ccSvcHst.exe の CPU 使用率がビジネスクリティカルシステム上で高い
search cancel

ccSvcHst.exe の CPU 使用率がビジネスクリティカルシステム上で高い

book

Article ID: 231504

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) がインストールされたたシステムで CPU 使用率が高い。問題が ccSvcHst.exeによって引き起こされている。システムはビジネスクリティカルであり再起動することは望ましくない。

Resolution

Windows Performance Recorder のトレースと SymDiag による詳細な WPP ログを作成する (推奨)

  1. Windows Performance Toolkit をダウンロードし、インストールします。
  2. SymDiag をダウンロードし、問題が発生している間に以下の手順でデバッグログの収集を開始します。(タイマーを 10 分ではなく 5 分に設定します) 

    SymDiag ユーティリティで詳細な WPP ログを取得する方法

  3. Symdiag で WPP ログの収集を開始したら Windows Performance Recorder を実行します。
  4. 以下のオプションを設定します。
    • [Select additional profiles for performance recording] - [Resource Analysis] で、CPU Usage、Disk I/O Activity、File I/O Activity を選択します。
    • [Scenario Analysis] で [Minifilter I/O activity] をチェックします。
    • [Performance scenario] General
    • [Detail level] Verbose
    • [Logging mode] File
  5. Start をクリックしてキャプチャを開始します。問題を再現しながら 60 秒間実行します。 
    注: Symdiag のデバッグログ取得と Windows Performance Recorder のトレースは同時に 60 秒間実行する必要があります。Windows Performance Recorder のトレースは 5 分以上実行しないようにしてください。 
  6. 問題を再現したら Windows Performance Recorder のトレースで [Save] をクリックします。
  7. トレースファイルを保存する場所を参照し [Save] をクリックします。
  8. [Open Folder] をクリックしてトレースファイルを保存した場所に移動します。
  9. すべてのファイルを選択し、ハイライトされたファイルを右クリックして [送る] - [圧縮 (zip 形式) フォルダー] を選択します。
  10. Symdiag が完了したらレポートをローカルに保存します。 
  11. 保存した Symdiag と、圧縮した Windows Performance Recorder トレースファイルをサポートケースにアップロードします。 


オプションのデータ収集

ccsvchst のプロセスモニタートレースやプロセスダンプを収集することもできます。これらは好ましいものではありませんが、特定の状況で役に立つことがあります。 

プロセスモニタのトレースの生成

  1. 英語版技術文書 の下部にある [Attachments] セクションから Procmon23Low.zip をダウンロードします。
  2. Procmon23Low.zip を右クリックし [すべて展開] を選択してファイルを任意の場所に解凍します。
  3. 解凍されたファイルの場所に移動し Procmon23Low.exe を実行します。
  4. [Agree] をクリックしてライセンス条項に同意します。
  5. プロセスモニターフィルタのポップアップウィンドウが表示されたら [Reset] をクリックし [Apply] をクリックしてから [OK] をクリックします。
  6. [File] - [Capture Events] をクリックしてキャプチャを停止します。このオプションのチェックが外れていることを確認します。
  7. [Edit] - [Clear Display] をクリックして表示をクリアします。
  8. [Filter]-[Enable Advanced Output] をクリックします。このオプションがチェックされていることを確認します。
  9. Ctrl + E キーを押してキャプチャを開始します。
  10. 問題を 1 - 2 分間をキャプチャしたらプロセスモニタのウィンドウに戻り Ctrl + E キーを押してキャプチャを停止します。
  11. [File] - [Save]をクリックします。
  12. [Native Process Monitor Format (PML)] を選択して [OK] をクリックします。
  13. 保存したら保存場所に移動し、PML ファイルを右クリックして [送る] - [圧縮 (zip 形式) フォルダー] を選択しファイルを圧縮します。

ccSvcHst.exe のプロセスダンプの生成

  1. ProcDump をダウンロードします。
  2. Procdump.zip を右クリックし [すべて展開] を選択して Windows フォルダに展開します。
  3. [スタート] - [ファイル名を指定して実行] をクリックし cmd.exe と入力します。
  4. 以下のコマンドを入力します。
procdump -ma -c <ダンプをトリガーする CPU 使用率> <高負荷の ccsvchst.exe のプロセス ID> ccsvchst.dmp

例:

procdump -ma -c 50 2300 ccsvchst.dmp

注:このコマンドは、プロセス ID 2300 の ccSvcHst.exe の CPU 使用率が 50 %以上の場合にダンプを生成します。

 

問題の ccSvcHst.exe プロセスのプロセス ID は以下で確認できます。

    1. Windows タスクバーを右クリックし [タスクマネージャ] を選択します。
    2. [詳細] タブに移動し [CPU] 列のヘッダーをクリックして CPU 使用率でプロセスを並べ替えます。
    3. 問題の ccSvcHst.exe プロセスのプロセス ID を記録してください。

注: PID 列が表示されていない場合は [名前] などの項目名を右クリック - [列の選択] をクリックして、PID (プロセス識別子) にチェックを入れて [OK] をクリックします。

Additional Information

[英語文書] High CPU usage due to ccSvcHst.exe on a business-critical system

Powered by Wolken Software