Desde la instalación de Windows 10 Fall Creators Update, tengo un svchost.exe
proceso que usa constantemente alrededor del 14% del tiempo de CPU:
Esta svchost.exe
instancia es responsable de alojar tres servicios:
El tiempo de CPU es consumido por un hilo dentro de ese proceso que Process Hacker no puede atribuir a ninguno de estos tres servicios:
Dado que estos tres servicios se consideran servicios críticos del sistema, es difícil hacer algo al respecto. Estos servicios no se pueden detener ni deshabilitar services.msc
, y al finalizar el proceso se activa una comprobación de errores ( CRITICAL_PROCESS_DIED
). Deshabilitar el Firewall de Windows Defender a través de la IU de configuración no reduce el uso de la CPU.
Estoy sin ideas. ¿Qué podría estar causando esto? ¿Cómo puedo depurar esto más? ¿Hay alguna solución para detener estos servicios?
Actualización: Después de algunas depuraciones con @HelpingHand , hemos aislado esto al servicio de Firewall de Windows Defender. Process Monitor muestra que está accediendo constantemente al registro:
Aquí está disponible una exportación CSV de una captura de Process Monitor, filtrada a ese proceso .
Todavía estoy buscando una manera de detener ese comportamiento.
Actualización 2: El análisis con el Analizador de rendimiento de Windows muestra que el código consume la mayor parte del tiempo de CPU de rpcrt4.dll
:
Sc config BFE type= own
entoncesSc config MpsSvc type= own
Respuestas:
Como resultado, esto estaba relacionado con el uso compartido de conexión a Internet (ICS).
A continuación, me gustaría describir cómo llegué a esta conclusión con la esperanza de que ayude a otras personas con problemas similares.
El primer paso es identificar el servicio que causa problemas. Si bien el propio Administrador de tareas de Windows también aprendió a hacer esto recientemente, utilicé Process Hacker, que también puede editar la configuración de un servicio.
Al hacer doble clic en la
svchost.exe
instancia infractora y seleccionar la pestaña Servicio, se muestran los servicios que se ejecutan dentro de ese proceso:svchost.exe
puede alojar muchos servicios de Windows al mismo tiempo, lo que dificulta identificar qué servicio está causando problemas. Si bien las versiones recientes de Windows 10 suelen aislar los servicios cuando hay suficiente RAM disponible , algunos servicios aún comparten un proceso.Este es un caso así, y la forma más fácil de identificar qué servicio está causando problemas es separarlos.
Process Hacker puede hacer esto. En la pestaña Servicio de su ventana principal , podemos configurar si un servicio puede compartir un proceso:
Al menos dos de los tres servicios sospechosos deben configurarse como Proceso propio para asegurarse de que estén separados en el futuro.
Aparentemente, a Windows Defender no le gusta que los usuarios se entrometan con la configuración de su servicio, por lo que para cambiar con éxito esta configuración, necesitaba
Después de eso, el infractor
svchost.exe
solo alberga un único servicio, por lo que tenemos un sospechoso:Para analizar lo que sucede dentro del servicio de firewall, usaremos la Grabadora de rendimiento de Windows y la herramienta Analizador de rendimiento de Windows, parte del ADK de Windows .
Comenzaremos registrando algunos datos. Mientras el sospechoso
svchost.exe
aparece en segundo plano, descargue este archivo , agréguelo como perfil, configure el Grabador de rendimiento de Windows de esta manera e inicie una grabación:Deje que la grabación se ejecute durante 30 segundos más o menos, luego guarde la grabación. Después de guardar, haga clic en Abrir en WPA para abrirlo inmediatamente para su análisis.
Aquí es donde las cosas comienzan a complicarse. En mi caso, necesitaba una pista de @ magicandre1981 para buscar en el lugar correcto, en Actividad del sistema → Eventos genéricos . Allí, el número de eventos RPC parecía sospechosamente alto:
Profundizando, el Firewall de Windows Defender
svchost.exe
estaba apareciendo mucho en el lado del Servidorwin:Start
y en loswin:Stop
eventos:El siguiente paso fue averiguar quién envió estas llamadas RPC. Al mirar en el lado del cliente, otra
svchost.exe
instancia parecía sospechosa:De hecho, Process Hacker no pudo detectar un servicio que se ejecuta dentro de ese proceso, que también causaba constantemente una carga de CPU:
En este caso, el Administrador de tareas de Windows logró identificar el servicio:
De hecho, el servicio estaba atascado en el estado inicial . Lo he deshabilitado ya que no lo necesito, y la carga de la CPU ha vuelto a la normalidad después del próximo reinicio.
Me gustaría expresar mi gratitud hacia @HelpingHand y @ magicandre1981 cuya ayuda en los comentarios lo hizo posible.
Como se descubrió más tarde en la publicación de TenForums , restablecer el Firewall de Windows Defender soluciona este problema.
fuente
Internet Connection Sharing (ICS)
servicios? ¿WiFi Hotspot ya no será una opción?svchost.exe
, lo que dificulta la identificación del servicio que causa esto. No estoy seguro de por qué no compartieron un proceso de host en su instancia.Es más simple, he tenido éxito al restablecer su configuración de Firewall de Windows (particularmente si hay un pico relacionado en la carga de la CPU) usando estas instrucciones:
Restablecer el Firewall de Windows Defender a la configuración predeterminada resolvió el problema.
Espero que esto ayude y funcione para otra persona ... Parece un problema bastante extendido.
fuente
En mi caso, después de probar varias soluciones fallidas (incluidas algunas de las sugerencias anteriores, por ejemplo, restablecer el Firewall de Windows), deshabilité el "Servicio de políticas de diagnóstico" y finalmente acabó el acaparamiento de la CPU. Puede que esta no sea la solución ideal, pero no parece ser un servicio crítico. Aquí se explica cómo deshabilitarlo:
Gracias al canal de YouTube de Ranga Rajesh Kumar por señalarme hacia esta solución.
fuente