none
SVCHOST zatěžuje procesor

    Dotaz

  • Zdravím vespolek,

    na Windows 7 se nám v posledních dnech rozmohl problém se zátěží procesoru. Na mém počítači je to 25 procent, na jiných například 50. V daný okamžik pod tímto procesem běží služby wuauserv, winmgmt, themes, shellhwdetection, sessionenv, sens, seclogon, Schedule, profsvc, msiiscsi, mmcss, lanmanserver, iphlpsvc, ekeext, eaphost, certpropsvc, browser a appinfo.

    Pokud zastavím službu wuauserv (Windows update), tak zátěž procesoru přestane.

    Ve WindowsUpdate.log jsem v době zátěže proseru našel následující:

    2016-11-11	09:01:38:380	1248	1e60	Misc	===========  Logging initialized (build: 7.6.7601.19161, tz: +0100)  ===========
    2016-11-11	09:01:38:380	1248	1e60	Misc	  = Process: C:\Windows\system32\svchost.exe
    2016-11-11	09:01:38:380	1248	1e60	Misc	  = Module: c:\windows\system32\wuaueng.dll
    2016-11-11	09:01:38:380	1248	1e60	Service	*************
    2016-11-11	09:01:38:380	1248	1e60	Service	** START **  Service: Service startup
    2016-11-11	09:01:38:390	1248	1e60	Service	*********
    2016-11-11	09:01:39:383	1248	1e60	Agent	  * WU client version 7.6.7601.19161
    2016-11-11	09:01:39:383	1248	1e60	Agent	  * Base directory: C:\Windows\SoftwareDistribution
    2016-11-11	09:01:39:383	1248	1e60	Agent	  * Access type: No proxy
    2016-11-11	09:01:39:383	1248	1e60	Agent	  * Network state: Connected
    2016-11-11	09:02:25:182	1248	1e60	Report	CWERReporter::Init succeeded
    2016-11-11	09:02:25:182	1248	1e60	Agent	***********  Agent: Initializing Windows Update Agent  ***********
    2016-11-11	09:02:25:192	1248	1e60	Agent	  * Prerequisite roots succeeded.
    2016-11-11	09:02:25:192	1248	1e60	Agent	***********  Agent: Initializing global settings cache  ***********
    2016-11-11	09:02:25:192	1248	1e60	Agent	  * WSUS server: <NULL>
    2016-11-11	09:02:25:192	1248	1e60	Agent	  * WSUS status server: <NULL>
    2016-11-11	09:02:25:192	1248	1e60	Agent	  * Target group: (Unassigned Computers)
    2016-11-11	09:02:25:192	1248	1e60	Agent	  * Windows Update access disabled: No
    2016-11-11	09:02:25:192	1248	1e60	DnldMgr	Download manager restoring 0 downloads
    2016-11-11	09:02:25:192	1248	1e60	AU	###########  AU: Initializing Automatic Updates  ###########
    2016-11-11	09:02:25:192	1248	1e60	AU	AU setting next detection timeout to 2016-11-11 08:02:25
    2016-11-11	09:02:25:192	1248	1e60	AU	  # Approval type: Scheduled (User preference)
    2016-11-11	09:02:25:192	1248	1e60	AU	  # Scheduled install day/time: Every day at 3:00
    2016-11-11	09:02:25:192	1248	1e60	AU	  # Auto-install minor updates: Yes (User preference)
    2016-11-11	09:02:25:192	1248	1e60	AU	  # Will interact with non-admins (Non-admins are elevated (User preference))
    2016-11-11	09:02:25:262	1248	1e60	AU	Setting AU scheduled install time to 2016-11-12 02:00:00
    2016-11-11	09:02:25:611	1248	1e60	Report	***********  Report: Initializing static reporting data  ***********
    2016-11-11	09:02:25:611	1248	1e60	Report	  * OS Version = 6.1.7601.1.0.65792
    2016-11-11	09:02:25:611	1248	1e60	Report	  * OS Product Type = 0x00000030
    2016-11-11	09:02:25:621	1248	1e60	Report	  * Computer Brand = MICRO-STAR INTERNATIONAL CO.,LTD
    2016-11-11	09:02:25:621	1248	1e60	Report	  * Computer Model = MS-7577
    2016-11-11	09:02:25:621	1248	1e60	Report	  * Bios Revision = V1.15
    2016-11-11	09:02:25:621	1248	1e60	Report	  * Bios Name = Default System BIOS
    2016-11-11	09:02:25:621	1248	1e60	Report	  * Bios Release Date = 2010-09-14T00:00:00
