CPU使用时间100%全面分析

admin管理员组

文章数量:1531527

2024年6月25日发(作者：)

维普资讯

电脑知识与技术　．．．．．．研究开发．　

ＣＰＵ使用时间１　００％全面分析　

刘建国　

（马鞍山市公安消防支队。安徽马鞍山２４３０００）　

摘要：ＣＰＵ使用时间１００％是计算机使用中经常遇到的问题，本文通过软件、硬件两个角度全面分析常见的１０种ＣＰＵ使用时间　

１００％的问题和解决方法　

关键词：ＣＰＵ：使用时问：分析　

中图分类号：ＴＰ３３２　文献标识码：Ａ　文章编号：１００９—３０４４（２００６）１　１一Ｏ１４３一Ｏ２　

ＬＩＵ　Ｊｉａｎ—ｇｕｏ　

Ｔｈｅ　ＣＰＵ　Ｐｅｒｉｏｄ　ｏｆ　Ｒｅｖｏｌｕｔｉｏｎ　１　ＯＯ％Ｃｏｍｐｒｅｈｅｎｓｉｖｅｌｙ　Ａｎａｌｙｚｅｓ　

（Ｍａａｎｓｈａｎ　Ｆｉｒｅ　Ｄｅｔａｃｈｍｅｎｔ，Ｍａａｎｓｈａｎ　２４３０００，Ｃｈｉｎａ）　

Ａｂｓｔｒａｃｔ：Ｔｈｅ　ＣＰＵ　ｐｅｒｉｏｄ　ｏｆ　ｒｅｖｏｌｕｔｉｏｎ　１００％ｉｓ　ｔｈｅ　ｑｕｅｓｔｉｏｎ　ｗｈｉｃｈ　ｉｎ　ｔｈｅ　ｃｏｍｐｕｔｅｒ　ｕｓｅ　ｍｅｅｔｓ　ｆｆｅｑｕｅｎｆｌｙ．ｔｈｉｓ　ａｒｔｉｃｌｅ　ｔｈｒｏｕｇｈ　ｔｈｅ　ｓｏｆｔｗａｒｅ．　

ｔｈｅ　ｈａｒｄｗａｒｅ　ｔＷＯ　ａｎｇｌｅｓ　ｃｏｍｐｒｅｈｅｎｓｉｖｅ　ａｎａｌｙｓｅｓ　ＣＯＩＴＵＴＩＯｎ　１０　ｋｉｎｄ　ｏｆ　ＣＰＵ　ｐｅｒｉｏｄ　ｏｆ　ｒｅｖｏｌｕｔｉｏｎ　１００％ｑｕｅｓｔｉｏｎ　ａｎｄ　ｔｈｅ　ｓｏｌｕｔｉｏｎ．　

