svchost.exe!?

Microsoft Windows

Sziasztok!

Már vagy 2 éve használtam Windows 7-et a Laptopomon, mindenféle probléma nélkül, ám most beütött valami. Egyik napról a másikra elég nagy mértékben megnőtt a rendszer erőforrás igénye.

50-60%-on járatja a processzort, és a 4 GB memóriából hármat bezabál, rögtön a rendszer indítás után. (És ez így is marad bármit teszek)

Ha nyomok neki egy TASKLIST-et akkor ki is dobja, hogy az svchost.exe a ludas. Utánanéztem több helyen is, és általában az a vége a dolognak, hogy ki kell kapcsolni a Windows Update-et (a services.msc-ben), és az megoldja a problémát.

A kérdésem a következő: Én is abba a táborba tartozom amelyben az automatikus frissítések kikapcsolása rögtön a telepítés után megtörténik. A két év alatt a fontos biztonsági frissítéseken kívül semmilyen Updatet nem kapott a gép (Ez vajon nagy butaság volt?). Vajon okozhatta ez ezt a problémát, vagy egyéb Windows szeszélyről beszélünk? (És ha igen mi lehet az?) Ez azért fontos hogy a jövőben ne nagyon fussak bele ilyen hibába.

( uid_18247 | 2015. 12. 19., szo – 17:13 )

használj inkább linuxot vagy valamelyik bsd-t, a distrowatch.com jó kezdőlépés lehet.

( elod v | 2015. 12. 19., szo – 17:14 )

Hagyd menni (igen, akár 24 órát is) és ne piszkáld az update-et.

( gelei v | 2015. 12. 19., szo – 17:41 )

A svchost egy wrapper, ami mögött egy (vagy több) service áll. Kb mint Linuxon egy daemon. Azt kéne kideríteni, hogy pontosan melyikkel van a baj (és hogy az mit is csinál éppen).

Nem vagyok járatos a Windowsos világban, és csak annyit néztem, hogy Microsoftos oldalról van linkelve, de a letöltés valami sysinternals.com oldalról jön. Aki járatosabb biztos tudja, hogy az is a Microsoft :-). Nekem alapból gyanús volt, mert általában az ilyen innen-onnan letöltött bizbaszokkal jobb óvatosnak lenni.

Még a hőskorban Mark Russinovich kezdte el írni ezeket a toolokat nem feltétlenül dokumentált kernel API-kat felhasználva. Aztán publikálta a forráskódokat is, ami nem tetszett a Microsoftnak így 2006-ban megvette a srácot kilóra meg a weboldalt is, vele együtt eltűnt a forráskódok egy része is. A toolok maradtak. https://en.wikipedia.org/wiki/Mark_Russinovich

Ööö... Task Manager.
A process-en jobb klikk -> ugrás a szolgáltatásokra, ki fogja jelölni, hogy melyikek azok a szolgáltatások, amik abban a processben futnak. Windows Update-t (wuausrv) futtató svchost-nál ez lesz mondjuk 6-8 elem, de majdnem biztos, hogy az lesz az :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Onnan már viszonylag egyszerű, sorban lelövöd őket (ha a rövid név alapján nem tudod őket azonosítani a services.msc-ben, akkor net stop-pal privileged konzolból), amelyiknél megszűnik az erőforrás-hiány, az volt az :)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Mire eddig eljutottam volna megszűnt magától. De ha legközelebb előjön akkor kipróbálom. Amúgy egy Hahota szintű vicc jut erről eszembe:
"Két cowboy beszélget a sörözőben. Mondja az egyik:
- Úgy utálom azt a kockás sapkájút!
Erre a másik:
- De hát az összesen kockás sapka van!
- Jó, akkor azt, amelyiken piros ing van!
- De az összesen piros ing van!
A teremben 50 ember ül, a cowboy lelő 49-et és azt mondja:
- Látod már?
- Igen.
- Na, azt úgy utálom hogy meg tudnám ölni! "

( fraque | 2015. 12. 19., szo – 17:59 )

a Process Explorer peldaul meg tudja mondani, hogy a svchost.exe milyen tenyleges alkalmazast futtat, celszeru megnezni. a Windows Update neve wuauclt.exe vagy ilyesmi.

