很多朋友在交流wow的时候,都说,机器配置没问题,平时非常流畅,但有时玩着玩着,机器就变得很卡,一般除了wow,不再运行其它程序,即使是刚装的系统,也是如此,打开系统进程,发现svchost.exe 系统进程,占用cpu 30%-100%,不得已,只能重新启动计算机,一切又正常了,使用杀毒软件和木马检测也报告系统安全。不明白这是为什么。
在我和朋友沟通的时候,发现朋友们不约而同都是ADSL或其它PPPoE虚拟拨号用户,结合我自身的经验,已经网络上有的知识,写下如下文章。
先来看svchost.exe,svchost.exe是nt核心系统的最重要的进程之一,对于2000、xp来说,它是不可缺少的。很多病毒、木马也会调用它。一般来说,
在基于nt内核的windows操作系统家族中,不同版本的windows系统,存在不同数量的“svchost”进程,用户使用“任务管理器”可查看其进程数目。一般来说,win2000有两个svchost进程,winxp中则有四个或四个以上的svchost进程(以后看到系统中有多个这种进程,千万别立即判定系统有病毒了哟),而win2003 server中则更多。这些svchost进程提供很多系统服务,如:rpcss服务(remote procedure call)、dmserver服务(logical disk manager)、dhcp服务(dhcp client)等。
如果要了解每个svchost进程到底提供了多少系统服务,可以在win2000的命令提示符窗口中输入“tlist -s”命令来查看,该命令是win2000 support tools提供的。在winxp则使用“tasklist /svc”命令。
正因为如此,很多病毒和木马(例如冲击波)选择入侵svchost.exe作为破坏手段,如果你发现svchost占用系统资源过多,首先可以判断是否中奖了。当排除中奖可能后,则svchost.exe占用cpu资源过多则有很多种情况了,例如调用服务太多。
了解了一些svchost.exe的知识,再来看PPPoE。
什么是PPPoE?
PPPoE的意思是通过以太网的点对点协议。PPP通常通过串行通信,例如拨号modem连接。很多DSL Internet服务提供商现在使用通过以太网的PPP协议,因为它的额外的登录和安全性的特性。PPPoE将这些功能带给不使用串行连接来连接他们的用户的ISP。串行的ISP已经在modem通讯中使用PPP。另一方面,DSL提供商使用Ethernet而不是串行通讯。因为这样,就需要PPPoE的额外的功能,允许他们通过使用用户登录来确保通讯的安全和测量每个用户的数据流量。
简单点说,PPPoE就是一种虚拟拨号技术,可以提供用户名和密码控制的宽带接入方式。目前的ADSL以及其它很多宽带接入方式都采用PPPoE模式。那么,为什么PPPoE模式下,svchost.exe会经常占用系统资源过高呢?
原因在于,PPPoE的协议需要你的网卡来绑定,拨号建立连接后,绑定的协议开始工作,逐条判断你的发送/接受数据包,重要的是,PPPoE接入方式一般给本地网卡设置的ip地址都是自动获取,dns也是自动获取,DHCP更是自动获取,很不幸,这一部分特别是DHCP服务,属于Svchost.exe进程来调用,因此,每当频繁调用此类网络服务的时候,svchost.exe的资源占用率就不断提高。那么,为什么此类网络服务会频繁调用呢,原理还是在于PPPoE协议本身,上面引用的网址有PPPoE的模型,在模型上可以看到,BAS汇聚了用户的所有数据流,它必须将每一个PPPoE包都拆开检查处理,这在很大程度上是沿袭了传统的PPP处理的方式,虽然有很好的安全性,但一旦数据包数量很大,解封装速度就需要很快,BAS很大的精力花在检测用户的数据包上,容易形成数据处理的“瓶颈”,冗余数据包大量积累,此时,系统只能使svchost.exe优先级为高,分配给它最大资源。
原理很枯燥,有兴趣的人可以看看,当然,不对的地方也可以指出。
那么说解决办法,当一个PPPoE用户机器很卡,svchost.exe CPU占用率过大,不能正常游戏的时候该怎么办?很简单,断开你的Internet网络连接,不到2分钟,系统则可以恢复正常,冗余的数据包已经被清空,此时重新拨号连接,又可以正常上网游戏了。
这种事情出现的几率全看RP,一般来说,带宽越大,出现几率越高。无论电话线还是网线连接,都是一样的。
另外,还有一个进程值得注意,spoolsv.exe,系统进程,这个进程是系统打印服务,但也经常被木马和病毒感染,由于是打印服务,一般都是需要的,所以很多杀毒软件暴力删除该文件后都影响到了无法打印。对于spoolsv.exe,搜索一下该文件的位置,记得备份一下,免得因为正常杀毒导致日后无法打印。
补充一句,目前流行的网络优化加速软件,能不要用就不要用,提升微乎其微,还会产生很多未知的问题。
