为什么我玩游戏时CPU利用率总是100%?

速度慢的话,会有病毒,我就浇了:

当我们使用Windows XP操作系统时,它会在我们使用系统时变慢。当我们查看任务管理器时,我们发现CPU使用率达到100%。这是怎么发生的?遇到了病毒,硬件有问题,或者系统设置有问题。本文作者将从硬件、软件、病毒三个方面来解释为什么系统资源占用率会达到100%。

CPU经常占用100%,主要问题可能出现在以下几个方面:

高CPU占用率的九种可能性

1.反病毒软件导致故障

由于KV、金山、瑞星新版本都加入了网页、插件、邮件的随机监控,系统负担无疑有所增加。待遇:基本没有合理的待遇。尽量使用最少的监控服务,或者升级硬件。

2.驱动没有经过认证,导致CPU资源占用100%。

互联网上大量的beta驱动泛滥,造成了难以发现的故障。处理:特别注意显卡的驱动。建议使用微软认证或官方发布的驱动,严格检查型号和版本。

3、病毒和木马造成的

大量蠕虫病毒在系统中快速复制,导致CPU占用率很高。解决方法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,打开系统设置软件,看看有没有异常的启动程序。定期更新升级杀毒软件和防火墙,加强杀毒意识,掌握正确的杀毒知识。

4.在控制面板-管理工具-服务-瑞星实时监控服务上单击鼠标右键,将其更改为手动。

5.开始-& gt;运行-& gt;msconfig-& gt;启动,关闭不必要的启动项,重新启动。

6.查看“svchost”流程。

Svchost。exe是Windows XP系统的一个核心进程。Svchost.exe不仅出现在Window s XP中,也存在于使用NT内核的Window s系统中。通常,在Windows 2000中,svchost.exe进程的数量是2,而在Windows XP中,svchost.exe进程的数量上升到4或更多。

7.检查网络连接。主要是网卡。

8、检查网络连接

当安装了Windows XP作为服务器的计算机在端口445上收到连接请求时,它将分配内存和少量CPU资源来为这些连接提供服务。当负载过重时,CPU利用率可能过高,因为工作项目的数量和响应能力之间存在着内在的权衡。您应该确定适当的MaxWorkItems设置以提高系统响应能力。如果设置值不正确,服务器的响应可能会受到影响,或者用户独占了太多的系统资源。

要解决这个问题,我们可以通过修改注册表来解决:在注册表编辑器中展开[HKEY _本地_机器\系统\当前控制集\服务\ lanmanserver]的分支,在右侧窗口新建一个名为“maxworkitems”的DWORD值。然后双击该值,在打开的窗口中键入以下值,并保存以退出:

如果计算机的内存超过512MB,请键入“1024”;如果计算机内存小于512 MB,请键入“256”。

9.看Windows XP使用鼠标右键是否导致CPU占用100%。

不久前有报道称,在资源管理器中使用鼠标右键会导致100%的CPU资源占用。让我们看看是怎么回事。

标志:

在资源管理器中,当您右键单击目录或文件时,可能会遇到以下问题:

任何文件的复制操作都可能在那时停止。

网络连接速度会明显降低。

所有流式输入/输出操作,如使用Windows Media Player听音乐,都可能导致音乐失真:

当你在资源管理器中右键点击一个文件或目录,显示快捷菜单时,CPU利用率会增加到100%,当你关闭快捷菜单时,又会恢复到正常水平。

解决方案:

方法1:关闭“对菜单和工具提示使用过渡效果”

1.点击“开始”-“控制面板”

2.双击控制面板中的显示。

3.单击“显示”属性中的“外观”选项卡。

4.点击“外观”选项卡中的“效果”。

5.在“效果”对话框中,清除“为菜单和工具提示使用过渡效果”前面的复选框,并单击“确定”按钮两次。

方法二:用鼠标右键点击文件或目录时,先用鼠标左键选择你的目标文件或目录。然后用鼠标右键弹出快捷菜单。

CPU占用率100%的解决方案

一般情况下,CPU占100%的话,我们的电脑总会变慢,很多时候不用问那些大虾,稍微改动一下就能解决。

当机器变慢的时候,我们首先想到的当然是任务管理器。看看哪个节目占比大。如果是大节目,可以原谅。关闭程序后,只要CPU正常,就没问题。如果不是,那么你需要看看是什么程序。当你查不出这个过程是什么的时候,就去google或者百度搜一下。有时候光完成是没用的。在xp下,我们可以合并msconfig中的启动项,关闭一些不用的项。2000年可以去下一个winpatrol用。

