Como ver quais aplicativos usam o “Processo do host para serviços do Windows” para obter dados medidos?

Question

Como ver quais aplicativos usam o “Processo do host para serviços do Windows” para obter dados medidos?

#1 resposta do (3 votos)

6

Eu tenho que gastar muito tempo em conexões limitadas em um país onde os dados são caros. Eu uso o firewall Glasswire para ficar de olho no que o software está usando meus dados preciosos e para acelerar programas que estão usando muito (ou, deveria pode estar usando qualquer). Ele permite que eu veja qual software está usando a quantidade de dados e, em seguida, ative e desative o acesso à Internet para os dados que não respeitam minha configuração de "rede de medição" ( exemplo, Dropbox ).

Meu problema é que, às vezes, o software chega às lojas da Glasswire, pegando carona em Host Process for Windows Services . O uso de dados aparece como sendo Host Process for Windows Services sem nenhuma pista sobre qual aplicativo está usando o processo de host:

MinhasúnicasopçõessãodesligarcompletamenteoHostProcess,oupermitirqueoaplicativodesonestousemeusdadosdesmarcados-edependedemuitosprogramas.Porexemplo,seeudesligá-lo,oacessoàInternetatravésdomeunavegadorpáradefuncionar.

Normalmente,usapoucosdados:

... mas ocasionalmente ele começa a fazer o download de centenas de megabytes de dados sem nenhuma razão óbvia. Às vezes há uma pista no nome do host que está acessando, mas geralmente é algo genérico como o akamai.

Por exemplo, recentemente, sem nenhum aviso ou explicação, o Processo de Host para Serviços do Windows baixou cerca de 250 MB, quase todos do akamai, uma pequena quantidade da adobe.com (mas isso pode ter sido uma coincidência). Eu tive que escolher entre desligar tudo o que dependia do Host Process (que inclui meus navegadores), ou permitir que algum aplicativo desconhecido comesse uma grande quantidade desconhecida de dados sem motivo aparente.

Existe alguma maneira de ver o que está usando o Host Process para Windows Services para comer dados e desativar seletivamente os usos individuais do Host Process para Windows Services sem desligar a coisa toda ?

As respostas usando o Glasswire ou os recursos do Windows existentes seriam melhores, mas a instalação de software adicional também é adequada, se necessário.

services bandwidth firewall windows-8.1 glasswire

por user568458 03.11.2015 / 19:25

1 resposta

Tags services bandwidth firewall windows-8.1 glasswire

Mac não conecta à internet com cabo ethernet xdg-open monopolizando a CPU se bifurcando indefinidamente

score 3 · Answer 1

Pedi a pergunta semelhante há algum tempo, e finalmente encontrei uma resposta em uma pergunta de falha de servidor sobre uso de memória de serviços. A resposta é dividir cada um dos serviços plausíveis do Processo do Host para que também funcione para o uso da rede. (Mesmo após a divisão, não tenho certeza se o GlassWire distingue os diferentes serviços, mas Nirsoft CurrPorts ou Sysinternals Process Explorer faz isso)

Peter Mortensen:

Split each service to run in its own SVCHOST.EXE process and the service consuming the CPU cycles will be easily visible in Task Manager or Process Explorer (the space after "=" is required):
SC Config Servicename Type= own

Do this in a command line window or put it into a BAT script. Administrative privileges are required and a restart of the computer is required before it takes effect.

The original state can be restored by:

SC Config Servicename Type= share

Example: to make Windows Management Instrumentation run in a separate SVCHOST.EXE:

SC Config winmgmt Type= own

This technique has no ill effects, except perhaps increasing memory consumption slightly. And apart from observing CPU usage for each service it also makes it easy to observe page faults delta, disk I/O read rate and disk I/O write rate for each service. For Process Explorer, menu View/Select Columns: tab Process Memory/Page Fault Delta, tab Process Performance/IO Delta Write Bytes, tab Process Performance/IO Delta Read Bytes, respectively.

On most systems there is only one SVCHOST.EXE process that has a lot of services. I have used this sequence (it can be pasted directly into a command line window):
rem  1. "Automatic Updates"
SC Config wuauserv Type= own

rem  2. "COM+ Event System"
SC Config EventSystem Type= own

rem  3. "Computer Browser"
SC Config Browser Type= own

rem  4. "Cryptographic Services"
SC Config CryptSvc Type= own

rem  5. "Distributed Link Tracking"
SC Config TrkWks Type= own

rem  6. "Help and Support"
SC Config helpsvc Type= own

rem  7. "Logical Disk Manager"
SC Config dmserver Type= own

rem  8. "Network Connections"
SC Config Netman Type= own

rem  9. "Network Location Awareness"
SC Config NLA Type= own

rem 10. "Remote Access Connection Manager"
SC Config RasMan Type= own

rem 11. "Secondary Logon"
SC Config seclogon Type= own

rem 12. "Server"
SC Config lanmanserver Type= own

rem 13. "Shell Hardware Detection"
SC Config ShellHWDetection Type= own

rem 14. "System Event Notification"
SC Config SENS Type= own

rem 15. "System Restore Service"
SC Config srservice Type= own

rem 16. "Task Scheduler"
SC Config Schedule Type= own

rem 17. "Telephony"
SC Config TapiSrv Type= own

rem 18. "Terminal Services"
SC Config TermService Type= own

rem 19. "Themes"
SC Config Themes Type= own

rem 20. "Windows Audio"
SC Config AudioSrv Type= own

rem 21. "Windows Firewall/Internet Connection Sharing (ICS)"
SC Config SharedAccess Type= own

rem 22. "Windows Management Instrumentation"
SC Config winmgmt Type= own

rem 23. "Wireless Configuration"
SC Config WZCSVC Type= own

rem 24. "Workstation"
SC Config lanmanworkstation Type= own

rem End.