svchost.exe 导致 CPU100%

Svchost.exe (进程名称：Microsoft Service Host Process )到底是做什么用的呢？

首先我们要了解一点那就是Windows系统的中的进程分为：独立进程和共享进程这两种。由于Windows系统中的服务越来越多，为了节约有限的系统资源微软把很多的系统服务做成了共享模式。那Svchost.exe在这中间是担任怎样一个角色呢？

Svchost.exe的工作就是作为这些服务的宿主，即由Svchost.exe来启动这些服务。Svchost.exe只是负责为这些服务提供启动的条件，其自身并不能实现任何服务的功能，也不能为用户提供任何服务。Svchost.exe通过为这些系统服务调用动态链接库（DLL）的方式来启动系统服务。

 

正常的XP操作系统下有五到六个svchost.exe进程（根据安装的XP版本不同，svchost个数也不一样），一般情况下，SYSTEM用户名下有3个svchost.exe，NETWORK SERVICE用户名下有2个svchost.exe，LOCAL SERVICE用户名下有1个svchost.exe。如果不是这三个用户名就有可能是病毒。而且还有非常重要的一点就是正常的svchost.exe这个程序是在windows/system32这个目录下。如果其它目录下有svchost.exe那肯定就是病毒。

进程里面的svchost.exe个数不重要，关键看他是什么用户名而且位置是不是在windows/system32这个目录下。举个例子：木马很喜欢安装在C:/windows/目录下，因为很具有迷惑性，大部分情况下就是木马。

通常情况下svchost.exe不会是病毒的。病毒程序没有办法覆盖系统的svchost.exe。他们一般是采用混淆的方式，让用户产生错觉。一般是把svchost.exe里面的o改成0，改成这样svch0st.exe，让你很难看出来的。还有一些比较混淆的情况，我把常见的svchost类病毒的样子给大家公布一下，大家可要看仔细了：svchoost.exe 、svchos1.exe、svchosl.exe 、svchosts.exe 、svhost.exe 、svshost.exe，这些蠕虫病毒或者木马程序模仿了正常进程svchost，通常让我们在不注意的情况下认为他们都是正常的。

 

所以，SVCHOST.EXE进程CPU使用率100％这种情况一般情况下不是SVCHOST.EXE本身出问题了，而是系统的某个进程大量SVCHOST.EXE这个进程导致的。举个例子吧比如杀毒软件自动更新程序。你可以把非系统核心的应用程序进程一个个结束调，然后在查看SVCHOST.EXE这个进程CPU使用率还是不是100％就可以判断到底是那个程序出问题了。

 

 

如何才能辨别哪些是正常的Svchost.exe进程，而哪些是病毒进程呢？

 

微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例：在“运行”中输入：cmd，然后在命令行模式中输入：tasklist /FI “IMAGENAME EQ SVCHOST。EXE”/svc。系统列出服务列表。区域就是Svchost.exe启动的服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为：“tlist -s”即可。如果你怀疑计算机有可能被病毒感染，Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在：“C:/Windows/System32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话，那很可能就是中毒了。

 

还有一种确认Svchost.exe是否中毒的方法是在任务管理器中察看进程的执行路径。但是由于在Windows系统自带的任务管理器不能察看进程路径，所以要使用第三方的进程察看工具。

 

 

假设你已经使用了免费杀毒软件排除了病毒和已经使用防间谍软件排除了恶意软件的影响：

1，想办法清空C:/WINDOWS/SoftwareDistribution 目录下所有的文件重启机器即可。（C:/WINDOWS/SoftwareDistribution是Windows update服务的临时文件存放目录）

如果机器提示文件正在使用（"Automatic Updates"服务正在运行）无法删除相应目录：

• 则想办法打开控制面板==>管理工具==>服务，找到"Automatic Updates"，设置成手动启动，
• 重启后再删除 C:/WINDOWS/SoftwareDistribution。问题就解决了。
• 然后再打开控制面板==>管理工具==>服务，找到"Automatic Updates"，恢复成自动启动重启。
• 建议：在整个过程中。
•  确保IE没有运行。
•  最好是把能关的程序都关了再进行。

注意：重启后最好在上网条件比较好的地方让系统顺利完成一次系统自动更新。

 

 

2，停用Automatic Updates：

 

开始-设置-控制面板-管理工具-服务-停用Automatic Updates（系统自动更新）即可-停止服务后再将服务设置为禁用

 

3，重新注册Windwos Update 的组件：

REGSVR32 WUAPI.DLL

REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL

 

 

引用的一篇网上随便搜索的关于SVCHOST CPU占用率的文章

 

1、驱动没有经过认证，造成CPU资源占用100％。大量的测试版的驱动在网上泛滥，造成了难以发现的故障原因。

2、防杀毒软件造成故障。由于新版的KV、金山、瑞星都加入了对网页、插件、邮件的随机监控，无疑增大了系统负担。

3、病毒、木马造成。大量的蠕虫病毒在系统内部迅速复制，造成CPU占用资源率据高不下。解决办法：使用最新的杀毒软件在DOS模式下进行杀毒。经常性更新升级杀毒软件和防火墙，加强防毒意识，掌握正确的防杀毒知识。

4、控制面板—管理工具—服务—RISING REALTIME MONITOR SERVICE点鼠标右键，改为手动。

5、关闭瑞星软件的“硬盘定时备份”项。卸载现有的瑞星程序，然后下载最新完整升级包，用WINRAR解开以后再安装。

6、开始－＞运行－＞msconfig－＞启动，关闭不必要的启动项，重启。
7、查看网络连接。主要是网卡。

8、把网卡、显卡、声卡卸載，然后重新安裝一下驱动。

9、重装系统、常用软件、当然也要装驱动，用几天看一下。若不会出现这种问题，再装上其他软件，但是最好是一个软件装完，先用几天。现会出现问题再接着装！