一些常用的软件,比如浏览器,占用了大量的CPU,需要对软件进行升级或者干脆换成其他类似的软件。有时候软件和系统会有点不兼容。当然我们可以试试xp系统下给我们的兼容性项,右击。exe文件来选择兼容性。

Svchost.exe有时令人头痛。当你看到你的一个svchost.exe占用了很多CPU的时候,你可以去下一个aports或者fport查看它对应的程序路径,也就是有东西在用这个svchost.exe。如果它不在c:\Windows\ system32 (xp)或c:\winnt\system32(2000)下,则它是可疑的。升级杀毒软件杀毒。

右键单击文件会导致100%的CPU使用率,我们也会遇到这种情况。有时右键单击和暂停可能是问题所在。官方解释:先点击左键选择,再点击右键(不太懂)。非官方:通过右键点击桌面-属性-外观-效果,取消“菜单和工具提示使用以下过度效果”。还有一些杀毒软件会影响文件监控,可以关闭杀毒软件的文件监控;监控网页、插件、邮件也是同样的道理。

这种现象有时可能会出现在某些驱动程序中。最好选择微软认证或者官方发布的驱动,有时候驱动可以适当升级,但是要记住最新的并不是最好的。

CPU散热软件,因为软件在运行的时候会使用所有的CPU空闲时间来散热,但是Windows无法区分普通CPU占用和散热软件的散热指令的区别,所以CPU一直显示100%,所以这个不用担心,也不会影响系统正常运行。

在处理较大的word文件时,由于word的拼写和语法检查,CPU会很累。只需打开word-Options-拼写和语法的工具,勾选“检查拼写和语法”。

点击avi视频文件后,CPU利用率高是因为系统要先扫描文件,检查文件的各个部分,建立索引。解决方案:右键单击保存视频文件的文件夹-属性-常规-高级,取消选中允许索引服务索引文件夹以进行快速搜索的框。

CPU占用率100%案例分析

1,dllhost进程导致CPU使用率占用100%。

特点:服务器正常的CPU消耗应该在75%以下,CPU消耗上下波动。出现这个问题的服务器CPU会突然停留在100%的水平,不会下降。查看任务管理器,我们可以发现DLLHOST.EXE消耗了所有的CPU空闲时间。在这种情况下,管理员必须重新启动IIS服务。奇怪的是,重启IIS服务后一切正常,但过了一会儿,问题又出现了。

直接原因:

一个或多个ACCESS数据库在多次读写过程中被损坏。当微软的MDAC系统写入这个损坏的访问文件时,ASP线程处于阻塞状态。因此,其他线程不得不等待,IIS被死锁,所有CPU时间都消耗在DLLHOST中。

解决方案:

安装“一级信息监控拦截系统”,使用“首席文档督察IIS健康督察”软件。

启用“查找死锁模块”并设置:

-wblock =是

受监控的目录,请指定您的主机文件所在的目录:

- wblockdir=d:\test

监控生成的日志的文件存储位置在安装目录的log目录下,文件名为logblock.htm。

停止IIS,然后启动首席文档检查器IIS健康检查器,然后启动IIS。首席文档检查员IIS Health Inspector将在logblock.htm中记录最后的书面访问文件。

过了一段时间,问题出来了,比如CPU又会一直处于100%的水平,可以停止IIS,查看logblock.htm记录的最后十个文件。注意,最有问题的文件通常是类似计数器的访问文件,比如“**COUNT。MDB”和“* *计数。ASP”。可以先把最后十个文件或者可疑的放进去。我们相信,经过仔细搜索,你一定能找到这个让你担心了一段时间的文件。

