ลองมาดูคำถามยอดนิยมที่เกี่ยวข้องกับบริการโฮสต์ aka svchost.exe โดยเฉพาะ: svchost.exe คืออะไร? เหตุใดจึงมีกระบวนการ svchost.exe หลายกระบวนการในตัวจัดการงาน ฉันจะค้นหาชื่อบริการและคำอธิบายของ svchost ได้อย่างไร? เหตุใด svchost.exe จึงโหลดโปรเซสเซอร์หน่วยความจำดิสก์หรือระบบโดยรวม ในตัวจัดการงานคุณสามารถดูชื่อต่างๆเช่น Host Service, Service Host หรือ svchost.exe จำไว้ว่าพวกเขาเป็นสิ่งเดียวกัน
svchost.exe บน Windows คืออะไร
Svchost.exe เป็นชื่อโฮสต์ของกระบวนการทั่วไปสำหรับบริการที่เริ่มต้นจากไลบรารีลิงก์แบบไดนามิก โดยพื้นฐานแล้ว svchost.exe จะจัดการบริการระบบที่เริ่มต้นจาก DLL หมายความว่าอย่างไร? ตัวอย่างเช่นคุณอาจติดตั้งเกมบนพีซีของคุณและหากคุณเรียกใช้ไฟล์ปฏิบัติการ ".exe" ใน Windows ระบบจะเริ่มการติดตั้งเกมนี้ตามปกติ ปัญหาคือคุณไม่สามารถเรียกใช้ไฟล์ DLL โดยตรงจาก Windows ในลักษณะเดียวกับไฟล์ปฏิบัติการ ".exe" แต่จะใช้ Wrapper ที่โหลดจากไฟล์ปฏิบัติการแทน นี่คือวิธีที่กระบวนการ Svchost.exe เกิดขึ้นเพื่อเรียกใช้ DLL ซึ่งอยู่ในไดเร็กทอรี System32 ตัวอย่างของบริการระบบดังกล่าว ได้แก่ : "Automatic Updates", "Windows Firewall", "Plug and Play", "บริการแฟกซ์ "," Windows Themes "และอื่น ๆ อีกมากมาย
เหตุใด svchost.exe จำนวนมากจึงทำงานอยู่
เมื่อเริ่มต้นระบบ Svchost.exe จะตรวจสอบส่วนบริการของคีย์รีจิสทรีและสร้างรายการบริการที่จำเป็นต้องโหลด แต่ละเซสชัน Svchost.exe สามารถมีการจัดกลุ่มบริการ สิ่งนี้ทำเพื่อลดจำนวนบริการต่างๆที่กำลังทำงานอยู่และปรับปรุงการดีบักเมื่อจำเป็น ตัวอย่างเช่นหนึ่งกระบวนการ svchost.exe เริ่มสามบริการที่เชื่อมโยงกับไฟร์วอลล์ เห็นด้วยคือสะดวกในการดูหนึ่งกระบวนการมากกว่าสาม? หากข้อผิดพลาดเกิดขึ้นในหนึ่งในสามบริการที่ทำงานอยู่จะทำให้การดีบักและการแก้ปัญหาง่ายขึ้นอย่างมาก และสิ่งนี้ใช้กับบริการที่เหลือที่ svchost.exe สามารถโหลดและจัดกลุ่มเป็นหนึ่งเดียว
จะดูว่าบริการใดบ้างที่ svchost.exe เริ่มต้น
คุณสามารถดูในตัวแก้ไขรีจิสทรีสำหรับบริการที่ svchost.exe เริ่มทำงาน ในการดำเนินการนี้ให้กด Win + R แล้วพิมพ์regeditเพื่อเปิด Registry Editor จากนั้นไปตามเส้นทาง:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost
คุณอาจสังเกตเห็นว่าฉันได้เปิด DcomLaunch และมีบริการที่เกี่ยวข้อง 7 อย่างอยู่ในนั้นซึ่งจะมองเห็นได้ในกระบวนการ svchost.exe เดียว
