Finn ut hva svchost.exe gjør

Prosessen svchost.exe er det sikkert mange som har lagt merke til, dersom du har vært å tittet litt i Windows Task Manager.

Dersom du merker at systemet ditt går tregt, har du sikkert ofte klikket deg inn på Windows Task Manager for å finne ut hvilken prosess som stjeler mye av prosessorkraften din. Ganske ofte kan prosessen ”svchost.exe” være den som bruker mye CPU eller minne. Men hva er egentlig svchost.exe?

Jo, svchost.exe er som det ligger i navnet, en host. Den kjører servicer definert i DLL’er og det startes alltid flere slike prosesser, med ulike rettigheter. Hver svchost har flere tjenester under seg som prosesstråder.

svchost.exe

Svchost.exe-filen er plassert i mappen %SystemRoot%/System32. Ved oppstart kontrollerer Svchost.exe tjenestedelen av registret for å lage en liste over tjenester som må lastes inn. Flere forekomster av Svchost.exe kan kjøres samtidig. Hver Svchost.exe-økt kan inneholde en gruppering av tjenester slik at separate tjenester kan kjøres, avhengig av hvordan og hvor Svchost.exe startes. Dette gir bedre kontroll og lettere feilsøking.

Svchost.exe-grupper er identifisert i følgende registernøkkel:
HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Svchost

Når en svchost.exe bruker mye CPU eller minne, er det flere måter for å finne ut hva den driver med:

Tasklist

Slik viser du listen over tjenester som kjøres i Svchost:

  1. Klikk Start på Windows-oppgavelinjen, og klikk deretter Kjør.
  2. I Åpne-boksen skriver du CMD for å komme til ledetekst, og deretter trykker du ENTER.
  3. Skriv Tasklist /SVC, og trykk deretter ENTER.

Kommandoen ”Tasklist” viser en liste over aktive prosesser. /SVC-bryteren viser listen over aktive tjenester i hver prosess. Hvis du vil ha mer informasjon om en prosess, skriver du inn følgende kommando, og deretter trykker du ENTER:
Tasklist /FI “PID eq processID” (med anførselstegn)

Task manager

  • Åpne task manager, finn PID for svchost.exe som bruker mye CPU eller minne.
    Dersom du ikke har PID synlig, velger du ”Select Columns” fra View-menyen, og huker av for PID.
  • Gå til Service tab’en i Task manager
  • Klikk på PID for å sortere etter denne kolonnen.
  • Finn alle servicene som kjører under akkurat den svchosten, dvs med samme PID

Process Explorer fra Sysinternals

Med Process Explorer fra Sysinternals/Microsoft kan du se det enda litt lettere. Bare hold musa over den svchost’en som bruker mye CPU og se hvilke servicer som kjører under den. Hvis du vil ha mer detaljer velger du Properties eller dobbeltklikker på den. Hvis du så velger Threads tab’en kan du faktisk se hvilke tjenester som bruker så mye CPU, alle kommer jo opp som tråder under Host prosessen.

Disse navnene er ikke nødvendigvis like beskrivende alltid. Hvis du så velger tråden som bruker mye CPU og deretter klikker på module knappen vil du ofte skjønne hva det er, enten ved å kjenne igjen DLL-navnet eller path til hvor DLL ligger.

Du kan også klikke på Services tab’en i Properties og få opp lista over alle servicer som hostes av denne prosessen. Dette bildet gir deg derimot ikke info om hvor mye CPU som brukes.

Last ned Process Explorer.

Blogs, Technett | Microsoft Support