( lajos22 | 2015. 12. 19., szo – 23:09 )

Nem tudom mennyire releváns tapasztalat, de megosztom:
Annak idején, még XP-n futottam bele többször ebbe a problémába. A megoldást a DHCP kikapcsolása és a hálózat FIX beírása jelentette. Utána néhány nap múlva vissza lehetett váltani DHCP-re és minden ment megint normálisan.

--
openSUSE 13.1 x86_64

( Robika88 | 2015. 12. 19., szo – 23:10 )

szolgáltatás->update litilt és nincs problém

Csak akkor nincs probléma, ha az a gép nincs netre kötve, mert akkor nem annyira sebezhető. Azok a rendszergazdák, akik értenek a Windows-hoz, tudják, hogy a Windows Update-et - noha szeretni nem kell - kikapcsolni ostobaság. Légy olyan szíves tehát, ha nem értesz a témáhot, legalább ne terjessz butaságot!

Milyen jo nezni ahogy az update kinyirja a Windowst... eloszor egy ujratelepites utani elso update csinalt boot loopot, illetve mostanaban jott egy update csomag amely bejelentkezest kovetoen 5 perccel csonta fagyasztotta a Windowst.
Megoldas: letiltani a francba a pocsek minosegu update rendszert. Programokat csak steammel telepitek. Netezni Ubuntu alol.

Nem ostobaság. Mellesleg rendszergazda vagyok. Hülyeséget beszéltek.
Tiltsd le nyugodtan a rákba. Ha még neted sincs folyamatosan keresni fog. XP óta gányolják a netes támogatást mert a microsoft kicsit régen lépet a net piacra. Az svchost képes 1 magot 99%on tartani, folyamatosan menne fel. Főleg ha nem találja a kért felet.

Az emberek többsége nem szereti a frissítést feszt. Letiltod és ha kell 2 hetente engeded, hogy megnézze mi újság.

En is. Es kb. ot eve megy a w7 alatt az update (ami nem is friss tepelites volt, egy XP-t frissitettem, utolag mar banom). Kozben volt egy alaplapcsere is, blogban irtam rola:
http://hup.hu/node/127896?comments_per_page=9999

Neha duhongok rajta, amikor feloraig telepiti egy frissitest, majd ujraindul es rogton talal egy ujat, amnek megitn restart kell...
De alapvetoen nincs problemam vele, a ceg kb 40 desktop userenek sem.

Szervereken viszotn veszelyes jatek, volt mar, hogy szetcseszte az Exchanget a Win update...Szerencsere mindenhol vm-ek vannak, igy konnyen vissza lehetett rakni snapshotbol, mert az MS infovonal sem tudott ra valaszolni, hogy lehet ilyen. Az ugyfelet meg nem erdekli a mi problemank, neki az a gaz, hoyg mar egy oraja nincs levelezes a cegeben.

De - ahogy mondtam- desktop gepen meg sose volt baj az update-tel. Legfeljebb en orulnek neki, ha idonkent par szoban ki irna, mi is az, amit telepiteni akar, nemcsak egy link lenne : 20+ frissitesnel hulye dolog mindegyik linket vegigkattintgatni.

--
http://www.micros~1
Rekurzió: lásd rekurzió.

viszont szukseges ahhoz, hogy kisebb-nagyobb (inkabb nagyobb) megszakitasok beiktatasa nelkul tudjam hasznalni az asztali gepemet. (sajnos rajtam kivul allo okokbol kifolyolag windows is van rajta es hasznalnom is kell.) 2014.dec. ota nem kerult ra frissites es koszoni jol van. mukodik. 2013. apr. a telepites datuma. a ket idopont kozott 4 alkalommal volt olyan frissites ami megakadalyozta a gep hasznalatat tobb mint 2 oran keresztul. az olyan frissiteseket nem szamitom ide amik rendsen lefutottak, csak 2-3-4 oran keresztul szinte hasznalhatatlanra lassitottak a gepet. a hibak eleg valtozatosak voltak: a service-ok 80%-anak disabled-be tetele, a rendszerkomponsensek eltavolitasa, vegtelen ujrainditas/frissites ciklusba kerules stb.
miota a winupdate disabled-ben van azota kevesebb a gondom. ez az en velemenyem es nem altalanos igazsag.

