Érdekes Win7 hiba...

 ( Adamyno | 2012. február 25., szombat - 23:44 )

Az utóbbi időben vannak érdekes esetek, amikhez az ismerőseim hívnak, és mind Win7...

Most nem fogom mindet leírni, csak ahogy eszembe jut, illetve ahogy majd időm engedi.
Legfrissebb eset annyira durva, hogy le sem tudom írni szerintem minden részletét.

Szóval azért hívtak, mert lassú a gép.
Legelső dolgom a task manager volt, cpu terheltség folyamatosan 100%, memória kihasználtság ~300MB.
De a feladatkezelő nem írta ki, hogy melyik folyamat eszi a CPU-t csak annyi látszott, hogy 100%.

--->

Tehát egy svchost volt a ludas, de mivel általában a rendszerszolgáltatások hívják meg, így nem volt kedvem kísérletezgetni, a kilövésekkel. Jobb klikkre valóban feljött egy menü, de ott csak kilövés, megállítás, egész struktúra leállítása meg követése... meg ilyenek voltak. Viszont én azt szerettem volna kideríteni, hogy melyik szolgáltatás miatt fut fel 100%-ra az svchost, és az a szolgáltatás mit is csinál valójában...

Jobb ötletem nem volt, leszedtem egy Ad-aware-t. Mivel még soha nem volt a gépen mégcsak hasonló program sem, hátha... vírusirtót állítólag a tulaj lefuttatta, hiszek neki :D Ad-aware semmit nem talált. Közben körülnéztem msconfigban, indítópultban, meghajtók gyökerében autorun.inf-et és hasonló finomságokat keresve. Közben az svchost processt suspend-re küldtem.

Újra engedélyeztem, de semmi változás. Leszedtem egy Process Explorert.
Végre megtudtam, hogy milyen szolgáltatások futnak ez alatt a folyamat alatt...
Megpróbálom felidézni, de nem írtam le :P

Szóval az egyik egy olyan szolgáltatás volt, ami UPnP eszközöket keres a hálózaton, az SSDP felderítő szolgáltatás, meg még valami ilyen hálózati felderítő, illetve hirdető szolgáltatás, szóval lényegében 4db hálózattal kapcsolatos szolgáltatás. ADSL internet elérés.

A hiba csak akkor jön elő, amikor csatlakozik a gép az internetre.
Kezdtem gyanakodni...

Mivel helyi háló nincs, se router, se semmi... az ADSL modemnek még az IP protokoll se kell, mégis ez a 4 szolgáltatás megeszi a gépet.

Jobb ötletem nem volt: ipconfig /all

Na ennek a kimenetét illett volna lementeni :D
Elkezdett pörögni egy lista. Szájtátás... XD

Ez után megpróbálok feltekerni a tetejére, de természetesen nem fér el a ?pufferben?. Szóval elfutott a kép, a teteje nem látszik, de ez most lényegtelen.

Hálózati csatoló #107
...
Hálózati csatoló #108

fizikai cím: 00 00 00 00 00 0E .. vagy E0 volt a vége, nem tudom, de a többi mind nulla. MInden kártyánál. Kivéve a valódit.

Jelzem, hogy a gépben egyetlen integrált hálózati kártya van 10/100-as, rj45
Ezek a csatolók valami hálózati hidak, vagy virtuális csatolók vagy nemtudom mik voltak már pontosan, de a vizuális részen, ahol a kapcsolatokat lehet kezelni a vezérlőpultban, ott nem látszanak. Ott csak az ADSL meg a Helyi hálózati kapcsolat van.

De akkor ipconfigban mi ez a sok nemlétező, mégis létező szarság?? :D

Mivel nem volt időm kideríteni, azt sem, hogy ki/mi hozta létre, ez most egy rejtély.
Még mindig úgy van.
Lényegében annyit csináltam, hogy azt a 4 hálózati szolgáltatást letiltottam, így nem próbálnak keresni ilyen-olyan szolgáltatásokat az összes (nem létező) hálózaton. A gép mostmár nyugszik :D

De azért az érdekelne, hogy mitől lehet. Még ilyet nem láttam. Nem is hallottam :P
Ha járok még arrafelé, csinálok képeket és dokumentálom az esetet. Nagyon durva.

Igazából ez csak egy tüneti kezelés most, mert a hiba valódi okát nem szüntettem meg, csak a szolgáltatások nem terhelik a procit. De ha véletlenül szükség lenne ezen szolgáltatások valamelyikére (aminek kicsi az esélye), akkor bizony vissza kell térni a probléma gyökeréhez, mert ez így nem megoldás...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

emlékeim szerint van egy gomb, amivel mutatja az összes felhasználó processzeit, mert azthiszem alapból csak az adott useré van

*nyomokban mogyorót tartalmazhat*

Illetve érdemes használni a sysinternals eszközeit.