找到这个文件后,可以删除,或者下载后用ACCESS2000修复,问题就解决了。

2.svchost.exe占用了100%的CPU使用率。

在win.ini文件中,在[Windows]下,“run=”和“load=”是加载特洛伊木马程序的可能方式,一定要密切关注。一般来说,它们的等号后面没有什么。如果你发现它们后面的路径和文件名不是你熟悉的启动文件,你的电脑可能是特洛伊木马。当然,你得看清楚,因为很多“木马”,比如“AOL特洛伊木马”,都是把自己伪装成command.exe文件,如果你不注意的话,你可能不会发现它不是一个真正的系统启动文件。

在system.ini文件中,[BOOT]下有一个“shell=文件名”。正确的文件名应该是“explorer.exe”。如果不是“explorer.exe”而是“shell = explorer.exe程序名”,那么后面的程序就是“特洛伊马”程序,也就是说你已经拿下了“特洛伊马”。

注册表中的情况是最复杂的。通过regedit命令打开注册表编辑器,点击“HKEY-local-machine \ software \ Microsoft \ Windows \ current version \ run”目录,查看键值中是否有不熟悉的autostart文件,扩展名为EXE。这里要记住:有些“特洛伊木马”程序生成的文件与系统自带文件非常相似,想通过伪装蒙混过关,比如“酸电池v1.0特洛伊木马”,将注册表“HKEY-local-machine \ software \ Microsoft \ Windows \ current version \ Run”下的Explorer的键值改为Explorer = " c:\ Windows \ Explorer . exe”,木马程序与真正的Explorer只有“I”和“L”的区别。当然,特洛伊马程序可以隐藏的地方有很多,比如“HKEY-当前-用户\软件\微软\ Windows \当前版本\运行”“HKEY-用户\ * * * \软件\微软\ Windows \当前版本\运行”都有可能,最好的办法就是在“HKEY-本地-机器\软件\微软\ Windows \当前版本\运行”下找到“特洛伊马”。这种病毒也叫“Code Red II”病毒,与西方英语系统流行的“红队”病毒有点相反,国际上称为VirtualRoot。该蠕虫利用微软已知的溢出漏洞,通过端口80传播到其他网页服务器。黑客可以通过Http Get的请求运行受感染机器的scripts/root.exe,从而获得对受感染机器的完全控制。

成功感染一台服务器后,如果被感染的机器是中文系统,程序会休眠2天,其他机器休眠1天。休眠时间到了,蠕虫程序会重启机器。该蠕虫还会检查机器的月份是10还是年份是2002,如果是,被感染的服务器就会重启。Windows NT系统启动时,NT系统会自动搜索c盘根目录下的文件explorer.exe,被网络蠕虫程序感染的服务器上的文件explorer.exe就是网络蠕虫程序本身。文件大小为8192字节,通过该程序执行VirtualRoot网络蠕虫程序。同时,VirtualRoot网络蠕虫程序还将cmd.exe的文件从Windows NT的系统目录复制到其他目录,为黑客入侵打开了方便之门。它还会修改系统的注册表项。通过修改注册表项,蠕虫程序可以建立一个虚拟目录C或D,病毒名称来自该目录。值得一提的是,除了文件explorer.exe之外,该网络蠕虫程序的其他操作都不是基于文件的,而是直接在内存中感染和传播,给抓捕带来了很大的难度。

“程序的文件名,然后在整个注册表中搜索。

让我们先来看看微软是如何描述svchost.exe的。Svchost.exe在微软知识库314056中描述如下:svchost.exe是从动态链接库(DLL)运行的服务的通用主机进程名。

事实上,svchost.exe是Windows XP系统的一个核心进程。Svchost.exe不仅出现在Windows XP中,也存在于使用NT内核的Windows系统中。通常,在Windows 2000中,svchost.exe进程的数量是2,而在Windows XP中,svchost.exe进程的数量上升到4或更多。所以当你在系统的进程列表中看到几个svchost.exe时,不要太担心。

svchost.exe到底是干什么的?

首先要明白Windows系统中的进程分为两种:独立进程和* * *享受进程。因为Windows系统中的服务越来越多,为了节省有限的系统资源,微软把很多系统服务做成* * *共享模式。svchost.exe在其中扮演什么角色?

