¿Cómo identificar el servicio de acaparamiento de memoria dentro del proceso svchost.exe?

-1

Tengo un sistema de Windows 8.1 de 64 bits que funciona bajo Congelador y la mayoría de las veces es muy, muy, muy estable. Sin embargo, a intervalos aleatorios uno de mis procesos, uno de los muchos sistemas svchost.exe casos, de repente comienza a agarrar enormes cantidades de Bytes privados de acuerdo a Proceso Hacker . Normalmente, el proceso flota entre 20 MB y 80 MB de memoria, pero cuando aparece este problema, se eleva a aproximadamente 1,5 GB en menos de 5 minutos y permanece allí durante un tiempo, luego, de repente, comienza a perder memoria hasta que alcanza los 200-300 MB y permanece hay mucho tiempo Eventualmente vuelve al rango normal. Honestamente, no me importaría mucho, excepto que cuando se consume tanta memoria, el sistema se arrastra, lo que hace que muchas aplicaciones no respondan y sean lentas.

Usando Process Hacker puedo proporcionar la siguiente información:

La línea de comando del proceso es: 

C:\Windows\system32\svchost.exe -k netsvcs

y el ejecutable ha sido verificado como Microsoft versión 6.3.9600.16384

Los servicios que se ejecutan bajo el proceso son:

enter image description here

Lo que quiero saber es cómo puedo identificar el servicio específico de esta lista. Según los nombres de archivo que he visto después de que el proceso comienza a disminuir, sospecho que puede ser que Windows esté intentando actualizar algo, pero todas las actualizaciones automáticas están desactivadas, ya que no tiene sentido intentar actualizar un sistema congelado. Si Windows está haciendo algo que no conozco, entonces es una actividad fuera de los libros.

NOTA 1: Confío en que puedo descartar malware ya que el sistema se colocó en DeepFreeze el primer día que lo compré hace tres años. Aparte del software personalizado que instalé (como MS Office 2010) antes de congelarlo, está bastante cerca de fábrica, lo que creo que explica su alta estabilidad. Solo empecé a experimentar el problema hace aproximadamente un año y desde ese momento he reiniciado varias veces, lo que se restablece al estado congelado.

NOTA 2: al intentar acceder a ciertas propiedades del proceso, se me dice "acceso denegado" aunque estoy ejecutando la cuenta de usuario administrador / único en esta máquina.

windows-8.1  memory-leaks  svchost  deep-freeze  process-hacker 
O.M.Y.
fuente
Ok, veo tu captura de pantalla ahora. No puede ver el proceso de actualización de Windows porque no se está ejecutando actualmente y su uso de memoria es actualmente normal. Necesitas verificar cuándo está actuando. O bien, la comprobación de actualizaciones de Windows replicará el problema.
Appleoddity
Puede usar el Administrador de tareas en Windows para encontrar los procesos que se ejecutan en cada instancia de svchost.exe y también ver qué memoria están usando.
Moab
@Appleoddity - Tengo las actualizaciones de Windows desactivadas. No tiene sentido intentar actualizar un sistema congelado, por lo tanto, ¿por qué desperdiciar el ancho de banda? Dicho esto, me pregunto si hay un proceso de actualización "oculto" que Microsoft podría estar ejecutando, aparte del oficial que desactivé.
O.M.Y.
@Moab Process Hacker es un reemplazo avanzado del Administrador de tareas. Puedo ver más con él que con el predeterminado.
O.M.Y.
Tu comentario al respecto no tiene ningún sentido no es exacto. Si congeló su sistema hace 3 años, está ejecutando una instalación casi perfecta de Windows 8.1. Hay un montón de mejoras de seguridad y estabilidad lanzadas desde entonces. Puede descongelar su sistema e instalar las actualizaciones y luego volver a congelarlo. Es una cosa rutinaria descongelar, actualizar y congelar. Actualizaciones desde la versión 8.1: support.microsoft.com/en-us/help/4009470/…
Appleoddity

Respuestas:

1

Esto suena exactamente como las actualizaciones de Windows en ejecución. El uso de memoria de alta svchost es típico de Windows 8.1 y versiones anteriores. Y el signo revelador es el pico intermitente que luego se cae de vez en cuando, generalmente poco después de arrancar o salir del modo de espera.

