Nếu bạn sử dụng hệ thống dựa trên Windows, bạn có thể đã mở trình quản lý tác vụ của mình để thấy một loạt các quy trình được gọi là “svchost” chiếm rất nhiều chỗ. Có thể lo lắng khi thấy nhiều bản sao của quá trình này hoạt động âm thầm khi bạn sử dụng máy tính của mình. Quá trình kỳ quặc này là gì và bạn có nên cố gắng cắt tỉa chúng cho vừa với kích thước của mình không?
Câu trả lời ngắn gọn cho điều này là "không!" Không buộc bất kỳ quá trình svchost nào phải dừng lại! Chúng rất quan trọng để Windows thực hiện đúng công việc của mình. Tuy nhiên, để hiểu tại sao chúng lại quan trọng như vậy, chúng ta cần phân tích chính xác những gì svchost.exe làm.
svchost.exe là gì?
Mọi thứ có ý nghĩa hơn một chút khi chúng ta phân tích “svchost” nghĩa là gì. Nó có nghĩa là “máy chủ dịch vụ” và nó thực hiện chính xác điều đó - lưu trữ các dịch vụ Windows. Khi Windows muốn chạy một dịch vụ, nó sử dụng svchost để làm điều đó. Nói một cách kỹ thuật hơn, bất kỳ quy trình nào của Windows từ thư viện liên kết động đều được vinh dự gọi là máy chủ dịch vụ hoặc svchost.
Khi bạn thấy nhiều tiến trình svchost.exe chạy cùng một lúc, điều này đơn giản có nghĩa là Windows đang chạy nhiều tiến trình cùng một lúc. Có rất nhiều thứ đang diễn ra trong Windows, vì vậy nó cần tất cả các quy trình đó để duy trì hoạt động! Mặc dù sẽ rất tuyệt nếu mỗi svchost có một tên khác nhau, Windows giúp mọi thứ trở nên đơn giản với một tên duy nhất.
Tại sao không chỉ một quy trình?
Có tất cả các quy trình khác nhau này có thể trông không gọn gàng. Tại sao Windows không chỉ gói tất cả các quy trình của họ trong một svchost và gọi nó là một ngày?
Lý do đằng sau quyết định này là để ngăn chặn sự cố làm giảm tất cả các dịch vụ. Nếu bạn đang điều hành một nhà máy và bạn quyết định đặt một công nhân con người vào từng nhiệm vụ hoặc một robot AI trung tâm xử lý mọi nhiệm vụ, thì con người sẽ đáng tin cậy hơn.
AI có thể đảm nhận tất cả các nhiệm vụ cùng một lúc, nhưng nếu nó bị hỏng, nó sẽ giải quyết mọi công việc trong nhà máy cùng với nó. Nếu một công nhân bị thương hoặc bị ốm, các khu vực khác của nhà máy vẫn có thể hoạt động bình thường.
Windows sử dụng cùng một ý tưởng với svchost. Nếu Windows đóng gói tất cả các dịch vụ của nó vào một quy trình svchost, thì toàn bộ bộ sưu tập các dịch vụ sẽ sụp đổ chỉ sau một chuyến đi. Windows có nhiều dịch vụ hoạt động cùng một lúc, vì vậy đây sẽ là một thảm họa! Bạn sẽ gặp nhiều sự cố hơn và có thể là BSoD (màn hình xanh chết chóc). Bằng cách có một quy trình riêng biệt cho từng dịch vụ, nó bảo vệ những dịch vụ khác không bị gián đoạn nếu một dịch vụ không thành công.
Một điều bạn sẽ nhận thấy khi xem các dịch vụ svchost là chúng được nhóm theo loại. Mỗi dịch vụ chính có thể chạy nhiều quy trình phụ. Khi bạn mở rộng một trong các phiên bản chính, bạn cũng sẽ thấy bất kỳ quy trình phụ nào được liệt kê.
Quá trình nào đang được chạy?
