57100
Jan 18, 2008, updated at Jun 04, 2008 (UTC)
8721
3
0
services.exe verusacht steigende Prozessorauslastung bis ca. 50 prozent
Hallo,
Bei einem Kunden steht ein IBM Terminalserver, bei den ca. 10 User darauf arbeiten (Aktive sind es so ca 5-7).
Die services.exe ist morgens recht angenehm, trotzdem hat sie so 1% auslastung auch wenn nix passiert.
Nach einer gewissen Zeit melden sich die Benutzer an und um die Mittagszeit steigt, unabhängig von den Benutzeraktivitäten die CPU Last auf ca. 30%
Über den procexp konnte ich in die Threads sehen und habe erkannt, das die Funktion Kernel32.dll!MulDiv (3mal) den Prozessor in anspruch nimmt. Beispielsweise:
Da die Services selbst, verantwortlich für Plug and Play Geräte, sowie der Ereignisanzeige verantwortlich ist, hier die Info über angeschlossene Geräte:
Keine (nichtmal ein Drucker)
Ein Programm namens OPENLIMIT SignCube stellt höchstens für 2 Benutzer ein Smartcard Routing auf die Lokalen PC bereit. Das Programm läuft auch nur für die zwei betroffenen User auf dem Terminalserver
Ich weiss einfach nicht warum die services.exe, unabhängig von anderen Prozessen CPU Zeit frist. Für gewöhnlich tut sie das ja nicht.
Spyware negativ. Mit Autoruns einige Einträge im Startverhalten geprüft. Unnötige Dienste sind aus.
Edit (Es geht noch weiter): Mit Hilfe von Procmon konnte ich auslesen, das die services.exe ständig auf die Registry zurückgreift:
Hm irgendwie, als würde er ständig den Gerätemanager öffnen oder so (scheint aber Normal - Nur eben nicht bei 50% CPU Last)
Bei einem Kunden steht ein IBM Terminalserver, bei den ca. 10 User darauf arbeiten (Aktive sind es so ca 5-7).
Die services.exe ist morgens recht angenehm, trotzdem hat sie so 1% auslastung auch wenn nix passiert.
Nach einer gewissen Zeit melden sich die Benutzer an und um die Mittagszeit steigt, unabhängig von den Benutzeraktivitäten die CPU Last auf ca. 30%
Über den procexp konnte ich in die Threads sehen und habe erkannt, das die Funktion Kernel32.dll!MulDiv (3mal) den Prozessor in anspruch nimmt. Beispielsweise:
CPU CSwitch StarAdress
12 102 Kernel32.dll!MulDiv+0x043
9 87 Kernel32.dll!MulDiv+0x043
4 23 Kernel32.dll!MulDiv+0x043
[...]
Keine (nichtmal ein Drucker)
Ein Programm namens OPENLIMIT SignCube stellt höchstens für 2 Benutzer ein Smartcard Routing auf die Lokalen PC bereit. Das Programm läuft auch nur für die zwei betroffenen User auf dem Terminalserver
Ich weiss einfach nicht warum die services.exe, unabhängig von anderen Prozessen CPU Zeit frist. Für gewöhnlich tut sie das ja nicht.
Spyware negativ. Mit Autoruns einige Einträge im Startverhalten geprüft. Unnötige Dienste sind aus.
Edit (Es geht noch weiter): Mit Hilfe von Procmon konnte ich auslesen, das die services.exe ständig auf die Registry zurückgreift:
"271","11:23:01,7638823","services.exe","488","RegOpenKey","HKLM\System\CurrentControlSet\Services","REPARSE",""
"284","11:23:01,7649720","services.exe","488","RegOpenKey","HKLM\SYSTEM\ControlSet001\Services","SUCCESS",""
"295","11:23:01,7669081","services.exe","488","RegOpenKey","HKLM\SYSTEM\ControlSet001\Services\Abiosdsk","SUCCESS",""
"306","11:23:01,7681448","services.exe","488","RegCloseKey","HKLM\SYSTEM\ControlSet001\Services","SUCCESS",""
[...]
"2788","11:23:02,4043693","services.exe","488","RegCloseKey","HKLM\SYSTEM\ControlSet001\Enum\ACPI\PNP0F13","SUCCESS",""
"2789","11:23:02,4043831","services.exe","488","RegEnumKey","HKLM\SYSTEM\ControlSet001\Enum\ACPI","NO MORE ENTRIES","Index: 19, Length: 288"
"2790","11:23:02,4043980","services.exe","488","RegCloseKey","HKLM\SYSTEM\ControlSet001\Enum\ACPI","SUCCESS",""
"2791","11:23:02,4044115","services.exe","488","RegEnumKey","HKLM\SYSTEM\ControlSet001\Enum","SUCCESS","Index: 1, Name: ACPI_HAL"
"2792","11:23:02,4044291","services.exe","488","RegOpenKey","HKLM\SYSTEM\ControlSet001\Enum\ACPI_HAL","SUCCESS",""
"2793","11:23:02,4047272","services.exe","488","RegEnumKey","HKLM\SYSTEM\ControlSet001\Enum\ACPI_HAL","SUCCESS","Index: 0, Name: PNP0C08"
0, Name: 0"
[...]
Hm irgendwie, als würde er ständig den Gerätemanager öffnen oder so (scheint aber Normal - Nur eben nicht bei 50% CPU Last)
Please also mark the comments that contributed to the solution of the article
Content-Key: 78512
Url: https://administrator.de/contentid/78512
Printed on: April 19, 2024 at 17:04 o'clock
3 Comments
Latest comment
Ja, habe ich. Mit Openlimit installiert kann ich nichtmal was auf ein share kopieren. Ohne Openlimit bzw. mit alternativen Produkten geht es!
Davon abgesehen ist die Klitsche eh ein wenig suspect wenn ich mir http://www.wallstreet-online.de/diskussion/1135791-1-10/e-siqia-warnung ... anschaue!
Davon abgesehen ist die Klitsche eh ein wenig suspect wenn ich mir http://www.wallstreet-online.de/diskussion/1135791-1-10/e-siqia-warnung ... anschaue!