Svchost.exe的工作是托管这些服务,也就是说,svchost.exe将启动它们。Svchost.exe只负责为这些服务提供启动条件,不能自行实现任何服务的功能,也不能为用户提供任何服务。Svchost.exe通过调用这些系统服务的动态链接库(dll)来启动系统服务。

Svchost.exe是一种病毒。这个说法是怎么来的?

因为svchost.exe可以作为服务的主机来启动服务,所以病毒和木马的编写者也想尽办法利用svchost.exe的这一特性来迷惑用户,达到入侵和破坏电脑的目的。

我们如何区分哪些是正常的svchost.exe进程,哪些是病毒进程?

svchost.exe的键值是“HKEY _本地_机器\软件\微软\ Windows NT \ current version \ svchost”,如图1。图65中438+0中的每个键值代表一个独立的svchost.exe群。

微软还为我们提供了一种在svchost.exe列表中查看系统正在运行的服务的方式。以Windows XP为例:在运行中输入:cmd,然后在命令行模式下输入:tasklist /svc。系统列出了如图2所示的服务。图2中红框包围的区域是svchost.exe启动的服务列表。如果使用的是Windows 2000系统,只需将之前的“tasklist /svc”命令替换为“tlist -s”即可。如果你怀疑电脑可能被病毒感染,而svchost.exe的服务出现异常,你可以通过搜索svchost.exe的文件找到异常情况。通常,在目录“C:\Windows\System32”中只能找到一个svchost.exe程序。如果你发现svchost.exe程序在其他目录,它可能是中毒。

另一种确认svchost.exe是否中毒的方法是查看任务管理器中进程的执行路径。但是由于Windows系统自带的任务管理器无法查看进程路径,所以需要使用第三方进程查看工具。

以上简单介绍了svchost.exe进程的相关情况。总之,svchost.exe是一个系统的核心进程,而不是病毒进程。但是,由于svchost.exe过程的特殊性,病毒会想尽办法入侵svchost.exe。是否中毒,可以看svchost.exe过程的执行路径来确认。

3.Services.exe占用了100%的CPU使用率。

症状

在基于Windows 2000的计算机上,Services.exe的CPU利用率可能会间歇性地达到100%,计算机可能会停止响应(挂断)。出现此问题时,连接到此计算机(如果是文件服务器或域控制器)的用户将被断开。您可能还需要重新启动计算机。如果Esent.dll错误处理文件刷新到磁盘的方式,就会出现这种症状。

解决办法

服务包信息

要解决此问题,请获取最新的Microsoft Windows 2000 service pack。有关其他信息,请单击下面的文章编号,以查看Microsoft知识库中相应的文章:

260910如何获取最新的Windows 2000 Service Pack?

维修计划信息

微软提供了一个受支持的补丁,但是这个程序只是为了解决本文中描述的问题。只有当计算机遇到本文中提到的特定问题时,才应该应用此修补程序。此补丁可能会接受其他测试。因此,如果这个问题没有严重影响您,Microsoft建议您等待包含此修补程序的下一个Windows 2000 Service Pack。

要立即解决此问题,请与Microsoft产品支持服务联系以获取此修补程序。有关Microsoft产品支持服务电话号码和支持费用信息的完整列表,请访问Microsoft网站:

注意:在特殊情况下,如果Microsoft支持专业人员确定某个特定的更新可以解决您的问题,您可以免除通常收取的电话支持服务费。对于特定更新程序无法解决的其他支持问题,将正常收取支持费。

下表列出了此修补程序全局版本的文件属性(或更新的属性)。这些文件的日期和时间以协调世界时(UTC)列出。查看文件信息时,将转换为当地时间。要了解UTC和本地时间之间的时差,请使用控制面板中日期和时间工具中的时区选项卡。

