システム上で実行されている2 CRCSS.exeがあるのはなぜですか?

応答8# ->にスキップ

7 #

netarch 2015-10-03 20:00

@ FrederikLong-有益な返信をありがとうございます.これが私がこの目的で見ているものです:

あなたは私が「ファントム」を追いかけていることについて非常に正しいかもしれません.初めてではないでしょう:)

とにかく、この問題に関する投稿はたくさんあり、しっかりとした説明や解決策はあまりないようだったので、調査する価値があると思いました.結局のところ、警戒は最善の防御です...

応答7# ->にスキップ

6 #

Anonymous 2015-10-03 22:05

あなたはたくさんのSVChostプロセスもあります、右ですか?それはあなたにとって問題ではないのですか?私たちは皆、百万回説明されていることを知っています.

Windows XPの後、CSRSSは2つのセッションに分割された2つのセッションに切り替えられ、セッションID 0がサービスのためのものであり、もう一方の(または他の2つ)は対話型ログイン用です.システムを再起動すると、セッションID 0を持つものが常に最初に開始されます.
そしてサービスを実行し、タスクリストコマンド(サービス)

から確認できます.

ログインしたときのセッションIDを持つ別のプロセスを作成するときは、tasklistコマンド(コンソール)からそれを確認できます.

VistaとLonghornの前に、サービスとコンソールの両方がすべてセッションID 0の下にありましたが、MSがそれらを分割します.

blogs.technet.com/b/voy/archive/2007/02/23...

タスクマネージャのセッションID列を有効にし、画像名で並べ替え、セッションID 0で実行されていて、他のセッションID(通常はセッションID 1)で実行される少なくとも1つの実行中に常に実行されることができます.

私は兄弟の長さのシステムと何が起こっているのかわからない:-)

応答6# ->にスキップ

3 #

netarch 2015-10-05 08:43

@ ElderK-説明、有益なリンク、そしてこの問題を100万回目と初めて明確に説明するために時間を割いていただきありがとうございます:)確かに大いに感謝しています！

このスレッドが、途中のどこかでこの問題の答えを探している別のわがままな情報旅行者に役立つことを願っています...

応答3# ->にスキップ

1 #

Anonymous 2015-10-05 09:23

それは完璧に見える...

セッションID 0はサービス用です.

セッションID 1はコンソールセッション(あなたの対話型ログイン)のためのものです.

タスクマネージャで実行されている複数(6,8,10)のSVCHOST.EXEプロセスが表示されているが、そのうちの1つがamokを実行していない限り、通常(通常は)通常(通常)さまざまな長さである場合は、ユーザー間でパニックが発生します.プロセスエクスプローラがあるので、それも理解できます.

それに言う:

