exj's BLOG

我只是小朋友....
真的好強
差真多


仔細想想我的專題在幹麼啊！？？
來玩兒點有意思的東西嘛？？！

寫那個鳥網站...
真的


真的
讓我覺得很沮喪

算了...再撐下去吧！！
過了，就能做自己的事情了...



-------------------------------------------------------
作者: fruitfox (相信就有力量) 站內: G-kisscomp
標題: Re: CPU使用率100％的原因..
時間: 2007/10/31 Wed 23:26:30

※ 引述《keninfantasy (三分球)》之銘言：
> 已經100%很多天了
> 系統也沒有被啥吃掉
> 幾乎都是處理程序中System吃掉的
> 跑去antivirus板把log也貼給別人看了
> 說沒有病毒...
> 還有什麼原因會造成CPU使用率100%阿?
> 該不會硬碟又掛了吧
> 有沒有這麼脆弱阿?
> 現在的硬碟不是沒有這麼容易壞了嗎...
> 不想再換一顆硬碟阿...囧
> 嗯 效能不是其他使用中的程式吃掉的
> 那還能怎麼救阿....?
→ keninfantasy 推：update完 還是100% 囧 我是直髮 嗯哼 XDD 07/10/23
→ keninfantasy 推：不是svchost..就是"System"那欄 一直滿滿的... 07/10/23

System是你的系統處於kernel mode的時間

包括各user mode program 呼叫 Win32 API進入kernel mode之後花費的時間

以及kernel本身thread所花費的時間，都會算在system的帳上。

svchost是用來跑service的東西

他像是一個host，會load dll進來

這些dll就代表一個個的service

這個原本是微軟用來減少service process的技巧

沒有公開的document

有相依性的service會用同一個svchost load起來

所以這樣要死 一起死，不會跳出太多的exception pop-up讓使用者不知所措

不過後來svchost的秘密被破解

所以有第三方的廠商會用svchost來load自己寫的service

也有cracker會用svchost做壞事

綜合文章中電腦的症狀，有可能的情形

1.遇到svchost裡面的service的bug or issue，造成一直進入kernel mode的情形。
看安裝update有沒有幫助
也許你遇到了一個微軟尚未公布patch的issue
那麼安裝update也沒有用了

2.遇到了 rookit
防毒軟體是抓不到的
網路上找看看 icesword 這支軟體
看能不能解
不行的話，還有一個方式。
svchost是靠讀registry來判斷要load哪些dll
抱歉我一時忘記path，google找看看有沒有。
到path底下找有沒有奇怪的key
沒有安裝過的程式名稱 沒有映象的名稱
這個有一點靠經驗
不然可以先去找一台電腦，看他底下有哪些key
一般來說只要裝的patch一樣，沒有裝太奇怪的軟體，
svchost的registry值應該都一樣，就是那些system service

3.一直嘗試想要進入kernel mode，有可能是想要獲取某些資源，但是失敗，
所以一直retry
如果是system service，那就想想最近有沒有變更甚麼軟硬體設定。
造成資源衝突或是unavaliable.

(如果是rookit...那就代表有可能他一直嘗試達到某些目的...恩...)

4. 挑戰失敗 ...重灌...

希望對你有幫助 :)

--

All men are born condemned, so the wise say. All suckle the breast of Death.
All bow before that Silent Monarch.
That Lord in Shadow lifts a finger. A feather flutters to the earth.
There is no reason in His song. The good go young. The wicked prosper.
He is king of the Chaos Lords, His breath stills all souls.

--
※ Origin: 成功大學資訊工程學系[醉資心BBS]
◆ From: 122-118-64-202.dynamic.hinet.net
⊕ Modify: fruitfox 2007/10/31 Wed 23:30:30
⊕ Modify: fruitfox 2007/10/31 Wed 23:32:13
→ fruitfox 推：修到推文了>"< 抱歉 07/10/31
→ fruitfox 推：補充一下 screenshot裡面csrss的%也很高 07/10/31
→ fruitfox 推：這代表大量的Win32 API被呼叫 07/10/31
→ fruitfox 推：還有一個原因 svchost一直想要load某個dll但是一直失敗 07/10/31
→ fruitfox 推：打錯 csrss的記憶體用量 07/10/31
⊕ Modify: fruitfox 2007/10/31 Wed 23:50:05
→ CrBoy 推：天阿！！大推好文!!!看到kernel mode我就先臣服了...orz|| 07/11/01
→ know 推：我以前就很好奇為什麼svchost可以做一堆事，原來是這樣 07/11/01
→ keninfantasy 推：為看完先推 好文 感恩阿學長!!! 07/11/01