_متفرقه پنل جدید

راهنمای پروسه‌های ویندوز 10 – پروسه‌ی svchost.exe پروسه‌ی svchost.exe چیست و چرا تعداد زیادی از آن در ویندوز فعال هستند؟

اگر تا به حال به بخش Processes در تسک منیجر نگاهی انداخته باشید، شاید متوجه تعداد زیادی پروسه با نام svchost.exe شده باشید. این پروسه‌ها را نمی‌توان متوقف کرد، ولی شکی نیست که شما این پروسه‌ها را اجرا نکرده‌اید. پس این جا سوالی پیش می‌آید: این پروسه‌ها چیستند و از کجا آمده‌اند؟ در این مطلب به پاسخ این سوال خواهیم پرداخت.

پروسه‌ی svchost.exe یا Service Host چیست؟

مدت‌ها پیش، مایکروسافت شروع به تغییر نحوه‌ی عملکرد قسمت‌های مختلف ویندوز کرد، به این گونه که به جای تکیه کردن بر سرویس‌های داخلی خود ویندوز، از فایل‌های DLL استفاده کند. از جنبه‌ی برنامه نویسی اگر به این مسئله نگاه کنیم، با این تغییر از کدها می‌توان چندین بار استفاده کرد و به‌روز کردن آن‌ها را آسان‌تر می‌کند. ولی در این جا مشکلی بر سر راه وجود دارد. در ویندوز نمی‌توان فایل‌های DLL را همانند فایل‌های EXE اجرا کرد. برای غلبه بر این مشکل، نیاز به یک قالب برای هاست کردن سرویس‌های DLL است و این قالب با استفاده از یک فایل EXE در ویندوز بارگذاری می‌شود. بدین ترتیب، پروسه‌ی svchost.exe یا Service Host در ویندوز به این منظور به وجود آمد.

چرا تعداد زیادی از این پروسه در ویندوز به صورت هم زمان فعال هستند؟

اگر تا به حال در کنترل پنل ویندوز وارد قسمت Services شده باشید، دیده‌اید که ویندوز برای اجرا شدن نیاز به سرویس‌های زیادی دارد. اگر همه‌ی این سرویس‌ها تحت تنها یک پروسه‌ی Service Host اجرا می‌شدند، مختل شدن کار تنها یک سرویس می‌توانست به طور کامل ویندوز را از کار بی‌اندازد. به همین دلیل تعداد هاست‌های متعددی برای هاست کردن این سرویس‌ها در ویندوز وجود دارد.

سرویس‌های ویندوز بر اساس ارتباطشان با یک دیگر و شباهت‌هایشان به دسته‌های مختلف تقسیم می‌شوند و برای هاست کردن هر یک از این دسته‌ها، یک پروسه‌ی Service Host به وجود می‌آید. برای مثال، یک پروسه‌ی Service Host سه سرویس مرتبط به فایروال را هاست می‌کند، و یکی دیگر تمام سرویس‌های مربوط به رابط کاربری را هاست می‌کند. در عکس زیر نیز می‌توانید ببینید که یک پروسه‌ی Service Host مسئولیت اجرای چند سرویس مرتبط با شبکه را بر عهده دارد.

در دوران ویندوز XP (و نسخه‌های قبل آن) کامپیوترها منابع زیادی در اختیار نداشتند و سیستم عامل‌ها به بهترین شکل بهینه سازی نشده بودند و بیشتر اوقات به کاربران توصیه می‌شد که سرویس‌های غیر ضروری را متوقف کنند. البته این روزها متوقف کردن سرویس‌ها دیگر توصیه نمی‌شود. بیشتر کامپیوترهای امروزی دارای مقدار زیادی حافظه‌ی رم هستند و به پردازنده‌های قدرتمندی مجهزند و در نسخه‌های مدرن ویندوز نیز نحوه‌ی کنترل سرویس‌ها (و سرویس‌هایی که باید اجرا شوند) نسبت به قبل یک پارچه‌تر شده است. به همین دلیل است که دیگر متوقف کردن سرویس‌ها دیگر توصیه نمی‌شود چرا که این کار تاثیر مثبت زیادی روی عملکرد سیستم نخواهد گذاشت.

اگر متوجه شدید که یکی از پروسه‌های Service Host در ویندوز مقدار زیادی از حافظه‌ی رم را اشغال کرده است یا به صورت پیوسته در حال استفاده از قدرت پردازنده است، می‌توان با بررسی جزئیات سرویس‌هایی که با آن پروسه مرتبط هستند منشا آن مشکل را پیدا کرد. در ویندوز چندین راه برای پیدا کردن سرویس‌های مرتبط با یک پروسه‌ی Service Host وجود دارد و این کار را می‌توان هم با تسک منیجر و هم با استفاده از اپلیکیشن شخص ثالث Process Explorer انجام داد.

