Quá trình dịch vụ máy chủ phục vụ như là một trình bao cho tải dịch vụ từ các tập tin DLL. Các dịch vụ được tổ chức thành các nhóm có liên quan và mỗi nhóm được chạy bên trong một phiên bản khác nhau của Quy trình lưu trữ dịch vụ. Bằng cách đó, một vấn đề trong một trường hợp không ảnh hưởng đến các trường hợp khác. Quá trình này là một phần quan trọng của Windows mà bạn không thể ngăn không cho chạy.
Bài viết này là một phần của loạt bài liên tục của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Trình quản lý tác vụ, như dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe và nhiều quy trình khác. Bạn không biết những dịch vụ đó là gì? Bắt đầu đọc tốt hơn!
Vậy quy trình lưu trữ dịch vụ là gì?
Đây là câu trả lời, theo Microsoft:
Svchost.exe is a generic host process name for services that run from dynamic-link libraries.
Nhưng điều đó không thực sự giúp ích nhiều cho chúng tôi. Một số thời gian trước đây, Microsoft bắt đầu thay đổi nhiều chức năng của Windows từ việc dựa vào các dịch vụ Windows nội bộ (chạy từ các tệp EXE) để sử dụng các tệp DLL thay thế. Từ góc độ lập trình, điều này làm cho mã dễ sử dụng hơn và được cho là dễ dàng hơn để cập nhật. Vấn đề là bạn không thể khởi chạy tệp DLL trực tiếp từ Windows giống như cách bạn có thể thực thi tệp. Thay vào đó, một trình bao được nạp từ một tệp thi hành được sử dụng để lưu trữ các dịch vụ DLL này. Và do đó, quá trình dịch vụ Host (svchost.exe) được sinh ra.
Tại sao có quá nhiều quá trình lưu trữ dịch vụ đang chạy?
Nếu bạn đã từng xem phần Dịch vụ trong Bảng điều khiển, có thể bạn đã nhận thấy rằng Windows yêu cầu nhiều dịch vụ. Nếu mọi dịch vụ đơn lẻ chạy theo một quy trình Máy chủ dịch vụ, sự thất bại trong một dịch vụ có khả năng có thể làm hỏng tất cả Windows. Thay vào đó, chúng được tách ra.
Các dịch vụ được tổ chức thành các nhóm lôgic mà tất cả đều có liên quan, và sau đó một cá thể Máy chủ dịch vụ được tạo ra để lưu trữ mỗi nhóm. Ví dụ, một Service Host xử lý ba dịch vụ liên quan đến tường lửa. Một quy trình Máy chủ dịch vụ khác có thể chạy tất cả các dịch vụ liên quan đến giao diện người dùng, v.v. Trong hình dưới đây, ví dụ, bạn có thể thấy rằng một Service Host xử lý một số dịch vụ mạng có liên quan, trong khi một dịch vụ khác chạy các dịch vụ liên quan đến các cuộc gọi thủ tục từ xa.
Có bất cứ điều gì cho tôi để làm với tất cả thông tin này?
Thành thật mà nói, không nhiều lắm. Trong những ngày của Windows XP (và các phiên bản trước), khi máy tính có nhiều tài nguyên và hệ điều hành hạn chế hơn thì không hoàn toàn được điều chỉnh, ngăn Windows chạy các dịch vụ không cần thiết thường được khuyến nghị. Những ngày này, chúng tôi khuyên bạn không nên tắt dịch vụ nữa. Máy tính hiện đại có xu hướng được tải với bộ nhớ và bộ vi xử lý cao cấp. Thêm vào thực tế là cách các dịch vụ Windows được xử lý trong các phiên bản hiện đại (và các dịch vụ nào chạy) đã được sắp xếp hợp lý và loại bỏ các dịch vụ mà bạn cho rằng bạn không cần thực sự không có nhiều tác động nữa.
Điều đó nói rằng, nếu bạn nhận thấy rằng một trường hợp cụ thể của Dịch vụ lưu trữ - hoặc một dịch vụ liên quan - đang gây ra sự cố, như việc sử dụng CPU hoặc RAM quá mức liên tục, bạn có thể kiểm tra các dịch vụ cụ thể có liên quan. Điều đó có thể ít nhất là cung cấp cho bạn một ý tưởng về nơi để bắt đầu xử lý sự cố. Có một số cách để xem xét chính xác những dịch vụ nào đang được lưu trữ bởi một cá thể máy chủ lưu trữ cụ thể. Bạn có thể kiểm tra mọi thứ trong Task Manager hoặc sử dụng ứng dụng tuyệt vời của bên thứ ba có tên Process Explorer.
Kiểm tra các dịch vụ liên quan trong Trình quản lý tác vụ
Nếu bạn đang sử dụng Windows 8 hoặc 10, các quy trình được hiển thị trên tab "Quy trình" của Trình quản lý tác vụ theo tên đầy đủ của chúng. Nếu một quy trình đóng vai trò là máy chủ lưu trữ cho nhiều dịch vụ, bạn có thể thấy các dịch vụ đó bằng cách đơn giản mở rộng quy trình. Điều này làm cho nó rất dễ dàng để xác định các dịch vụ thuộc về từng trường hợp của quá trình dịch vụ lưu trữ.
Trên tab “Processes” của Task Manager trong Windows 7, nhấn chuột phải vào một tiến trình “svchost.exe” cụ thể, và sau đó chọn tùy chọn “Go to Service”.
Kiểm tra các dịch vụ liên quan bằng Process Explorer
Microsoft cũng cung cấp một công cụ tiên tiến tuyệt vời để làm việc với các quá trình như là một phần của dòng sản phẩm Sysinternals của nó. Chỉ cần tải xuống Process Explorer và chạy nó - đó là một ứng dụng di động, vì vậy không cần phải cài đặt nó.Process Explorer cung cấp tất cả các loại tính năng nâng cao - và chúng tôi đặc biệt khuyên bạn nên đọc hướng dẫn của chúng tôi để hiểu về Process Explorer để tìm hiểu thêm.
Vì mục đích của chúng tôi ở đây, mặc dù, Process Explorer nhóm các dịch vụ liên quan theo từng cá thể của “svchost.exe.” Chúng được liệt kê theo tên tệp của chúng, nhưng tên đầy đủ của chúng cũng được hiển thị trong cột “Mô tả”. Bạn cũng có thể di chuột qua bất kỳ quy trình “svchost.exe” nào để xem cửa sổ bật lên có tất cả các dịch vụ liên quan đến quy trình đó - ngay cả những dịch vụ hiện không chạy.
Quá trình này có thể là một loại virus không?
Bản thân quá trình này là một thành phần chính thức của Windows. Mặc dù có thể vi-rút đã thay thế Máy chủ dịch vụ thực bằng một tệp thực thi của riêng nó nhưng rất khó xảy ra. Nếu bạn muốn chắc chắn, bạn có thể kiểm tra vị trí tệp cơ bản của quy trình. Trong Trình quản lý tác vụ, nhấp chuột phải vào bất kỳ quy trình Lưu trữ dịch vụ nào và chọn tùy chọn “Vị trí tệp mở”.
