We hebben het over een illustere protagonist van elk Windows-systeem, het Svchost.exe-proces (zo genoemd in Windows 7 en XP) of Host Service (zoals het wordt genoemd in Windows 10 en 8), dat talloze keren aanwezig kan zijn wanneer u de taakmanager. Svchost.exe, door Microsoft gedefinieerd als een generiek hostproces voor services die dynamische linkbibliotheken (DLL) uitvoeren, is een bestand dat begint met Windows, zich in de map C \ Windows \ System32 bevindt en meerdere Windows-services tegelijkertijd laadt .
Voor foutopsporingsdoeleinden, dat wil zeggen om de gebruiker meer mogelijkheden te bieden om eventuele fouten op te lossen, wordt het svchost.exe-bestand gestart in verschillende gelijktijdige sessies en laadt elk van hen een groep services.
Zo beheert het ene Network Service Service Host- proces netwerkservices, kan een ander Local System Service Host- proces alle UI-gerelateerde services uitvoeren, enzovoort.
Als elke afzonderlijke service onder één hostproces was uitgevoerd, was een probleem met een van de services voldoende om de computer te laten crashen.
Op deze manier zou echter, dankzij de scheiding in groepen, als Windows op een bepaalde service fouten had, nog steeds functioneel moeten blijven.
LEES OOK: vertragingen en 100% CPU voorkomen met veel geopende programma's
Host Service is in feite het proces dat Windows-services start en beheert .
Het svchost-proces, dat de gebruiker niet mag interesseren omdat het zijn werk in stilte en onopgemerkt doet, is in het verleden zeer bestudeerd omdat het verantwoordelijk is voor systeemcrashes en overmatig CPU-gebruik.
In de tijd van Windows XP, toen pc's veel beperktere bronnen hadden en het besturingssysteem nog steeds niet was geoptimaliseerd, werd het aanbevolen om op technologieblogs alle onnodige services te stoppen om de computer sneller te maken.
Op moderne pc's met Windows 10 is het Host Service-proces veel stabieler en is de impact van services op de systeemprestaties erg laag.
Zelfs vandaag de dag is het echter mogelijk dat de pc crasht en vertraagt totdat deze stopt omdat een van de Host Service- of svchost.exe- processen 99% van de CPU in beslag neemt en niets meer op de computer verplaatst.
Bijna altijd is de oorzaak van dit probleem de aanwezigheid van een virus of malware die het svchost.exe-bestand misbruikt om zich te verbergen in het midden van de groep processen met dezelfde naam.
Vaak openen deze virussen deuren op internet waarmee de computer is verbonden, wat grote problemen veroorzaakt.
We herinneren ons nog steeds hoe een berucht en angstaanjagend virus zoals de Worm Blaster van vele jaren geleden een 100% svchost.exe-sessie kon sturen die de computer dwong zichzelf af te sluiten.
In andere gevallen is er mogelijk een probleem met een systeemstuurprogramma of met een hardwarebron die op de pc is aangesloten.
Dat gezegd hebbende, als u merkt dat een bepaald exemplaar van de Host-service overmatig CPU-gebruik of te veel RAM-gebruik veroorzaakt, kunt u controleren welke specifieke services erbij betrokken zijn en een idee krijgen hoe u dit kunt oplossen.
Merk op dat het niet mogelijk is om een willekeurig svchost.exe-proces vanuit Taakbeheer te beëindigen zonder een Windows-fout te veroorzaken die het systeem crasht.
De beste manier om Svchost.exe te analyseren en precies te zien welke services worden gehost door een bepaald exemplaar van Host Service, kan worden gebruikt met de taakbeheerder of, nog beter, het Process Explorer- programma (een van de meest populaire alternatieven voor de taakbeheerder) ).
In Windows 10 en Windows 8 kunt u taakbeheer of taakbeheer gebruiken om verschillende Host Service-processen te analyseren.
Klik vervolgens met de rechtermuisknop op de taakbalk van het bureaublad, open Taakbeheer en druk op Meer details .
Blader op het tabblad processen naar beneden en zoek de verschillende Host Service- services en vouw ze een voor een uit om de verschillende groepen services te zien.
Door met de rechtermuisknop op een van de services te klikken, kunt u deze stoppen of het servicebeheerscherm openen om meer informatie te vinden en vervolgens, als u dat wilt, besluiten deze niet automatisch opnieuw te starten.
De taakbeheerder van Windows 7 is niet zo duidelijk en om de services te vinden die betrekking hebben op een bepaald exemplaar van svchost.exe, moet u er met de rechtermuisknop op klikken en vervolgens de optie " ga naar service " kiezen.
Process Explorer, speciaal aanbevolen voor Windows 7, is een Microsoft-programma voor het beheren van Windows-processen dat alle informatie biedt over svchost-processen en waarmee u weet naar welke services elk proces verwijst.
Via Process Explorer kunt u begrijpen wat elke sessie van svchost.exe is en vervolgens zien of er een naar 99% van de cpu is gegaan, die verantwoordelijk is voor het vergrendelen van de computer.
Zodra u hebt herkend welke service problemen veroorzaakt, kunt u deze uitschakelen door naar Configuratiescherm -> beheerprogramma's -> services te gaan .
Process Explorer is een programma dat de details van alle actieve processen toont, maar voor een specifieke analyse van de meest actieve processen die beginnen met de computer, kunnen twee andere specifieke Windows-tools worden gebruikt.
Om specifiek te controleren welke svchost-processen starten wanneer u uw computer aanzet, kunt u een ander, vrij oud, programma genaamd svchost-procesanalysator gebruiken .
Laatste notatie: om te weten of een virus verborgen is achter een van de Host Service-processen, kunt u met de rechtermuisknop op de naam van het proces klikken en vervolgens de optie " Bestandspad openen " kiezen.
Als u de map Windows \ System32 opent, is het vrijwel zeker geen malware.
Bovendien heeft svchost.exe geen toegang tot het netwerk nodig, dus als de firewall abnormale activiteiten meldt en verzoekt om het internet via dit bestand te verlaten, kan dit malware zijn.
LEES OOK: Sluit onnodige actieve Windows-processen af en elimineer verspild geheugen op uw computer
