Wir sprechen über einen illustren Protagonisten jedes Windows-Systems, den Svchost.exe-Prozess (in Windows 7 und XP so genannt) oder den Host-Dienst (wie er in Windows 10 und 8 genannt wird), der beim Öffnen des Systems mehrfach vorhanden ist Task-Manager. Svchost.exe, von Microsoft als generischer Hostprozess für Dienste definiert, auf denen Dynamic Link Libraries (DLL) ausgeführt werden, ist eine Datei, die mit Windows beginnt, sich im Ordner C \ Windows \ System32 befindet und mehrere Windows-Dienste gleichzeitig lädt .
Zu Debugging-Zwecken, dh um dem Benutzer mehr Möglichkeiten zur Behebung von Fehlern zu bieten, wird die Datei svchost.exe in mehreren gleichzeitigen Sitzungen gestartet und lädt jeweils eine Gruppe von Diensten.
Beispielsweise kann ein Network Service Service Host- Prozess Netzwerkdienste verwalten, ein anderer Local System Service Host- Prozess kann alle UI-bezogenen Dienste ausführen und so weiter.
Wenn jeder einzelne Dienst unter einem einzelnen Hostprozess ausgeführt wurde, reichte ein Problem auf einem der Dienste aus, um den Computer zum Absturz zu bringen.
Auf diese Weise sollte Windows jedoch dank der Aufteilung in Gruppen weiterhin funktionsfähig sein, wenn bei einem bestimmten Dienst Fehler aufgetreten sind.
LESEN SIE AUCH: So vermeiden Sie Verlangsamungen und 100% CPU mit vielen offenen Programmen
Grundsätzlich ist Host Service der Prozess, der Windows-Dienste startet und verwaltet .
Der svchost-Prozess, der den Benutzer nicht interessieren sollte, weil er seine Arbeit still und unbemerkt erledigt, wurde in der Vergangenheit sehr genau untersucht, da er für Systemabstürze und übermäßige CPU-Auslastung verantwortlich ist.
In den Tagen von Windows XP, als PCs viel weniger Ressourcen hatten und das Betriebssystem immer noch nicht optimiert war, wurde in Technologie-Blogs empfohlen, alle unnötigen Dienste zu beenden, um den Computer schneller zu machen.
Auf modernen PCs mit Windows 10 ist der Hostdienstprozess viel stabiler und die Auswirkungen von Diensten auf die Systemleistung sind sehr gering.
Bis heute ist es jedoch möglich, dass der PC abstürzt und langsamer wird, bis er stoppt, da einer der Prozesse Host Service oder svchost.exe 99% der CPU belegt und nichts mehr auf dem Computer bewegt.
Fast immer ist die Ursache für dieses Problem das Vorhandensein eines Virus oder einer Malware, die die Datei svchost.exe ausnutzt, um sich in der Mitte der Gruppe von Prozessen mit demselben Namen zu verstecken.
Oft öffnen diese Viren Türen im Internet, mit denen der Computer verbunden ist, was zu großen Problemen führt.
Wir erinnern uns noch heute daran, wie ein berüchtigter und furchterregender Virus wie der Worm Blaster vor vielen Jahren eine 100% svchost.exe-Sitzung senden konnte, die den Computer zwang, sich selbst herunterzufahren.
In anderen Fällen liegt möglicherweise ein Problem mit einem Systemtreiber oder einer an den PC angeschlossenen Hardwareressource vor.
Wenn Sie jedoch feststellen, dass eine bestimmte Instanz des Host-Dienstes eine übermäßige CPU-Auslastung oder zu viel RAM-Auslastung verursacht, können Sie überprüfen, um welche spezifischen Dienste es sich handelt, und sich ein Bild davon machen, wie dies behoben werden kann.
Beachten Sie, dass es nicht möglich ist, einen zufälligen Prozess svchost.exe über den Task-Manager zu beenden, ohne einen Windows-Fehler zu verursachen, der das System zum Absturz bringt.
Der beste Weg, um die Analyse von Svchost.exe durchzuführen und genau zu sehen, welche Dienste von einer bestimmten Instanz von Host Service gehostet werden, ist der Task-Manager oder, noch besser, das Process Explorer- Programm (eine der beliebtesten Alternativen zum Task-Manager) ).
In Windows 10 und Windows 8 können Sie den Task-Manager oder Task-Manager verwenden, um verschiedene Hostdienstprozesse zu analysieren.
Klicken Sie dann mit der rechten Maustaste auf die Desktop-Taskleiste, öffnen Sie den Task-Manager und klicken Sie auf Weitere Details .
Scrollen Sie auf der Registerkarte "Prozesse" nach unten, suchen Sie die verschiedenen Host-Service- Dienste und erweitern Sie sie nacheinander, um die verschiedenen Gruppierungen von Diensten anzuzeigen.
Wenn Sie mit der rechten Maustaste auf einen der Dienste klicken, können Sie ihn stoppen oder den Dienstverwaltungsbildschirm öffnen, um weitere Informationen zu erhalten. Wenn Sie möchten, können Sie ihn dann nicht automatisch erneut starten.
Der Windows 7-Task-Manager ist nicht so übersichtlich. Um die Dienste für eine bestimmte Instanz von svchost.exe zu finden, müssen Sie mit der rechten Maustaste darauf klicken und dann die Option " Zum Dienst wechseln" auswählen.
Process Explorer, besonders empfohlen für Windows 7, ist ein Microsoft-Programm zum Verwalten von Windows-Prozessen, das alle Informationen zu svchost-Prozessen bereitstellt und Ihnen ermöglicht, zu wissen, auf welche Dienste sich die einzelnen Prozesse beziehen.
Über den Prozess-Explorer können Sie verstehen, was jede Sitzung von svchost.exe ist, und dann feststellen, ob 99% der CPU vorhanden sind, die für die Sperre des Computers verantwortlich ist.
Sobald Sie erkannt haben, welcher Dienst Probleme verursacht, können Sie ihn deaktivieren, indem Sie auf Systemsteuerung -> Verwaltungstools -> Dienste klicken .
Process Explorer ist ein Programm, das die Details aller aktiven Prozesse anzeigt. Für eine spezifische Analyse der aktiven svchost-Prozesse und derjenigen, die mit dem Computer beginnen, können zwei weitere spezifische Windows-Tools verwendet werden.
Um genau zu überprüfen, welche svchost-Prozesse beim Einschalten Ihres Computers gestartet werden, können Sie ein anderes, recht altes Programm namens svchost process analyzer verwenden .
Letzte Anmerkung: Um festzustellen, ob ein Virus hinter einem der Host Service-Prozesse versteckt ist, können Sie mit der rechten Maustaste auf den Namen des Prozesses klicken und dann die Option " Dateipfad öffnen " auswählen.
Wenn Sie den Ordner Windows \ System32 öffnen, handelt es sich mit ziemlicher Sicherheit nicht um Malware.
Darüber hinaus muss svchost.exe nicht auf das Netzwerk zugreifen. Wenn die Firewall anomale Aktivitäten und Anforderungen meldet, über diese Datei ins Internet zu gehen, kann es sich um Malware handeln.
LESEN SIE AUCH: Schließen Sie nicht benötigte aktive Windows-Prozesse und beseitigen Sie verschwendeten Speicher auf Ihrem Computer
