Mikä on Windows-tehtävien isäntäprosessi ja miksi tietokoneessa on niin paljon käynnissä?
Jos vietät aikaa Task Manager -ikkunan kautta, olet luultavasti nähnyt prosessin nimeltä ”Isäntäprosessi Windows-tehtävissä”. Itse asiassa olet todennäköisesti nähnyt useita tämän tehtävän esiintymiä samanaikaisesti. Jos olet koskaan miettinyt, mikä se oli ja miksi joskus on niin paljon, meillä on vastaus sinulle.
Tämä artikkeli on osa meneillään olevaa sarjaa, jossa selitetään Task Managerin eri prosesseja, kuten Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja monet muut. En tiedä mitä nämä palvelut ovat? Parempi lukeminen!
Mikä se on ja miksi Task Managerissa on niin paljon?
Windows-tehtävien isäntäprosessi on virallinen Microsoftin ydinprosessi. Windowsissa suoritettavista (EXE) -tiedostoista latautuvat palvelut pystyvät muodostamaan itsensä täysin erillisiksi prosesseiksi järjestelmässä ja ne on lueteltu omien nimien mukaan Task Managerissa. Palvelut, jotka latautuvat dynaamisista linkitetystä kirjastosta (DLL) tiedostojen sijaan EXE-tiedostoista, eivät voi toimia itsenäisenä prosessina. Sen sijaan isäntäprosessi Windows-tehtävien on toimittava palvelimena.
Näet erillisen isäntäprosessin Windows-tehtäviä varten, joka suoritetaan jokaiselle Windowsille ladatulle DLL-pohjaiselle palvelulle tai mahdollisesti DLL-pohjaisille palveluille. Palvelun kehittäjä voi päättää, onko DLL-pohjaiset palvelut ryhmitelty. Kuinka monta esimerkkiä näet riippuu täysin siitä, kuinka monta tällaista prosessia olet käyttänyt järjestelmässäsi. Nykyisessä järjestelmässäni näen vain kaksi tapausta, mutta muissa järjestelmissä olen nähnyt jopa kymmenen.
Valitettavasti Tehtävienhallinta ei anna sinulle mitään tapaa nähdä tarkalleen, mitä palveluja (tai palveluryhmiä) on liitetty jokaisen isäntäkäsittelyprosessin Windows-tehtävien merkintään. Jos olet todella utelias näkemään, mitä kukin esiintymä liittyy, sinun on ladattava Process Explorer, Microsoftin tarjoama ilmainen Sysinternals-apuohjelma. Se on kannettava työkalu, joten asennusta ei ole. Lataa se vain, poista tiedostot ja suorita se. Valitse Process Explorerissa View> Lower Pane, jos haluat nähdä yksityiskohtia millä tahansa valitsemallasi prosessilla. Selaa luetteloa alaspäin ja valitse jokin tehtäväpalkin.exe-merkinnöistä. Tämä on Windowsin tehtävien palveluprosessin palvelimen nimi.
Tarkasteltaessa alemman ruudun yksityiskohtia voin tehdä yhteen, että tämä palvelu on liitetty ääniohjaimiin ja siinä on myös rekisteriavaimiin liittyvät näppäimistöasettelut. Oletan siis, että se on palvelu, joka valvoo, kun painan mitä tahansa näppäimistön (äänenvoimakkuus, mykistys jne.) Mediavaihtoehtoja ja toimitetaan tarvittavat komennot, joissa heidän täytyy mennä.
Miksi se käyttää niin paljon resursseja Windows-käynnistyksessä?
Tyypillisesti CPU: n ja muistin jokainen isäntäprosessi Windows-tehtävien tapauksessa riippuu vain siitä, mitä palvelua merkintä liittyy. Normaalisti jokainen palvelu kuluttaa resursseja, joita se tarvitsee työnsä suorittamiseksi, ja sitten laskeutua takaisin toiminnan perusviivaan. Jos huomaat, että jokin yksittäinen Windows-tehtävien isäntäprosessi käyttää jatkuvasti enemmän resursseja kuin sinun pitäisi, sinun on seurattava, mikä palvelu on liitetty kyseiseen instanssiin ja vianmääritys liittyvästä palvelusta itse.
Huomaat, että heti käynnistyksen jälkeen kaikki Windows-tehtävien isäntäprosessien esiintymät saattavat näyttää ylimääräisistä resursseista, erityisesti CPU: sta. Tämä on myös normaalia käyttäytymistä, ja sen pitäisi asettua nopeasti. Kun Windows käynnistyy, Windowsin tehtävien isäntäprosessi skannaa Palvelun merkinnät rekisterissä ja rakentaa luettelon DLL-pohjaisista palveluista, joita se tarvitsee ladata. Sitten se lataa kukin näistä palveluista ja näet sen kuluttavan kohtuullisen vähän CPU: ta tuona aikana.
Voinko poistaa sen käytöstä?
Ei, et voi poistaa Windowsin tehtävien isäntäprosessia. Ja et halua joka tapauksessa. On tärkeää, että pystyt lataamaan DLL-pohjaisia palveluita järjestelmään, ja riippuen siitä, mitä olet käynnistänyt, isäntäprosessien poistaminen käytöstä Windows-tehtävissä voi rikkoa minkä tahansa määrän asioita. Windows ei edes anna sinun väliaikaisesti lopettaa tehtävän.
Voisiko tämä prosessi olla virus?
Itse prosessi on virallinen Windows-komponentti. Vaikka on mahdollista, että virus on korvannut todellisen isäntäprosessin Windows-tehtävissä omalla suoritettavallaan, se on hyvin epätodennäköistä. Emme ole havainneet viruksia, jotka kaappaavat tätä prosessia. Jos haluat olla varma, voit tarkistaa isäntäprosessin Windows-tehtävien taustalla olevan tiedoston sijainnin. Napsauta Tehtävienhallinnassa hiiren kakkospainikkeella isäntäprosessia Windows-tehtävissä ja valitse ”Avaa tiedoston sijainti” -vaihtoehto.
Jos tiedosto on tallennettu Windows32-kansioon, voit olla varma, ettet käsittele virusta.
Toisin sanoen, jos haluat silti hieman enemmän mielenrauhaa - tai jos näet, että tiedosto tallennetaan mihin tahansa muuhun kuin System32-kansiotarkistukseen, voit käyttää virustentorjuntaasi. Parempi katsoa kuin katua!