svchost

Pappilon · 14. Oktober 2016

Hallo liebe Community,

Ich habe das Problem das bei einem Rechner der Prozess "svchost" unser Netzwerk lahmlegt. Wie kann man herausfinden welches Programm bzw. welcher Dienst dafür verantwortlich ist.

MfG Pappilon

-GL4x- · 14. Oktober 2016

Definiere mal "lahmlegt"

Pappilon · 14. Oktober 2016

Okay, lahmlegt meint das mein Internetzugang vollkommen ausgelastet ist, und man daher nichts anderes mehr machen kann. Selbst eine Webseite zu öffnen funktioniert nicht, da es zu einer Zeitüberschreitung kommt.

MfG Pappilon

R O G E R · 14. Oktober 2016

Ich denke mal, dass dies der Windows Update Prozess ist.
Ab Windows 10 RS2, werden die svchost Gott sei dank auf gebröselt dargestellt.
Der Zusammenschluss von Prozessen zu einem gemeinsamen svchost ist leider noch ein Relikt aus der Win2000 Zeit, wo noch nicht all zu viel RAM zur Verfügung stand.

Hast du schon Win 10 RS1 (1607) drauf?

Pappilon · 14. Oktober 2016

Der Update-Dienst ist es wahrscheinlich nicht, da Ich sonst unter Windows-updates immer ein Fortschrittsbalken gesehen habe. Windows 10 ist die neueste Version installiert.

Meine Frage bezog sich auch eher darauf ob und wie man erkennen kann welcher Dienst dafür verantwortlich ist. Mit Process Explorer kann ich anscheinend nur sehen welche Dienste zu svchost gehören aber nicht welcher Dienst gerade das Netzwerk auslastet. Gibt es ein Tool was das kann?

MfG Pappilon

leipziger1979 · 14. Oktober 2016

Selbst eine Webseite zu öffnen funktioniert nicht, da es zu einer Zeitüberschreitung kommt.

Und wie kommst darauf das das mit dem Prozess zu tun hat ?
Klingt eher nach einem Netzwerkproblem oder ?

Wie gross ist das Netzwerk/eure Umgebung ?
Kannst Router / Domänencontroller anpingen ?
Funktioniert das Routing/DNS ?

BlubbsDE · 14. Oktober 2016

Mit dem Process Explorer kannst Du dem genau nachgehen.

Pappilon · 14. Oktober 2016

Weil der Resourcen-Monitor mir anzeigt das svchost eine Downloadrate hat die dem Maximum meiner Internetleitung entspricht. Wenn Ich denn Prozess pausiere, kann man auch wieder surfen.

MfG Pappilon

SGCGoliath · 14. Oktober 2016

Pappilon schrieb:
Der Update-Dienst ist es wahrscheinlich nicht, da Ich sonst unter Windows-updates immer ein Fortschrittsbalken gesehen habe.

Das ist so nicht korrekt.
Wir hatten diese Woche auch einen Server bei dem der Prozess svchost.exe auf 100% Auslastung war.
Durch das beenden des Windows Update Dienstes hat er sich wieder beruhigt.
Und die automatische Installation von Updates war deaktiviert, so arbeitet er also nicht nur bei der Installation.

Probleme im Netzwerk hatten wir aber in dieser Zeit nie.

Pappilon · 14. Oktober 2016

BlubbsDE schrieb:
Mit dem Process Explorer kannst Du dem genau nachgehen.

Und wie mache Ich das?
Wie gesagt bisher konnte ich damit nur herausfinden, welche Dienste dort zusammengefasst sind. Nicht aber Welcher Dienst welche Ressourcen braucht.

MfG Pappilon

Ergänzung (14. Oktober 2016)

Naja die Probleme kommen wohl einfach daher, das wir einen bescheidenen Internetzugang mit 3,5 Mbit haben.
Update Dienst ausschalten hatte Ich auch schon öfters gemacht wenn Windows mit Updates nervt. Bin aber davon ausgegangen das Ich zumindest irgendwo sehen kann, das Windows sich zu alt fühlt. :-)

MfG Pappilon

leipziger1979 · 14. Oktober 2016

Weil der Resourcen-Monitor mir anzeigt das svchost eine Downloadrate hat die dem Maximum meiner Internetleitung entspricht.

In dem Ressourcen-Monitor kann man doch weiter filtern auf den Prozess und sich Details anzeigen lassen zu Netzwerkaktivität/TCP-Verbindungen/Ports.
Da sollte man sehen wo er sich Daten herholt.

-GL4x- · 14. Oktober 2016

Hast du denn den einen Rechner auch schonmal allein Im Netzwerk probiert? Also alle andere ausgeschaltet?
Evtl ist es die Bandbreitenaufteilung im Router die Probleme macht.

