none
svchost.exe - CPU bei 100% Extrem langer Systemstart RRS feed

  • Frage

  • Guten Morgen zusammen,

    ich habe hier einen Server 2008 R2 Datacenter, der nach dem einspielen der letzten Windows Updates extrem langsam ist. Der Systemstart dauert fast eine Stunde. Ich habe daraufhin alle Updates wieder deinstalliert, aber leider hat das nicht den gewünschten Erfolg gebracht.

    Hier mal die Ansicht im Process Explorer

    Und hier der Stack für 296:

    ntoskrnl.exe!memset+0x64a
    ntoskrnl.exe!ExfReleasePushLock+0x8f8
    ntoskrnl.exe!_misaligned_access+0x331
    ntoskrnl.exe!_misaligned_access+0x1833
    ntoskrnl.exe!IoFreeErrorLogEntry+0x297
    repdrvfs.dll!DllCanUnloadNow+0x7513
    repdrvfs.dll!DllCanUnloadNow+0x7720
    repdrvfs.dll!DllCanUnloadNow+0x1718
    repdrvfs.dll!DllCanUnloadNow+0x1575
    repdrvfs.dll!DllCanUnloadNow+0x72bb
    repdrvfs.dll!VerifyRepository+0xdd4
    repdrvfs.dll!VerifyRepository+0x766
    repdrvfs.dll!VerifyRepository+0x23b
    repdrvfs.dll!VerifyRepository+0x173
    repdrvfs.dll!DllGetClassObject+0x13903
    repdrvfs.dll!DllGetClassObject+0x4725
    repdrvfs.dll!DllGetClassObject+0x6333
    repdrvfs.dll!DllGetClassObject+0x6246
    repdrvfs.dll!DllGetClassObject+0x2390
    repdrvfs.dll!DllGetClassObject+0x21d3
    wbemcore.dll!Reinitialize+0x24192
    wbemcore.dll!Reinitialize+0x21202
    wbemcore.dll!Reinitialize+0x2242b
    wbemcore.dll!Reinitialize+0x21b48
    wbemcore.dll!Reinitialize+0x28a7
    wbemcore.dll!Reinitialize+0x207b
    wbemcore.dll!Reinitialize+0x2035
    RPCRT4.dll!RpcBindingSetAuthInfoW+0xe5
    RPCRT4.dll!NdrStubCall2+0x2d2
    ole32.dll!CoGetInstanceFromFile+0x387b
    ole32.dll!CoGetInstanceFromFile+0x596d
    ole32.dll!CoGetInstanceFromFile+0x58e3
    ole32.dll!CoSetState+0x1450
    ole32.dll!CoGetInstanceFromFile+0x5ac6
    ole32.dll!CoGetInstanceFromFile+0x59b6
    ole32.dll!CoGetInstanceFromFile+0x446d
    RPCRT4.dll!NdrServerCall2+0x1d74
    RPCRT4.dll!NdrServerCall2+0x1bd6
    RPCRT4.dll!I_RpcBindingInqTransportType+0x330
    RPCRT4.dll!I_RpcBindingInqTransportType+0x26b
    RPCRT4.dll!I_RpcBindingInqTransportType+0x202
    RPCRT4.dll!NdrServerCall2+0x1fcd
    RPCRT4.dll!I_RpcInitNdrImports+0x14766
    RPCRT4.dll!I_RpcInitNdrImports+0x14b60
    RPCRT4.dll!NdrServerCall2+0x1dab
    RPCRT4.dll!RpcBindingCopy+0x195
    ntdll.dll!TpAlpcRegisterCompletionList+0x94a
    ntdll.dll!TpIsTimerSet+0x455
    kernel32.dll!BaseThreadInitThunk+0xd
    ntdll.dll!RtlUserThreadStart+0x21

    Kann mir da jemand einen Tipp geben was ich machen kann?

    Grüße

    Marco

    Nachtrag: Es handelt sich um eine virtuelle Maschine


    • Bearbeitet _Marco Mittwoch, 21. September 2016 06:10
    Mittwoch, 21. September 2016 06:02

Antworten

  • Guten Morgen,

    nein, den dritten Vorschlag habe ich noch nicht ausprobiert.

    Ich habe statt dessen erstmal mit RamMap den den Working Set und System Working Set gelöscht.

    Das tolle daran ist, dass dies funktioniert hat. Der svhost Prozess ist zur Zeit wieder in einem normalen Zustand so dass auf dem Server gearbeitet werden kann. Die Anmeldung dauert allerdings immer noch bis zu 1 Stunde, ich werde am Wochenende evtl. den Befehl noch ausführen.

    Grüße

    Marco

    Freitag, 23. September 2016 07:02

Alle Antworten

  • > repdrvfs.dll!DllCanUnloadNow+0x7513
     
    "WMI Repository Driver"... Repariere das WMI Repository :-)
     
    Admin-Commandline: winmgmt /salvagerepository
    Wenn das nicht hilft: winmgmt /resetrepository
    Und wenn das auch nicht hilft: "net stop winmgmt /y & rd
    %systemroot%\system32\wbem\repository /s /q & shutdown -r -t 0"
     
    Mittwoch, 21. September 2016 07:55
  • Danke für Deine Antwort, nur leider tut sich da gar nichts wenn ich die Befehle ausführe.

