উইন্ডোজ 10 ফলল ক্রিয়েটার্স আপডেটের পরে, একটি svchost.exe উদাহরণ ক্রমাগত সিপিইউ সময় ব্যবহার করে


10

উইন্ডোজ 10 ফল ক্রিয়েটর আপডেট আপডেট করার পরে, আমার একটি svchost.exeপ্রক্রিয়া রয়েছে যা প্রায় 14% সিপিইউ সময় ব্যবহার করে চলেছে :

সিপিইউ ব্যবহারের গ্রাফ

এই svchost.exeউদাহরণটি তিনটি পরিষেবা হোস্ট করার জন্য দায়ী:

বেস ফিল্টারিং ইঞ্জিন, কোর মেসেজিং, উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল

সিপিইউ সময়টি সেই প্রক্রিয়ার অভ্যন্তরে একটি থ্রেড দ্বারা গ্রাস করা হয় যে প্রক্রিয়া হ্যাকার এই তিনটি পরিষেবার কোনওটির জন্যই দায়ী করতে পারবেন না:

প্রক্রিয়া হ্যাকার থেকে স্ক্রিনশট

এই তিনটি পরিষেবা সমালোচনামূলক সিস্টেম পরিষেবাদি হিসাবে বিবেচিত হয়, এগুলি সম্পর্কে কিছু করা কঠিন। এই পরিষেবাগুলি বন্ধ বা অক্ষম করা যায় না services.msc, এবং প্রক্রিয়াটি সমাপ্তি একটি বাগচেক ( CRITICAL_PROCESS_DIED) ট্রিগার করে । সেটিংস ইউআইয়ের মাধ্যমে উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল অক্ষম করা সিপিইউ ব্যবহার হ্রাস করে না।

আমি ধারণার বাইরে। কি এই সৃষ্টি হতে পারে? আমি কীভাবে এটি আরও ডিবাগ করতে পারি? এই পরিষেবাগুলি বন্ধ করার জন্য কি কোনও সমাধান আছে?


আপডেট: @ হেল্পিংহ্যান্ডের সাথে কিছুটা ডিবাগ করার পরে , আমরা এটি উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল পরিষেবাটিতে আলাদা করে রেখেছি । প্রক্রিয়া পর্যবেক্ষণ দেখায় যে এটি নিয়মিত রেজিস্ট্রি অ্যাক্সেস করছে:

প্রক্রিয়া মনিটর থেকে স্ক্রিনশট

সেই প্রক্রিয়াতে ফিল্টার হওয়া একটি প্রসেস মনিটর ক্যাপচারের একটি সিএসভি রফতানি এখানে উপলভ্য ।

আমি এখনও সেই আচরণ বন্ধ করার উপায় খুঁজছি।


আপডেট 2: উইন্ডোজ পারফরম্যান্স অ্যানালাইজারের সাথে বিশ্লেষণ দেখায় যে বেশিরভাগ সিপিইউ সময় কোড দ্বারা নষ্ট হয় rpcrt4.dll:

উইন্ডোজ পারফরম্যান্স অ্যানালাইজারের স্ক্রিনশট


1
যদি আপনি অ্যাডমিন প্রম্পটে নিম্নলিখিত 2 টি কমান্ড চালনা করেন এবং পুনরায় চালু করেন; যদি কোনও হয়, তবে কোন এসভিচোস্ট প্রক্রিয়া উচ্চ সিপিইউয়ের কারণ ঘটায়: Sc config BFE type= ownতারপরেSc config MpsSvc type= own
হেল্পিংহ্যান্ড

1
আপনার ইতিমধ্যে প্রসেস হ্যাকার যেমন, আপনি যদি svchost প্রক্রিয়াটি খুঁজে পান যা উদাহরণস্বরূপ BFE হোস্ট করছে। আপনি যদি সার্ভিস ট্যাবে পরিষেবার নামের উপর ডাবল ক্লিক করেন, তবে সুরক্ষা ট্যাবটি দেখুন, আমি ভেবেছিলাম প্রশাসকরা কনফিগারেশন অধিকারগুলি সংশোধন করতে পারেন। উপরেরটি আমার জন্য কাজ করে।
হেল্পিংহ্যান্ড

