none
Процесс Svchost грузит процессор до 100% RRS feed

  • Общие обсуждения

  • Дорого времени суток.
    Возникла проблема следующего характера: несколько дней назад в домене поголовно все компьютеры с XP стали тормозить. 7-ки, 2003, 2008 при этом работают стабильно. Svchost грузит систему на 50-100%. Работать становится не возможно.

    Вирусы уже практически исключили. Во-первых, прогоняли несколькими антивирями, включая загрузки с лайв-сиди - результата ноль. Во-вторых, отправляли логи на virus.info. Ничего подозрительного обнаружено не было.

    Svchost'ов запущенно несколько, но вешает систему именно тот, где крутятся службы автоапдейта, криптографии и т.д. Запускается с параметром svchost -k netsvcs. В procexp в threads видно, что грузят "треды" запущенные с адреса kernel32.dll +0x106f9. Как только их прибьешь, сразу работа нормализуется.

    Были испробованы все рекомендации, которые только можно было найти на различных сайтах поддержки. Устанавливали различные апдейты и т.д. На многие компьютеры ставили все доступные на сегодняшний день обновления, через сайт microsoft. Это ситуацию не исправило.

    Замечены следующие подозрительные симптомы: в процессах постоянно висят несколько userinit, причем появляются они не сразу, а по одному. За несколько часов работы компа их может появиться до 6-7 штук.
    И Svchost и userinit запускаются из system32. По размеру вроде как соответствуют оригинальным.
    Откат системы, восстановление не помогают.
    Опытным путем выяснилось, что на некоторых компьютерах при отключении службы криптографии svchost больше не беспокоит.

    При выводе компьютера из домена проблема пропадает, как только возвращаешь обратно в домен, загрузка сразу подскакивает до 100%

    Антивирус MS Endpoint Protection. Базы обновляются регулярно.

    • Изменен тип Rotar MaksimModerator 3 октября 2012 г. 7:22 Тема переведена в разряд обсуждений по причине отсутствия активности
    3 сентября 2012 г. 10:37

Все ответы

  • Проверьте, где живут файлы в реестре. http://technet.microsoft.com/en-us/library/cc939862.aspx и http://support.microsoft.com/kb/314056

    3 сентября 2012 г. 15:31
  • HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - C:\WINDOWS\system32\userinit.exe,

    %SystemRoot%\System32\svchost.exe -k netsvcs

    Еще уточнение:

    "Svchost'ов запущенно несколько, но вешает систему именно тот, где крутятся службы автоапдейта, криптографии и т.д. Запускается с параметром svchost -k netsvcs. В procexp в threads видно, что грузят "треды" запущенные с адреса kernel32.dll +0x106f9." - в Stack каждого запущенного kernel32.dll +0x106f9 постоянно вот такая картина:
    dssenh.dll+0x18612
    dssenh.dll+0x188ae
    dssenh.dll+0x19982
    dssenh.dll+0x160ae
    dssenh.dll+0x6c8b
    dssenh.dll+0x746f
    dssenh.dll+0xad22
    dssenh.dll+0x49e2

    Все похожие проблемы с загрузкой svchost'а описывают неполадки со службой автоапдейта, но в моем случае отключение этой службы не дает результата. Помогает отключение криптографии.

    3 сентября 2012 г. 17:00
  • DonRe,

    удалось решить проблему?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    30 сентября 2012 г. 9:10
    Модератор
  • Тема переведена в разряд обсуждений по причине отсутствия активности

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    3 октября 2012 г. 7:22
    Модератор