5Aug
Als u ooit door Taakbeheer hebt gebladerd, heeft u zich misschien afgevraagd waarom er zoveel Service Host-processen actief zijn. Je kunt ze niet doden, en je hebt ze zeker niet gestart. Wat zijn ze eigenlijk?
Het Service Host-proces dient als een shell voor het laden van services uit DLL-bestanden. Services zijn georganiseerd in verwante groepen en elke groep wordt binnen een ander exemplaar van het Service Host-proces uitgevoerd. Op die manier heeft een probleem in één instantie geen invloed op andere instanties. Dit proces is een vitaal onderdeel van Windows dat u niet kunt voorkomen dat het wordt uitgevoerd.
Dit artikel maakt deel uit van onze doorlopende serie waarin verschillende processen worden beschreven die worden gevonden in Taakbeheer, zoals dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe en vele anderen. Weet niet wat die services zijn? Beter beginnen met lezen!
Dus wat is het servicepresentatieproces?
Hier is het antwoord, volgens Microsoft:
Svchost.exe is een generieke hostprocesnaam voor services die worden uitgevoerd vanuit dynamic-link libraries.
Maar dat helpt ons niet echt. Enige tijd geleden begon Microsoft een groot deel van de Windows-functionaliteit te veranderen door te vertrouwen op interne Windows-services( die liepen van EXE-bestanden) naar DLL-bestanden in plaats daarvan. Vanuit een programmeringsperspectief maakt dit code meer herbruikbaar en aantoonbaar gemakkelijker om bij te blijven. Het probleem is dat je een DLL-bestand niet direct vanuit Windows kunt starten op dezelfde manier als een uitvoerbaar bestand. In plaats daarvan wordt een shell die wordt geladen vanuit een uitvoerbaar bestand gebruikt om deze DLL-services te hosten. En zo werd het Service Host-proces( svchost.exe) geboren.
Waarom zijn er zoveel Service Host-processen actief?
Als u ooit een kijkje hebt genomen in het gedeelte Services in het Configuratiescherm, hebt u waarschijnlijk al gemerkt dat Windows veel services vereist. Als elke afzonderlijke service onder één Service Host-proces zou lopen, zou een fout in één service mogelijk alle Windows kunnen onderdrukken. In plaats daarvan zijn ze gescheiden.
-services zijn georganiseerd in logische groepen die allemaal enigszins gerelateerd zijn en vervolgens wordt één Service Host-instantie gemaakt om elke groep te hosten. Een Service Host-proces voert bijvoorbeeld de drie services uit die betrekking hebben op de firewall. Een ander Service Host-proces kan alle services met betrekking tot de gebruikersinterface uitvoeren, enzovoort. In de onderstaande afbeelding ziet u bijvoorbeeld dat één Service Host-proces verschillende gerelateerde netwerkservices uitvoert, terwijl een andere services uitvoert die zijn gerelateerd aan externe procedureaanroepen.
Is er iets dat ik met al deze informatie kan doen?
Eerlijk gezegd, niet veel. In de dagen van Windows XP( en eerdere versies), toen pc's veel beperktere bronnen hadden en besturingssystemen niet zo goed waren afgesteld, werd het vaak aanbevolen om Windows te stoppen onnodige services te laten uitvoeren. Tegenwoordig bevelen we het niet meer aan om services uit te schakelen. Moderne pc's zijn meestal geladen met geheugen en krachtige processors. Voeg daaraan toe dat de manier waarop Windows-services worden behandeld in moderne versies( en welke services worden uitgevoerd) is gestroomlijnd en dat het elimineren van services waarvan u denkt dat ze niet nodig zijn, niet echt veel effect heeft.
Dat gezegd hebbende, als je merkt dat een bepaald exemplaar van Service Host - of een gerelateerde service - problemen veroorzaakt, zoals een voortdurend overmatig CPU- of RAM-gebruik, kun je de specifieke services controleren die erbij betrokken zijn. Dat kan u op zijn minst een idee geven van waar u het probleemoplossen moet starten. Er zijn een paar manieren om na te gaan welke services worden gehost door een bepaald exemplaar van Service Host. U kunt dingen controleren in Taakbeheer of een geweldige app van derden gebruiken die Process Explorer heet.
Gerelateerde services controleren in Task Manager
Als u Windows 8 of 10 gebruikt, worden processen op het tabblad "Processen" van Task Manager weergegeven met hun volledige naam. Als een proces als host fungeert voor meerdere services, kunt u die services zien door het proces eenvoudigweg uit te breiden. Dit maakt het zeer eenvoudig om te identificeren welke services bij elke instantie van het Service Host-proces horen.
U kunt met de rechtermuisknop op een afzonderlijke service klikken om de service te stoppen, deze in de app "Services" in het Configuratiescherm te bekijken of zelfs online naar informatie over de service te zoeken.
Als u Windows 7 gebruikt, zijn de zaken een beetje anders. De Windows 7 Task Manager groepeerde processen niet op dezelfde manier en evenmin toonden ze reguliere procesnamen - het liet alleen alle instanties van "svchost.exe" zien. U moest een beetje verkennen om de services te bepalen die gerelateerd zijn aan een bepaald exemplaar van "svchost.exe."
Klik op het tabblad "Processen" van Taakbeheer in Windows 7 met de rechtermuisknop op een bepaald "svchost.exe" -proces enkies vervolgens de optie "Ga naar service".
Dit keert u terug naar het tabblad "Services", waar de services die onder dat "svchost.exe" -proces draaien allemaal geselecteerd zijn.
U kunt dan de volledige naam van elke service in de kolom "Beschrijving" zien, zodat u kunt kiezen om de service uit te schakelen als u niet wilt dat deze wordt uitgevoerd of om problemen op te lossen.
Gerelateerde services controleren met Process Explorer
Microsoft biedt ook een uitstekende geavanceerde tool voor het werken met processen als onderdeel van zijn Sysinternals-opstelling. Download de Process Explorer en voer hem uit - het is een draagbare app, dus u hoeft hem niet te installeren. Process Explorer biedt allerlei geavanceerde functies en we raden u ten zeerste aan onze handleiding voor het begrijpen van Process Explorer te lezen voor meer informatie.
Voor onze doeleinden hier groepeert Process Explorer gerelateerde services onder elk exemplaar van "svchost.exe." Ze worden weergegeven op basis van hun bestandsnamen, maar hun volledige namen worden ook weergegeven in de kolom "Beschrijving".U kunt ook met de muisaanwijzer over een van de "svchost.exe" -processen bewegen om een pop-up te zien met alle services die betrekking hebben op dat proces, zelfs de services die momenteel niet worden uitgevoerd.
Kan dit proces een virus zijn?
Het proces zelf is een officieel Windows-onderdeel. Hoewel het mogelijk is dat een virus de echte Service Host heeft vervangen door een eigen uitvoerbaar bestand, is het zeer onwaarschijnlijk. Als je het zeker wilt weten, kun je de onderliggende bestandslocatie van het proces bekijken. Klik in Taakbeheer met de rechtermuisknop op een Service Host-proces en kies de optie "Bestandslocatie openen".
Als het bestand is opgeslagen in uw Windows \ System32-map, kunt u er vrij zeker van zijn dat u niet met een virus te maken hebt.
Dat gezegd hebbende, als je toch wat meer gemoedsrust wilt, kun je altijd zoeken naar virussen met behulp van je favoriete virusscanner. Voorkomen is beter dan genezen!
