Topic: Kill svchost.exe  (Letto 306 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline ytsejam

  • python habilis
  • **
  • Post: 99
  • Punti reputazione: 0
    • Mostra profilo
Kill svchost.exe
« il: Gennaio 26, 2018, 09:42 »
Buongiorno a tutti, nel mio win10, su un pc macchina, non connesso ad internet, quindi lontano da virus, ho il processo svchost.exe attivo forse 30 volte, e mi rallenta tutto.
Avevo pensato di killare ciclicamente con python, ma la stringa che normalmente uso per killare altri processi non me lo permette, mi da accesso negato. Ecco la stringa:

import os

os.system("taskkill /svchost.exe /F")

Cosa devo modificare?
Ps.sono processi di system32

Grazie

Offline riko

  • python deus
  • *
  • moderatore
  • Post: 7.453
  • Punti reputazione: 12
    • Mostra profilo
    • RiK0 Tech Temple
Re:Kill svchost.exe
« Risposta #1 il: Gennaio 26, 2018, 09:51 »
perche' tirare a mano Python quando un semplice bat basterebbe?
Comunque non e' che bisogna essere 'root'?

Offline RicPol

  • python sapiens sapiens
  • ******
  • Post: 2.876
  • Punti reputazione: 9
    • Mostra profilo
Re:Kill svchost.exe
« Risposta #2 il: Gennaio 26, 2018, 10:05 »
Ma lol!
Perché vuoi killare svchost.exe? E' un processo essenziale di windows, ed è normalissimo che ce ne siano molte istanze in esecuzione. Ovviamente, se sospetti che ci sia un virus di mezzo, dacci una passata con l'antivirus. Se poi pensi che alcuni servizi ospitati in qualche svchost.exe non ti sono necessari, allora al limite killa *quei* servizi, ma non certo svchost.exe.


@riko
> Comunque non e' che bisogna essere 'root'?

Mah, a dire il vero credo che per killare svchost.exe l'unico modo sia prendere un martello bello pesante.
E' un processo gestito dal kernel, dubito che windows ti lasci killarlo... cioè, magari puoi anche farlo ma ovviamente windows continuerà ad avviarne nuove copie man mano che si presenta l'esigenza.

Offline ytsejam

  • python habilis
  • **
  • Post: 99
  • Punti reputazione: 0
    • Mostra profilo
Re:Kill svchost.exe
« Risposta #3 il: Gennaio 26, 2018, 10:18 »
Grazie delle spiegazioni, in effetti l'accesso è negato proprio perché è windows ad avviarlo per necessita. Non è un virus, in quanto sono tutti processi di system32. Li lascio lavorare allora! Grazie

Offline RicPol

  • python sapiens sapiens
  • ******
  • Post: 2.876
  • Punti reputazione: 9
    • Mostra profilo
Re:Kill svchost.exe
« Risposta #4 il: Gennaio 26, 2018, 10:28 »
Guarda che non puoi prendere windows a martellate a casaccio, e poi magari lamentarti che windows non funziona.
Per prima cosa, killare un processo direttamente dovrebbe essere fatto solo in casi di emergenza. Seconda cosa, informati su cosa fa un processo, prima di metterci le mani sopra.
Windows non è indistruttubile... se fai cose del genere con una certa frequenza, finisci per rompere qualcosa.

Offline riko

  • python deus
  • *
  • moderatore
  • Post: 7.453
  • Punti reputazione: 12
    • Mostra profilo
    • RiK0 Tech Temple
Re:Kill svchost.exe
« Risposta #5 il: Gennaio 31, 2018, 00:34 »
@riko
> Comunque non e' che bisogna essere 'root'?

Mah, a dire il vero credo che per killare svchost.exe l'unico modo sia prendere un martello bello pesante.
E' un processo gestito dal kernel, dubito che windows ti lasci killarlo...

Non ho davvero mai provato a farlo. Non ho sotto mano windows. Ma oggettivamente sono curioso... che so, launchd di OS X e init di Linux si comportano molto diversamente riguardo cosa fanno quando root gli manda un segnale.

Offline RicPol

  • python sapiens sapiens
  • ******
  • Post: 2.876
  • Punti reputazione: 9
    • Mostra profilo
Re:Kill svchost.exe
« Risposta #6 il: Gennaio 31, 2018, 16:36 »
Uhm, ci ho provato adesso.... come immaginavo... puoi killare il processo (se sei root) ma windows ne genera un altro quasi subito, specialmente se quello che hai killato contiene servizi a riavvio automatico e utilizzo frequente...


> tasklist /fi "imagename eq svchost.exe"

Nome immagine                  PID Nome sessione    Sessione n. Utilizzo mem
========================= ======== ================ =========== ============
svchost.exe                    688 Services                   0      6.372 K
svchost.exe                    732 Services                   0      5.776 K
svchost.exe                    816 Services                   0     17.412 K
svchost.exe                    916 Services                   0     15.116 K
svchost.exe                   1016 Services                   0     69.616 K
svchost.exe                    668 Services                   0     19.408 K
svchost.exe                   1200 Services                   0      3.220 K
svchost.exe                   1248 Services                   0     23.116 K
svchost.exe                   1668 Services                   0      5.048 K
svchost.exe                   6224 Services                   0      4.840 K
svchost.exe                   4272 Services                   0     21.012 K

> tasklist /fi "imagename eq svchost.exe" | find /c /v ""
11

> taskkill /f /pid 668
OPERAZIONE RIUSCITA: il processo con il PID 668 è stato terminato.

> tasklist /fi "imagename eq svchost.exe"

Nome immagine                  PID Nome sessione    Sessione n. Utilizzo mem
========================= ======== ================ =========== ============
svchost.exe                    688 Services                   0      6.432 K
svchost.exe                    732 Services                   0      5.832 K
svchost.exe                    816 Services                   0     17.948 K
svchost.exe                    916 Services                   0     15.496 K
svchost.exe                   1016 Services                   0     69.672 K
svchost.exe                   1200 Services                   0      3.248 K
svchost.exe                   1248 Services                   0     23.116 K
svchost.exe                   1668 Services                   0      5.048 K
svchost.exe                   6224 Services                   0      4.604 K
svchost.exe                   4272 Services                   0     21.004 K
svchost.exe                   1852 Services                   0     10.320 K

> tasklist /fi "imagename eq svchost.exe" | find /c /v ""
11