2024 مؤلف: Peter John Melton | [email protected]. آخر تعديل: 2024-01-09 10:21
تعمل عملية Host Service بمثابة shell لتحميل الخدمات من ملفات DLL. يتم تنظيم الخدمات في مجموعات ذات صلة ويتم تشغيل كل مجموعة داخل نسخة مختلفة من عملية مضيف الخدمة. بهذه الطريقة ، لا تؤثر مشكلة في مثيل واحد على الحالات الأخرى. هذه العملية جزء حيوي من Windows لا يمكنك منع تشغيله.
تعد هذه المقالة جزءًا من السلسلة المستمرة التي تشرح العمليات المختلفة التي تم العثور عليها في Task Manager ، مثل dwm.exe و ctfmon.exe و mDNSResponder.exe و conhost.exe و rundll32.exe و Adobe_Updater.exe وغيرها الكثير. لا أعرف ما هي تلك الخدمات؟ أفضل بداية القراءة!
إذن ما هي عملية استضافة الخدمة؟
إليك الإجابة ، وفقًا لمايكروسوفت:
Svchost.exe is a generic host process name for services that run from dynamic-link libraries.
لكن هذا لا يساعدنا كثيرًا حقًا. منذ بعض الوقت ، بدأت Microsoft في تغيير الكثير من وظائف Windows من الاعتماد على خدمات Windows الداخلية (التي تم تشغيلها من ملفات EXE) إلى استخدام ملفات DLL بدلاً من ذلك. من منظور البرمجة ، فإن هذا يجعل الشفرة أكثر قابلية لإعادة الاستخدام ، ويمكن القول إنه من الأسهل تحديثها باستمرار. تكمن المشكلة في أنه لا يمكنك تشغيل ملف DLL مباشرة من Windows بالطريقة نفسها التي يمكنك بها إنشاء ملف قابل للتنفيذ. بدلاً من ذلك ، يتم استخدام shell التي يتم تحميلها من ملف قابل للتنفيذ لاستضافة خدمات DLL هذه. وهكذا ولدت عملية خدمة المضيف (svchost.exe).
لماذا هناك الكثير من عمليات المضيف خدمة قيد التشغيل؟
إذا ألقينا نظرة على قسم الخدمات في لوحة التحكم ، فقد لاحظت على الأرجح أن Windows يتطلب الكثير من الخدمات. إذا تم تشغيل كل خدمة تحت عملية مضيف خدمة واحدة ، فقد يؤدي الفشل في إحدى الخدمات إلى إسقاط كافة أنظمة Windows. بدلا من ذلك ، يتم فصلهم.
يتم تنظيم الخدمات في مجموعات منطقية مرتبطة ببعضها البعض ، ثم يتم إنشاء مثيل مضيف خدمة واحد لاستضافة كل مجموعة. على سبيل المثال ، تعمل عملية مضيف خدمة واحدة على تشغيل الخدمات الثلاثة المتعلقة بجدار الحماية. قد تقوم عملية مضيف خدمة أخرى بتشغيل كل الخدمات المتعلقة بواجهة المستخدم ، وهكذا. في الصورة أدناه ، على سبيل المثال ، يمكنك أن ترى أن عملية مضيف خدمة واحدة تدير العديد من خدمات الشبكة ذات الصلة ، بينما يقوم آخر بتشغيل الخدمات المتعلقة باستدعاءات الإجراءات البعيدة.
هل هناك أي شيء بالنسبة لي للقيام بكل هذه المعلومات؟
بصراحة ، ليس كثيرًا. في أيام نظام التشغيل Windows XP (والإصدارات السابقة) ، عندما كان لدى أجهزة الكمبيوتر موارد محدودة للغاية ولم تكن أنظمة التشغيل جيدة تمامًا ، كان يوصى دائمًا بإيقاف تشغيل Windows من تشغيل خدمات غير ضرورية. في هذه الأيام ، لا ننصح بعد الآن بتعطيل الخدمات. تميل أجهزة الكمبيوتر الحديثة إلى أن تكون محملة بالذاكرة ومعالجات عالية الطاقة. أضف ذلك إلى حقيقة أن الطريقة التي يتم بها التعامل مع خدمات Windows في الإصدارات الحديثة (وما هي الخدمات التي يتم تشغيلها) قد تم تبسيطها ، وأن التخلص من الخدمات التي تعتقد أنك لا تحتاج إليها ليس لها تأثير كبير بعد الآن.
ومع ذلك ، إذا لاحظت أن مثيلًا معينًا من Service Host - أو خدمة ذات صلة - يسبب متاعب ، مثل استخدام وحدة المعالجة المركزية (CPU) أو ذاكرة الوصول العشوائي (RAM) الزائدة ، يمكنك التحقق من الخدمات المحددة المعنية. قد يعطيك ذلك على الأقل فكرة عن مكان بدء استكشاف الأخطاء وإصلاحها. هناك بعض الطرق للذهاب لرؤية ما هي الخدمات التي يتم استضافتها من قبل مثيل معين من Service Host. يمكنك التحقق من الأشياء داخل مدير المهام أو استخدام تطبيق رائع تابع لجهة خارجية يدعى Process Explorer.
