RadarURL
Skip to content

AdminID.kr 소프트웨어(Software)

Home 소프트웨어(Software) 운영체제(OS) 윈도우
뷰어로 보기
2004.04.15 03:13

svchost.exe에 대하여..

처누
조회 수 6103 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄






질문


제 컴은 윈도우 xp에 하드 20G 노트북입니다.

컴을 켜고 윈도우 작업 관리자를 켜면 프로세스에 svchost가 4개가 올라와있는데

문제는 그중 하나가 메모리 사용량이 계속 증가한다는 겁니다.
(프로그램을 사용하지 않아도)

결국 15분정도 지나면 페이지 파일(PF)가 1.3Gb까지 올라가서 컴이 무쟈게 느려져서..
다시 재부팅을 할수밖에 없는상황입니다.

그 문제의 파일이 svchost.exe/ local service 로 나와 있는데 프로세스 강제종료로 종료하면
문제는 해결되지만 재부팅하면 이놈이 다시올라와있어요..

이놈 삭제하는 방법좀 알려주세요..

v3으로 검색한 결과 바이러스는 없었습니다.





해결


svchost.exe의 역활은 dll파일을 실행을 합니다.

그럼 작업관리자에 떠있는 svchost.exe의 역활이 무어냐 하면 ?

윈도우2000 부터는 운영체제가 nt 계열입니다.
nt라는 운영체제는 네트워크 상의 컴퓨터의 성격에 맞게끔 설계된 운영체제입니다.

로그인을 통해서 인증과 정책에 관한 정보를 불러오고
인증이 되면 로그인id에 맞는 하드웨어 정보나 사용자정보, ip주소등에 관한정보를
불러와서 바탕화면에 꾸미는 일을 하게 됩니다.

이런 일을 대신 하는 것이 바로 dll 파일들이고
dll 파일은 실행이 안되는 파일이므로 이 파일들을 실행시켜주는 파일이 바로
svchost.exe 파일입니다.

간단한 설명을 여기까지 하고 본론으로 가서

svchost/local service는 종료하면 안됩니다.

윈도우는 항상
svchost는 3-4개정도가 항상 올라가 있습니다.
local service
network service
rpc service
net service

질문에서 보면

문제는 local sevice 메모리의 용량이 무지하게 올라간다는 것이 문제가 있네요
원인을 볼때는
dll파일에서 계속 같은 dll파일을 호출을 하거나 다른 dll파일을 계속 콜해서
페이징파일을 다른 루틴(dll 파일이 실행되는 순서)을 실행할 수 없게 만드는
모양 같습니다.


윈도우버그에 의한 오류이거나 바이러스에 의한 영향으로 나눌 수 있겠네요

윈도우xp의 업데이트로 업데이트를 먼저하고
네트워크선을 빼놓고 바이러스 검사를 해보세요

쉽게 찾기에는 무리가 있습니다.

확률적으로 바이러스일 가능성이 많습니다.

아래 작업관리자의 그림외에 이상한 그림이 더 떠있는지 확인을 해보고
바이러스 검사서 부터
자동실행되는 프로그램제거 등의 조치를 해야 합니다.

무엇보다도 svchost.exe의 메모리를 차지하는 용량을 고려해서 그림을 잘 보세요




추가정보


작업관리자에 나타나지 않는 dll파일들을 찾아보도록 하겠습니다.

작업관리자를 호출한 그림입니다. <첫번째그림>
작업관리자에서는 실행파일명 만 나옵니다



도스창에서 tasklist 엔터를 치면
작업관리자와 같은 화면이 나옵니다.

<두번째그림>

더 자세하게 보려고
도스창에서 tasklist/m > aa.txt라고 칩니다.
그러면 아래 화면이 aa.txt파일로 저장이 됩니다.
그것을 텍스트 파일로 저장해서 보세요


pid 프로세스 id 입니다.
모듈 은 여기서는 dll파일로 이해하면 됩니다.

