如果您在使用 Windows 系统时发现网络变慢或流量异常消耗,可能是某个软件正在后台持续占用带宽。以下是定位具体耗流进程的多种原生方法,无需安装第三方工具即可精准识别“吃流量”的软件。
一、使用资源监视器按实时发送/接收速率排序进程
资源监视器直接读取内核级网络 I/O 计数器,以字节每秒(B/s)为单位显示每个进程的瞬时吞吐率,支持动态降序排列,是识别高带宽占用进程最精确的内置手段。
1、按下 Ctrl + Shift + Esc 打开任务管理器。
2、切换到顶部的 性能 选项卡。
3、滚动至窗口底部,点击 打开资源监视器 链接。
4、在新窗口中切换至 网络 选项卡。
5、在“网络活动的进程”列表中,点击 发送 (B/s) 列标题进行降序排序。
6、再点击 接收 (B/s) 列标题进行降序排序,分别观察上传与下载峰值进程。
7、重点关注数值持续高于 100000 B/s(约 100 KB/s) 的进程名称及其 PID。
二、通过任务管理器“进程”页启用网络列并排序
该方法可在不跳转界面的前提下,对所有运行中进程(含后台服务)按当前网络活动强度实时排序,适合快速初筛可疑程序。
1、按下 Ctrl + Shift + Esc 打开任务管理器。
2、切换至顶部的 进程 选项卡。
3、在进程列表顶部任意列标题处右键,选择 网络 以启用该列显示。
4、再次右键列标题,勾选 网络 I/O 字节/秒 并确认。
5、点击 网络 I/O 字节/秒 列标题,使进程按当前综合网络活动从高到低排列。
6、观察顶部条目状态,特别注意标注为 后台进程 且数值显著高于其他进程的项目。
三、利用 PowerShell 命令捕获高带宽进程快照
当图形界面刷新延迟或目标进程仅短暂活跃时,PowerShell 可绕过 UI 限制,调用 WMI 接口获取瞬时 TCP 连接与对应进程 PID,提供结构化、可验证的身份信息。
1、按下 Win + X,在快捷菜单中选择 Windows Terminal(管理员)。
2、输入以下命令并回车执行:Get-NetTCPConnection | Where-Object State -eq ‘Established’ | Select-Object LocalAddress, LocalPort, RemoteAddress, RemotePort, OwningProcess | Sort-Object OwningProcess -Descending | Select-Object -First 15。
3、记录输出结果中重复出现频次最高的 OwningProcess 数值(即 PID)。
4、在同一终端中执行:Get-Process -Id [PID] | Select-Object Name, Path(将 [PID] 替换为上一步获取的实际数字)。
5、检查返回的 Path 是否指向可信系统路径(如 C:\Windows\System32\)或用户已知应用目录。
四、通过“设置”应用查看应用程序级历史流量统计
该方法调用 Windows 内置的 SRU(System Resource Usage)数据库,提供过去 30 天内各应用的累计上传与下载字节数,覆盖前台与后台行为,适用于识别长期隐性耗流软件。
1、按下 Win + I 打开“设置”应用。
2、点击左侧 网络和 Internet,右侧向下滚动并点击 数据使用量。
3、等待页面加载完成,在 应用程序数据使用量 区域查看列表。
4、点击右上角 筛选依据 下拉菜单,选择 过去30天 以扩大对比范围。
5、按 接收 或 发送 列数值降序排列,重点关注后台使用量远高于前台使用量的应用。
6、对高流量应用点击其名称,查看是否在 专用网络 或 公共网络 下存在异常上传明细。
五、检查传递优化与 Windows Update 相关服务上传行为
传递优化(Delivery Optimization)和 Windows Update 服务默认启用 P2P 分发机制,会将已下载的更新片段自动上传至局域网或互联网其他设备,造成隐蔽但可观的上传流量。
1、按下 Ctrl + Shift + Esc 打开任务管理器。
2、切换到 性能 选项卡,点击底部 打开资源监视器。
3、在资源监视器中切换至 网络 选项卡。
4、在“网络活动的进程”列表中查找进程名为 svchost.exe 且 发送 (B/s) 数值持续偏高的条目。
5、右键该行,选择 转到服务,确认其托管的服务是否为 DeliveryOptimization 或 wuauserv。
6、若需临时禁用,可打开“服务”管理器(Win + R → services.msc),找到对应服务并将其启动类型设为 手动 或 禁用。
评论(0)