Kaj je proces gostiteljske storitve (svchost.exe) in zakaj je tako veliko?
Če ste že kdaj brskali po upravitelju opravil, ste se morda spraševali, zakaj se izvaja toliko procesov gostitelja storitev. Ne moreš jih ubiti, in zagotovo jih nisi zagnal. Torej, kaj so?
Postopek gostiteljice storitev služi kot lupina za nalaganje storitev iz datotek DLL. Storitve so organizirane v sorodne skupine, vsaka skupina pa se izvaja znotraj drugega primerka procesa gostitelja storitve. Na ta način težava na enem primeru ne vpliva na druge primerke. Ta postopek je pomemben del sistema Windows, ki ga ne morete preprečiti.
Ta članek je del naše stalne serije, ki razlaga različne procese v upravitelju opravil, kot so dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe in mnogi drugi. Ne veste, kaj so te storitve? Bolje začnite brati!
Torej, kaj je storitev Host proces?
Odgovor je Microsoft:
Svchost.exe je generično ime procesa gostitelja za storitve, ki se izvajajo iz knjižnic dinamične povezave.
Toda to nam v resnici ne pomaga veliko. Nekaj časa je Microsoft začel spreminjati veliko funkcionalnosti sistema Windows, ker se je opiral na notranje storitve Windows (ki so potekale od datotek EXE) do uporabe datotek DLL. S programskega vidika to pomeni, da je kodo mogoče ponovno uporabiti in je verjetno lažje posodobiti. Težava je v tem, da datoteke DLL ne morete zagnati neposredno iz sistema Windows na enak način, kot lahko izvedljivo datoteko. Namesto tega se lupina, ki je naložena iz izvršljive datoteke, uporablja za gostovanje teh storitev DLL. In tako se je rodil proces Host Host (svchost.exe).
Zakaj je tako veliko Service Host procesi teče?
Če ste kdaj pogledali razdelek Storitve na nadzorni plošči, ste verjetno opazili, da Windows zahteva veliko storitev. Če bi vsaka posamezna storitev potekala pod enim procesom Host Host, bi lahko napaka v eni storitvi potencialno zmanjšala vse Windows. Namesto tega so ločeni.
Storitve so organizirane v logične skupine, ki so vse povezane, nato pa je ustvarjen en primerek gostitelja storitev, ki bo gostil vsako skupino. Na primer, en proces Host Host izvaja tri storitve, povezane z požarnim zidom. Drug proces Host Host lahko zažene vse storitve, povezane z uporabniškim vmesnikom, in tako naprej. Na spodnji sliki lahko na primer vidite, da en proces Host gostitelja izvaja več povezanih omrežnih storitev, medtem ko drugi izvaja storitve, povezane z klici oddaljenih postopkov.
Ali obstaja kaj za mene z vsemi temi podatki?
Resnično, ne veliko. V dneh Windows XP (in prejšnjih različic), ko so imeli osebni računalniki veliko bolj omejene vire in operacijski sistemi niso bili ravno tako natančno nastavljeni, je bilo pogosto priporočeno, da Windows ne izvaja nepotrebnih storitev. V teh dneh ne priporočamo več onemogočiti storitev. Sodobni osebni računalniki so običajno naloženi s pomnilnikom in zmogljivimi procesorji. Dodajte to dejstvu, da je način delovanja storitev Windows v sodobnih različicah (in kakšne storitve tečejo) poenostavljen in da odstranitev storitev, za katere mislite, da ne potrebujete, nima več nobenega vpliva..
Če ste opazili, da določen primerek gostitelja storitve ali sorodna storitev povzroča težave, kot je nenehno čezmerno uporabo CPU ali RAM, lahko preverite, katere storitve so vključene. To bi vam lahko vsaj dalo idejo, kje začeti odpravljati težave. Obstaja nekaj načinov, kako lahko natančno vidite, katere storitve gostijo določeni primeri gostiteljev storitev. Lahko preverite stvari v upravitelju opravil ali uporabite odlično aplikacijo tretje osebe, imenovano Process Explorer.
V Upravitelju opravil preverite sorodne storitve
Če uporabljate Windows 8 ali 10, so procesi prikazani v zavihku »Procesi« upravitelja opravil s polnimi imeni. Če proces služi kot gostitelj za več storitev, lahko te storitve vidite tako, da preprosto razširite postopek. Zaradi tega je zelo enostavno določiti, katere storitve pripadajo vsakemu primerku procesa gostitelja storitev.
Z desno miškino tipko lahko kliknete katero koli posamezno storitev, da zaustavite storitev, si jo ogledate v aplikaciji Nadzorna plošča »Storitve« ali pa celo poiščete informacije na spletu.
Če uporabljate Windows 7, so stvari nekoliko drugačne. Windows 7 Task Manager ni združil procesov na enak način, niti ni prikazal običajnih imen procesov - prikazal je samo vse primerke »svchost.exe«. Morali ste raziskati bit, da bi določili storitve, povezane s posameznim primerom »svchost.exe«.
V zavihku »Procesi« upravitelja opravil v sistemu Windows 7 z desno miškino tipko kliknite določen postopek »svchost.exe« in nato izberite možnost »Pojdi na storitev«..
To vas bo preusmerilo na zavihek »Storitve«, kjer so izbrane storitve, ki se izvajajo v tem procesu »svchost.exe«.
V stolpcu »Opis« lahko nato vidite polno ime vsake storitve, tako da lahko onemogočite storitev, če ne želite, da se izvaja ali odpravite težave, zaradi katerih imate težave..
Preverite sorodne storitve z uporabo Raziskovalca procesov
Microsoft ponuja tudi odlično napredno orodje za delo s procesi kot del svoje linije Sysinternals. Preprosto prenesite Process Explorer in ga zaženite - to je prenosna aplikacija, zato je ni treba namestiti. Process Explorer ponuja vse vrste naprednih funkcij in priporočamo vam, da preberete naš vodnik za razumevanje Process Explorerja, če želite izvedeti več.
Za naše namene tukaj pa Process Explorer združuje s tem povezane storitve pod vsakim primerom »svchost.exe«. Navedene so po imenih datotek, vendar so njihova polna imena prikazana tudi v stolpcu »Opis«. Kazalec miške lahko premaknete tudi nad katerikoli od postopkov »svchost.exe«, da se prikaže pojavno okno z vsemi storitvami, povezanimi s tem postopkom - tudi tiste, ki se trenutno ne izvajajo.
Bi lahko ta proces bil virus?
Sam proces je uradna komponenta sistema Windows. Čeprav je možno, da je virus zamenjal pravi servisni gostitelj z lastno izvedljivo datoteko, je malo verjetno. Če želite biti prepričani, lahko preverite lokacijo datoteke. V upravitelju opravil z desno miškino tipko kliknite kateri koli proces Host Host in izberite možnost »Open File Location«.
Če je datoteka shranjena v mapi Windows System32, potem ste lahko dokaj prepričani, da ne delate z virusom.
Če še vedno želite malo več miru, lahko vedno iščete viruse s svojim priljubljenim virusnim skenerjem. Bolje varen kot žal!