Nếu bạn muốn tự mình kiểm tra các quy trình chạy dưới svchost, bạn có thể thực hiện việc này bằng cách nhấn và giữ Ctrl + Shift + ESC . Đảm bảo rằng bạn đang xem chế độ xem Nâng cao bằng cách nhấp vào “thêm chi tiết” ở dưới cùng, nếu nó ở đó. Mở tab Processes (thường mở theo mặc định). Sau đó, sắp xếp các quy trình theo tên và cuộn xuống “Các quy trình của Windows”. Bạn sẽ thấy tất cả các quy trình được gọi là "Máy chủ dịch vụ" và tất cả những gì chúng đang làm.
Chọn bất kỳ mục nào trong số này để mở rộng nó nhằm xem mọi thứ đang diễn ra trong phiên bản riêng lẻ đó.
Khắc phục sự cố
Nếu bạn nhận thấy bất kỳ dịch vụ svchost nào bị đóng băng hoặc sử dụng lượng tài nguyên cao bất thường, đừng chỉ dừng chúng ngay lập tức. Điều này thực sự có thể khiến máy tính của bạn gặp sự cố. Thay vào đó, hãy thử khắc phục sự cố trước. Nhấp chuột phải vào bất kỳ dịch vụ nào và chọn “Tìm kiếm trực tuyến” để tìm hiểu thêm về chúng trước.
Điều này cũng nên làm nếu bạn không chắc liệu một phiên bản là hợp pháp hay độc hại, điều này có thể xảy ra (xem thêm về điều đó trong phần tiếp theo). Nếu bạn không thể tìm thấy bất kỳ chi tiết hữu ích nào, điều tốt nhất nên làm là lưu công việc của bạn, đóng mọi thứ và khởi động lại máy tính của bạn. Đôi khi, mọi thứ bị treo và cần khởi động lại để đặt lại và hoạt động bình thường.
Khi Svchost gặp sự cố
Thật không may, svchost không phải lúc nào cũng vô tội như ban đầu. Do tầm quan trọng của nó đối với hệ điều hành Windows, một số nhà phát triển vi rút có mục đích bắt chước svchost để ngụy trang chương trình của họ thành thứ mà bạn không nên chạm vào. Những người khác có thể lây nhiễm svchost để chôn vùi các quy trình của họ trong những quy trình quan trọng của hệ thống, vì vậy bạn không thể chỉ đơn giản là vô hiệu hóa quy trình.
Đầu tiên, nếu bạn nhận thấy máy tính của mình hoạt động lạ, hãy chạy chương trình quét chống phần mềm độc hại hoặc chống vi-rút ngay lập tức. Windows đi kèm với Bộ bảo vệ Windows nếu bạn không có bất kỳ thứ gì khác trong tay. Bạn cũng có thể kiểm tra từng quy trình theo cách thủ công bằng tùy chọn tìm kiếm trực tuyến để xem đó có phải là vi rút hay không. Điều này hy vọng sẽ tìm ra vấn đề và giải quyết vấn đề cho bạn. Đừng cố gắng tự "cắt" phần mềm độc hại theo cách thủ công - điều này có thể gây ra nhiều sự cố!
Một cách khác để kiểm tra là nhấp chuột phải vào phiên bản chính của svchost hoặc máy chủ dịch vụ trong Trình quản lý tác vụ. Chọn “Thuộc tính”. Chọn tab "Chi tiết". Bản quyền phải nói là “Tập đoàn Microsoft”. Mặc dù điều này có thể được bắt chước, nhưng nhiều loại vi-rút không bận tâm vì người dùng thường không kiểm tra.
Máy chủ lưu trữ nhiều nhất
Svchost có xu hướng tập hợp người quản lý tác vụ của bạn. Có thể lo lắng khi thấy rất nhiều trường hợp hoạt động trên PC của bạn. Điều quan trọng là bạn phải để họ thực hiện công việc của mình trong khi chạy một chương trình chống vi-rút tốt để bảo vệ họ khỏi bị lây nhiễm bởi phần mềm độc hại. Ngoài ra, nếu bạn đang sử dụng Bộ bảo vệ Windows, hãy tìm hiểu cách làm cho nó tốt hơn bằng cách bật tính năng bảo vệ chống ransomware.
Bạn có bị đe dọa bởi số lượng máy chủ dịch vụ xuất hiện trong trình quản lý tác vụ không? Bạn có nghĩ rằng Microsoft có thể làm tốt hơn khi giải thích chúng là gì không? Hãy cho chúng tôi biết bên dưới.