My Program ::

好用工具svchost viewer

系統技術/Windows 2010/03/23 17:56

views: 31880 times
偶然在 windows server 上會發現記憶體愈來愈少. 但是又是無法重新開機的狀況, 利用 task manager 會發現有個吃記憶體的怪獸, svchost.exe

這個 svchost.exe 望文生義, 就是個 host 服務的程式, 所以本身並無特別的執行項目, 而必須看他 host 什麼樣的服務, 這裡有個工具, svchost viewer: http://www.codeplex.com/svchostviewer , 就是專門用來看 svchost 的每個服務使用了多少記憶體及服務名稱, 方便在 svchost.exe 吃大量記憶體時, 查找原因所在.

這個 svchost viewer 是專查 svchost.exe 這個 process 的工具, 其實還有另一個功能更強大的工具, process explorer: http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx , 這個工具原本是在 sysinternal 這家公司, 早些年因為它的 utility 很豐富, 而且功能又都很強大(看它的名字叫 sysinternal 就能明白), 所以被微軟收購下來. 這個 process explorer 功能更多, 但若是拿來看 svchost 的 process 也能查找對應 svchost viewer 的功能, 但多更多其他的功能就是了.

這篇文章介紹了 svchost viewer 的介面及用法, 可以參考看看: 對一堆正在執行的 svchost.exe 好奇嗎？Svchost Viewer 可以給你答案 http://blog.joaoko.net/archives/1070

利用這樣的工具, 之前 svchost.exe 吃掉了 1g多的記憶體, 原來是 remote register 這個 service 用掉 1.06g 的記憶體, 真是太嚇人了, 停掉該服務後, 果然記憶體就還回來囉, 再次啟動這個服務, 又讓系統有充裕的記憶體可用了.

TAG process, svchost.exe, Windows, 記憶體

Trackback 0 : Comment 0

快速kill process的方式(Windows)

系統技術/Windows 2008/10/18 11:10

views: 62557 times
手邊剛好在處理一個大量 process 未結束於系統上的一個問題. 該 server 不知什麼原因, 在起動 cgi 程式時, 發生了這個現象, 偶發的不會自行結束, 於是在系統內就留下了許多該 process 的名稱. 利用 task manager 會看到大量的 process, 雖未佔用 cpu, 不過會吃掉一部分的記憶.

在不方便重開 server 的狀況下, 如何快速地將相同名稱的 process 一起刪除呢? 於是上網想查看看有沒有什麼方便的小工具可以做這件事. 結果很順利地找到系統內建的一個指令: taskkill

這個指令是給定要刪除的 pid 或 image name (就是執行檔名稱), 來進行 process kill 的動作. 簡單研究一下, 進行了測試, 效果相當不錯, 800多個 process 一下就刪完了, 使用的指令如下:

taskkill /IM mytest.exe /F

如此一來, 所有 mytest.exe 的 process 一口氣就被 kill 完成了.

另外有許多方便的參數可供使用, 詳情可以利用 taskkill /? 來取得說明, 列表如下:

TASKKILL [/S system [/U username [/P [password]]]]
{ [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]

Description:
This tool is used to terminate tasks by process id (PID) or image name.

Parameter List:
/S system Specifies the remote system to connect to.

/U [domain\]user Specifies the user context under which the
command should execute.

/P [password] Specifies the password for the given user
context. Prompts for input if omitted.

/FI filter Applies a filter to select a set of tasks.
Allows "*" to be used. ex. imagename eq acme*

/PID processid Specifies the PID of the process to be terminated.
Use TaskList to get the PID.

/IM imagename    Specifies the image name of the process
   to be terminated. Wildcard '*' can be used
   to specify all tasks or image names.

/T Terminates the specified process and any
child processes which were started by it.

/F Specifies to forcefully terminate the process(es).

/? Displays this help message.

Filters:
Filter Name Valid Operators Valid Value(s)
----------- --------------- -------------------------
STATUS    eq, ne    RUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne    Image name
PID eq, ne, gt, lt, ge, le    PID value
SESSION eq, ne, gt, lt, ge, le    Session number.
CPUTIME eq, ne, gt, lt, ge, le    CPU time in the format
of hh:mm:ss.
hh - hours,
mm - minutes, ss - seconds
MEMUSAGE    eq, ne, gt, lt, ge, le    Memory usage in KB
USERNAME    eq, ne    User name in [domain\]user
format
MODULES eq, ne    DLL name
SERVICES    eq, ne    Service name
WINDOWTITLE eq, ne    Window title

NOTE
----
1) Wildcard '*' for /IM switch is accepted only when a filter is applied.
2) Termination of remote processes will always be done forcefully (/F).
3) "WINDOWTITLE" and "STATUS" filters are not considered when a remote
machine is specified.

Examples:
TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM cmd.exe /T
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S system /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S system /U username /P password /FI "IMAGENAME eq note*"

給大家參考!

參考資料: XP: kill a Windows process from the command line with taskkill

TAG process, taskkill, Windows

Trackback 0 : Comment 1

Windows DNS大量UDP Port問題

系統技術/Windows 2008/07/25 23:02

views: 68261 times
最近更新完一次 windows update, 發現有台 server 在重新開機後, 居然有一堆 udp port 開啟著, 利用 TCPView 來找出看是哪個 process 造成, 原來是 dns.exe (windows 內建的 dns service 程式), 起先以為是有什麼病毒或是問題, 便著手開始找資料, 遍尋不到問題及狀況所在. 一度以為是病毒引起, 也試著利用掃毒軟體來掃毒, 但都沒有找到病毒問題, 於是便暫時放棄.

