Co to jest proces svchost.exe i dlaczego tak wiele z niego działa?

Po otwarciu Menedżera zadań systemu Windows istnieją pewne procesy, które natychmiast rozpoznasz. Wtedy będą takie, których nie będziesz miał pojęcia. Proces Svchost.exe jest prawdopodobnie najbardziej rozpowszechniony na liście i prawdopodobnie trudny do wyśledzenia. Przyjrzyjmy się przyczynom i skutkom tego procesu, który wydaje się wypierać tak wiele innych.

Svchost.exe NIE jest złośliwym oprogramowaniem

Zwykle jest to pierwszy niepokój, kiedy nie możesz rozszyfrować, o co w tym wszystkim chodzi. Ale to na pewno nie jest wirus, chociaż czasami złośliwe oprogramowanie próbuje ukryć się jako jedno i atakować maszynę. Svchost.exe to proces hostowania usług firmy Microsoft. Microsoft twierdzi, że jest to ogólna nazwa procesu hosta dla usług uruchamianych z bibliotek dynamicznych.

Mówiąc prościej, svchost.exe to plik systemowy, który umożliwia systemowi Windows uruchamianie innych programów. Wiele procesów systemu Windows jest uruchamianych za pomocą plików DLL (Dynamic Linked Library). Ale biblioteki DLL nie mogą się uruchamiać i uruchamiać samodzielnie. System operacyjny Windows wymaga wykonywalnego programu, który może pełnić rolę pomostu do uruchamiania tych bibliotek DLL. Plik svchost.exe to „most”

Aby obsłużyć wszystkie różne procesy uruchamiania DLL svchost.exe tworzy wiele instancji siebie. W ten sposób zasoby Windows są lepiej wykorzystywane jako liczba usług DLL uruchamianych jako grupa w jednym pliku svchost.

Ale dlaczego widzimy ich tak wiele?

Jest to całkiem logiczne, biorąc pod uwagę, że svchost.exe jest tak ważnym elementem systemu Windows. Jeśli każdy proces był uruchamiany pod jednym svchost.exe, awaria może doprowadzić do awarii systemu. Tak więc każda usługa jest oddzielona logiczną instancją svchost.exe, która go uruchamia.

Każda instancja svchost.exe jest „hostem” dla bibliotek DLL, które uruchamiają różne usługi w systemie Windows. Na przykład jeden proces svchost.exe może uruchamiać usługi sieciowe, inny może obsługiwać motywy pulpitu.

Identyfikacja procesów

Które usługi są uruchomione, w których dany proces svchost.exe jest przydatny, jeśli szukasz spokoju ducha, a także do optymalizacji zasobów systemowych, wyłączając te, które nie są potrzebne. Istnieją dwa proste sposoby identyfikacji procesów svchost.

1. Użyj wiersza poleceń: Otwórz okno Uruchom z Start i wpisz CMD, aby wyświetlić terminal poleceń. Wpisz w liście zadań / SVC w wierszu polecenia. Możesz zobaczyć wszystkie dynamiczne biblioteki uruchomione przez svchost.exe.

Problem z tą metodą polega na tym, że procesy nadal nie są w prostym, zrozumiałym języku angielskim. Przejdźmy do drugiej metody.

2. Korzystanie z Process Explorer: Process Explorer to ładne, małe narzędzie, które można uruchomić bezpośrednio z pliku ZIP. Uruchom samodzielny program, a następnie możesz wyróżnić poszczególne procesy i zobaczyć dokładnie, co robi każdy proces. Możesz przeszukiwać każdy proces za pomocą myszy, aby sprawdzić szczegóły.

Mamy nadzieję, że w tym artykule udało się zdemistyfikować proces svchost.exe i pomóc w lepszym jego zrozumieniu.

Jeśli chcesz dodać informacje i udostępnić informacje o procesie svchost.exe w systemie Windows, możesz wskoczyć do swoich pomysłów w komentarzach.