Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Jak zjistit vlastníka SVCHOST.EXE?

Již několik dní mi dost vytěžuje systém nějaký svchost.exe, který naběhne pár minut po zapnutí PC a pak vytěžuje PC až do vypnutí. Po jeho "odstřelení" je všechno běží normálně. Jak u Windows XP Home zjistím, ke kterému programu nebo službě daný svchost.exe patří? Osobně si myslím, že to nějaká nepovedená aktualizace zabezpečení kvůli WannaCry nebo blbne Panda AV, ale nejdříve bych se potřeboval ujistit, že je to opravdu ono.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Ve Windows XP ve službách (přes ovládací panely - nástroje pro správu - služby) najdi a zakaž službu… nový
kozakl 18.05.2017 11:15
kozakl
Tak jsem zkoušel zakázat aktualizace přes Ovládací panely i přes Services, ale po restartu PC byl SV… nový
jege 19.05.2017 19:14
jege
na můj vkus jsi příliš užvaněný spisovatel. nediv se proto, že polovinu toho projevu nečtu. svchost… nový
lední brtník 19.05.2017 19:42
lední brtník
Když se napíše málo a stručně, tak je to problém, že tazatel nenapsal všechny potřebné údaje, když s… nový
jege 21.05.2017 08:38
jege
Ten spomínaný Process Explorer ti prezradí viac, nájdeš tam aj konkrétne dll. nový
čitateľ 21.05.2017 08:57
čitateľ
pro tvé blaho do budoucna: nic ti nebrání si tasklist a případně taskkill zkopírovat z profi verze.… nový
lední brtník 21.05.2017 12:50
lední brtník
service host je vodič služeb. oprávnění má systémová, kde samotný systém bude ignorovat i heslo. jed… poslední
kmochna 21.05.2017 20:50
kmochna

Ve Windows XP ve službách (přes ovládací panely - nástroje pro správu - služby) najdi a zakaž službu "Automatické aktualizace". Napřed zastavit a pak zakázat. Dokáže to snížit zatížení procesoru z trvalých 60% při jiné nečinnosti na 1%.

Tak jsem zkoušel zakázat aktualizace přes Ovládací panely i přes Services, ale po restartu PC byl SVCHOST zpět a vytěžoval PC na 100%, dokud jsem jej neodstřelil. Tak jsem dnes zase zapnul automatické aktualizace, nechal PC běžet asi 6 hodin a najednou se objevila dostupna aktualizace a po její nainstalování SVCHOST zmizel!

Takže problém je asi vyřešen, ale stejně by mě zajímala odpověď na původní dotaz, jelikož často řeším podobné problémy a zjistit vlastníka problematického programu/služby by mi dost ulehčilo řešení problému. Upozorňuji, že se jedna o Windows XP Home, kde hromada příkazu není nebo se musí extra povolit.

na můj vkus jsi příliš užvaněný spisovatel. nediv se proto, že polovinu toho projevu nečtu.

svchost je nosič multislužeb windows:
tipni si sám, kdo a proč ho spouští: startuje z registru, má oprávnění system (dalo by se říct nejvyšší).

Již několik dní mi dost vytěžuje systém nějaký svchost.exe, který naběhne pár minut po zapnutí PC

správce úloh vypíše % vytížení a číslo pid těch svchostů.

tasklist /scv

vypíše složení svchostů + jejich pid. obdobně graficky ms process explorer.
ms autoruns vypíše m.j. naplánované úlohy.

Když se napíše málo a stručně, tak je to problém, že tazatel nenapsal všechny potřebné údaje, když se problém popíše podrobně, tak je zase užvaněný spisovatel a stejně to pak nikdo pořádně nečte.

Radu ohledně PID a Tasklistu jsem našel na Internetu již dříve, ale u mě nefungovala a po dalším pátrání jsem zjistil, že příkaz/funkce Tasklist na Windows XP Home není, proto jsem psal i přesný OS. Další nápady?

pro tvé blaho do budoucna: nic ti nebrání si tasklist a případně taskkill zkopírovat z profi verze.
abys ho smysluplně využil, potřebuješ si ve správci úloh (procesy) zapnout zobrazení sloupce "pid", ať určíš správný svchost.
v tom je ten process explorer bystřejší.

podle nadpisu ti nejde o obsah nosiče svchost.exe, ale celkem zbytečně hledáš vlastníka. zamysli se, kdy služby obvykle startují.

service host je vodič služeb. oprávnění má systémová, kde samotný systém bude ignorovat i heslo. jedinou neznámou je účet správce. ze šlamastyky se dostaneš procexpl a zaměříš se na vlákna (to je věc, co ti ukazuje, co vodič dělá). najdeš to ve vlastnostech procesu. ukaž. pokud budeš chtít doinstalovat kartu oprávnění, tak napiš na pm.

Zpět do poradny Odpovědět na původní otázku Nahoru