5Aug
אם אי פעם דפדפת באמצעות מנהל המשימות, ייתכן שיהיה תוהה מדוע יש כל כך הרבה שירות מארח תהליכים פועל.אתה לא יכול להרוג אותם, ואתה בטוח לא להתחיל אותם.אז מה הם?
השירות המארח שירות משמש פגז עבור שירותי טעינה של קבצי DLL.השירותים מאורגנים בקבוצות קשורות וכל קבוצה מופעלת בתוך מופע אחר של תהליך Host Service.בדרך זו, בעיה במקרה אחד אינה משפיעה על מקרים אחרים.תהליך זה הוא חלק חיוני של Windows, כי אתה לא יכול למנוע מלהפעיל.
מאמר זה הוא חלק מהסדרה המתמשכת שלנו המסבירה תהליכים שונים שנמצאו במנהל המשימות, כגון dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe ורבים אחרים.לא יודע מה השירותים האלה?כדאי להתחיל לקרוא!
אז מה הוא שירות מארח המארח?
הנה התשובה, על פי מיקרוסופט:
Svchost.exe הוא שם תהליך גנרי המארח עבור שירותים הפועלים מתוך ספריות קישור דינמי.
אבל זה לא ממש עוזר לנו הרבה.לפני זמן מה, מיקרוסופט החלה לשנות את רוב הפונקציונליות של Windows מתוך הסתמכות על שירותי Windows פנימיים( אשר פעלו מקבצי EXE) באמצעות קבצי DLL במקום זאת.מתוך פרספקטיבה תכנות, זה עושה קוד לשימוש חוזר יותר קל לטעון שיהיה מעודכן.הבעיה היא שאתה לא יכול להשיק קובץ DLL ישירות מ- Windows באותו אופן שבו אתה יכול קובץ הפעלה.במקום זאת, פגז נטען מקובץ הפעלה משמש לארח את שירותי DLL אלה.וכך את תהליך המארח שירות( svchost.exe) נולד.
למה יש כל כך הרבה שירות מארח תהליכים פועל?
אם יש לך אי פעם הסתכל על סעיף שירותים בלוח הבקרה, אתה כנראה שם לב כי Windows דורש הרבה שירותים.אם כל שירות יחיד פועל תחת תהליך אחד של שירות מארח, כשל בשירות אחד עלול להפיל את כל Windows.במקום זאת, הם מופרדים החוצה.
השירותים מאורגנים בקבוצות לוגיות הקשורות זה לזה, ולאחר מכן מופע יחיד של Host Service נוצר כדי לארח כל קבוצה.לדוגמה, תהליך Host Service אחד מפעיל את שלושת השירותים הקשורים לחומת האש.תהליך נוסף של שירות מארח עשוי להפעיל את כל השירותים הקשורים לממשק המשתמש וכן הלאה.בתמונה שלהלן, לדוגמה, ניתן לראות שתהליך מארח אחד מפעיל מספר שירותי רשת קשורים, בעוד שאחד מפעיל שירותים הקשורים לשיחות לפרוצדורות מרוחקות.
האם יש משהו בשבילי לעשות עם כל המידע הזה?
בכנות, לא הרבה.בימים של Windows XP( וגרסאות קודמות), כאשר מחשבים אישיים היו משאבים מוגבלים הרבה יותר ומערכות הפעלה לא היו בדיוק כמו מכוון, לעצור את Windows מלהפעיל שירותים מיותרים היה מומלץ לעתים קרובות.בימים אלה, איננו ממליצים עוד על השבתת שירותים.מחשבים מודרניים נוטים להיות נטענים בזיכרון ובמעבדים רבי עוצמה.הוסיפו את זה לעובדה כי הדרך בה שירותי Windows מטופלים בגרסאות מודרניות( ומה שירותים להפעיל) כבר יעיל, וכן ביטול שירותים אתה חושב שאתה לא צריך באמת אין הרבה השפעה יותר.
