Service Host-processen (svchost.exe) är ett skal för att ladda tjänster från DLL-filer. Tjänsterna är organiserade i grupper och varje grupp körs i en annan instans av tjänstvärdprocessen. Det finns vanligtvis många instanser av svchost.exe som körs eftersom Windows kräver många tjänster för att fungera korrekt.
Om du någonsin har bläddrat igenom Aktivitetshanteraren kanske du har undrat varför det finns så många processer för tjänstvärd. Du kan inte döda dem, och du har verkligen inte startat dem. Så, vad är de?
Den här artikeln är en del av vår pågående serie som förklarar olika processer som finns i Aktivitetshanteraren, som dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe och många andra. Vet du inte vad dessa tjänster är? Bättre att börja läsa!
Vad är tjänstevärdprocessen?
Här är svaret, enligt Microsoft:
Svchost.exe är ett generiskt värdprocessnamn för tjänster som körs från bibliotek med dynamiska länkar.
< p>Men det hjälper oss inte särskilt mycket. För en tid sedan började Microsoft ändra mycket av Windows-funktionaliteten från att förlita sig på interna Windows-tjänster (som kördes från EXE-filer) till att istället använda DLL-filer. Ur ett programmeringsperspektiv gör detta koden mer återanvändbar och utan tvekan lättare att hålla uppdaterad. Problemet är att du inte kan starta en DLL-fil direkt från Windows på samma sätt som en körbar fil. Istället används ett skal som laddas från en körbar fil för att vara värd för dessa DLL-tjänster. Och så föddes tjänstevärdprocessen (svchost.exe).
Varför körs det så många tjänstvärdprocesser?
RELATERAT: Vad är den här processen och varför körs den på min dator?
Om du någonsin har tittat på avsnittet Tjänster i Kontrollpanelen, har du förmodligen märkt att Windows kräver många tjänster. Om varje enskild tjänst kördes under en process för en tjänstvärd, skulle ett fel i en tjänst potentiellt kunna ta ner hela Windows. Istället separeras de.
Tjänsterna är organiserade i logiska grupper som alla är något relaterade, och sedan skapas en enda tjänstvärdinstans för att vara värd för varje grupp. Till exempel kör en tjänstvärdprocess de tre tjänsterna som är relaterade till brandväggen. En annan tjänstvärdprocess kan köra alla tjänster som är relaterade till användargränssnittet och så vidare. I bilden nedan kan du till exempel se att en tjänstevärdprocess kör flera relaterade nätverkstjänster, medan en annan kör tjänster relaterade till fjärranrop.
Finns det något för mig att göra med all denna information?
RELATERAT: Ska du inaktivera Windows-tjänster för att påskynda din dator?
Ärligt talat, inte mycket. Under Windows XP (och tidigare versioner), när datorer hade mycket mer begränsade resurser och operativsystemen inte var riktigt lika finjusterade, rekommenderades ofta att stoppa Windows från att köra onödiga tjänster. Nuförtiden rekommenderar vi inte längre att inaktivera tjänster. Moderna datorer tenderar att vara laddade med minne och kraftfulla processorer. Lägg till det till det faktum att sättet som Windows-tjänster hanteras i moderna versioner (och vilka tjänster som körs) har effektiviserats, och att eliminera tjänster som du tror att du inte behöver har verkligen ingen större inverkan längre .
Som sagt, om du märker att en viss instans av Service Host—eller en relaterad tjänst—orsakar problem, som kontinuerlig överdriven CPU- eller RAM-användning, kan du kolla in de specifika tjänster som är inblandade. Det kan åtminstone ge dig en uppfattning om var du ska börja felsöka. Det finns några sätt att gå tillväga för att se exakt vilka tjänster som är värd för en viss instans av Service Host. Du kan kolla upp saker i Aktivitetshanteraren eller använda en fantastisk tredjepartsapp som heter Process Explorer.
Kontrollera relaterade tjänster i Aktivitetshanteraren
Om du använder Windows 8 eller 10 visas processer i “Processer” fliken i Aktivitetshanteraren efter deras fullständiga namn. Om en process fungerar som värd för flera tjänster kan du se dessa tjänster genom att helt enkelt utöka processen. Detta gör det mycket enkelt att identifiera vilka tjänster som hör till varje instans av Service Host-processen.