이미지 이름



System Idle Process  0   N/A

System  4   N/A

svchost.exe  644   rpc에 관련된 프로세스

- ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll,

- rpcss.dll, msvcrt.dll, WS2_32.dll, WS2HELP.dll,

- USER32.dll, GDI32.dll, Secur32.dll, IMM32.DLL, LPK.DLL,

- USP10.dll, userenv.dll, mswsock.dll, wshtcpip.dll,

- wshisn.dll, WSOCK32.dll, DNSAPI.dll, iphlpapi.dll,

- winrnr.dll, WLDAP32.dll, rasadhlp.dll, CLBCATQ.DLL,

- ole32.dll, OLEAUT32.dll, COMRes.dll, VERSION.dll, msi.dll,

- Apphelp.dll



svchost.exe  688   윈도우의 운영하기 위해서 필요한 dll파일

- ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll,

- ole32.dll, GDI32.dll, USER32.dll, IMM32.DLL, LPK.DLL,

- USP10.dll, shsvcs.dll, msvcrt.dll, SHLWAPI.dll,

- shell32.dll, comctl32.dll, comctl32.dll, WINSTA.dll,

- dhcpcsvc.dll, DNSAPI.dll, WS2_32.dll, WS2HELP.dll,

- iphlpapi.dll, Secur32.dll, UxTheme.dll, rsaenh.dll,

- wzcsvc.dll, rtutils.dll, WMI.dll, OLEAUT32.dll,

- CRYPT32.dll, MSASN1.dll, WTSAPI32.dll, ESENT.dll,

- WLDAP32.dll, NETAPI32.dll, rastls.dll, ATL.DLL,

- CRYPTUI.dll, WINTRUST.dll, IMAGEHLP.dll, WININET.dll,

- MPRAPI.dll, ACTIVEDS.dll, adsldpc.dll, SAMLIB.dll,

- SETUPAPI.dll, RASAPI32.dll, rasman.dll, TAPI32.dll,

- WINMM.dll, SCHANNEL.dll, USERENV.dll,

- WinSCard.dll, raschap.dll, msv1_0.dll, CLBCATQ.DLL,

- COMRes.dll, VERSION.dll, schedsvc.dll, NTDSAPI.dll,

- mswsock.dll, wshtcpip.dll, wshisn.dll, WSOCK32.dll,

- NTMARTA.DLL, MSIDLE.DLL, audiosrv.dll, wkssvc.dll,

- cryptsvc.dll, certcli.dll, dmserver.dll, ersvc.dll,

- es.dll, pchsvc.dll, srvsvc.dll, seclogon.dll,

- sens.dll, srsvc.dll, POWRPROF.dll, trkwks.dll,

- w32time.dll, MSVCP60.dll, wmisvc.dll, wbemcomn.dll,

- VSSAPI.DLL, wuauserv.dll, wuaueng.dll, ADVPACK.dll,

- sfc.dll, sfc_os.dll, browser.dll, SXS.DLL, comsvcs.dll,

- MTXCLU.DLL, colbact.DLL, CLUSAPI.DLL, RESUTILS.DLL,

- mtxoci.dll, oci.dll, NETRAP.dll, termsrv.dll,

- ICAAPI.dll, AUTHZ.dll, mstlsapi.dll, REGAPI.dll,

- netman.dll, NETSHELL.dll, credui.dll, upnp.dll,

- SSDPAPI.dll, hnetcfg.dll, wbemcore.dll, esscli.dll,

- FastProx.dll, wmiutils.dll, repdrvfs.dll, wmiprvsd.dll,

- NCObjAPI.DLL, wbemess.dll, netcfgx.dll, rasadhlp.dll,

- rasmans.dll, WINIPSEC.DLL, tapisrv.dll, PSAPI.DLL,

- rastapi.dll, unimdm.tsp, uniplat.dll, kmddsp.tsp,

- ndptsp.tsp, ipconf.tsp, h323.tsp, hidphone.tsp, HID.DLL,

- rasppp.dll, ntlsapi.dll, ipxwan.dll, adptif.dll,

- RASDLG.dll, winhttp.dll, ncprov.dll, xactsrv.dll,

- wbemsvc.dll

                    

svchost.exe  756   네트워크 서비스를 위해 필요한 프로세스
- ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll,

- dnsrslvr.dll, msvcrt.dll, USER32.dll, GDI32.dll,

- DNSAPI.dll, WS2_32.dll, WS2HELP.dll, iphlpapi.dll,

- IMM32.DLL, LPK.DLL, USP10.dll, mswsock.dll,

- wshtcpip.dll



svchost.exe  768   local에서 필요한 서비스
- ntdll.dll, kernel32.dll, ADVAPI32.dll, RPCRT4.dll,

- ole32.dll, GDI32.dll, USER32.dll, IMM32.DLL, LPK.DLL,

- USP10.dll, lmhsvc.dll, msvcrt.dll, iphlpapi.dll,

- WS2_32.dll, WS2HELP.dll, webclnt.dll, WININET.dll,

- SHLWAPI.dll, CRYPT32.dll, MSASN1.dll, OLEAUT32.dll,

- comctl32.dll, shell32.dll, comctl32.dll, Secur32.dll,

- wsock32.dll, regsvc.dll, ssdpsrv.dll, mswsock.dll,

- wshtcpip.dll  



도스창에서 tasllist/m 친 그림입니다.