1
সম্ভবত আপনি এখন পিআইডি-তে ফিল্টার করে প্রক্রিয়া মনিটর চালাতে পারেন। কী দেখায় তা দেখুন।
হেল্পিংহ্যান্ড

1
এটি আমার কম্পিউটারেও করে। টিবিএইচ, আমি মনে করি আপনার সেরা বেটটি উইন্ডোজ পারফরম্যান্স টুলকিট সরঞ্জামগুলি ইনস্টল করা - ডকস.মাইক্রোসফট.ইন- ইউএস / উইন্ডোস - ওয়ার্ডওয়্যার / টেস্ট / ডাব্লুপিপি । মূলত আপনি কোনও ট্রেস ফাইল এবং এটি বিশ্লেষণ করার জন্য উইন্ডোজ পারফরম্যান্স অ্যানালাইজার ক্যাপচার করতে উইন্ডোজ পারফরম্যান্স রেকর্ডার ব্যবহার করবেন। চ্যানেল 9.msdn.com/Shows/Defrag- এগুলির উপর কুলগুলির কয়েকটি ভাল শো রয়েছে।
হেল্পিংহ্যান্ড

1
মডিউল অনুসারে বাছাই করবেন না। এই কলামটি সরান। আরপিসির ইভেন্টগুলিও সন্ধান করুন। এই ফাইলটি ডাউনলোড করুন , ডাব্লুপিআরইউআই.এক্সি চালান, অ্যাড প্রোফাইলে ক্লিক করুন, ডাউনলোড করা ডাব্লুপিআরপি নির্বাচন করুন, কাস্টম পরিমাপের অধীনে সিপিইউ ব্যবহারের প্রোফাইল এবং নেটওয়ার্ক ব্যবহারের প্রোফাইল নির্বাচন করুন। শুরুতে ক্লিক করুন এবং 30 এর জন্য ব্যবহার ক্যাপচার করুন। এখন দেখুন যে পিআইডি উচ্চ সিপিইউ ব্যবহার করেছে এবং জেনেরিক ইভেন্টগুলিতে গ্রাফ / টেবিল ফিল্টার উচ্চ ব্যবহার এবং আরপিসি ইভেন্টগুলির সাথে এক্সপের জন্য এবং কী আরপিসি ব্যবস্থাটি দেখুন তা দেখুন
جادو্যান্ড্রে 1981

উত্তর:


11

দেখা যাচ্ছে যে এটি ইন্টারনেট সংযোগ ভাগ করে নেওয়ার (আইসিএস) সম্পর্কিত ছিল।

নিম্নলিখিতগুলিতে, আমি বর্ণনা করতে চাই যে আমি কীভাবে এই উপসংহারে পৌঁছেছি আশা করি এটি অন্যান্য লোকদের অনুরূপ সমস্যার সাথে সহায়তা করে।


প্রথম পদক্ষেপটি সমস্যা সৃষ্টি করে এমন পরিষেবাটি চিহ্নিত করা। উইন্ডোজের নিজস্ব টাস্ক ম্যানেজারও সম্প্রতি এটি করতে শিখেছে, আমি প্রসেস হ্যাকার ব্যবহার করেছি যা কোনও পরিষেবার কনফিগারেশনও সম্পাদনা করতে পারে।

