রিয়া হ্যাকার এটি করতে পারে। এর প্রধান উইন্ডোগুলির পরিষেবা ট্যাবে, কোনও পরিষেবা কোনও প্রক্রিয়া ভাগ করতে পারে কিনা তা আমরা কনফিগার করতে পারি:

ভবিষ্যতে আলাদা হওয়া নিশ্চিত করার জন্য তিনটি সন্দেহভাজন পরিষেবাদির মধ্যে কমপক্ষে দু'জনকে নিজস্ব প্রক্রিয়া হিসাবে কনফিগার করা দরকার ।

স্পষ্টতই, উইন্ডোজ ডিফেন্ডার ব্যবহারকারীরা তার পরিষেবার কনফিগারেশনে হস্তক্ষেপ করতে পছন্দ করেন না, তাই এই সেটিংটি সফলভাবে পরিবর্তন করতে আমার প্রয়োজন

• দান প্রশাসকগণ গ্রুপ ব্যবহারের সম্পূর্ণ অনুমতি যে সেবা উপর,
• পরিষেবাটি অক্ষম করুন,
• পুনরায় বুট করুন যাতে পরিষেবা বন্ধ হয়ে যায় (এটি আলাদাভাবে থামানো যায় না),
• পরিষেবা প্রকারটিকে নিজস্ব প্রসেসে পরিবর্তন করুন এবং পরিষেবাটি পুনরায় সক্ষম করুন (এটি অটো স্টার্টে সেট করুন ) এবং
• এই পরিবর্তনগুলি প্রয়োগ করতে একটি শেষবার পুনরায় বুট করুন।

এর পরে, আপত্তিজনক svchost.exeশুধুমাত্র একটি পরিষেবা পরিবেশন করে, তাই আমাদের সন্দেহ আছে:

ফায়ারওয়াল পরিষেবায় কী চলছে তা বিশ্লেষণ করতে, আমরা উইন্ডোজ এডকে-র অংশ উইন্ডোজ পারফরম্যান্স রেকর্ডার এবং উইন্ডোজ পারফরম্যান্স অ্যানালাইজার সরঞ্জামটি ব্যবহার করব ।

আমরা কিছু তথ্য রেকর্ড করে শুরু করব। সন্দেহভাজন svchost.exeব্যাকগ্রাউন্ডে বেড়াতে গিয়ে এই ফাইলটি ডাউনলোড করুন , এটি প্রোফাইল হিসাবে যুক্ত করুন , উইন্ডোজ পারফরম্যান্স রেকর্ডারটি এটির মতো সেট আপ করুন এবং একটি রেকর্ডিং শুরু করুন:

30 সেকেন্ড বা তার বেশি সময় ধরে রেকর্ডিং চলুক, তারপরে রেকর্ডিংটি সংরক্ষণ করুন। সংরক্ষণের পরে, বিশ্লেষণের জন্য অবিলম্বে এটি খুলতে ডাব্লুপিএতে খুলুন ক্লিক করুন ।

এখানেই জিনিসগুলি কৃপণ হতে শুরু করে। আমার ক্ষেত্রে, সিস্টেম ক্রিয়াকলাপ → জেনেরিক ইভেন্টস এর অধীনে সঠিক জায়গায় সন্ধান করার জন্য আমার @ ম্যাজিক্যান্ড্রে ১৯৮১ এর একটি ইঙ্গিত দরকার । সেখানে, আরপিসি ইভেন্টগুলির সংখ্যা সন্দেহজনকভাবে বেশি দেখা গেছে:

ড্রিলিং ডাউন, উইন্ডোজ ডিফেন্ডার ফায়ারওয়ালগুলি সার্ভারের দিকে এবং ইভেন্টগুলিতে svchost.exeপ্রচুর পরিমাণে প্রদর্শিত হয়েছিল :win:Startwin:Stop