<세번째그림>
Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
에디터 사용하기 닫기
  1. No Image 13Mar
    by 처누
    2004/03/13 by 처누
    Views 6089 

    MSN 메신저에 저장되어 있는 passport 계정 정보를 없애는 팁

  2. No Image 13Mar
    by 처누
    2004/03/13 by 처누
    Views 5650 

    IIS SMTP를 설치했으나 IIS 관리자에서 보이지 않는다.

  3. No Image 15Apr
    by 처누
    2004/04/15 by 처누
    Views 5889 

    윈도우즈에서 돌아가는 default process들...

  4. No Image 15Apr
    by 처누
    2004/04/15 by 처누
    Views 6103 

    svchost.exe에 대하여..

  5. No Image 10May
    by 처누
    2004/05/10 by 처누
    Views 5915 

    마우스로 끄는 동안 창의 내용을 보이기

  6. No Image 12May
    by 처누
    2004/05/12 by 처누
    Views 6496 

    싸써웜 같은 RPC Attack Filter 정책 적용하기

  7. No Image 24Sep
    by JaeSoo
    2004/09/24 by JaeSoo
    Views 6146 

    Blaster 웜 바이러스와 Sasser 웜바이러스 퇴치법

  8. No Image 16Dec
    by JaeSoo
    2004/12/16 by JaeSoo
    Views 7583 

    NTVDM CPU - 16비트 MS-DOS 에러 해결 Registry File

  9. No Image 19Mar
    by JaeSoo
    2005/03/19 by JaeSoo
    Views 10216 

    Winxp dump 및 복구 콘솔 사용하기

  10. No Image 19Mar
    by JaeSoo
    2005/03/19 by JaeSoo
    Views 17050 

    이벤트 뷰어에서 '\deviceharddisk0c' 의 의미..

  11. No Image 12Oct
    by JaeSoo
    2005/10/12 by JaeSoo
    Views 50167 

    윈도우의 서비스 항목 삭제 방법

  12. No Image 24Oct
    by JaeSoo
    2005/10/24 by JaeSoo
    Views 10501 

    윈도우2000에서의 120G 이상 하드 인식불량

  13. No Image 01Nov
    by JaeSoo
    2005/11/01 by JaeSoo
    Views 11137 

    네트워크 드라이브 자동 연결하기

  14. No Image 10Dec
    by JaeSoo
    2005/12/10 by JaeSoo
    Views 14235 

    [W2K3] 모든 드라이브 자동 실행 안하는법

  15. No Image 28Dec
    by JaeSoo
    2005/12/28 by JaeSoo
    Views 18911 

    컴을 최대 성능으로 사용하는 방법

  16. No Image 03Jan
    by JaeSoo
    2006/01/03 by JaeSoo
    Views 68638 

    서버 OS설치시 SCSI Driver를 설치하지 않았을 때 문제점

  17. No Image 02Feb
    by JaeSoo
    2006/02/02 by JaeSoo
    Views 14103 

    홈페이지대문을 풀스크린 전체화면으로 뜨게 하기

  18. No Image 19Feb
    by JaeSoo
    2006/02/19 by JaeSoo
    Views 19662 

    C 드라이브 루트의 fswlog.txt 파일..

  19. No Image 07Apr
    by JaeSoo
    2006/04/07 by JaeSoo
    Views 13328 

    Windows 2000 설치도중 CDKEY 묻지않게 만들기

  20. No Image 07Apr
    by JaeSoo
    2006/04/07 by JaeSoo
    Views 12417 

    공포의 블루스크린 색깔 바꾸기

쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 Next
/ 10

Recent Articles

Recent Comment

Recent Tag

PageViews   Today : 8548 Yesterday : 5037 Total : 21964600  /  Counter Status   Today : 8255 Yesterday : 4602 Total : 1190978

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소