Pagina principala » HOWTO » Care este Procesul gazdei de service (svchost.exe) și de ce se execută atât de mult?

    Care este Procesul gazdei de service (svchost.exe) și de ce se execută atât de mult?

    Dacă ați navigat vreodată prin Task Manager, s-ar putea să fi întrebat de ce există atât de multe procese Host Service care rulează. Nu-i poți omorî și sigur că nu ai început-o. Deci, ce sunt ei??

    Procesul Gazdă de servicii servește ca un shell pentru încărcarea serviciilor din fișierele DLL. Serviciile sunt organizate în grupuri conexe și fiecare grup este rulat într-o altă instanță a procesului gazdei de service. În acest fel, o problemă într-o singură instanță nu afectează alte instanțe. Acest proces este o parte vitală a Windows pe care nu o puteți împiedica să o executați. 

    Acest articol face parte din seria noastră în curs de desfășurare, explicând diverse procese găsite în Managerul de activități, cum ar fi dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe și multe altele. Nu știu ce sunt aceste servicii? Mai bine începeți să citiți!

    Deci, ce este procesul de găzduire a serviciului?

    Iată răspunsul, conform Microsoft:

    Svchost.exe este un nume de proces generic pentru serviciile care rulează din biblioteci dinamice.

    Dar asta nu ne ajută prea mult. Cu ceva timp în urmă, Microsoft a început să schimbe o mare parte din funcționalitatea Windows de a se baza pe serviciile Windows interne (care rulează de la fișiere EXE) la utilizarea fișierelor DLL în schimb. Din perspectivă de programare, acest lucru face ca codul să fie mai reutilizabil și, cu siguranță, mai ușor de ținut la curent. Problema este că nu puteți lansa un fișier DLL direct din Windows în același mod în care puteți executa un fișier executabil. În schimb, o shell care este încărcat dintr-un fișier executabil este folosit pentru a găzdui aceste servicii DLL. Așa sa născut procesul de găzduire a serviciului (svchost.exe).

    De ce sunt procesate atât de multe procese gazdă de service?

    Dacă ați aruncat o privire la secțiunea Servicii din Panoul de control, probabil ați observat că Windows necesită o mulțime de servicii. Dacă fiecare serviciu a fost rulat în cadrul unui singur proces gazdă, un eșec într-un singur serviciu ar putea duce la scăderea tuturor Windows-urilor. În schimb, ele sunt separate.

    Serviciile sunt organizate în grupuri logice care sunt toate oarecum legate și apoi este creată o singură instanță de serviciu gazdă pentru a găzdui fiecare grup. De exemplu, un proces Gazdă de servicii rulează cele trei servicii legate de paravanul de protecție. Un alt proces Host Service ar putea rula toate serviciile legate de interfața cu utilizatorul și așa mai departe. În imaginea de mai jos, de exemplu, puteți vedea că un proces Gazdă de servicii rulează mai multe servicii de rețea conexe, în timp ce un alt serviciu rulează servicii legate de apelurile de la distanță.

    Există ceva pentru mine de a face cu toate aceste informații?

    Sincer, nu foarte mult. În zilele de Windows XP (și versiunile anterioare), când PC-urile aveau resurse mult mai limitate, iar sistemele de operare nu erau la fel de bine ajustate, a fost adesea recomandată oprirea Windows de a rula servicii inutile. În aceste zile, nu mai recomandăm să dezactivați serviciile. PC-urile moderne tind să fie încărcate cu procesoare de memorie și de mare putere. Adăugați acest lucru faptului că modul în care sunt tratate serviciile Windows în versiunile moderne (și ce servicii se execută) a fost simplificată, iar eliminarea serviciilor pe care credeți că nu le aveți nevoie într-adevăr nu are prea multă influență.

    Acestea fiind spuse, dacă observați că o anumită instanță a serviciului Host-sau a unui serviciu conex - cauzează probleme, cum ar fi utilizarea continuă a CPU excesivă sau a RAM, puteți verifica serviciile specifice care sunt implicate. Aceasta ar putea cel puțin să vă dau o idee despre unde să începeți depanarea. Există câteva modalități de a vedea exact ce servicii sunt găzduite de o anumită instanță a gazdei de service. Puteți verifica lucrurile din cadrul Managerului de activități sau puteți utiliza o aplicație terță parte numită Process Explorer.

