Privatsphäre und Sicherheit

Was ist der Diensthostprozess (svchost.exe) und warum werden so viele ausgeführt?


Wenn Sie jemals den Task-Manager durchsucht haben, haben Sie sich vielleicht gefragt, warum so viele Service Host-Prozesse ausgeführt werden. Sie können sie nicht töten, und Sie haben sie sicher nicht gestartet. Also, was sind sie?

Der Service Host-Prozess dient als Shell zum Laden von Services aus DLL-Dateien. Dienste sind in verwandte Gruppen organisiert und jede Gruppe wird in einer anderen Instanz des Diensthostprozesses ausgeführt. Auf diese Weise wirkt sich ein Problem in einer Instanz nicht auf andere Instanzen aus. Dieser Prozess ist ein wichtiger Teil von Windows, dessen Ausführung Sie nicht verhindern können.

Dieser Artikel ist Teil unserer fortlaufenden Serie, in der verschiedene Prozesse im Task-Manager erläutert werden, wie dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, rundll32.exe, Adobe_Updater.exe und viele andere. Sie wissen nicht, was diese Dienste sind? Fang besser an zu lesen!

Was ist also der Service-Host-Prozess?

Hier ist die Antwort laut Microsoft:

Svchost.exe ist ein generischer Hostprozessname für Dienste, die von Dynamic-Link-Bibliotheken ausgeführt werden.

Aber das hilft uns nicht wirklich weiter. Vor einiger Zeit hat Microsoft damit begonnen, einen Großteil der Windows-Funktionalität von der Verwendung interner Windows-Dienste (die von EXE-Dateien ausgingen) auf die Verwendung von DLL-Dateien umzustellen. Aus programmiertechnischer Sicht macht dies den Code wiederverwendbarer und ist wohl leichter auf dem neuesten Stand zu halten. Das Problem ist, dass Sie eine DLL-Datei nicht direkt von Windows aus starten können, wie eine ausführbare Datei. Stattdessen wird eine Shell verwendet, die aus einer ausführbaren Datei geladen wird, um diese DLL-Dienste zu hosten. Und so wurde der Service Host-Prozess (svchost.exe) geboren.

Warum werden so viele Diensthostprozesse ausgeführt?

VERBUNDEN: Was ist dieser Prozess und warum läuft er auf meinem PC?

Wenn Sie sich jemals den Abschnitt Dienste in der Systemsteuerung angesehen haben, haben Sie wahrscheinlich bemerkt, dass Windows viele Dienste benötigt. Wenn jeder einzelne Dienst unter einem Diensthostprozess ausgeführt wird, kann ein Fehler in einem Dienst möglicherweise ganz Windows zum Absturz bringen. Stattdessen werden sie ausgesondert.

Dienste werden in logische Gruppen organisiert, die alle in gewisser Weise miteinander verbunden sind, und dann wird eine einzelne Diensthostinstanz erstellt, um jede Gruppe zu hosten. Beispielsweise führt ein Diensthostprozess die drei Dienste im Zusammenhang mit der Firewall aus. Ein anderer Diensthostprozess führt möglicherweise alle Dienste aus, die sich auf die Benutzeroberfläche beziehen usw. In der Abbildung unten können Sie beispielsweise sehen, dass ein Diensthostprozess mehrere verwandte Netzwerkdienste ausführt, während ein anderer Dienste für Remoteprozeduraufrufe ausführt.

1622787385 632 Was ist der Diensthostprozess svchostexe und warum werden so viele

Kann ich mit all diesen Informationen etwas anfangen?

VERBUNDEN: Sollten Sie Windows-Dienste deaktivieren, um Ihren PC zu beschleunigen?

Ehrlich gesagt nicht viel. In den Tagen von Windows XP (und früheren Versionen), als PCs viel begrenztere Ressourcen hatten und Betriebssysteme nicht ganz so fein abgestimmt waren, wurde oft empfohlen, Windows daran zu hindern, unnötige Dienste auszuführen. Heutzutage empfehlen wir nicht mehr, Dienste zu deaktivieren. Moderne PCs sind in der Regel mit Speicher und leistungsstarken Prozessoren ausgestattet. Hinzu kommt, dass die Art und Weise, wie Windows-Dienste in modernen Versionen gehandhabt werden (und welche Dienste ausgeführt werden), optimiert wurde und die Beseitigung von Diensten, von denen Sie glauben, dass Sie sie nicht benötigen, wirklich keine großen Auswirkungen mehr hat.

Wenn Sie jedoch feststellen, dass eine bestimmte Instanz von Service Host – oder ein verwandter Service – Probleme verursacht, wie z. B. eine kontinuierliche übermäßige CPU- oder RAM-Auslastung, können Sie die betreffenden Dienste überprüfen. Das könnte Ihnen zumindest eine Vorstellung davon geben, wo Sie mit der Fehlerbehebung beginnen können. Es gibt mehrere Möglichkeiten, um genau zu sehen, welche Dienste von einer bestimmten Instanz von Service Host gehostet werden. Sie können die Dinge im Task-Manager überprüfen oder eine großartige Drittanbieter-App namens Process Explorer verwenden.

