Mluvíme o slavném protagonistovi každého systému Windows, o procesu Svchost.exe (tzv. V systémech Windows 7 a XP) nebo Host Service (jak se nazývá v systémech Windows 10 a 8), které lze při otevření správce úloh. Svchost.exe, definovaný společností Microsoft jako obecný hostitelský proces pro služby, které používají knihovny dynamických odkazů (DLL), je soubor, který začíná systémem Windows, je umístěn ve složce C \ Windows \ System32 a načítá několik služeb systému Windows současně .
Pro účely ladění, to znamená, aby uživateli poskytl více možností k vyřešení jakýchkoli chyb, se soubor svchost.exe spustí v několika současných relacích a každá z nich načte skupinu služeb.
Například jeden proces hostitele síťových služeb spravuje síťové služby, jiný proces hostitele místní systémové služby by mohl provádět všechny služby související s uživatelským rozhraním atd.
Pokud byla každá služba spuštěna v rámci jediného hostitelského procesu, problém v jedné ze služeb stačil k selhání počítače.
Tímto způsobem by však díky rozdělení do skupin mělo Windows zůstat funkční, i když by na určité službě mělo chyby.
PŘEČTĚTE SI také: Jak se vyhnout zpomalení a 100% CPU s mnoha otevřenými programy
Hostitelská služba je proces, který spouští a spravuje služby Windows .
Proces svchost, který by neměl uživatele zajímat, protože vykonává svou práci v tichosti a bez povšimnutí, byl v minulosti velmi studován, protože je odpovědný za selhání systému a nadměrné využití CPU.
Ve dnech Windows XP, kdy počítače měly mnohem omezenější zdroje a operační systém stále nebyl optimalizován, bylo na technologických blogech doporučeno zastavit všechny nepotřebné služby, aby byl počítač rychlejší.
Na moderních počítačích se systémem Windows 10 je proces hostitelské služby mnohem stabilnější a dopad služeb na výkon systému je velmi nízký.
I dnes je však možné, že se počítač zhroutí a zpomalí, dokud se nezastaví, protože jeden z procesů hostitelské služby nebo svchost.exe zabírá 99% CPU a již v počítači nic nepřesouvá.
Téměř vždy příčinou tohoto problému je přítomnost viru nebo malwaru, který zneužívá soubor svchost.exe ke skrytí uprostřed skupiny procesů se stejným názvem.
Tyto viry často otevírají dveře na internetu, ke kterému je počítač připojen, což způsobuje velké problémy.
Stále si pamatujeme dnes, jak notoricky známý a hrůzostrašný virus jako Worm Blaster před mnoha lety dokázal odeslat 100% svchost.exe relaci, která nutila počítač, aby se sám vypnul.
V jiných případech se může jednat o problém s ovladačem systému nebo s hardwarovým prostředkem připojeným k počítači.
Pokud si však všimnete, že určitá instance služby Host způsobuje nadměrné využití CPU nebo příliš mnoho využití RAM, můžete zkontrolovat, jaké konkrétní služby jsou zapojeny, a získat představu o tom, jak ji opravit.
Všimněte si, že není možné ukončit náhodný proces svchost.exe ze Správce úloh, aniž by došlo k chybě systému Windows, která havaruje systém.
Nejlepší způsob, jak provést analýzu Svchost.exe a zjistit, které služby jsou hostovány konkrétní instancí hostitelské služby, můžete použít správce úloh nebo ještě lépe program Process Explorer (jedna z nejpopulárnějších alternativ ke správci úloh) ).
V systémech Windows 10 a Windows 8 můžete pomocí správce úloh nebo správce úloh analyzovat různé procesy hostitelské služby.
Poté klepněte pravým tlačítkem myši na hlavním panelu plochy, otevřete Správce úloh a stiskněte Další podrobnosti .
Na kartě procesy přejděte dolů a najděte různé služby hostitelských služeb a postupně je rozšiřujte, abyste viděli různá seskupení služeb.
Kliknutím pravým tlačítkem na jednu ze služeb ji můžete zastavit nebo otevřít obrazovku správy služeb, kde najdete další informace, a poté, pokud si přejete, se rozhodnout, že ji automaticky znovu nespustit.
Správce úloh systému Windows 7 není tak jasný a najít služby související s konkrétní instancí svchost.exe musíte na něj kliknout pravým tlačítkem a poté zvolit možnost „ přejít do služby “.
Process Explorer, zvláště doporučovaný pro Windows 7, je program společnosti Microsoft pro správu procesů Windows, který poskytuje všechny informace o procesech svchost a umožňuje zjistit, na které služby se každý proces vztahuje.
Prostřednictvím Process Explorer můžete pochopit, co každá relace svchost.exe je, a pak zjistit, jestli tam byl jeden šel na 99% cpu, který je zodpovědný za zámek počítače.
Jakmile zjistíte, která služba způsobuje problémy, můžete ji zakázat pomocí ovládacího panelu -> nástroje pro správu -> služby .
Process Explorer je program, který zobrazuje podrobnosti o všech aktivních procesech, ale pro konkrétní analýzu aktivních procesů svchost a procesů, které začínají počítačem, lze použít dva další specifické nástroje Windows.
Chcete-li konkrétně zkontrolovat, které procesy svchost začínají, když zapnete počítač, můžete použít jiný, docela starý program zvaný svchost process analyzer .
Poslední zápis: Chcete-li vědět, zda je virus skryt za některým z procesů hostitelské služby, můžete kliknout pravým tlačítkem myši na název procesu a poté zvolit možnost „ Otevřít cestu k souboru “.
Pokud otevřete složku Windows \ System32, téměř určitě nejde o malware.
Svchost.exe navíc nemusí přistupovat k síti, takže pokud brána firewall nahlásí neobvyklé činnosti a požádá tento soubor o přístup na internet, může to být malware.
PŘEČTĚTE SI také: Ukončete zbytečné aktivní procesy systému Windows a eliminujte zbytečnou paměť v počítači
