עמוד הבית

שלום לכולם,

כאן דן ויזנפלד מצוות התמיכה של Microsoft.

בין אם פתחתם את מנהל המשימות ב-Windows XP, ב-Windows Vista או ב-Windows 7, ודאי הבחנתם בתהליך ששמו הוא Svchost.exe. למען האמת, סביר יותר להניח שנתקלתם במספר תהליכים ששמם הואSvchost.exe.

לפני שנתחיל בניתוח, בואו נראה עם מה יש לנו עסק:

במנהל המשימות, בלשונית Processes (תהליכים) תמצאו את תהליכי Svchost.exe*.

* משתמשי Windows Vista/7 יצטרכו קודם לכן ללחוץ על Show Processes from all users (הצג תהליכים מכל המשתמשים) על מנת לצפות בתהליכים.

"אז מה זה בעצם?"

תהליכי Svchost.exe, ראשי תיבות של Service Host, הינם חלק אינטגרלי וחשוב מאין כמוהו במערכת ההפעלה. התהליכים ממוקמים בתיקיית %SystemDrive%\Windows\System32, והם שמאפשרים את ההפעלה של שירותי מערכת ההפעלה המאוחסנים כקבצי DLL**.

** DLL – Dynamic Link Libraries, ספרייה המכילה מידע ופקודות, אשר על מנת לעשות בהם שימוש יש להפעיל גורם מבצע (קובץ .exe). ובמילים פשוטות – קבצים שלא מסוגלים לפעול ללא סיוע של גורם חיצוני. מידע נוסף על קבצים מסוג זה תוכלו למצוא במאמר הרשמי הבא.

מכיוון ששירותי המערכת המאוחסנים כקבצי DLL אינם מסוגלים לפעול בצורה עצמאית, הם נעזרים בתהליכים ייעודיים הנקראים Svchost.exe על מנת לפעול, ולהפעיל את ה-Windows שלכם.

כל תהליך Svchost.exe מפעיל מספר שירותי מערכת שונים, החיוניים לתפקוד התקין של המערכת. קיבולת זיכרון ה-RAM של התהליך, ואחוז הנצילות שלו את המעבד, תלויים בשירותי המערכת אותם הוא מפעיל (האחוזים אותם מנצלים תהליכי ה-Svchost.exe עצמם, הינם זניחים).

כך לדוגמא - בזמן התקנת עדכוני מערכת (Windows Updates) תבחינו בנפח זיכרון גבוה יחסית בתהליך ה-Svchost.exe המתכלל את פעולת שירות ה-Windows Update.

"למה יש לי כמה כאלו?"

מערכות ההפעלה תוכננו כך, שכל קבוצה של שירותי מערכת תופעל באמצעות קובץ Svchost.exe נפרד. השיקולים לכך נוגעים גם להיבטי ביצועים (מהירות תגובה של המערכת) וגם להיבטי דיווחי תקלות, ופתרונן על ידי Microsoft.

על מנת לצפות ברשימת השירותים המתוכללת על ידי כל שירות Svchost.exe, תוכלו לבצע את הפעולות הבאות:

1. לחיצה על המקשים Start (הידוע גם בכינויו מקש התחל/כפתור Windows) ו-R במקלדת שלכם.

2. הקלדת הפקודה cmd ולחיצה על OK (אישור).

3. הקלדת הפקודה: tasklist /svc ולחיצה על מקש Enter במקלדת שלכם.

4. נווטו לחלק בו מוצגים תהליכי ה-Svchost.exe בשדה ה-Image Name, ותוכלו להבחין כי בצידה הימני של הטבלה, תחת שם הכותרת Services, מפורטים כל שירותי המערכת המתוכללים על ידי אותו תהליך Svchost.exe.

משתמשי Windows Vista ו-Windows 7 יכולים להנות מצורת הצגה נוחה יותר של השירותים, וזאת על ידי לחיצה עם הלחצן הימני של העכבר על תהליך ה-Svchost.exe המבוקש, ולאחר מכן בחירה ב-Go to Service(s) (עבור אל שירות (ים)).

מיד לאחר מכן תועברו ללשונית Services (שירותים) במנהל המשימות, ובה יודגשו לכם השירותים המתוכללים על ידי אותו תהליך Svchost.exe.

עד כאן בנושא זה חברים. למידע נוסף על תהליכי Svchost.exe, מומלץ לעיין במאמר הרשמי הבא.

רק כמה רגעים אחרונים מזמנכם - אנו מכירים תוכנות רוגלה ווירוסים הנוהגים להפעיל תהליך במחשב הנגוע, ולהקנות לו את השם: Scvhost,exe. שימו לב שקיימת כמעט התאמה מוחלטת בין שמות התהליכים, למעט החלפת האותיות C ו-V. המטרה היא כמובן להקשות על המשתמש בהסרת התהליך, כשהכוונה במקרה זה היא זיהוי התהליך הבעייתי.

במידה ונתקלתם בתהליך זה, בו האות C מקדימה את שכנתה V, תוכלו לקרוא ולהוריד בחינם ולהפעיל במחשבכם את תוכנת הסרת המזיקים מבית Microsoft – MSERT בקישור הבא.

תודה רבה שהייתם איתי,

ותשמרו על המחשב שלכם.

דן