Ｋｅｙ　ｗｏｒｄｓ：ＣＰＵ；ｐｅｒｉｏｄ　ｏｆ　ｒｅｖｏｌｕｔｉｏｎ；ａｎａｌｙｚｅｓ　

１前言　

ＣＰＵ被占用１００％，配置再顶极的计算机也会慢的让人窒息．　

有时我们是可以通过一些改动来解决问题，但是也有的时候想解　

应。出现此问题时，连接到该计算机的用　ｒＬＩ会被断开连接。需要重　

新启动计算机　

其实这个问题解决非常简单．在Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　２ｏｏＯ　Ｓｅｒ－　

决这些问题确实需要好好的查找问题的症结．只有对症下药才能　

药到病除　

ｖｉｃｅ　Ｐａｃｋ　４中对这个问题提供了更新，只要安装ｆ－Ｓｅｒｖｅｒ　Ｐａｃｋ　４，　

这个问题自然迎刃而解。　

当机器慢下来的时候，首先当然是查看任务管理器。寻找占　

５　ｓｖｃｈｏｓｔ．ｅｘｅ造成ＣＰＵ使用率占用１００％　

ｓｖｅｈｏｓｔ．ｅｘｅ是Ｗｉｎｄｏｗｓ　２０００和ＸＰ系统的一个核心进程。一　

般在Ｗｉｎｄｏｗｓ　２ｏｏＯ中ｓｖｅｈｏｓｔ．ｅｘｅ进程的数日为２个，而在Ｗｉｎ—　

ｄｏｗｓ　ＸＰ中ｓｖｃｈｏｓｔ．ｅｘｅ进程的数目就上升到了４个甚至更多。　

ｓｖｃｈｏｓｔ．ｅｘｅ是从动态链接库（ＤＬＬ）中运行的服务的通用主机进程　

用ＣＰＵ时间较高的进程，如果是大程序那还可以理解，在关闭该　

程序后只要ＣＰＵ正常了就没问题；如果情况仍然没有改善，那你　

就要看是什么程序，在ｘｐ下我们可以结合ｍｓｃｏｎｆｉｇ里的启动项，　

把一些不用的项给关掉。在２０００下可以去下个ｗｉｎｐａｔｍｌ来用。下　

面就结合一些ＣＰＵ占用１００％的实际案例．全面剖析ＣＰＵ使用时　

间１００％问题的解决办法。　

名称。我们知道Ｗｉｎｄｏｗｓ系统的中的进程分为：独立进程和共享　

进程这两种。　

由于Ｗｉｎｄｏｗｓ系统中的服务越来越多，为了节约有限的系统　

资源微软把很多的系统服务做成了共享模式。ｓｖｃｈｏｓｔ．ｅｘｅ的＿Ｔ作　

就是作为这些服务的宿主，即由ｓｖｅｈｏｓｔ．ｅｘｅ来启动这些服务。ｓｖ－　

２网络连接导致ＣＰＵ使用率占用１００％　

当使用Ｗｉｎｄｏｗｓ２０００／ｘｐ作为服务器，系统将分配内存和少量　

ＣＰＵ资源为来自端口４４５上的连接请求提供服务．当负荷过重．　

就会出现上述情况。可以通过修改注册表来解决此问题，找到　

ＨＫＥＹ—Ｌ０ＣＡＬ—ＭＡＣＨＮＥ＼ＳＹＳＴＥＭ＼ＣｕｒｒｅｎｔＣｏｎｔｒｏｌＳｅｆｉＳｅｒｖｉｃｅｓｋｌａ　

ｃｈｏｓｔ．ｅｘｅ只是负责为这些服务提供启动的条件，其自身并不能实　

现任何服务的功能，也不能为用户提供任何服务。ｓｖｃｈｏｓｔ．ｅｘｅ通过　

为这些系统服务调用动态链接库（ＤＬＬ）的方式来启动系统服务。　

正因为ｓｖｃｈｏｓｔ．ｅｘｅ可以作为服务的宿主来启动服务，所以病毒、　

木马的编写者也挖空心思的要利用ＳＶｃｈｏｓｔ．ｅｘｅ的这个特性来迷　

惑用户达到入侵、破坏计算机的目的。　

我们来分析一下是正常的ｓｖｃｈｏｓｔ．ｅｘｅ进程和病毒的主要区　

别。ｓｖｃｈｏｓｔ．ｅｘｅ的键值是在“ＨＫＥＹ＿ＬＯＣＡＬＭＡＣ　ＨｌＮＥ＼ｓｏｆ１ｗａｒｅ＼Ｍ　

ｉｅｒｏｓｏｆｔ＼Ｗｉｎｄｏｗｓ　ＮＴｋＣｕｒｒｅｎｔＶｅｒｓｉｏｎ￣Ｓｖｃｈｏｓｔ”，每个键值表示一个独　

立的ｓｖｅｈｏｓｔ．ｅｘｅ组。　