    Das einzige was passiert ist, dass die svchost im Arbeitsspeicher steigt und die cpu bei voller Last ist


    • Bearbeitet _Marco Mittwoch, 21. September 2016 09:51
    Mittwoch, 21. September 2016 09:41
  • > Danke für Deine Antwort, nur leider tut sich da gar nichts wenn ich die
    > Befehle ausführe.
     
    Gar nichts??? Sollte so aussehen:
     
    Microsoft Windows [Version 6.1.7601]
    Copyright (c) 2009 Microsoft Corporation.  All rights reserved.
     
    C:\Windows\system32>winmgmt /salvagerepository
    WMI repository is consistent
     
    C:\Windows\system32>winmgmt /resetrepository
    WMI repository has been reset
     
    C:\Windows\system32>
     
    Wenn nicht: Nimm den 3. Workaround...
     
    Mittwoch, 21. September 2016 10:50
  • Nein, leider gar nichts. Es wird gar nicht angefangen den Befehl auszuführen.

    Wenn ich den ersten Befehl ausführe und Enter drücke erscheint nur in der nächsten Zeil der blinkende Cursor und dann passiert gar nichts.

    Ich starte gerade den Server neu, seit einer Stunde. Wenn er wieder erreichbar ist werde ich den 3. Workaround ausprobieren.

    Mittwoch, 21. September 2016 11:03
  • Ich hatte auch das Problem. hae bei Microsoft die Lösung gefunden. leider finde ich nicht mehr.

    Die Endlösung ist Neuinstallieren.

    Mittwoch, 21. September 2016 14:25
  • Kannst Du den Dienst "Windows-Verwaltungsinstrumentation" beenden bzw. den Prozess killen?

    Das dürfte zumindest insoweit Abhilfe schaffen, dass Du wieder etwas Leistung frei hast. Allerdings befürchte ich, dass die von Martin genannten Reparaturschritte nur mit aktivem Dienst funktionieren...


    Liebe Grüße

    Ben

    ____________________________

    MCSA Office 365

    MCSA SQL Server 2014

    MCITP Windows 7

    MCSA Windows 8/10

    MCSE Server Infrastructure

    ____________________________

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort. Danke! :-).

    Mittwoch, 21. September 2016 14:35
  • > Leistung frei hast. Allerdings befürchte ich, dass die von Martin
    > genannten Reparaturschritte nur mit aktivem Dienst funktionieren...
     
    Der letzte nicht - der geht bei Bedarf sogar aus einem WinRM heraus
    (oder von der Setup-DVD). "net stop" braucht man da natürlich nicht, muß
    ja "nur" das Repository-Verzeichnis weg. Und das geht sogar mit dem
    File-Open-Dialog von Notepad :)
     
    Mittwoch, 21. September 2016 16:17
  • Hallo,

    nach einem nochmaligen neustart des Servers konnte ich diesen Befehl jetzt ausführen:

    winmgmt /resetrepository

    Habe aber diese Fehlermeldung bekommen.

    Grüße
    Marco

    Donnerstag, 22. September 2016 10:34
  • Hallo Marco,

    hast du's mit einem elevated command prompt versucht?

    Das in deinem Screenshot ist eine Eingabeaufforderung des USERS Administrator.

    Gruß TechnikSC885

    Donnerstag, 22. September 2016 11:13
  • Hallo,

    kommt leider auch die gleiche Meldung

    Donnerstag, 22. September 2016 11:26
  • Martins dritten Vorschlag "net stop winmgmt /y & rd %systemroot%\system32\wbem\repository /s /q & shutdown -r -t 0" (auch in einem elevated command prompt) hast du auch schon versucht?

    Donnerstag, 22. September 2016 12:13
  • > Das in deinem Screenshot ist eine Eingabeaufforderung des USERS
    > Administrator.
     
    Nein, das ist ne administrative Commandline :-)) (Der Username steht  da
    nicht drin, wenn man nicht was im AutoRun stehen hat..)
     
    Donnerstag, 22. September 2016 12:40
  • Guten Morgen,

    nein, den dritten Vorschlag habe ich noch nicht ausprobiert.

    Ich habe statt dessen erstmal mit RamMap den den Working Set und System Working Set gelöscht.

    Das tolle daran ist, dass dies funktioniert hat. Der svhost Prozess ist zur Zeit wieder in einem normalen Zustand so dass auf dem Server gearbeitet werden kann. Die Anmeldung dauert allerdings immer noch bis zu 1 Stunde, ich werde am Wochenende evtl. den Befehl noch ausführen.

    Grüße

    Marco

    Freitag, 23. September 2016 07:02