Početna » kako da » Što je proces Host Host (svchost.exe) i zašto se toliko njih pokreće?

    Što je proces Host Host (svchost.exe) i zašto se toliko njih pokreće?

    Ako ste ikada pregledali Task Manager (Upravitelj zadataka), možda ste se zapitali zašto je pokrenuto toliko procesa Host Host-a. Ne možete ih ubiti, a vi ih sigurno niste pokrenuli. Dakle, što su oni?

    Proces Host usluge služi kao ljuska za učitavanje usluga iz DLL datoteka. Usluge su organizirane u srodne skupine, a svaka se grupa izvodi u drugoj instanci procesa Host Host. Na taj način problem u jednom slučaju ne utječe na druge instance. Taj je proces vitalni dio sustava Windows koji ne možete spriječiti. 

    Ovaj je članak dio naše serije koja opisuje različite procese pronađene u upravitelju zadataka, kao što su dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe i mnogi drugi. Ne znate što su te usluge? Bolje počnite čitati!

    Dakle, što je proces Host Host?

    Evo odgovora, prema Microsoftu:

    Svchost.exe je generički naziv procesa hosta za usluge koje se pokreću iz knjižnica dinamičkog povezivanja.

    Ali to nam ne pomaže puno. Prije nekog vremena Microsoft je počeo mijenjati mnoge funkcionalnosti sustava Windows od oslanjanja na interne Windows usluge (koje su se izvodile od EXE datoteka) do korištenja DLL datoteka. Iz programske perspektive, to čini kôd ponovljivijim i vjerojatno lakšim za ažuriranje. Problem je u tome što ne možete pokrenuti DLL datoteku izravno iz sustava Windows na isti način na koji možete izvršnu datoteku. Umjesto toga, ljuska koja se učitava iz izvršne datoteke koristi se za hostiranje ovih DLL usluga. Tako je rođen Host Host proces (svchost.exe).

    Zašto su toliko Host Host procesi?

    Ako ste ikada pogledali odjeljak Usluge na upravljačkoj ploči, vjerojatno ste primijetili da sustav Windows zahtijeva mnogo usluga. Ako je svaka pojedinačna usluga pokrenuta pod jednim procesom Host Host, neuspjeh u jednoj usluzi mogao bi potencijalno srušiti sve Windows. Umjesto toga, oni su odvojeni.

    Usluge su organizirane u logičke grupe koje su sve u neku ruku povezane, a zatim je kreirana jedna instanca hosta usluge za hostiranje svake grupe. Na primjer, jedan proces Host Host pokreće tri usluge vezane uz vatrozid. Drugi proces Host Host može pokrenuti sve usluge povezane s korisničkim sučeljem i tako dalje. Na slici ispod, na primjer, možete vidjeti da jedan proces Host Host pokreće nekoliko povezanih mrežnih usluga, dok drugi pokreće usluge povezane s pozivima udaljene procedure.

    Postoji li nešto što bih mogao učiniti sa svim ovim informacijama?

    Iskreno, ne puno. U danima Windowsa XP (i prethodnih verzija), kada su računala imala mnogo ograničeniji resursi i operativni sustavi nisu bili toliko fino podešeni, često se preporučivalo zaustavljanje sustava Windows od pokretanja nepotrebnih usluga. Ovih dana više ne preporučujemo da onemogućimo usluge. Moderna računala imaju tendenciju da budu opterećena memorijom i snažnim procesorima. Dodajte to činjenici da je način na koji se usluge Windowsa obrađuju u modernim verzijama (i koje se usluge pokreću) pojednostavnjene, a uklanjanje usluga za koje smatrate da vam zapravo ne trebaju, nemaju mnogo utjecaja više.

