การวิเคราะห์กระบวนการ svchost.exe

• หมวดหมู่: ของ Windows

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

ฉันถามตัวเองมากกว่าหนึ่งครั้งว่าทำไมฉันถึงมีกระบวนการ svchost.exe จำนวนมากที่ทำงานเมื่อเปิดตัวจัดการงานซึ่งไม่แสดงข้อมูลเพิ่มเติมนอกจากชื่อและข้อมูลพื้นฐาน

ฉันต้องการซอฟต์แวร์อื่นที่จะช่วยฉันวิเคราะห์กระบวนการ svchost.exe และพิจารณาว่าจำเป็นจริงๆหรือเป็นอันตราย

ขั้นตอนแรกคือการดาวน์โหลดที่ยอดเยี่ยม Process Explorer จาก Sysinternals โปรแกรมนี้ให้ข้อมูลโดยละเอียดเกี่ยวกับกระบวนการทั้งหมดที่กำลังทำงานอยู่บนระบบรวมถึงบริการและไฟล์ที่ขึ้นอยู่กับกระบวนการเหล่านั้นตลอดจนเส้นทางไปยังไฟล์บนระบบปฏิบัติการ

กระบวนการทั้งหมดที่รันบนระบบจะแสดงใน Process Explorer หลังจากเริ่มแอปพลิเคชัน กด CTRL + L เพื่อแสดงบานหน้าต่างที่ด้านล่างซึ่งแสดงข้อมูลมากมายเกี่ยวกับกระบวนการที่เลือก การเลื่อนเมาส์ไปที่กระบวนการจะแสดงข้อมูลเช่นกัน แต่ไม่ได้อยู่ในเชิงลึกเหมือนบานหน้าต่างด้านล่าง

มาดูสิ่งที่ วิกิพีเดีย ต้องพูดเกี่ยวกับ svchost.exe

ในซอฟต์แวร์ Svchost.exe เป็นชื่อกระบวนการโฮสต์ทั่วไปสำหรับบริการที่เรียกใช้จากไลบรารีลิงก์ไดนามิก (DLL) ภายในระบบปฏิบัติการ Microsoft Windows เวอร์ชันใหม่

เมื่อเริ่มต้น Svchost.exe จะตรวจสอบส่วนบริการของรีจิสทรีเพื่อสร้างรายการบริการที่ต้องโหลด Svchost.exe หลายอินสแตนซ์สามารถทำงานพร้อมกันได้ แต่ละเซสชัน Svchost.exe สามารถมีการจัดกลุ่มบริการ ดังนั้นบริการที่แยกจากกันสามารถทำงานได้ขึ้นอยู่กับว่า Svchost.exe เริ่มต้นอย่างไรและที่ไหน การจัดกลุ่มบริการนี้ช่วยให้สามารถควบคุมได้ดีขึ้นและแก้ไขจุดบกพร่องได้ง่ายขึ้น แต่ยังทำให้เกิดความยากลำบากสำหรับผู้ใช้ปลายทางที่ต้องการเห็นการใช้หน่วยความจำหรือความชอบธรรมของผู้ขายสำหรับบริการและกระบวนการแต่ละรายการ

ประโยคสุดท้ายอธิบายถึงภาวะที่กลืนไม่เข้าคายไม่ออกที่เราซึ่งเป็นผู้ใช้อยู่เราจะทราบได้อย่างไรว่ากระบวนการ svchost.exe นั้นถูกต้องและจำเป็นหรือใช้หน่วยความจำเปลืองกำลังในการประมวลผลหรือแม้แต่เป็นอันตราย?

ฉันจะอธิบายว่าคุณจะทราบได้อย่างไรว่ากระบวนการนี้จำเป็นหรือไม่ กลับไปที่ Process Explorer

วางเมาส์เหนือกระบวนการ svchost แรกและดูว่ามันพูดอะไร ควรแสดงเส้นทางพร้อมกับบริการที่เริ่มกระบวนการ svchost นี้

บริการแรกของฉันคือบริการ HTTP SSL ที่ทำงานบนระบบของฉัน บริการที่ไม่จำเป็นเลยในระบบของฉัน ตอนแรกฉันคิดว่ามันมีส่วนเกี่ยวข้องกับความสามารถในการเปิดเว็บไซต์ https แต่ไม่ใช่กรณีนี้ ไร้ประโยชน์โดยสิ้นเชิงสำหรับผู้ใช้ปลายทาง ฉันเปิด services.msc และหยุดบริการและตั้งค่าเป็นปิดใช้งานเช่นกัน

กระบวนการ svchost หายไปใน Process Explorer เพื่อทดสอบว่าทุกอย่างยังใช้งานได้ฉันเปิด https url ใน Firefox ซึ่งทำงานได้ดีอย่างสมบูรณ์

กระบวนการ svchost.exe ถัดไปกำลังทำงานเนื่องจากบริการ Windows Image Acquisition ฉันมีกล้องที่ใช้บริการนี้ แต่แทบไม่ได้ถ่ายโอนภาพจากกล้องไปยังระบบของฉัน ฉันตัดสินใจปิดและหยุดบริการนี้เช่นกันและเปิดใช้งานเมื่อใดก็ตามที่ฉันต้องการถ่ายโอนภาพ และพัฟที่นั่นหายไปกระบวนการ svchost ที่สอง

ฉันทำตามขั้นตอน svchost ทั้งหมดโดยใช้วิธีการเดียวกัน: วางเมาส์เหนือมันพิมพ์บริการที่เป็นปัญหาลงในเครื่องมือค้นหาอ่านข้อมูลและตัดสินใจว่าฉันต้องการจริงๆหรือไม่ ผู้ใช้ที่ต้องการอยู่ในด้านความปลอดภัยหยุดบริการและทดสอบว่าทุกอย่างยังทำงานได้ตามปกติหรือไม่ พวกเขาสามารถตั้งค่าบริการเป็นแบบแมนนวลได้หากการทดสอบครั้งแรกสำเร็จแล้วจึงปิดใช้งานในภายหลัง

แหล่งข้อมูลที่ดีสำหรับข้อมูลการบริการคือ งูดำ .