|
svchost -> dcomlaunch -> plug-and-play грузит проц
Указанная служба грузит проц при бездействии на 40%. Vista 32 Home premium SP1.
Plug-And-Play остановить нельзя, а если убить, то ёерез пару сек винда ругается и автомтом перегружается. Кто сталкивался и как лечить? Есть мнения что дрова звука или видео, но как определить какие именно дрова воткнуть. Ноут Toshiba Portege M400 на Intel Core 2 Duo T5600 Мамка Intel i945GM, звук SigmaTel. |
Попробовать не трогать ПК некоторое время - пока он не кончит поиск на ПК (дисках или в сети даже если сеть оключена нужно время), но не процесс не оключать.
|
При чем здесь поиск то? Я же сказал - при бездействии (хоть час стоит хоть день стоит не трогая) именно plug-and-play служба от dcomlaunch грузит в холостую ничего не ища, просто своим запуском грузит проц. Если ее убить то сразу нагрузка изчезает, но винда сразу перегружается.
|
Что такое plug-and-play - найденное устр. будет подключено авт., вот из этого я и делаю вывод, что найдено устройство и для него ищутся драйвера, или процесс установки прошел не доконца.
А вы уверенны что нечего не ищется из чего сделан такой вывод? |
Вывод сделал по тому, что процесс посылает библиотеке rpcrt4.dll команду _RpcSend+0x18f и именно она грузит проц. Наконец то удалось через грабли приостановить нагрузку.
Сделал suspend вместо kill непосредственно команде отправки _RpcSend+0x18f и нагрузка исчезла :) Сейчас буду посмотреть как стабильно после этого будет работать система. |
Если определился с
Rpcrt4.dll (Remote Procedure Call Runtime), реализующая вызовы удаленных процедур. то советую запустить Proces Monitor на данный dll от svchost.exe |
Так я и мониторю на ней процессы. И вижу что именно команда которую написал выше приводит систему в такой ступор, но как теперь узнать что даная команда пытается вызвать.
Кстати, номер предыдущий не прокатил, система стала не стабильной, половина прог начали зависать и не отвечать. Видимо, данная команда что то очень нужное запрашивает. |
Думаю проблематично.
А служба Remote Procedure Call (RPC) - запущена, со всеми зависящими службами. Даже если запустить Process Explorer на данном процессе svchost.exe - DcomLaunch (system32\rpcss.dll) то вызов Rpcrt4.dll использует именно rpcss.dll И понаблюдать за Rpcrt4.dll, через Process Explorer, то запуская программы данный dll так же будет использоваться. И все таки глянь на активность хотябы Монитор ресурсов -> закладка сеть (есть ли соединения или попытки, даже при отключенной сети). Если смотрите в Process Monitor, то не ставьте фильтр, а просмотр более детальной информации, может есть какая ссылка на реестр. Вирусы и трояны, так же возможно тоже могут использовать вызовы. |
Млина, обнаружил проблемму. Модуль блютуза встроенный в ноут вызывает эту нагрузку постоянно отправляя вызов этой библиотеке. Причем, не важно, есть устройства связанные или в зоне, или ничего нет - он всеравно посылает эту команду и грузит проц. Видимо дрова тошибовские глючные. Сейчас буду пробовать заменить дрова на более новые или на блюсольевские, потом буду посмотреть.
Кстати, Valeant, сенкс тебе, это ты надоумил глянуть не на сами процессы на библиотеке, а файлы и реестр на самой службе - там и обнаружил что блютуз вклинивается на эту службу и также использует библиотеку удаленного вызова. Я его отключил (модуль блютузный) и опа - нагрузка исчезла и команды (которые я не мог опознать) перестали сыпаться на библиотеку. |
XPraptor22, проверяйтесь на вирусы это трояны сидят и Выложите логи по правилам
|
Baw17, трояны это вряд ли, KIS у меня на максимальную защиту стоит и матерится даже когда я новый адрес в опере набираю на котором еще не был ни разу и не разрешал в ручную.
У меня именно проблемма в драйверах была но я не мог найти в драйверах чего. Теперь нашел не без участия Valeant. Служба plug-and-play получает запрос от драйвера блютуза на развертывание pan сети через контроллер блютуза. Plug-and-play используя службу DCOMLaunch шлет запрос через библиотеку вызова удаленных процедур самому же модулю блютуз, потому, как сеть PAN не может быть развернута на текущей версии драйвера моего модуля и получается замкнутый круг, который грузит проц. |
Извините если поздно в тему пишу, но может кому-то поможет.
У меня на ноуте та же проблема была - я разобрался. Ноут Benq Joybook r55veg, Виста с СП1, при установке обновления аудиодрайверов для чипа Conexant до версии 4.36 от 2008 года (причем сертифицированных MS) начинается такая байда. Причем комп можно на некоторое время привести в чувство если рестартнуть сервис Audiosrv (net stop/start Audiosrv). Но через минуту опять загрузка проца 99%. При откате на версию от 2006 года все стало нормально. Дальше копать мне стало не интересно. Со старыми дровами аудио работает. |
Народ, та же проблема, выручайте. Процесс svchost постоянно вызывает plug-n-play (данные process explorer). Во вкладке "потоки" (threads) показывает RPCRT4.dll NdrComplexArrayMarshal. Какой массив эта опция пытается упорядочить, из справки msdn я так и не понял. Прочитав пару похожих тем, вырубил все "ненужные службы" и девайсы, не помогло. Чего еще делать, ума не приложу. Машинка мощная, надо тесты гонять, а тут такая помеха ((
|
Отбой. Прочитал, что у многих это из-за драйвера к звуковухе, и решил выключить встроенный в видеокарту ATI HDMI Audio, будь оно неладно. Всем спасибо!
|
Народ, у меня такая же фигня, помогите плиз!
