דף הבית » איך ל » מהו תהליך המארח שירות (svchost.exe) ומדוע הם כל כך הרבה ריצה?

    מהו תהליך המארח שירות (svchost.exe) ומדוע הם כל כך הרבה ריצה?

    אם אי פעם דפדפת באמצעות מנהל המשימות, ייתכן שיהיה תוהה מדוע יש כל כך הרבה תהליכים שירות מארח פועל. אתה לא יכול להרוג אותם, ואתה בטוח לא להתחיל אותם. אז מה הם?

    תהליך המארח שירות משמש פגז עבור שירותי הטעינה של קבצי DLL. השירותים מאורגנים בקבוצות קשורות וכל קבוצה מופעלת בתוך מופע אחר של תהליך Host Service. בדרך זו, בעיה במקרה אחד אינה משפיעה על מקרים אחרים. תהליך זה הוא חלק חיוני של Windows, כי אתה לא יכול למנוע מלהפעיל. 

    מאמר זה הוא חלק מהסדרה המתמשכת שלנו המסבירה תהליכים שונים שנמצאו במנהל המשימות, כגון dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe ורבים אחרים. לא יודע מה השירותים האלה? מוטב להתחיל לקרוא!

    אז מה הוא שירות מארח המארח?

    הנה התשובה, על פי מיקרוסופט:

    Svchost.exe הוא שם תהליך כללי לארח עבור שירותים הפועלים מספריות קישור דינמי.

    אבל זה לא ממש עוזר לנו הרבה. לפני זמן מה, מיקרוסופט החלה לשנות את רוב הפונקציונליות של Windows מתוך הסתמכות על שירותי Windows פנימיים (אשר פעלו מקבצי EXE) באמצעות קבצי DLL במקום זאת. מתוך פרספקטיבה תכנות, זה עושה קוד לשימוש חוזר יותר ו לטעון קל יותר להתעדכן. הבעיה היא שאתה לא יכול להשיק קובץ DLL ישירות מ- Windows באותו אופן שבו אתה יכול קובץ הפעלה. במקום זאת, פגז נטען מקובץ הפעלה משמש לארח את שירותי DLL אלה. וכך את תהליך המארח שירות (svchost.exe) נולד.

    למה יש כל כך הרבה שירות מארח תהליכים?

    אם יש לך אי פעם הסתכל על סעיף שירותים בלוח הבקרה, אתה כנראה שם לב כי Windows דורש הרבה שירותים. אם כל שירות יחיד פועל תחת תהליך אחד של שירות מארח, כשל בשירות אחד עלול להפיל את כל Windows. במקום זאת, הם מופרדים החוצה.

    השירותים מאורגנים בקבוצות לוגיות שכולן קשורות במידת מה, ולאחר מכן נוצר מופע מארח יחיד המארח כל קבוצה. לדוגמה, תהליך Host Service אחד מפעיל את שלושת השירותים הקשורים לחומת האש. תהליך נוסף של שירות מארח עשוי להפעיל את כל השירותים הקשורים לממשק המשתמש וכן הלאה. בתמונה שלהלן, לדוגמה, ניתן לראות שתהליך מארח אחד מפעיל מספר שירותי רשת קשורים, בעוד שאחד מפעיל שירותים הקשורים לשיחות לפרוצדורות מרוחקות.

    האם יש משהו בשבילי לעשות עם כל המידע הזה?

    בכנות, לא הרבה. בימים של Windows XP (וגרסאות קודמות), כאשר מחשבים אישיים היו משאבים מוגבלים הרבה יותר ומערכות הפעלה לא היו בדיוק כמו מכוון, לעצור את Windows מלהפעיל שירותים מיותרים היה מומלץ לעתים קרובות. בימים אלה, איננו ממליצים עוד על השבתת שירותים. מחשבים מודרניים נוטים להיות נטענים בזיכרון ובמעבדים רבי עוצמה. הוסיפו לכך את העובדה שדרך הטיפול בשירותים של Windows בגירסאות מודרניות (ובאילו שירותים מופעלים) הופעלה, וביטול השירותים שאתם חושבים שאתם לא צריכים באמת אין להם הרבה יותר השפעה.

    עם זאת, אם אתה מבחין כי מופע מסוים של שירות מארח או שירות קשור - הוא גורם צרות, כמו מתמשכת מעבד מוגזם או RAM, אתה יכול לבדוק את השירותים הספציפיים המעורבים. זה יכול לפחות לתת לך מושג היכן להתחיל פתרון בעיות. ישנן מספר דרכים ללכת על לראות בדיוק אילו שירותים מתארחים על ידי מופע מסוים של שירות מארח. תוכל לבדוק את הדברים במנהל המשימות או להשתמש ביישום נהדר של צד שלישי בשם Process Explorer.

