Čo je proces hostiteľskej služby (svchost.exe) a prečo sa toľko beží?

Obsah:

Čo je proces hostiteľskej služby (svchost.exe) a prečo sa toľko beží?
Čo je proces hostiteľskej služby (svchost.exe) a prečo sa toľko beží?

Video: Čo je proces hostiteľskej služby (svchost.exe) a prečo sa toľko beží?

Video: Čo je proces hostiteľskej služby (svchost.exe) a prečo sa toľko beží?
Video: Learn Arduino in 30 Minutes: Examples and projects - YouTube 2024, Marec
Anonim
Ak ste niekedy prechádzali cez správcu úloh, možno ste sa pýtali, prečo je tak veľa servisných procesov spustených. Nemôžete ich zabiť a určite ste ich nezačali. Takže, čo sú?
Ak ste niekedy prechádzali cez správcu úloh, možno ste sa pýtali, prečo je tak veľa servisných procesov spustených. Nemôžete ich zabiť a určite ste ich nezačali. Takže, čo sú?

Proces Host Service slúži ako shell pre načítanie služieb zo súborov DLL. Služby sú organizované do príbuzných skupín a každá skupina je spustená v inej inštancii procesu Host Service. Týmto spôsobom problém v jednej inštancii neovplyvňuje ostatné inštancie. Tento proces je dôležitou súčasťou systému Windows, ktorú nemôžete zabrániť spusteniu.

Tento článok je súčasťou našej prebiehajúcej série vysvetľujúcich rôzne procesy, ktoré sa nachádzajú v nástroji Správca úloh, ako dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviem, aké sú tieto služby? Lepšie čítanie!

Takže čo je proces hostiteľskej služby?

Tu je odpoveď, podľa Microsoft:

Svchost.exe is a generic host process name for services that run from dynamic-link libraries.

Ale to nám naozaj veľa nepomôže. Pred niekoľkými dňami Microsoft začal meniť väčšinu funkcií systému Windows, aby sa spoliehali na interné služby Windows (ktoré fungovali z EXE súborov), ale namiesto nich používali súbory DLL. Z hľadiska programovania to spôsobuje, že kód je viac použiteľný a pravdepodobne ľahšie sa aktualizuje. Problém je, že nemôžete spustiť súbor DLL priamo zo systému Windows rovnakým spôsobom ako spustiteľný súbor. Namiesto toho shell, ktorý je načítaný z spustiteľného súboru, sa používa na hosťovanie týchto služieb DLL. A tak sa zrodil proces služby Host (svchost.exe).

Prečo prebieha tak veľa služieb hostiteľských procesov?

Ak ste sa niekedy pozreli na sekciu Služby v ovládacom paneli, pravdepodobne ste si všimli, že Windows vyžaduje veľa služieb. Ak každá z týchto služieb prebehla v rámci jedného servisného procesu, zlyhanie v jednej službe by mohlo potenciálne zničiť celý systém Windows. Namiesto toho sú oddelené.

Služby sú usporiadané do logických skupín, ktoré sú do určitej miery spojené a potom sa vytvorí jedna inštancia hostiteľa služby, ktorá bude hostiť každú skupinu. Napríklad jeden servisný proces spúšťa tri služby súvisiace s firewallom. Iný proces hostiteľskej služby môže spúšťať všetky služby súvisiace s používateľským rozhraním atď. Na obrázku nižšie vidíte napríklad, že jeden proces hostiteľskej služby spúšťa niekoľko súvisiacich služieb siete, zatiaľ čo iný spúšťa služby týkajúce sa volaní na diaľku.

Image
Image

Je niečo pre mňa robiť so všetkými týmito informáciami?

Úprimne, nie veľa. V dňoch Windows XP (a v predchádzajúcich verziách), keď mali počítače oveľa obmedzenejšie zdroje a operačné systémy neboli celkom tak ladené, často sa odporúča zastaviť Windows z prevádzky nepotrebných služieb. V súčasnosti už neodporúčame zakázať služby. Moderné počítače majú tendenciu načítať pamäť a výkonné procesory. Pridajte to k tomu, že spôsob, akým sa služby v systéme Windows spracovávajú v moderných verziách (a aké služby prebiehajú), boli zjednodušené a odstránenie služieb, o ktorých si myslíte, že nepotrebujete, naozaj nemá veľký vplyv.

