- Що таке Service Host Process (svchost.exe)?
- Чому працює так багато процесів svchost.exe?
- Що взагалі можна зробити з svchost.exe?
- Перевірка пов'язаних служб в диспетчері завдань
- Перевірка пов'язаних сервісів за допомогою Process Explorer
- Чи може svchost.exe бути вірусом?
Якщо ви коли-небудь переглядали Диспетчер завдань, можливо, ви задавалися питанням, чому запущено так багато процесів Service Host. Ви не можете завершити їх, і ви точно не запускали їх. Отже, що це?
Що таке Service Host Process (svchost.exe)?
Ось відповідь, згідно Microsoft:
Svchost.exe - це загальна назва хоста для служб, які запускаються з бібліотек динамічного компонування.
Але це не дуже прояснює ситуацію. Деякий час назад Microsoft почала міняти більшу частину функціоналу Windows, служби, які запускалися з файлів EXE, замінялися тему, які використовують DLL-файли. З точки зору програмування це робить код більш багаторазовим і його, можливо, легше підтримувати в актуальному стані. Проблема в тому, що ви не можете запускати DLL-файл безпосередньо з Windows так само, як і виконуваний файл. Замість цього оболонка, що завантажується з виконуваного файлу, використовується для розміщення цих DLL-сервісів. Отже, з'явився процес Service Host (svchost.exe).
Чому працює так багато процесів svchost.exe?
Якщо ви коли-небудь переглядали розділ «Служби» в панелі управління, ви, мабуть, помітили, що Windows запускає багато служб. Якщо кожна окрема служба працює під одним хостом, завершення однієї служби може призвести до збою всього Windows. Замість цього вони відокремлені один від одного.
Служби організовані в логічні групи, які пов'язані один з одним, а потім створюється один екземпляр хоста служби для розміщення кожної групи. Наприклад, один процес Service Host запускає три служби, пов'язані з брандмауером. Інший процес svchost.exe може запускати всі служби, пов'язані з призначеним для користувача інтерфейсом, і так далі.
Що взагалі можна зробити з svchost.exe?
Чесно кажучи, не так багато. За часів Windows XP (і попередніх версій), коли ПК мали набагато більш обмежені ресурси, а операційні системи були не зовсім точно налаштовані, часто рекомендувалося відключати непотрібних сервіси Windows. У наші дні ми більше не рекомендуємо відключати служби. Сучасні ПК, як правило, мають потужні пам'ять і процесор. Додайте до цього той факт, що спосіб обробки Windows-сервісів в сучасних версіях був оптимізований, і усунення служб, які, на вашу думку, вам не потрібні, дійсно не мають великого впливу на систему.
Проте, якщо ви помітили, що конкретний екземпляр Service Host або пов'язана з ним служба викликає проблеми, такі як постійне надмірне використання процесора або ОЗУ, ви можете перевірити специфічні сервіси, які задіяні. Це може принаймні дати вам уявлення про те, де почати пошук і усунення несправностей. Існує кілька способів дізнатися, які служби запускаються певним примірником Service Host. Ви можете перевірити роботу диспетчера задач або використовувати стороннє додаток, наприклад Process Explorer.
Перевірка пов'язаних служб в диспетчері завдань
Якщо ви використовуєте Windows 8 або 10, процеси відображаються на вкладці «Процеси» диспетчера задач по їх повного імені. Якщо процес служить хостом для декількох служб, ви можете побачити ці служби, просто розгорнувши процес. Це дозволяє легко визначити, які служби відносяться до кожного примірника процесу Service Host.
Ви можете натиснути правою кнопкою миші по будь-якої окремої службі, щоб зупинити її, переглянути її в додатку «Служби» або навіть виконати пошук в Інтернеті для отримання інформації про неї.
Якщо ви використовуєте Windows 7, все трохи по-іншому. Диспетчер завдань Windows 7 не групує процеси таким же чином і не відображає звичайні імена процесів - він показує всі екземпляри «svchost.exe». Для того, щоб визначити служби, пов'язані з будь-яким конкретним екземпляром «svchost.exe» необхідно трохи задурити.
На вкладці «Процеси» диспетчера задач в Windows 7 клацніть правою кнопкою миші по певному процесу «svchost.exe», а потім виберіть варіант «Перейти до сервісу».
Це переведе вас на вкладку «Служби», де всі служби, запущені під цим процесом «svchost.exe», будуть обрані.
Потім ви можете побачити повне ім'я кожної служби в стовпці «Опис», щоб можна було відключити цю службу, якщо ви не хочете її запускати або усунути неполадку, якщо вона створює вам проблеми.
Перевірка пов'язаних сервісів за допомогою Process Explorer
Microsoft також надає відмінний передовий інструмент для роботи з процесами в складі лінійки Sysinternals. просто завантажте Process Explorer і запустіть його - це портативний додаток, тому немає необхідності його встановлювати.
Для наших цілей, Process Explorer групує пов'язані служби в кожному примірнику «svchost.exe». Вони перераховані в іменах файлів, їх повні імена також відображаються в стовпці «Опис». Ви також можете навести курсор миші на будь-який з процесів «svchost.exe», щоб побачити спливаюче вікно з усіма службами, пов'язаними з цим процесом, - навіть тими, які в даний час не виконуються.
Чи може svchost.exe бути вірусом?
Сам процес є офіційним компонентом Windows. У теорії, вірус може замінити реальний svchost.exe власним виконуваним файлом, це це дуже малоймовірно. Якщо ви хочете бути впевненим, можете перевірити базове розташування файлу процесу. У диспетчері завдань клацніть правою кнопкою миші будь-який процес Service Host і виберіть опцію «Відкрити розташування файлу».
Якщо файл зберігається в папці «Windows \ System32», ви можете бути впевнені, що не маєте справу з вірусом.
Проте, якщо ви все ще хочете трохи більше спокою, ви завжди можете просканувати комп'ютер за допомогою вашого антивірусного ПО. Береженого Бог береже!
Що таке Service Host Process (svchost.exe)?Exe?
Exe?
Exe бути вірусом?
Отже, що це?
Що таке Service Host Process (svchost.exe)?
Exe?
Exe?
Exe бути вірусом?