โฮมเพจ » ทำอย่างไร » “ กระบวนการโฮสต์สำหรับงาน Windows” คืออะไรและทำไมจึงมีจำนวนมากที่ทำงานบนพีซีของฉัน

    “ กระบวนการโฮสต์สำหรับงาน Windows” คืออะไรและทำไมจึงมีจำนวนมากที่ทำงานบนพีซีของฉัน

    หากคุณใช้เวลาในการเจาะเข้าไปในหน้าต่างตัวจัดการงานของคุณคุณอาจเห็นกระบวนการที่ชื่อว่า“ กระบวนการโฮสต์สำหรับงาน Windows” ที่จริงแล้วคุณอาจเห็นหลาย ๆ อินสแตนซ์ของงานนี้ทำงานในเวลาเดียวกัน หากคุณเคยสงสัยว่ามันคืออะไรและทำไมบางครั้งมีมากมายเราได้คำตอบให้คุณ.

    บทความนี้เป็นส่วนหนึ่งของชุดข้อมูลอย่างต่อเนื่องของเราที่อธิบายถึงกระบวนการต่างๆที่พบในตัวจัดการงานเช่น Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe และอื่น ๆ อีกมากมาย ไม่ทราบว่าบริการเหล่านั้นคืออะไร? เริ่มอ่านได้ดีขึ้น!

    มันคืออะไรและทำไมมีมากมายในตัวจัดการงาน?

    กระบวนการโฮสต์สำหรับ Windows Tasks เป็นกระบวนการหลักของ Microsoft อย่างเป็นทางการ ใน Windows บริการที่โหลดจากไฟล์ที่เรียกใช้งานได้ (EXE) สามารถสร้างตัวเองเป็นกระบวนการที่เต็มและแยกออกจากกันในระบบและแสดงรายการตามชื่อของตัวเองใน Task Manager บริการที่โหลดจากไฟล์ Dynamic Linked Library (DLL) ไม่ใช่จากไฟล์ EXE ไม่สามารถทำการประมวลผลแบบเต็มได้ กระบวนการโฮสต์สำหรับ Windows Tasks ต้องใช้เป็นโฮสต์สำหรับบริการนั้นแทน.

    คุณจะเห็นรายการ Host Process สำหรับ Windows Tasks ที่ทำงานแยกต่างหากสำหรับบริการที่ใช้ DLL แต่ละรายการที่โหลดเข้าสู่ Windows หรืออาจเป็นไปได้สำหรับกลุ่มบริการที่ใช้ DLL บริการที่ใช้ DLL เป็นอย่างไรและขึ้นอยู่กับผู้พัฒนาบริการ จำนวนอินสแตนซ์ที่คุณเห็นนั้นขึ้นอยู่กับจำนวนกระบวนการที่คุณเรียกใช้บนระบบของคุณ ในระบบปัจจุบันของฉันฉันเห็นเพียงสองอินสแตนซ์ แต่ในระบบอื่นฉันเห็นมากถึงโหล.

    น่าเสียดายที่ Task Manager ไม่สามารถดูว่าบริการใด (หรือกลุ่มของบริการ) เชื่อมต่อกับกระบวนการโฮสต์แต่ละรายการสำหรับ Windows Tasks หากคุณอยากรู้อยากเห็นจริง ๆ ว่าแต่ละอินสแตนซ์เชื่อมโยงกับอะไรคุณจะต้องดาวน์โหลด Process Explorer ซึ่งเป็นยูทิลิตี้ Sysinternals ฟรีจาก Microsoft มันเป็นเครื่องมือพกพาจึงไม่มีการติดตั้ง เพียงแค่ดาวน์โหลดแยกไฟล์และเรียกใช้ ใน Process Explorer ให้เลือก View> Lower Pane เพื่อให้สามารถดูรายละเอียดของกระบวนการใด ๆ ที่คุณเลือก เลื่อนรายการลงและเลือกหนึ่งในรายการ taskhostw.exe นั่นคือชื่อไฟล์ของบริการ Host Process สำหรับ Windows Tasks.

