Service Host چیست و چرا تعداد زیادی از آن در ویندوز اجرا میشود؟
اگر تا به حال وارد Task Manager شده باشید حتما متوجه شده اید که تعداد زیادی پردازش به نام Host Service در آنجا وجود دارند که نمیتوانید آن ها را متوقف کنید.
پردازش Service Host یا svchost چیست؟
این پردازش در حقیقت مربوط به DLL ها میشود و پردازش این فایل ها است. شما نمیتوانید یک فایل DLL را همانند فایل های EXE مستقیما اجرا کنید. این فایل ها توسط یک برنامه اجرا میشوند که در حقیقت این برنامه Service Host است.
چرا تعداد زیادی Service Host اجرا میشوند؟
همانطور که میدانید تعداد زیادی Service Host همیشه در ویندوز در حال اجرا شدن هستند. در زیرشاخه هر Service Host چندین پردازش وجود دارد. دلیل وجود چندین Service Host این است که اگر برای یکی از سرویس هاست ها مشکل پیش آمد تمامی سرویس های مورد نیاز برای فایل های DLL بسته نشوند. بدین گونه با مشکل پیش آمدن برای هر Service Host تنها چند سرویس بسته خواهند شد.
سرویس های زیرشاخه در هر Sevice Host معمولا به هم مرتبط هستند و سرویس های مشابه هم دسته بندی شده اند. برای مثال، یک Service Host دارای سه پردازش در داخل خود است که همه ی آنها مربوط به فایروال هستند. یک سرویس هاست دیگر دارای پردازش هایی است که مربوط به رابط کاربری ویندوز هستند. در عکس زیر نیز میتوانید مشاهده کنید که سرویس هاستی که مشخص شده دارای پردازش های مربوط به اینترنت است.
آیا بستن این سرویس ها منطقی است؟
تقریبا میتوان گفت خیر. آن زمان که ویندوز XP در اکثر کامپیوتر ها وجود داشت و کامپیوتر ها دارای سخت افزار ضعیف بودند و همچنین سیستم عامل ویندوز XP توانایی مدیریت درست منابع را نداشت، متوقف کردن پردازش ها در ویندوز بسیار کارامد بود. اما در نسخه های جدید و مدرن ویندوز چندان نیازی به انجام این کار نیست. کامپیوتر های جدید دارای پردازنده های قدرتمند و مقدار رم کافی هستند. همچنین در نسخه های جدید ویندوز از منابع به صورت بهینه تری استفاده میشود و مدیریت پردازش ها توسط ویندوز به خوبی صورت میگیرد.
اگر شما یک سرویس هاست را متوقف کنید ممکن است باعث بروز مشکل در ویندوز شما شود.
چگونه تشخیص بدهیم که یک پردازش ویروس است و یا خیر؟
ممکن است یک ویروس در سیستم شما وجود داشته باشد که نامش دقیقا همانند نام یکی از پردازش های ویندوز است و شما نتوانید از روی نامش متوجه شوید که ویروس است و یا خیر. برای این کار بر روی پردازشی که به آن مشکوک هستید راست کلیک کنید و گزینه “Open File Location” را انتخاب کنید.
اگر به پوشه ی “System32” که در پوشه ویندوز است منتقل شدید یعنی پردازش مورد نظر ویروس نیست.
موفق باشید.
این مطلب مربوط به موضوع Svchost میباشد.