今天索性再花些時間來找, 找到這篇相關文章, 發現也有不少人有一樣的問題:
http://www.eggheadcafe.com/software/aspnet/32625203/dnsexe-2500-open-ports-i.aspx

原來是一個更新到 dns.exe 的 patch 造成的, 可以參考這裡:
http://support.microsoft.com/kb/951746/en-us

看起來應該是沒什麼問題, 但後續要怎麼再更新或調整, 再觀察看微軟的後續更新囉!

[2008/08/25 23:01]
目前比較消極的解決方式可以參考:
http://support.microsoft.com/kb/956188/en-us

TAG dns, kb951746, server, udp, Windows

Trackback 0 : Comment 5

cabokino 2008/08/08 14:23 MODIFY/DELETE REPLY
請問後續有什麼方法可以排除這些大量的UDP封包嗎?

Timothy 2008/08/11 00:11 MODIFY/DELETE REPLY
目前只知道這是這個更新的特性. 不過只是 listen port, 並無流量, 要看之後有沒有更新修正的做法!

Timothy 2008/08/25 23:03 MODIFY/DELETE REPLY
目前比較消極的解決方式已經附上在本文最後, 可以參考看看!
http://support.microsoft.com/kb/956188/en-us

macwwang 2009/09/02 10:38 MODIFY/DELETE REPLY
謝謝你的解答，我也有同樣的困擾。
- Timothy 2009/09/04 20:27 MODIFY/DELETE
  謝謝, 希望對你有幫助..

Write a comment

: 暱稱

: 密碼

: 首頁僅管理員可見

forfiles指令介紹

系統技術/Windows 2008/07/13 22:38

views: 54228 times
在 WINDOWS 下, 若是要將某些檔案做什麼處理的方式, 我通常使用 VBS 的 SCRIPT 來操作, 不過其實還有更方便簡捷的方法, 看到這篇文章 windows server下的檔案處理程式Forfiles , 原來其實在 windows 下還有個這麼方便的檔案列舉工具.

一般最常用的是刪除 log 檔案, 指定目錄, 並指令時間 (例如保留一週, 一週前的刪除), 就可以利用這個指令進行刪除:

forfiles /p c:\temp /s /m *.log /d -7 /c "cmd /c del @FILE"

或是列舉出指定目錄下的檔案(非目錄)的名稱列出:

forfiles /p c:\ /c "cmd /c if @isdir==FALSE echo @FILE"

請注意上面的 "FALSE" 要大寫!

再來看看微軟的官方說明: Forfiles

以下列出該指令的參數說明: (利用 forfiles /? 取得)

FORFILES [/P pathname] [/M searchmask] [/S]
   [/C command] [/D [+ | -] {yyyy/MM/dd | dd}]

描述:
選取一個檔案 (或一組檔案)，並在檔案上
執行命令。這對批次工作很有幫助。

參數清單:
/P    pathname    表示要開始搜尋的路徑。
預設資料夾是目前的
目錄 (.)。

/M    searchmask    根據 searchmask 搜尋檔案。
預設的 searchmask 是 '*'。

/S    指示 forfiles 遞迴搜尋
子目錄。例如 "DIR /S"。

more..

TAG command, console, forfiles, Windows

Trackback 0 : Comment 0

windows vista sp1繁體中文出來囉

系統技術/Windows 2008/04/16 23:26

views: 71722 times
延遲已久的 vista sp1繁體中文版出來囉.

之前在 zdnet 上的消息, vista sp1 繁體中文版即將上市了, 參見: Vista SP1中文版五月釋出相容性成賣點, 相較於英文版的 sp1, 的確讓大家等了好一陣子, 有在使用 vista 的用戶快去下載安裝囉!

官方連結如下:
KB936330：x64 系統的 Windows Vista Service Pack 1 All Language Standalone 版
KB936330：Windows Vista Service Pack 1 All Language Standalone 版 <-這是32bit版
Windows Vista Service Pack 1 All Language Standalone 版 CD ISO <-這是32bit版cd image
Windows Vista Service Pack 1 All Language Standalone 版 DVD ISO <-這是32和64bit的dvd image

快用看看吧!

另外順帶一提的, server 2008 的版本, 由於核心和 vista 是一樣的, 所以在發行時, 已是 with sp1 的狀況囉, 可以參考下面的截圖:

TAG chinese, Microsoft, sp1, vista, Windows

Trackback 0 : Comment 0

Windows Mobile好用的記憶體回收工具

手機大未來 2008/02/18 16:48

views: 68677 times
Windows Mobile 作業系統, 在手機上有著像是 windows 的 friendly 操作介面, 又有多樣的應用程式可用的環境, 真的很方便, 但是最為人垢病的部分, 就是有關於記憶體的使用, 會愈用愈少的狀況, 最後久了也就只能重新開機來解決.

有個小工具能有效解決這個問題, 而且還是免費的小工具, Oxios Memory !!
這個小工具支援了大部分的 windows pda 及 mobile os, 可以協助將一些記憶體從系統中釋放回來, 而且是以很安全的方式, 也就是對各應用程式發出訊息的方式做記憶體的釋放, 對於不想重開機, 又想釋放記憶體的狀況下, 十分好用. 不過還是不能完整釋放回所有的記憶體, 但效果已經相當不錯了, 免費又方便的小工具, 有用 windows mobile 的朋友們, 一定要用看看!