19Aug
Kui kulutate oma tööriistaakna akna kaudu mõnda aega, nägid olete ilmselt näinud protsessi nimega "Windowsi ülesannete vastuvõtuprotsess". Tegelikult nägid selle ülesande täitmisel tõenäoliselt mitu eksemplari korraga. Kui olete kunagi mõelnud, mis see oli ja miks on mõnikord nii palju, on meil teile vastus.
See artikkel on osa meie käimasolevast seeriast, mis selgitab ülesannete halduris leiduvaid erinevaid protsesse, nagu Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja paljud teised. Kas te ei tea, millised on need teenused? Parem alustage lugemist!
Mis see on ja miks on nii palju tööülesannete haldajas? Windowsi ülesannete
host protsess on ametlik Microsofti tuumprotsess. Windowsis on käivitatavatest( EXE-failidest) koormatud teenused võimelised installima ennast täis, eraldama protsessid süsteemis ja loetletakse nende nimel oma Task Manager'is. Teenused, mis laadivad koopiat pigem dünaamilise ühendatud raamatukogu( DLL) failidest kui EXE-failidest, ei saa ennast täielikuks protsessiks sisse tuua. Selle asemel peab Windowsi ülesannete vastuvõttev protsess olema selle teenuse hostiks.
Näete Windowsi tööülesannete jaoks eraldi jõudlusprotsessi, mis töötab iga DLL-põhise teenuse puhul, mis on Windowsile laaditud, või DLL-põhiste teenuste grupi jaoks. DLL-põhiste teenuste rühmitamine ja nende arendamine toimub teenuse arendajana. Kui palju näiteid näete, sõltub täielikult sellest, kui palju selliseid protsesse olete oma süsteemis käitanud. Minu praeguses süsteemis näen ainult kahte juhtumit, kuid teistes süsteemides olen näinud nii palju kui tosinat.
Kahjuks ei võimalda ülesannete haldur teil täpselt näha, millised teenused( või teenuste grupp) on seotud iga Windowsi tööülesannete vastuvõtuprotsessi sisestusega. Kui teil on tõesti uudishimulik, et näha, milline on iga eksemplari lingitud, peate alla laadima Protsessor Explorer, mis on Microsoft Sysinternalsi tasuta rakendus. See on kaasaskantav tööriist, mistõttu pole paigaldust. Lihtsalt laadige see alla, ekstrakti failid ja käivitage see. Proovis Exploreris valige Vaata & gt;Alumine serv, et näha üksikasju iga valitud protsessi kohta. Kerige loendist allapoole ja valige mõni taskhostw.exe sissekanne. See on Windowsi ülesannete teenuse hostprotsessi failinimi.
Vaadates alumisel paneelil olevaid üksikasju, võin ma kokku panna selle, et see teenus on seotud minu heli draiveritega ja ka registrivõtmetega seotud klaviatuuripaigutus. Nii et ma eeldan, et see on teenus, mida jälgib, kui ma vajutan mõnda klaviatuuri meediumiklahvile( helitugevus, vaigistamine jne) ja esitab sobivad käsklused, kus nad peavad minema.
Miks ta kasutab nii palju ressursse Windowsi käivitamisel?
Tavaliselt sõltub protsessor ja mälu iga Windowsi tööülesande vastuvõtuprotsessi näide sellest, millist teenust kanne on lisatud. Tavaliselt tarbivad kõik teenistused ressursse, mida ta vajab oma töö tegemiseks, ja seejärel taandub tegevuse aluseks. Kui märkate, et ükskõik milline Windowsi tööülesannete täitmise protsessi üksikprojekt kasutab pidevalt rohkem ressursse kui arvate, et see peaks, peate leidma, milline teenus on selle instantsiga ühendatud ja tõrkeotsing seotud teenusega ise.
Märkate, et kohe pärast käivitamist võivad kõik Windowsi ülesannete Host Processi juhud välja tunduda, et nad tarbivad täiendavaid ressursse, eriti CPU-d. See on ka normaalne käitumine ja peaks kiiresti asuma. Kui Windows käivitub, otsib Windowsi tööülesannete vastuvõtuprotsess registrite Teenuste sissekandeid ja loob DLL-põhiste teenuste loendi, mida see peab laadima. Seejärel laadib kõik need teenused välja ja näeme, et sel ajal tarbib õiglast natuke CPU-d.
Kas ma saan selle keelata?
Ei, te ei saa Windowsi tööülesannete jaoks hostimisprotsessi keelata. Ja sa ei tahaks ikkagi. See on oluline selleks, et saaksite oma süsteemile DLL-põhiseid teenuseid laadida, ja sõltuvalt sellest, mida sul töötab, võib Windowsi ülesannete Puhversprotsessi keelamine murda arvukaid asju. Windows ei lase teil ajutiselt ülesande ajutiselt lõpule viia.
Kas see protsess võib olla viirus?
Protsess ise on ametlik Windowsi komponent. Kuigi on võimalik, et viirus on asendanud tõelise Host Processi Windowsi ülesannetega koos oma käivitatava failiga, on see väga ebatõenäoline. Me ei ole näinud ühtegi viiruste kohta käivat teavet, mis selle protsessi kaotama saaksid. Kui soovite olla kindel, saate kontrollida Windowsi ülesande põhiprotsessi asukohapõhist faili asukohta. Task Manageris paremklõpsake Windowsi tööülesannete vastuvõtmise protsessi ja valige suvand "Open file location"( avatud faili asukoht).
Kui fail on salvestatud teie kausta Windows \ System32, võite olla üsna kindel, et te ei tegele viirusega.
See tähendab, et kui sa ikka tahad natuke rohkem meelerahu - või kui näete seda faili kuskil mujal kui System32 kaustade skaneerimisel viiruste jaoks, mis kasutavad teie eelistatud viirusskannerit. Parem karta kui kahetseda!