我有一个 64 位 Windows 8.1 系统,运行于深度冻结并且大多数时候它非常非常稳定。然而在随机间隔中,我的一个进程,许多系统进程中的一个进程管理器实例,突然开始抓取大量的私人字节根据进程黑客。通常,该过程占用的内存在 20MB 到 80MB 之间,但当出现此问题时,内存会在不到 5 分钟的时间内上升到大约 1.5GB,并在那里停留一段时间,然后突然开始减少内存,直到达到大约 200-300MB 并在那里停留很长时间。最终它会回到正常范围。老实说,我并不太在意,只是当消耗了这么多内存时,系统会变得缓慢,导致许多应用程序无响应且运行缓慢。
使用 Process Hacker 我可以提供以下信息:
该进程命令行为:
C:\Windows\system32\svchost.exe -k netsvcs
并且可执行文件已验证为 Microsoft 版本 6.3.9600.16384
该进程下运行的服务有:
我想知道的是,我如何从这个列表中识别出特定的服务?根据我在进程开始回落后看到的一些文件名,我怀疑可能是 Windows 正在尝试更新某些内容,但我已关闭所有自动更新,因为尝试更新冻结的系统毫无意义。如果 Windows 正在做一些我不知道的事情,那么这是一种秘密活动。
注 1:我有信心可以排除恶意软件,因为三年前我购买该系统的第一天就将其放入了 DeepFreeze。除了我在冻结前安装的自定义软件(如 MS Office 2010)外,它与出厂时非常接近——我认为这解释了它的高稳定性。我大约在一年前才开始遇到这个问题,从那时起,我重启了几次,重置为冻结状态。
注意2:当我尝试访问该进程的某些属性时,系统提示“访问被拒绝”,尽管我在这台机器上运行的是管理员/唯一用户帐户。
答案1
这听起来就像 Windows 更新正在运行。高 svchost 内存使用率是 Windows 8.1 及更早版本的典型特征。明显的迹象是间歇性峰值然后偶尔下降,通常在启动或退出待机状态后不久。
我不确定您是否尝试在问题中提供进程列表,因为我认为它显示不正确。您可以使用以下命令查看 svchost(共享服务主机)下正在运行的具体进程进程探索器。我认为它比上面的屏幕截图提供了更多的内存和 CPU 使用情况详细信息。
这是这些较旧操作系统的症状,但通常意味着您的计算机中没有足够的 RAM。您运行的是 2GB 或更少的内存吗?4GB 或更多应该完全没问题。您可以禁用 Windows 更新,听起来您已经这样做了,但我怀疑您没有完全禁用它们。您是如何禁用它们的?需要做的是停止并禁用服务Windows Update。
如果您在系统上使用深度冻结并将其锁定为 3 年前的状态,而不允许任何 Windows 更新,那么这确实是一个坏主意。Microsoft 不断发布更新,以提高操作系统的安全性和稳定性。他们甚至多次发布了 Windows 更新组件的主要更新,其中最近的一次修复了许多内存使用问题。您应该定期解冻系统并安装所有可用的 Windows 更新。这样您就不会遇到这样的问题。您现在可能很难尝试更新它,因此您可以安装一些更新汇总和 Windows 更新代理更新来帮助您更快地完成更新。但是,找到正确的更新有点令人困惑,有时需要一些经验和反复试验才能找到真正更新正确组件的正确更新。所以,我无法将您链接到其中任何一个。如果您选择安装缺少的更新,要做的第一件事就是尝试并耐心等待。
另外,我知道这与您的问题无关,但大多数人认为 Windows 8 是一款非常糟糕的操作系统。Windows 10 要好得多,您只需单击此处的“立即更新”即可免费轻松升级:https://www.microsoft.com/en-us/software-download/windows10