Domovská » jak » Co je služba hostitelské služby (svchost.exe) a proč jsou spuštěny tolik?

    Co je služba hostitelské služby (svchost.exe) a proč jsou spuštěny tolik?

    Pokud jste někdy procházeli Správcem úloh, možná jste se zajímali, proč je spuštěno tolik procesů Host Service. Nemůžete je zabít a určitě jste je nezačali. Takže, co to jsou?

    Proces Host Service slouží jako shell pro načítání služeb ze souborů DLL. Služby jsou organizovány do souvisejících skupin a každá skupina je spuštěna uvnitř jiné instance procesu Host Service. Tímto způsobem problém v jedné instanci nemá vliv na ostatní instance. Tento proces je důležitou součástí systému Windows, kterou nelze zabránit spuštění. 

    Tento článek je součástí naší probíhající série vysvětlující různé procesy nalezené v nástroji Správce úloh, jako jsou dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe a mnoho dalších. Nevíte, jaké jsou tyto služby? Lepší čtení!

    Takže jaký je proces hostitelské služby?

    Zde je odpověď, podle Microsoft:

    Svchost.exe je obecný název hostitelského procesu pro služby spuštěné z knihoven dynamických odkazů.

    Ale to nám opravdu moc nepomáhá. Před nějakým časem Microsoft začal měnit většinu funkcí systému Windows, aby spoléhali na interní služby Windows (které běžely z EXE souborů), ale místo toho používaly soubory DLL. Z hlediska programování to činí kód více použitelným a pravděpodobně snadněji aktualizovaným. Problém je v tom, že nelze spustit soubor DLL přímo ze systému Windows stejným způsobem jako spustitelný soubor. Místo toho shell, který je načten z spustitelného souboru, slouží k hostiteli těchto služeb DLL. A tak se narodil proces služby Host (svchost.exe).

    Proč jsou spuštěny tak velké množství hostitelských procesů?

    Pokud jste se někdy podívali na sekci Služby v Ovládacích panelech, pravděpodobně jste si všimli, že systém Windows vyžaduje spoustu služeb. Pokud byla každá služba spuštěna v rámci jednoho hostitelského procesu, selhání v jedné službě by mohlo potenciálně snížit veškerý systém Windows. Místo toho jsou odděleny.

    Služby jsou uspořádány do logických skupin, které jsou poněkud příbuzné a potom je vytvořena jedna instance hostitelské služby pro hostování každé skupiny. Například jeden proces Host Service spustí tři služby související s firewallem. Jiný hostitelský proces může spouštět všechny služby související s uživatelským rozhraním a podobně. Na následujícím obrázku je například vidět, že jeden proces hostitelské služby spouští několik souvisejících síťových služeb, zatímco jiný provozuje služby související s voláním na dálku.

    Je pro mne něco společného se všemi těmito informacemi?

    Upřímně, ne moc. Ve dnech Windows XP (a předchozích verzích), kdy měly počítače mnohem více omezených prostředků a operační systémy nebyly docela ladně vyladěné, bylo často doporučeno zastavit Windows z provozu nepotřebných služeb. V těchto dnech již nedoporučujeme zakázat služby. Moderní počítače mají tendenci být načteny pamětí a výkonnými procesory. Přidejte to na skutečnost, že způsob, jakým jsou služby Windows zpracovávány v moderních verzích (a jaké služby běží), bylo zjednodušeno a odstranění služeb, které si myslíte, že nepotřebujete, opravdu nemá velký vliv.

    To znamená, že pokud zjistíte, že určitá instance hostitele služby nebo související služby způsobují potíže, jako je nepřetržité nadměrné využívání procesoru nebo paměti RAM, můžete zkontrolovat konkrétní služby, které se zabývají. To by mohlo přinejmenším poskytnout vám představu, kde začít odstraňovat problémy. Existuje několik způsobů, jak přesně vidět, jaké služby jsou hostovány konkrétní instance hostitele služby. Můžete zkontrolovat věci v nástroji Správce úloh nebo pomocí skvělé aplikace třetí strany s názvem Process Explorer.

    Zkontrolujte související služby v nástroji Správce úloh

    Pokud používáte Windows 8 nebo 10, procesy se zobrazují na kartě "Procesy" Správce úloh podle jejich úplných jmen. Pokud proces slouží jako hostitel pro vícenásobné služby, tyto služby můžete vidět jednoduchým rozšířením procesu. Díky tomu je velmi snadné určit, které služby patří každé instanci procesu Host Service.

    Můžete klepnout pravým tlačítkem myši na kteroukoli jednotlivou službu, chcete-li službu zastavit, zobrazit ji v aplikaci Ovládací panely služby nebo dokonce vyhledávat online informace o službě.

    Používáte-li systém Windows 7, věci se trochu liší. Správce úloh systému Windows 7 nesjednotil procesy stejným způsobem, ani nezobrazoval běžné názvy procesů - zobrazoval pouze případy spuštění programu "svchost.exe". Museli jste trochu prozkoumat služby související s konkrétním příkladem "svchost.exe".

    Na kartě "Procesy" Správce úloh v systému Windows 7 klepněte pravým tlačítkem na určitý proces "svchost.exe" a vyberte volbu "Přejít na službu".

    Tím se přesunete na kartu "Služby", kde jsou všechny služby spuštěné v rámci tohoto procesu "svchost.exe".

    Úplný název každé služby můžete vidět ve sloupci Popis, abyste mohli službu deaktivovat, pokud nechcete, aby byla spuštěna, nebo odstraňte, proč vám to způsobuje problémy.

    Kontrola souvisejících služeb pomocí Průzkumníka procesů

    Společnost Microsoft také poskytuje vynikající pokročilý nástroj pro práci s procesy jako součást sestavy Sysinternals. Stačí stahovat Process Explorer a spustit jej - je to přenosná aplikace, takže není třeba jej instalovat. Process Explorer poskytuje všechny druhy pokročilých funkcí - a velmi doporučujeme přečíst si náš průvodce pro pochopení Process Explorer, abyste se dozvěděli více.

    Pro naše účely zde však související služby služby Process Explorer pod každou instancí "svchost.exe." Jsou uvedeny podle jejich názvů souborů, ale jejich plná jména jsou zobrazena také ve sloupci Popis. Můžete také umístit ukazatel myši nad některým z procesů "svchost.exe", abyste viděli vyskakovací okno se všemi službami souvisejícími s tímto procesem - dokonce i ty, které nejsou aktuálně spuštěny.

    Mohl by tento proces být virem?

    Samotný proces je oficiální součástí systému Windows. Zatímco je možné, že virus nahradil skutečný servisní hostitel vlastní spustitelný soubor, je velmi nepravděpodobné. Pokud si přejete být jisti, můžete si prohlédnout základní umístění souboru procesu. Ve Správci úloh klepněte pravým tlačítkem myši na libovolný servisní proces a vyberte možnost "Otevřít umístění souboru".

    Je-li soubor uložen ve složce Windows \ System32, můžete si být zcela jisti, že nejste s virem.

    Přesto, pokud chcete ještě trochu více klidného stavu, můžete vždy vyhledávat viry pomocí vašeho preferovaného antivirového programu. Jistota je jistota!

    Co je proces Přerušení systému a proč běží na mém počítači?
    Co je systém vyhrazen pro oddíl a můžete jej smazat?
    Jaký je účel díry Nezakrývejte tuto díru na pevném disku?
    Další článek
    Jaký je význam Windows názvů složek s Hex čísly v nich?
    Předchozí článek
    Co je to efekt obrazovky ve VR?