Zugehörige Dienste im Task-Manager prüfen

Wenn Sie Windows 8 oder 10 verwenden, werden Prozesse auf der Registerkarte „Prozesse“ des Task-Managers mit ihrem vollständigen Namen angezeigt. Wenn ein Prozess als Host für mehrere Dienste dient, können Sie diese Dienste anzeigen, indem Sie den Prozess einfach erweitern. Dadurch ist es sehr einfach zu erkennen, welche Dienste zu jeder Instanz des Diensthostprozesses gehören.

1622787385 138 Was ist der Diensthostprozess svchostexe und warum werden so viele

Sie können mit der rechten Maustaste auf einen einzelnen Dienst klicken, um den Dienst zu stoppen, ihn in der Systemsteuerungs-App „Dienste“ anzeigen oder sogar online nach Informationen über den Dienst suchen.

1622787385 133 Was ist der Diensthostprozess svchostexe und warum werden so viele

Wenn Sie Windows 7 verwenden, sieht die Sache etwas anders aus. Der Task-Manager von Windows 7 gruppierte Prozesse nicht auf die gleiche Weise und zeigte auch keine regulären Prozessnamen an – er zeigte nur alle Instanzen von „svchost.exe“ an, die ausgeführt wurden. Sie mussten ein wenig nachforschen, um die Dienste zu bestimmen, die sich auf eine bestimmte Instanz von „svchost.exe“ bezogen.

Klicken Sie auf der Registerkarte „Prozesse“ des Task-Managers in Windows 7 mit der rechten Maustaste auf einen bestimmten „svchost.exe“-Prozess und wählen Sie dann die Option „Gehe zu Dienst“.

1622787385 279 Was ist der Diensthostprozess svchostexe und warum werden so viele

Dadurch gelangen Sie zur Registerkarte „Dienste“, auf der alle Dienste ausgewählt sind, die unter diesem Prozess „svchost.exe“ ausgeführt werden.

1622787386 94 Was ist der Diensthostprozess svchostexe und warum werden so viele

Sie können dann den vollständigen Namen jedes Dienstes in der Spalte „Beschreibung“ sehen, sodass Sie den Dienst deaktivieren können, wenn er nicht ausgeführt werden soll, oder die Ursache für Probleme beheben.

Zugehörige Dienste mit dem Process Explorer prüfen

Microsoft bietet im Rahmen seiner Sysinternals-Reihe auch ein hervorragendes fortschrittliches Tool für die Arbeit mit Prozessen. Einfach herunterladen Process Explorer und führen Sie es aus – es ist eine tragbare App, die Sie nicht installieren müssen. Process Explorer bietet alle Arten von erweiterten Funktionen – und wir empfehlen dringend, unseren Leitfaden zum Verständnis von Process Explorer zu lesen, um mehr zu erfahren.

VERBUNDEN: Was ist eine „tragbare“ App und warum ist sie wichtig?

Für unsere Zwecke hier gruppiert Process Explorer jedoch verwandte Dienste unter jeder Instanz von „svchost.exe“. Sie werden nach ihren Dateinamen aufgelistet, aber ihre vollständigen Namen werden auch in der Spalte „Beschreibung“ angezeigt. Sie können Ihren Mauszeiger auch über einen der „svchost.exe“-Prozesse bewegen, um ein Popup mit allen Diensten anzuzeigen, die mit diesem Prozess verbunden sind – auch die, die derzeit nicht ausgeführt werden.

1622787386 456 Was ist der Diensthostprozess svchostexe und warum werden so viele

Könnte dieser Prozess ein Virus sein?

Der Prozess selbst ist eine offizielle Windows-Komponente. Es ist zwar möglich, dass ein Virus den echten Service-Host durch eine eigene ausführbare Datei ersetzt hat, aber es ist sehr unwahrscheinlich. Wenn Sie sicher sein möchten, können Sie den zugrunde liegenden Dateispeicherort des Prozesses überprüfen. Klicken Sie im Task-Manager mit der rechten Maustaste auf einen beliebigen Service-Host-Prozess und wählen Sie die Option „Dateispeicherort öffnen“.

1622787386 5 Was ist der Diensthostprozess svchostexe und warum werden so viele

Wenn die Datei in Ihrem WindowsSystem32-Ordner gespeichert ist, können Sie ziemlich sicher sein, dass es sich nicht um einen Virus handelt.

1622787387 918 Was ist der Diensthostprozess svchostexe und warum werden so viele

VERBUNDEN: Was ist das beste Antivirenprogramm für Windows 10? (Ist Windows Defender gut genug?)

Wenn Sie jedoch noch ein wenig mehr Sicherheit wünschen, können Sie jederzeit mit Ihrem bevorzugten Virenscanner nach Viren suchen. Sicher ist sicher!



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"

Sie verlassen jetzt eXanted.com

eXanted.com stellt Links zu Websites anderer Organisationen bereit, um Besuchern bestimmte Informationen bereitzustellen. Ein Link stellt keine Billigung von Inhalten, Standpunkten, Richtlinien, Produkten oder Dienstleistungen dieser Website dar. Sobald Sie auf eine andere Website verlinken, die nicht von eXanted.com unterhalten wird, unterliegen Sie den Allgemeinen Geschäftsbedingungen dieser Website, einschließlich, aber nicht beschränkt auf deren Datenschutzrichtlinie.

You will be redirected to

Klicken Sie auf den obigen Link, um fortzufahren oder Abbrechen