5Aug
Ha valaha is átnézted a Feladatkezelőt, akkor talán elgondolkodtál, miért működik olyan sok szerverállomás folyamat. Nem tudsz megölni őket, és biztos, hogy nem kezdte őket. Szóval, mi?
A Service Host folyamat héjként szolgál a DLL fájlok betöltési szolgáltatásaihoz. A szolgáltatásokat kapcsolódó csoportokba rendezik, és minden csoport a szervizcsomag folyamatának egy másik példányán belül fut.Így egy probléma egy példányban nem érinti más eseteket. Ez a folyamat a Windows egyik alapvető eleme, amelyet nem lehet megakadályozni.
Ez a cikk része a folyamatban lévő soroknak, amelyek a Feladatkezelőben található különböző folyamatokat ismertetik, például a dwm.exe, a ctfmon.exe, az mDNSResponder.exe, a conhost.exe, a rundll32.exe, az Adobe_Updater.exe és még sokan mások. Nem tudom, mi ezek a szolgáltatások? Jobb elolvasni az olvasást!
Szóval mi a szolgáltatás fogadó folyamata?
A Microsoft szerint ez a válasz:
A Svchost.exe egy generikus gazdagépnév, amely a dinamikus link könyvtáraktól fut.
De ez nem igazán segít nekünk sokat. Néhány évvel ezelőtt a Microsoft elkezdte megváltoztatni a Windows-funkciók nagy részét a belső Windows-szolgáltatások( például az EXE fájlokból futó) szolgáltatásokra való támaszkodástól a DLL fájlok helyett. Programozási szempontból ez a kódot újrafelhasználhatóvá és valószínűleg könnyebb naprakészen tartani. A probléma az, hogy nem indíthat el egy DLL fájlt közvetlenül a Windows-ból, ugyanúgy, mint egy végrehajtható fájl. Ehelyett egy futtatható fájlból betöltött shellt használnak ezeknek a DLL-szolgáltatásoknak a fogadására.Így született meg a Szolgáltató Host folyamat( svchost.exe).
Miért van olyan sok szerver gazdagép futása?
Ha valaha is megnézted a Vezérlőpult Services( Szolgáltatások) szakaszát, akkor valószínűleg észrevette, hogy a Windows sok szolgáltatást igényel. Ha minden egyes szolgáltatás egyetlen szerviz-gazdagép-folyamat alatt futott, az egyik szolgáltatás sikertelensége valószínűleg lefagyhatta az összes Windows rendszert. Ehelyett elváltak. Az
szolgáltatások olyan logikai csoportokba vannak rendezve, amelyek mindegyike némiképp összefüggő, majd egyetlen szervállomás-példány hozható létre az egyes csoportok befogadására. Például egy kiszolgáló fogadó folyamata a tűzfalhoz kapcsolódó három szolgáltatást futtatja. Egy másik szerver-gazdálkodó folyamat végrehajthatja a felhasználói felülethez kapcsolódó összes szolgáltatást, és így tovább. Az alábbi képen például láthatja, hogy egy kiszolgáló-gazdagép több kapcsolódó hálózati szolgáltatást futtat, míg egy másik a távoli eljáráshívásokhoz kapcsolódó szolgáltatásokat futtat.
Van valami számomra ahhoz, hogy mindezzel az információval?
Őszintén, nem sokat. A Windows XP( és a korábbi verziók) napjaiban, amikor a PC-k sokkal korlátozottabb erőforrásokkal rendelkeztek és az operációs rendszerek nem voltak olyan finomhangolásúak, gyakran ajánlott a Windows felesleges szolgáltatásainak leállítása. Manapság már nem javasoljuk a szolgáltatások letiltását. A modern PC-k általában memóriával és nagy teljesítményű processzorokkal vannak betöltve. Adja hozzá azt a tényt, hogy a modern szolgáltatások( és milyen szolgáltatások futnak) a Windows szolgáltatásainak kezelése korszerűsítésre került, és az olyan szolgáltatások megszüntetése, amelyekről úgy gondolja, hogy nem kellenek, valójában nincs sok hatása.
