svchost.exe mencuri kuota internet anda?

[Note: Bila anda ingin mengetahui proses apa yang menyedot kuota internet, silahkan meluncur ke sini,]

Kecurigaan bahwa proses svchost curi kuota internet muncul saat pengguna Windows 7 menggunakan Resource Monitor untuk melihat aktivitas network, seperti yang terlihat pada gambar di bawah ini:

Di atas terlihat proses svchost.exe (Network Service) melakukan Send dan Receive data secara terus-menerus dengan total transfer data terbesar. Berdasarkan informasi inilah muncul kesimpulan bahwa Windows selalu mencuri kuota internet anda untuk melakukan download dengan bytes rate yang cukup tinggi. Bahkan solusinya pun bermunculan di internet yaitu dengan mematikan service Background Intelligent Transfer Service (BITS) dan Windows Update. Tapi apakah benar svchost makan bandwidth?

Proses svchost adalah container dari service-service dari sistem Windows yang nama-namanya bisa anda lihat dengan menggunakan program Process Explorer dengan mengarahkan pointer mouse anda ke atas (hover) nama proses svchost yang memiliki nomor PID yang sama dengan yang tertera di Resource Monitor (dalam contoh ini PID 1240).

Seperti yang terlihat pada gambar di atas, proses svchost (Network Service) tidak ada hubungannya dengan service BITS maupun dengan service Windows Update. Jadi dengan mematikan kedua service tersebut tidak akan membawa dampak apapun terhadap proses svchost yang dimaksud. Memang betul bahwa service Windows Update menggunakan kuota internet anda untuk meng-update Windows anda, tapi jangan anda disable service ini karena Windows Update itu penting untuk kestabilan sistem operasi anda.

Anda dapat melihat aktivitas network dari proses svchost dengan menggunakan program Resource Monitor (untuk melacak lebih mendalam, gunakan teknik troubleshooting masalah service di svchost). Dengan program ini, anda dapat melihat secara mendetail alamat IP / host yang dituju oleh proses svchost dengan nomor PID tersebut dengan melihat tabel Network Activity:

Di sini terlihat bahwa transfer data terbesar yang dilakukan oleh svchost adalah melalui koneksi dengan host komputer lain di local network, yang berarti koneksi ini tidak menggunakan kuota internet sama sekali. Kemudian untuk alamat 8.8.4.4 dan 8.8.8.8: ini adalah alamat IP server DNS Google, yang berarti koneksi ini dilakukan oleh service Dns Client (Dnscache). Service ini berguna untuk menyimpan (cache) alamat-alamat IP dari setiap domain URL yang sebelumnya telah diubah menjadi alamat IP oleh server DNS. Bila service ini dimatikan maka performa koneksi internet anda akan menurun karena Windows harus selalu menghubungi server DNS untuk mengubah alamat situs yang anda tuju menjadi alamat IP, meskipun anda sudah pernah membuka situs itu sebelumnya. Sedangkan IP 224.0.0.252 dan ff02::1:3 adalah IP Link-Local Multicast Name Resolution, yang berarti—sama seperti sebelumnya—koneksi lokal ini tidak mencuri kuota internet anda.

Tidak hanya itu, anda juga dapat melihat secara mendetail koneksi TCP yang dilakukan oleh proses svchost dengan melihat tabel TCP Connections. Seperti yang terlihat pada gambar di bawah, alamat yang dituju (remote address) adalah alamat IP lokal dengan Local Port 3389, yang berarti bahwa koneksi ini adalah koneksi Remote Desktop yang dilakukan oleh service Remote Desktop Services (TermService).

Koneksi-koneksi yang dilakukan proses svchost di komputer anda mungkin berbeda dengan contoh di atas. Namun dengan cara yang sama, anda dapat melihat koneksi network yang dilakukan proses-proses yang berjalan di komputer, agar anda dapat memastikan—berdasarkan fakta dan bukan spekulasi—proses-proses mana yang memakan bandwidth internet anda. Dan seperti yang sudah dibuktikan di atas, selain untuk menghubungi IP DNS server yang memang diperlukan untuk berinternet, proses svchost (Network Service) tidak menyedot quota internet.