locked
Utilizzo eccessivo di memoria RAM da parte di svchost.exe su Windows 7 RRS feed

  • Discussione generale

  • Buongiorno, scrivo sul forum per sapere se anche altre persone hanno rilevato lo stesso problema che ho rilevato su quasi tutti i pc dei miei clienti che utilizzano Windows 7. Ultimamente mi trovo a combattere con delle macchine che fino a qualche mese fa funzionavano regolarmente. I pc dopo un po' di tempo o addirittura appena accesi utilizzano il 90-95% della ram del sistema. Succede sia su pc con 2gb che su macchine con 6gb o più.

    Utilizzando il software Sysinternals procexp.exe ho rilevato che il processo incriminato è il file svchost.exe che racchiude nella sua istanza diversi servizi tra cui windows update che è la causa principale di questa problematica. L'unica maniera che ho trovato per risolvere il problema è quella di disabilitare il servizio di windows update.

    Voglio fare presente che ho fatto diverse prove anche su alcune macchine virtualizzate appena installate ed aggiornate con windows update e senza software installati.

    Qualcuno ha una soluzione efficace? Lasciare Windows senza aggiornamenti ne aumenta la vulnerabilità, aggiornare Windows ne causa l'inutilizzo. Ho visto che su alcuni forum in inglese ne parlano ma volevo ascoltare qualcuno in madrepatria ;-)

    Grazie per la disponibilità,

    Davide Pontelli


    mercoledì 20 maggio 2015 09:02

Tutte le risposte

  • Ti dico la mia? mai successo. Gestiamo circa 1300 clients, nessuno lamenta una problematica simile. Vero è che macchine a 2GB di ram ad oggi sono anche brave ad accendersi ancora. Tieni comunque presente che difficilmente secondo me è da imputare ad un problema di WU perchè non lavora perennemente il processo. Personalmente comunque molto di rado lascio aperto WU su tutti i client con installazione automatica, gli aggiornamenti vanno testati prima e non lasciati mai allo stato "brado" altrimenti a volte si incappa in spiacevoli problematiche e non è bello risolvere su 30 macchine aggiornate. Il consiglio quindi è:

    - Gli aggiornamenti vanno lasciati automatici MA testati prima

    - se non presentano problemi puoi fare deployment su tutte le macchine

    - è impensabile che se non hai l'update aggiornata al millesimo allora la macchina è vulnerabile, fa parte delle favole, certo ogni tot tempo vanno aggiornate ma tranquillo che se vogliono far uscire una vulnerabilità aspettano gli updates e la fanno uscire dopo...

    Se però è un problema che ti attanaglia puoi aprire un ticket a pagamento MS e farti fare un'analisi...ti consiglio però prima di farla tu ed iniziare a guardare cosa accomuna tutte quelle macchine...antivirus, sw particolari...proxy....ecc...perchè qualcosa in comune ce l'hanno e non è Windows...:)

    Ciao.

    A.

    mercoledì 20 maggio 2015 12:23
    Moderatore
  • Non esclusa qualche "intrusione" generalizzata.

    Ciao


    Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration

    mercoledì 20 maggio 2015 12:26
    Moderatore
  • Non esclusa qualche "intrusione" generalizzata.

    Ciao


    Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration

    Franco ci ho pensato anche io ma...su "QUASI TUTTI" i pc dei suoi clienti...è un bel malloppo :-) però ci può stare...se l'antivirus non copre a dovere magari...

    mercoledì 20 maggio 2015 12:32
    Moderatore
  • Non esclusa qualche "intrusione" generalizzata.

    Ciao


    Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration

    Franco ci ho pensato anche io ma...su "QUASI TUTTI" i pc dei suoi clienti...è un bel malloppo :-) però ci può stare...se l'antivirus non copre a dovere magari...

    Il fatto che succeda anche nelle macchine virtuali appena installate è intrigante.

    Confermo che è un fenomeno che non ho mai rilevato in grandi reti (500 client e più) ma c'è da dire che mai abbiamo impostato WU in automatico (suicidio di rete) ma sempre con scaricamento e installazione in "cavie" isolate.

    L'antivirus , come hai scritto , potrebbe essere il denominatore , ma anche eventuali software che , per procedure standard , vengono installati di default nelle macchine.

    Ciao


    Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration

    mercoledì 20 maggio 2015 12:44
    Moderatore
  • OT. Il "suicidio di rete" te lo rubo :-) rende perfettamente ed è magnifica come immagine. Ah ah
    mercoledì 20 maggio 2015 12:47
    Moderatore
  • E qui entra in gioco il caro vecchio clean boot

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 20 maggio 2015 12:50
  • Intanto grazie mille Alessandro per la risposta, cercando sui forum ho trovato questa discussione che mi ha aiutato un po' a capire; consiglio di andare verso il fondo per vedere i post più recenti.

    https://social.technet.microsoft.com/Forums/windows/en-US/4a782e40-bbd8-40b7-869d-68e3dfd1a5b4/windows-update-scan-high-memory-usage?forum=w7itproperf


    mercoledì 20 maggio 2015 12:51
  • E qui entra in gioco il caro vecchio clean boot

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    Ma MOLTO Clean:

    http://answers.microsoft.com/it-it/windows/wiki/windows_7-system/avvio-pulito-di-windows-7-e-vista/43fd08d9-a14e-4883-bf92-1cd1230e0394

    Ciao


    Franco Leuzzi - Microsoft ® MVP Windows Expert-IT Pro \System Administration

    mercoledì 20 maggio 2015 13:01
    Moderatore