อาจมีผู้ใช้ระบบปฏิบัติการจำนวนมากWindows ไม่ว่าจะติดตั้งเวอร์ชันใดก็ตาม ต้องเผชิญกับสถานการณ์เมื่อคอมพิวเตอร์ไม่ปิดทันที และมีบรรทัดข้อความปรากฏขึ้นบนหน้าจอเกี่ยวกับการรอให้โปรแกรมพื้นหลังปิด บริการ Task Host Windows รับผิดชอบในเรื่องนี้ กระบวนการนี้คืออะไร มีไว้เพื่ออะไร วิธีการทำงาน และเหตุใดจึงโหลดทรัพยากรระบบ เราจะพิจารณาในบทความต่อไป เราจะให้ความสนใจเป็นพิเศษกับประเด็นการปิดใช้งานบริการนี้และการนำออก
ผู้ใช้หลายคนในสถานการณ์ที่ซอฟต์แวร์ด้วยเหตุผลที่ไม่ทราบสาเหตุ เริ่มสังเกตเห็นการโหลดที่เพิ่มขึ้นของทรัพยากรระบบ พวกเขาเรียก "ตัวจัดการงาน" ทันทีและพยายามสร้างสาเหตุของปรากฏการณ์นี้ มันถูกต้อง.
แต่บ่อยครั้งที่พวกเขาพบว่ามีกระบวนการที่ค่อนข้าง "ตะกละ" ซึ่งแสดงโดยไฟล์ปฏิบัติการ taskhost.exe บางคนมองว่าเป็นไวรัส นอกจากนี้ยังสามารถ
อย่างไรก็ตาม เรามาดูกระบวนการดั้งเดิมกันดีกว่าโฮสต์งาน Windows. บริการนี้คืออะไร? นี่คือส่วนประกอบของระบบที่รับผิดชอบในการเรียกหรือเข้าถึงไลบรารีไดนามิกที่โหลดเข้าสู่ RAM ในขณะที่เริ่มบางโปรแกรม เป็นที่ชัดเจนว่าแอปพลิเคชันบางตัวไม่สามารถนำเสนอเป็นไฟล์ EXE เท่านั้น ตัวอย่างที่โดดเด่นของสิ่งนี้คือส่วนประกอบที่เรียกใช้งานได้ของไลบรารีไดนามิก (DLL)
ตัวบริการเองไม่เหมือนอีก 2 ตัวที่คล้ายคลึงกัน(rundll32.exe และ svchost.exe) ซึ่งสามารถเริ่มต้นได้โดยใช้ชื่อเดียวกันหลายกระบวนการที่แยกจากกัน ห้ามเริ่มอีก กล่าวอีกนัยหนึ่งคือเรียกไลบรารีทั้งหมดเพียงอย่างเดียวในขณะที่อีกสองกระบวนการกระจายโหลดระหว่างสำเนาที่กำลังทำงานอยู่ ดังนั้นการโหลดทรัพยากร
เชื่อกันว่าในการเบรกเครื่องคอมพิวเตอร์นี้องค์ประกอบมีความผิดในกรณีเดียวเท่านั้น - หากเป็นไวรัส มาพูดถึงการกำจัดแยกกัน ตอนนี้เรามาดูกันว่าจะทำอะไรได้บ้างเพื่อลดภาระทรัพยากรระบบ
ก่อนอื่นคุณต้องเรียก "Task Scheduler" (คุณสามารถใช้ส่วนการดูแลระบบ) และบนแท็บมุมมองจะเปิดใช้งานรายการเพื่อแสดงงานที่ซ่อนอยู่
หากคุณผ่านแผนผังไดเร็กทอรีผ่านไลบรารี"Scheduler" คุณจะเห็นว่าโปรแกรม Task Host Window อยู่ในส่วน RAC และแสดงโดยองค์ประกอบ RacTask ในการกำจัดกระบวนการนี้ คุณต้องใช้เมนู RMB ซึ่งคุณเลือกปิดระบบ แล้วรีบูตระบบ
อย่างไรก็ตาม ผู้ใช้จำนวนมากไม่ได้หยุดเพียงแค่นั้น พวกเขาสนใจคำตอบของคำถามเกี่ยวกับวิธีการลบ Task Host Windows อย่างเจ็บปวด (และโดยทั่วไปแล้วปลอดภัยแค่ไหน)