আপত্তিকর svchost.exeদৃষ্টান্তটিতে ডাবল ক্লিক করে সার্ভিস ট্যাবটি নির্বাচন করা দেখায় যে সেই পরিষেবাগুলির মধ্যে কোন পরিষেবাগুলি চলছে:

svchost.exe (1688) বৈশিষ্ট্য

svchost.exeকোন উইন্ডোজ পরিষেবা একই সাথে হোস্ট করতে পারে, কোন পরিষেবাটি সমস্যার সৃষ্টি করছে তা সনাক্ত করা কঠিন করে তোলে। যদিও উইন্ডোজ 10 সাম্প্রতিক সংস্করণে সাধারণত সেবা বিছিন্ন যখন পর্যাপ্ত RAM উপস্থিত উপলব্ধ , কিছু পরিষেবাগুলি এখনও একটি প্রক্রিয়া শেয়ার করুন।

এটি এমন একটি ঘটনা এবং কোন পরিষেবাটি সমস্যা সৃষ্টি করছে তা চিহ্নিত করার সবচেয়ে সহজ উপায় হ'ল তাদের আলাদা করা।

প্রক্রিয়া হ্যাকার এটি করতে পারে। এর প্রধান উইন্ডোগুলির পরিষেবা ট্যাবে, কোনও পরিষেবা কোনও প্রক্রিয়া ভাগ করতে পারে কিনা তা আমরা কনফিগার করতে পারি:

এমপিএসভিসি বৈশিষ্ট্য

ভবিষ্যতে আলাদা হওয়া নিশ্চিত করার জন্য তিনটি সন্দেহভাজন পরিষেবাদির মধ্যে কমপক্ষে দু'জনকে নিজস্ব প্রক্রিয়া হিসাবে কনফিগার করা দরকার ।

স্পষ্টতই, উইন্ডোজ ডিফেন্ডার ব্যবহারকারীরা তার পরিষেবার কনফিগারেশনে হস্তক্ষেপ করতে পছন্দ করেন না, তাই এই সেটিংটি সফলভাবে পরিবর্তন করতে আমার প্রয়োজন

  • দান প্রশাসকগণ গ্রুপ ব্যবহারের সম্পূর্ণ অনুমতি যে সেবা উপর,
  • পরিষেবাটি অক্ষম করুন,
  • পুনরায় বুট করুন যাতে পরিষেবা বন্ধ হয়ে যায় (এটি আলাদাভাবে থামানো যায় না),
  • পরিষেবা প্রকারটিকে নিজস্ব প্রসেসে পরিবর্তন করুন এবং পরিষেবাটি পুনরায় সক্ষম করুন (এটি অটো স্টার্টে সেট করুন ) এবং
  • এই পরিবর্তনগুলি প্রয়োগ করতে একটি শেষবার পুনরায় বুট করুন।

এর পরে, আপত্তিজনক svchost.exeশুধুমাত্র একটি পরিষেবা পরিবেশন করে, তাই আমাদের সন্দেহ আছে:

উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল (এমপিএসভিসি)

ফায়ারওয়াল পরিষেবায় কী চলছে তা বিশ্লেষণ করতে, আমরা উইন্ডোজ এডকে-র অংশ উইন্ডোজ পারফরম্যান্স রেকর্ডার এবং উইন্ডোজ পারফরম্যান্স অ্যানালাইজার সরঞ্জামটি ব্যবহার করব ।

আমরা কিছু তথ্য রেকর্ড করে শুরু করব। সন্দেহভাজন svchost.exeব্যাকগ্রাউন্ডে বেড়াতে গিয়ে এই ফাইলটি ডাউনলোড করুন , এটি প্রোফাইল হিসাবে যুক্ত করুন , উইন্ডোজ পারফরম্যান্স রেকর্ডারটি এটির মতো সেট আপ করুন এবং একটি রেকর্ডিং শুরু করুন:

উইন্ডোজ পারফরম্যান্স রেকর্ডার: প্রথম স্তরের triage এবং সিপিইউ ব্যবহারের প্রোফাইল পরীক্ষা করুন check

