If-Koubou

Što je proces domaćina usluge (svchost.exe) i zašto toliko trčanje?

Što je proces domaćina usluge (svchost.exe) i zašto toliko trčanje? (Kako da)

Ako ste ikada pregledavali Task Manager, možda ste se pitali zašto je pokrenut toliko mnogo servisnih hostova. Ne možete ih ubiti, a sigurno niste ih započeli. Pa, što su oni?

Proces Host Usluga služi kao ljuska za učitavanje usluga iz DLL datoteka. Usluge su organizirane u povezane skupine, a svaka grupa se izvodi u drugoj instanci procesa Host usluge. Na taj način, problem u jednom primjeru ne utječe na druge slučajeve. Taj je proces važan dio sustava Windows koji ne možete spriječiti pokretanje.

Ovaj je članak dio našeg tekućeg niza koji objašnjava različite procese koji se nalaze u Upravitelju zadataka, kao što su dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe i mnogi drugi. Ne znam što su te usluge? Bolje početi čitati!

Pa što je proces domaćina usluge?

Evo odgovora, prema Microsoftu:

Svchost.exe je generički naziv procesa domaćina za usluge koje se pokreću iz biblioteka dinamičnih veza.

Ali to nam ne pomaže mnogo. Prije nekog vremena, Microsoft je počeo mijenjati većinu funkcionalnosti sustava Windows od oslanjanja na interne Windows usluge (koje su prikazivale iz EXE datoteka), umjesto da koriste DLL datoteke. Iz perspektive programiranja, to čini kôd više ponovljivim i nedvojbeno je lakše ažurirati. Problem je u tome što ne možete pokrenuti datoteku DLL izravno iz sustava Windows na isti način na koji možete izvršiti datoteku. Umjesto toga, ljuska koja se učitava iz izvršne datoteke koristi se za pružanje usluga tim DLL uslugama. I tako je nastao proces Host Host (svchost.exe).

Zašto tamo ima mnogo servisnih procesa domaćina?

Ako ste ikada pogledali odjeljak Usluge na upravljačkoj ploči, vjerojatno ste primijetili da sustav Windows zahtijeva puno usluga. Ako je svaka pojedina usluga pokrenuta pod jednim servisnim procesom Host, neuspjeh u jednoj usluzi može potencijalno svesti sve Windowse. Umjesto toga, oni su odvojeni.

Usluge su organizirane u logičke skupine koje su sve pomalo povezane, a zatim je stvorena jedna instalacija servisnog hosta koja će ugostiti svaku grupu. Na primjer, jedan servisni servis provodi tri usluge povezane s vatrozidom. Drugi servis Host proces može pokrenuti sve usluge povezane s korisničkim sučeljem i tako dalje. Na donjoj slici, na primjer, možete vidjeti da jedan proces servisnog servisa pokreće nekoliko povezanih mrežnih usluga, dok drugi pokreće usluge povezane s daljinskim postupcima.

Ima li bilo što za mene učiniti sa svim ovim informacijama?

Iskreno, ne puno. U danima sustava Windows XP (i prethodnim verzijama), kada su računala imala znatno ograničenije resurse i operativni sustavi nisu bili baš tako fino podešeni, često se preporučuje zaustavljanje sustava Windows od pokretanja nepotrebnih usluga. Ovih dana više ne preporučujemo onemogućivanje usluga. Suvremena računala imaju tendenciju da se učitavaju s memorijom i snažnim procesorima. Dodajte to činjenici da je način na koji se usluge Windows serviraju u modernim verzijama (i usluga koje se izvode) pojednostavljuje, a uklanjanje usluga za koje mislite da ne trebate zaista nema više nikakvog utjecaja.

To je rekao, ako primijetite da određeni primjer usluge Host - ili povezane usluge - uzrokuje probleme, kao što je stalna prekomjerna upotreba procesora ili RAM-a, možete provjeriti u određene usluge koje su uključene. To bi vam barem omogućilo da saznate gdje početi rješavanje problema. Postoji nekoliko načina da se upoznaju s kakvim se uslugama hostira određeni primjer usluge Host. Možete provjeriti stvari u Upravitelju zadataka ili koristeći veliku aplikaciju treće strane pod nazivom Process Explorer.

Provjerite povezane usluge u Upravitelju zadataka

Ako koristite Windows 8 ili 10, procesi se prikazuju na kartici "Procesi" Upravitelja zadacima s punim imenima. Ako proces služi kao host za više usluga, te usluge možete vidjeti jednostavnim proširivanjem procesa. To ga čini vrlo lako utvrditi koje usluge pripadaju svakoj instanci procesa host servisa.

Možete desnim klikom miša kliknuti bilo koju pojedinačnu uslugu kako biste zaustavili uslugu, pogledali ga u aplikaciji Upravljačka ploča "Usluge" ili čak pretražili na mreži za informacije o usluzi.

Ako koristite sustav Windows 7, stvari su malo drugačije. Windows 7 Task Manager nije grupirao procese na isti način, niti je prikazivao redovite nazive procesa - pokazivao je samo sve instance "svchost.exe" koji su pokrenuti. Morate malo istražiti kako biste odredili usluge povezane s bilo kojom instancom "svchost.exe".

Na kartici "Procesi" Upravitelja zadataka u sustavu Windows 7 desnom tipkom miša kliknite određeni proces "svchost.exe", a zatim odaberite opciju "Idi na uslugu".

To će vas prebaciti na karticu "Usluge", gdje su sve usluge koje se pokreću u tom procesu "svchost.exe" odabrane.

Potom možete vidjeti puni naziv svake usluge u stupcu "Opis", tako da možete odabrati onemogućiti uslugu ako ga ne želite pokrenuti ili otkloniti poteškoće zbog čega vam daju probleme.

Provjerite povezane usluge koristeći Process Explorer

Microsoft također pruža odličan napredni alat za rad s procesima kao dio svoje Sysinternals linije. Dovoljno je preuzeti Process Explorer i pokrenuti ga - to je prijenosna aplikacija pa nema potrebe za instalacijom. Process Explorer nudi sve vrste naprednih značajki i preporučujemo da pročitate naš vodič za razumijevanje Process Explora da biste saznali više.

Ovdje, međutim, za naše svrhe, Process Explorer grupira povezane usluge u svakoj instanci "svchost.exe". Navedeni su po nazivu datoteka, ali njihova puna imena također su prikazana u stupcu "Opis".Također možete pokazivač miša pokazati preko bilo kojeg od procesa "svchost.exe" da biste vidjeli skočni prozor sa svim uslugama povezanim s tim procesom - čak i one koji se trenutačno ne prikazuju.

Može li taj proces biti virus?

Sam proces je službena komponenta sustava Windows. Iako je moguće da je virus zamijenio pravi servisni host sa izvršnom vlastitom, vrlo je malo vjerojatno. Ako želite biti sigurni, možete provjeriti temeljnu lokaciju datoteke procesa. U Upravitelju zadataka desnom tipkom miša kliknite bilo koji proces host servisa i odaberite opciju "Open File Location".

Ako je datoteka pohranjena u mapi Windows \ System32, tada možete biti prilično sigurni da se ne bavite virusom.

To je rekao, ako još uvijek želite malo više mira, uvijek možete pretraživati ​​viruse pomoću željenog virus skanera. Bolje spriječiti nego liječiti!