开机svchost.exe占用cpu一直保持在25%

wocala1234

最近才有的问题，下面是好几次开机后svchost.exe对应的服务，大家帮忙分析下：

黑鹰99

资料提供的太少了，多提供一些资料供坛友们参考，才能诊断出问题所在！
系统版本·杀软名字·都安装了什么软件·是不是开启了家庭组？
建议检查系统后台任务计划，看看里面都有什么后台任务在运行。

wocala1234

黑鹰99 发表于 2014-6-4 09:06
资料提供的太少了，多提供一些资料供坛友们参考，才能诊断出问题所在！
系统版本·杀软名字·都安装了什么 ...

好的，我也一直想知道怎么才能自己诊断出问题，自力更生

系统版本，win7 SP1 家庭普通，无家庭组
杀软 小红伞 免费版 官方版
还需要什么么？

所有软件列表
程序       
Clover 3.0       
Prism HUD       
Office Tab FreeEdition 9.70       
TPO-TPO小站免注册版 2.6.1       
Adobe AIR       
Adobe Flash Player 12 ActiveX       
Advanced Audio FX Engine       
Avira Free Antivirus       
Dell Webcam Central       
飞信2012       
Renesas Electronics USB 3.0 Host Controller Driver       
MX_HITMAN2       
Notepad++       
Microsoft Office Home and Student 2010       
Personalization Panel       
TuneUp Utilities 2013       
Windows Live 软件包       
MSXML4 Parser       
Dell DataSafe Local Backup       
Microsoft XNA Framework Redistributable 3.1       
MSXML 4.0 SP3 Parser (KB2758694)       
Java 7 Update 21       
Microsoft XNA Framework Redistributable 4.0       
Microsoft Visual Basic PowerPacks 10.0       
Skype(TM) 6.6       
Intel(R) Management Engine Components       
PDFdo Password Remover 版本 1.7       
Microsoft Visual C++ 2005 Redistributable       
Personalization Panel DWM Controller        
Microsoft Visual C++ 2005 Redistributable       
MSXML 4.0 SP2 (KB954430)       
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729       
Realtek USB 2.0 Card Reader       
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161       
Microsoft Visual C++ 2005 Redistributable       
Dell DataSafe Local Backup - Support Software       
Adobe Acrobat X Pro - ChineseS       
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219       
Intel(R) Display Audio Driver       
Realtek High Definition Audio Driver       
MSXML 4.0 SP2 (KB973688)       
Intel(R) Wireless Display       
有道词典       
迅雷7.2.3.3254       
Dell System Detect Bootstrapper       
Dell System Detect       
Dropbox       
金山打字通       
IrfanView (remove only)       
NVIDIA PhysX v8.10.17       
千千静听 7.0.4       
Windows Installer Clean Up       
CAJViewer       
Aboboo 2.6.4       
ABBYY FineReader 11       
中国建设银行E路护航网银安全组件安装程序 5.0       
Cursor Hider 1.6       
Samsung Kies       
SecEditCtl.BOC (仅用做移除)       
为知笔记 4.1       
System Requirements Lab for Intel       
英特尔® PROSet/无线软件       
Internet Download Manager       
支付宝安全控件 3.22.0.0       
NoteExpress 2.9.8.5668       
Debugging Tools for Windows (x86)       
[保护伞] 广告过滤器 v1.3.9       
GmoteServer       
Touchpad Blocker       
BlueStacks App Player       
给力助手       
Mail Attachment Downloader Free v2.4       
OriginPro 8.5       
f.lux       
鬼泣5：维吉尔的陨落 v1.4中英文全DLC完整硬盘版       
Aostsoft All Document Converter Professional 3.9.0       
搜狗拼音输入法 3.5奥运版       
Adobe Reader XI - Chinese Simplified       
Foxmail       
Realtek Ethernet Controller Driver       
Everything 1.3.3.658 (x64)       
My Dell       
Dell Touchpad       
Unlocker 1.9.1-x64       
WinRAR 4.01 (64 位)       
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology       
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161       
Revo Uninstaller Pro 3.0.7       
Quickset64       
Microsoft Silverlight       
Dell Edoc Viewer       
英特尔(R) 睿频加速技术监视器 2.0       
SAMSUNG USB Driver for Mobile Phones       
Lingoes 2.9.1       
Microsoft .NET Framework 4.5.1       
BatteryBar (remove only)       
Microsoft .NET Framework 4.5.1 (简体中文)       
7-Zip 9.32 (x64 edition)       
Primo Ramdisk Server Edition 5.6.0       
Microsoft Visual Studio 2010 Tools for Office Runtime (x64)       
HashTab 5.1.0.23       
Ditto       
Microsoft Visual Studio 2010 Tools for Office Runtime (x64)语言包 - 简体中文       
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219       
Windows 驱动程序包 - Intel (NETwNs64) net  (01/26/2014 15.11.0.7)       
Windows 驱动程序包 - Intel (NETwNs64) net  (03/12/2014 17.0.1.5)       
AMD Catalyst Install Manager       
Intel(R) Rapid Storage Technology       