30 সেকেন্ড বা তার বেশি সময় ধরে রেকর্ডিং চলুক, তারপরে রেকর্ডিংটি সংরক্ষণ করুন। সংরক্ষণের পরে, বিশ্লেষণের জন্য অবিলম্বে এটি খুলতে ডাব্লুপিএতে খুলুন ক্লিক করুন ।

এখানেই জিনিসগুলি কৃপণ হতে শুরু করে। আমার ক্ষেত্রে, সিস্টেম ক্রিয়াকলাপজেনেরিক ইভেন্টস এর অধীনে সঠিক জায়গায় সন্ধান করার জন্য আমার @ ম্যাজিক্যান্ড্রে ১৯৮১ এর একটি ইঙ্গিত দরকার । সেখানে, আরপিসি ইভেন্টগুলির সংখ্যা সন্দেহজনকভাবে বেশি দেখা গেছে:

46.918 মাইক্রোসফ্ট-উইন্ডোজ-আরপিসি ইভেন্ট

ড্রিলিং ডাউন, উইন্ডোজ ডিফেন্ডার ফায়ারওয়ালগুলি সার্ভারের দিকে এবং ইভেন্টগুলিতে svchost.exeপ্রচুর পরিমাণে প্রদর্শিত হয়েছিল :win:Startwin:Stop

RpcServerCall

পরবর্তী পদক্ষেপে কে এই আরপিসি কলগুলি প্রেরণ করেছে তা সন্ধান করছিল। ক্লায়েন্টের দিকে তাকিয়ে, অন্য একটি svchost.exeউদাহরণ সন্দেহজনক দেখাচ্ছিল:

RpcClientCall

প্রকৃতপক্ষে, প্রক্রিয়া হ্যাকার সেই প্রক্রিয়াটির অভ্যন্তরে চলমান কোনও পরিষেবা সনাক্ত করতে পারেনি, যা ধারাবাহিকভাবে সিপিইউ লোডের কারণও ছিল:

পরিষেবা গোষ্ঠীর নাম: নেটস্কেভিসিএস

এই ক্ষেত্রে, উইন্ডোজের টাস্ক ম্যানেজার পরিষেবাটি সনাক্ত করতে সফল হয়েছিল:

ইন্টারনেট সংযোগ ভাগ করে নেওয়া (আইসিএস)

প্রকৃতপক্ষে, পরিষেবাটি স্টার্টিং অবস্থায় আটকে ছিল । আমার এটির প্রয়োজন না হওয়ায় আমি এটি অক্ষম করে রেখেছি এবং সিপিইউ লোড পরবর্তী রিবুটের পরে স্বাভাবিক অবস্থায় ফিরে এসেছে।


আমি @ হেল্পিংহ্যান্ড এবং @ ম্যাজিক্যান্ড্রে ১৯৮১ এর প্রতি কৃতজ্ঞতা জানাতে চাই যার মন্তব্যে সহায়তা এটি সম্ভব করেছে।


যেমনটি টেনফোর্ডস পোস্টে আবিষ্কার করা হয়েছিল , উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল পুনরায় সেট করা এই সমস্যাটিকে সংশোধন করে।


@ হেল্পিংহ্যান্ড: কেউ যদি Internet Connection Sharing (ICS)পরিষেবাগুলি অক্ষম করে তবে কী হবে ? ওয়াইফাই হটস্পট আর বিকল্প হবে না?
llinfeng

প্রক্রিয়া এক্সপ্লোরার এর মধ্যে এটি কিছুটা সহজ। যদি আপনি "svchost.exe" ডান ক্লিক করেন যা ধ্রুবক প্রসেসরের পরিমাণ ব্যবহার করছে (আমার কেসটি 5% ধ্রুবক ছিল) এবং "পরিষেবাদিগুলি" ট্যাবটি ক্লিক করেন তবে আপনি দেখতে পাবেন এই svchost এর অধীনে কোন পরিষেবা (গুলি) চলছে। এই ক্ষেত্রে আমার একটাই ছিল, আইসিএস। একইভাবে আমার ইন্টারনেট সংযোগ ভাগ করে নেওয়া একটি প্রারম্ভিক অবস্থায় আটকে গিয়েছিল। "ফায়ারওয়াল এবং নেটওয়ার্ক সুরক্ষা" এ গিয়ে আমি "ফায়ারওয়ালগুলি ডিফল্টে পুনরুদ্ধার করুন" এ ক্লিক করতে সক্ষম হয়েছি - এটি তাত্ক্ষণিকভাবে আমার সমস্যার সমাধান করে fixed
হাওয়ার্ড লিন্স তৃতীয়