    2016-11-11	09:02:25:621	1248	1e60	Report	  * Locale ID = 1029
    2016-11-11	09:02:25:701	1248	1e60	AU	Successfully wrote event for AU health state:0
    2016-11-11	09:02:25:701	1248	1e60	AU	Initializing featured updates
    2016-11-11	09:02:25:701	1248	1e60	AU	Found 0 cached featured updates
    2016-11-11	09:02:25:701	1248	1e60	AU	Successfully wrote event for AU health state:0
    2016-11-11	09:02:25:701	1248	1e60	AU	Successfully wrote event for AU health state:0
    2016-11-11	09:02:25:701	1248	1e60	AU	AU finished delayed initialization
    2016-11-11	09:02:25:701	1248	1e60	AU	#############
    2016-11-11	09:02:25:701	1248	1e60	AU	## START ##  AU: Search for updates
    2016-11-11	09:02:25:701	1248	1e60	AU	#########
    2016-11-11	09:02:25:701	1248	558	Agent	*************
    2016-11-11	09:02:25:701	1248	558	Agent	** START **  Agent: Finding updates [CallerId = Windows System Health Agent Search]
    2016-11-11	09:02:25:701	1248	558	Agent	*********
    2016-11-11	09:02:25:701	1248	558	Agent	  * Include potentially superseded updates
    2016-11-11	09:02:25:701	1248	558	Agent	  * Online = No; Ignore download priority = No
    2016-11-11	09:02:25:701	1248	558	Agent	  * Criteria = "IsInstalled=0 and CategoryIDs contains '0fa1201d-4330-4fa8-8ae9-b877473b6441'"
    2016-11-11	09:02:25:701	1248	558	Agent	  * ServiceID = {7971F918-A847-4430-9279-4A52D1EFE18D} Third party service
    2016-11-11	09:02:25:701	1248	558	Agent	  * Search Scope = {Machine}
    2016-11-11	09:02:25:701	1248	1e60	AU	<<## SUBMITTED ## AU: Search for updates [CallId = {A9C29B3A-3EED-4ED5-B54C-082EFA737D53}]
    2016-11-11	09:02:41:317	1248	558	Agent	  * Added update {2CC97714-2553-421C-B9A3-93AA9F71E830}.201 to search result
    2016-11-11	09:02:41:317	1248	558	Agent	  * Added update {7B6B1929-1F54-47A9-B3AD-EAEC4B2B377D}.217 to search result
    2016-11-11	09:02:41:317	1248	558	Agent	  * Added update {D594F741-FD68-410D-A0FD-D5538F7E8744}.201 to search result
    2016-11-11	09:02:41:317	1248	558	Agent	  * Found 3 updates and 6 categories in search; evaluated appl. rules of 442 out of 1367 deployed entities
    2016-11-11	09:02:41:327	1248	558	Agent	*********
    2016-11-11	09:02:41:327	1248	558	Agent	**  END  **  Agent: Finding updates [CallerId = Windows System Health Agent Search]
    2016-11-11	09:02:41:327	1248	558	Agent	*************
    2016-11-11	09:02:41:327	1248	558	Agent	*************
    2016-11-11	09:02:41:327	1248	558	Agent	** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
    2016-11-11	09:02:41:327	1248	558	Agent	*********
    2016-11-11	09:02:41:327	1248	558	Agent	  * Online = No; Ignore download priority = No
    2016-11-11	09:02:41:327	1248	558	Agent	  * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
    2016-11-11	09:02:41:327	1248	558	Agent	  * ServiceID = {7971F918-A847-4430-9279-4A52D1EFE18D} Third party service
    2016-11-11	09:02:41:327	1248	558	Agent	  * Search Scope = {Machine}
    2016-11-11	09:02:42:095	1248	558	Driver	Matched driver to device PCI\VEN_10DE&DEV_0641&SUBSYS_15711462&REV_A1
    2016-11-11	09:02:42:095	1248	558	Driver	Status: 0x180200a, ProblemNumber: 00000000
    

    Všechny dotčené počítače mají nainstalované veškeré kritické aktualizace, včetně té, která řešila podobný problém před lety. Měl byste někdo tip, jakým způsobem dál postupovat při řešení tohoto problému?

    pátek 11. listopadu 2016 8:17

Odpovědi

  • Zřejmě problém s hledáním potřebných update, což MS u systémů starších než W10 podle mých zkušeností stále opakovaně "rozbíjí".