あなたのsvchost.exeプロセスを理解するのを助けるために、それらの下に何が起こっているのかこの記事を読んで、あなたは平均的なベアより賢くなるでしょう:
www.blyepingcomputer.com/tutorials...
Task Managerを使用してSVChost.exeプロセスを使用しているものについて何らかの手がかりを使って、
が一部の手がかりを得ることができます.
Process Explorerを使用している場合は、常に常にになるでしょう.
Process Explorerをダウンロードして、システム上で「実際に」実行されているもの、特にタスクマネージャで実行されている複数のSVChostsプロセスの背後にあるものが表示されるようにすることができるようにしてください.
ここからProcess Explorerをダウンロードします.
https://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx.
あなたがそれをハングアップするときにプロセスエクスプローラが好きです.Process Explorerは、ステロイドのWindowsタスクマネージャです.
Process Explorerは何もインストールされませんので、オンデマンドでのみ実行されてからシステムを遅くすることはありません.
Process Explorerは、最初に多くの情報を提示してから少し脅迫している可能性がありますが、パフォーマンスの問題を探しているときに機能する方法のようになる予定です.あなたはそれをあなたの新しいデフォルトになるようにPEに言うことができます
今後の「タスクマネージャ」.あなたはまだオリジナルのタスクマネージャを実行することができます.
プロセスエクスプローラを実行していると、列を展開したら、ディスプレイのコーナーをドラッグして大きくするなどします.そのため、windows でできるだけ多くの情報が表示されます.これで、システム上で実行されているすべてのものがすべて表示されます.
これがProcess Explorerを使用すると、私の貧しいシステムのスクリーンショットです.
https://img222.imageshack.us/img222/2567/processexplorer.png.
CPU列は通常、パフォーマンスの問題を始めるのに最も興味深いです.誰が最も使用していますか?
Multiple SVChost、Task Managerで実行されているEXEプロセスを持つことは大丈夫です.重要なWindowsサービスは、実際にSVChost.exeプロセスで実行されています.時にはsvchost.exeプロセスの下で実行されているWindowsサービスが1つだけです.
svchost.exeプロセスで実行されているWindowsサービスがいくつかあります.
悪意のあるソフトウェアはSVChost.exeプロセスの後ろに隠れます.悪意のあるソフトウェアは、タスクマネージャで見つけることができないことを知っています.それはあなたをだますためにsvchost.exeプロセスの後ろに隠れますが、それを外出することができます.
悪意のあるソフトウェアは、Task Managerで実行されているように、タスクマネージャで実行されている他のプロセスの下/後ろに表示されるように、自分自身を偽装することもできます.
悪意のあるソフトウェアは、システムの復元ポイントを使用する必要があると思って、修理インストールを実行するか、本当に必要ないときにwindows をスクラッチから再インストールすることを考えています.
Process Explorerのディスプレイを見ると、最もCPUがシステムアイドルプロセスに関連付けられていただければらいます.それがあなたのシステム上の「自由時間」であるので、それがより自由な時間があるほど、良い時間です.
パフォーマンスグラフを見て赤いスパイク(またはNOT)を参照してください(またはNOT)使用方法グラフを表示するには、左上隅にあるグラフをダブルクリックします.どのスパイクの上にマウスを置きます.スパイクがすでにディスプレイの過去をスクロールしていても、
あなたはまだスパイクの上にマウスを回転させてそれを引き起こしたものを見ることができます.スパイクが発生するのを待ってからスパイクが原因であるのを見ることもできます.
物事がスムーズに実行されている場合、SVCHOSTプロセスは通常多くのCPUを使用していないか、CPU使用率でBlipを発生させることができます.各SVChostプロセスの上にマウスをホバリングすると、その下にあるものが実行されているものが表示されます.実行されているプロセスが1つあります その下に、またはそれらの下で実行されているプロセスがたくさんあるかもしれません.
SVChostプロセスの1つがAMOKを実行していて、CPUを使用している場合は、右クリックして[プロパティ]、[スレッド]を選択します.CPU列を表示するようにドラッグして、列ヘッダーをダブルクリックしてプロセスを並べ替えるようにして、プロセスを並べ替えることができます.
ほとんどのCPUとあなたが問題のあるプロセスを見つけることができるかどうかを確認します(それはあなたにDLLを表示するだけですが、それがそれを理解するのに通常十分です).

応答1# ->にスキップ

2 #

netarch 2015-10-05 13:08

@ ElderK-追加情報を提供していただきありがとうございます.あなたのような寛大で知識豊富な
人々がマイクロソフトコミュニティのような公共の場に住んでいることを知っておくのは良いことです.私はあなたの例に従い、今後数日で「前払い」したいと思っています...

応答6# ->にスキップ

5 #

Frederi 2015-10-03 22:28

非常に簡単な説明:別のログオンアカウントでの非アクティブなWindowsセッション！

応答5# ->にスキップ

4 #

Anonymous 2015-10-03 22:53

私はあなたのすべての派手なwindows でそのようなものを考えました...アルゴンか何かで満たされたトリプルペイン.

ここに普通の古いグラスがあります.

それがすべて理にかなっていることはわかっていました.