情况

微软已经确认这是本文开头列出的微软产品的问题。这个问题最初是在Microsoft Windows 2000 Service Pack 4中纠正的。

4.正常软件占CPU使用率的100%。

首先,如果从启动到停机发生上述情况。那么可能是同时登录系统的某个软件导致的。您可以通过运行输入“msconfig”打开系统实用程序配置工具,并进入开始选项卡。接下来依次取消勾选可疑选项,然后重启电脑。重复测试,直到找到导致故障的软件。或者可以通过“优化大师”等一些优化软件来实现。此外,如果键盘中的按键被卡住,也可能导致键盘开机时出现上述问题。

如果在使用电脑的过程中出了问题,可以调出任务管理器(WINXP CTRL+ALT+DELWIN 2000 CTRL+SHIFT“ESC”),进入“进程”选项卡,查看“CPU”一栏,从中可以找到占用资源较多的程序(其中系统空闲进程是正常的,其值一般较高,其作用是告诉你目前有多少CPU资源可用,那么就可以通过升级、关机、卸载这个软件或者干脆找个类似的软件替换掉就可以解决问题了。

5.病毒、木马、间谍软件占CPU使用率的100%。

CPU利用率100%的故障,往往是病毒木马造成的,比如冲击波病毒。我们应该先更新病毒库,扫描整台电脑。然后,使用反间谍广告意识,检查是否有间谍软件。论坛上很多朋友都遇到过svchost.exe占用CPU 100%的情况,这往往是中毒的征兆。

svchost.exe Windows中的系统服务是以动态链接库(dll)的形式实现的,其中有些会将可执行程序指向svchost.exe,后者会调用相应服务的dll并添加相应的参数来启动服务。正是因为其特殊性和重要性,更容易成为一些病毒木马的宿主。

6.explorer.exe进程造成的CPU使用率占100%。

在system.ini文件中,[BOOT]下有一个“shell=文件名”。正确的文件名应该是“explorer.exe”。如果不是“explorer.exe”而是“shell = explorer.exe程序名”,那么后面的程序就是“特洛伊马”程序,也就是说你已经拿下了“特洛伊马”。

注册表中的情况是最复杂的。通过regedit命令打开注册表编辑器,点击“HKEY-local-machine \ software \ Microsoft \ Windows \ current version \ run”目录,查看键值中是否有不熟悉的autostart文件,扩展名为EXE。这里要记住:有些“特洛伊马”程序生成的文件与系统自带的文件非常相似,想通过伪装蒙混过关,比如“酸电池v1.0特洛伊马”,从注册表“HKEY-Local-Machine \ Software \ Microsoft \ Windows \ Current Version \ Run”下载文件。

Explorer的键值更改为Explorer = "C: \ Windows \ Explorer。Exe”,而特洛伊马和真正的探险家只有“我”和“L”的区别。当然,特洛伊木马程序可以隐藏的地方有很多,比如“HKEY-当前-用户\软件\微软\ Windows \当前版本\运行”和“HKEY-用户\ * * * \软件\微软\ Windows \当前版本\运行”都有可能,最好的办法就是在“HKEY-本地-机器\软件\微软\ Windows \当前版本\运行”下找到木马程序的文件名,然后在整个注册表中搜索。

7.超线程导致CPU占用率达到100%。

这种故障的原因同样是使用了带超线程功能的P4 CPU。我查了一些资料,没有明确的解释。有网友反映,超线程好像和天网防火墙有冲突,可以通过卸载天网安装其他防火墙,或者关闭BIOS中的超线程功能来解决。

8.AVI视频文件占用了100%的CPU资源。

在Windows XP中,点击大型AVI视频文件后,系统可能会出现假死,exploere.exe进程利用率为100%。这是因为系统必须首先扫描文件,检查文件的所有部分并建立索引。如果文件很大,那么需要很长时间,CPU利用率为100%。解决方案:——>-点击保存视频文件的文件夹,选择属性->;常规->高级”,删除”为了快速搜索,允许索引服务对此文件夹进行索引,只需选中它前面的复选框。

9.杀毒软件的CPU使用率占100%。

现在的杀毒软件普遍增加了对网页、邮件、个人隐私进行实时监控的功能,这无疑会增加系统的负担。比如玩游戏的时候,会很慢。关闭杀毒软件是最直接的解决办法。

10,处理大Word文件时CPU使用率过高。

以上问题通常会导致电脑假死,这是WORD的拼写和语法检查造成的。只需打开WORD的工具-选项,进入拼写和语法选项卡,去掉“打字时检查拼写”和“打字时检查语法”两项前面的复选框。