@ হাওয়ার্ড: নিজেকে ভাগ্যবান বিবেচনা করুন - আমার পক্ষে একজন মেয়র জটিলতা হ'ল তিনটি পরিষেবা যা সমস্যাযুক্ত উদাহরণটি ভাগ করে নিয়েছিল svchost.exe, যার কারণে পরিষেবাটি সনাক্ত করা কঠিন হয়ে পড়ে। আমি নিশ্চিত নই কেন তারা আপনার উদাহরণে কোনও হোস্ট প্রক্রিয়া ভাগ করে নি।
ফেফ্রেই

2

এটি আরও সহজ, আমি এই নির্দেশাবলী ব্যবহার করে তাদের উইন্ডোজ ফায়ারওয়াল সেটিংস পুনরায় সেট করে সাফল্য পেয়েছি (বিশেষত যদি সিপিইউ লোডের সাথে সম্পর্কিত কোনও স্পাইক থাকে): -

উইন্ডোজ ডিফেন্ডার ফায়ারওয়ালকে ডিফল্ট সেটিংসে পুনরায় সেট করা সমস্যার সমাধান করে।

এই ওপেন সেটিংস -> আপডেট এবং সুরক্ষা -> উইন্ডোজ ডিফেন্ডার -> উইন্ডোজ ডিফেন্ডার সুরক্ষা কেন্দ্র খুলুন -> ফায়ারওয়াল এবং নেটওয়ার্ক সুরক্ষা -> ফায়ারওয়াল ডিফল্ট সেটিংস পুনরুদ্ধার করুন

আশা করি এটি অন্য কারও জন্য সহায়তা করে এবং কাজ করে ... মোটামুটি বিস্তৃত ইস্যুর মতো মনে হয়।


1
প্রকৃতপক্ষে, এটি আমার পক্ষেও কাজ করেছিল, যেমন আমি আমার উত্তরের একেবারে নীচে উল্লেখ করেছি। এখানে পদক্ষেপগুলি মিরর করার জন্য ধন্যবাদ!
ফেফ্রেই

0

আমার ক্ষেত্রে, বিভিন্ন অসফল ফিক্সগুলি চেষ্টা করার পরে (উপরের কয়েকটি পরামর্শ যেমন উইন্ডোজ ফায়ারওয়াল পুনরায় সেট করা সহ) আমি "ডায়াগনস্টিক পলিসি সার্ভিস" অক্ষম করেছি এবং সিপিইউ হগিং অবশেষে বন্ধ হয়ে গেছে। এটি আদর্শ সমাধান নাও হতে পারে তবে এটি একটি সমালোচনামূলক পরিষেবা বলে মনে হয় না। এটি অক্ষম করার উপায় এখানে:

  1. প্রশাসক হিসাবে "সিস্টেম কনফিগারেশন" ('msconfig.exe') খুলুন
  2. সাধারণ ট্যাব: "নির্বাচিত স্টার্টআপ" চয়ন করুন
  3. পরিষেবাদি ট্যাব: "ডায়াগনস্টিক পলিসি সার্ভিস" চেক করুন
  4. উইন্ডোজ পুনরায় বুট করুন

এই সমাধানের দিকে আমাকে নির্দেশ করার জন্য রাঙ্গা রাজেশ কুমারের ইউটিউব চ্যানেলকে ধন্যবাদ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.