آشنایی با فرآیندهای میزبانی سرویس (svchost) در سیستم‌عامل ویندوز

آشنایی با فرآیندهای میزبانی سرویس (svchost) در سیستم‌عامل ویندوز

شرف الشمس

آشنایی با فرآیندهای میزبانی سرویس (svchost) در سیستم‌عامل ویندوز

اگر شما نیز تاکنون به جستجوی بخش مدیریت وظایف سیستم‌عامل اقدام نموده باشید، بدون شک با تعداد فراوانی از فرآیندهای میزبانی سرویس‌های مختلف (svchost) رو به رو گشته و .....

آشنایی با فرآیندهای میزبانی سرویس (svchost) در سیستم‌عامل ویندوز

 

اگر شما نیز تاکنون به جستجوی بخش مدیریت وظایف سیستم‌عامل اقدام نموده باشید، بدون شک با تعداد فراوانی از فرآیندهای میزبانی سرویس‌های مختلف (svchost) رو به رو گشته و با خود اندیشیده‌اید که علت وجود شمارش بسیاری از خدمات متفاوت که به‌صورت خودکار توسط ویندوز راه‌اندازی شده و امکان از کار انداختن آن‌ها نیز مهیا نمی‌باشد چیست؟

فرآیندهای میزبانی سرویس‌های مختلف که تحت برچسب عمومی svchost.exe در بخش مدیریت وظایف سیستم‌عامل شناخته می‌شوند نوعی عنوانی عمومی و کلی اطلاق یافته به خدماتی می‌باشد که مستقیماً از کتابخانه‌‎های پیوند پویا یا به‌عبارتی‌دیگر Dynamic-link مورد اجرا قرار می‌گیرند. تعریف اشاره شده در پاراگراف فعلی از جانب کمپانی مایکروسافت در خصوص آشنایی بیشتر با فراگرد فوق ارائه گشته است، اما استناد به این توضیح با توجه به خلاصه بودن آن مطمئناً کمک شایانی را در جهت افزایش فهم خواننده ایفا نمی‌کند.

svchost

اگر در زمان مقداری به عقب بازگشته و تغییرات انجام پذیرفته در قالب سیستم‌عامل ویندوز را مورد بررسی قرار دهیم، در میابیم که کمپانی ماکروسافت بنا به دلایلی وابستگی برخی از عملکردهای مختلف چهارچوب نرم‌افزاری خود را از سرویس‌های داخلی ویندوز (که از فایل‌های دارای پسوند EXE قابل اجرا می‌باشند) به فایل‌های DLL تغییر داده است. تصمیم فوق شاید در دید نخست آن‌چنان کاربردی به نظر نرسد، اما اگر از منظر برنامه‌نویسی به آن نگاه کنیم، فزونی قابلیت استفاده مجدد از کدهای نوشته شده و همچنین به‌روز نگاه داشتن آن‌ها از جمله مزیت‌های به ارمغان آورده شده توسط تغییر وابستگی نامبرده به شمار می‌روند، اما این مهم متأسفانه از نوعی مشکل به‌خصوص رنج می‌برد که علت آن را نیز می‌توان به عدم وجود امکان اجرای مستقیم یک فایل DLL توسط ویندوز (برخلاف فایل‌های برخوردار از پسوند EXE) نسبت داد. بر همین اساس به‌منظور جلوگیری از ایجاد این مشکل و فراهم آوردن قابلیتی جهت عملکرد فایل‌های نامبرده، یک پوسته ویژه که از طریق فایل اجرایی مربوطه بارگذاری می‌گردد جهت میزبانی این دسته از فایل‌های DLL مورد استفاده قرار می‌گیرد که این عمل را می‌توان شروعی برای تولد فرآیند میزبانی سرویس یا به‌عبارتی‌دیگر svchost.exe دانست.