ตามหลักการแล้ว ในทางปฏิบัติ ไม่มีอะไรพิเศษไม่มีจุดวิกฤตในเรื่องนี้ อย่างน้อยคำติชมจากผู้ใช้ที่ลบไฟล์ที่รับผิดชอบในการเริ่มบริการบ่งชี้ว่าไม่มีอะไรเกิดขึ้นกับระบบ อย่างไรก็ตาม ด้วยเหตุผลด้านความปลอดภัย ไม่ควรทำเช่นนี้ และถ้าคุณทำอย่างนั้นก็ต้องตกอยู่ในอันตรายและความเสี่ยงของคุณเองเท่านั้น
นี่คือบริการโฮสต์งานของ Windowsมันเป็นอะไรที่ชัดเจนนิดหน่อย ทีนี้มาดูตำแหน่งของคอมโพเนนต์ EXE ที่เรียกใช้งานได้ (ไฟล์ taskhost.exe) ตำแหน่งมาตรฐานของส่วนหลังคือไดเร็กทอรีระบบ System32 ซึ่งอยู่ในไดเร็กทอรีระบบหลักซึ่งจะต้องลบออก แต่คุณต้องดำเนินการดังกล่าวในเซฟโหมดเท่านั้น ในระหว่างการบู๊ตปกติ ระบบจะไม่อนุญาตให้ทำเช่นนี้
สุดท้าย คำไม่กี่คำเกี่ยวกับสิ่งที่ไม่พึงประสงค์มากที่สุดสถานการณ์ที่เกี่ยวข้องกับกระบวนการ Task Host Windows มันจะเป็นอย่างไรในแง่ของการติดเชื้อไวรัส? เราทราบทันทีว่านี่เป็นภัยคุกคามที่ค่อนข้างอันตราย ซึ่งทำให้ Windows ไม่เสถียรจนแม้แต่กระบวนการของระบบก็ไม่สามารถทำงานได้เนื่องจากมีการโหลดทรัพยากรมากเกินไป
ตรวจได้เลยว่าเป็นไวรัสในตัว"ผู้จัดการงาน". สัญญาณแรกคือกระบวนการที่มีชื่อเดียวกันตั้งแต่สองขั้นตอนขึ้นไป ตัวไหนคือไวรัส? บริการเดิมมีแอตทริบิวต์การเริ่มต้น LOCAL SERVICE และไม่มีอย่างอื่น อีกวิธีหนึ่งในการพิจารณาคือการดูผ่านเมนู RMB ในกระบวนการที่เลือกตำแหน่งของไฟล์ หากแตกต่างจาก System32 คุณสามารถมั่นใจได้ว่าเป็นไวรัสอย่างแน่นอน ไฟล์ต้นฉบับมีขนาดไม่เกิน 50 KB ในขณะที่ไฟล์ไวรัสมีขนาดถึง 150 KB ขึ้นไป ต้องลบโฟลเดอร์และไฟล์ที่ระบุด้วยตนเองทันที ปรากฎว่าสามารถทำได้โดยไม่ยาก
งั้นก็ต้องวิ่งบ้าง runสแกนเนอร์ป้องกันไวรัสแบบพกพาหรือยูทิลิตี้ AdwCleaner และตรวจสอบระบบเพื่อหาส่วนประกอบไวรัสหรือแอดแวร์ ลบภัยคุกคามหากพบ และสุดท้ายทำความสะอาดระบบด้วยยูทิลิตี้บางอย่างเพื่อเพิ่มประสิทธิภาพหรือลบขยะคอมพิวเตอร์ รวมถึงรีจิสทรี
เพียงเท่านี้สำหรับบริการ Windows Task Hostดูเหมือนว่าจะชัดเจนอยู่แล้วว่ากระบวนการเหล่านี้มีอะไรบ้างในเวอร์ชันต่างๆ ยังคงต้องเพิ่มว่าโดยทั่วไปไม่แนะนำให้จัดการกับการลบ คุณไม่มีทางรู้ว่าจะเกิดอะไรขึ้น สำหรับผู้ใช้รายหนึ่ง ทุกอย่างเรียบร้อยดี ในขณะที่สำหรับอีกราย ผลที่ตามมาอาจเป็นสิ่งที่คาดเดาไม่ได้มากที่สุด ด้วยไวรัสทุกอย่างก็ง่ายเช่นกัน อย่างที่คุณเห็น แม้แต่การลบด้วยตนเองก็ช่วยได้ เนื่องจากภัยคุกคามไม่ได้ถูกปิดบังในระบบและไม่ได้สร้างสำเนาของตัวเอง