تحقق من الخدمات ذات الصلة في إدارة المهام
إذا كنت تستخدم نظام التشغيل Windows 8 أو 10 ، فستظهر العمليات في علامة التبويب "العمليات" في مدير المهام بأسمائها الكاملة. إذا كانت عملية ما بمثابة مضيف لخدمات متعددة ، يمكنك مشاهدة هذه الخدمات بمجرد توسيع العملية. هذا يجعل من السهل للغاية تحديد الخدمات التي تنتمي إلى كل مثيل من عملية مضيف الخدمة.
في علامة التبويب "العمليات" في "إدارة المهام" في Windows 7 ، انقر بزر الماوس الأيمن فوق عملية "svchost.exe" معينة ، ثم اختر الخيار "الذهاب إلى الخدمة".
تحقق من الخدمات ذات الصلة باستخدام مستكشف العمليات
توفر Microsoft أيضًا أداة متقدمة ممتازة للعمل مع العمليات كجزء من مجموعة Sysinternals الخاصة بها. ما عليك سوى تنزيل Process Explorer وتشغيله - إنه تطبيق محمول ، لذا لا تحتاج إلى تثبيته.يوفر Process Explorer جميع أنواع الميزات المتقدمة - ونوصي بشدة بقراءة دليلنا لفهم Process Explorer لمعرفة المزيد.
لأغراضنا هنا ، يقوم Process Explorer بتجميع الخدمات ذات الصلة تحت كل نسخة من "svchost.exe". إنها مدرجة حسب أسماء الملفات الخاصة بها ، ولكن تظهر أيضًا أسماءها الكاملة في عمود "الوصف". يمكنك أيضًا تمرير مؤشر الماوس فوق أي من عمليات "svchost.exe" لمشاهدة نافذة منبثقة تحتوي على جميع الخدمات ذات الصلة بتلك العملية - حتى تلك التي لا تعمل حاليًا.
يمكن أن تكون هذه العملية فيروس؟
العملية نفسها هي أحد مكونات Windows الرسمية. في حين أنه من المحتمل أن يكون الفيروس قد حل محل مضيف الخدمة الحقيقي مع برنامج قابل للتنفيذ من تلقاء نفسه ، فمن غير المحتمل للغاية. إذا كنت ترغب في التأكد من ذلك ، يمكنك التحقق من موقع الملف الأساسي للعملية. في "إدارة المهام" ، انقر بزر الماوس الأيمن فوق أي عملية "خدمة مضيف" واختر الخيار "فتح موقع الملف".
موصى به:
لماذا تعمل إعادة تشغيل جهاز التوجيه الخاص بك على إصلاح العديد من المشكلات (ولماذا عليك الانتظار لمدة 10 ثوانٍ)
انخفض الإنترنت ، ولكنك تعرف ما يجب فعله: افصل جهاز التوجيه أو المودم ، وانتظر لمدة عشر ثوانٍ ، ثم أعد توصيله. إنها الطبيعة الثانية في هذه المرحلة ، ولكن لماذا تعمل بالفعل؟ وهل هناك بعض السحر إلى الرقم الثاني عشر؟
ما هي عملية Runtime لخادم العميل (csrss.exe) ، ولماذا يتم تشغيلها على جهاز الكمبيوتر الخاص بي؟
إذا كان لديك جهاز كمبيوتر يعمل بنظام تشغيل Windows ، فافتح "إدارة المهام" الخاصة بك وسوف ترى بالتأكيد عملية واحدة أو أكثر من عمليات معالجة خادم العميل (csrss.exe) قيد التشغيل على جهاز الكمبيوتر الخاص بك. هذه العملية جزء أساسي من Windows.
ما المقصود بـ "مضيف موفر مجموعة اقتران الأجهزة" ولماذا يتم تشغيله على جهاز الكمبيوتر الخاص بي؟
إذا كنت تتصفح "مدير المهام" في نظام التشغيل Windows 8 أو Windows 10 ، فسترى على الأرجح عدة نسخ من العملية المسماة "Device Provider Framework Provider Host" قيد التشغيل. إذا كنت قد تساءلت يومًا عن سبب ذلك ، ولماذا يوجد عدد كبير جدًا ، ولماذا قد يتسبب ذلك في زيادة استخدام وحدة المعالجة المركزية ، فستحصل على الإجابة عنك.
يعرض Svchost عارض بالضبط ما كل svchost.exe المثيل هو القيام
واحدة من أكثر المقالات شعبية على هذا الموقع خلال العام الماضي كانت لدينا ميزة لا بد من قراءتها في شرح svchost.exe ولماذا تعمل ، والآن هناك طريقة أسهل لرؤية ما يجري وراء كل تلك العمليات جافا سكريبت في إدارة المهام.
ما هو trackerd ولماذا هو الجري؟
إذا نظرت إلى العمليات الجارية في صندوق أوبونتو وتساءلت عن سبب وجود عملية تسمى "trackerd" تفوق في استخدام وحدة المعالجة المركزية ، فأنت محظوظ ، لأن هذا هو بالضبط الموضوع الذي سنغطيه اليوم.