Quy trình lưu trữ trên máy tính cho các nhiệm vụ của Windows là gì và tại sao có quá nhiều máy tính chạy trên PC của tôi?
Nếu bạn dành bất kỳ thời gian nào để chọc qua cửa sổ Trình quản lý tác vụ của mình, có lẽ bạn đã thấy một quy trình có tên là Quy trình lưu trữ máy chủ cho các tác vụ của Windows. Thực tế, bạn có thể đã thấy nhiều phiên bản của tác vụ này chạy cùng một lúc. Nếu bạn đã từng tự hỏi nó là gì và tại sao đôi khi có rất nhiều, chúng tôi đã có câu trả lời cho bạn.
Bài viết này là một phần trong chuỗi liên tục của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Trình quản lý tác vụ, như Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe và nhiều quy trình khác. Không biết những dịch vụ đó là gì? Bắt đầu đọc tốt hơn!
Nó là gì và tại sao có quá nhiều trong Trình quản lý tác vụ?
Quá trình lưu trữ cho các tác vụ Windows là một quy trình cốt lõi chính thức của Microsoft. Trong Windows, các dịch vụ tải từ các tệp thực thi (EXE) có thể tự tạo thành các quy trình riêng biệt, đầy đủ trên hệ thống và được liệt kê bằng tên riêng của chúng trong Trình quản lý tác vụ. Các dịch vụ tải từ tệp Thư viện liên kết động (DLL) chứ không phải từ tệp EXE không thể tự coi mình là một quy trình đầy đủ. Thay vào đó, Quá trình lưu trữ cho các tác vụ Windows phải đóng vai trò là máy chủ lưu trữ cho dịch vụ đó.
Bạn sẽ thấy một mục Quy trình máy chủ riêng cho Windows Nhiệm vụ chạy cho mỗi dịch vụ dựa trên DLL được tải vào Windows hoặc có thể cho một nhóm dịch vụ dựa trên DLL. Việc các dịch vụ dựa trên DLL được nhóm lại hay không là tùy thuộc vào nhà phát triển dịch vụ. Có bao nhiêu trường hợp bạn thấy phụ thuộc hoàn toàn vào số lượng quá trình bạn đang chạy trên hệ thống của bạn. Trên hệ thống hiện tại của tôi, tôi chỉ thấy hai trường hợp, nhưng trên các hệ thống khác, tôi đã thấy có đến hàng tá.
Thật không may, Trình quản lý tác vụ cung cấp cho bạn không có cách nào để xem chính xác các dịch vụ (hoặc nhóm dịch vụ) nào được đính kèm với mỗi quy trình Máy chủ lưu trữ cho các nhiệm vụ của Windows. Nếu bạn thực sự tò mò muốn xem mỗi phiên bản được liên kết với cái gì, bạn sẽ cần tải xuống Process Explorer, tiện ích Sysiternals miễn phí do Microsoft cung cấp. Đây là một công cụ di động, vì vậy không có cài đặt. Chỉ cần tải xuống, giải nén các tập tin và chạy nó. Trong Process Explorer, chọn View> Lower Pane để có thể xem chi tiết cho bất kỳ quy trình nào bạn chọn. Cuộn xuống danh sách và chọn một trong các mục taskhostw.exe. Đó là tên tệp của dịch vụ Quy trình máy chủ cho Windows Nhiệm vụ.
Nhìn qua các chi tiết ở khung bên dưới, tôi có thể ghép lại rằng dịch vụ này được liên kết với trình điều khiển âm thanh của tôi và cũng có các phím Registry liên quan đến bố cục bàn phím. Vì vậy, tôi sẽ giả sử đó là dịch vụ theo dõi khi tôi nhấn bất kỳ phím phương tiện nào trên bàn phím (âm lượng, tắt tiếng, v.v.) và đưa ra các lệnh thích hợp khi họ cần đến.
Tại sao nó sử dụng nhiều tài nguyên khi khởi động Windows?
Thông thường, CPU và bộ nhớ mỗi phiên bản của Quá trình lưu trữ cho các tác vụ Windows chỉ phụ thuộc vào dịch vụ mà mục nhập được đính kèm. Thông thường, mỗi dịch vụ sẽ tiêu thụ các tài nguyên cần thiết để thực hiện công việc của mình và sau đó giải quyết trở lại đường cơ sở của hoạt động. Nếu bạn nhận thấy rằng bất kỳ phiên bản duy nhất nào của Quá trình lưu trữ cho Nhiệm vụ Windows liên tục sử dụng nhiều tài nguyên hơn bạn nghĩ, bạn sẽ cần theo dõi dịch vụ nào được đính kèm với phiên bản đó và khắc phục sự cố dịch vụ liên quan.
Bạn sẽ nhận thấy rằng ngay sau khi khởi động, tất cả các phiên bản của Quá trình lưu trữ cho các tác vụ Windows có thể trông giống như chúng đang tiêu tốn thêm tài nguyên - đặc biệt là CPU. Đây cũng là hành vi bình thường và nên giải quyết nhanh chóng. Khi Windows khởi động, Quá trình lưu trữ cho các tác vụ của Windows sẽ quét các mục Dịch vụ trong Sổ đăng ký và xây dựng danh sách các dịch vụ dựa trên DLL mà nó cần tải. Sau đó, nó tải từng dịch vụ đó và bạn sẽ thấy nó tiêu tốn một chút CPU trong thời gian đó.
Tôi có thể vô hiệu hóa nó?
Không, bạn không thể tắt Quá trình lưu trữ cho các tác vụ Windows. Và dù sao bạn cũng không muốn. Điều cần thiết là có thể tải các dịch vụ dựa trên DLL vào hệ thống của bạn và, tùy thuộc vào những gì bạn đã chạy, việc vô hiệu hóa Quá trình lưu trữ cho Nhiệm vụ Windows có thể phá vỡ bất kỳ số lượng nào. Windows thậm chí sẽ không cho phép bạn tạm thời kết thúc nhiệm vụ.
Quá trình này có thể là một virus?
Quá trình này là một thành phần chính thức của Windows. Mặc dù có khả năng virus đã thay thế Quy trình máy chủ thực sự cho các Nhiệm vụ của Windows bằng một chương trình thực thi của chính nó, nhưng điều đó rất khó xảy ra. Chúng tôi đã không thấy báo cáo về vi-rút chiếm quyền điều khiển quá trình này. Nếu bạn muốn chắc chắn, bạn có thể kiểm tra vị trí tệp bên dưới của Quy trình máy chủ cho Windows Nhiệm vụ. Trong Trình quản lý tác vụ, bấm chuột phải vào Quá trình lưu trữ cho các tác vụ của Windows và chọn tùy chọn Vị trí tệp mở.
Nếu tệp được lưu trữ trong thư mục Windows \ System32 của bạn, thì bạn có thể khá chắc chắn rằng bạn không phải đối phó với vi-rút.
Điều đó nói rằng, nếu bạn vẫn muốn yên tâm hơn một chút - hoặc nếu bạn thấy tệp đó được lưu trữ ở bất kỳ nơi nào khác ngoài thư mục System32 - hãy tìm vi-rút bằng trình quét vi-rút ưa thích của bạn. Cẩn tắc vô ưu!