computadores Informática vírus

Para que serve o processo Svchost ?

 

Svchost

 

Svchost.(Service Host ou SvcHost) é um processo do sistema que hospeda vários serviços do Windows na família de sistemas operacionais Windows NT. A Svchost é essencial na implementação dos chamados processos de serviço compartilhado, onde uma série de serviços podem compartilhar um processo para reduzir o consumo de recursos. O agrupamento de vários serviços em um único processo conserva os recursos de computação, e essa consideração foi particularmente preocupante para os designers do NT, porque criar processos do Windows demora mais tempo e consome mais memória do que em outros sistemas operacionais, por exemplo, Na família Unix. No entanto, se um dos serviços causar uma exceção não processada, todo o processo pode falhar. Além disso, identificar os serviços de componentes pode ser mais difícil para os usuários finais. Problemas com vários serviços hospedados, particularmente com o Windows Update, Ser informado pelos usuários (e encabeçado pela imprensa) como envolvendo svchost.
O processo svchost foi introduzido no Windows 2000 , embora o suporte subjacente para processos de serviço compartilhado tenha existido desde o Windows NT 3.1.

Sua imagem executável,% SystemRoot% \ System32 \ Svchost.exe ou% SystemRoot% \ SysWOW64 \ Svchost.exe (para serviços de 32 bits com sistemas de 64 bits) é executada em várias instâncias, cada uma hospedando um ou mais serviços.
Os serviços em execução no SvcHost são implementados como bibliotecas vinculadas dinamicamente (DLLs). A chave de registro desse serviço deve ter um valor chamado ServiceDll sob a subchave Parameters, apontando para o arquivo DLL do respectivo serviço. Sua definição ImagePath é da forma% SystemRoot% \ System32 \ svchost.exe -k (grupo de serviços, ou seja, netsvcs). Os serviços que compartilham o mesmo processo SvcHost especificam o mesmo parâmetro, tendo uma única entrada no banco de dados do SCM. A primeira vez que um processo SvcHost é iniciado com um parâmetro específico, ele procura um valor do mesmo nome sob a chave HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost, que interpreta como uma lista de nomes de serviços. Em seguida, ele notifica o SCM de todos os serviços que hospeda. O SCM não inicia um segundo processo SvcHost para nenhum desses serviços recebidos: em vez disso, ele simplesmente envia um comando “start” para o respectivo processo SvcHost contendo o nome do serviço que deve ser lançado em seu contexto e cujas respectivas DLL SvcHost Cargas.
De acordo com uma apresentação de MS de 2003, o conjunto mínimo de trabalho de um serviço compartilhado é de aproximadamente 150 KB vs. 800 KB para um processo autônomo.
Etiquetas de serviço
Começando com o Windows Vista, a identificação interna de serviços dentro dos processos compartilhados (svchost incluído) é alcançada pelas chamadas tags de serviço. A etiqueta de serviço para cada thread é armazenada no subprocesso de seu bloco de ambiente de thread (TEB). A tag é propagada em todos os tópicos que um segmento de serviço principal subseqüentemente inicia, exceto para tópicos criados indiretamente pelas API do pool de threads do Windows.
O conjunto de rotinas de gerenciamento de tags de serviço é atualmente uma API indocumentada, embora seja usado por alguns utilitários do Windows como netstat para exibir as conexões TCP associadas a cada serviço. Algumas ferramentas de terceiros, como o ScTagQuery, também fazem uso desta API.
Svchost.exe (netsvcs)
Netsvcs é um subprocesso usado pelo svchost.exe (netsvcs). Se e quando houver um vazamento de memória, o svchost.exe consome e suporta a CPU. Esse problema ocorre porque um vazamento de identificador ocorre no serviço Winmgmt após a instalação do Windows Management Framework 3.0 no computador.
Nota: O serviço Winmgmt é o serviço WMI (Windows Management Instrumentation) no processo svchost.exe que está sendo executado na conta LocalSystem.
Soluções
Limpar registros do Visualizador de Eventos
Baixe e instale todas as atualizações disponíveis do Windows
Digitalize o seu computador por vírus e malware
Localizar e Desativar o serviço que causa o problema de uso da CPU “svchost” alto
Identificação e gerenciamento de serviços hospedados
No Windows XP e em versões posteriores, o comando tasklist com a opção / svc inclui uma lista de serviços de componentes em cada processo.
No Windows Vista e no Windows 7, uma guia “Serviços” no Gerenciador de tarefas do Windows inclui uma lista de serviços e seus grupos e IDs de processo (PIDs); Clicar com o botão direito do mouse em uma instância do svchost no Gerenciador de Tarefas e selecionar “Ir para Serviços” também alterna para a lista de serviços e, adicionalmente, seleciona os serviços executados sob a instância svchost correspondente.
No Windows 8, a interface do Gerenciador de Tarefas foi simplificada para que cada entrada do svchost possa ser expandida por um único clique para uma sub-lista de serviços executados dentro dela.
O Sysinternals Process Explorer da Microsoft também fornece informações sobre serviços executados em processos svchost.exe quando o usuário paira o mouse sobre a instância do svchost.
Nenhum dos métodos acima permite que o usuário identifique qual dos vários serviços que funcionam dentro de uma instância do svchost impõe um recurso particular, p. Processador, disco, rede ou memória; O Windows Resource Monitor apenas contabiliza a maioria desses recursos na granularidade do processo. No entanto, ele explica o uso do processador na granularidade do serviço, indo para a guia “CPU”.. Uma lista de conexões TCP e portas UDP abertas pode ser obtida usando o netstat -b.
Para solucionar outros tipos de problemas com um serviço executado dentro de uma instância do svchost, o serviço (ou serviços suspeitos de causar o problema) deve ser (tudo) reconfigurado para que cada um seja executado dentro de sua própria instância do svchost. Por exemplo, o sc config foo type = own reconfigurará o serviço chamado “foo” para executar sua própria instância svchost. Alterar o tipo de volta para compartilhado é feito por um comando análogo. O serviço deve ser reiniciado para que este tipo de alteração de configuração tenha efeito. Este processo de depuração não é infalível no entanto; Em alguns casos, um heisenbug pode acontecer, o que faz com que o problema desapareça quando o serviço está sendo executado separadamente.
Um método mais complexo de solução de problemas é criar um grupo de serviços isolado. O processo svchost foi introduzido no Windows 2000 , embora o suporte subjacente para processos de serviço compartilhado tenha existido desde o Windows NT.

Powered by: Wordpress