استفاده از تسک منیجر برای یافتن سرویس‌های مرتبط با پروسه‌های Service Host

اگر سیستم عامل شما ویندوز 8 یا ویندوز 10 است، در بخش Processes در تسک منیجر می‌توان پروسه‌ها را با نام کاملشان یافت. اگر یکی از پروسه‌های Service Host هاست چندین سرویس است، می‌توان با گسترش دادن آن پروسه نام آن سرویس‌ها را دید. این گونه به راحتی می‌توان فهمید که کدام سرویس مرتبط با کدام پروسه‌ی Service Host است.

در این جا با کلیک راست روی هر سرویس به گزینه‌های مختلفی دسترسی پیدا خواهید کرد، از جمله توقف سرویس، بررسی سرویس در قسمت Services کنترل پنل، و جست و جوی آنلاین برای کسب اطلاعات بیشتر درباره‌ی آن سرویس.

در ویندوز 7، انجام این کار کمی متفاوت‌تر است. در تسک منیجر ویندوز 7، پروسه‌ها همانند تسک منیجر ویندوز 8 و ویندوز 10 دسته بندی نشده‌اند و نام این پروسه‌ها به صورت عادی نمایش داده نشده است و تنها به صورت svchost.exe نمایش داده شده‌اند. برای فهمیدن ارتباط سرویس‌ها با این پروسه‌ها در تسک منیجر ویندوز 7 باید قدم‌های بیشتری را طی کرد.

در قسمت Processes در تسک منیجر ویندوز 7، روی پروسه‌ی svchost.exe مورد نظرتان کلیک راست کنید و روی گزینه‌ی Go to Service کلیک کنید.

با کلیک روی گزینه‌ی Go to Services، بخش Services در تسک منیجر ویندوز 7 برای شما باز خواهد شد و در آن، تمام سرویس‌های مرتبط با آن پروسه انتخاب شده‌اند.

در ستون Description در بخش Services می‌توانید نام کامل هر سرویس را ببینید و در آن بخش می‌توانید آن سرویس را متوقف کرده یا اگر در حال ایجاد اشکال در عملکرد کلی سیستم است، مشکل آن را برطرف کنید.

استفاده از اپلیکیشن Process Explorer برای یافتن سرویس‌های مرتبط با پروسه‌های Service Host

مایکروسافت خودش برای کار با پروسه‌ها در ویندوز ابزاری پیشرفته به کاربران ارائه کرده است. تنها کافی است اپلیکیشن Process Explorer را از طریق این لینک دانلود و اجرا کنید. این اپلیکیشن نیازی به نصب ندارد و می‌توانید پس از دانلود مستقیماً آن را اجرا کنید. اپلیکیشن Process Explorer دارای انواع و اقسام ابزارهای پیشرفته برای مدیریت پروسه‌ها است.

در Process Explorer، سرویس‌ها با توجه به پروسه‌ی svchost.exe مرتبط به آن‌ها دسته بندی می‌شوند و هر کدام از آن‌ها با توجه به نام فایلشان نام گذاری می‌شوند، البته به غیر از نام فایل در ستون Description نام کامل آن‌ها نمایش داده می‌شود. برای مشاهده‌ی تمام سرویس‌های مرتبط با یک پروسه‌ی Service Host، تنها کافیست نشانگر ماوس را روی آن پروسه بیاورید و پس از آن، در پاپ آپی تمام سرویس‌های مربوطه نشان داده می‌شوند، حتی آن‌هایی که در حال حاضر غیر فعال هستند.

آیا این پروسه ممکن است بر اثر فعالیت یک ویروس به وجود آمده باشد؟

این پروسه یکی از بخش‌های اصلی و سازنده‌ی ویندوز است. البته با این که ممکن است ویروسی با نام Service Host و فایل EXE خودش در ویندوز فعالیت کند، ولی احتمال رخ دادن چنین چیزی بسیار کم است. اگر نسبت به این موضوع مشکوک هستید، می‌توانید محل فایل اجرا کننده‌ی آن پروسه را بررسی کنید. در تسک منیجر در قسمت Processes، روی پروسه‌ی Service Host مورد نظرتان کلیک راست کنید و گزینه‌ی Open File Location را انتخاب کنید.

اگر فایل اجرا کننده‌ی آن پروسه در آدرس Windows\System32 قرار دارد، این پروسه بر اثر فعالیت ویروس ایجاد نشده است. ولی برای اطمینان بیشتر با استفاده از یک نرم افزار آنتی ویروس کامپیوترتان را اسکن کنید تا در صورت وجود ویروس در سیستم عاملتان بتوان نسبت به حذف آن اقدام کرد.

منبع :

HOW TO GEEK

224 پست
مسعود پاکراه
مطالب مرتبط
در مای نوکیا بخوانید
  • No items.
  • دیدگاه کاربران
    هنوز دیدگاهی ثبت نشده
    برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
    برچسب ها: , , , , , ,