( ncc1701 | 2015. 12. 20., v – 09:02 )

Ott kell hagyni, pár óra alatt kitekeri magát. WIndows updatnek KELL 8G memória legalább (simán eszik 6-7G memóriát adott esetben), és egy SSD is baromi sokat tud dobni a dolgon.

Lehet. Feltéve, hogy maga az .exe is támogatja.
Ettől még a 6-7 GB-tól nagyon messze járunk. Ráadásul, ha jól rémlik, Vista óta már nincs 4GT. Logikus, ha van x64-es verzió, akkor 32-bit PAE „hack” helyett mégiscsak inkább x86_64-et telepít, akinek 4+ GB RAM van a gépében.

Az égvilágon semmit nem csinálok a géppel,direkt figyelném,hogy melyik frissítés hozná még magával a W10-es dolgokat.Mindegy mekkora a letöltendő csomag (nem nagyok),eddig úgy néz ki,hogy mindegyik kb. 45perc után települ.A letöltés folyamatjelzője meg se nyikkan.

Annál a folyamatjelzőnél jobb lett volna, ha meghagyják a futkározó csíkot és meg se próbálnak százalékot írni, nem nagyon szokott nekik sikerülni :) Valószínűleg a háttérben tényleg tölti is a cuccot, nem egyszer volt már szerencsém látni, hogy a "Frissítések letöltése 1/60" felirat mellett 1%, aztán ugrás 60/60 és 99%-re, aztán telepítés... (a GUI csúcsa egyébként, ha egy elegáns mozdulattal lelövöd alóla a service-t, kb. 50-50, hogy észreveszi-e [Piros X, a Windows Update hibát észlelt] vagy szépen pörgeti tovább...)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Haha. A kulcs a 4GB memória.

Két hete járt nálam egy gép, 2GB memóriával, meg valami ősöreg c2d peocesszorral.
(Lényegtelen, de tisztaszoftveres DVD-ről került rá x64 Windows 7 SP1, a gép aljára ragasztott COA-n lévő kulcs felhasználásával - igen, tudom, 32 bites biztosan jobb lett volna, de ilyen telepítő volt kéznél.) Semmi nem volt még rá telepítve, így a Windows Update vad lapozás közepette kb. 6 óra alatt vadászta össze a letöltendő frissítéseket. Aztán 13 óra alatt felrakta mind a 204 db-ot. A folyamat végén kiírta, hogy hiba történt, és visszapörgette az egészet. A következő körben 1x frissítés felment, a többi sikertelen, újraindítást kért, aztán megint nekifogott a maradéknak, amit végül megint visszapörgetett.
Itt meguntam a játékot, tettem bele 4GB memóriát, és magára hagytam kb. 20 órára. Mire visszajöttem, már kész volt.

Egyébként ugyanerre új, sokkal erősebb gépeken is kell 8-10 óra. Ez szerinted normális működés? Mert szerintem egy kalap szar. Ha tippelnem kellene, azt mondanám, hogy itt is úgy el van baltázva a frissítéseket kereső algoritmus, mint XP-ben volt. Javítás viszont már nem lesz hozzá, akinek nem tetszik, legfeljebb a Windows 10 felé menekülhet.

Nem pár dolgot. Valahol leírták hogy különösen a 64 bites windowsok (és ebből a szempontból a sok frissítéssel megvert win7 eleve hendikeppes) mennyi mindet sakkoznak körbe-körbe mire eldöntik hogy mit kell letölteni és telepíteni. Ha jól rémlik egy frissen telepített win7 olyan 800 körüli csomagot akar az első körben felszögelni, és ez már a ki tudja hány superseeded-mittomén iterácó végére érve.

Ja, és ez akkor igaz ha minden remek, ha bármi nyomora van, akkor ennél csak rosszabb lehet a helyzet.

Mondjuk a kitömörítgetések vihetnek sok erőforrást. Persze ha van szabad 6-8 GB RAM, akkor használja bátran - azért van. Hülyeség lenne nem használni, csak ne rabolja el az erőforrásokat amikor szükségem van a gépre. De valahogy tényleg az az érzése az embernek, h nincs optimalizálva kellően ez a frissítés procedúra. Ezért is kapcsolják ki sokan. Arról már nem is szólva h veszettül idegesítő "Kérem ne kapcsolja ki a gépet" üzenet leállításkor, meg az induláskori bohóckodás is.

