[svchost.exe]
winlogon.exe 실행되고 로그온을 하면 service.exe가 실행이 됩니다.
그리고 나서 서비스에서 제어판/관리도구/서비스에서 자동실행되는 서비스(즉 dll파일)을 실행하는 것이 svchost.exe 파일입니다.
윈도우는 항상
svchost는 4-6,7개정도가 항상 올라가 있습니다.
C:\WINDOWS\system32\svchost -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost -k DcomLaunch (dcom관련 서비스)
C:\WINDOWS\system32\svchost.exe -k imgsvc (cd굽기관련서비스)
제어판/관리도구/서비스에 자동실행되는 서비스가 많아지면 그만큼 svchost.exe가 하는 일이 많아지게 되므로,
숫자가 늘거나 메모리 사용량이 부팅되면서 많아 질 수 밖에 없습니다.
svchost 의 메모리 사용량이 비정상 적으로 높은 경우, dll파일에서 계속 같은 dll파일을 호출을 하거나 다른 dll파일을 계속 콜해서 페이징파일을 다른 루틴(dll 파일이 실행되는 순서)을 실행할 수 없게 만드는 것이다.
cf) cmd창에서 taskmanager process에 붙은 보기 : tasklist/m
[prefetch(.pf)]
드라이브및 애플리케이션 정보를 미리 메모리에 읽어드려 어떠한 서비스를 사용할때 시간 단축울 하기 위함인데, 오랫동안 윈도우를 사용 하다보면 이 prefetch 폴더안에 엄청난 파일들이 쌓이게됩니다.
그러므로 윈도우가 시작할때 이 파일들을 모두 읽어 드림에 있어 부팅과정을 지연시키는 결과를 초래합니다.
그러니 수시로 이 prefetch 폴더(C:WINDOWS\PREFETCH )를 열어 모두 지워주는것이 시스템 성능향상에 도움을줍니다.
But, TOSBOOT-B00DFAAD.pf 파일은 남겨 두어야하므로, 지워지지 않게 조심해야합니다.
자주 지워주는것도 방법이지만, 아예 폴더에 파일이 생기지 않게 레지스트리를 수정할수도 있습니다.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session\Manager\Memory\Management\PrefetchParameters
EnablePrefetcher(원래값:3) , MaxNumActiveTraces(8) , MaxNumSavedTraces(8) 이 세개 값을 모두 0으로 하면 됩니다.
출처 : http://sungtg.tistory.com