اگر تاکنون بخش خدمات منوی کنترل پنل ویندوز را بررسی نموده باشید، حتماً به این نکته پی برده‌اید که سیستم‌عامل مذکور به‌منظور عملکرد صحیح و بی‌عیب و نقص به سرویس‌های بسیار فراوانی نیازمند می‌باشد، اما چرا تمامی خدمات مربوطه در قالب تنها فرآیند میزبانی سرویس (svchost) اجرا نمی‌گردند تا علاوه بر افزایش تمیزی رابط کاربری، از سردرگمی کاربران نیز جلوگیری به عمل آید؟ در پاسخ باید گفت که علت این امر به فزونی جلوگیری از اختلال در کارکرد سیستم‌عامل بازگردانی می‌گردد، زیرا بروز کوچک‌ترین نقص در فعالیت روان و صحیح فقط یک سرویس در این حالت به راه‌اندازی مجدد سیستم‌عامل و یا هنگ کامل رایانه منتهی می‌گردد، لذا خدمات مربوطه در قالب سیستم‌عامل از یکدیگر مجزا گشته‌اند.

سرویس‌های موردنیاز به‌منظور عملکرد صحیح ویندوز در گروه‌های منطقی که تمامی آن‌ها به‌نوعی وابسته به یکدیگر می‌باشند طبقه‌بندی و سپس یک نشانگر ویژه جهت میزبانی آن‌ها برای هرکدام از دسته‌های مربوطه ایجاد گشته است. به‌عنوان مثال یک فرآیند ممکن است تعداد سه سرویس که مربوط به دیواره آتشین سیستم‌عامل می‌باشد را تحت اجرا آورد، درحالی‌که فرآیندی دیگر سرویس‌های موردنیاز به‌منظور پیشبرد روند عملکرد بی‌عیب و نقص رابط کاربری را مدیریت می‌نماید.

svchost

همان‌طور که مشاهده می‌کنید، تصویر فوق جهت درک بهتر موضوع فرآیندهایی را نشانگر می‌باشد که میزبانی سرویس‌های مربوط به بخش شبکه و رویه‌های فراخوانی از راه دور را بر عهده دارند که به ترتیب تحت عناوین Service Host: Network Service و Service Host: Remote Procedure Call از یکدیگر متمایز گشته‌اند. همان‌طور که پیشتر نیز گفته شد، تمایز سرویس‌های فوق از یکدیگر در افزایش عملکرد سیستم‌عامل ویندوز تأثیرات فراوانی را به خود اختصاص می‌دهد، زیرا در این صورت اگر خدمتی از زیرمجموعه یک فرآیند از فعالیت باز ایستد، کارکرد کلی سیستم‌عامل با مشکل مواجه نشده و تنها همان فراگرد مجدداً اجرا می‌شود.

آیا امکان غیرفعالسازی فرآیندهای فوق وجود دارد؟

در پاسخ باید گفت که اگرچه قابلیت غیرفعالسازی فرآیندها و سرویس‌های تحت میزبانی آن‌ها به‌طور کلی وجود دارد، اما این عمل به‌هیچ‌عنوان از ضرورت برخوردار نمی‌باشد، زیرا علاوه بر این که فرآیندهای نامبرده در عملکرد صحیح و بی‌عیب و نقص سیستم‌عامل تأثیرات فراوانی را به خود اختصاص داده و قطع فعالیت هرکدام از آن‌ها به ایجاد اختلال در کارکرد بخشی از ویندوز منتهی می‌شود، ماهیت بسیاری از آن‌ها نیز به‌گونه‌ای توسعه یافته است تا در صورت بروز کوچک‌ترین مشکل در عملکرد آن‌ها مجدداً اجرا گشته و لذا غیرفعالسازی آن‌ها تأثیرات آن‌چنان فراوانی را افزایش منابع پردازشی رایانه شخصی سبب نمی‌گردد.

در دوران سیستم‌عامل ویندوز XP و زمانی که منابع پردازشی رایانه‌های شخصی به دلیل فقدان فناوری از محدودیت‌های هنگفتی رنج می‌برده‌اند، غیرفعالسازی سرویس‌های غیر ضروری ویندوز جهت دسترسی به منابع پردازشی بیشتر برای انجام فعالیت‌های پر اولویت اغلب به کاربران و مصرف‌کنندگان توصیه می‌شده است، اما این مهم امروزه به لطف فزونی شگرفت قدرت پردازنده‌های مرکزی و افزایش چشمگیر ظرفیت نگهداری اطلاعات توسط حافظه‌های اصلی، بعلاوه تغییر نحوه مدیریت فرآیندهای مختلف توسط سیستم‌عامل بستری را فراهم آورده است تا قطع عملکرد برخی از سرویس‌های غیرضروری تأثیر آن‌چنانی را دسترسی به منابع پردازشی بیشتر و یا کاهش سرعت رایانه شخصی به خود اختصاص ندهد. ذکر این نکته نیز ضروری است که تمایز سرویس‌ها از یکدیگر عیب‌یابی سیستم‌عامل را نیز با سهولت بسیار بیشتری همراه می‌سازد، زیرا فرد می‌تواند مستقیماً به فرآیند مربوطه و سرویس مشکل‌ساز در زیرمجموعه آن مراجعه کرده و اقدامات ویژه در خصوص رفع آن را تدارک ببیند.

