我系统上的后台服务消耗了大量带宽。(我认为 7 天内消耗了 50 GB)。我有点怀疑。
调查后发现,某些系统程序似乎正在与远程机器建立大量连接。这些程序包括 svchost.exe、dllhost.exe 和系统进程 (PID 0)。
为什么 Windows 系统服务要建立这么多连接?(总共约 150 个)
答案1
您提到了 SVCHost,我对此做了一些研究。(如果 DLLHost 类似,我一点也不会感到惊讶。)
SVCHost 基本上是 Microsoft 用来使多个“服务”看起来像单个进程的花招(有文档记载)。问题的真正根源几乎从来不是 SVCHost,而是伪装成 SVCHost 的进程之一。是的,这会使故障排除变得复杂。但是,这样做可以提高速度,因此将多个软件组合成单个“进程”确实有一些好处。
因此,如果您遇到 SVCHost 问题,仅仅指责 SVCHost 可能不会有太大效果。您需要做的是找出哪个服务实际上导致了问题。某些软件可以提供有关 SVCHost 实例内服务的信息,而其他软件可能只是将所有内容汇总在一起并简单地将组合报告为 SVCHost。发生哪种情况将取决于报告软件正在查看的内容。
通常,一台计算机可能运行多个 SVCHost 实例。您可以采取的一个步骤是找出哪些服务是导致问题的 SVCHost 实例的一部分。即使只执行这一步,问题也可能缩小到远不止简单地说“服务”,而这几乎是如果某事归咎于 SVCHost 时唯一可以得出的结论。
尝试:TASKLIST /SVC 然后您可以将 PID 与某些服务匹配。
或者,尝试资源监视器(任务管理器,性能选项卡),CPU。在“服务”部分(您可能需要展开),您可以按 PID 排序以查看哪些服务正在使用它。