5Aug
Pokud jste někdy procházeli Správcem úloh, možná jste se zajímali, proč je spuštěno tolik procesů Host Service. Nemůžete je zabít a určitě jste je nezačali. Takže, co to jsou?
Služba Host Service slouží jako shell pro načítání služeb ze souborů DLL.Služby jsou organizovány do souvisejících skupin a každá skupina je spuštěna uvnitř jiné instance procesu Host Service. Tímto způsobem problém v jedné instanci nemá vliv na ostatní instance. Tento proces je důležitou součástí systému Windows, kterou nelze zabránit spuštění.
Tento článek je součástí naší probíhající série vysvětlující různé procesy nalezené v nástroji Správce úloh, jako jsou dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe a mnoho dalších. Nevíte, jaké jsou tyto služby? Lepší začátek čtení!
Takže jaký je proces hostitelské služby?
Zde je odpověď podle Microsoft:
Svchost.exe je obecný název hostitelského procesu pro služby spuštěné z knihoven dynamických odkazů.
Ale to nám opravdu moc neposkytuje. Před nějakou dobou začala společnost Microsoft měnit většinu funkcí systému Windows, aby se spoléhala na interní služby Windows( které běžely z souborů EXE) na použití souborů DLL místo toho. Z hlediska programování je kód více použitelný a pravděpodobně jednodušší, aby byl stále aktuální.Problém je, že nelze spustit soubor DLL přímo ze systému Windows stejným způsobem jako spustitelný soubor. Místo toho shell, který je načten z spustitelného souboru, slouží k hostiteli těchto služeb DLL.A tak se zrodil proces služby Host( svchost.exe).
Proč jsou spousty služeb hostitelských procesů spuštěny?
Pokud jste se někdy podívali na sekci Služby v Ovládacích panelech, pravděpodobně jste si všimli, že systém Windows vyžaduje spoustu služeb. Pokud byla každá služba spuštěna v rámci jednoho hostitelského procesu, selhání jedné služby by mohlo potenciálně snížit všechny systémy Windows. Místo toho jsou odděleny. Služby
jsou uspořádány do logických skupin, které jsou poněkud příbuzné a potom je vytvořena jedna instance hostitelské služby hostitelské skupiny. Například jeden hostitelský proces spustí tři služby související s firewallem. Jiný hostitelský proces může spouštět všechny služby související s uživatelským rozhraním a podobně.Na následujícím obrázku je například vidět, že jeden proces Host Service spouští několik souvisejících síťových služeb, zatímco jiný spouští služby spojené s voláními na dálkové procedury.
Je pro mě něco co dělat se všemi těmito informacemi?
Upřímně, ne moc. Ve dnech Windows XP( a starších verzích), kdy měly počítače mnohem více omezených prostředků a operační systémy nebyly docela ladně vyladěné, bylo často doporučeno zastavit Windows z provozování nepotřebných služeb. V těchto dnech již nedoporučujeme zakázat služby. Moderní počítače mají tendenci být načteny pamětí a výkonnými procesory. Přidejte to na skutečnost, že způsob, jakým jsou služby Windows zpracovávány v moderních verzích( a jaké služby běží), byly zjednodušeny a odstranění služeb, o kterých si myslíte, že nepotřebujete, opravdu nemá velký vliv.
Pokud jste zjistili, že určitá instance služby Host nebo související služba způsobuje potíže, jako je nepřetržité nadměrné využívání procesoru nebo paměti RAM, můžete zkontrolovat příslušné služby, které se zabývají.To by vám mohlo alespoň představit, kde začít odstraňovat problémy. Existuje několik způsobů, jak přesně zjistit, jaké služby hostují určitá instance hostitele služby. Můžete zkontrolovat věci ve Správci úloh nebo pomocí skvělé aplikace třetích stran s názvem Process Explorer.
Kontrola souvisejících služeb v nástroji Správce úloh
Pokud používáte systém Windows 8 nebo 10, procesy se zobrazují na kartě "Procesy" Správce úloh podle jejich úplných jmen. Pokud proces slouží jako hostitel pro vícenásobné služby, tyto služby můžete zobrazit prostým rozšířením procesu. Díky tomu je velmi snadné určit, které služby patří každé instance procesu služby Host.
Klepnutím pravým tlačítkem myši na kteroukoli službu můžete službu zastavit, zobrazit ji v aplikaci Ovládací panely služby nebo dokonce vyhledávat online informace o službě.
Pokud používáte systém Windows 7, jsou věci trochu jiné.Správce úloh systému Windows 7 nesjednotil procesy stejným způsobem, ani nezobrazoval běžné názvy procesů - zobrazoval pouze všechny instance "svchost.exe" spuštěné.Museli jste trochu prozkoumat služby, které se vztahují k nějaké konkrétní instanci "svchost.exe."
Na kartě "Processes" ve Správci úloh v systému Windows 7 klikněte pravým tlačítkem na určitý proces "svchost.exe" apak zvolte možnost "Jdi na službu".
To vás převede na kartu "Služby", kde jsou všechny služby spuštěné v rámci tohoto procesu "svchost.exe" vybrány.
Ve sloupci Popis můžete vidět úplný název každé služby, abyste mohli službu zakázat, pokud nechcete, aby se zobrazovala, nebo odstraňte, proč vám způsobuje problémy.
Kontrola souvisejících služeb Použití Process Explorer
Microsoft také poskytuje vynikající pokročilý nástroj pro práci s procesy jako součást jeho sestavy Sysinternals. Stačí stahovat Process Explorer a spustit jej - je to přenosná aplikace, takže není třeba jej instalovat. Průzkumník Process poskytuje všechny druhy pokročilých funkcí - a důrazně doporučujeme přečíst si náš průvodce pro pochopení aplikace Process Explorer, abyste se dozvěděli více.
Pro naše účely zde však související služby služby Process Explorer pod každou instancí "svchost.exe". Jsou uvedeny podle jejich názvů souborů, ale jejich plná jména jsou také zobrazena ve sloupci Popis. Můžete také umístit ukazatel myši nad jakýmkoli procesem "svchost.exe", aby se zobrazil vyskakovací okno se všemi službami souvisejícími s tímto procesem - a to i ty, které nejsou aktuálně spuštěné.
Mohl by tento proces být virus?
Samotný proces je oficiální součástí systému Windows. Zatímco je možné, že virus nahradil skutečný servisní hostitel vlastní spustitelný soubor, je velmi nepravděpodobné.Pokud si přejete být jisti, můžete si prohlédnout základní umístění souboru procesu. V nástroji Správce úloh klepněte pravým tlačítkem myši na libovolný proces služby Host a vyberte možnost "Otevřít umístění souboru".
Pokud je soubor uložen ve složce Windows \ System32, pak můžete být docela jistí, že se nejedná o virus.
Pokud chcete ještě trochu více mysli, můžete vždy vyhledávat viry pomocí vašeho preferovaného antivirového programu. Jistota je jistota!