Pappilon · 14. Oktober 2016

@ leipziger
ja man kann sehen woher er sich Daten holt, aber leider nicht welcher Dienst dafür verantwortlich ist. Da dort immer svchost steht.

leipziger1979 · 14. Oktober 2016

Wenn man weiss woher er die Daten holt da kann man ja mal googlen wer sich dahinter, hinter den IP-Adressen falls Name nicht aufgelöst wurde, verbirgt.
Kannst natürlich in einer weiteren Stufe auch den Netzwerktraffic analysieren:

https://blogs.technet.microsoft.com/netmon/2008/09/17/network-monitor-3-2-has-arrived/

Was auch geht:

Im Ressourcen-Monitor siehst welcher svchost Prozess die Last auslöst.
Von dem merkst dir die PID und gleichst die in der Liste des Process Explorers ab und gehst dort in die Eigenschaften.
Dort siehst welche Services sich hinter dem svchost verbergen.

Im Reiter TCP/IP siehst die Verbindungen, deren Status und den zugehörigen Service und so sollte eine Zuordnung möglich sein.

Pappilon · 14. Oktober 2016

okay einmal hatte ich dort: deploy.static.akamaitechnologies.com und eine Ip-Adresse von der Ich nur herausgefunden habe das der Server Irgendwo in der Schweiz ist.

Allerdings möchte ich gerne wissen welcher Dienst sich damit verbindet.

MfG Pappilon

Faust2011 · 14. Oktober 2016

Mit Akamai wird es schwierig herauszufinden, welche Daten nun geladen werden. Akamai ist einfach ein Datenhoster. Da geben Firmen gerne ihre Daten zur Auslieferung an Endkunden (also Dich) hin, weil sie dort günstig zum einen Traffic einkaufen können und zum anderen nicht selbst jede Menge Server betreiben müssen, um eine große Bandbreite garantieren zu können.

Recharging · 14. Oktober 2016

R O G E R schrieb:
Ich denke mal, dass dies der Windows Update Prozess ist.
Ab Windows 10 RS2, werden die svchost Gott sei dank auf gebröselt dargestellt.
Der Zusammenschluss von Prozessen zu einem gemeinsamen svchost ist leider noch ein Relikt aus der Win2000 Zeit, wo noch nicht all zu viel RAM zur Verfügung stand.

Hast du schon Win 10 RS1 (1607) drauf?

Du hast damit schon recht, dass es sehr an der Zeit ist, zum Glück gibt es ja aber ebenso seit gefühlten Urzeiten den tollen Process Explorer von Mark Russinovich, einst von MS aufgekauft, der genau das auch kann. Mir ist ohnehin unklar, warum man so viel gute Entwicklungen aus der Schmiede hier in Windows außen vor lässt bzw. zumindest optional miteinpflegt ... Windows 10 ist hier mit nichten wirklich innovativ, höchstens sehr im Verzug.

BlubbsDE · 14. Oktober 2016

Genau dafür veröffentliche MS ständig geupdatete Versionen ihrer Sysinternal Suite.

Nicht jeder User braucht sie. Und man kann sie sich bei Bedarf eben installieren. Wie so viele andere Dinge auch. Sie müssen ja nicht Out of the Box bei Windows mit dabei liegen.

Recharging · 14. Oktober 2016

Da bin ich schon bei dir, dass nicht jeder etwas davon braucht.
Viele Helferleins gibt es aber schon wirklich ewig und nicht erst seit W10, also ist die eigentliche Leistung nur das verspätete Nachziehen von sinnvollen Änderungen, eben etwa die genaue Auflistung aller Subprozesse ...

EDIT: gerade gesehen, dass du ja den selben Tipp schon früher gegeben hast, sorry!

Pappilon · 14. Oktober 2016

Danke für die Antworten, nur leider hilft es mir nicht wirklich weiter, da mir das wie, bzw. wo sehe ich diese information sehe fehlt.

Hier einmal ein Bild von meinem Computer:

wo kann ich hier erkennen welcher Dienst auf svchost zugreift und den Traffic verursacht?

MfG Pappilon

svchost

Cadet 4th Year

-GL4x-

Gast

Cadet 4th Year

Vice Admiral

Cadet 4th Year

Vice Admiral

Fleet Admiral

Cadet 4th Year

Lt. Commander

Cadet 4th Year

Vice Admiral

-GL4x-

Gast

Cadet 4th Year

Vice Admiral

Cadet 4th Year

HTTP 418 - I'm a teapot

Commodore

Fleet Admiral

Commodore

Cadet 4th Year

Ähnliche Themen

Passend zum Thema