To znamená, že ak si všimnete, že určitá inštancia Service Host alebo súvisiaca služba spôsobuje problémy, napríklad nepretržité nadmerné využívanie procesora alebo pamäte RAM, môžete skontrolovať konkrétne služby, ktoré sa to týkajú. To vám môže aspoň poskytnúť predstavu o tom, kde začať riešiť problémy. Existuje niekoľko spôsobov, ako presne zistiť, aké služby hosťujú konkrétna inštancia hostiteľa služby. Môžete si skontrolovať veci v nástroji Správca úloh alebo pomocou skvelej aplikácie tretej strany s názvom Process Explorer.

Skontrolujte súvisiace služby v Správcovi úloh

Ak používate Windows 8 alebo 10, procesy sa zobrazujú na karte "Processes" v Správcovi úloh podľa ich plných mien. Ak proces slúži ako hostiteľ pre viacero služieb, tieto služby môžete vidieť jednoduchým rozšírením procesu. Tým je veľmi jednoduché zistiť, ktoré služby patria každému jednotlivému inštancii služby Host Service.

Môžete kliknúť pravým tlačidlom myši na každú jednotlivú službu, ak chcete službu zastaviť, zobraziť ju v aplikácii Ovládačové služby "Služby" alebo dokonca vyhľadať online informácie o tejto službe.
Môžete kliknúť pravým tlačidlom myši na každú jednotlivú službu, ak chcete službu zastaviť, zobraziť ju v aplikácii Ovládačové služby "Služby" alebo dokonca vyhľadať online informácie o tejto službe.
Image
Image

Ak používate systém Windows 7, veci sú trochu iné. Správca úloh systému Windows 7 nesjednotil procesy rovnakým spôsobom, ani nevykazoval bežné názvy procesov - zobrazoval iba všetky prípady spustenia "svchost.exe". Museli ste si trochu preskúmať služby súvisiace s konkrétnou inštanciou "svchost.exe".

Na karte "Processes" v nástroji Správca úloh v systéme Windows 7 kliknite pravým tlačidlom myši na konkrétny proces "svchost.exe" a potom zvoľte možnosť "Choď na službu".

Tým sa prenesiete na kartu Služby, kde sú vybrané všetky služby spúšťané pod týmto procesom "svchost.exe".
Tým sa prenesiete na kartu Služby, kde sú vybrané všetky služby spúšťané pod týmto procesom "svchost.exe".
Potom môžete v stĺpci "Popis" zobraziť úplný názov každej služby, takže sa môžete rozhodnúť pre vypnutie služby, ak nechcete, aby sa spúšťala, alebo prečo sa vyskytnú problémy.
Potom môžete v stĺpci "Popis" zobraziť úplný názov každej služby, takže sa môžete rozhodnúť pre vypnutie služby, ak nechcete, aby sa spúšťala, alebo prečo sa vyskytnú problémy.

Skontrolujte súvisiace služby pomocou aplikácie Process Explorer

Spoločnosť Microsoft poskytuje tiež vynikajúci moderný nástroj na prácu s procesmi ako súčasť jeho zostavy Sysinternals. Stačí prevziať aplikáciu Process Explorer a spustiť ju - je to prenosná aplikácia, takže ju nemusíte inštalovať.Process Explorer poskytuje všetky druhy pokročilých funkcií - a dôrazne odporúčame, aby ste si prečítali náš návod na pochopenie Process Explorer, aby ste sa dozvedeli viac.

Pre naše účely tu však súvisiacich služieb skupiny Process Explorer v každej inštancii "svchost.exe". Sú uvedené podľa ich názvov súborov, ale ich plné mená sa zobrazujú aj v stĺpci "Popis". Môžete tiež umiestniť ukazovateľ myši nad ľubovoľný proces "svchost.exe" a zobraziť vyskakovacie okno so všetkými službami súvisiacimi s týmto procesom, dokonca aj s tými, ktoré sa momentálne nespúšťajú.

Image
Image

Mohol by tento proces byť vírusom?

Samotný proces je oficiálnou súčasťou systému Windows. Aj keď je možné, že vírus nahradil skutočného servisného hostiteľa vlastným spustiteľným súborom, je veľmi nepravdepodobné. Ak si chcete byť istí, môžete si pozrieť základné umiestnenie súboru procesu. V nástroji Správca úloh kliknite pravým tlačidlom myši na akýkoľvek servisný proces a vyberte možnosť Otvoriť umiestnenie súboru.

Odporúča: