If-Koubou

Co to jest "proces hosta dla zadań Windows" i dlaczego tak wielu działa na moim komputerze?

Co to jest "proces hosta dla zadań Windows" i dlaczego tak wielu działa na moim komputerze? (Jak)

Jeśli przez jakiś czas przeglądasz okno Menedżera zadań, prawdopodobnie zobaczyłeś proces o nazwie "Proces hosta dla zadań systemu Windows". Prawdopodobnie wiele wystąpień tego zadania zostało uruchomionych w tym samym czasie. Jeśli kiedykolwiek zastanawiałeś się, co to jest i dlaczego czasami jest ich tak wiele, mamy dla ciebie odpowiedź.

Ten artykuł jest częścią naszych bieżących serii wyjaśniających różne procesy znalezione w Menedżerze zadań, takie jak Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i wiele innych. Nie wiesz, jakie są te usługi? Lepiej zacznij czytać!

Co to jest i dlaczego jest tak wiele w Menedżerze zadań?

Host Process for Windows Tasks to oficjalny proces podstawowy firmy Microsoft. W systemie Windows usługi ładowane z plików wykonywalnych (EXE) są w stanie ustanowić się jako pełne, osobne procesy w systemie i są wymienione według ich nazw w Menedżerze zadań. Usługi ładowane z plików biblioteki dołączanej dynamicznie (DLL), a nie z plików EXE, nie mogą wprowadzać się jako pełny proces. Zamiast tego Host Process for Windows Tasks musi służyć jako host dla tej usługi.

Zobaczysz osobny wpis Host dla Windows Tasks dla każdej usługi opartej na DLL załadowanej do systemu Windows lub ewentualnie dla grupy usług opartych na DLL. To, czy iw jaki sposób są grupowane usługi DLL, zależy od twórcy usługi. Liczba wyświetlanych wystąpień zależy całkowicie od liczby takich procesów, które zostały uruchomione w systemie. W moim obecnym systemie widzę tylko dwa przypadki, ale w innych systemach widziałem aż tuzin.

Niestety Menedżer zadań nie daje możliwości dokładnego sprawdzenia, które usługi (lub grupa usług) są dołączone do każdego wpisu Host Process for Windows Tasks. Jeśli naprawdę chcesz zobaczyć, z czym jest powiązana każda instancja, musisz pobrać Process Explorer, bezpłatne narzędzie Sysinternals dostarczone przez Microsoft. To przenośne narzędzie, więc nie ma instalacji. Wystarczy go pobrać, wyodrębnić pliki i uruchomić. W Eksploratorze procesów wybierz opcję Widok> Dolny panel, aby wyświetlić szczegóły dowolnego wybranego procesu. Przewiń listę i wybierz jeden z wpisów taskhostw.exe. To jest nazwa pliku usługi Host Process for Windows Tasks.

Przeglądając szczegóły w dolnym okienku, mogę zebrać razem, że ta usługa jest połączona z moimi sterownikami audio, a także ma przypisany układ klawiszy klawiatury Rejestru. Zakładam więc, że to usługa, którą monitoruje, gdy naciskam dowolny klawisz multimediów na mojej klawiaturze (głośność, wyciszenie itd.) I dostarczam odpowiednie polecenia tam, gdzie trzeba.

Dlaczego korzysta z tak wielu zasobów podczas uruchamiania systemu Windows?

Zazwyczaj procesor i pamięć każdej instancji procesu hosta dla zadań systemu Windows zależy tylko od tego, do której usługi jest dołączony wpis. Zwykle każda usługa zużywa zasoby, których potrzebuje do wykonania swojej pracy, a następnie powraca do podstawowego poziomu aktywności. Jeśli zauważysz, że każde wystąpienie procesu hosta dla zadań systemu Windows stale wykorzystuje więcej zasobów, niż myślisz, powinieneś wyśledzić, która usługa jest dołączona do tej instancji i rozwiązać problem z samą usługą pokrewną.

Zauważysz, że zaraz po uruchomieniu wszystkie wystąpienia procesu Host Process for Windows Tasks mogą wyglądać, jakby zużywały dodatkowe zasoby - zwłaszcza procesor. Jest to również normalne zachowanie i powinno szybko się uspokoić. Po uruchomieniu systemu Windows proces Host dla zadań systemu Windows skanuje wpisy usług w rejestrze i tworzy listę usług opartych na DLL, które musi załadować. Następnie ładuje każdą z tych usług, a zobaczysz, że w tym czasie zużywa spory kawałek procesora.

Czy mogę go wyłączyć?

Nie, nie można wyłączyć procesu hosta dla zadań systemu Windows. I tak byś nie chciał. Jest to niezbędne, aby móc ładować usługi oparte na DLL w systemie i, w zależności od tego, co masz uruchomione, wyłączenie procesu hosta dla zadań Windows może złamać dowolną liczbę rzeczy. System Windows nawet nie pozwoli Ci tymczasowo zakończyć zadania.

Czy ten proces może być wirusem?

Sam proces jest oficjalnym składnikiem systemu Windows. Chociaż możliwe jest, że wirus zastąpił prawdziwy proces hosta dla zadań Windows własnym plikiem wykonywalnym, jest to bardzo mało prawdopodobne. Nie widzieliśmy żadnych zgłoszeń wirusów, które przejęłyby ten proces. Jeśli chcesz mieć pewność, możesz sprawdzić lokalizację pliku Host Process dla Windows Tasks. W Menedżerze zadań kliknij prawym przyciskiem myszy Proces hosta dla zadań systemu Windows i wybierz opcję "Otwórz lokalizację pliku".

Jeśli plik jest przechowywany w folderze Windows \ System32, możesz mieć pewność, że nie masz do czynienia z wirusem.

To powiedziawszy, jeśli nadal chcesz trochę więcej spokoju - lub jeśli zobaczysz ten plik przechowywany w dowolnym miejscu poza skanowaniem folderu System32 w poszukiwaniu wirusów za pomocą preferowanego skanera antywirusowego. Lepiej dmuchać na zimne!