( J0se | 2015. 12. 20., v – 12:08 )

Hát a probléma komolyabb lehet mint gondoltam. Services.msc-ben kikapcsoltam az Update-et, utána viszont az egész meghalt. A neten található tippek közül egyik sem vált be, tehát a radikális megoldáshoz fordultam, újratelepítettem. Bízva abban hogy ez úgy is mindent megold. Hát nem így lett, a hiba maradt, friss telepítés és bekapcsolt Windows Update mellett is. (minden frissítés telepítve, még a választhatóak is)

( end | 2015. 12. 20., v – 14:31 )

Állati, hogy mennyi marhaság kering "Windows Update"-el kapcsolatban.., de tényleg. 1995 óta használok Windows-okat, mindet végig "élveztem" éveken át, a 3.1-3.11-el kezdtem annak idején, még 91-ben, - 2 majd rövidesen 4 MB RAM-mal.

Soha nem tapasztaltam gondot abból, ha a WU normálisan, - policy-ből is, - le van tiltva. (Abból már több gondom volt, ha nem.) Most pedig a W10 kapcsán, (és a W7 megtartásának szándékával....!!! - Hát mit is vártok ezt illetően, ha nem tiltjátok le.

Hogy egy ilyen gépet még a MS-től is védeni kell utána, az természetes. (Egyébként is mindentől.) A 320 millió vírus, és az éves 300-400 ezer új vírusvariáns korszakában, az Internet semilyen hálózati eszközt nem "tisztel". (Nem csak a Windows-okat!) Minden hálózatra kötött eszköz rendszeresen ki van téve valamilyen "támadásnak". (A jelenlegi szándékai szerint bizonyos szempontból az MS. is egy ilyen "tényező".) Naponta, hetente, havonta, sokszor. Manapság már a zárt, "offline" hálózatok is védendők biztonsági programokkal. Különben gyorsan ott a "meglepi".

És igen, nagyon kell "érteni" a Windows-ok viszonylag(!) problémamentes használatához is. Nincs végleges "kiépítés", folyamatosan frissíteni kell amit kell, és nem amit nem. Oda kell figyelni rá mindig, mert a bölcs mondás szerint, "kétszer ugyanabba a folyóba nem léphetünk bele", - tapasztalataim szerint a Windows-ba sem lehet, mert "élő" WU esetén erről az MS. gondoskodik legfőképpen.

De persze én nem vitatom azt, hogy van létjogosultsága egy másfajta gondolkodásnak is, mégpedig annak, hogy minden a MS-en múlik, megvéd mindentől, és nyugodtan hátra lehet dőlni a fotelben, ha az ember W10-et, "Azure"-t használ és "auto" a frissítés, mert mi fizetünk érte, a fejlesztőknek akik ebből élnek, cserébe pedig ez a dolguk. Tényleg drukkolok nekik, hogy sikerüljön.

( end | 2015. 12. 20., v – 15:43 )

Csak a fiatalabbak kedvéért, írtam - többiek már tapasztalatból tudják, amit elmondtam :)

Két lehetőség van, tiltani vagy nem tiltani, - mindkettőhöz más következmény tartozik. Ha WU tilt, akkor a Win 7-esünk (XP-nk, 6-osunk, 8-asunk,) visszatérő időközönként több munkát fog adni. Ha WU nincs tiltva, akkor meg nem érdemes küzdeni a Win 10 ellen, MS ott a leghatásossabb jelenleg a Windows-érát ért támadások elhárításában. (Hozzáteszem, mindkét esetben időről-időre lehetnek fusztráló problémák.

Az, hogy "mozog", nem számít.., - apámra emlékezem, amikor fiatalon, jelesül egyszer figyelmeztettem, hogy reped a kerítésfal, mert gyenge az alap, azt mondta: "Minden mozog, a Föld is.., és élünk."

( rts | 2015. 12. 21., h – 09:02 )

"kapcsold ki az updatet"
"töröld le"
"használj linuxot"
"minimum 8 giga ram kell neki"
"minimum 4 giga ram kell neki"
"kapcsold ki az ipv6-ot" (???????????????????????????)
stb.