Ez azt jelenti, hogy ha észleli, hogy a Service Host( vagy a kapcsolódó szolgáltatás) egy bizonyos példánya bajt okoz, mint például a folyamatos túlzott CPU- vagy RAM-használat, ellenőrizheti az érintett szolgáltatásokat. Ez talán legalább ötletet ad arra, hogy hol kezdheti el a hibaelhárítást. Van néhány mód arra, hogy megnézzük pontosan, hogy milyen szolgáltatásokat szerveznek a Service Host adott példánya. Megvizsgálhatja a dolgokat a Feladatkezelőben vagy egy nagyszerű third-party app nevű Process Explorer segítségével.
Ellenőrizze a kapcsolódó szolgáltatásokat az
feladatkezelőben Ha Windows 8 vagy 10 operációs rendszert használ, akkor a folyamatok a Feladatkezelő "Folyamatok" fülén teljes nevükön jelennek meg. Ha egy folyamat több szolgáltatásnak is házigazdája, akkor ezeket a szolgáltatásokat egyszerűen bővítheti. Ez nagyon könnyű azonosítani, hogy mely szolgáltatások tartoznak a Service Host folyamat minden egyes példányához.
A szolgáltatás leállításához kattintson a jobb egérgombbal bármelyik szolgáltatásra, tekintse meg a "Services" Vezérlőpult alkalmazásban, vagy akár online is keressen információt a szolgáltatásról.
Ha a Windows 7 operációs rendszert használja, a dolgok egy kicsit más. A Windows 7 Feladatkezelő ugyanúgy nem csoportosította a folyamatokat, és nem mutatott rendszeres folyamatneveket - csak az "svchost.exe" összes példányát jelenítette meg. Az "svchost.exe" bármelyik példányához kapcsolódó szolgáltatásokat meg kellett vizsgálnia.
A Windows 7 Feladatkezelőjének "Folyamatok" lapján kattintson jobb egérgombbal egy adott "svchost.exe" eljárásra, ésmajd válassza a "Tovább a szolgáltatáshoz" opciót.
Ezzel a "Services"( Szolgáltatások) fülre kerül, ahol az "svchost.exe" alatt futó szolgáltatások mindegyike ki van választva.
Ezután megjelenik az egyes szolgáltatások teljes neve a "Leírás" oszlopban, így kiválaszthatja, hogy letiltja a szolgáltatást, ha nem akarja futni, vagy hibaelhárításra kerül, miért okoz problémákat.
Ellenőrizze a kapcsolódó szolgáltatásokat a Process Explorer
segítségével A Microsoft kiváló fejlesztési eszközt biztosít a folyamatokkal való együttműködéshez a Sysinternals felállása részeként. Töltsd le a Process Explorer programot és futtasd le - ez egy hordozható alkalmazás, ezért nem kell telepíteni. A Process Explorer mindenféle speciális funkciót kínál, és nagyon ajánljuk, hogy olvassuk le útmutatónkat a Process Explorer megértéséhez, hogy többet megtudhassunk.
értelmezése Itt azonban a Process Explorer a "svchost.exe" minden egyes példányához tartozó szolgáltatásokat csoportosítja. Ezek a fájlnevek szerepelnek, de a teljes nevük a "Leírás" oszlopban is megjelenik. Az egérmutatót az "svchost.exe" folyamatok fölé is mozgathatja, hogy egy felugró ablak jelenjen meg az adott folyamathoz kapcsolódó összes szolgáltatással - még azok is, amelyek jelenleg nem futnak.
Lehetséges, hogy ez a folyamat vírus?
A folyamat maga egy hivatalos Windows-összetevő.Bár lehetséges, hogy egy vírus a saját kiszolgálójával helyettesítette az eredeti kiszolgáló állomást, nagyon valószínűtlen. Ha biztos szeretne lenni, ellenőrizheti a folyamat alapjául szolgáló fájl helyét. A Feladatkezelőben kattintson a jobb gombbal bármelyik szervizcsatornára, és válassza a "Fájl megnyitása" opciót.
Ha a fájl a Windows \ System32 mappában van tárolva, biztos lehet abban, hogy nem vírussal foglalkozik.
Azt mondta, ha még mindig szeretne egy kicsit több nyugalmat, akkor mindig víruskeresést végezhet az Ön által preferált víruskeresõ segítségével. Jobb félni, mint megijedni!