Analizarea proceselor svchost.exe
- Categorie: Ferestre
M-am întrebat de mai multe ori de ce am atât de multe procese svchost.exe care se execută la deschiderea managerului de sarcini care nu afișa informații suplimentare pe lângă nume și informații de bază.
Aveam nevoie de un alt software care să mă ajute să analizez procesele svchost.exe și să stabilesc dacă au fost cu adevărat necesare sau chiar răuvoitoare.
Primul pas a fost descărcarea excelentului Explorator de procese din Sysinternals. Acest program oferă informații detaliate despre toate procesele care rulează în prezent pe sistem, inclusiv serviciile și fișierele care depind de ele, precum și calea către fișierul din sistemul de operare.
Toate procesele care se execută pe sistem sunt afișate în Process Explorer după pornirea aplicației. Apăsați CTRL + L pentru a afișa un panou în partea de jos care afișează informații extinse despre procesul selectat. Mutarea mouse-ului peste proces afișează informații la fel de bine, dar nu în profunzime, așa cum face panoul de jos.
Să aruncăm o privire rapidă la ce Wikipedia trebuie să spună despre svchost.exe
În software Svchost.exe este un nume de proces de gazdă generic pentru serviciile care rulează din bibliotecile cu legături dinamice (DLL) în cadrul versiunilor moderne ale sistemului de operare Microsoft Windows.
La pornire, Svchost.exe verifică partea de servicii din registru pentru a construi o listă de servicii pe care trebuie să le încarce. Mai multe instanțe Svchost.exe pot rula în același timp. Fiecare sesiune Svchost.exe poate conține o grupare de servicii. Prin urmare, se pot rula servicii separate, în funcție de cum și de unde este pornit Svchost.exe. Această grupare a serviciilor permite un control mai bun și mai ușor de depanat, dar provoacă, de asemenea, o anumită dificultate pentru utilizatorii finali care doresc să vadă utilizarea memoriei sau legitimitatea furnizorului de servicii și procese individuale.
Ultima frază explică destul de mult dilema în care noi - utilizatorii - ne aflăm. Cum ne putem da seama dacă un proces svchost.exe este legitim și necesar sau o pierdere de memorie, putere de procesare sau chiar dăunătoare?
Voi explica cum puteți afla cu o bună certitudine dacă procesul este necesar sau nu. Înapoi la Process Explorer.
Treceți mouse-ul peste primul proces svchost și aruncați o privire la ce spune. Ar trebui să afișeze calea, plus serviciile care au început acest proces svchost.
Primul meu serviciu a fost serviciul HTTP SSL care a rulat pe sistemul meu. Un serviciu care nu este deloc necesar în sistemul meu. M-am gândit prima dată că are ceva de-a face cu capacitatea de a deschide site-uri https, dar nu este cazul. Complet inutil pentru utilizatorii finali. Am deschis services.msc și am oprit serviciul și l-am setat și pentru dezactivat.
Procesul svchost a dispărut în Process Explorer. Pentru a testa că totul funcționează, am deschis un URL https în Firefox care funcționa perfect perfect.
Următorul proces svchost.exe a fost executat din cauza serviciului Windows Image Acquisition. Am o cameră care folosește acest serviciu, dar rareori transfer poze din aparatul foto în sistemul meu. Am decis să dezactivez și să opresc și acest serviciu și să îl activez ori de câte ori vreau să transfer imagini. Și puful a dispărut cel de-al doilea proces de svchost.
Am trecut prin tot procesul svchost folosind aceeași metodologie: treceți mouse-ul peste el, tastați serviciul în cauză într-un motor de căutare, citiți-l și luați o decizie dacă chiar am nevoie. Utilizatorii care doresc să fie în siguranță opresc serviciul și testează dacă totul funcționează ca de obicei. Aceștia ar putea seta alternativ serviciul la manual dacă primele teste vor avea succes și apoi mai târziu pe cele dezactivate.
O resursă bună pentru informarea serviciului este Viperă neagră .