Mikä on palvelimen isäntäprosessi (svchost.exe) ja miksi niin monet ovat käynnissä?
Jos olet koskaan selannut Tehtävienhallinnan, olet ehkä miettinyt, miksi Palvelupalvelimen prosesseja on niin paljon. Et voi tappaa heitä, etkä ole aloittanut niitä. Joten, mitä ne ovat?
Service Host -prosessi toimii kuorina DLL-tiedostojen lataamiseen. Palvelut on järjestetty vastaaviin ryhmiin ja jokainen ryhmä suoritetaan palveluprosessin eri esiintymän sisällä. Näin yksi ongelma ei vaikuta muihin tilanteisiin. Tämä prosessi on tärkeä osa Windowsia, jota et voi estää.
Tämä artikkeli on osa meneillään olevaa sarjaa, jossa selitetään Task Managerin eri prosesseja, kuten dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe ja monet muut. En tiedä mitä nämä palvelut ovat? Parempi lukeminen!
Joten mikä on palvelimen isäntäprosessi?
Vastaus on Microsoftin mukaan:
Svchost.exe on yleinen isäntäprosessin nimi palveluille, jotka toimivat dynaamisen linkin kirjastoista.
Mutta se ei todellakaan auta meitä paljon. Jonkin aikaa sitten Microsoft alkoi vaihtaa paljon Windowsin toimintoja luottamalla sisäisiin Windows-palveluihin (jotka kulkivat EXE-tiedostoista) DLL-tiedostojen sijaan. Ohjelmoinnin näkökulmasta tämä tekee koodista uudelleenkäytettävän ja todennäköisesti helpommin ajan tasalla. Ongelmana on, että et voi käynnistää DLL-tiedostoa suoraan Windowsista samalla tavalla kuin voit suorittaa suoritettavan tiedoston. Sen sijaan suoritettavasta tiedostosta ladattu kuori käytetään näiden DLL-palveluiden vastaanottamiseen. Ja niin Service Host -prosessi (svchost.exe) syntyi.
Miksi Palvelun isäntäprosessi on niin paljon?
Jos olet tarkastellut ohjauspaneelin Palvelut-osiota, olet todennäköisesti huomannut, että Windows vaatii paljon palveluja. Jos jokainen yksittäinen palvelu suoritettiin yhden palvelupalveluprosessin aikana, yhden palvelun epäonnistuminen saattaa alentaa kaikki Windows-palvelut. Sen sijaan ne erotetaan toisistaan.
Palvelut on järjestetty loogisiin ryhmiin, jotka kaikki ovat hieman toisiinsa liittyviä, ja sitten luodaan yksi palvelupalvelimen esiintymä kunkin ryhmän vastaanottamiseksi. Esimerkiksi yksi Service Host -prosessi suorittaa kolme palomuuriin liittyvää palvelua. Toinen Service Host -prosessi saattaa suorittaa kaikki käyttöliittymään liittyvät palvelut ja niin edelleen. Alla olevassa kuvassa voit esimerkiksi nähdä, että yksi palvelupalvelimen prosessi suorittaa useita niihin liittyviä verkkopalveluja, kun taas toisessa suoritetaan etäproseduurikutsuihin liittyviä palveluja.
Onko minulla mitään tekemistä kaiken tämän tiedon kanssa?
Rehellisesti, ei paljon. Windows XP: n (ja aiempien versioiden) päivinä, kun tietokoneilla oli paljon rajallisempia resursseja ja käyttöjärjestelmiä, ei suositella tarpeeksi hienosäädettyä Windows-käyttöjärjestelmien käytön lopettamista. Nykyään emme suosittele palvelujen poistamista käytöstä. Nykyaikaiset tietokoneet ovat yleensä ladattavissa muistilla ja tehokkailla prosessoreilla. Lisää, että Windows-palveluiden käsittely moderneissa versioissa (ja mitä palveluja suoritetaan) on virtaviivaistettu ja poistamalla palvelut, joiden mielestä sinun ei tarvitse todellakaan, ei ole enää paljon vaikutusta..
