Kas yra „pagrindinio kompiuterio procesas, skirtas„ Windows “užduotims“ ir kodėl tiek daug veikia mano kompiuteryje?

Jei praleidote bet kurį laiką baksnodami per „Task Manager“ langą, tikriausiai matėte procesą pavadinimu „Pagrindinio kompiuterio procesas, skirtas„ Windows “užduotims“. Tiesą sakant, tikriausiai matėte kelis šios užduoties veiksmus vienu metu. Jei kada susimąstėte, kas tai buvo ir kodėl jų kartais būna tiek daug, mes turime jums atsakymą.

SUSIJ :S: Kas yra šis procesas ir kodėl jis veikia mano kompiuteryje?

Šis straipsnis yra dalis mūsų vykdomos serijos, kurioje paaiškinami įvairūs užduočių tvarkytuvėje rasti procesai, pvz., Vykdymo laiko tarpininkas, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ir daugelis kitų. Nežinai, kas yra tos paslaugos? Geriau pradėk skaityti!

Kas tai ir kodėl užduočių tvarkytuvėje tiek daug?

„Windows“ užduočių pagrindinio kompiuterio procesas yra oficialus „Microsoft“ pagrindinis procesas. Sistemoje „Windows“ iš vykdomųjų failų (EXE) įkeliamos paslaugos gali įdiegti kaip pilnus, atskirus sistemos procesus ir užduočių tvarkytuvėje yra išvardytos savo vardais. Paslaugos, kurios įkeliamos iš „Dynamic Linked Library“ (DLL) failų, o ne iš „EXE“ failų, negali būti savaiminis procesas. Vietoj to, „Windows“ užduočių pagrindinio proceso procesas turi būti šios paslaugos pagrindinis kompiuteris.

Pamatysite atskirą pagrindinio proceso, skirto „Windows“ užduotims, įrašą, veikiantį kiekvienai į „Windows“ įkeltai DLL pagrįstai paslaugai arba, galbūt, DLL grupei priklausančių paslaugų grupei. Ar ir kaip grupuojamos DLL pagrįstos paslaugos, priklauso nuo paslaugos kūrėjo. Kiek matote egzempliorių, visiškai priklauso nuo to, kiek tokių procesų turite savo sistemoje. Savo dabartinėje sistemoje matau tik du atvejus, tačiau kitose sistemose - net keliolika.

Deja, Užduočių tvarkyklė niekaip negali pamatyti, kokios paslaugos (ar paslaugų grupė) yra pridedamos prie kiekvieno pagrindinio kompiuterio proceso, skirto „Windows“ užduotims, įrašo. Jei jums tikrai įdomu sužinoti, su kuo susietas kiekvienas egzempliorius, turėsite atsisiųsti „Process Explorer“ - nemokamą „Microsoft“ teikiamą „Sysinternals“ įrankį. Tai nešiojamas įrankis, todėl jo nereikia įdiegti. Tiesiog atsisiųskite, išskleiskite failus ir paleiskite. „Process Explorer“ pasirinkite Rodinys> Apatinė sritis, kad galėtumėte pamatyti išsamią informaciją apie bet kurį pasirinktą procesą. Slinkite žemyn sąraše ir pasirinkite vieną iš taskhostw.exe įrašų. Tai yra pagrindinio proceso, skirto „Windows“ užduotims, failo pavadinimas.

Peržiūrėdamas išsamią informaciją apatinėje srityje, aš galiu išsiaiškinti, kad ši paslauga yra susieta su mano garso tvarkyklėmis ir taip pat turi registro raktus, susijusius su klaviatūros išdėstymu. Taigi, aš manysiu, kad tai yra paslauga, kuri stebi, kai paspaudžiu bet kurį laikmenos klavišą savo klaviatūroje (garsumą, nutildymą ir pan.), Ir pateikia atitinkamas komandas ten, kur jiems reikia.

Kodėl ji naudoja tiek daug išteklių paleidžiant „Windows“?

Paprastai kiekvieno „Windows“ užduočių pagrindinio proceso egzempliorius ir procesorius priklauso tik nuo to, prie kurios paslaugos įrašas yra pridėtas. Paprastai kiekviena tarnyba sunaudos išteklius, reikalingus savo darbui atlikti, ir vėl nusistatys pagrindinę veiklą. Jei pastebite, kad bet kuris atskiras „Windows“ užduočių pagrindinio kompiuterio proceso egzempliorius nuolat naudoja daugiau išteklių, nei manote, kad turėtų, turėsite išsiaiškinti, kuri paslauga yra pridėta prie to egzemplioriaus, ir išspręsti pačią susijusią paslaugą.

Pastebėsite, kad iškart po paleidimo visi „Windows“ užduočių pagrindinio proceso atvejai gali atrodyti, kad jie sunaudoja papildomų išteklių, ypač procesoriaus. Tai taip pat yra įprastas elgesys ir turėtų greitai susitvarkyti. Paleidus „Windows“, „Windows“ užduočių pagrindinio proceso procesas nuskaito tarnybų įrašus registre ir sukuria DLL pagrįstų paslaugų, kurias reikia įkelti, sąrašą. Tada jis įkelia kiekvieną iš šių paslaugų, ir jūs pamatysite, kad per tą laiką ji sunaudoja nemažą dalį procesoriaus.

Ar galiu jį išjungti?

Ne, negalima išjungti pagrindinio proceso, skirto „Windows“ užduotims. Ir šiaip nenorėtum. Tai yra būtina norint įkelti DLL pagrįstas paslaugas į savo sistemą ir, atsižvelgiant į tai, ką vykdote, išjungę „Windows“ užduočių pagrindinį procesą, galite sugadinti daugybę dalykų. „Windows“ net neleis laikinai užbaigti užduoties.

Ar šis procesas gali būti virusas?

Pats procesas yra oficialus „Windows“ komponentas. Nors gali būti, kad virusas tikrąjį „Windows“ užduočių pagrindinį procesą pakeitė savo vykdomuoju failu, tai labai mažai tikėtina. Mes nematėme pranešimų apie virusus, kurie užgrobia šį procesą. Jei norite būti tikri, galite patikrinti pagrindinio „Windows“ užduočių pagrindinio proceso vietą. Užduočių tvarkyklėje dešiniuoju pelės mygtuku spustelėkite „Host Process for Windows Tasks“ ir pasirinkite parinktį „Atidaryti failo vietą“.

Jei failas saugomas jūsų „Windows \ System32“ aplanke, galite būti tikri, kad neturite reikalų su virusu.

Tai reiškia, kad jei vis tiek norite šiek tiek daugiau ramybės, arba jei matote, kad failas saugomas kitur, išskyrus „System32“ aplanką, ieškokite virusų naudodamiesi pageidaujamu virusų skaitytuvu. Geriau apsidrausti nei paskui gailėtis!