Mindig ámulatba ejt a zinterneten, hogy milyen ellentmondást nem tűrő határozottsággal tudnak adott témában maximálisan inkompetens emberek naaaaagyon szakszerű tanácsokat osztogatni...

"kapcsold ki az ipv6-ot"

Bár ez nekem is új volt Windows Update kontextusban (és ahány ezer hálózati rétegen az átmegy, tippre nem kéne, hogy gondot okozzon), volt már, hogy az IPv6 megléte/nem léte miatti bugokba futottam (ami így fejből eszembe jut: a Linux-os Hamachi kliens segfaultol indításkor, ha nincs IPv6 kernel modul betöltve. Rá se néz az IPv6-ra, de kell neki)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Inkabb azt latni hogy az MS szakemberei mennyire nem kompetens modon tudjak fercelni az update rendszeruket. Pedig 2016 van mindjart. Elso update ujratelepites utan kinyirja a Win-t??? WTF? (Es semmi nem volt telepitve)
Semmi fallback strategia nincs. Mert az update rendszer az tokeletes.

( zamek | 2015. 12. 21., h – 13:38 )

Amnnyire en tudom, az svchost.exe a halozat kezelesert felelos mikrokernel modul. A windows mikrokernel archtekturaju, tehat ha akarsz halozatot hasznalni, akkor elotte ki kell adnod (mingw kornyezetben) egy initet: 


#ifdef WIN32
    WSADATA wsaData;
    WSAStartup(0x0101, &wsaData);
#endif

Ennek hatasara a processedhez indit egy svchost.exe-t. A process vegen meg egy WSACleanup()-pal lehet leallitani.

Ezt en ugy hivom, hogy Dacia effektus, utalva az 1990 elott az atkosban hasznalt Daciakra, amikkel ugy lehetett kozlekedni, hogy mielott beleultel, vegigjartad es leellenorizted, hogy mindene egyben van-e?

Hogy a konkret esetben miert teker ennyire azt nem tudom, de nyilvan "sok" letoltenivaloja akadt.

Erdekesseg kedveert, anno - tobbek kozott- pont azzal indokoltak a mikrokernel hasznalatat, hogy az esetleges frissiteseknel nem kell az egesz kernelt frissteni, hanem csak az adott mikrokernel modult. Ez be is jott, mivel alig egy keveset szokott letolteni frissiteskor:)
Hja egy *uix mennyivel pocsekolosabb!:)

Nem. A mikrokernel felépítésnek elég pontos definíciója van, amelybe beletartozik többekközt az is, hogy a memória kezelés, filerendszer kezelés és mindenféle protokoll stackek is a userlandben futnak. Ez a Windowsnál nincs így.

A svchost.exe pedig "nem az adott processt szolgálja ki", hanem ő maga a process és (adott esetben több különböző) Windows service threadeket fog össze, amelyek sokszor dinamikusan linkelt könyvtárak (.DLL) formájában léteznek.

"Amnnyire en tudom, az svchost.exe a halozat kezelesert felelos mikrokernel modul." -- Gyanítom, ezt rosszul tudod.
"A windows mikrokernel archtekturaju" -- Ez sincs így.
"Erdekesseg kedveert, anno - tobbek kozott- pont azzal indokoltak a mikrokernel hasznalatat" -- Érdekesség lehet, csak nem így van.

Üdv,
Marci

Ezt en ugy hivom, hogy Dacia effektus, utalva az 1990 elott az atkosban hasznalt Daciakra, amikkel ugy lehetett kozlekedni, hogy mielott beleultel, vegigjartad es leellenorizted, hogy mindene egyben van-e?

5. § (2) A jármű vezetője, mielőtt a járművel a telephelyről (így különösen a garázsból) elindul, köteles a kormányberendezés, a fékberendezés, a gumiabroncsok, valamint a kötelezően előírt világító- és fényjelző berendezések állapotát (működését), valamint a hatósági jelzés(ek) (rendszámtábla(ák)) meglétét, állapotát - az adott körülmények között indokolt módon - ellenőrizni.

Tudtommal a KRESZ még a mai napig hatályos...

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)