Jos käytät aikaa Task Manager -ikkunan läpi, olet todennäköisesti nähnyt prosessin, jonka nimi on "Host Process for Windows Tasks". Itse asiassa olet todennäköisesti nähnyt useita tämän tehtävän esiintymisiä samanaikaisesti. Jos olet koskaan miettinyt, mitä se oli ja miksi on joskus niin paljon, meillä on vastaus sinulle.
Tämä artikkeli on osa meneillään olevaa sarjaa, joka selittää erilaisia tehtäviä, jotka löytyvät Task Managerista, kuten Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja monet muut. Etkö tiedä mitä nämä palvelut ovat? Parempi aloittaa lukeminen!
Isäntäprosessi Windowsin tehtäviin on virallinen Microsoftin ydinprosessi. Windowsissa suoritettavat (EXE) tiedostot ladatut palvelut voivat ottaa itsensä käyttöön täydellisinä, erillisinä prosesseina järjestelmässä ja ne on listattu omilla nimillä Task Managerissa. Dynaamisten linkitettyjen kirjastojen (DLL) tiedostojen lataaminen EXE-tiedostojen sijasta ei voi olla täysin prosessia. Sen sijaan isäntäprosessin Windows-tehtävien on toimittava isäntänä kyseiselle palvelulle.
Näet erillisen isäntäprosessin Windowsin tehtävien merkinnöille kullekin DLL-pohjaiselle palvelulle, joka on ladattu Windowsiin tai mahdollisesti DLL-pohjaisiin palveluihin. DLL-pohjaisten palveluiden ryhmittely ja niiden kehittäminen riippuvat palvelun kehittäjistä. Kuinka monta tapausta näet riippuu siitä, kuinka monta tällaista prosessia sinulla on käytössä järjestelmässäsi. Nykyisessä järjestelmässä näen vain kaksi tapausta, mutta muissa järjestelmissä olen nähnyt jopa kymmeniä.
Valitettavasti Tehtävienhallinnan avulla ei näy mitenkään, mitä palveluja (tai palveluita) on liitetty jokaiseen isäntäprosessiin Windows-tehtäviin. Jos olet todella utelias näkemään, mihin jokaiseen esiintymään liittyy, sinun on ladattava Microsoftin tarjoama ilmainen Sysinternals-apuohjelma Process Explorer. Se on kannettava työkalu, joten asennusta ei ole. Vain ladata se, purkaa tiedostot ja suorita se. Valitse Process Explorer -ohjelmassa Näytä> Ala-alue, jotta voit nähdä yksityiskohdat valitsemastasi prosessista. Selaa luetteloa alaspäin ja valitse yksi taskhostw.exe-merkinnöistä. Tämä on Windows-tehtävien isäntäprosessin tiedostonimi.
Tarkastelemalla alareunassa olevia tietoja voin kertoa yhteen, että tämä palvelu on linkitetty audiokäyttäjiini, ja siinä on myös rekisteriavaimet, jotka liittyvät näppäimistöasetteluun. Joten aion olettaa, että se on palvelu, joka tarkkailee, kun painan jotain näppäimistön media-näppäimiä (äänenvoimakkuutta, mykistystä jne.) Ja toimitetaan sopivat komennot, joissa heidän täytyy mennä.
Tyypillisesti CPU: n ja muistin jokaisen Isäntäprosessin Windows-tehtävien esiintymät riippuvat vain siitä, mihin palveluun merkintä on liitetty. Yleensä jokainen palvelu kuluttaa tarvittavat resurssit tehtävänsä suorittamiseen ja sitten laskeutuu toimintaan lähtökohtaan. Jos huomaat, että jokin yksittäinen Windows-tehtävien isäntäprosessin esiintyminen käyttää jatkuvasti enemmän resursseja kuin luulisi, sinun on selvitettävä, mikä palvelu on liitettynä kyseiseen tapahtumaan ja itse vianmääritys.
Huomaat, että heti käynnistyksen jälkeen kaikki isäntäprosessin Windowsin tehtävät voivat näyttää siltä, että ne kuluttavat ylimääräisiä resursseja - etenkin suorittimen. Tämä on myös normaalia käyttäytymistä ja sen pitäisi asettua nopeasti. Kun Windows käynnistyy, Windows-tehtävien isäntäprosessi skannaa rekisteriin Palvelut-merkinnät ja luo luettelon DLL-pohjaisista palveluista, joita se tarvitsee ladata. Sitten se lataa nämä palvelut, ja näet, että se kuluttaa reilua prosessorin keskipistettä tuona aikana.
Ei, et voi poistaa isäntäprosessin käytöstä Windows-tehtäviä varten. Ja et halua missään tapauksessa. On tärkeää, että DLL-pohjaiset palvelut voidaan ladata järjestelmään ja sen mukaan, mitä sinulla on käynnissä, Windows-tehtävien isäntäprosessin käytöstä poistaminen voi rikkoa monia asioita. Windows ei edes anna sinun tilapäisesti lopettaa tehtävän.
Itse prosessi on virallinen Windows-komponentti. Vaikka on mahdollista, että virus on korvannut todellisen isäntäprosessin Windows-tehtäviin omalla suoritustiedostollaan, on hyvin epätodennäköistä. Emme ole nähneet raportteja viruksista, jotka kaappaavat tämän prosessin. Jos haluat olla varma, voit tarkistaa Host-prosessin Windows-tehtävien taustalla olevasta tiedoston sijainnista. Napsauta Tehtävienhallinnassa hiiren kakkospainikkeella isäntäprosessia Windowsin tehtäviin ja valitse "Avaa tiedoston sijainti" -vaihtoehto.
Jos tiedosto on tallennettu Windows \ System32-kansioon, voit olla melko varma, että et käsittele virusta.
Se sanoi, jos haluat silti enemmän mielenrauhan - tai jos näet, että tiedosto on tallennettu muualle kuin System32-kansioon - etsi viruksia käyttämällä haluamaasi virustentorjuntasi. Parempi katsoa kuin katua!