    בדוק את השירותים הקשורים במנהל המשימות

    אם אתה משתמש ב- Windows 8 או 10, תהליכים מוצגים בכרטיסייה 'תהליכים' של מנהל המשימות לפי השמות המלאים שלהם. אם תהליך משמש מארח עבור שירותים מרובים, אתה יכול לראות את השירותים הללו פשוט על ידי הרחבת התהליך. זה עושה את זה מאוד קל לזהות אילו שירותים שייכים לכל מופע של תהליך המארח שירות.

    תוכל ללחוץ לחיצה ימנית על שירות מסוים כדי להפסיק את השירות, להציג אותו ביישום 'שירותים' בלוח הבקרה או אפילו לחפש באינטרנט לקבלת מידע על השירות.

    אם אתה משתמש ב- Windows 7, הדברים קצת שונים. מנהל המשימות של Windows 7 לא קבץ תהליכים באותו אופן, וגם לא הראה שמות תהליך רגילים - הוא הראה רק את כל המופעים של "svchost.exe" פועל. היית צריך לחקור קצת כדי לקבוע את השירותים הקשורים לכל מקרה מסוים של "svchost.exe."

    בכרטיסייה "תהליכים" של מנהל המשימות ב- Windows 7, לחץ באמצעות לחצן העכבר הימני על תהליך מסוים svchost.exe ולאחר מכן בחר באפשרות "עבור לשירות".

    זה יהיה להעיף אותך אל הכרטיסייה "שירותים", שבו את השירותים הפועלים תחת "svchost.exe" תהליך זה נבחרו כל.

    לאחר מכן תוכל לראות את השם המלא של כל שירות בעמודה 'תיאור', כך שתוכל לבחור להשבית את השירות אם אינך רוצה שהוא יפעל או יפתור את הבעיה מדוע הוא נותן לך בעיות.

    בדוק שירותים קשורים באמצעות סייר התהליך

    מיקרוסופט גם מספקת כלי מתקדם מעולה לעבודה עם תהליכים כחלק מערך Sysinternals שלה. פשוט להוריד תהליך Explorer ולהפעיל אותו, זה יישום נייד, ולכן אין צורך להתקין את זה. תהליך Explorer מספק כל מיני תכונות מתקדמות - ואנו ממליצים מאוד לקרוא את המדריך שלנו להבנת תהליך Explorer כדי ללמוד עוד.

    למטרות שלנו כאן, עם זאת, תהליך Explorer קבוצות שירותים קשורים תחת כל מופע של "svchost.exe". הם מופיעים על ידי שמות הקבצים שלהם, אבל השמות המלאים שלהם מוצגים גם בעמודה "תיאור". אתה יכול גם לרחף מצביע העכבר על כל אחד "svchost.exe" תהליכים לראות קופץ עם כל השירותים הקשורים לתהליך זה, גם אלה שאינם פועלים כרגע.

    האם תהליך זה יכול להיות וירוס?

    התהליך עצמו הוא רכיב רשמי של Windows. אמנם זה אפשרי כי וירוס החליף את השירות האמיתי מארח עם הפעלה משלה, זה מאוד לא סביר. אם אתה רוצה להיות בטוח, תוכל לבדוק את מיקום הקובץ הבסיסי של התהליך. במנהל המשימות, לחץ באמצעות לחצן העכבר הימני על כל תהליך מארח שירות ובחר באפשרות "פתח מיקום קובץ".

    אם הקובץ מאוחסן בתיקייה Windows \ System32, אז אתה יכול להיות בטוח למדי שאתה לא להתמודד עם וירוס.

    עם זאת, אם אתה עדיין רוצה קצת יותר שקט נפשי, אתה תמיד יכול לסרוק וירוסים באמצעות סורק הווירוס המועדף עליך. טוב יותר בטוח מאשר להצטער!

    מהו מערכת מפריע תהליך ומדוע הוא פועל על המחשב שלי?
    מה היא מערכת שמור מחיצה ואתה יכול למחוק את זה?
    מהי מטרת חור זה חור חור על כוננים קשיחים?
    המאמר הבא
    מה המשמעות של שמות תיקיות של Windows עם מספרים Hex בהם?
    המאמר הקודם
    מהו אפקט מסך המסך ב VR?