    เมื่อดูรายละเอียดในบานหน้าต่างด้านล่างฉันสามารถแยกส่วนได้ว่าบริการนี้เชื่อมโยงกับไดรเวอร์เสียงของฉันและยังมีคีย์รีจิสทรีที่เกี่ยวข้องกับรูปแบบแป้นพิมพ์ ดังนั้นฉันจะถือว่ามันเป็นบริการที่ตรวจสอบเมื่อฉันกดปุ่มสื่อใด ๆ บนแป้นพิมพ์ของฉัน (ระดับเสียงปิดเสียงและอื่น ๆ ) และส่งคำสั่งที่เหมาะสมที่พวกเขาต้องไป.

    เหตุใดจึงใช้ทรัพยากรมากมายใน Windows Startup?

    โดยทั่วไป CPU และหน่วยความจำแต่ละอินสแตนซ์ของ Host Process สำหรับ Windows Tasks นั้นขึ้นอยู่กับว่ามีบริการใดเชื่อมต่ออยู่ โดยปกติบริการแต่ละรายการจะใช้ทรัพยากรที่จำเป็นในการทำงานและจากนั้นกลับสู่หลักพื้นฐานของกิจกรรม หากคุณสังเกตเห็นว่าอินสแตนซ์เดียวของกระบวนการโฮสต์สำหรับ Windows Tasks ใช้ทรัพยากรอย่างต่อเนื่องมากกว่าที่คุณคิดว่าคุณควรจะต้องติดตามว่าบริการใดที่เชื่อมต่อกับอินสแตนซ์นั้นและแก้ไขปัญหาบริการที่เกี่ยวข้องเอง.

    คุณจะสังเกตเห็นว่าทันทีหลังจากเริ่มต้นกระบวนการโฮสต์ทั้งหมดสำหรับ Windows Tasks อาจดูเหมือนว่าพวกเขากำลังใช้ทรัพยากรเพิ่มเติมโดยเฉพาะ CPU นี่เป็นพฤติกรรมปกติและควรจะปักหลักอย่างรวดเร็ว เมื่อ Windows เริ่มต้นกระบวนการโฮสต์สำหรับ Windows Tasks จะสแกนรายการ Services ใน Registry และสร้างรายการบริการที่ใช้ DLL ที่ต้องโหลด จากนั้นโหลดบริการเหล่านั้นแต่ละรายการและคุณจะเห็นว่าใช้ CPU ค่อนข้างมากในช่วงเวลานั้น.

    ฉันสามารถปิดการใช้งาน?

    ไม่คุณไม่สามารถปิดการใช้งานกระบวนการโฮสต์สำหรับ Windows Tasks และคุณจะไม่ต้องการต่อไป จำเป็นอย่างยิ่งสำหรับความสามารถในการโหลดบริการที่ใช้ DLL เข้าสู่ระบบของคุณและขึ้นอยู่กับสิ่งที่คุณได้รับการเปิดใช้งานการปิดใช้งานกระบวนการโฮสต์สำหรับ Windows Tasks อาจทำลายได้หลายอย่าง Windows จะไม่ยอมให้คุณหยุดงานชั่วคราว.

    กระบวนการนี้อาจเป็นไวรัส?

    กระบวนการนี้เป็นองค์ประกอบของ Windows อย่างเป็นทางการ แม้ว่าเป็นไปได้ว่าไวรัสได้เข้ามาแทนที่กระบวนการโฮสต์จริงสำหรับ Windows Tasks ด้วยการปฏิบัติการของตนเอง แต่ก็ไม่น่าเป็นไปได้ เราไม่เคยเห็นรายงานของไวรัสที่ถูกขโมยกระบวนการนี้ หากคุณต้องการตรวจสอบให้แน่ใจว่าคุณสามารถตรวจสอบที่ตั้งของกระบวนการโฮสต์สำหรับ Windows Tasks ในตัวจัดการงานคลิกขวาที่กระบวนการโฮสต์สำหรับ Windows Tasks แล้วเลือกตัวเลือก“ เปิดไฟล์ตำแหน่ง”.

    หากไฟล์ถูกเก็บไว้ในโฟลเดอร์ Windows \ System32 ของคุณคุณสามารถมั่นใจได้ว่าคุณไม่ได้จัดการกับไวรัส.

    ที่กล่าวว่าหากคุณยังต้องการความอุ่นใจมากกว่านี้หรือคุณเห็นไฟล์นั้นเก็บไว้ที่อื่นนอกเหนือจากการสแกนโฟลเดอร์ System32 เพื่อหาไวรัสโดยใช้เครื่องสแกนไวรัสที่คุณต้องการ ปลอดภัยกว่าดีกว่าขออภัย!