svchost.exe 100% 일때와 cpu점유율 문제

svchost는 비슷한 프로세스끼리 묶어서 수행하는 서비스기 때문에 svchost 갯수가 무한정 늘어나도 원인을 찾아보기가 쉽지 않다.

이럴때는 process exploerer 라는 마이크로 소프트사 홈페이지에 있는 프로세스들을 상세히 보여주는 일종의 실시간 프로세스 트리 모니터링 프로그램이다.

파일경로는 : http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx

아마 process exploere를 사용해서 보면 wuauctl.exe라는 프로세스가 주 원인일텐데

(wuauctl.exe는 윈도우즈 자동 업데이트 프로그램)

발생하는 원인은 윈도우를 구성하는 업데이트 WU가 있고 새롭게 마이크로소프트에서 업데이트하는 MU 라는 프로그램이 있는데 새롭게 변경될 업데이트 프로그램이 문제기 때문에 발생하는 일종의 버그다.

이외에도 직접적인 문제는 사실 따로 있는데 svchost.exe 가 100%일때 를 검색하고 들어오신 분들에게는 이게 중요한게 아니라 빨리 고쳐야 되니 페스

문제가 되는 wuauctl.exe를 제거하고 service 에서 자동 윈도우즈 자동 업데이트를 중지한 후 

(사실 윈도우즈 업데이트는 항상 꺼두는게 좋다.성질 급한 한국인 특성상)

C:\\WINDOWS\\SoftwareDistribution\\DataStore 폴더와 파일 삭제 하면 문제는 일단락 된다.

이제 svchost.exe에 대해 자세히 살펴보자면 레지스트리 키(HKLM\SYSTEM\CurrentControlSet\Services)에 저장되어 imagePath 설정이 svchost.exe 를 가리키고 있고 레지스트리 키가 관할한다.

이떄 svchost는  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost 경로에 있는 레지스트리 하부 키를 확인함으로써 자기 서비스를 인지하게 되는데 여러 개의 서비스를 하나의 프로세스로 묶어버리면 관리적인 측면에서는 편하지만 수많은 서비스들 중 하나가 통제 할수 없는 익스큐션을 일으키면 프로세스의 출동이 발생할 수 있다.

cmd > tasklist /svc 를 입력해보면 프로세스 구성 서비스 목록을 쭈루룩 나열한다.

어떤 서비스가 백그라운드이건 포그라운드이건 작동되는 서비스가 있다면 자동적으로 윈도우즈에서 할당하게 만드는데 이 역시 관리적인 측면에서는 일반 사용자 입장에선 편하지만 그렇지 않을수도 있다. 

다음으로는 PC에서 하드디스크를 읽는 소리가 지속적으로 들린다면 

제어판-관리도구-컴퓨터관리- 서비스및 응용프로그램 - 서비스 에 들어가서

peer name resolution protocol , peer networking grouping  peer networking identity manager 모두를 사용안함으로 설정하면 듣기 싫은 하드디스크 읽히는 소리를 막을 수 있다.

peer name resolution protocol - 컴퓨터 이름만 이용해 인터넷을 통해 멀리 있는 컴퓨터에 접속할 수 있는 서비스 기능은 순서대로 group , identity 와 같다.

ps - 악성코드로 인한 svchost 문제는 생각보다 적습니다.

왜냐면 서비스 되는 프로세스는 언제든지 쉽게 확인이 가능하고 쉽게 확인이 가능하단소리는 자기가 만든 소스가 분석 당할 수 있다는 소스를 제공해주는 것이기 때문에 예전같이 svchost를 이용해 악성코드는 잘 짜지 않습니다. 짯다고 하더라도 svchost만의 문제가 아닌 트리식 구조로 실행되는 다른 프로세스가 함께 있을 겁니다. 확인 방법은 위와 동일하고요.

차라리 svchost가 아니라 한글자씩 바꿔서 비슷한 프로세스를 만들것입니다.

근데 저같으면 svchost관련 코드는 안짤래요.