    Zkuste postup ze stránky http://wu.krelay.de/en/ nebo zkuste ručně (stáhnout z MS) nainstalovat KB3197868 - listopadový Security rollup pro Win7. Za úspěch ovšem neručím ;-)

    VO


    • Označen jako odpověď Jiří Šimek pátek 2. prosince 2016 13:10
    pátek 11. listopadu 2016 8:51

Všechny reakce

  • Zřejmě problém s hledáním potřebných update, což MS u systémů starších než W10 podle mých zkušeností stále opakovaně "rozbíjí".

    Zkuste postup ze stránky http://wu.krelay.de/en/ nebo zkuste ručně (stáhnout z MS) nainstalovat KB3197868 - listopadový Security rollup pro Win7. Za úspěch ovšem neručím ;-)

    VO


    • Označen jako odpověď Jiří Šimek pátek 2. prosince 2016 13:10
    pátek 11. listopadu 2016 8:51
  • No, pravda je, že aktuálně na žádném z PC nedokážu vyhledat nové aktualizace pomocí Windows update. Ať je to počítač v doméně, nebo mimo doménu, všechny se při hledání nových aktualizací točí v nekonečné smyčce. Zkusím tomu ještě nechat pár dní, snad to MS opraví.

    pátek 11. listopadu 2016 12:54
  • Ta smyčka nemusí být nekonečná, ale může být jen hodně dlouhá. Klidně mnoho hodin. takže bych to nechal běžet minimálně přes noc, ale klidně 24 hodin a více a sledoval, jestli se něco změní.
    úterý 15. listopadu 2016 7:11
  • Hlášení z webu Microsoftu:

    Bohužel nebyly nalezeny žádné výsledky pro: KB3197868

    Jinak, se internet hemží dotazy, proč to nejde...

    úterý 15. listopadu 2016 14:21
  • Ani 48 hodin nepomůže.

    Nakonec jsem metodou hledání/pokus/omyl zjistil, že po ruční aktualizaci KB3172605 se problém opraví. Nějak mi není známo, proč tak důležitá aktualizace není distribuovaná jako "kritická". My totiž neinstalujeme "důležité aktualizace" stejným způsobem jako "kritické aktualizace". Teď budu muset vymyslet, jak tuto aktualizaci distribuovat na naše počítače a jak ji zacílit na správnou verzi systému x64 a x32 a na správnou jazykovou verzi. Snad mi v tom všemocné WMI a GPO pomůžou.

    Dodatek:

    Právě jsem si spustil pokusný virtuální PC připojený do domény. Výše zmíněná aktualizace na něm ještě nainstalovaná není, přesto problémy nemá. Procesor zatížený není a aktualizace mu chodí normálně. Tak teď už nevím, čemu věřit.

    úterý 15. listopadu 2016 14:35
  • https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB3197868

    Zda se, ze existuje. Muzete to zkusit rucne.

    M.

    úterý 15. listopadu 2016 15:05
    Moderátor
  • No a o KB3172605 se zmiňuje i mnou doporučená stránka http://wu.krelay.de/en/

    KB3197868 je k nalezení v MS katalogu - viz zde odkaz p.Puchty.

    Jak jsem již psal, skoro každý měsíc MS v update pro systémy (<Win10) něco rozbije a je obtížné zjistit, kterou KB záplatu ručně nainstalovat, aby další aktualizace toho kterého MS úterý proběhly za rozumnou dobu.

    Je až neskutečné, jak MS složitě a časově i výpočetně náročně implementuje aktualizace svých OS oproti např. linuxu nebo OSX :-(

    VO

    středa 16. listopadu 2016 7:59
  • Pokud máte problémy s aktualizacemi, uvolňujte je postupně až po otestování. K řízení aktualizací slouží WSUS.

    Nicméně je to divné, protože se mi ještě nikdy na Windows 10 nestalo, že by nějaká aktualizace něco rozbila.

    středa 16. listopadu 2016 13:32
  • Nicméně je to divné, protože se mi ještě nikdy na Windows 10 nestalo, že by nějaká aktualizace něco rozbila.

    Windows update takto zlobí zejména pro dožívající Visty a hlavně pro Win7 - update po nové čisté instalaci bez ručního doinstalování jistých záplat je záležitost na dny. Občas pozlobí hledání update i pro Win8.1.

    A co se týče Win10 - co si pamatuji, tak bylo sem tam bylo přece jen něco rozbito: např. IR stack, vnucená aktualizace ovladače USB kolidující s USB myšmi od HP a také tiskárny připojené přes port LPT.