পরবর্তী পদক্ষেপে কে এই আরপিসি কলগুলি প্রেরণ করেছে তা সন্ধান করছিল। ক্লায়েন্টের দিকে তাকিয়ে, অন্য একটি svchost.exeউদাহরণ সন্দেহজনক দেখাচ্ছিল:

প্রকৃতপক্ষে, প্রক্রিয়া হ্যাকার সেই প্রক্রিয়াটির অভ্যন্তরে চলমান কোনও পরিষেবা সনাক্ত করতে পারেনি, যা ধারাবাহিকভাবে সিপিইউ লোডের কারণও ছিল:

এই ক্ষেত্রে, উইন্ডোজের টাস্ক ম্যানেজার পরিষেবাটি সনাক্ত করতে সফল হয়েছিল:

প্রকৃতপক্ষে, পরিষেবাটি স্টার্টিং অবস্থায় আটকে ছিল । আমার এটির প্রয়োজন না হওয়ায় আমি এটি অক্ষম করে রেখেছি এবং সিপিইউ লোড পরবর্তী রিবুটের পরে স্বাভাবিক অবস্থায় ফিরে এসেছে।

আমি @ হেল্পিংহ্যান্ড এবং @ ম্যাজিক্যান্ড্রে ১৯৮১ এর প্রতি কৃতজ্ঞতা জানাতে চাই যার মন্তব্যে সহায়তা এটি সম্ভব করেছে।

যেমনটি টেনফোর্ডস পোস্টে আবিষ্কার করা হয়েছিল , উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল পুনরায় সেট করা এই সমস্যাটিকে সংশোধন করে।

এটি আরও সহজ, আমি এই নির্দেশাবলী ব্যবহার করে তাদের উইন্ডোজ ফায়ারওয়াল সেটিংস পুনরায় সেট করে সাফল্য পেয়েছি (বিশেষত যদি সিপিইউ লোডের সাথে সম্পর্কিত কোনও স্পাইক থাকে): -

উইন্ডোজ ডিফেন্ডার ফায়ারওয়ালকে ডিফল্ট সেটিংসে পুনরায় সেট করা সমস্যার সমাধান করে।

এই ওপেন সেটিংস -> আপডেট এবং সুরক্ষা -> উইন্ডোজ ডিফেন্ডার -> উইন্ডোজ ডিফেন্ডার সুরক্ষা কেন্দ্র খুলুন -> ফায়ারওয়াল এবং নেটওয়ার্ক সুরক্ষা -> ফায়ারওয়াল ডিফল্ট সেটিংস পুনরুদ্ধার করুন

আশা করি এটি অন্য কারও জন্য সহায়তা করে এবং কাজ করে ... মোটামুটি বিস্তৃত ইস্যুর মতো মনে হয়।

আমার ক্ষেত্রে, বিভিন্ন অসফল ফিক্সগুলি চেষ্টা করার পরে (উপরের কয়েকটি পরামর্শ যেমন উইন্ডোজ ফায়ারওয়াল পুনরায় সেট করা সহ) আমি "ডায়াগনস্টিক পলিসি সার্ভিস" অক্ষম করেছি এবং সিপিইউ হগিং অবশেষে বন্ধ হয়ে গেছে। এটি আদর্শ সমাধান নাও হতে পারে তবে এটি একটি সমালোচনামূলক পরিষেবা বলে মনে হয় না। এটি অক্ষম করার উপায় এখানে:

1. প্রশাসক হিসাবে "সিস্টেম কনফিগারেশন" ('msconfig.exe') খুলুন
2. সাধারণ ট্যাব: "নির্বাচিত স্টার্টআপ" চয়ন করুন
3. পরিষেবাদি ট্যাব: "ডায়াগনস্টিক পলিসি সার্ভিস" চেক করুন
4. উইন্ডোজ পুনরায় বুট করুন

এই সমাধানের দিকে আমাকে নির্দেশ করার জন্য রাঙ্গা রাজেশ কুমারের ইউটিউব চ্যানেলকে ধন্যবাদ।