it-swarm-pt.tech

O que é svchost e por que várias instâncias dele estão em execução?

Há seis instâncias em execução no meu desktop e provavelmente dez em um servidor que eu gerencio. O que é isso e é vital para o funcionamento do sistema?

27
jldugger

svchost, hospeda serviços no Windows Consulte KB . Se você usar Process Explorer , poderá ver quais serviços estão sendo executados dentro de um determinado processo.

16
Rob Haupt

Muitos componentes de execução do Windows são implementados como serviços (veja todos os serviços em sua máquina abrindo Control Panel > Administrative Tools > Services). São programas especializados em execução em segundo plano. Eles não são iniciados pelo usuário conectado, mas pelo próprio sistema operacional.

A maioria dos serviços não são executáveis ​​autônomos (arquivos EXE), mas são implementados em bibliotecas (DLLs), que podem ser usadas por processos em execução. Como o nome sugere, Svchost ou "Service Host" é o executável padrão do Windows para executar essas DLLs. Você pode encontrar o arquivo svchost.exe no %systemroot%\system32 diretório.

Se você quiser saber qual instância de svchost está executando qual serviço, digite

 tasklist /svc /fi "IMAGENAME eq svchost.exe"

em um console de linha de comando (cmd).

Na máquina onde fiz a captura de tela, uma das instâncias do svchost está rodando 21 serviços diferentes, por exemplo. Este agrupamento de serviços permite melhor controle e depuração mais fácil, de acordo com documentação da Microsoft .

alt text

Os grupos Svchost.exe são identificados na seguinte chave de registro:

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost

Uma dica (se você executa o Windows Vista, Windows 7 ou Windows Server 2008): você pode abrir o Gerenciador de Tarefas e clicar com o botão direito em um processo svchost.exe específico e, em seguida, escolher a opção "Ir para o Serviço". Isso mostrará a guia Serviços , onde todos os serviços em execução no svchost.exe processo será marcado.

Há um documento muito interessante no Centro de Download da Microsoft:

Referência de serviços do sistema do Microsoft Windows Server 20

Este documento contém resumos de todos os serviços disponíveis para a família de sistemas operacionais Windows Server 2003. Os serviços são listados em ordem alfabética por nome de exibição. Após uma descrição de cada serviço, uma tabela lista as principais informações sobre o serviço.

Cada serviço do Windows é listado com todos os seus detalhes. Você aprende, por exemplo, que o nome do arquivo executável do serviço Terminal Services é

 svchost.exe -k termsvcs 
20
splattne

Svchost é a abreviação de "Host de serviço". Ele mantém a maioria dos serviços em sua máquina funcionando. Haverá alguns serviços que se hospedam em seu próprio arquivo .exe, mas a maioria dos serviços do Windows precisa ser hospedada dentro de um processo svchost.exe. Os serviços em sua máquina lidam com coisas importantes como rede, servidor RpC, áudio, registro de eventos, etc.

Digite "services.msc" em Iniciar-> Executar para visualizar os serviços que você está executando em sua máquina. Se você considerar alguém desnecessário, pode interromper o serviço.

Digite "tasklist/SVC" para ver quais serviços são hospedados pelos diferentes arquivos svchost.exe.

7
Frode Lillerud

Aqui está um PowerShell one-liner que produz todos os serviços hospedados em processos svchost.exe:

PS>get-process svchost | % {get-wmiobject win32_service -filter "processid=$($_.id)"} | format-table processid,name,displayname,state,status -auto

processid name          displayname                               state   status
--------- ----          -----------                               -----   ------
      316 HTTPFilter    HTTP SSL                                  Running OK
     1328 DcomLaunch    DCOM Server Process Launcher              Running OK
     1328 TermService   Terminal Services                         Running OK
     1392 RpcSs         Remote Procedure Call (RPC)               Running OK
     1528 AudioSrv      Windows Audio                             Running OK
     1528 BITS          Background Intelligent Transfer Service   Running OK
     1528 Browser       Computer Browser                          Running OK

A versão mais curta de um one-liner se parece com isto:

gps svchost | % {gwmi win32_service -f "processid=$($_.id)"} | ft proc*,name,disp*,stat* -auto
1
aleksandar
0
Gilbert