    VO

    pátek 18. listopadu 2016 6:49
  • Co dava detailni analyza svchost? Process Explorer (Sysinternals)

    Jakym zpusobem aktualizujete? Na WSUS jsem mel operacni systémy oddelene v ruznych skupinách... Jak to mate vy? (Balicky pro primou aktualizaci a balicky z WSUS by nemely byl totozne.)

    Nekde na forech jsem videl nejke navody tykajici se situace, kdy neslo provest aktualizaci. Zagooglete... Když nic nenajdete, budete muset vytahnout ID tech aktualizaci, které jste instaloval v obdobi po poslední uspesne aktualizacia a zpresnit hledani.

    Urcite jste zkousel Windows Update troubleshooter, clean boot, a jiné techniky.

    M.

    pátek 18. listopadu 2016 15:09
    Moderátor
  • Tak pomocí Process Exploreru jsem nenašel nic podrobnějšího. Prostě jenom informaci, že proces svchost.exe konzumuje 25% procesoru. WSUS jsme zatím nezaváděli - nebyl k tomu důvod. Vzhledem k tomu, že instalace balíčku KB3172605 má úspěch, tak stáhnu z webu instalační balíček MSU a pomocí GPO zahájím tichou instalaci na všech počítačích. Myslím, že to by mohlo být řešením našeho problému.
    pátek 25. listopadu 2016 14:40
  • Jak to dopadlo?

    M

    pondělí 28. listopadu 2016 13:44
    Moderátor
  • Aktuálně vytvářím CMD skript. Zápasím s proměnnou ERRORLEVEL.

    wmic qfe get hotfixid | find "3172605"
    If ERRORLEVEL 0 goto konec:
    wusa (+parametry pro spuštění instalace)
    :konec

    Bohužel narážím na problém s návratovým ERRORLEVELEM. Měl jsem za to, že 0 znamená "find našel řetězec", 1 znamená "find nenašel řetězec" a errorlevel 2 znamená "chyba programu Find atp"

    V mém skriptu se to ale chová jinak. Na daném počítači není výše zmíněná aktualizace nainstalovaná, přesto se podmínka IF chová jako by byl errorlevel 0. Pokud pokusně do podmínky napíšu errorlevel 1, tak je podmínka také splněná a ukončí se běh skriptu skokem na ":konec"

    Až tohle dořeším, tak už jenom použiju WMI filtr na odlišení verzí x32 a x64 a mám hotovo.

    Edit:
    Tak, dořešeno. Místo ERRORLEVEL jsem měl použít %ERRORLEVEL%. Naše GPO to právě teď spokojeně distribuují do našich počítačů podle patřičného WMI filtru
    pondělí 28. listopadu 2016 15:14
  • Dne 28/11/2016 v 16:14 Jiří Šimek napsal(a):
    > Aktuálně vytvářím CMD skript. Zápasím s proměnnou ERRORLEVEL.
    >
    > [code]
    > wmic qfe get hotfixid | find "3172605"
    > If ERRORLEVEL 0 goto konec:
    > wusa (+parametry pro spuštění instalace)
    > :konec
    > [/code]
    >
    > Bohužel narážím na problém s návratovým ERRORLEVELEM. Měl jsem za to, že 0
    > znamená "find našel řetězec", 1 znamená "find nenašel řetězec" a errorlevel
    > 2 znamená "chyba programu Find atp"
    >
    > V mém skriptu se to ale chová jinak. Na daném počítači není výše zmíněná
    > aktualizace nainstalovaná, přesto se podmínka IF chová jako by byl
    > errorlevel 0. Pokud pokusně do podmínky napíšu errorlevel 1, tak je
    > podmínka také splněná a ukončí se běh skriptu skokem na ":konec"
    >
    > Až tohle dořeším, tak už jenom použiju WMI filtr na odlišení verzí x32 a
    > x64 a mám hotovo.
    >
    > -----
    > -----
    >
    >
    IF ERRORLEVEL n statements should be read as IF Errorlevel >= number
    i.e.
    IF ERRORLEVEL 1 will return TRUE when the ERRORLEVEL is greater than or
    equal to 1
     
    IF NOT ERRORLEVEL 1 means if ERRORLEVEL is less than 1 (Zero or negative).
     
     
    čtvrtek 1. prosince 2016 7:55
  • If ERRORLEVEL 0

    PLATI VZDY (RTFM!):

    ERRORLEVEL number Specifies a true condition if the last program run
                      returned an exit code equal to or greater than the number
                      specified.

    MP



    pátek 2. prosince 2016 8:40
    Moderátor