¿Cómo identificar procesos que se ejecutan como svchost.exe?

Hola leyente ! Aquí Matias en un nuevo post para ustedes !
Espero que les sea de su agrado y nos vemos en la próxima

Anteriormente he escrito sobre experiencias con sistemas que no responden e informando de svchost.exe con un 99% de la CPU. Como se ejecutan tantas .dll diferentes como este proceso de anfitrión genérico, a menudo es difícil identificar exactamente qué programa es la causa del uso elevado de la CPU.

Según KB314056, el archivo Svchost.exe se encuentra en la carpeta% SystemRoot% System32. Al iniciarse, Svchost.exe comprueba la parte de servicios del registro para construir una lista de servicios que debe cargar. Se pueden ejecutar varias instancias de Svchost.exe al mismo tiempo. Cada sesión Svchost.exe puede contener una agrupación de servicios. Por lo tanto, se pueden ejecutar servicios diferentes, según cómo y dónde se inicie Svchost.exe. Esta agrupación de servicios permite un mejor control y una depuración más fácil.

Los grupos de servicios Svchost.exe aparecen en la siguiente clave de registro:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost

Windows XP Pro tiene una función integrada que se puede ejecutar desde un símbolo del sistema llamado tasklist.exe que proporciona información útil para rastrear los programas ofensivos.

correr tasklist.exe sin conmutadores proporcionará una lista de los procesos en ejecución, su PID, el tipo de consola y el uso de la memoria. Tenga en cuenta svchost.exe, que tiene muchos PID. Esto se debe a que svchost aloja muchos procesos de Windows diferentes en su interior.

Para determinar el PID está ejecutando qué servicio, ejecute

tasklist.exe /SVC

Tenga en cuenta la información adicional que se muestra sobre qué instancias se ejecutan los servicios.

Puede listar servicios y aplicaciones en un sistema remoto ejecutando

tasklist.exe /s remoteIPaddress 

o bien

tasklist.exe /s remoteComputerName

Si desea obtener más detalles sobre el proceso y las aplicaciones que se ejecutan, escriba:

tasklist /M 

Esto muestra qué ficheros .dll se utilizan en los procesos.

Si desea aislar un servicio compartido de svchost.exe, My Green Paste tiene una buena publicación sobre la manipulación de este servicio mediante el registro.

Una vez aislado el proceso infractor que está provocando la utilización excesiva de los recursos, úselo taskkill.exe para matar la aplicación infractora. Es posible que tenga que especificar el archivo / F cambia para obligar a matar el proceso infractor.

Killingbviament, matar los procesos equivocados puede bloquear su máquina y editar el registro puede hacer que no se pueda iniciar, por lo que antes de hacer cambios asegúrese de que tiene una copia de seguridad reciente.

Pregúntele al equipo de rendimiento que ha publicado un nuevo mensaje a svchost.exe con información muy detallada. Creo que los métodos de creación de procesos aislados y grupos de servicios aislados serían más útiles para resolver problemas de rendimiento y de cuello de botella.

Deja un comentario