ｎｍａｎｓｅｒｖｅｒ，在右面新建　个名为”ｍａｘｗｏｒｋｉｔｅｍｓ”的ＤＷＯＲＤ值。　

如果电脑有５ｌ２以上内存，就设置为１０２４，如果小于５１２，设置为　

２５６。　

３　ｄｌｌｈｏｓｔ进程造成ＣＰＵ使用率占用１００％　

典型特征：ＣＰＵ一直处１００％的水平．而且不会下降。ＤＬＬ．　

ＨＯＳＴ．ＥＸＥ消耗了所有的ＣＰＵ空闲时问．如果重新启动ＩＩＳ服务　

系统会恢复正常．但可能过了一段时间后．问题又再次出现了。　

直接原因：有一个或多个ＡＣＣＥＳＳ数据库在多次读写过程中　

损坏，微软的ＭＤＡＣ系统在写入这个损坏的ＡＣＣＥＳＳ文件时，　

ＡＳＰ线程处于ＢＬ０ＣＫ状态．结果其它线程只能等待，ＩＩＳ被死锁　

微软为我们提供了一种察看系统正在运行在ｓｖｅｈｏｓｔ．ｅｘｅ列　

表中的服务的方法。在Ｗｉｎｄｏｗｓ　ＸＰ下在命令行模式中输入：　

ｔａｓｋｌｉｓｔ／ｓｖｅ。如果使用的是Ｗｉｎｄｏｗｓ　２０００系统则使用“ｔｌｉｓｔ—Ｓ”。如　

了．全部的ＣＰＵ时间都消耗在ＤＬＬＨＯＳＴ中。这个问题可以通过　

安装第三方软件例如“首席文件检查官ＩＩＳ健康检查官”加以解　

果你怀疑计算机有可能被病毒感染。ｓｖｅｈｏｓｔ．ｅｘｅ的服务出现异常　

决。但是最根本的解决方法还是推荐使用ＳＱＬ　ｓｅｒｖｅｒ之类的较为　

高级的数据库。　

的话通过搜索ｓｖｃｈｏｓｔ．ｅｘｅ文件就可以发现异常情况。一般只会找　

到一个在：“Ｃ：＼ＷｉｎｄｏＷｓｋＳｙｓｔｅ１１１３２”目录下的ｓｖｃｈｏｓｔ．ｅｘｅ程序。　

４　Ｓｅｒｖｉｃｅｓ．ｅｘｅ造成ＣＰＵ使用率占用１ＯＯ％　

典型症状：在基于Ｗｉｎｄｏｗｓ　２０００的计算机上，Ｓｅｒｖｉｃｅｓ．ｅ￣ｅ中　

如果你在其它目录下发现ｓｖｃｈｏｓｔ．ｅｘｅ程序的话，那很可能就　

是中毒了。还有一种确认ｓｖｃｈｏｓｔ．ｅｘｅ是否中毒的方法是在任务管　

理器中察看进程的执行路径。但是由于在Ｗｉｎｄｏｗｓ系统白带的任　

的ＣＰＵ使用率可能间歇性地达到１００％，并且计算机可能停止响　

收稿日期：２００６—０２－１２　

作者简介：刘建国（１９７８），男，安徽滁州人，从事计算机应用和网络管理工作。　

１４３　

维普资讯

＼．研究开发．．．．．．　电脑知识与技术　

务管理器不能察看进程路径，所以要使用第三方的进程察看Ｔ　

之间只有“ｉ，，与“ｌ”的差别。当然在注册表中还有很多地方都可以　

具。总而言之，ｓｖｃｈｏｓｔ．ｅｘｅ是一个系统的核心进程，并不是病毒进　

隐藏“木马”程序，如：“ＨＫＥＹ－ＣＵＲＲＥＮＴ－ＵＳＥＲｋＳｏｆｔｗａｒｅ￣ｌｉｃｒｏｓｏｆｔ＼　

程。但由于ｓｖｃｈｏｓｔ．ｅｘｅ进程的特殊性，所以病毒也会千方百计的　

Ｗｉｎｄｏｗｓ＼ＣｕｒｒｅｎｔＶｅｒｓｉｏｎ￣Ｒｕｎ”、“ＨＫＥＹ—ＵＳＥＲＳ＼￥￥￥￥、ｓｏｆｔｗａｒｅ＼Ｍｉｃｒ　

人幔ｓｖｃｈｏｓｔ．ｅｘｅ。通过察看ｓｖｃｈｏｓｔ．ｅｘｅ进程的执行路径可以确认　

ｏｓｏｆｔ＼Ｗｉｎｄｏｗｓ＼ＣｕｒｒｅｎｔＶｅｒｓｉｏｎ￣Ｒｕｎ”的目录下都有可能。最好的办　

是否中毒。　

法就是在“ＨＫＥＹ—ＬｏＣＡＬ—ＭＡＣＨＩＮＥＬＳｏｆｔｗａｒｅ＼Ｍｉｃｒｏｓ０ｆｌ＼Ｗｉｎｄｏｗｓ＼Ｃ　

６正常软件造成ＣＰＵ使用率占用１００％　

ｕｒｒｅｎｔＶｅｒｓｉｏｎ￣Ｒｕｎ”下找到“木马”程序的文件名，再在整个注册表　

