5Aug
Se você já navegou no Gerenciador de Tarefas, talvez tenha se perguntado por que existem tantos processos do Host de Serviço em execução. Você não pode matá-los, e com certeza você não começou. Então, o que eles são?
O processo do Host de Serviço serve como um shell para carregar serviços a partir de arquivos DLL.Os serviços são organizados em grupos relacionados e cada grupo é executado dentro de uma instância diferente do Processo do Host de Serviço. Dessa forma, um problema em uma instância não afeta outras instâncias. Esse processo é uma parte vital do Windows que você não pode impedir que ele seja executado.
Este artigo é parte de nossa série em andamento explicando vários processos encontrados no Gerenciador de tarefas, como dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? Melhor começar a ler!
, então, qual o processo de hospedagem de serviços?
Aqui está a resposta, de acordo com a Microsoft:
Svchost.exe é um nome de processo do host genérico para serviços que são executados a partir de bibliotecas de vínculo dinâmico.
Mas isso realmente não nos ajuda muito. Há algum tempo, a Microsoft começou a mudar grande parte da funcionalidade do Windows dependendo de serviços internos do Windows( que funcionavam a partir de arquivos EXE) para usar arquivos DLL em vez disso. Do ponto de vista da programação, isso torna o código mais reutilizável e indiscutivelmente mais fácil de manter atualizado. O problema é que você não pode iniciar um arquivo DLL diretamente do Windows da mesma forma que você pode um arquivo executável. Em vez disso, um shell que é carregado a partir de um arquivo executável é usado para hospedar esses serviços DLL.E então, o processo Host de Serviço( svchost.exe) nasceu.
Por que existem tantos processos de host de serviço em execução?
Se você já examinou a seção Serviços no Painel de controle, provavelmente você percebeu que o Windows requer muitos serviços. Se cada serviço funcionasse sob um processo do Host de Serviço, uma falha em um serviço poderia potencialmente derrubar todo o Windows. Em vez disso, eles estão separados.
Os serviços são organizados em grupos lógicos que são todos relacionados um pouco e, em seguida, uma única instância do Host de Serviço é criada para hospedar cada grupo. Por exemplo, um processo do Host de Serviço executa os três serviços relacionados ao firewall. Outro processo do Host de Serviço pode executar todos os serviços relacionados à interface do usuário, e assim por diante. Na imagem abaixo, por exemplo, você pode ver que um processo do Host de Serviço executa vários serviços de rede relacionados, enquanto outro executa serviços relacionados a chamadas de procedimento remoto.
Existe alguma coisa para mim fazer com toda esta informação?
Honestamente, não muito. Nos dias do Windows XP( e versões anteriores), quando os PCs tinham recursos muito mais limitados e os sistemas operacionais não estavam tão bem ajustados, a interrupção do Windows de executar serviços desnecessários foi recomendada. Hoje em dia, não recomendamos mais serviços desabilitadores. Os PCs modernos tendem a ser carregados com memória e processadores de alta potência. Acrescente isso ao fato de que a forma como os serviços do Windows são tratados em versões modernas( e os serviços executados) foi simplificada e a eliminação de serviços que você acha que não precisa realmente não tem muito impacto.
Dito isto, se você notar que uma instância específica do Host de Serviço - ou um serviço relacionado - está causando problemas, como o uso contínuo de CPU ou RAM excessivo, você pode verificar os serviços específicos envolvidos. Isso pode, pelo menos, dar uma idéia de onde iniciar a solução de problemas. Existem algumas maneiras de ver exatamente quais serviços estão sendo hospedados por uma instância específica do Host de Serviço. Você pode verificar as coisas no Gerenciador de Tarefas ou usar um ótimo aplicativo de terceiros chamado Process Explorer.
Verifique serviços relacionados no Task Manager
Se você estiver usando o Windows 8 ou 10, os processos são mostrados na guia "Processos" do Gerenciador de tarefas pelos nomes completos. Se um processo serve como host para vários serviços, você pode ver esses serviços simplesmente expandindo o processo. Isso torna muito fácil identificar quais serviços pertencem a cada instância do processo do Host de Serviço.
Você pode clicar com o botão direito do mouse em qualquer serviço individual para parar o serviço, visualizá-lo no aplicativo "Painel de controle" Serviços ou mesmo pesquisar on-line para obter informações sobre o serviço.
Se você estiver usando o Windows 7, as coisas são um pouco diferentes. O Gerenciador de Tarefas do Windows 7 não agruparam os processos da mesma maneira, nem mostraram nomes de processos comuns - ele só mostrou todas as instâncias de "svchost.exe" em execução. Você precisava explorar um pouco para determinar os serviços relacionados a qualquer instância específica de "svchost.exe".
Na guia "Processos" do Gerenciador de tarefas no Windows 7, clique com o botão direito do mouse em um processo específico "svchost.exe" eem seguida, escolha a opção "Ir ao serviço".
Isto irá virar-se para a guia "Serviços", onde os serviços executados sob esse processo "svchost.exe" estão todos selecionados.
Você pode ver o nome completo de cada serviço na coluna "Descrição", para que você possa optar por desativar o serviço se você não quiser executá-lo ou solucionar o problema, porque está lhe dando problemas.
Verifique serviços relacionados usando o Process Explorer
A Microsoft também fornece uma excelente ferramenta avançada para trabalhar com processos como parte de sua programação Sysinternals. Basta fazer o download do Process Explorer e executá-lo - é um aplicativo portátil, portanto, não é necessário instalá-lo. O Process Explorer fornece todos os tipos de recursos avançados - e recomendamos que leia nosso guia para entender o Process Explorer para aprender mais.
Para os nossos propósitos aqui, no entanto, o Process Explorer agrupa serviços relacionados em cada instância de "svchost.exe". Eles estão listados por seus nomes de arquivos, mas seus nomes completos também são mostrados na coluna "Descrição".Você também pode passar o ponteiro do mouse sobre qualquer um dos processos "svchost.exe" para ver um popup com todos os serviços relacionados a esse processo, mesmo aqueles que não estão sendo executados atualmente.
Poderia este processo ser um vírus?
O processo em si é um componente oficial do Windows. Embora seja possível que um vírus tenha substituído o Real Host de Serviço com um executável próprio, é muito improvável. Se você quiser ter certeza, você pode verificar a localização do arquivo subjacente do processo. No Gerenciador de Tarefas, clique com o botão direito do mouse em qualquer processo do Host de Serviço e escolha a opção "Abrir Local do Arquivo".
Se o arquivo estiver armazenado na sua pasta Windows \ System32, então você pode estar certo de que não está lidando com um vírus.
Dito isto, se você ainda quer um pouco mais de paz, você sempre pode procurar por vírus usando seu scanner de vírus preferido. Melhor prevenir do que remediar!