Du kan högerklicka på valfri enskild tjänst för att stoppa tjänsten, se den i “Tjänster” Kontrollpanel-appen, eller till och med sök online efter information om tjänsten.
Om du använder Windows 7 är saker och ting lite annorlunda. Windows 7 Task Manager grupperade inte processer på samma sätt, inte heller visade den vanliga processnamn—den visade bara alla instanser av “svchost.exe” löpning. Du var tvungen att utforska lite för att avgöra vilka tjänster som är relaterade till en viss instans av “svchost.exe.”
På “Processer” fliken i Aktivitetshanteraren i Windows 7, högerklicka på en viss “svchost.exe” process och välj sedan “Gå till tjänsten” alternativ.
Detta vänder dig till &# 8220;Tjänster” fliken, där tjänsterna körs under den “svchost.exe” process är alla valda.
Du kan sedan se det fullständiga namnet på varje tjänst i “Beskrivning” kolumnen, så att du kan välja att inaktivera tjänsten om du inte vill att den ska köras eller felsöka varför den ger dig problem.
Kontrollera relaterade tjänster med Process Explorer
stark
Microsoft tillhandahåller också ett utmärkt avancerat verktyg för att arbeta med processer som en del av sitt Sysinternals-sortiment. Ladda bara ned Process Explorer och kör det—det är en portabel app, så du behöver inte installera den. Process Explorer tillhandahåller alla typer av avancerade funktioner—och vi rekommenderar starkt att du läser vår guide för att förstå Process Explorer för att lära dig mer.
RELATERAT: Vad är en “Portable” ” App och varför spelar den roll?
För våra syften här grupperar dock Process Explorer relaterade tjänster under varje instans av “svchost.exe.” De listas efter sina filnamn, men deras fullständiga namn visas också i “Beskrivning” kolumn. Du kan också föra muspekaren över någon av “svchost.exe” processer för att se en popup med alla tjänster relaterade till den processen—även de som inte körs för närvarande.
Kan den här processen vara ett virus?
Själva processen är en officiell Windows-komponent. Även om det är möjligt att ett virus har ersatt den verkliga tjänstvärden med en egen körbar fil, är det mycket osannolikt. Om du vill vara säker kan du kolla in den underliggande filplatsen för processen. I Aktivitetshanteraren högerklickar du på valfri tjänstvärdprocess och väljer “Öppna filplats” alternativ.
Om filen är lagrad i din Windows System32, då kan du vara ganska säker på att du inte har att göra med ett virus.
< /p>
RELATERAT: Vilket är det bästa antivirusprogrammet för Windows 10 och 11? (Är Microsoft Defender Good Enough?)
Med det sagt, om du fortfarande vill ha lite mer sinnesfrid kan du alltid söka efter virus med din föredragna virusscanner. Hellre safe than sorry!
Windows processer körbart namn Adobe_Updater.exe | AppleSyncNotifier.exe | ccc.exe | conhost.exe | csrss.exe | ctfmon.exe | dllhost.exe | dpupdchk.exe | dwm.exe | EasyAntiCheat.exe | iexplore.exe | jusched.exe | LockApp.exe | mDNSResponder.exe | Mobsync.exe | moe.exe | MsMpEng.exe | NisSrv.exe | rundll32.exe | svchost.exe | SearchIndexer.exe | spoolsv.exe | shutdown.exe |WmiPrvSE.exe | wlidsvc.exe | wlidsvcm.exe | wmpnscfg.exe | wmpnetwk.exe | winlogon.exe Vad är denna process och varför körs den på min dator? LÄS NÄSTA
- › Vad är “Windows Modules Installer Worker” och varför körs den på min dator?
- › Svchost Viewer visar exakt vad varje svchost.exe-instans gör
- › 8 saker du inte visste att du kunde göra i Windows 7s Task Manager
- › Svchost Viewer visar exakt vad varje svchost.exe-instans gör
- › Vad är “Windows Audio Device Graph Isolation” och varför körs den på min dator?
- › Vad är “Device Association Framework Provider Host” och varför körs den på min dator?
- › Vad är rundll32.exe och varför körs det?
- › Hur man gör ett hjärta på ett tangentbord