    Verificați serviciile conexe din Manager de activități

    Dacă utilizați Windows 8 sau 10, procesele sunt afișate în fila "Procese" din Managerul de activități prin numele lor complet. Dacă un proces servește ca gazdă pentru mai multe servicii, puteți vedea aceste servicii prin extinderea pur și simplu a procesului. Acest lucru face foarte ușor pentru a identifica ce servicii aparțin fiecărui exemplu al procesului Gazdă de servicii.

    Puteți să dați clic dreapta pe orice serviciu individual pentru a opri serviciul, pentru a îl vizualiza în aplicația Panoul de control "Servicii" sau chiar pentru a căuta online pentru informații despre serviciu.

    Dacă utilizați Windows 7, lucrurile sunt puțin diferite. Managerul de activități Windows 7 nu a grupat procesele în același mod și nici nu a prezentat nume de procese regulate - a arătat doar toate instanțele "svchost.exe" care rulează. A trebuit să explorați un pic pentru a determina serviciile legate de o anumită instanță a "svchost.exe".

    În fila "Procese" a Managerului de activități din Windows 7, faceți clic dreapta pe un proces "svchost.exe" special, apoi alegeți opțiunea "Accesați serviciul".

    Acest lucru vă va răsturna în fila "Servicii", unde sunt selectate serviciile care rulează sub acest proces "svchost.exe".

    Apoi puteți vedea numele complet al fiecărui serviciu în coloana "Descriere", astfel încât să puteți alege să dezactivați serviciul dacă nu doriți să fie difuzat sau să depanați de ce vă dă probleme.

    Verificați serviciile conexe utilizând Process Explorer

    Microsoft oferă, de asemenea, un instrument excelent avansat pentru lucrul cu procesele ca parte a gamei sale Sysinternals. Doar descărcați Process Explorer și rulați-o este o aplicație portabilă, deci nu este nevoie să o instalați. Procesorul Explorer oferă tot felul de caracteristici avansate - și recomandăm să citiți ghidul nostru pentru înțelegerea Process Explorer pentru a afla mai multe.

    Cu toate acestea, pentru scopurile noastre, Grupul Process Explorer oferă servicii conexe în cadrul fiecărui exemplu de "svchost.exe". Acestea sunt listate după numele lor de fișiere, dar numele lor complet sunt afișate și în coloana "Descriere". De asemenea, puteți să plasați cursorul mouse-ului peste oricare dintre procesele "svchost.exe" pentru a vedea un pop-up cu toate serviciile legate de acel proces - chiar și cele care nu rulează în prezent.

    Ar putea fi acest proces un virus?

    Procesul în sine este o componentă oficială Windows. Deși este posibil ca un virus să fi înlocuit gazda reală cu un executabil propriu, este foarte puțin probabil. Dacă doriți să fiți sigur, puteți verifica locația fișierului de bază a procesului. În Managerul de activități, faceți clic cu butonul din dreapta pe orice proces Gazdă de servicii și alegeți opțiunea "Deschideți locația fișierului".

    Dacă fișierul este stocat în folderul Windows \ System32, atunci puteți fi destul de sigur că nu aveți de-a face cu un virus.

    Acestea fiind spuse, dacă doriți în continuare o mai multă liniște, puteți oricând să scanați pentru viruși utilizând scanerul dvs. de virus preferat. Mai bine în siguranță decât îmi pare rău!

    Ce este procesul Sistemul întrerupe și de ce se execută pe PC-ul meu?
    Care este partiția rezervată sistemului și o puteți șterge?
    Care este scopul golului Nu acoperă acest gaură pe hard-discuri?
    Articolul următor
    Care este semnificația numelor de dosare Windows cu numerele Hex în ele?
    Articolul precedent
    Care este Efectul ecranului în VR?