如何查看哪些应用程序使用“Windows 服务的主机进程”来吃计量数据?
use*_*ca8 7 firewall bandwidth services windows-8.1 glasswire
在数据昂贵的国家,我不得不在计量连接上花费大量时间。我使用Glasswire 防火墙来密切关注哪些软件正在使用我的宝贵数据,并限制使用过多(或者不应该使用任何程序)的程序。它允许我查看哪个软件正在使用多少数据,然后为不遵守我的“计量网络”设置(例如 Dropbox)的数据猪打开和关闭互联网访问。
我的问题是,有时软件通过搭载Host Process for Windows Services. 数据使用情况显示为Host Process for Windows Services不知道哪个应用程序正在使用主机进程:
我唯一的选择是完全关闭主机进程,或者允许流氓应用程序未经检查就吃掉我的数据 - 许多程序都依赖于它。例如,如果我将其关闭,则通过浏览器访问 Internet 将停止工作。
通常,它使用很少的数据:
...但偶尔它会变得疯狂并开始下载数百兆字节的数据,没有明显的原因。有时,它所访问的 Web 主机的名称中有一个线索,但通常是像 akamai 这样的通用名称。
例如,最近,在没有任何警告或解释的情况下,Windows Services 的 Host Process 下载了大约 250 MB,几乎全部来自 akamai,一小部分来自 adobe.com(但这可能是巧合)。我不得不在关闭依赖于主机进程(包括我的浏览器)的所有内容之间做出选择,或者允许某些未知应用程序无缘无故地吃掉未知的大量数据。
有什么方法可以让我看到什么是使用 Host Process for Windows Services 来吃数据,并有选择地关闭 Host Process for Windows Services 的个别使用而不关闭整个事情?
使用 Glasswire 或现有 Windows 功能的答案最好,但如果需要,安装其他软件也可以。
我前段时间问过类似的问题,最后在有关服务内存使用的服务器故障问题上找到了答案。答案是将每个可能的服务从主机进程中分离出来,这样它也适用于网络使用。(即使在拆分之后,我也不确定 GlassWire 是否能够区分不同的服务,但Nirsoft CurrPorts或Sysinternals Process Explorer可以做到这一点)
彼得·莫滕森:
拆分每个服务以在其自己的 SVCHOST.EXE 进程中运行,并且消耗 CPU 周期的服务将在任务管理器或进程资源管理器中轻松可见(“=”后面的空格是必需的):
SC Config Servicename Type= own在命令行窗口中执行此操作或将其放入 BAT 脚本中。需要管理权限,并且需要重新启动计算机才能生效。
可以通过以下方式恢复原始状态:
SC Config Servicename Type= share示例:要使 Windows Management Instrumentation 在单独的 SVCHOST.EXE 中运行:
SC Config winmgmt Type= own这种技术没有任何不良影响,除了可能会稍微增加内存消耗之外。除了观察每个服务的 CPU 使用率之外,还可以轻松观察每个服务的页面错误增量、磁盘 I/O 读取速率和磁盘 I/O 写入速率。对于 Process Explorer,菜单“查看/选择列”:分别选项卡“进程内存/页面错误增量”、选项卡“进程性能/IO 增量写入字节”、选项卡“进程性能/IO 增量读取字节”。
在大多数系统上,只有一个 SVCHOST.EXE 进程,其中包含许多服务。我已经使用了这个序列(它可以直接粘贴到命令行窗口中):
Run Code Online (Sandbox Code Playgroud)rem 1. "Automatic Updates" SC Config wuauserv Type= own rem 2. "COM+ Event System" SC Config EventSystem Type= own rem 3. "Computer Browser" SC Config Browser Type= own rem 4. "Cryptographic Services" SC Config CryptSvc Type= own rem 5. "Distributed Link Tracking" SC Config TrkWks Type= own rem 6. "Help and Support" SC Config helpsvc Type= own rem 7. "Logical Disk Manager" SC Config dmserver Type= own rem 8. "Network Connections" SC Config Netman Type= own rem 9. "Network Location Awareness" SC Config NLA Type= own rem 10. "Remote Access Connection Manager" SC Config RasMan Type= own rem 11. "Secondary Logon" SC Config seclogon Type= own rem 12. "Server" SC Config lanmanserver Type= own rem 13. "Shell Hardware Detection" SC Config ShellHWDetection Type= own rem 14. "System Event Notification" SC Config SENS Type= own rem 15. "System Restore Service" SC Config srservice Type= own rem 16. "Task Scheduler" SC Config Schedule Type= own rem 17. "Telephony" SC Config TapiSrv Type= own rem 18. "Terminal Services" SC Config TermService Type= own rem 19. "Themes" SC Config Themes Type= own rem 20. "Windows Audio" SC Config AudioSrv Type= own rem 21. "Windows Firewall/Internet Connection Sharing (ICS)" SC Config SharedAccess Type= own rem 22. "Windows Management Instrumentation" SC Config winmgmt Type= own rem 23. "Wireless Configuration" SC Config WZCSVC Type= own rem 24. "Workstation" SC Config lanmanworkstation Type= own rem End.
| 归档时间: |
|
| 查看次数: |
2783 次 |
| 最近记录: |