Указанная служба грузит проц при бездействии на 40%. Vista 32 Home premium SP1.
Plug-And-Play остановить нельзя, а если убить, то ёерез пару сек винда ругается и автомтом перегружается.
Кто сталкивался и как лечить?
Есть мнения что дрова звука или видео, но как определить какие именно дрова воткнуть.
Ноут Toshiba Portege M400 на Intel Core 2 Duo T5600
Мамка Intel i945GM, звук SigmaTel.

Попробовать не трогать ПК некоторое время - пока он не кончит поиск на ПК (дисках или в сети даже если сеть оключена нужно время), но не процесс не оключать.

При чем здесь поиск то? Я же сказал - при бездействии (хоть час стоит хоть день стоит не трогая) именно plug-and-play служба от dcomlaunch грузит в холостую ничего не ища, просто своим запуском грузит проц. Если ее убить то сразу нагрузка изчезает, но винда сразу перегружается.

Что такое plug-and-play - найденное устр. будет подключено авт., вот из этого я и делаю вывод, что найдено устройство и для него ищутся драйвера, или процесс установки прошел не доконца.

А вы уверенны что нечего не ищется из чего сделан такой вывод?

Вывод сделал по тому, что процесс посылает библиотеке rpcrt4.dll команду _RpcSend+0x18f и именно она грузит проц. Наконец то удалось через грабли приостановить нагрузку.
Сделал suspend вместо kill непосредственно команде отправки _RpcSend+0x18f и нагрузка исчезла :)
Сейчас буду посмотреть как стабильно после этого будет работать система.

Если определился с
Rpcrt4.dll (Remote Procedure Call Runtime), реализующая вызовы удаленных процедур.

то советую запустить Proces Monitor на данный dll от svchost.exe

Так я и мониторю на ней процессы. И вижу что именно команда которую написал выше приводит систему в такой ступор, но как теперь узнать что даная команда пытается вызвать.
Кстати, номер предыдущий не прокатил, система стала не стабильной, половина прог начали зависать и не отвечать. Видимо, данная команда что то очень нужное запрашивает.

Думаю проблематично.

А служба Remote Procedure Call (RPC) - запущена, со всеми зависящими службами.

Даже если запустить Process Explorer на данном процессе svchost.exe - DcomLaunch (system32\rpcss.dll) то вызов Rpcrt4.dll использует именно rpcss.dll
И понаблюдать за Rpcrt4.dll, через Process Explorer, то запуская программы данный dll так же будет использоваться.

И все таки глянь на активность хотябы Монитор ресурсов -> закладка сеть (есть ли соединения или попытки, даже при отключенной сети).
Если смотрите в Process Monitor, то не ставьте фильтр, а просмотр более детальной информации, может есть какая ссылка на реестр.

Вирусы и трояны, так же возможно тоже могут использовать вызовы.

Млина, обнаружил проблемму. Модуль блютуза встроенный в ноут вызывает эту нагрузку постоянно отправляя вызов этой библиотеке. Причем, не важно, есть устройства связанные или в зоне, или ничего нет - он всеравно посылает эту команду и грузит проц. Видимо дрова тошибовские глючные. Сейчас буду пробовать заменить дрова на более новые или на блюсольевские, потом буду посмотреть.
Кстати, Valeant, сенкс тебе, это ты надоумил глянуть не на сами процессы на библиотеке, а файлы и реестр на самой службе - там и обнаружил что блютуз вклинивается на эту службу и также использует библиотеку удаленного вызова. Я его отключил (модуль блютузный) и опа - нагрузка исчезла и команды (которые я не мог опознать) перестали сыпаться на библиотеку.

XPraptor22, проверяйтесь на вирусы это трояны сидят и Выложите логи по правилам (http://forum.oszone.net/post-717373-2.html)

Baw17, трояны это вряд ли, KIS у меня на максимальную защиту стоит и матерится даже когда я новый адрес в опере набираю на котором еще не был ни разу и не разрешал в ручную.
У меня именно проблемма в драйверах была но я не мог найти в драйверах чего. Теперь нашел не без участия Valeant.
Служба plug-and-play получает запрос от драйвера блютуза на развертывание pan сети через контроллер блютуза. Plug-and-play используя службу DCOMLaunch шлет запрос через библиотеку вызова удаленных процедур самому же модулю блютуз, потому, как сеть PAN не может быть развернута на текущей версии драйвера моего модуля и получается замкнутый круг, который грузит проц.

