win7进程中的svchost.exe占用CPU和内存很高的原因和解决窍门

转载自：http://blog.sina.com.cn/s/blog_542268bd0102w3uo.html

当您运行了Windows任务管理器后，您可能会在“进程”选项卡中看到若干个名称均为SVCHOST.EXE的进程正在同时运行。而且，这些SVCHOST.EXE可能有一个或若干个占用了较多的系统资源，影响了计算机的工作效率。


win7进程中的svchost.exe占用CPU和内存很高服务的原因和解决窍门


SVCHOST.EXE 位于Windows\system32系统文件夹，其文件描述为“Generic Host Process for Win32 Services”。当Windows启动时，SVCHOST.EXE将自动检查Windows注册表的系统服务组成、构建系统服务列表，然后将相关 的.DLL动态链接库文件加载为具体的运行中的系统服务。因此，我们可以将SVCHOST.EXE看作一个“用于加载系统服务的宿主程序”窍门天下WWW.qmtx3.COM


由于每个SVCHOST.EXE进程可能会加载一个或若干个系统服务，直到所有的SVCHOST.EXE将全部系统服务加载完毕，所以我们会在任务管理器 中看到多个SVCHOST.EXE同时运行，这是设计使然。一般地，Windows XP/Windows Server 2003可能会有不超过六个SVCHOST.EXE同时运行；而Windows Vista/Windows Server 2008/Windows 7会有不少于十个SVCHOST.EXE同时运行。


当您在Windows任务管理器中查看 SVCHOST.EXE进程时，SVCHOST.EXE进程的“用户名”应该显示为SYSTEM、LOCAL SERVICE或NETWORK SERVICE。（如果在任务管理器中看不到“用户名”，请在菜单中选择“查看”－“列设置”，选中“用户名”复选框。）如果某个SVCHOST.EXE 进程的“用户名”显示的是用户帐户的名称（例如Administrator），则这个SVCHOST.EXE很可能是冒仿的恶意程序。


另外您需要确认，您看到的SVCHOST.EXE进程的名称拼写是否有误。比如假设显示的进程名称是SVCH0ST.EXE（用数字0替换了字母O），则 很可能是冒仿的恶意程序；再比如进程的名称虽然是SVCHOST.EXE，但此进程却没有位于Windows\system32（Windows Vista以上版本的任务管理器可以查看进程所在的文件夹路径），则也可能是冒仿的恶意程序。


由于SVCHOST.EXE是加载系统服务的宿主进程，所以您如果发现某SVCHOST.EXE进程占用的系统资源较多，即表明通过这个 SVCHOST.EXE进程加载的系统服务占用的系统资源较多。您首先需要确定通过这个SVCHOST.EXE进程加载的系统服务具体是什么，然后根据计 算机的实际情况决定是否关闭相应的系统服务、以释放服务占用的系统资源，这样SVCHOST.EXE即可释放相应的系统资源。


虽然大多数系统服务只有在遇到故障时才会占用较高的系统资源，但某些特殊的服务即使是正常工作状态也将消耗较多系统资源。例如Automatic Updates自动更新服务，当自动更新在后台搜索可用的系统更新程序时必将占用较高的资源，这是设计使然而不是故障。


判断一个SVCHOST.EXE加载了哪些系统服务有两种方法


方法一： 


在Windows任务管理器的“进程”选项卡中查看占用资源较高的SVCHOST.EXE进程对应的PID，将PID记下。（如果在任务管理器中看不到“PID”，请在菜单中选择“查看”－“列设置”，选中“PID”复选框。）


以管理员权限运行命令提示符（CMD.EXE），在命令提示符中执行：


TASKLIST –SVC


您将看到类似如下所示的结果：  
图像名                         PID                       服务
     SVCHOST.EXE             1104                     DcomLaunch,TermServices
     SVCHOST.EXE             1188                     RpcSs
     ……


对 照您在任务管理器中看到的SVCHOST.EXE的PID，在上述结果中查找对应的 SVCHOST.EXE。例如，假设您在任务管理器中看到PID为1188的SVCHOST.EXE占用了较多系统资源，而TASKLIST –SVC的结果显示PID为1188的SVCHOST.EXE加载的服务是RpcSs，即表明RpcSs服务（Remote Procedure Call (RPC) 服务）占用了较高的系统资源。


方法二：


在microsoft.com下载系统工具Process Explorer：


https://technet.microsoft.com/en-us/sysinternals/bb896653/


https://download.sysinternals.com/files/ProcessExplorer.zip


运行Process Explorer，在进程列表中找到占用系统资源较多的SVCHOST.EXE进程，右键单击选择Properties（属性），切换至Services（服务）选项卡，在这里即可查看SVCHOST.EXE进程加载的系统服务是什么。

注（非转载部分）：

        之前我的电脑开机360加速球有时候能到50%，而我还什么程序都没有打开。后来发现原来是Windows update自动更新设置打开了。关闭之后，使用任务管理器再次查看内存使用情况，发现系统占用内存果然下降了，主要下降的就是SVCHOST.EXE进程占用的内存空间，360小球降到30%。所以大家没事的时候还是不要将Windows update打开了，可以定期打开更新系统。不然，更新程序占用内存过多的话，会导致电脑卡慢。