57100
18.01.2008, aktualisiert am 04.06.2008
8770
3
0
services.exe verusacht steigende Prozessorauslastung bis ca. 50 prozent
Hallo,
Bei einem Kunden steht ein IBM Terminalserver, bei den ca. 10 User darauf arbeiten (Aktive sind es so ca 5-7).
Die services.exe ist morgens recht angenehm, trotzdem hat sie so 1% auslastung auch wenn nix passiert.
Nach einer gewissen Zeit melden sich die Benutzer an und um die Mittagszeit steigt, unabhängig von den Benutzeraktivitäten die CPU Last auf ca. 30%
Über den procexp konnte ich in die Threads sehen und habe erkannt, das die Funktion Kernel32.dll!MulDiv (3mal) den Prozessor in anspruch nimmt. Beispielsweise:
Da die Services selbst, verantwortlich für Plug and Play Geräte, sowie der Ereignisanzeige verantwortlich ist, hier die Info über angeschlossene Geräte:
Keine (nichtmal ein Drucker)
Ein Programm namens OPENLIMIT SignCube stellt höchstens für 2 Benutzer ein Smartcard Routing auf die Lokalen PC bereit. Das Programm läuft auch nur für die zwei betroffenen User auf dem Terminalserver
Ich weiss einfach nicht warum die services.exe, unabhängig von anderen Prozessen CPU Zeit frist. Für gewöhnlich tut sie das ja nicht.
Spyware negativ. Mit Autoruns einige Einträge im Startverhalten geprüft. Unnötige Dienste sind aus.
Edit (Es geht noch weiter): Mit Hilfe von Procmon konnte ich auslesen, das die services.exe ständig auf die Registry zurückgreift:
Hm irgendwie, als würde er ständig den Gerätemanager öffnen oder so (scheint aber Normal - Nur eben nicht bei 50% CPU Last)
Bei einem Kunden steht ein IBM Terminalserver, bei den ca. 10 User darauf arbeiten (Aktive sind es so ca 5-7).
Die services.exe ist morgens recht angenehm, trotzdem hat sie so 1% auslastung auch wenn nix passiert.
Nach einer gewissen Zeit melden sich die Benutzer an und um die Mittagszeit steigt, unabhängig von den Benutzeraktivitäten die CPU Last auf ca. 30%
Über den procexp konnte ich in die Threads sehen und habe erkannt, das die Funktion Kernel32.dll!MulDiv (3mal) den Prozessor in anspruch nimmt. Beispielsweise:
CPU CSwitch StarAdress
12 102 Kernel32.dll!MulDiv+0x043
9 87 Kernel32.dll!MulDiv+0x043
4 23 Kernel32.dll!MulDiv+0x043
[...]Keine (nichtmal ein Drucker)
Ein Programm namens OPENLIMIT SignCube stellt höchstens für 2 Benutzer ein Smartcard Routing auf die Lokalen PC bereit. Das Programm läuft auch nur für die zwei betroffenen User auf dem Terminalserver
Ich weiss einfach nicht warum die services.exe, unabhängig von anderen Prozessen CPU Zeit frist. Für gewöhnlich tut sie das ja nicht.
Spyware negativ. Mit Autoruns einige Einträge im Startverhalten geprüft. Unnötige Dienste sind aus.
Edit (Es geht noch weiter): Mit Hilfe von Procmon konnte ich auslesen, das die services.exe ständig auf die Registry zurückgreift:
"271","11:23:01,7638823","services.exe","488","RegOpenKey","HKLM\System\CurrentControlSet\Services","REPARSE",""
"284","11:23:01,7649720","services.exe","488","RegOpenKey","HKLM\SYSTEM\ControlSet001\Services","SUCCESS",""
"295","11:23:01,7669081","services.exe","488","RegOpenKey","HKLM\SYSTEM\ControlSet001\Services\Abiosdsk","SUCCESS",""
"306","11:23:01,7681448","services.exe","488","RegCloseKey","HKLM\SYSTEM\ControlSet001\Services","SUCCESS",""
[...]
"2788","11:23:02,4043693","services.exe","488","RegCloseKey","HKLM\SYSTEM\ControlSet001\Enum\ACPI\PNP0F13","SUCCESS",""
"2789","11:23:02,4043831","services.exe","488","RegEnumKey","HKLM\SYSTEM\ControlSet001\Enum\ACPI","NO MORE ENTRIES","Index: 19, Length: 288"
"2790","11:23:02,4043980","services.exe","488","RegCloseKey","HKLM\SYSTEM\ControlSet001\Enum\ACPI","SUCCESS",""
"2791","11:23:02,4044115","services.exe","488","RegEnumKey","HKLM\SYSTEM\ControlSet001\Enum","SUCCESS","Index: 1, Name: ACPI_HAL"
"2792","11:23:02,4044291","services.exe","488","RegOpenKey","HKLM\SYSTEM\ControlSet001\Enum\ACPI_HAL","SUCCESS",""
"2793","11:23:02,4047272","services.exe","488","RegEnumKey","HKLM\SYSTEM\ControlSet001\Enum\ACPI_HAL","SUCCESS","Index: 0, Name: PNP0C08"
0, Name: 0"
[...]Hm irgendwie, als würde er ständig den Gerätemanager öffnen oder so (scheint aber Normal - Nur eben nicht bei 50% CPU Last)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 78512
Url: https://administrator.de/contentid/78512
Ausgedruckt am: 16.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Ich wuerde Openlimit entfernen und alle Probleme sind geloest! Es gibt genug gute Alternativen!
Hast du schlechte Erfahrung mit Openlimits?
Erstmal Danke für die Antwort; Weiß zwar nicht ob das Problem noch aktuell ist aber ich bin stehts bemüht solche Probleme zu lösen
Erstmal Danke für die Antwort; Weiß zwar nicht ob das Problem noch aktuell ist aber ich bin stehts bemüht solche Probleme zu lösen
Ja, habe ich. Mit Openlimit installiert kann ich nichtmal was auf ein share kopieren. Ohne Openlimit bzw. mit alternativen Produkten geht es!
Davon abgesehen ist die Klitsche eh ein wenig suspect wenn ich mir http://www.wallstreet-online.de/diskussion/1135791-1-10/e-siqia-warnung ... anschaue!
Davon abgesehen ist die Klitsche eh ein wenig suspect wenn ich mir http://www.wallstreet-online.de/diskussion/1135791-1-10/e-siqia-warnung ... anschaue!