首先，如果是从开机后就发生上述情况直到关机。那么就有　

中搜索即可。　

可能是由某个随系统同时登陆的软件造成的。可以通过运行系统　

９　ＡＶＩ视频文件造成ＣＰＵ使用率占用１Ｏ０％　

实用配置工具．停止不需要运行的程序．然后重新启动电脑。反复　

在Ｗｉｎｄｏｗｓ　ＸＰ中，单击一个较大的ＡＶＩ视频文件后，可能会　

测试直到找到造成故障的软件。或者可以通过一些优化软件达到　

出现系统假死现象，并且造成ｅｘｐｌｏｅｒｅ．ｅｘｅ进程的使用率１ｏ０％，　

上述目的。　

这是因为系统要先扫描该文件，并检查文件所有部分，建立索引。　

如果键盘内按键卡住也可能造成开机就出现上述问题。如果　

如果文件较大就会需要较长时间并造成ＣＰＵ占用率１ｏ０％。解决　

是使用电脑途中出项这类问题，可以调出任务管理器，进入“进　方法也很简单．右键单击保存视频文件的文件夹。选择“属性一＞　

程”选项卡，看“ＣＰＵ”栏，从里面找到占用资源较高的程序（其中　

常规一＞高级”，去掉“为了快速搜索。允许索引服务编制该文件夹　

ＳＹＳＴＥＭ　ＩＤＬＥ　ＰＲＯＣＥＳＳ’是属于正常，它的值一般都很高，它的作　

的索引”前面复选框的对钩即可。　

用是告诉当前你可用的ＣＰＵ资源是多少，所以它的值越高越好）　

１０杀毒软件ＣＰＵ使用率占用１００％　

通过搜索功能找到这个进程属于哪个软件。然后，可以通过升级、　

现在的杀毒软件一般都加入了，对网页、邮件、个人隐私的即　

关闭、卸载这个软件或者干脆找个同类软件替换．问题即可得到　

时监控功能，这样无疑会加大系统的负担。比如：在玩游戏的时　

解决。　

候。会非常缓慢。关闭该杀毒软件是解决得最直接办法。　

７病毒、木马、间谍软件造成ＣＰＵ使用率占用　

１１一些不完善的驱动程序也可以造成ＣＰＵ使用　

１００％　

率过高　

出现ＣＰＵ占用率１ｏ０％的故障经常是因为病毒木马造成的．　

一

些不兼容的驱动程序常常会让操作系统与软硬件之间出　

比如震荡波病毒。应该首先更新病毒库，对电脑进行全机扫描。接　

现各种不兼容现象．直接导致电脑出现ＣＰＵ使用率过高。其表现　

着。在使用反问谍软件Ａｄ—Ａｗａｒｅ，检查是否存在间谍软件。其实　

非常象感染病毒，特别是不兼容的主板驱动程序和显卡驱动程序　

同时安装杀毒软件和天网之类的防火墙是一个有效抵抗病毒、木　

最容易产生此类问题。使用硬件厂商提供的最新版本的驱动程　

马的途径。　

序，特别是一些ＢＥＴＡ版的驱动时一定要谨慎，建议还是使用那　

８　ｅｘｐｌｏｒｅｒ．ｅｘｅ进程造成ＣＰＵ使用率占用１０Ｏ％　

些经过认证的驱动比较可靠。　

在ｓｙｓｔｅｍ．ｉｎｉ文件中，在［ＢＯＯＴ］下面有个“ｓｈｅｌｌ＝文件名”。正　

１２总结　

确的文件名应该是“ｅｘｐｌｏｒｅｒ．ｅｘｅ”。如果不是“ｅｘｐｌｏｒｅｒ．ｅｘｅ”．而是　

ＣＰＵ使用时间１００％的可能性很多，很多时候需要根据实际　

“

ｓｈｅｌｌ＝ｅｘｐｌｏｒｅｒ．ｅｘｅ程序名”．那幺后面跟着的那个程序就是“木　

情况进行分析．只有找到了问题才能彻底摆脱ＣＰＵ使用时间　

马”程序，就是说你已经中“木马”了。　

１００％的用扰。　

在注册表中的情况最复杂．通过ｒｅｇｅｄｉｔ命令打开注册表编辑　

参考文献：　

