Файл svchost.exe (хост служби) знаходиться в папці C:WindowsSystem32 і використовується для запуску різних системних служб. Ось офіційний опис цього файлу, наданий Microsoft:
Файл Svchost.exe знаходиться в папці %SystemRoot%System32. Під час запуску Svchost.exe перевіряє частину реєстру служб, щоб створити список служб, які він має завантажити. Кілька екземплярів Svchost.exe можуть працювати одночасно. Кожен сеанс Svchost.exe може містити групування служб. Таким чином, можуть працювати окремі служби залежно від того, як і де запущено Svchost.exe. Таке групування служб забезпечує кращий контроль і полегшує налагодження.
|_+_|
Групи Svchost.exe ідентифікуються в такому розділі реєстру:Кожне значення в цьому ключі представляє окрему групу Svchost і відображається як окремий екземпляр, коли ви переглядаєте активні процеси. Кожне значення є значенням REG_MULTI_SZ і містить служби, які працюють у цій групі Svchost. Кожна група Svchost може містити одну або кілька імен служб, які витягуються з такого розділу реєстру, чий розділ Parameters містить значення ServiceDLL:
|_+_|
Отже, в результаті групування служб ми маємо багато екземплярів Svchost.exe, кожен з яких запускає групу служб на екземпляр!
Давайте подивимося, як переглянути, які служби запущені в конкретному екземплярі svchost.exe.
Варіант перший: диспетчер завдань
Вбудований інструмент, диспетчер завдань Windows, може показувати додаткову інформацію про служби, пов’язані з вибраним процесом svchost. Нещодавно ми розповідали про те, як переглянути служби, пов’язані з процесом у Windows 8, тому було б гарною ідеєю скористатися цим прийомом для перевірки svchost.
- Відкрийте диспетчер завдань, натиснувшиCtrl + Shift + Escна клавіатурі або клацніть правою кнопкою миші порожню область панелі завдань.
- У Windows 7 або Vista перейдіть на вкладку «Процеси». У Windows 8 і вище перейдіть на вкладку «Деталі».
- Клацніть правою кнопкою миші потрібний процес. Припустімо, що певний екземпляр процесу svchost.exe споживає багато пам’яті, і ви хочете з’ясувати, яка служба спричиняє це, тоді клацніть цей екземпляр svchost.exe і виберітьПерейти до служб. Вкладка Служби відкриється автоматично, і всі служби, створені вибраним екземпляром процесу svchost.exe, будуть виділені.
Варіант другий: трюк командного рядка
Відкрийте вікно командного рядка та введіть наступне:
|_+_|Він перерахує всі екземпляри процесу svchost із пов’язаними службами.
Цей трюк дуже корисний у Windows XP, де програма «Диспетчер завдань» не має «Перейти до служб' функція.
Це воно. Тепер ви знаєте, чому у вашій системі Windows запущено кілька процесів svchost.exe, і вас не бентежить, чому так багато з них потрібно запускати.