    Međutim, ako primijetite da određena instanca hosta usluge - ili srodna usluga - uzrokuje probleme, kao što je kontinuirana prekomjerna upotreba CPU-a ili RAM-a, možete provjeriti u određene usluge koje su uključene. To bi vam barem moglo dati ideju o tome gdje započeti rješavanje problema. Postoji nekoliko načina na koje možete vidjeti točno koje usluge hostira određena instanca hosta usluge. Možete provjeriti stvari u Upravitelju zadataka ili koristiti veliku aplikaciju treće strane pod nazivom Process Explorer.

    Provjerite povezane usluge u Upravitelju zadataka

    Ako koristite Windows 8 ili 10, procesi se prikazuju na kartici "Procesi" u Upravitelju zadataka njihovim punim imenima. Ako proces služi kao host za više usluga, te usluge možete vidjeti jednostavnim proširenjem procesa. To čini vrlo lako utvrditi koje usluge pripadaju svakom instancu procesa Host Host.

    Desnom tipkom miša možete kliknuti na bilo koju pojedinačnu uslugu da biste zaustavili uslugu, pregledali je u aplikaciji "Upravljačka ploča usluga" ili čak potražili informacije o usluzi na mreži.

    Ako koristite Windows 7, stvari su malo drugačije. Upravitelj zadataka sustava Windows 7 nije grupirao procese na isti način, niti je prikazivao uobičajena imena procesa - pokazivao je samo sve instance programa "svchost.exe". Morali ste malo istražiti kako biste odredili usluge povezane s određenom instancom "svchost.exe".

    Na kartici "Procesi" u Upravitelju zadataka u sustavu Windows 7 desnom tipkom miša kliknite određeni postupak "svchost.exe", a zatim odaberite opciju "Idi na uslugu".

    To će vas preusmjeriti na karticu "Usluge", gdje su sve usluge koje se izvode pod tim "svchost.exe" procesom odabrane.

    Potom možete vidjeti puni naziv svake usluge u stupcu "Opis" kako biste mogli onemogućiti uslugu ako ne želite da se pokreće ili otklonite poteškoće u vezi s problemima.

    Provjerite srodne usluge pomoću programa Process Explorer

    Microsoft također pruža izvrstan napredni alat za rad s procesima kao dio svoje linije Sysinternals. Samo preuzmite Process Explorer i pokrenite ga - to je prijenosna aplikacija, tako da je nema potrebe instalirati. Process Explorer pruža sve vrste naprednih značajki i preporučamo vam da pročitate naš vodič za razumijevanje Process Explorer-a kako biste saznali više.

    Za naše potrebe ovdje, Process Explorer grupira srodne usluge pod svakom instancom "svchost.exe". Njihova imena su navedena, ali njihova puna imena su također prikazana u stupcu "Opis". Pokazivač miša možete postaviti i iznad bilo kojeg procesa "svchost.exe" da biste vidjeli skočni prozor sa svim uslugama koje se odnose na taj proces - čak i one koje se trenutno ne izvode.

    Može li ovaj proces biti virus?

    Sam proces je službena komponenta sustava Windows. Iako je moguće da je virus zamijenio pravi servis Host s vlastitom izvedbom, vrlo je malo vjerojatno. Ako želite biti sigurni, možete provjeriti lokaciju datoteke u kojoj se proces nalazi. U Upravitelju zadataka desnom tipkom miša kliknite bilo koji proces Host Host i odaberite opciju "Open File Location".

    Ako je datoteka pohranjena u mapi Windows System32, tada možete biti prilično sigurni da ne radite s virusom.

    Međutim, ako i dalje želite malo više mira, uvijek možete tražiti viruse pomoću željenog skenera virusa. Bolje spriječiti nego liječiti!

    Što je sustav prekida proces i zašto je to trčanje na moj PC?
    Što je sustav rezerviran i možete li ga izbrisati?
    Što je svrha Ne pokrivajte ovu rupu rupu na tvrdom disku?
    Sljedeći članak
    Koji je značaj imena Windows mapa s Hex brojevima u njima?
    Prethodni članak
    Što je efekt ekranskih vrata u VR?