Какво е процесът на Host Host (svchost.exe) и защо толкова много работи?
Ако някога сте разглеждали Task Manager, може би сте се чудили защо има толкова много процеси на Host Host. Не можеш да ги убиеш и със сигурност не си ги пуснал. И така, какви са те?
Процесът Host Host служи като обвивка за зареждане на услуги от DLL файлове. Услугите са организирани в сродни групи и всяка група се изпълнява в различен екземпляр от процеса на хост на услугата. По този начин проблемът в един случай не засяга други копия. Този процес е важна част от Windows, която не можете да предотвратите.
Тази статия е част от текущата ни серия, в която се описват различни процеси, открити в Task Manager, като dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe и много други. Не знаете какви са тези услуги? По-добре започнете да четете!
Така че това, което е процес на хост услуга?
Ето отговора, според Microsoft:
Svchost.exe е име на общия хост процес за услуги, които се изпълняват от библиотеки с динамична връзка.
Но това наистина не ни помага много. Преди известно време Microsoft започна да променя голяма част от функционалността на Windows, като разчиташе на вътрешни услуги на Windows (които се изпълняваха от EXE файлове), вместо да използва DLL файлове. От гледна точка на програмирането, това прави кода по-използваем и може би е по-лесен за актуализиране. Проблемът е, че не можете да стартирате DLL файл директно от Windows по същия начин, както можете да изпълнителен файл. Вместо това, обвивката, която се зарежда от изпълним файл, се използва за хост на тези DLL услуги. Така се роди процесът Host Host (svchost.exe).
Защо има толкова много хост процеси в службата?
Ако някога сте разглеждали секцията Услуги в контролния панел, вероятно сте забелязали, че Windows изисква много услуги. Ако всяка отделна услуга се изпълнява под един процес на Host Host, провалът в една услуга може потенциално да намали всички Windows. Вместо това, те са отделени.
Услугите са организирани в логически групи, които са донякъде свързани, и след това се създава отделен екземпляр от хост на услугата, за да се хоства всяка група. Например, един процес Host Host изпълнява трите услуги, свързани с защитната стена. Друг процес на Host Host може да изпълнява всички услуги, свързани с потребителския интерфейс и т.н. В изображението по-долу например можете да видите, че един процес на Host Host изпълнява няколко свързани мрежови услуги, докато друг изпълнява услуги, свързани с извиквания на отдалечени процедури.
Има ли нещо, което да правя с цялата тази информация?
Честно казано, не много. В дните на Windows XP (и предишните версии), когато компютрите имаха много по-ограничени ресурси и операционните системи не бяха толкова прецизно настроени, често се препоръчваше Windows да не работи с ненужни услуги. Тези дни вече не препоръчваме да деактивирате услугите. Съвременните персонални компютри обикновено се зареждат с памет и мощни процесори. Добавете това към факта, че начинът, по който се обработват услугите на Windows в модерни версии (и какви услуги се изпълняват), е рационализиран, а премахването на услугите, които според вас наистина не са ви нужни, нямат повече влияние..
Въпреки това, ако забележите, че конкретен случай на хост на услугата или свързана с него услуга причинява проблеми, като непрекъснато прекомерно използване на процесора или RAM, можете да проверите в конкретните услуги, които са включени. Това поне може да ви даде представа къде да започнете да отстранявате проблеми. Има няколко начина да видите какви услуги се хостват от конкретен случай на Host Host. Можете да проверите за нещата в Task Manager или да използвате чудесно приложение, наречено Process Explorer.
Проверете свързаните услуги в диспечера на задачите
Ако използвате Windows 8 или 10, процесите се показват в раздела „Процеси“ на Task Manager с техните пълни имена. Ако даден процес служи като хост за множество услуги, можете да видите тези услуги, като просто разширите процеса. Това го прави много лесно да се определи кои услуги принадлежат на всеки екземпляр на процеса на Host Host.
Можете да щракнете с десния бутон на мишката върху някоя отделна услуга, за да спрете услугата, да я прегледате в приложението „Контролен панел“ „Услуги“ или дори да търсите онлайн за информация за услугата.
Ако използвате Windows 7, нещата са малко по-различни. Windows 7 Task Manager не групира процесите по същия начин, нито пък показва редовни имена на процеси - показва само всички копия на „svchost.exe“. Трябваше да изследвате малко, за да определите услугите, свързани с конкретен случай на „svchost.exe“.
В раздела „Процеси“ на диспечера на задачите в Windows 7 щракнете с десния бутон върху конкретен процес „svchost.exe“, след което изберете опцията „Отиди на услуга“..
Това ще ви обърне към раздела „Услуги“, където всички услуги, изпълнявани под този „svchost.exe“, са избрани.
След това можете да видите пълното име на всяка услуга в графата „Описание“, за да можете да изберете да деактивирате услугата, ако не искате тя да се изпълнява или да отстранява причините за това, че ви дава проблеми.
Проверете свързаните услуги, използвайки Process Explorer
Microsoft също така предлага отличен съвременен инструмент за работа с процесите като част от състава на Sysinternals. Просто изтеглете Process Explorer и го стартирайте - това е преносимо приложение, така че няма нужда да го инсталирате. Process Explorer предоставя всички видове разширени функции - и ние силно препоръчваме да прочетете нашето ръководство за разбиране на Process Explorer, за да научите повече.
За нашите цели тук, обаче, Process Explorer групира услуги, свързани с всеки отделен случай на “svchost.exe”. Те са изброени по имената на файловете, но пълните им имена също се показват в колоната “Описание”. Можете също да поставите курсора на мишката върху някой от процесите „svchost.exe“, за да видите изскачащ прозорец с всички услуги, свързани с този процес - дори и тези, които не се изпълняват понастоящем.
Може ли този процес да бъде вирус?
Самият процес е официален компонент на Windows. Макар че е възможно един вирус да замени реалния хост с изпълним файл, е много малко вероятно. Ако искате да сте сигурни, можете да проверите основното местоположение на файла в процеса. В диспечера на задачите щракнете с десния бутон на мишката върху някой от хостовете на услугата и изберете опцията „Отвори мястото на файла“.
Ако файлът се съхранява в папката на Windows System32, можете да сте сигурни, че не се занимавате с вирус.
Въпреки това, ако все още искате малко повече спокойствие, винаги можете да сканирате за вируси, като използвате предпочитания ви скенер за вируси. По-безопасно, отколкото съжалявам!