Finne ut hva svchost.exe gjør
Ofte fått spørsmålet direkte eller i ulike forum om hvordan man finner ut hva en svchost.exe driver med når den bruker mye CPU eller minne. svchost.exe er jo rett og slett en det som ligger i navnet, en host. Den kjører servicer definert i DLL'er og det startes alltid flere slike prosesser, med ulike rettigheter. Hver svchost har flere tjenester under seg som prosesstråder.
De ulike gruppene av svhost finner du under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost på vista.
Når en svchost.exe bruker mye cpu eller minne og du lurer på hva den driver finnes det flere måter:
Tasklist
Kjør kommandoen "tasklist /svc". Du får opp flere svchost.exe og en liste med detaljer om hva de kjører.
Task manager
- Åpne task manager, finn PID for svchost.exe som bruker mye cpu eller minne
- Gå til Service tab'en i Task manager
- klikk på PId for å sortere etter dette
- Finn alle servicene som kjører under akkurat den svchosten, dvs med samme PID
For å vise PIC i Process tab lista klikker du på View menyen og Select Columns. Under her kan du velge PID.
Process Explorer fra Sysinternals
Med Process Explorer fra Sysinternals/Microsoft kan du se det enda litt lettere. Bare hold musa over den svchost'en som bruker mye cpu og se hvilke servicer som kjører under den. Hvis du vil ha mer detaljer velger du Properties eller dobbeltklikker på den. Hvis du så velger Threads tab'en kan du faktisk se hvilke tjenester som bruker så mye CPU, alle kommer jo opp som tråder under Host prosessen.
Disse navnene er ikke nødvendigvis like beskrivende alltid. Hvis du så velger tråden som bruker mye cpu og deretter klikker på module knappen vil du ofte skjønne hva det er, enten ved å kjenne igjen dll navnet eller path til hvor dll ligger.
Du kan også klikke på Services tab'en i Properties og få opp lista over alle servicer som hostes av denne prosessen. Dette bildet gir deg derimot ikke info om hvor mye CPU som brukes.
(Husk å kjøre procexp som admin for å se alt)