Tämä tarkoittaa, että jos huomaat, että tietyn palvelupalvelun tai siihen liittyvän palvelun esiintymä aiheuttaa ongelmia, kuten jatkuva liiallinen CPU- tai RAM-käyttö, voit tarkistaa mukana olevat palvelut. Se voi ainakin antaa sinulle käsityksen siitä, mistä aloittaa vianmääritys. On olemassa muutamia tapoja nähdä tarkalleen, mitä palveluita isännöi tietyn palvelupalvelimen esiintymä. Voit tarkistaa tehtävät Task Managerista tai käyttää suurta kolmannen osapuolen sovellusta, jonka nimi on Process Explorer.
Tarkista liittyvät palvelut Tehtävienhallinnassa
Jos käytät Windows 8: ta tai 10: tä, prosessit näkyvät Task Managerin "Processes" -välilehdellä niiden täydellä nimellä. Jos prosessi toimii useiden palvelujen isäntänä, näette nämä palvelut yksinkertaisesti laajentamalla prosessia. Tällöin on helppo tunnistaa, mitkä palvelut kuuluvat palvelupalvelimen prosessiin.
Voit lopettaa palvelun napsauttamalla hiiren kakkospainikkeella mitä tahansa yksittäistä palvelua, tarkastella sitä Palvelut-ohjauspaneelin sovelluksessa tai jopa etsiä verkossa tietoja palvelusta.
Jos käytät Windows 7: ää, asiat ovat hieman erilaisia. Windows 7 Task Manager ei ryhmittänyt prosesseja samalla tavalla, eikä se myöskään osoittanut säännöllisiä prosessien nimiä, vaan se näytti vain kaikki "svchost.exe" -käytännön käynnit. Sinun täytyi tutkia vähän, jotta voit määrittää palvelut, jotka liittyvät mihinkään "svchost.exe."
Napsauta Windows 7: n Tehtävienhallinnan "Prosessit" -välilehdessä hiiren kakkospainikkeella tiettyä "svchost.exe" -prosessia ja valitse sitten Siirry palveluun -vaihtoehto.
Tämä kääntää sinut "Palvelut" -välilehdelle, jossa kaikki "svchost.exe" -prosessin alla toimivat palvelut on valittu.
Tämän jälkeen voit tarkistaa kunkin palvelun nimen "Kuvaus" -sarakkeessa, joten voit poistaa palvelun käytöstä, jos et halua sitä toimivan tai vianmäärityksen, miksi se antaa sinulle ongelmia.
Tarkista liittyvät palvelut Process Explorerin avulla
Microsoft tarjoaa myös erinomaisen edistyksellisen työkalun prosessien käsittelyyn osana Sysinternalsin kokoonpanoa. Lataa vain Process Explorer ja suorita se se on kannettava sovellus, joten sitä ei tarvitse asentaa. Process Explorer tarjoaa kaikenlaisia edistyksellisiä ominaisuuksia, ja suosittelemme lukemaan opas, jolla ymmärrät Process Explorerin oppia lisää.
Tässä tarkoituksessa prosessin Explorer Explorer ryhmittelee niihin liittyvät palvelut kussakin ”svchost.exe” -esimerkissä. He luetellaan niiden tiedostonimien mukaan, mutta niiden täydelliset nimet näkyvät myös ”Kuvaus” -sarakkeessa. Voit myös siirtää hiiren osoittimen minkä tahansa "svchost.exe" -prosessin päälle nähdäksesi ponnahdusikkunan, jossa on kaikki kyseiseen prosessiin liittyvät palvelut, jopa ne, jotka eivät tällä hetkellä käynnisty.
Voisiko tämä prosessi olla virus?
Itse prosessi on virallinen Windows-komponentti. Vaikka on mahdollista, että virus on korvannut todellisen palvelupalvelun itse suoritettavaksi, se on hyvin epätodennäköistä. Jos haluat olla varma, voit tarkistaa prosessin taustalla olevan sijainnin. Napsauta Tehtävienhallinnassa hiiren kakkospainikkeella mitä tahansa Service Host -prosessia ja valitse "Avaa tiedoston sijainti" -vaihtoehto.
Jos tiedosto on tallennettu Windows32-kansioon, voit olla varma, ettet käsittele virusta.
Tämä tarkoittaa, että jos haluat silti hieman enemmän mielenrauhaa, voit aina etsiä viruksia käyttämällä haluamaasi virustarkistusohjelmaa. Parempi katsoa kuin katua!