V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dragon11
V2EX  ›  程序员

win10 系统进程 svchost.exe 会上传什么东西?

  •  
  •   dragon11 · 2021-05-13 18:18:21 +08:00 · 3142 次点击
    这是一个创建于 1294 天前的主题,其中的信息可能已经有所发展或是发生改变。

    经常发现上传数据速度挺快,查了一下发现是系统进程 svchost.exe 在占用宽带上传,而且频率较高,它到底在上传什么东西? 系统 win10,华为 magicbook 笔记本,因为之前电脑故障,售后直接重装了 win10 。

    11 条回复    2021-05-14 09:31:08 +08:00
    HankAviator
        1
    HankAviator  
       2021-05-13 18:20:43 +08:00
    win 的服务有时也会走这个进程,可以看看
    HankAviator
        2
    HankAviator  
       2021-05-13 18:21:54 +08:00
    还有 win 10 有个 P2P 更新,名为传递优化。
    官方 win 10 现在这个进程很少会出问题,还是怀疑系统不干净
    qq316107934
        3
    qq316107934  
       2021-05-13 18:24:15 +08:00
    svchost 是 service host 的缩写,其实是服务宿主,单独讨论这个进程没意义,但是很有可能是 windows 传递优化在做文章
    Jirajine
        4
    Jirajine  
       2021-05-13 19:07:20 +08:00 via Android
    可以是任何东西。
    这个 svchost 相当于一个启动器,其他的应用编译成 dll,然后由 svchost 启动。
    你可以把它看作 python node java 这种,它做什么完全取决于它被用来做什么。
    no1xsyzy
        5
    no1xsyzy  
       2021-05-13 20:10:07 +08:00   ❤️ 7
    Win10 的任务管理器能看到 svchost 的服务名称了,你要去看服务名称
    如果是在「进程」选项卡,名字是「服务主机: XXX 」,或者可以右击-「转到详细信息」
    如果是在「详细信息」选项卡,可以调出「命令行」列看 -s 选项的参数,或者可以右击-「转到服务」
    ——或者连贯地,在「进程」选项卡,右击-「转到详细信息」,再右击-「转到服务」
    也可以通过 PID 和「服务」选项卡进行对照。
    (如果 PID 没有对应的服务,则应看「详细信息」内的命令行显示的完整命令和可执行文件的路径,此时可能是把进程名称伪装成 svchost.exe 的木马(很传统的招数了))

    看到服务名了以后再查服务名或者拿着服务名问网友。
    newmlp
        6
    newmlp  
       2021-05-13 20:50:56 +08:00
    只是个服务启动器,里面可能跑的是任何东西
    dingwen07
        7
    dingwen07  
       2021-05-13 21:49:24 +08:00 via iPhone
    传递优化?
    ReferenceE
        8
    ReferenceE  
       2021-05-13 21:52:11 +08:00 via Android
    微型服务器,不过我记得只有 vendor 的 service 才能用这个,多半都是 win10 在更新
    vmebeh
        9
    vmebeh  
       2021-05-13 23:50:43 +08:00 via iPhone
    装个 Sysinternals Suite 的 procexp 可以看 svchost 对应的服务
    docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
    dragon11
        10
    dragon11  
    OP
       2021-05-14 09:20:20 +08:00
    @HankAviator 1&2 意思是别的服务也可以通过这个进程上传东西吧,谢谢!
    @qq316107934 3 了解,谢谢!
    @Jirajine 4 谢谢!上传频率有点高,而且一般上传速度三四兆,还挺长时间的,所以挺好奇到底上传的是什么东西。
    @no1xsyzy 5 谢谢!我按照你说的试看看到底是谁在上传这么多东西。
    @newmlp 6 了解!
    @dingwen07 7 有可能是的,就是还不知道是谁在上传。
    @ReferenceE 8 不太可能是更新,更新是下载,这个是上传很长时间,下载基本上没有速度。
    @vmebeh 9 谢谢!
    dingwen07
        11
    dingwen07  
       2021-05-14 09:31:08 +08:00 via iPhone
    @dragon11 #10 可以在更新设置里查看传递优化使用的流量
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2586 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:51 · PVG 23:51 · LAX 07:51 · JFK 10:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.