11,网络连接导致CPU利用率100%。

当你的Windows2000/xp作为服务器使用时,从445端口接收到连接请求后,系统会分配内存和少量的CPU资源为这些连接提供服务。当负载过重时会出现这种情况。要解决这个问题,可以修改注册表,打开注册表,找到HKEY-local-machine \ System \ Current Control Set \ Services \ lanman server,新建一个名为";maxworkitems ";DWORD值。然后双击该值。如果计算机的内存超过512,请将其设置为";1024";如果小于512,则将其设置为256。

一些不完善的驱动也会造成CPU占用率高。

频繁使用待机功能也会导致系统自动关闭硬盘DMA模式。这不仅会大大降低系统性能,减慢系统启动速度,还会使系统在运行一些大型软件和游戏时CPU利用率达到100%,导致暂停。

当进程占用100%的CPU时,可能存在病毒。

系统空闲进程

进程文件:[系统进程]或[系统进程]

进程名称:Windows内存处理系统进程

描述:Windows页面内存管理进程,优先级为0。

简介:这个进程在每个处理器上作为一个单独的线程运行,当系统不处理其他线程时,它分配处理器时间。CPU利用率越大,可供分配的CPU资源越多,数字越小,CPU资源越紧张。

Spoolsv.exe

流程文件:斯波尔沃Spoolsv.exe

进程名称:打印机后台打印程序服务

描述:Windows打印任务控制程序,用于让打印机准备就绪。

简介:假脱机服务用于管理缓冲池中的打印和传真作业。

Spoolsv.exe→打印任务控制程序,通常是打印机在打印前的准备工作先加载。

Spoolsv.exe,如果经常增加,可能是由病毒感染引起的。

目前,常见的是:

后门/Byshell(又名隐形贼、隐形杀手、西门庆病毒)

危险程度:中等。

受影响的系统:Windows 2000、Windows XP、Windows Server 2003。

未受影响的系统:Windows 95、Windows 98、Windows Me、Windows NT、Windows 3.x、Macintosh、Unix、Linux、

病毒危害:

1.生成病毒文件

2.插入到正常系统文件中

3.修改系统注册表

4.它可以被黑客远程控制。

5.避免杀毒软件。

一个简单的后门特洛伊在攻击的时候会删除自己的程序,但是会把自己的程序放到一个可执行程序(比如exe)里面,和电脑的端口(TCP端口138)挂钩,监控电脑的信息、密码甚至键盘操作。作为返回的信息,它会不时地驱动端口等待传入的命令。因为特洛伊不能辨别哪个是正确的端口,所以它负责输出。......

后门。Win32.Plutor

破坏方法:感染PE文件的后门程序

病毒是用VC写的。

病毒运行后有以下行为:

1.将病毒文件复制到%WINDIR%目录,文件名为";spoolsv . exe ";,病毒文件就会运行。";spoolsv . exe ";文件运行后,释放文件名为";mscheck . exe ";到%SYSDIR%目录,这个文件的主要功能是每次激活时运行";spoolsv . exe ";文件。如果正在运行的文件是感染了正常文件的病毒文件,病毒将恢复该文件并运行它。

2.修改注册表中的以下键值:

HKEY _ LOCAL _ MACHINE \ Software \ Microsoft \ Windows \当前版本\Run

添加数据项:";Microsoft脚本检查器";数据是:“;MSCHECK.EXE/开始”;

将注册表修改为";MSCHECK。EXE”;该文件将在每次系统激活时运行,以及";MSCHECK。EXE”;用来跑”;spoolsv . exe ";文件,从而达到病毒自我激活的目的。

3.创建一个线程感染c盘下的PE文件,但文件路径包含";win nt ";、";windows ";字符串文件没有被感染。此外,该病毒还会枚举局域网中的* * *共享目录,并试图感染这些目录中的文件。病毒感染文件的方法比较简单。正常文件的前0x16000字节被病毒文件中的数据替换,删除原来的0x16000字节。