器．在点击至：“ＨＫＥＹ—ＬＯＣＡＬ－ＭＡＣＨＩＮＥ＼ｓｏｆｔｗａｒｅ＼Ｍｉｃｒｏｓｏｆｔ＼Ｗｉｎｄｏ　

【１】李海泉．计算机网络安全与加密技术【Ｍ】．科学出版社，２００１．　

ｗｓ＼ＣｕｒｒｅｎｔＶｅｒｓｉｏｎｋＲｕｎ”目录下．查看键值中有没有自己不熟悉的　

『２］Ｊｕｄｉｔ　Ｍａｒｔｉｎｅｚ，Ｅｖａ　Ｃｏｓｔａ．Ｐａｅｏ　Ｈｅｒｒｅｒｏｓ，ｅｔ　ａ１．Ａ　ｍｏｄｕｌａｒ　ａｎｄ　

自动启动文件，扩展名为ＥＸＥ．这里切记：有的“木马”程序生成的　

ｓｃａｌａｂｌｅ　ａｒｃｈｉｔｅｃｔｕｒｅ　ｆｏｒ　ＰＣ－ｂａｓｅｄ　ｒｅａｌ—ｔｉｍｅ　ｖｉｓｉｏｎ　ｓｙｓｔｅｍｓ［Ｊ］．Ｒｅａｌ—　

文件很像系统自身文件．想通过伪装蒙混过关．如“Ａｃｉｄ　Ｂａｔｔｅｒｙ　

Ｔｉｍｅ　Ｉｍａｇｉｎｇ．２００３．９（２）：２３—２７．　

ｖ１．０木马”。它将注册表“ＨＫＥＹ—ＩＤＣＡｌ广ＭＡＣＨＩＮＥ＼ｓ０ＦＴＷＡＲＥ＼　

【３】王志平，熊光泽．实时调度算法研究［Ｊ］．电子科技大学学报，　

Ｍｉｃｒｏｓｏｆｔ＼Ｗｉｎｄｏｗｓ＼ＣｕｒｒｅｎｔＶｅｒｓｉｏｎＬＲａｎ”下的Ｅｘｐｌｏｒｅｒ键值改为Ｅｘ—　

２０００，２９（２）：２０５—２０８．　

ｐｌｏｒｅｒ＝“Ｃ：＼Ｗｉｎｄｏｗｓ￣ｅｘｐｉｏｒｅｒ．ｅｘｅ”。“木马”程序与真正的Ｅｘｐｌｏｒｅｒ　

（上接第１１２页）　仅是访问了一个没参数、没有返回值的函数，如果想向组件传递　

ＤＩＳＰＡＴＣＨ

—

ＭＥＴＨＯＤ，＆ｄｉｓｐｐａｒａｍｓＮｏＡｒｇｓ，ＮＵＬＬ，ＮＵＬＬ，ＮＵＬＬ）；　

参数、得到返回值。需要在此基础上做更多的Ｔ作：对ＣＯＭ自动　

代码里．先调用函数ＧｅｔｌＤｓＯｆＮａｍｅｓ０获得欲调用方法的调度　化的一些数据类型如Ｖａｒｉａｎｔ、ＳＡＦＥＡＲＲＡＹ以及线程模型等等进　

ＩＤ，然后通过Ｉｎｖｏｋｅ０函数去访问。假定有一个自动化ＣＯＭ组件．　

行封装。目前，有一个开源项目ＪＡＣＯＢ已经在这方面作了很多　

其ｅｒｏｇＩＤ为ＡＴＬＡｕｔｏ．ＡｕｔｏＴｅｓｔ，有一个名为ＴｅｓｔＭｓｇ公开函数。测　作。实现了对ＣＯＭ的各种数据类型的封装．通过该项目可以很方　

试访问代码如下．　

便的访问自动化Ｃ０Ｍ组件。　

Ｄｉｓｐａｔｃｈ．Ｃｏｌｎｉｔｉａｌｉｚｅ０；　

参考文献：　。　

Ｄｉｓｐａｔｃｈ　ｄｉｓ＝ｒ　ｗ　Ｄｉｓｐａｔｃｈ（”ＡＴＬＡｕｔｏ．ＡｕｔｏＴｅｓｔ”１：　

『１］Ｄａｌｅ　Ｒｏｇｅｒｓｏｎ．杨秀章，译．ＣＯＭ技术内幕一微软组件对象　

Ｓｙｓｔｅｍ．ｏｕｔ．ｐｒｉｎｆｌｎ（ｄｉｓ．ｍ—ｐＤｉｓｐａｔｃｈ）；　

模型『Ｍ】．北京：清华大学ｍ版丰＿卜。１９９８．　

ｄｉｓ．ｉｎｖｏｋｅ（”ＴｅｓｔＭｓｇ”１；　

【２］Ｃａｙ　Ｓ　Ｈｏｒｓｔｍａｎｎ，Ｇａｒｙ　Ｃｏｍｅｌ１．朱志，等，译．Ｊａｖａ　２核心技术　

Ｄｉｓｐａｔｃｈ，ＵｎＣ０Ｉｎｉｔｉａｌｉｚｅ０；　

卷ＩＩ：高级特性【Ｍ】．北京：机械工业出版社，２００１．　

５结论　

【３］ＪＡＣＯＢ（ＪＡＶＡ—ＣＯＭ　Ｂｒｉｄｇｅ）开源项目源码【Ｚ】．　

到此，我们实现了在Ｊａｖａ中访问自动化ＣＯＭ组件，但我们仅　

［４１Ｓｕｎ　Ｍｉｃｒｏｓｙｓｔｅｍｓ．Ｔｈｅ　Ｊａｖａ　Ｔｕｔｏｒｉａｌ［Ｚ１．２００５．　

１　４４　电脯知识与技术　

本文标签： 服务系统进程问题造成