19Aug
Ak strávite nejaký čas pokrčaním okolo okna Správcu úloh, pravdepodobne ste videli proces s názvom "Hostiteľský proces pre Windows úlohy". V skutočnosti ste pravdepodobne videli viaceré inštancie tejto úlohy bežiace súčasne. Ak ste niekedy premýšľali o tom, čo to bolo a prečo sú niekedy toľko, máme odpoveď pre vás.
Tento článok je súčasťou našej prebiehajúcej série vysvetľujúcich rôzne procesy nájdené v Správcovi úloh, ako Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviem, aké sú tieto služby? Lepšie čítanie!
Čo je to a prečo je veľa správcu úloh?
Hostiteľský proces pre Windows úlohy je oficiálny proces spoločnosti Microsoft. V systéme Windows sa služby, ktoré sa načítajú z spustiteľných súborov( EXE), môžu zaviesť ako úplné, oddelené procesy v systéme a sú uvedené v ich vlastných menách v Správcovi úloh. Služby, ktoré sa načítavajú skôr zo súborov dynamickej prepojenej knižnice( DLL) a nie z EXE súborov, sa nemôžu inštalovať ako úplný proces. Namiesto toho musí hostiteľský proces pre Windows úlohy slúžiť ako hostiteľ pre túto službu.
Uvidíte samostatnú položku hostiteľského procesu pre Windows úlohy spustenú pre každú službu založenú na DLL načítanú do systému Windows alebo prípadne pre skupinu služieb DLL.Či a ako sú zoskupené služby založené na DLL, závisí od vývojára služby. Koľko inštancií vidíte závisí úplne od toho, koľko takýchto procesov ste spustili vo vašom systéme. Na mojom súčasnom systéme vidím iba dve prípady, ale na iných systémoch som videl až desiatu.
Bohužiaľ, Správca úloh vám nedáva žiaden spôsob, ako presne vidieť, ktoré služby( alebo skupina služieb) sú pripojené ku každému záznamu hostiteľského procesu pre Windows úlohy. Ak ste naozaj zvedaví, čo je s každou inštanciou prepojené, budete si musieť stiahnuť Procesor Explorer, bezplatný nástroj Sysinternals poskytnutý spoločnosťou Microsoft. Je to prenosný nástroj, takže nie je žiadna inštalácia. Stačí ho stiahnuť, extrahovať súbory a spustiť.V Process Explorer vyberte Zobraziť & gt;Dolná tabuľka, aby ste mohli vidieť podrobnosti o akomkoľvek zvolenom procese. Posuňte zoznam nadol a vyberte jeden z položiek taskhostw.exe. Toto je názov súboru služby Hostiteľský proces pre službu Windows Tasks.
Pozerám sa na podrobnosti v spodnom paneli, dokážem sa spojiť, že táto služba je prepojená s mojimi zvukovými ovládačmi a tiež má kľúče databázy Registry spojené s rozložením klávesnice. Takže budem predpokladať, že je to služba, ktorá monitoruje, keď stlačím ľubovoľné tlačidlá médií na klávesnici( hlasitosť, stlmenie zvuku atď.) A doručuje príslušné príkazy tam, kde musia ísť.
Prečo používa toľko zdrojov pri spustení systému Windows?
Typicky CPU a pamäť každá inštancia procesora hostiteľa pre Windows závisí len od toho, na ktorú službu je položka pripojená.Zvyčajne každá služba spotrebuje zdroje, ktoré potrebuje na to, aby vykonávala svoju prácu a potom sa usadila späť na východiskovú úroveň činnosti. Ak si všimnete, že niektorá inštancia programu Hostiteľské procesy pre úlohy systému Windows neustále využíva viac zdrojov, než si myslíte, že by to malo byť, budete musieť zistiť, ktorá služba je pripojená k tejto inštancii, a riešiť problémy so súvisiacou službou samotnou.
Všimnete si, že hneď po spustení môžu všetky prípady hostiteľského procesu pre Windows úlohy vyzerať, akoby spotrebovali ďalšie zdroje - hlavne procesor. Toto je tiež normálne správanie a malo by sa rýchlo usadiť.Po spustení systému Windows procesor hostiteľského počítača pre úlohy systému Windows skenuje položky služby v databáze Registry a zostaví zoznam služieb založených na DLL, ktoré je potrebné načítať.Následne načíta všetky tieto služby a počas tohto obdobia uvidíte, že by ste spotrebovali spravodlivý procesor.
Môžem to vypnúť?
Nie, nemôžete deaktivovať Hostiteľský proces pre Windows úlohy. A tak by ste to nechceli. Je dôležité, aby ste mohli načítať služby založené na DLL do vášho systému a v závislosti od toho, čo ste spustili, zakázanie hostiteľského procesu pre Windows Úlohy by mohlo rozbiť ľubovoľný počet vecí.Systém Windows vás dokonca ani nedovolí dočasne ukončiť úlohu.
Mohol by tento proces byť vírusom?
Samotný proces je oficiálny komponent systému Windows. Aj keď je možné, že vírus nahradil skutočný hostiteľský proces pre Windows úlohy vlastným spustiteľným súborom, je to veľmi nepravdepodobné.Nevideli sme žiadne správy o vírusoch, ktoré by tento proces zneužili. Ak si chcete byť istý, môžete si pozrieť umiestnenie procesov hostiteľského procesu pre Windows úlohy. V nástroji Správca úloh kliknite pravým tlačidlom myši na položku Hostiteľský proces pre úlohy systému Windows a vyberte možnosť Otvoriť umiestnenie súboru.
Ak je súbor uložený vo vašom priečinku Windows \ System32, môžete si byť istí, že nemáte nejaký vírus.
To znamená, že ak chcete ešte trochu viac pokoja - alebo ak vidíte súbor uložený na inom mieste, než je priečinok System32 pre vyhľadávanie vírusov pomocou vášho preferovaného vírusového skenera. Istota je istota!