فرآیندهای میزبانی سرویس‌های موردنیاز در سیستم‌عامل‌های ویندوز 8 و 10 در سربرگ Processes در پنجره مدیریت وظایف فهرست گشته‌اند. اگر یک فرآیند به‌عنوان یک پوسته میزبان برای تعدادی از سرویس‌های مختلف ایفای نقش نماید، مشاهده تمامی خدمات زیرمجموعه با گسترش آن فراگرد قابل انجام می‌باشد. علاوه بر آن کلیک راست نمودن بر روی هر کدام از سرویس‌های مربوطه نیز منوی میانبری را به نمایش در می‌آورد که امکان غیرفعالسازی، مشاهده آن در اپلیکیشن ویژه و یا جستجوی اطلاعات بیشتر به‌صورت آنلاین را در اختیار کاربر قرار می‌دهد.

svchost

پنجره مدیریت وظایف سیستم‌عامل ویندوز 7 متأسفانه از مشکلاتی در زمینه کسب اطلاعات در نگاه نخست رنج می‌برد، زیرا علاوه بر اینکه طبقه‌بندی سرویس‌ها با دیگر نسخه‌های چهارچوب‌های نرم‌افزاری جدیدتر متفاوت است، عنوان فرآیندها نیز تنها تحت برچسب svchost.exe قابل نظر می‌باشند، لذا مراحل مربوطه جهت مشاهده توضیحات در مقایسه با سیستم‌عامل ویندوز 8 و 10 اندکی متفاوت است.

برای این منظور کافی است تا بر روی یکی از فرآیندهای svchost.exe در سربرگ Processes کلیک کرده و سپس گزینه Go to Service را از طریق منوی میانبر به نمایش در آمده انتخاب نمایید؛ مشاهده می‌کنید که سیستم‌عامل سربرگ فعلی را به Services تغییر می‌دهد که تمامی سرویس‌های مربوطه در زیرمجموعه فرآیند کلیک شده فهرست گشته‌اند.

svchost

آیا فرآیندهای اجرایی می‌توانند آلوده به ویروس باشند؟

فرآیندهای اجرایی در ویندوز به‌صورت رسمی در قالب اجزا و مؤلفه‌های رسمی سیستم‌عامل به شمار می‌روند. اگرچه سناریو تعویض فراگرد svchost واقعی چهارچوب نرم‌افزاری با فایل اجرایی آلوده به ویروس به‌عنوان یک گزینه مطرح می‌باشد، اما احتمال آن بسیار کم است.

svchost

بررسی موقعیت فیزیکی فایل فرآیند موجود در حافظه رایانه شخصی به‌منظور آگاهی از عدم آلودگی آن به ویروس و بدافزار نیز می‌تواند مفید واقع شود. برای این منظور کافی است تا بر روی هرکدام از فرآیندهای مورد نظر در پنجره مدیریت وظایف سیستم‌عامل کلیک کرده و سپس Open file location را انتخاب نمایید. اگر موقعیت فایل مربوطه در زیرمجموعه پرونده Windows > System32 نگهداری گردد، درصد امکان آلودگی آن به ویروس با کاهش بسیار فراوانی همراه می‌شود، اما استفاده از نرم‌افزار آنتی‌ویروس و اسکن دوره‌ای رایانه‌ای شخصی نیز در جهت افزایش آرامش خاطر می‌تواند به‌عنوان یک گزینه مطرح باشد.

 

 

  • ۵ بهمن ۱۳۹۶
مطالب مشابه

کانال تلگرامی طومار

۰ دیدگاه
دیدگاه ها
دعا و طلسم
هاروس
×