5Aug
Görev Yöneticisi'ne gözattıysanız, neden çok sayıda Hizmet Ana Bilgisayarı çalıştıran süreçler olduğunu merak ediyor olabilirsiniz. Onları öldüremezsin, ve kesinlikle onları başlatmazsın. Peki bunlar nedir?
Hizmet Ana Bilgisayar işlemi, DLL dosyalarından servis yüklemek için kabuk görevi görür. Hizmetler ilgili gruplar halinde organize edilir ve her grup Servis Ana Bilgisayar İşleminin farklı bir örneğinde çalıştırılır. Böylesi bir durumda bir problem başka örnekleri etkilemez. Bu işlem, Windows'un çalışmasını engelleyemeyeceğiniz önemli bir parçasıdır.
Bu makale, Görev Yöneticisi'nde bulunan, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe ve diğerleri gibi çeşitli işlemleri açıklayan devam eden serimizin bir parçasıdır. Bu hizmetlerin ne olduğunu bilmiyor musun? Okumaya başlasanız iyi olur!
Peki Hizmet Ana Bilgisayar İşlemi Nedir?
İşte Microsoft'un cevabı:
Svchost.exe, dinamik bağlantı kitaplıklarından çalışan hizmetler için genel bir ana makine işlemi adıdır.
Ancak bu gerçekten fazla bize yardımcı olmuyor. Bir süre önce Microsoft, Windows işlevlerinin çoğunu,( bunun yerine EXE dosyalarından çalıştıran) dahili Windows hizmetlerine dayanarak bunun yerine DLL dosyalarını kullanmaya başlamaya başladı.Bir programlama perspektifinden, bu kodun daha güncel olmasını sağlamak için tekrar tekrar kullanılabilir ve tartışmasız daha kolay hale getirir. Sorun şu ki, bir DLL dosyası doğrudan Windows'dan çalıştırılabilir bir dosyayla aynı şekilde başlatamazsınız. Bunun yerine, yürütülebilir bir dosyadan yüklenen bir kabuk, bu DLL hizmetlerini barındırmak için kullanılır. Ve böylece Hizmet Sunucusu işlemi( svchost.exe) doğdu.
Neden Pek Çok Hizmet Ana Bilgisayar Süreci Çalışıyor?
Denetim Masası'ndaki Hizmetler bölümüne bir göz attıysanız, Windows'un bir sürü hizmet gerektirdiğini fark etmişsinizdir. Her bir hizmet tek bir Hizmet Anlaşması süreci altında çalışırsa, bir hizmetteki bir arıza, tüm Windows'u potansiyel olarak düşürebilir. Bunun yerine, ayrılmışlardır.
Hizmetleri, biraz birbiriyle ilişkili mantıksal gruplar halinde düzenlenir ve ardından her bir grubun barındığı tek bir Hizmet Ana Bilgisayarı örneği oluşturulur.Örneğin, bir Service Host işlemi, güvenlik duvarıyla ilgili üç hizmeti çalıştırır. Başka bir Hizmet Sunucusu işlemi, kullanıcı arabirimi ile ilgili tüm hizmetleri çalıştırabilir vb.Örneğin, aşağıdaki resimde bir Hizmet Anasistemi işleminin birkaç ilgili ağ hizmeti çalıştığını, bir diğerinin ise uzaktan yordam çağrılarıyla ilgili hizmetleri çalıştığını görebilirsiniz.
Bu Bilgiyle Birlikte Yapmam Gereken Bir Şey Var mı?
Dürüst olmak gerekirse, çok değil. Windows XP( ve önceki sürümler) günlerinde PC'lerin çok daha sınırlı kaynakları ve işletim sistemleri oldukça ince ayarlanmadığında, Windows'un gereksiz hizmetleri çalıştırmasını durdurmak sık sık önerildi. Bu günlerde, artık devre dışı bırakma hizmetleri önermiyoruz. Modern bilgisayarlar, bellek ve yüksek güçlü işlemcilerle yüklü olma eğilimindedir. Windows hizmetlerinin modern sürümlerde( ve hangi hizmetlerin çalıştığı) ele alınma biçiminin aerodinamik hale getirilmesi ve ihtiyacınız olmadığını düşündüğünüz hizmetlerin ortadan kaldırılmasının artık bir etkisi yoktur.
