L.H.Y 随笔 在现实与网络间摇曳 - L.H.Y Blog

svchost.exe进程占用CPU过高原因综合分析

电脑在经过长时间使用后,随着使用软件的越来越多,系统就会变的臃肿不堪。有很多情况,系统服务进程都会占用每次联网后都有一个用户名为“NETWORK SERVICE”的“svchost”进程,CPU占用达百分之百,约1~2分钟之后才恢复正常。

“svchost.exe”是NT核心系统的非常重要的进程,对于Windows 2000、Windows XP系统来说不可或缺。但于此同时,很多病毒、木马也会调用它。

在基于NT内核的Windows操作系统家族中,不同版本的Windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。

一般来说,Windows XP中有四个或四个以上的“svchost”进程,这些进程提供很多系统服务,如“rpcss”服务、“dmserver”服务、“dhcp”服务等。因为“svchost”进程启动各种服务,并且可以包含多个服务,所以病毒、木马也想尽办法利用它,以达到感染、入侵、破坏的目的(如冲击波变种病毒“w32.welchia.worm”)。

正常的“svchost”文件存在于“C:WINDOWSsystem32”目录下,如果发现该文件出现在其他目录就要小心了,因此,我们可以通过查看“svchost”进程的执行文件路径的方法确定是否是病毒在“作祟”。不过Windows系统自带的任务管理器并不能够查看进程的路径,这时,我们可以利用第三方进程管理软件,如“Windows优化大师”的“进程管理器”,查看所有的“svchost”进程的执行文件路径,一旦发现其执行路径不对就应该马上进行检测和处理。

如果要了解每个“svchost”进程到底提供了多少系统服务,在Windows XP系统中的命令行提示符下使用“tasklist /svc”命令即可知晓。

留言列表