任务计划程序
任务计划库下的，没什么异常第一个好像是一个实验分析软件的（jade.exe）
倒数第二个是tuneup utilities的计划任务

microsoft下的那些计划任务都没动
有一项是OfficeSoftwareProtectionPlatform

笙儿

svchost.exe是系统宿主程序，程序的运行计算需要靠他，文件的运行也需要靠他，当然，作为程序之一的病毒木马（也是程序，只不过是恶意程序）也是需要靠他。
区别在于这个服务在winXP时代只有一个进程，无法从中区分是否系统中毒。在win7当中这个程序作了特别的优化，也即是说，这个程序具有较高的运行权限，不管是具有高权限运行的程序还是较低权限运行的程序创建和运行，都有一个与之相匹配的svchost进程进行管控。
这样进行区分的时候可以通过相关的权限来区别。
与之相关的是CPU的运行效率，25%在电脑进行怠速运行过程中（指的是开机后无任何程序运行的状态）显得有些高了，一般是2-10%左右。仔细检查下原因吧。

黑鹰99

wocala1234 发表于 2014-6-4 14:56
好的，我也一直想知道怎么才能自己诊断出问题，自力更生

系统版本，win7 SP1 家庭普通，无家庭组

再查看系统日志，看看里面有什么错误提示，找你认为有影响的，别理那些正常日志跟普通问题日志；
TuneUp Utilities 2013  小心使用此优化工具，除非你特别了解此工具特性，要不然会搞坏系统；
Windows Live 软件包 查看系统任务计划里面，看看有没有微软相关的维护·反馈·上传等后台计划任务，如果对自己没用就通通禁止或删除；
飞信2012 还是检查后台进程，不要随机启动，设置手动；
Java 7 Update 21 检查后台进程，不要随机启动，设置手动；

Skype(TM) 6.6检查后台进程，不要随机启动，设置手动；

Intel(R) Management Engine Components 这个服务对我们没用，检查后台进程，不要随机启动，设置手动；

迅雷7.2.3.3254  迅雷这玩意要特别小心了，检查后台进程，不要随机启动，设置手动；

  有道词典   检查后台进程，不要随机启动，设置手动；

中国建设银行E路护航网银安全组件安装程序 5.0 建银的这个控件，有时也会占用系统进程，平时关闭，用的时候再打开（浏览器加载项也要禁止）；
[保护伞] 广告过滤器 v1.3.9 此东西有后门，浏览器区，已经证实了，自己看着办吧！

鬼泣5：维吉尔的陨落 v1.4中英文全DLC完整硬盘版  游戏破解软件，要特别小心木马一类的东西；   
搜狗拼音输入法 3.5奥运版  这个跟迅雷是一类货色，要小心使用，建议使用本地词库，不要使用云输入，最好不要让他联网，检查后台进程，不要随机启动，设置手动；

Microsoft .NET Framework 4.5.1  这个应该在系统服务里面还有两个进程，关闭他，不会影响其他程式功能，检查后台进程，不要随机启动，设置手动；
其他的自己再慢慢检测一遍，然后咱们再研究；

      
           
      

伊川书院

关闭不必要的开机启动项。


或利用工具PCHunte

按以下图片，找出具体：查看”切换次数最多的“可找出谁在持续占用CPU

wocala1234

黑鹰99 发表于 2014-6-4 15:53
再查看系统日志，看看里面有什么错误提示，找你认为有影响的，别理那些正常日志跟普通问题日志；
TuneUp ...

1.    查看系统事件，由一个好像有点关系，出现过好多次

Windows 检测到注册表文件仍在由其他应用程序或服务使用。将立即卸载此文件。包含注册表文件的应用程序或服务以后可能无法正确运行。

详细信息 -
4 user registry handles leaked from \Registry\User\S-1-5-21-83282656-2338933640-3627149998-1000:
Process 424 (\Device\HarddiskVolume3\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-83282656-2338933640-3627149998-1000
Process 1936 (\Device\HarddiskVolume5\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-83282656-2338933640-3627149998-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Process 1936 (\Device\HarddiskVolume5\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-83282656-2338933640-3627149998-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
Process 424 (\Device\HarddiskVolume3\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-83282656-2338933640-3627149998-1000\Software\Microsoft\RAS AutoDial


2.       还有一个事件，不知道有无关系，也出现过好多次

会话“Circular Kernel Context Logger”未能启动，存在以下错误: 0xC0000035

3.另一个
TIMEOUT<svchost.exe> C:\WINDOWS\System32\microsoft-windows-kernel-power-events.dll


4.你提到的那些程序，我都排查过了，没有开机启动，跟系统相关的那几个没敢动（Microsoft .NET Framework 4.5.1 Intel(R) Management Engine Components）怕出其他问题。

黑鹰99

wocala1234 发表于 2014-6-8 09:44
1.    查看系统事件，由一个好像有点关系，出现过好多次

Windows 检测到注册表文件仍在由其他应用程序 ...

1.太复杂了，英语不是我的强项，不懂；
2.如果开启了家庭组，就关闭家庭组吧！那是跟家庭组有关，另外把这个也关闭：计算机——管理——性能——启动事件跟踪会话——Circular Kernel Context Logger属性——追踪会话——把启动取消掉；
3.这个还是不懂，好像跟电源有关，来点中文的，别搞英语，日志里面有中文；
4.相信我net不要开机启动，设置成手动；ime这个你根本就用不到（英特尔的远程控制，那是给企业使用的），关闭吧！

wocala1234

伊川书院 发表于 2014-6-4 17:24
关闭不必要的开机启动项。

如截图
看不懂，知道线程id后呢？

伊川书院

wocala1234 发表于 2014-6-8 12:06
如截图
看不懂，知道线程id后呢？

你是不是看错了进程。
才2-3万的切换次数，不太可能造成持续CPU25%，除非刚开机几分钟！


建议：先在任务管理器里，找到svchost.exe持续占用进程的ID，这个同样名字的进程有好多的。

然后在PCHunte工具中，找到这个进程ID的进程线程

然后按6楼的操作。上个图。