Какво представлява процесът Svchost.exe и защо се изпълняват толкова много от него?
Miscellanea / / December 02, 2021
Когато отворите Windows Диспечер на задачите, има някои процеси, които веднага ще разпознаете. Тогава ще има някои, за които няма да имате представа. В Svchost.exe процесът е може би най-често срещаният в списъка и може би този, който е труден за проследяване. Нека да разгледаме причината и следствието от този процес, който изглежда изтласква толкова много от другите.
Svchost.exe НЕ е зловреден софтуер
Това обикновено е първото притеснение, когато не можете да дешифрирате за какво става въпрос. Но определено не е вирус, въпреки че понякога зловреден софтуер се опитва да се прикрие като такъв и да атакува машина. Svchost.exe е хост процес на Microsoft за услуги. Microsoft казва това е общо име на хост процес за услуги, които се изпълняват от библиотеки с динамични връзки.
С по-прости думи, svchost.exe е системен файл, който позволява на Windows да стартира други програми. Много от процесите на Windows се изпълняват чрез DLL (Dynamic Linked Library) файлове. Но DLL не могат да се стартират и изпълняват сами. Операционната система Windows се нуждае от изпълнима програма, която може да действа като мост за стартиране на тези DLL. Файлът svchost.exe е този „мост“
За да обработва всички различни процеси на стартиране на DLL, svchost.exe създава множество екземпляри на себе си. По този начин ресурсите на Windows се използват по-добре, тъй като редица DLL услуги се изпълняват като група под един файл svchost.
Но защо виждаме толкова много от тях?
Всъщност е съвсем логично, като се има предвид, че svchost.exe е толкова критичен компонент на Windows. Ако всеки процес работи под един svchost.exe, повредата може да доведе до срив в цялата система. Така че всяка услуга е отделена с логически екземпляр на svchost.exe, който я изпълнява.
Всеки екземпляр на svchost.exe е „хост“ за DLL файловете, които изпълняват различните услуги в Windows. За напр. един процес svchost.exe може да изпълнява мрежови услуги, друг може да обработва темите на вашия десктоп.
Идентифициране на процесите
Кои услуги се изпълняват под кой конкретен процес svchost.exe е полезен, ако търсите малко спокойствие, а също и да оптимизирате системните си ресурси, като деактивирате тези, които не са необходими. Има два лесни начина за идентифициране на svchost процеси.
1. Използвайте командния ред: Отворете полето Run от Start и въведете CMD, за да изведете командния терминал. Напишете в списък със задачи /SVC при подкана. Можете да видите всички динамични библиотеки, които изпълнява svchost.exe.
Проблемът с този метод е, че процесите все още не са на обикновен, лесно разбираем английски. За това нека се обърнем към втория метод.
2.Използване на Process Explorer:Process Explorer е хубава малка помощна програма, която можете да стартирате направо от ZIP файла. Стартирайте самостоятелната програма и след това можете да маркирате отделни процеси и да видите какво точно прави всеки процес. Можете да поставите курсора на мишката върху всеки процес, за да разгледате детайлите.
Надяваме се, че тази статия е успяла да демистифицира процеса svchost.exe и ви е помогнала да го разберете по-добре.
Ако искате да добавите информация и да споделите неща, които знаете за процеса svchost.exe в Windows, можете да се включите с вашите идеи в коментарите.