版區有個軟體 System Explorer
執行後 看到 "參數" (有圖像名稱、安全性、CPU ....)
就可分析出
該 svchost.exe 使用的參數
正常的有
DcomLaunch
rpcss
-k netsvcs
-k NetworkService
-k LocalService
-k HTTPFilter
等六種使用參數狀況
(這就是動態DLL嵌入式執行方式)
如要看如何啟動的
就看樹狀結構的主僕關係
比如
system
|__smss.exe
|_______winlogon.exe
就可知winlogon.exe是藉由smss.exe啟動都是系統類別(windows system)
版區還有個 Moo0 System Monitor
可以看出 瓶頸出在哪
一般都是因為 HDD讀取 或 記憶體(memory) 堵塞造成
硬體IRQ不流暢
使的音效處理被迫出包