עם זאת, אם אתה מבחין כי מופע מסוים של Service Host או שירות קשור - גורם לבעיות, כמו שימוש ממושך ב- CPU או RAM, תוכל לבדוק את השירותים הספציפיים המעורבים.זה יכול לפחות לתת לך מושג היכן להתחיל פתרון בעיות.ישנן מספר דרכים ללכת על לראות בדיוק אילו שירותים מתארחים על ידי מופע מסוים של שירות מארח.תוכל לבדוק את הדברים במנהל המשימות או להשתמש ביישום נהדר של צד שלישי בשם Process Explorer.
בדוק את השירותים הקשורים במנהל המשימות
אם אתה משתמש ב- Windows 8 או 10, תהליכים מוצגים בכרטיסייה 'תהליכים' של מנהל המשימות בשמות המלאים שלהם.אם תהליך משמש מארח עבור שירותים מרובים, אתה יכול לראות את השירותים הללו פשוט על ידי הרחבת התהליך.זה עושה את זה מאוד קל לזהות אילו שירותים שייכים לכל מופע של תהליך המארח שירות.
באפשרותך ללחוץ לחיצה ימנית על שירות כלשהו כדי להפסיק את השירות, להציג אותו ביישום 'שירותים' בלוח הבקרה או אפילו לחפש באינטרנט לקבלת מידע על השירות.
אם אתה משתמש ב- Windows 7, הדברים קצת שונים.מנהל המשימות של Windows 7 לא קבץ תהליכים באותו אופן, וגם לא הראה שמות תהליך רגילים - הוא הראה רק את כל המופעים של "svchost.exe" פועל.אתה צריך לחקור קצת כדי לקבוע את השירותים הקשורים בכל מקרה ספציפי של "svchost.exe."
בכרטיסיה "תהליכים" של מנהל המשימות ב- Windows 7, לחץ לחיצה ימנית על תהליך מסוים "svchost.exe", וולאחר מכן בחר באפשרות "עבור לשירות".
זה יהיה להעיף אותך אל הכרטיסייה "שירותים", שבו את השירותים הפועלים תחת "svchost.exe" תהליך זה נבחרו כולם.
לאחר מכן תוכל לראות את השם המלא של כל שירות בעמודה "תיאור", כך שתוכל לבחור להשבית את השירות אם אינך רוצה שהוא יפעל או תפתור מדוע הוא מעניק לך בעיות.
בדוק שירותים קשורים באמצעות סייר התהליך
מיקרוסופט גם מספקת כלי מתקדם מעולה לעבודה עם תהליכים כחלק מערך Sysinternals שלה.פשוט להוריד תהליך Explorer ולהפעיל אותו, זה יישום נייד, ולכן אין צורך להתקין את זה.סייר התהליך מספק כל מיני תכונות מתקדמות - ואנו ממליצים בחום לקרוא את המדריך שלנו להבנת תהליך Explorer כדי ללמוד עוד.
למטרותינו כאן, תהליך Explorer מקבץ שירותים קשורים בכל מקרה של "svchost.exe". הם מופיעים בשמות הקבצים שלהם, אך שמותיהם המלאים מוצגים גם בעמודה "Description".אתה יכול גם מעביר את סמן העכבר מעל כל אחד התהליכים "svchost.exe" לראות קופץ עם כל השירותים הקשורים שהתהליך-גם אלו שאינם מפעילים כיום.
האם תהליך זה יכול להיות וירוס?
התהליך עצמו הוא רכיב רשמי של Windows.אמנם זה אפשרי כי וירוס החליף את השירות האמיתי מארח עם הפעלה משלה, זה מאוד לא סביר.אם אתה רוצה להיות בטוח, תוכל לבדוק את מיקום הקובץ הבסיסי של התהליך.במנהל המשימות, לחץ באמצעות לחצן העכבר הימני על כל תהליך מארח שירות ובחר באפשרות "פתח קובץ מיקום".
אם הקובץ מאוחסן בתיקיית Windows \ System32, אז אתה יכול להיות בטוח למדי שאתה לא להתמודד עם וירוס.
זה אמר, אם אתה עדיין רוצה קצת יותר שקט נפשי, אתה תמיד יכול לסרוק וירוסים באמצעות סורק הווירוס המועדף עליך.טוב יותר בטוח מאשר להצטער!