Dacă ați navigat vreodată prin Task Manager, este posibil să vă întrebați de ce există atât de multe procese Host Service care rulează. Nu le poți ucide și sigur că nu ai început-o. Deci, ce sunt ei?
Procesul Host Service servește drept shell pentru încărcarea serviciilor din fișierele DLL. Serviciile sunt organizate în grupuri conexe și fiecare grup este rulat într-o altă instanță a procesului gazdei de service. În acest fel, o problemă într-o singură instanță nu afectează alte instanțe. Acest proces este o parte vitală a Windows pe care nu o puteți împiedica să o executați.
Acest articol face parte din seria noastră în curs de desfășurare, explicând diverse procese găsite în Managerul de activități, cum ar fi dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe și multe altele. Nu știu ce sunt aceste servicii? Mai bine începeți să citiți!
Iată răspunsul, conform Microsoft:
Svchost.exe este un nume generic al procesului gazdă pentru serviciile care rulează din biblioteci dinamice.
Dar asta nu ne ajută prea mult. Cu ceva timp în urmă, Microsoft a început să schimbe o mare parte din funcționalitatea Windows de a se baza pe serviciile Windows interne (care au pornit de la fișiere EXE) la utilizarea fișierelor DLL în schimb. Din perspectivă de programare, acest lucru face ca codul să fie mai reutilizabil și, cu siguranță, mai ușor de ținut la curent. Problema este că nu puteți lansa un fișier DLL direct din Windows în același mod în care puteți executa un fișier executabil. În schimb, o shell care este încărcat dintr-un fișier executabil este folosit pentru a găzdui aceste servicii DLL. Așa sa născut procesul de găzduire a serviciului (svchost.exe).
Dacă ați aruncat o privire la secțiunea Servicii din Panoul de control, probabil ați observat că Windows necesită o mulțime de servicii. Dacă fiecare serviciu a fost rulat sub un singur proces gazdă, un eșec într-un singur serviciu ar putea duce la scăderea tuturor Windows-urilor. În schimb, ele sunt separate.
Serviciile sunt organizate în grupuri logice care sunt toate relativ oarecum legate și apoi este creată o singură instanță de serviciu gazdă pentru a găzdui fiecare grup. De exemplu, un proces Gazdă de servicii rulează cele trei servicii legate de paravanul de protecție. Un alt proces Host Service ar putea rula toate serviciile legate de interfața cu utilizatorul și așa mai departe. În imaginea de mai jos, de exemplu, puteți observa că un proces Gazdă de servicii rulează mai multe servicii de rețea conexe, în timp ce un alt serviciu rulează în legătură cu apeluri procedurale la distanță.
Sincer, nu foarte mult. În zilele de Windows XP (și versiunile anterioare), când PC-urile aveau resurse mult mai limitate, iar sistemele de operare nu erau la fel de bine ajustate, a fost adesea recomandată oprirea Windows pentru a rula servicii inutile. În aceste zile, nu mai recomandăm să dezactivați serviciile. PC-urile moderne tind să fie încărcate cu procesoare de memorie și de mare putere. Adăugați acest lucru faptului că modul în care sunt tratate serviciile Windows în versiunile moderne (și ce servicii se execută) a fost simplificată, iar eliminarea serviciilor pe care credeți că nu le aveți nevoie nu mai are mare impact.
Acestea fiind spuse, dacă observați că o anumită instanță a serviciului Host-sau a unui serviciu conexe - cauzează probleme, cum ar fi utilizarea continuă a procesorului excesiv sau a memoriei RAM, puteți verifica serviciile specifice care sunt implicate. Aceasta ar putea cel puțin să vă dau o idee despre unde să începeți depanarea. Există câteva modalități de a vedea exact ce servicii sunt găzduite de o anumită instanță a gazdei de service. Puteți verifica lucrurile din cadrul Managerului de activități sau utilizând o aplicație terță parte numită Process Explorer.
Dacă utilizați Windows 8 sau 10, procesele sunt afișate în fila "Procese" din Managerul de activități prin numele complet. Dacă un proces servește ca gazdă pentru mai multe servicii, puteți vedea aceste servicii prin extinderea pur și simplu a procesului. Acest lucru face foarte ușor să se identifice care servicii aparțin fiecărui exemplu al procesului Gazdă de servicii.
Puteți să dați clic dreapta pe orice serviciu individual pentru a opri serviciul, pentru al vedea în aplicația Panoul de control "Servicii" sau chiar pentru a căuta online informații despre serviciu.
Dacă utilizați Windows 7, lucrurile sunt puțin diferite. Managerul de activități Windows 7 nu a grupat procesele în același mod și nici nu a prezentat nume de procese regulate - a arătat doar toate instanțele "svchost.exe" care rulează. A trebuit să explorați un pic pentru a determina serviciile legate de o anumită instanță a "svchost.exe".
În fila "Procese" a Task Manager din Windows 7, faceți clic dreapta pe un proces "svchost.exe" special și apoi alegeți opțiunea "Du-te la serviciu".
Aceasta vă va răsturna în fila "Servicii", unde sunt selectate serviciile care rulează în cadrul procesului "svchost.exe".
Apoi puteți vedea numele complet al fiecărui serviciu în coloana "Descriere", astfel încât să puteți alege să dezactivați serviciul dacă nu doriți să fie difuzat sau să depanați motivul pentru care vă dă probleme.
De asemenea, Microsoft oferă un excelent instrument avansat de lucru cu procesele, ca parte a gamei sale Sysinternals. Doar descărcați Process Explorer și rulați-o este o aplicație portabilă, deci nu este nevoie să o instalați. Procesorul Explorer oferă tot felul de funcții avansate - și recomandăm să citiți ghidul nostru pentru a înțelege Process Explorer pentru a afla mai multe.
Cu toate acestea, pentru scopurile noastre, grupurile de procese Procesare sunt asociate în fiecare instanță a "svchost.exe". Acestea sunt listate după numele lor de fișiere, dar numele lor sunt afișate și în coloana "Descriere".De asemenea, puteți deplasa indicatorul mouse-ului peste oricare dintre procesele "svchost.exe" pentru a vedea un pop-up cu toate serviciile legate de acest proces - chiar și cele care nu se execută în prezent.
Procesul în sine este o componentă oficială Windows. Deși este posibil ca un virus să înlocuiască gazda reală cu un executabil propriu, este foarte puțin probabil. Dacă doriți să fiți sigur, puteți verifica locația fișierului subiacente a procesului. În Managerul de activități, faceți clic cu butonul din dreapta pe orice proces Gazdă de servicii și alegeți opțiunea "Deschideți locația fișierului".
Dacă fișierul este stocat în folderul Windows \ System32, atunci puteți fi destul de sigur că nu aveți de-a face cu un virus.
Acestea fiind spuse, dacă vreți să mai aveți puțină pace, puteți oricând să scanați pentru viruși utilizând scanerul dumneavoastră preferat. Mai bine în siguranță decât îmi pare rău!