No estoy seguro de si intentó proporcionar una lista de procesos en su pregunta, porque no creo que se muestre correctamente. Puede ver qué procesos específicos se ejecutan bajo el svchost (host de servicio compartido) con Explorador de procesos . Creo que te da más detalles de uso de memoria y CPU que tu captura de pantalla anterior.

Esto es un síntoma de estos sistemas operativos más antiguos, pero generalmente significa que no tiene suficiente RAM en su computadora. ¿Corres con 2GB o menos? 4GB o más deberían estar absolutamente bien. Puede deshabilitar las actualizaciones de Windows como parece que lo ha hecho, pero sospecho que no las ha deshabilitado por completo. ¿Cómo los deshabilitaste? La forma en que debe hacerse es detener e inhabilitar el Windows Update Servicio.

Si usó congelador profundo en el sistema y lo bloqueó como hace 3 años, sin permitir ninguna actualización de Windows, esta es realmente una mala idea. Microsoft está lanzando continuamente actualizaciones que mejoran la seguridad y la estabilidad del sistema operativo. Incluso han lanzado una actualización importante a los componentes de la actualización de Windows varias veces, el más reciente de ellos ha solucionado muchos de los problemas de uso de la memoria. Debería descongelar su sistema periódicamente e instalar todas las actualizaciones de Windows disponibles. Entonces no tendrías problemas como este. Es posible que tenga muchos problemas tratando de actualizarlo ahora, por lo que hay algunos paquetes acumulativos de actualizaciones y actualizaciones de Windows que puede instalar para ayudarlo a llegar más rápido. Sin embargo, es un poco confuso encontrar los correctos y, a veces, se necesita algo de experiencia, prueba y error para encontrar los adecuados que actualicen los componentes adecuados. Entonces, no podré vincularte a ninguno de esos. Lo primero que debe hacer, si elige instalar las actualizaciones faltantes, es simplemente intentarlo y esperar pacientemente.

Además, sé que esto no corresponde a su pregunta, pero la mayoría de la gente piensa que Windows 8 era un sistema operativo bastante terrible. Windows 10 es mucho mejor, y puedes actualizarlo gratis y fácilmente haciendo clic en "Actualizar ahora" aquí: https://www.microsoft.com/en-us/software-download/windows10

Appleoddity
fuente
Tengo 6 GB de RAM, así que no estoy corto allí. Sin embargo, tiendo a ejecutar algunas aplicaciones que hacen un uso intensivo de la memoria, por lo que cuando aparece, se sobrecarga el sistema. Comprobaré si Windows Update tiene un servicio en ejecución la próxima vez que esto suceda. Si es así, intentaré detenerlo como sugieras. Cerré el sistema porque en el pasado tuve problemas con las actualizaciones de los controladores de hardware de fábrica. Mientras esté congelado, no hay riesgo de seguridad ya que cada vez que reinicio todos los virus desaparecen. No tengo información en mi máquina que sea confidencial, por lo que si el spyware se activa, no es un problema.
O.M.Y.
De acuerdo, cuando sucedió esta vez, esperé a que los números alcanzaran su punto máximo en alrededor de 1.5 GB y comenzaran a caer. Quería evitar que se colgaran muchas asignaciones de memoria en caso de que el servicio no se detuviera limpiamente. Cuando los números se redujeron a unos 300 MB, detuve el wuauserv El servicio y el consumo de memoria se redujeron inmediatamente a unos 25 MB. Entonces deshabilité el servicio para evitar que se reiniciara. Su diagnóstico y solución fueron acertados. Gracias.
O.M.Y.
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.