Ми говоримо про знаменитого головного героя кожної системи Windows, процесу Svchost.exe (так називається в Windows 7 і XP) або Host Service (як його називають в Windows 10 і 8), який можна побачити багато разів, коли ви відкриваєте керівник завдань. Svchost.exe, визначений Microsoft як загальний хост-процес для служб, що працюють з бібліотеками динамічних посилань (DLL), - це файл, який починається з Windows, знаходиться в папці C \ Windows \ System32 і завантажує кілька служб Windows одночасно .
Для налагодження, тобто для надання користувачеві більше можливостей для вирішення будь-яких помилок, файл svchost.exe запускається в декілька одночасних сеансів і, кожен з них, завантажує групу послуг.
Наприклад, один хост мережевого сервісного сервісу керує мережевими послугами, інший процес хосту локальної системної послуги може виконувати всі послуги інтерфейсу користувача тощо.
Якщо кожен сервіс працював під одним хост-процесом, для однієї з служб було достатньо проблеми для збою комп'ютера.
Однак таким чином, завдяки поділу на групи, якщо на певній службі в ній виникли помилки, Windows все одно повинен залишатися функціональним.
ЧИТАЙТЕ ТАКОЖ: Як уникнути уповільнень та 100% процесора з багатьма відкритими програмами
В основному Хост-сервіс - це процес, який запускається та керується службами Windows .
Процес svchost, який не повинен зацікавити користувача, оскільки він виконує свою роботу в тиші і не помічаючи, в минулому був дуже вивчений, оскільки він відповідає за збої системи та надмірне використання процесора.
У часи Windows XP, коли на ПК були значно обмежені ресурси, а операційна система все ще не оптимізована, в технологічних блогах рекомендували припиняти всі непотрібні сервіси, щоб зробити комп'ютер швидшим.
На сучасних ПК із Windows 10 процес сервісу хосту набагато стабільніший, а вплив послуг на продуктивність системи дуже низький.
Однак навіть сьогодні можливо, що ПК вийде з ладу і сповільниться до тих пір, поки він не зупиниться, оскільки один з процесів Host Service або svchost.exe займає 99% процесора і більше нічого не переміщує на комп'ютері.
Майже завжди причиною цієї проблеми є наявність вірусу чи зловмисного програмного забезпечення, яке використовує файл svchost.exe, щоб приховати посеред групи процесів з однаковим іменем.
Часто ці віруси відкривають двері в Інтернеті, до яких підключений комп'ютер, викликаючи великі проблеми.
Ми все ще пам’ятаємо сьогодні, як горезвісний і страхітливий вірус, подібний Worm Blaster багато років тому, зміг надіслати 100% сеанс svchost.exe, змусивши комп'ютер закритись.
В інших випадках може виникнути проблема із системним драйвером або з апаратним ресурсом, підключеним до ПК.
Це означає, що якщо ви помітили, що певний екземпляр послуги Host викликає надмірне використання процесора або занадто велике використання оперативної пам’яті, ви можете перевірити, які конкретні служби задіяні, і отримати уявлення, як це виправити.
Зауважте, що закінчити випадковий процес svchost.exe з диспетчера завдань неможливо, не викликаючи помилку Windows, яка збиває систему.
Найкращий спосіб проаналізувати Svchost.exe і побачити, які саме сервіси розміщуються в конкретному екземплярі Host Service, може бути використаний диспетчер завдань або, що ще краще, програма Process Explorer (одна з найпопулярніших альтернатив менеджеру завдань ).
У Windows 10 та Windows 8 ви можете використовувати диспетчер завдань або диспетчер завдань для аналізу різних процесів обслуговування хостів.
Потім клацніть правою кнопкою миші на панелі завдань робочого столу, відкрийте диспетчер завдань, натисніть на Деталі .
На вкладці "Процеси" прокрутіть униз і знайдіть різні послуги Хост- сервісу та розгорніть їх по черзі, щоб побачити різні групи послуг.
Клацнувши правою клавішею миші на одній із служб, ви можете зупинити її або відкрити екран управління послугами, щоб знайти більше інформації, а потім, за бажанням, вирішити не автоматично запускати її знову.
Менеджер завдань Windows 7 не настільки зрозумілий, і щоб знайти служби, пов’язані з певним екземпляром svchost.exe, вам потрібно клацнути правою кнопкою миші на ньому, а потім вибрати опцію « перейти до служби ».
Провідник процесів, особливо рекомендований для Windows 7, - це програма Microsoft для управління процесами Windows, яка надає всю інформацію про процеси svchost і дозволяє вам знати, до яких послуг відноситься кожен процес.
Через провідник процесів ви можете зрозуміти, що таке кожен сеанс svchost.exe, а потім побачити, чи не було 99% процесора, який відповідає за блокування комп'ютера.
Визнавши, яка служба викликає проблеми, ви можете її відключити, перейшовши на Панель управління -> Інструменти адміністрування -> Послуги .
Провідник процесів - це програма, яка показує деталі всіх активних процесів, однак для конкретного аналізу процесів svchost, які є активними, і тих, які починаються з комп'ютера, можна використовувати два інші конкретні засоби Windows.
Щоб перевірити, які саме процеси svchost починаються під час увімкнення комп'ютера, ви можете використовувати іншу, досить стару, програму під назвою аналізатор процесу svchost .
Остання примітка: щоб дізнатися, чи ховається вірус за одним із процесів сервісу хосту, ви можете клацнути правою кнопкою миші назву процесу, а потім вибрати опцію " Відкрити шлях до файлу ".
Якщо ви відкриєте папку Windows \ System32, вона майже не є шкідливим програмним забезпеченням.
Крім того, svchost.exe не потребує доступу до мережі, тому якщо брандмауер повідомляє про аномальні дії та вимагає вийти в Інтернет за допомогою цього файлу, це може бути зловмисне програмне забезпечення.
ЧИТАЙТЕ ТАКОЖ: Закрийте непотрібні активні процеси Windows та усуньте марну пам’ять на комп’ютері