คุณยังสามารถตรวจสอบรายการบริการที่ svchost.exe เชื่อมโยงผ่านทางบรรทัดคำสั่ง ในการดำเนินการนี้ให้เรียกใช้บรรทัดคำสั่งในฐานะผู้ดูแลระบบและป้อนคำสั่ง:
Tasklist /SVC
คุณอาจสังเกตเห็นว่า svchost.exe เริ่มบริการ 4 รายการและรวมเข้าเป็นหนึ่งเดียว นอกจากนี้อาจไม่สามารถรวมเข้าด้วยกันได้เช่นเดียวกับตัวอย่าง PlugPlay
svchost.exe โหลดระบบ - CPU, หน่วยความจำหรือดิสก์
เมื่อคุณเห็นในตัวจัดการงานว่าบริการโฮสต์ ( svchost.exe ) กำลังโหลดระบบของคุณโดยเฉพาะ CPU หน่วยความจำหรือดิสก์นี่อาจไม่ใช่สิ่งที่คุณคิดและอาจโหลดบริการที่แตกต่างไปจากเดิมอย่างสิ้นเชิง ตัวอย่างเช่นเราเรียกใช้การอัปเดต Windows 10 ในศูนย์อัปเดตและ svchost.exe จะโหลดโปรเซสเซอร์หน่วยความจำหรือดิสก์เกือบ 100% เมื่อติดตั้งโปรแกรมปรับปรุงแล้วกระบวนการ svchost.exe จะไม่โหลดระบบของคุณอีกต่อไป ในอีกกรณีหนึ่งการตรวจสอบอัตโนมัติโดย Windows Defender สามารถเปิดใช้งานได้และในขณะนี้ระบบของคุณจะบูตได้ถึง 70-90% คุณเพียงแค่ต้องรอ ในบางกรณีอาจเป็นไวรัส
วิธีค้นหาว่าบริการใดที่เกี่ยวข้องกับ svchost.exe
กด Ctrl + Shift + Esc เพื่อเปิดตัวจัดการงาน ต่อไปเรามาดูกันว่าเรามีอะไรกันแน่ ในกรณีของฉันฉันเห็นว่าService Host: Local Systemกำลังโหลดดิสก์ของฉัน ฉันขยายรายการ "โฮสต์บริการ" และมีบริการมากมาย ฉันตรวจสอบอย่างรวดเร็วและพบว่ามีบริการดังกล่าวเป็น " Windows Update " จากนั้นฉันไปที่การตั้งค่าศูนย์อัปเดตและพบว่ามีการติดตั้งการอัปเดตใหม่สำหรับระบบ ฉันจะรอสักครู่และดิสก์ของฉันหลังจากกระบวนการอัปเดตทั้งหมดเสร็จสิ้นแล้วจะหยุดโหลด
ตัวอย่างเช่นหากคุณไม่ทราบว่ามีบริการใดอยู่ในรายการ "โฮสต์บริการ" ให้คลิกขวาที่บริการแล้วเลือก " เปิดบริการ " คุณจะพบคำอธิบายของบริการนี้และสิ่งที่ให้บริการ คุณยังสามารถเลือก "ค้นหาอินเทอร์เน็ต" เพื่ออธิบายบริการนี้
วิธีตรวจสอบว่า svchost.exe เป็นไวรัสหรือไม่
ซอฟต์แวร์ที่เป็นอันตรายสามารถโหลดระบบของคุณได้ถึง 80% โดยเฉพาะอย่างยิ่งไวรัสสามารถมีชื่อเดียวกับ svchost.exe เปิดตัวจัดการงานโดยกด Ctrl + Shift + Esc แล้วคลิกขวาที่บริการโฮสต์ที่คุณคิดว่าเป็นไวรัส จากนั้นเลือก "Open file location" และหากsvchost.exeอยู่ในไดเร็กทอรีC: \ Windows \ System32แสดงว่าไม่ใช่ไวรัส ฉันขอแนะนำให้ใช้โปรแกรมสแกนไวรัสเช่น Zemana