Только у меня процесс посылает библиотеке rpcrt4.dll команду UuidCreate+0x1bdb Подскажите, как определить, что это за команда? |
Цитата:
Цитата:
Используйте программы в паре ProcessExplorer и ProcMonitor. |
Valeant, спасибо за подсказку! Я пользовался прогой ProcessExplorer, а по вашему совету скачал ProcessMonitor, он показал, что svchost.exe постоянно выполняет операции RegOpenKey и RegCloseKey по адресу HKLM\SYSTEM\CurrentControlSet\Enum\HDAUDIO\FUNC_01&VEN_11D4&DEV_1986&SUBSYS_1043818F&REV_1005\4&9de8 1e8&0&0001
Дальше, через гугл нашёл дрова для "HDAUDIO\FUNC_01&VEN_11D4&DEV_1986&SUBSYS_1043818F"(это оказалась встроенная звуковуха SoundMAX Integrated Digital HD Audio про которую я совсем забыл, т.к. пользуюсь другой звуковухой), установил - и всё прошло! svchost.exe перестал впустую грузить проц по 20-40%. P.S. правда почему svchost.exe посылал rpcrt4.dll команду UuidCreate я так и не понял ^_^ |
Всем привет! У меня идентичная ситуация на 2 ноутах, подскажите пожалуйста как поэтапно вылечить, а то я в компах не асс.
XPraptor22 Указанная служба грузит проц при бездействии на 40%. Vista 32 Home premium SP1. Plug-And-Play остановить нельзя, а если убить, то ёерез пару сек винда ругается и автомтом перегружается. Кто сталкивался и как лечить? |
Цитата:
4fad4020-16b7-11ce-80eb-00aa004d7452 так же может быть сформирован уникальный UUID вашего ПК. RuNNeЯ, Если вы точно указали на svchost - Plug-And-Play то у вас видимо не установлено до конца оборудование, попробуйте в диспетчере устройств найти неустановленное устройство. |
К сожалению всё оборудование в норме. Самое странное что я не могу через консоль (в службах) отключить Plug-And-Play,
 Получается что процес svhost грузит ЦП, но если передти по нему к службам, то там светится dcomlaunch   |
RuNNeЯ,
Запускайте программу ProcMonitor и отыскивайте в нем данные у вас есть svchost (PID), DCOM - rpcss.dll, Plug-and-play - umpnpmgr.dll Но предварительно лучше запустить программу Process Explorer в ней выбрать данный svchost (PID), в закладке посмотреть поток требующий внимание CPU и в ProcMonitor найти данный поток. |
ОК, спасибо, попробую как чего напишу.
|
Вопрос решился вообще интерересным способом. У меня стояла пробная версия Касперского, я его удалил и поставил Avira который халявный, и всё заработало в норме. Очень странно! :o :o
Причём на втором ноуте всё тоже самое !!!! |
RuNNeЯ, подтверждаю... Была та же история plug&play занимал ровно 50% от проца (c2d e8400), снёс Касперского, всё стало на свои места...
|
Можно я дополню и поддакну.
Установить какая именно служба грузит компьютер под svchost можно и стандартными средствами 1. открываете taskmgr(обычный менеджер задач), находите в процессах svchost который грузит процессор, смотрите его PID в колонке ИД процесса 2. открываете cmd, командой tasklist /svc получаете список процессов с расшифровкой по службам, находите в колонке PID тот ИД svchost`а который записали из taskmgr, соответственно находите название службы Та же история Удаление касперского разгрузило службу "DcomLaunch, PlugPlay" под который грузился svchost У меня Windows Server 2008(обычный, не R2), касперский 6 |
Только что справился с такой же проблемой благодаря вашим советам.
Что сделал: 1. отключил все ненужное 2. обновил касперского до самой свежей версии (тоже 6.0, но свежее) 3. у меня в сервере стояла какая-то древняя видюха, еще PCI. Заменил на современную |
Решение найдено.Оно актуально только для тех у кого загрузка ЦП 40-60%и для Винды: Семерка-виста но можите попробывать у кого и ХР.Оказалось все дело в VIA HD Aidio Deck.никакие службы не нужно отключать и не нужно рытся в реестре веня дком сервера и пуш ту толк.заходим в VIA HD Aidio Deck и сразу видим 3 выхода(не в расш. режиме) динамики, наушники, SPDIF/ тут должна стоять только одна галочка напротив выхода динамики - устройство по умолчанию и все.Далее идем в параметры(расш. опции) и ставим галочку над "независимый наушник","включить опредиление разьема передней панели и все.!ВУАЛЯ!!больше проц не грузит
|
| Время: 19:27. |
Время: 19:27.
© OSzone.net 2001-