+1

> Mind win7.

Mi más lenne? LINUX? (Dohoho...)

naiv vagyok? :D

egy unix portalon? wat

[insert line here]
B.C. 3500 - DIY Vehicle / A.D. 30 - DIY Religion / A.D. 1991 - DIY OS

Nekem az svchost szokta felpörgetni a procit, ha neten vagyok. Ilyenkor megkeresem a processzt és kilövöm.

Igen, köze lesz hozzá... nem is akárhogy :D De majd leírom az egészet, most megyek aludni :)

Inkabb keresd meg a szervizt, es allitsd le. Nem biztos, hogy mindig jo leszel ezzel igy. Jobb klikk, ugras a szolgaltatasra.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Az svchost egy általános szolgáltatásmeghívó vagy mi a lópikula, az a lényeg, hogy ha megnézel egy rendszergazdi process viewert, akkor ott lehet látni, hogy több is fut különböző paraméterekkel...

Mindegyiket meghívja valamilyen szolgáltatás vagy valamilyen egyéb program.
Nálunk a titok nyitja nem ez lesz (bár ideiglenesen leállítottam pár hálózati szolgáltatást).
Akkor annyit elárulok így előre, hogy a gépben 108 hálókártya van...

Ha tudjátok némelyik szolgáltatás mit csinál a hálózaton, akkor talán tiszul a kép, hogy mitől az a sok cpu terhelés :D

Akkor switch to szajbaragos mod:
Windows 7 alatt mar biztosan, Vistaban nem vagyok biztos, amikor a Task managerben ramesz egy svchost.exe processzre, jobb klikkre feljon egy popup menu, abban van ilyen, hogy ugras a szolgaltatasokra (vagy valami hasonlo nevu). Az a menu - bar kicsit kriptikus az elnevezese - az adott processzhez tartozo szervizre ugrik, ki lesz jelolve. Igy mar nem titok tobbe, hogy mi eszi a gepet. Es ovatosan kell lovogetni ezeket a processzeket.

XP (es talan Vista) alatt meg nincs ilyen feature, ahhoz kell a fentebb is emlitett utility.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

+1

Továbbá van hogy több szolgáltatás is tartozik egy svchost.exe folyamathoz, ezért is érdemes a jobb klikkes menüben rámenni a szolgáltatásokra, mert ilyenkor kijelöli az összes hozzátartozó szolgáltatást. Szóval érdemes odafigyelni mit is lövünk ki :)

Ooo... 108 kartya? Oda nem inkabb egy Cisco switchet kene venni? Mondjuk, harom 48 portosat.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

108? Tán buddhisták?

Vagy sok-sok torrent-oldalnak seed-elnek? ;)

Nincsen seed, nyugi :D Egy ártatlan szőke pici lány gépe ;) na jó.. annyira nem pici, de torrentezni nem tud, azt se mtudja miaz, a gépet csak használja alap szinten. Pont ez a baj xD Mert tele volt a gép olyan "ad-ware keresőkkel" amik mindig találnak minden szart a gépen, csak vedd meg jópénzért a progit :D Szóval tele volt a gép ulyen kamu progikkal, nem is tudom hogy magyarázzam el neki, hogy kerülje el az ilyeneket, mert ő sem érti hogy került rá, csak "mindig jelez, hogy baj van a géppel". Na fasza :D

Valahol találtam egyszer egy jó kis szájbarágós írást, pont ilyenekről szólt, meg kéne keresni neki

Nem, de egynek jó lesz :D

Ott voltak valami ábrák is, ahogy mutatja az explorer ablakban hamis víruskereső animációt..

Nekem ez szokott pörögni:

http://img38.imageshack.us/img38/2567/processexplorer.png

Csak az UPnP discovery tiltása jelenthet megoldást?

Hat, meg az is lehet, hogy a font cache porgeti. Ahogy latod, tobb szolgaltatas is log azon a PID-en.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Az UPnP lelövése megszüntette a 30%-os terheltséget.

Ugyanez volt nekem, csak nem 30%, hanem 90 :P

SSDP, UPnP kilőve, fontcache-t nem bántottam ,mert az átköltözött máshova vagy leállt nem tudom, meg még volt valami hálózati szolgáltatás, de azt is tiltottam, mert semmi szükség rá...