Извините если поздно в тему пишу, но может кому-то поможет.
У меня на ноуте та же проблема была - я разобрался. Ноут Benq Joybook r55veg, Виста с СП1, при установке обновления аудиодрайверов для чипа Conexant до версии 4.36 от 2008 года (причем сертифицированных MS) начинается такая байда. Причем комп можно на некоторое время привести в чувство если рестартнуть сервис Audiosrv (net stop/start Audiosrv). Но через минуту опять загрузка проца 99%. При откате на версию от 2006 года все стало нормально. Дальше копать мне стало не интересно. Со старыми дровами аудио работает.

Народ, та же проблема, выручайте. Процесс svchost постоянно вызывает plug-n-play (данные process explorer). Во вкладке "потоки" (threads) показывает RPCRT4.dll NdrComplexArrayMarshal. Какой массив эта опция пытается упорядочить, из справки msdn я так и не понял. Прочитав пару похожих тем, вырубил все "ненужные службы" и девайсы, не помогло. Чего еще делать, ума не приложу. Машинка мощная, надо тесты гонять, а тут такая помеха ((

Отбой. Прочитал, что у многих это из-за драйвера к звуковухе, и решил выключить встроенный в видеокарту ATI HDMI Audio, будь оно неладно. Всем спасибо!

Народ, у меня такая же фигня, помогите плиз!
Только у меня процесс посылает библиотеке rpcrt4.dll команду UuidCreate+0x1bdb

Подскажите, как определить, что это за команда?

HammerFall,
Народ, у меня такая же фигня, помогите плиз!
Только у меня процесс посылает библиотеке rpcrt4.dll команду UuidCreate+0x1bdb

Подскажите, как определить, что это за команда?

Такая же "фигня" это что, более подробней можно, а то например UuidCreate используется для генерации уникального идентификатора

Если существует потребность в уникальном строковом идентификаторе, и нет возможности проверить, является ли сгенерированный идентификатор уникальным, воспользуйтесь идентификатором Universally Unique ID (UUIID) или Globally Unique ID (GUID). UUID представляет собой 128-битовое число, которое генерируется на базе текущего времени и сетевой интерфейсной платы (Network Interface Card — NIC) вашего компьютера. Это гарантирует, что получаемая строка будет уникальной (по крайней мере, в рамках вашей сети и до наступления 3400 года).


так что трудно понять, что у вас происходит.

Используйте программы в паре ProcessExplorer и ProcMonitor.

Valeant, спасибо за подсказку! Я пользовался прогой ProcessExplorer, а по вашему совету скачал ProcessMonitor, он показал, что svchost.exe постоянно выполняет операции RegOpenKey и RegCloseKey по адресу HKLM\SYSTEM\CurrentControlSet\Enum\HDAUDIO\FUNC_01&VEN_11D4&DEV_1986&SUBSYS_1043818F&REV_1005\4&9de81e8&0&0001
Дальше, через гугл нашёл дрова для "HDAUDIO\FUNC_01&VEN_11D4&DEV_1986&SUBSYS_1043818F"(это оказалась встроенная звуковуха SoundMAX Integrated Digital HD Audio про которую я совсем забыл, т.к. пользуюсь другой звуковухой), установил - и всё прошло! svchost.exe перестал впустую грузить проц по 20-40%.

P.S. правда почему svchost.exe посылал rpcrt4.dll команду UuidCreate я так и не понял ^_^

Всем привет! У меня идентичная ситуация на 2 ноутах, подскажите пожалуйста как поэтапно вылечить, а то я в компах не асс.

XPraptor22
Указанная служба грузит проц при бездействии на 40%. Vista 32 Home premium SP1.
Plug-And-Play остановить нельзя, а если убить, то ёерез пару сек винда ругается и автомтом перегружается.
Кто сталкивался и как лечить?

HammerFall,
правда почему svchost.exe посылал rpcrt4.dll команду UuidCreate я так и не понял

UuidCreate создание универсального идентификатора (UUIDs) и имеет вид например
4fad4020-16b7-11ce-80eb-00aa004d7452
так же может быть сформирован уникальный UUID вашего ПК.

RuNNeЯ,
Если вы точно указали на
svchost - Plug-And-Play
то у вас видимо не установлено до конца оборудование, попробуйте в диспетчере устройств найти неустановленное устройство.

К сожалению всё оборудование в норме. Самое странное что я не могу через консоль (в службах) отключить Plug-And-Play,
http://autoteatr.ru/11.jpg

Получается что процес svhost грузит ЦП, но если передти по нему к службам, то там светится dcomlaunch

http://autoteatr.ru/12.jpg

http://autoteatr.ru/13.jpg