Buna göre, belirli bir Hizmet Temsilcisi örneğinin veya ilgili bir hizmetin sürekli aşırı CPU veya RAM kullanımı gibi sorunlara neden olduğunu fark ederseniz, ilgili belirli hizmetleri kontrol edebilirsiniz. Bu, en azından, sorun gidermeye nereden başlayacağınıza dair bir fikir verebilir. Belli bir hizmet örneği örneği tarafından hangi servislerin barındırıldığını tam olarak görmek için gidilecek birkaç yol vardır. Görev Yöneticisi'ndeki işleri kontrol edebilir veya Process Explorer adlı harika bir üçüncü taraf uygulaması kullanabilirsiniz.
Görev Yöneticisi'ndeki İlgili Servisleri Kontrol Edin
Windows 8 veya 10 kullanıyorsanız, işlemler Görev Yöneticisinin "İşlemler" sekmesinde tam adlarıyla gösterilir. Bir süreç birden fazla hizmet için barındırıcı olarak hizmet ediyorsa, işlemi genişleterek bu hizmetleri görebilirsiniz. Bu, Servis Sahipleri işleminin her örneğine hangi servislerin ait olduğunu belirlemeyi kolaylaştırır.
Hizmeti durdurmak, "Hizmetler" Denetim Masası uygulamasında görüntülemek veya hizmetle ilgili bilgi için çevrimiçi olarak arama yapmak için herhangi bir hizmeti sağ tıklatabilirsiniz.
Windows 7 kullanıyorsanız, işler biraz farklıdır. Windows 7 Görev Yöneticisi süreçleri aynı şekilde gruplamadı; normal işlem adlarını göstermedi; yalnızca "svchost.exe" çalışan tüm örneklerini gösteriyordu."Svchost.exe" nin belirli bir örneğine ilişkin hizmetleri belirlemek için biraz araştırma yapmanız gerekiyordu.
Windows 7'deki Görev Yöneticisinin "İşlemler" sekmesinde belirli bir "svchost.exe" işlemini sağ tıklayın vesonra "Go to Service" seçeneğini seçin.
Bu sizi "svchost.exe" işleminin altında çalışan servislerin hepsinin seçildiği "Hizmetler" sekmesine götürecektir.
Daha sonra, "Açıklama" sütununda her hizmetin tam adını görebilirsiniz, böylece hizmetin çalışmasını istemiyorsanız veya sorunları neden veriyorsa gidermeniz için hizmeti devre dışı bırakmayı seçebilirsiniz.
İlgili Hizmetler'i Process Explorer ile Kontrol Edin
Microsoft, Sysinternals serisinin bir parçası olarak süreçlerle çalışmak için mükemmel bir gelişmiş araç sunar. Sadece Process Explorer'ı indirin ve çalıştırın-taşınabilir bir uygulamadır, dolayısıyla yüklemeniz gerekmez. Process Explorer her türlü ileri özellik sunar; daha fazla bilgi edinmek için Process Explorer'ı anlamaya yönelik rehberimizi okumanızı öneririz.
Bununla birlikte, burada yer alan Process Explorer, "svchost.exe" nin her örneği altında ilgili hizmetleri gruplar. Dosya adlarına göre listelenir, ancak tam adları da "Açıklama" sütununda gösterilir. Ayrıca, füz işaretçinizi "svchost.exe" işlemlerinin herhangi birinin üzerine getirip o işleme ilişkin tüm hizmetleri içeren bir açılır pencereyi görebilirsiniz - hatta şu anda çalışmıyor.
Bu İşlem Bir Virüs Olabilir mi?
İşlemin kendisi resmi bir Windows bileşeni. Bir virüsün gerçek Hizmet Sunucusunu kendi yürütülebilir bir programı ile değiştirmesi mümkündür, ancak olası değildir. Emin olmak istersen, işlemin altındaki dosya konumunu kontrol edebilirsiniz. Görev Yöneticisi'nde herhangi bir Hizmet Sunucusu işlemini sağ tıklatın ve "Dosya Konumunu Aç" seçeneğini seçin.
Dosya Windows \ System32 klasöründe saklanıyorsa, o zaman bir virüsle uğraşmadığınızdan emin olabilirsiniz.
Buna göre, yine de daha fazla huzur istiyorsanız, tercih ettiğiniz virüs tarayıcısını kullanarak virüs taraması yapabilirsiniz. Eşeği sağlam kazığa bağlamak!