Bài viết này là một phần của loạt bài liên tục của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Task Manager, như Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe và nhiều tiến trình khác. Bạn không biết những dịch vụ đó là gì? Bắt đầu đọc tốt hơn!
Nó là gì và tại sao có quá nhiều trong Task Manager?
Host Process cho Windows Tasks là một quy trình chính thức của Microsoft. Trong Windows, các dịch vụ tải từ các tệp thực thi (EXE) có thể tự coi mình là các quy trình đầy đủ, riêng biệt trên hệ thống và được liệt kê theo tên riêng của chúng trong Trình quản lý Tác vụ. Các dịch vụ tải từ tệp Thư viện liên kết động (DLL) thay vì từ tệp EXE không thể tự coi mình là một quá trình đầy đủ. Thay vào đó, quy trình lưu trữ cho nhiệm vụ Windows phải đóng vai trò là máy chủ lưu trữ cho dịch vụ đó.
Thật không may, Task Manager cung cấp cho bạn không có cách nào để xem chính xác những dịch vụ nào (hoặc nhóm dịch vụ) được gắn vào mỗi Process Host cho Windows Tasks entry. Nếu bạn thực sự tò mò muốn biết mỗi cá thể nào được liên kết với, bạn sẽ cần phải tải xuống Process Explorer, một tiện ích Sysinternals miễn phí do Microsoft cung cấp. Đó là một công cụ di động, do đó không có cài đặt. Chỉ cần tải xuống, giải nén các tập tin và chạy nó. Trong Process Explorer, chọn View> Lower Pane để có thể xem chi tiết cho bất kỳ quá trình nào bạn chọn. Cuộn xuống danh sách và chọn một trong các mục nhập taskhostw.exe. Đó là tên tệp của Quy trình lưu trữ cho dịch vụ Windows Task.
Tại sao nó sử dụng rất nhiều tài nguyên tại Windows Startup?
Thông thường, CPU và bộ nhớ mỗi cá thể của Quy trình Máy chủ cho Windows Task chỉ phụ thuộc vào dịch vụ mà mục nhập được đính kèm. Thông thường, mỗi dịch vụ sẽ tiêu thụ các tài nguyên cần thiết để thực hiện công việc của mình và sau đó giải quyết trở lại xuống một đường cơ sở của hoạt động. Nếu bạn nhận thấy rằng bất kỳ cá thể nào của Quy trình lưu trữ cho Windows Task liên tục sử dụng nhiều tài nguyên hơn bạn nghĩ, bạn sẽ cần phải theo dõi dịch vụ nào được đính kèm với cá thể đó và khắc phục sự cố dịch vụ liên quan.
Bạn sẽ nhận thấy rằng ngay sau khi khởi động, tất cả các phiên bản của Quy trình Máy chủ cho Windows Task có thể trông giống như chúng đang tiêu thụ thêm tài nguyên - đặc biệt là CPU. Đây cũng là hành vi bình thường và nên ổn định nhanh chóng. Khi Windows khởi động, Quy trình Máy chủ cho Windows Task quét các mục Dịch vụ trong Registry và xây dựng một danh sách các dịch vụ dựa trên DLL mà nó cần tải. Sau đó, nó sẽ tải từng dịch vụ đó và bạn sẽ thấy nó tiêu thụ một chút công bằng của CPU trong thời gian đó.
Tôi có thể tắt nó không?
Không, bạn không thể tắt Quy trình lưu trữ cho Windows Task. Và bạn cũng không muốn. Điều quan trọng là bạn có thể tải các dịch vụ dựa trên DLL vào hệ thống của mình và tùy thuộc vào những gì bạn đã chạy, việc tắt Quy trình lưu trữ cho các tác vụ của Windows có thể phá vỡ mọi thứ. Windows thậm chí sẽ không cho phép bạn tạm thời kết thúc tác vụ.
Quá trình này có thể là một loại virus không?
Bản thân quá trình này là một thành phần chính thức của Windows. Mặc dù có thể vi-rút đã thay thế Quy trình lưu trữ thực cho Windows Task bằng một tệp thực thi của riêng nó nhưng rất khó xảy ra. Chúng tôi đã không thấy các báo cáo về vi-rút tấn công quy trình này. Nếu bạn muốn chắc chắn, bạn có thể kiểm tra vị trí tệp cơ bản của Quy trình lưu trữ cho Windows Task. Trong Task Manager, nhấn chuột phải vào Host Process cho Windows Tasks và chọn tùy chọn “Open File Location”.